Kimlik bilgileri internete sızan vatandaşın yapması gerekenler!
50 milyon atandaşın kimlik bilgilerinin çalındığı yönündeki iddialar bir anda ülkenin bir numaralı gündem maddesi haline geldi. İşte bilgileri çalınanların yapması gerekenler.
Türkiye Cumhuriyeti vatandaşlarının kimlik bilgilerinin çalındığı yönündeki iddialar bir anda ülkenin bir numaralı gündem maddesi haline geldi. Peki kimlik bilgilerini toplamak ve satmanın cezası nedir? Çalınan kimlik bilgileriyle neler yapılabilir? Kimlik bilgileri çalınan kişiler nasıl bir yol izlemelidirler?
Avukat Rezan Epözdemir, kimlik bilgilerinin çalınarak satılmasıyla ilgili şu bilgileri verdi:
CEZASI EN AĞIR 4.5 YIL
Kişisel verilerin kaydedilmesi ve kişisel verileri hukuka aykırı olarak verme veya ele geçirme Türk Ceza Kanunu'nun 135. ve 136. maddesi kapsamında bizim hukuk sistemimizde suç olarak tanımlanmıştır. Kişisel verilerin kaydedilmesi suçunun cezası 1 ila 3 yıl hapis cezasıdır. Suçun nitelikli hali ise, kamu görevlisi tarafından görevin verdiği yetkinin kötüye kullanılarak veya belirli bir meslek veya sanatın sağladığı kolaylıktan yararlanılarak işlenmesidir ki bu durumda suçun cezası 1.5 ile 4.5 yıl hapis cezası olacaktır.
Kişisel verileri verme, yayma veya ele geçirme suçu ise kişisel verileri kaydetme suçundan farklı olarak zaten kayıtlı bulunan verilere yönelik işlenen bir suçtur. Bu suç tipinin maddi unsuru herhangi ortamda kayıtlı bulunan kişisel verilerin hukuka aykırı yollarla ele geçirilmesi, başkasına verilmesi veya yayılmasıdır. Kişisel verileri verme, yayma veya ele geçirme suçunun cezası 2 ila 4 yıl hapis cezası olarak belirlenmiştir.
Bu suçun kamu görevlileri tarafından işlenmesi halinde ceza yarı oranında artacağından kimlik bilgilerini hukuka aykırı olarak veren veya ele geçiren kamu görevlileri 3 yıldan 6 yıla kadar hapis cezası ile yargılanacaklardır.
Burada bir diğer ihtimal ise, bu kimlik bilgilerinin YSK, nüfus müdürlüğü, Mernis gibi bilişim sitemlerine girilerek ele geçirilmesidir. Bu halde de Türk Ceza Kanunu'nun 243. maddesi uyarınca ek olarak failler hakkında 1 yıla kadar hapis veya adli para cezası verileceği hüküm altına alınmıştır.
KİŞİSEL VERİ NEDİR?
Kişisel veri, gerçek veya tüzel kişilere özgü olan ve kişilerin belirlenebilir olmasını sağlayan her türlü spesifik bilgidir. Bu yönüyle kişisel veri, yalnızca kişilerin tanınmasını ve teşhisini sağlayan bilgilerden ibaret olmayıp, kişilerin fiziki, sosyal, kültürel, mali, psikolojik tüm bilgileri kapsamaktadır. Bu kapsamda kişilerin vatandaşlık ve vergi numarası, kimlik, pasaport ve ehliyet bilgiler, sosyal güvenlik numarası, ev ve iş adresi, e-posta adresi, telefon numarası, faks numarası, özgeçmişi, fotoğrafı, videosu, kan grubu, adli sicil (sabıka) bilgileri gibi kişinin belirli veya belirlenebilir olmasını sağlayan tüm bilgiler kişisel veri niteliği taşımaktadır ve kişisel verilerin korunması kapsamına girmektedir.
HALK ARASINDA ADI FİŞLEME
Kişisel verileri kaydetme, kişilere ait verilerin hukuka aykırı şekilde depolanmasıdır. Kişisel verilerin kaydedilmesi halk arasında "fişleme" olarak tabir edilmektedir. Kişisel verilerin kayıt işlemi kağıt veya dosya üzerinden yapılabileceği gibi dijital ortamda da yapılabilir. Bunun suça veya cezaya bir etkisi yoktur. Önemli olan, kişilerin siyasi, felsefi, dini, mezhepsel, ırksal özelliklerinin, sağlık özelliklerinin, hastalıklarının, cinsel tercihlerinin veya benzeri kişisel bilgilerinin hukuka aykırı şekilde kayıt altına alınmasıdır. Kişisel verilerin hukuka aykırı kaydedilmesi suçunda temel olarak iki unsur söz konusudur. Birincisi ortada kişisel bir veri söz konusu olmalı ve ikinci olarak bu veri hukuka aykırı şekilde kaydedilmelidir. Bir kişisel verinin hukuka aykırı kaydedilmesi, kişisel verilerin kişisel veriyi kaydetme hak ve yetkisi olmaksızın kaydedilmesidir. Bu bakımından kişisel verinin kaydedilmesine, kişisel verinin sahibi tarafından izin veya onay verilmesi hukuka aykırılığı kaldıran bir unsurdur. Aynı şekilde kişisel veriyi meslek veya görev ya da herhangi bir sözleşme kapsamında rızaya dayalı olarak kaydedilmesi de hukuka aykırı olma özelliğini ortadan kaldıran bir durumdur. Bunların dışında herhangi bir izin veya onay olmaksızın ya da izin veya onay verilen kişiden farklı bir kişi tarafından kişisel verilerin kaydedilmesi hukuka aykırı ve suç olacaktır.
FAİLLERİN TESPİTİNİ İSTEYEBİLİRSİNİZ
Bu teorik bilgiler ışığında, kimlik bilgileri çalınan vatandaşlar Cumhuriyet Başsavcılığına başvurmak suretiyle faiilerin tespiti ve cezalandırılması için şikayet dilekçesi verebilirler. Bununla birlikte bu suç tipleri Türk Ceza Kanunu'nun 139. maddesine göre şikayete bağlı suç tipleri olmayıp resen kovuşturulabilen suç tipleridir, yani ilgililer şikayetçi olmasa bile kamu adına soruşturma yapılır ve failler tespit edilirse kamu davası açılır. Ankara cumhuriyet Başsavcılığı konuya ilişkin bir soruşturma açmış olup, varsa kimlik bilgileri yani kişisel verileri çalınan vatandaşların şikayeti de bu ana dosya ile birleştirilecek ve dosya tek elden yeknesak bir şekilde yürütülecektir. Aksi usul ekonomisine aykırı olur ve aynı olay nedeniyle birden fazla savcılık dosyası üzerinden tahkikat yürütülmesine sebep olur. Dolayısıyla kimlik bilgileri çalınan kimselerin yapacakları bireysel şikayetler ana dosya olan Ankara cumhuriyet başsavcılığı dosyası ile birleştirilir.
Burada tc kimlik numaralarının değiştirilmesi veya tahrif edilmesi söz konusu olamaz, çünkü zaten buradaki nüfus ysk başta olmak üzere bir çok veri tabanında ve resmi belgelerde bu kayıtlar mevcut ve tasdik altındadır.
KANUN CUMHURBAŞKANI'NIN ONAYINI BEKLİYOR
Cumhurbaşkanının onayını bekleyen Kişisel verilerin Korunması Kanunu henüz onaylanıp resmi gazetede yayınlanmadığından, somut olaya uygulanabilmesine olanak yoktur. Ancak bu kanunun onaylanmasını takiben TÜRK Ceza Kanunu'nun 135, 136 ve 243. maddelerine göre daha lehe olması halinde uygulanması söz konusu olabilecek ve bu durumda lehe yasa geriye yürüyebilecektir. Cumhurbaşkanı tarafından onaylanmayıp resmi gazetede yürürlüğe girmeyen Kişisel verilerin Korunması Kanunu, Türk Ceza Kanunu'nun mevcut haline göre daha sıkı bir koruma rejimi ihtiva etmektedir.
ÇALINAN BİLGİLERLE NELER YAPILABİLİR?
Çalınan bilgilerle, ilgili vatandaşlar aleyhine kredi çekilebilir, kefil olunabilir, şirket kurulabilinir, tasarrufi işlemlerde bulunulabilinir. İnteraktif bankacılık vasıtaları kullanılabilinir. Tabi ki bütün bunların yapılabilmesi için, ilgilinin imzası, ikametgah belgesi veya telefon bilgisi ile sistemde kayıtlı telefonuna gelen şifre ve mesaj bilgilerine de ihtiyaç var, ek olarak bunlardan biri veya birkaçının temini halinde bu işlemler de yapılabilinir.
Bununla birlikte kimlik bilgilerinin çalınmasının esasa müessir olan bir diğer önemli sonucu ise, bilgi sahiplerinin kişisel verilerinin kaydedilerek veya ele geçirilerek kategorize edilmesi, tasniflenmesi ve halk dilindeki tabirle "fişlenmesi"dir. Ki bu durumun demokratik hukuk devleti açısından kabulüne hukuken ve fiilen olanak yoktur.