İnternet Ortamında Kişisel Verilerin Hukuka Aykırı Olarak İfşası Ali Haydar Doğu1 1 Karadeniz Teknik Üniversitesi, İktisadi ve İdari Bilimler Fakültesi, Trabzon ahdogu@ktu.edu.tr Özet: Bu çalışmada; kişisel verilerin neler olduğu ve bu verilerin internet ortamında ifşa edilmesi ile doğan sorumluluklar örnek yargı kararları ile incelenmiştir. Anahtar Sözcükler: Kişisel Veri, Sosyal Medya, Kişisel Verileri Hukuka Aykırı İfşası Abstract: In this study, what is personal data and responsibilities caused by disclosure of this data on the internet were investigated with samples of judicial decisions. 1. Giriş 2. Kişisel Veri Kavramı Türkiye İstatistik Kurumu Ağustos-2016 raporuna göre 16-74 yaş arası internet kullanan birey oranı % 61,2’ya ulaşmıştır. Bu bireylerin % 82,4’ü interneti, sosyal medya üzerinde profil oluşturma, mesaj gönderme, fotoğraf ve benzeri içerikleri paylaşmak için kullanmıştır. Geçen her gün yükselişine tanık olduğumuz internet kullanımı beraberinde, kişisel verilerin hukuka aykırı olarak yayılması suçunu da getirmektedir. Kişisel verilerinin herkesin görebileceği şekilde etrafa saçılmasını engelleme isteği, kişinin sahip olduğu hakların başında gelmektedir. Kişisel Verilerin Korunması Kanunu (KVKK) öncesine kadar, tam anlamıyla kişisel verinin ne olduğu tanımının yapılmamış olması TCK’nın kişisel verilere yönelik uygulamasında bir takım sorunlara yol açmakta idi. Ancak KVKK’nın 3. maddesinde kişisel veriden ne anlaşılması gerektiği ifade edildiğinden yargılamadaki birçok belirsizlik ortadan kalkmıştır [3]. İç hukukumuzda yakın tarihe kadar kişisel verilerin korunması; mevcut Anayasamız, 4721 sayılı Türk Medeni Kanunu [1] ve 5237 sayılı Türk Ceza Kanunu çerçevesinde yürütülmekte idi. 2010 yılında yapılan Anayasa değişikliği referandumu ile Anayasamızın 20. maddesinde yer alan “Özel Hayatın Gizliliği” başlığı altında kişisel verilerle ilgili fıkra eklenerek kişinin kendisiyle ilgili verilerin korunmasını isteme hakkı sağlanmıştır. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsamaktadır. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir [2]. Kişisel verilerin korunmasına ilişkin esas ve usulleri düzenleyen kanun ise 7.4.2016 tarihinde 6698 sayılı Kişisel Verilerin Korunması Kanunu olarak yasalaşmıştır. Kişisel verilerin korunmasına yönelik ayrıca, 4857 sayılı İş Kanunu, 5070 sayılı Elektronik İmza Kanunu, 1512 sayılı Noterlik Kanunu ile Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Hakkında Yönetmelik gibi özel düzenlemeler de mevzuatımız içerisinde yer almaktadır. 6698 sayılı Kişisel Verileri Koruma Kanunu göre; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” kişisel veri olarak tanımlanmıştır. KVKK’da ayrıca, özel nitelikli kişisel veri ayrımı da yapılmıştır. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri olarak sayılmıştır. Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır (KVKK m.6). Kişisel veriler sadece ad, soyad, doğum tarihi ve doğum yeri gibi kişinin kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin akli, psikolojik, fiziki, kültürel, ekonomik, sosyal ve sair özelliklerine ilişkin verilerdir. Kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder. Bir başka deyişle eldeki bilgi kişiyi belirlemede yeterli oluyor ise bu bilgiler kişisel veridir [4]. Verilerin, kişinin ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıması veya kimlik, vergi, sigorta numarası gibi herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm halleri kapsar. İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler, e-posta ve bilgisayarının IP adresi, Facebook veya Twitter ortamında yazdıkları [5:9] gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir. 3.Verileri hukuka aykırı olarak verme veya ele geçirme (TCK m.136) Günümüz kitle iletişim teknolojilerindeki hız kesmeyen gelişmelere paralel olarak kişiler, bu teknoloji sayesinde kendilerini çok kolay ve çok geniş kitlelere ifade edebilme mutluluğunu yaşarken aynı zamanda kişisel verilerinin de hızlıca etrafa saçılabileceği endişesini yaşamaya başlamıştır. Kişisel verilerin en fazla yer aldığı ve bu nedenle de kolay elde edildikleri yer hiç kuşkusuz internet ortamıdır. Bu bakımdan bilgisayar ağları ve kişisel veri güvenliğinin sağlanması önemlidir [9]. 5237 sayılı TCK’nın “verileri hukuka aykırı olarak verme veya ele geçirme” kenar başlıklı 136. maddesinde; “Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır” hükmü yer almaktadır. Bu suç tanımı ile, TCK m.135 ‘de yer alan kişisel verilerin kaydedilmesi eyleminin bir adım ötesi olan, verilerin başkaları tarafından da görülebilmesinin engellenmesi amaçlanmıştır [7:355]. Bu engelleme doğal olarak kişinin özel hayatı ve hayatının giz alanına bir koruma sağlayacaktır [10]. Kişisel verileri hukuka aykırı olarak başkasına verme veya ele geçirme suçunun faili herkes olabilir. Ancak suçun kamu görevlisi tarafından ve görevinin kendisine tanıdığı yetki kötüye kullanılarak işlenmesi ya da belli bir meslek ve sanatın sağladığı kolaylıktan yararlanarak işlenmesi halinde suç, nitelikli hal kazanacağından dolayı verilecek cezalar yarı oranında artırılacaktır. Kişilerin sosyal medya hesaplarında ya da web sitelerinde kendileri ile ilgili yayınladıkları verilerin başka kişiler tarafından oradan alınması durumu, veriler üzerindeki tasarruf hakları saklı kalmak kaydıyla veriyi ele geçirme eylemine bir suç niteliği kazandırmaz [6]. Başkasının kişisel verisini kendi sosyal medya hesabına ya da web sitesine koyan failin kişisel verileri yayma suçunu işlemiş olması bakımından bu verilerin başkaları tarafından görülüp görülmediğinin bir önemi yoktur ve kişisel verileri yayma suçu işlenmiştir [6:131]. Unutulma hakkı; üstün bir kamu yararı olmadığı sürece, dijital hafızada yer alan geçmişte yaşanılan olumsuz olayların bir süre sonra unutulmasını, başkalarının bilmesini istemediği kişisel verilerin silinmesini ve yayılmasının önlemesini isteme hakkı olarak ifade edilebilir (Yargıtay Hukuk Genel Kurulu, Tarih: 17.06.2015, 2015/1679 K.). Kişisel verilerin yayılmasına unutulma hakkı kapsamında bakılır ise, kişiye ait veri daha önce hukuka uygun olarak paylaşılmış olsa bile kişi bu verilerinin daha sonraki süreçlerde de tekrar tekrar gündeme gelmesini istemez. Bu nedenle böyle bir veriyi belli bir süre geçtikten sonra tekrar internet ortamından paylaşmak kişisel veriyi yayma suçunun oluşması anlamını taşır [67:134]. İnternet ortamında özellikle daha önceden kayıt edilmiş e-posta adreslerine klavye üzerinden birkaç tuşa basılarak toplu halde iletiler gönderilebilmektedir [7]. Bu durum, verinin kısa sürede ve çok sayıda kişiye yayılması anlamındadır. Örneğin hakaret içerikli bir e-postanın, ya da kişiye ait özel verilerin bu yolla dağıtılması yukarıda bahsedilen yayma suçunun oluşması anlamındadır. Ancak başkasına ait kişisel verileri tek bir e-posta adresine göndermek verme olarak tanımlanabilecek iken aynı kişisel verinin bir sosyal medya hesabından paylaşılması yayma fiilidir [12]. Öte yandan, e-ticaret yapmak, interaktif bankacılık hizmetlerinden faydalanmak, eposta adresi almak gibi işlemlerde bu hizmetleri sunacak olanlar tarafından bazı kişisel veriler istenebilmektedir. Bu talep karşısında kişi, kendisine ait verileri paylaşmakta yani bu verilerinin işleme tabi tutulması ve kayıt altına alınmasına rıza göstermektedir [5:35]. E-ticaret imkânı sunan işletmeler müşterilerine, hangi verilerinin alındığını ve bunların nerelerde kullanılacağını anlatmalı, e-ticaretin gerçekleştiği web sitesinin her sayfasında bu verilerin bir gizlilik politikasına bağlı olarak işleneceğini, üçüncü kişilerle paylaşılmayacağını duyurmalıdır [8]. Yargıtay Ceza Genel Kurulu emsal bir kararında (Yargıtay Ceza Genel Kurulu, 17.06.2014, 2012/12-1510 E., 2014/331 K. ); “TCK’nın 135 ve 136. maddelerindeki kişisel verilerin korunmasına ilişkin düzenlemelerde sadece sır niteliğinde kişisel verilerin korunacağına ilişkin bir hükmün bulunmaması ve aksine 135. maddenin gerekçesinde gerçek kişiyle ilgili her türlü bilginin kişisel veri olarak kabul edilmesi gerektiğinin belirtilmesi karşısında, her türlü kişisel verinin hukuka aykırı olarak başkasına verilmesi, yayılması ve ele geçirilmesi fiillerinin kanunun 136. maddesindeki suçu oluşturduğu kabul edilmelidir. Bu kapsamda somut olayda, sanığın genel yayın yönetmenliğini yaptığı gazetede köşe yazarı olarak çalışan katılanın yazdığı köşesinde kullanılan fotoğrafın, hukuka uygunluk nedenlerinin bulunmaması nedeniyle hukuka aykırı olduğunda tereddüt bulunmayan bir yöntemle sanık tarafından internetteki özel bir arkadaşlık sitesine kimlik, adres ve telefon bilgileri verilmeksizin ve erkek arkadaşı aradığı açıklamasıyla konulması eylemi, TCK’nın 136. maddesinde düzenlenen kişisel verileri hukuka aykırı olarak yayma suçunu oluşturmaktadır. Bununla birlikte sanığın eylemi, aynı zamanda katılanın onur, şeref ve saygınlığını rencide edebilecek nitelikte olması nedeniyle TCK’nın 125. maddesinin birinci ve dördüncü fıkrası uyarınca alenen hakaret suçunu da oluşturmaktadır. Bu nedenle hukuki anlamda tek fiil sayılması gereken eylem ile hem TCK’nın 136. maddesinde düzenlenen kişisel verileri hukuka aykırı olarak yayma suçu, hem de aynı kanunun 125/1-4 maddesinde düzenlenen alenen hakaret suçu oluştuğundan, sanık hakkında 5237 sayılı TCK’nın 44. maddesindeki farklı neviden fikri içtima hükümlerinin uygulanması ve oluşan suçlardan en ağır cezayı gerektiren kişisel verileri hukuka aykırı olarak yayma suçundan sanığa ceza tayin edilmesi gerekmektedir” hükmünü kurmuştur. Diğer bir kararında ise Yargıtay, telefon arama kaydı dökümlerinin ele geçirilerek diğer şahıslara gönderilmesi olayında, dökümlerde konuşma ve mesaj içeriklerinin yer almaması nedeniyle işlenen suçun özel hayatın gizliliğini ihlal değil kişisel verileri verme veya ele geçirme suçu olduğuna hükmetmiştir. Kararda özetle (Yargıtay 12. CD, 16.02.2015, 2014/22994 E., 2015/2630 K.); “Katılan ve tanık beyanları dikkate alındığında, mahkemece sanığın eyleminin sabit görülmesinde bir isabetsizlik görülmemiş ancak; sanığın, katılan ve dava dışı eski eşi Ş. arasında gerçekleşen arama kaydı dökümlerini katılanın akrabalarına göndermesi eyleminde, arama kaydı dökümlerini, katılanın ve dava dışı Ş.nin yaptıkları aramalarla kendilerini arayan numaralara ilişkin tarih, saat ve süre bilgilerini içermesi ve bu iki kişi arasında gerçekleşen konuşma veya mesajlaşma içeriklerine ilişkin bilgi bulunmaması karşısında, sanığın eyleminin haberleşmenin gizliliğini ihlal suçunu değil, verileri hukuka aykırı olarak verme veya ele geçirme suçunu oluşturduğu gözetilmeden suçun vasfında yanılgıya düşülerek karar verilmesi isabetsizdir” ifadelerine yer verilmiştir. Kişisel verilerin başkasına verilmesi veya ele geçirilmesi hareketini hukuka uygun hale getiren en önemli hukuka uygunluk sebebi hiç şüphesiz kişinin rızasıdır. Ancak burada verilen rızanın da bazı kriterleri içermesi gerekir. Rızası alınacak olan kişi, hangi verilerinin kaydının tutulacağını, kimlere verileceğini, hangi mecralarda ifşa edileceğini ve bu veriler ile ne yapılacağını [1:223], veri kaydının başlangıç ve bitiş tarihlerinin ne olduğunu ve verilerinin nerelerde kullanılacağını bilmesi gerekir [5:149]. Rıza gösterilen veri, ileri de başka bir amaçla kullanılmak istendiğinde verilen ilk rızanın yeni amaç için yeterli olmayacağı ve yapılacak yeni açıklamalar çerçevesinde kişinin yeniden rızasının aranacağı tartışmasızdır [11]. Konuya özel hayatın gizliliği açısından baktığımızda ise özel hayatın gizliliğinin korunması aynı zamanda bireyin unutulmak isteme talebini de sağlayacaktır. Unutulma hakkı ile kişi; hukuka aykırılığı ortadan kaldıran bir sebep bulunmadığı sürece internet ya da diğer ortamlarda yer alan geçmişte yaşamış olduğu olumsuz olayların zamanla unutulmasını, kişisel verilerinin başkaları tarafından bilinmemesi için kayıtlardan silinmesini ve artık kitle iletişim araçları ile yayılmasının engellenmesini isteyebilir (Yargıtay HGK, 17.06.2015, 2014/4-56 E., 2015/1679 K.). İnternet haber siteleri ile de haber içeriğinde kişisel verilerin paylaşıldığı görülmektedir. Bu paylaşımının hukuka uygunluk sebeplerinden faydalanabilmesi için haberin doğru ve güncel olması, haberde kamu yararı bulunması, kamu tarafından beklenen ve ilgi gösterilen bir yönünün bulunması ve sunuş tarzı ile özü arasındaki dengenin bozulmamış olması gerekir [12:192] . İnternet haber sitelerinde kişinin resmi, sağlık durumu, ekonomik bilgileri gibi kişisel verileri haber konusu yapılırken bu kriterler sağlanmalıdır. Öte yandan internet haber sitelerinde haber altında okuyucular tarafından yapılan yorum içeriğinde başkasına ait bir kişisel verinin ifşa edilmesi durumunda ise klavye başında bu fiili gerçekleştiren failin ceza sorumluluğu bulunacakken, bu ortamı kendisine sunan haber sitesinin de kişiye verilebilecek zararı tazmin etmede ortak sorumluluğu bulunacaktır [13:164]. 6698 sayılı Kişisel Verilerin Korunması Kanunu da kişisel verilerin korunmasına yönelik idarelere bazı sorumluluklar yüklemiştir. Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler bu Kanun kapsamında “veri sorumlusu” olarak tanımlanmaktadır (KVKK m.3). Herkes, veri sorumlusuna başvuru yaparak kendisi ile ilgili veri kaydı olup olmadığını var ise neler olduğunu ve ne amaçla kullanıldıklarını öğrenme hakkına sahiptir. Bir başka ifade ile idarenin veri sorumlusu, ilgili kişileri aydınlatma yükümlülüğü altındadır. Veri sorumlusu ayrıca kendi sorumluluğu altındaki verilere hukuka aykırı olarak erişimi ve bu verilerin hukuka aykırı olarak işlenmesini önlemek zorundadır. Veri sorumlusu, kendi kurum ve kuruluşunda, KVKK hükümlerini sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. Veri sorumluları, kişisel verilere yönelik gelen talepleri en geç otuz gün içerisinde yazılı ya da elektronik ortamda ilgili kişiye bildirir (KVKK m. 13). TCK m.136 ile kişisel verileri hukuka aykırı olarak yayma hareketinin yaptırıma bağlanmış olması, verinin üçüncü kişilere aktarılmasını önleme amacı taşımakta olup [1:291] KVKK’da adı geçen bu aktarma işlemi düzenlemektedir. KVKK’ya göre kişisel verilerin başka bir kişi ya da kuruma aktarılmasında genel ilke rızanın aranacak olmasıdır. KVKK m.8’e göre “kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz”. Ancak; - Kanunlarda açıkça öngörülmesi. - Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. - Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. - Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. - İlgili kişinin kendisi tarafından alenileştirilmiş olması. - Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. - Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. KVKK’nın 17. maddesinde kişisel verilerin işlenmesine yönelik suçlarla ilgili bir bölüm ayrılmış olup burada TCK’ya atıf yapılmış ve 135 ila 140. maddelerinin uygulanacağı hükme bağlanmıştır. 4. Sonuç Kişisel verilerin neler olduğunu tanımlayan 6698 sayılı Kişisel Verilerin Korunması Kanunu yasalaşmıştır. Böylece TCK kapsamında da koruma altına alınmış olan kişisel verilerin tanımı ile ilgili belirsizlik giderilmiştir. Kişisel verilerin yoğun olarak yer aldığı ve yayılmasının son derece kolay olduğu ortam hiç kuşkusuz internet ortamıdır. Özellikle son dönemlerde artan kullanıcı sayısı, sosyal ağlardaki paylaşımlar kişisel verilerin paylaşımını ve kişinin rızası olmadan da ifşa edilerek haklarının ihlalini kolaylaştırmıştır. Yeni KVKK’da belirtildiği gibi, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veri kapsamındadır. Kanun kapsamında ayrıca özel nitelikte olan veriler de sıralanmıştır. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. TCK kapsamında kişisel verileri korumaya yönelik tanımlı suçlardan biri de kişisel verilerin hukuka aykırı olarak ifşa edilmesidir. Facebook ve Twitter gibi sosyal medya hesaplarında ya da kişisel web sitesi içerisinde karşıdakinin rızası olmadan onun kişisel verilerinin paylaşılması bir başka deyişle birçok kimseye duyurulması, kişisel veriyi yayma hareketidir ve TCK m.136 kapsamında bir yıldan dört yıla kadar hapis ile cezalandırılacağı hükme bağlanmıştır. Tüm internet kullanıcıları tarafından; kişisel veri kavramının bireyin T.C. numarası ya da annesinin kızlık soyadından ibaret olmadığı, kişiyi belirleyecek, tarif edebilecek her tür bilgi olduğunun yani çok geniş bir kapsamda değerlendirildiğinin bilinmesi ve internet ortamında içerik oluştururken paylaşılan verilerin hukuki ve cezai sorumluluk olarak bir yargılama konusu yapılabileceği unutulmamalıdır. Kaynaklar [1] KÜZECİ, Elif; Kişisel Korunması, Ankara 2010. Verilerin [2] BERBER, Leyla Keser; Çevrimiçi Davranışsal Reklamcılık Uygulamaları Özelinde Kişisel Verilerin Korunması, İstanbul 2014. [3] KORKMAZ, İbrahim; Kişisel Verilerin Korunması Kanunu Hakkında Bir Değerlendirme, Türkiye Barolar Birliği Dergisi, Say: 124, Ankara 2016. [4] KILINÇ, Doğan, Anayasal Bir Hak Olarak Kişisel Verilerin Korunması, Ankara Üniversitesi Hukuk Fakültesi Dergisi, Sayı:61(3), Ankara 2012. [5] AKGÜL, Aydın; Danıştay ve Avrupa İnsan Hakları Mahkemesi Işığında Kişisel Verilerin Korunması, İstanbul 2014. [6] AKDAĞ, Hale; Türk Ceza Kanunu Kapsamında Kişisel Verilerin Korunması, Ankara 2013. [7] KARAGÜLMEZ, Ali; Bilişim Suçları ve Soruşturma-Kovuşturma Evreleri, Ankara 2011. [8] ERBAŞLAR, Gazanfer/DOKUR, Şükrü; Elektronik Ticaret, Ankara 2012. [9] ÖZEN, Muharrem / BAŞTÜRK, İhsan: Bilişim-İnternet ve Ceza Hukuku, Ankara 2011. [10] DÜLGER, Murat Volkan, Bilişim Suçları ve İnternet İletişim Hukuku, 2. Baskı, Ankara 2012. [11] YÜKSEL, Saadet; Özel Yaşamın Bir Parçası Olarak Telekomünikasyon Yoluyla Yapılan İletişimin Gizliliğine Önleyici Denetimle Müdahale, İstanbul 2012. [12] İTİŞGEN, Rezzan; Türk Ceza Hukukunda Kişisel Verileri Hukuka Aykırı Olarak Verme Veya Ele Geçirme Suçu, Türkiye Adalet Akademisi Dergisi, Yıl:6, Sayı: 23, Ankara 2015. [13] DOĞU, Ali Haydar; Bilişim Hukuku, Bursa 2016.