Akademik Veri Yönetim Sistemi
Terazi Hukuk Dergisi, sa.223, ss.129-139, 2025 (Hakemli Dergi)
Kişisel veri, bir gerçek kişinin belirlenmesini sağlayan, gerçek kişiyi tanımlayan fiziksel, psikolojik, kültürel, hukuki, ekonomik ve sosyal bilgilerdir. Yaşanan teknolojik ve bilimsel gelişmelerle birlikte kamu kurumları ile özel kişi ve kurumların kişisel verilere erişimi ve bu verileri kullanma oranı artmıştır. Günümüzde sağlık, adalet ve güvenlik hizmetlerinin yürütülmesi sırasında ve ekonomik faaliyetler sebebiyle kişisel veriler işlenmektedir.
Kişisel veriler, işlenmeleri amacıyla kaydedilip saklanır. Ancak artık saklanması için haklı bir sebep kalmayan kişisel verilerin korunabilmesi için yok edilmesi gerekir. Çünkü bir kişisel verinin süresiz olarak kayıtlı kalması ve ulaşılabilir olması onun korunmasını imkânsız kılar. Hukuk devleti uygulamaları bakımından da artık kullanılmayan bir kişisel verinin kayıtlı kalması uygun değildir. KVKK’nın 4/1-d. maddesine göre bir kişisel veri, işlenmesi için belirlenen amaca ulaşıldığında ilgili görevli tarafından yok edilmelidir. Amaca hangi sürede ulaşılmış olacağını kanun belirler. Bu belirleme TCK’nın 138. maddesi ile yapılmıştır. Buna göre saklanması için belirlenen kanuni süre dolmuş olan kişisel verilerin yok edilmemesi halinde verileri yok etmeme suçu oluşur.
Verileri yok etmeme suçu, kanunda düzenlenirken özel nitelikli kişisel verilere ilişkin bir düzenleme yapılmamış olması suçun düzenlenişi bakımından bir eksikliktir. Çünkü verileri yok etmeme suçu bakımından daha ağır cezayı gerektiren bir nitelikli hal olarak özel nitelikli bir kişisel verinin yok edilmemesi halinin kanunda düzenlenmesi gerekirdi.
Personal data are physical, psychological, cultural, legal, economic and social information that enables the identification of a real person and identifies the real person. With the technological and scientific developments, the rate of access to and use of personal data by public institutions and private individuals and organizations has increased. Today, personal data are processed during the execution of health, justice and security services and due to economic activities.
Personal data are recorded and stored for the purpose of processing. However, personal data for which there is no longer a justifiable reason for storage must be destroyed in order to be protected. Because the fact that a personal data remains stored and accessible indefinitely makes it impossible to protect it. In terms of rule of law practices, it is not appropriate to keep a personal data that is no longer used. According to Article 4/1-d of the “KVKK”, a personal data must be destroyed by the relevant officer when the purpose determined for its processing is achieved. The law determines the period within which the purpose is achieved. This determination is made by Article 138 of the “TCK”. Accordingly, the offense of not destroying data occurs if personal data for which the legal period for storage has expired is not destroyed.
While the crime of not destroying data is regulated in the law, the fact that there is no regulation on special quality personal data is a deficiency in terms of the regulation of the crime. Because, in terms of the offense of not destroying the data, it should have been regulated in the law that a special quality personal data should not be destroyed as a qualified case that requires a heavier penalty.