Tüketici Hukuku Enstitüsü 'ne Hoşgeldiniz! > GENEL > Görüşlerimiz > KİŞİSEL VERİLERİN KORUNMASI KANUNU TASARISINA DAİR TÜKETİCİ HUKUKU ENSTİTÜSÜ’NÜN GÖRÜŞLERİ

KİŞİSEL VERİLERİN KORUNMASI KANUNU TASARISINA DAİR TÜKETİCİ HUKUKU ENSTİTÜSÜ’NÜN GÖRÜŞLERİ

 

KİŞİSEL VERİLERİN KORUNMASI KANUNU TASARISINA DAİR TÜKETİCİ HUKUKU ENSTİTÜSÜ’NÜN GÖRÜŞLERİ

*Onur Han DEMİRCİ[1]

I.                   Genel Bakış:

XXI. yy. dünyasında teknolojinin hızla gelişmesi ve modern iletişim araçlarının önceleri hayal dahi edilemeyecek düzeyde yaygınlaşması neticesinde günümüzde başta internet ortamında olmak üzere herhangi bir surette depo edilen yahut herhangi bir işlem nedeniyle karşı tarafa aktarımı zarureti hasıl olan kişisel verilerin korunması büyük bir ihtiyaç haline gelmiştir. Bu ihtiyaca cevap vermek adına 2008 yılında TBMM’ye Kişisel Verilerin Korunması Kanunu tasarı olarak sunulmuştur. 1982 Anayasasının 20. maddesine 2010 yılında eklenen fıkra da kişisel verilerin işlenmesi hususunun kanunla ayrıca düzenlenmesini zaruri hale getirmiştir[2]. Netice olarak, 18.01.2016 tarihinde komisyonlara sunulan Kişisel Verilerin Korunması Kanunu Tasarısının (“Tasarı”) pek yakın zamanda yasalaşması kuvvetle muhtemel görünmektedir.

Kişisel veri, bireylerin kimliklerini belirli hale getirmeye elverişli her tür bilgi olarak tanımlanmaktadır[3]. Bu tanım içine, sosyal medya hesapları, e-posta hesapları, mobil uygulamalar[4], online alışverişler, banka ve kredi kartı işlemleri dahil (bunlarla sınırlı olmaksızın) birçok alanda paylaştığımız bilgilerin girdiği rahatlıkla görülmektedir. Bu denli yoğun kişisel bilgilerin paylaşıldığı ortamda, bireylere teknolojik kolaylıklar sağlansa da bu bilgilerin istismar edilebilme riski ürkütücü düzeydedir. Örneğin, fotoğraflarınızın, kişisel konuşmalarınızın, düşüncelerinizin, arkadaşlarınızın, telefon numaranızın, adresinizin, en son ziyaret ettiğiniz yerlerin dahi öğrenilebildiği Facebook hesabınızın tüm kişisel verilerinizi depoladığı ve bu bilgilerin güvende olmadığı/istismar edilebileceği düşüncesi ve bunun sonuçları dahi bir anda aklınızı kurcalar hale gelebilir. Peşinen, yukarıda anılan bilgilerinizin işlenmesi şartlarını düzenleyen bir kanunun hali hazırda ülkemizde yürürlükte bulunmadığını söylemekte fayda vardır. (Avrupa Birliği’nde bu konuya ilişkin 95/46/EC Direktifi 1995 yılında yürürlüğe sokulmuştur.) Ülkemizdeki mevzuatta yer alan bu eksikliğin bilincinde olmamız, Tasarının öncelikle tüm bireyler, daha sonrasında tüketiciler için ne denli gerekli olduğunun farkına varmamızı kolaylaştıracaktır.

II.                Kişisel Verilerin Korunması ve Tüketici Hukuku:

Kişisel verilerin korunması kavramı, daha ziyade Ceza Hukuku ve Bilişim Hukuku dallarının kapsamına giriyor olmakla birlikte, mezkur Tasarının Tüketici Hukuku bakımından da ele alınmasında büyük fayda vardır. Zira, günümüzde tüketiciler, yapmış oldukları birçok işlemde/alışverişte yahut internet ortamında gerçekleştirdikleri basit bir iletişimde dahi kişisel verilerini çoğu kez farkında bile olmadan paylaşmakta; ancak tüm bu verilerin aleni hale gelmesini/kayıt altına alınmasını istememekte ve aleni hale gelmesinden/kayıt altına alınmasından rahatsızlık duymaktadırlar. İnternet alışverişlerinin yaygınlaşmaya başladığı ilk zamanlarda, bu alışverişlerin sağladığı kolaylıklara odaklanan tüketiciler için kişisel verilerin koruma altında bulunmaması önemli derecede rahatsız edici değil iken, daha sonraları tüketicilerin kişisel verilerinin yasadışı pazarlanması, alenileşmesi yahut bu verilerden faydalanılarak suç işlenmesi gibi birçok sorun ortaya çıkmıştır. Özel hayatının gizliliğinin ne derece tehlikeye girdiğinin ve bunun doğurduğu diğer sakıncaların farkına varan tüketiciler, internet alışverişlerinin nimetlerini kullanırken bu denli ağır külfetlerine katlanma konusunda ilk zamanki kadar hevesli olmamış, haklı olarak rahatsızlıklarını beyan eder olmuşlardır. Bu sakıncaların önüne geçilmesi için SMS reklamlarının önlenmesi gibi bazı önlemler alınmışsa da nihayet günümüzde artık anayasal bir hak olan kişisel verilerin korunması için de bir yasal düzenlemenin yapılması kaçınılmaz olmuştur.

 

III.             Kişisel Verilerin Korunması Kanunu, tüketiciler için neden gereklidir?

Tüketici Hukuku ile kişisel verilerin korunması kavramı ve mezkur kanun tasarısı arasındaki en kuvvetli bağ, tüketici işlemleri, elektronik ticaret ve mesafeli sözleşmelerden kaynaklanmaktadır. Günlük hayatta her tüketici işleminde kişisel verilerin paylaşılması söz konusu olmamakta, ağırlıklı olarak elektronik ticarette tüketiciler kişisel verilerini satıcı/sağlayıcı ile paylaşmaktadır. Bu bağlamda kişisel verilerin korunmasına, öncelikle 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkındaki Kanun değinmiştir[5]. Ancak bu kanundaki düzenlemenin yeterli olmaması ve ihlali yaptırıma bağlamaması sebebiyle, hali hazırda basit bir alışverişte dahi kişisel bilgilerini paylaşmak durumunda kalan tüketicilerin bu verilerinin korunmasını yaptırımlı bir güvenceye bağlayan bir yasal düzenleme bulunmamaktadır[6]. Bir yaptırımın ve caydırıcılığın bulunmadığı bir ortamda, tüketicilere ait kişisel verilerin pazarlandığı da bilinmektedir. Cep telefonlarımıza gelen SMS reklamlarının yahut e-posta adreslerimizi yoğun şekilde meşgul eden diğer reklamların, hangi kaynaktan kişisel verilerimize ulaştıklarını merak ediyor olmamız gerekir.

Günümüzde, bireylerin günlük hayatta artık doğallaşmış sayılan birçok işlemi ile kişisel verilerini kayıt altına aldıkları yahut kayıt altına alınmasına müsaade ettikleri görülmektedir[7]. Bu konuda, en çok kanıksadığımız olguların başında mesafeli sözleşmeler ve kredi kartlarının kullanımı gelmektedir.

 

IV.             Mesafeli Sözleşmeler ve Kişisel Verilerin Korunması:

Mesafeli sözleşmeler, tarafların yüzyüze gelmeden ve mesafeli iletişim araçlarını (telefon, bilgisayar, e-posta, posta gibi) kullanarak akdettikleri sözleşmeler olarak tanımlanabilir. Bu genel tanım incelendiğinde dikkatimizi çekmesi gereken husus, farkında olmadan günlük hayatta ne denli yaygın şekilde mesafeli sözleşme akdediyor olduğumuzdur. Zira günümüzde yemek siparişlerimizin dahi çoğunu mesafeli sözleşmeler ile verip günlük alışverişlerimizin hatrı sayılır bir kısmını yine bu yolla yapmaktayız. Dahası, tekstil ürünlerinde internet üzerinden mesafeli satış o denli yaygın hale gelmiştir ki, zaman tasarrufu, mağazaya kadar mesafe kat etmiş olmama ve satıcı ile yüzyüze gelme zorunluluğu bulunmaması, kredi kartı ile ve taksitle ödeme imkanı gibi avantajlar da üzerine eklendiğinde çoğumuzun bu alışverişlerde interneti ilk seçenek olarak görmeye başladığı bir gerçektir. Mesafeli sözleşme, satış, kira, hizmet ya da eser sözleşmesi gibi bağımsız bir sözleşme türü değil, bu sözleşmelerin yapılış şekline verilen addır[8]. Bu sebeple, internet üzerinden yapılan ve kişisel verilerin en çok işlendiği bankacılık, kredi, sigorta, bireysel emeklilik, yatırım ve ödeme ile ilgili işlemler dahi mesafeli[9] sözleşmedir. Bu sözleşmelerin varlığı tabii ki günlük hayatımızı kolaylaştıran teknolojik imkanlar arasında sayılabilir; ancak bu kolaylık tüketicileri özel hayatın gizliliğinden feragate de zorlamamalıdır. 6502 sayılı TKHK mesafeli sözleşmelerde satıcı/sağlayıcıya birçok konuda bilgilendirme yükümlülüğü yüklerken, tüketiciye ait kişisel verilerin korunmasına yahut imhasına ilişkin bir düzenleme getirmemektedir.

Önümüzdeki yıllarda mesafeli sözleşmelerin hayatımızda çok daha fazla yer alacağı öngörüldüğünde, Tasarının tüketiciler için önemli ve faydalı bir düzenleme getirdiğini söylemek yerinde olacaktır.

 

V.                Tasarının ilgili maddeleri ve Getirileri:

Tasarının 5. maddesinde, kişisel verilerin işlenme koşulu olarak ilgili kişinin açık rızası aranmış, maddenin devamında ilgili kişinin açık rızası olmaksızın da kişisel verilerin işlenebileceği haller sayılmıştır. Bunlardan biri de (c) bendidir: “bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” Burada “sözleşme” ibaresi, yalnızca mesafeli sözleşmeleri kapsamamaktadır; tarafların yüzyüze gelerek akdettikleri kimi sözleşmelerde de kişisel verilerin işlenmesi gerekli olabilmektedir. Örneğin, tüketicinin bankada fiziken bulunarak yapacağı tüketici kredisi sözleşmesinde de kişisel verilerinin işlenmesi gerekli olabilir. Tüketiciler için bu maddeye ilişkin olarak önem arz eden husus, işlenecek olan kişisel verinin “sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması” ve “işlemenin gerekli olması” şartlarının getirilmiş olmasıdır. Yani, bu düzenlemenin ardından, tüketici, satıcı/sağlayıcı ile akdettiği sözleşme esnasında kendisinden talep edilen kişisel verilere ilişkin olarak “Bunu niçin istiyorsunuz?” deme hakkını haiz olacaktır. Hali hazırda böyle bir düzenleme mevcut olmadığı için gerek mesafeli sözleşmelerde gerek diğer sözleşmelerde satıcı/sağlayıcı, tüketiciden sözleşmeyle ilgisi bulunmayan birçok kişisel veriyi talep edebilmektedir. Burada, konuya ilişkin olarak günlük hayatta sıklıkla karşılaştığımız bir örneğe yer vermek yerinde olacaktır. Süpermarketlerin çeşitli zamanlarda indirime giren ürünlerin indirimli fiyatlarından faydalanılabilmesi için çıkarttığı indirim kartları herkesçe bilinmektedir. Bu kartların geçerliliğini sürekli olarak koruyabilmesi için tüketiciden, adı soyadı, telefon numarası, adresi ve daha ileri boyutta birçok kişisel verisinin açıklanması talep edilmektedir[10]. Tasarının yasalaşmasının ardından, -kimilerince sözleşme niteliği tartışılabilir olsa da- indirim kartları için talep edilen kişisel verilerin, “sözleşmeyle doğrudan ilgili olması ve işlemesinin gerekli olması” şartlarını sağlayıp sağlanmadığının araştırmasının yapılmasını Enstitü olarak beklemekteyiz.

Tasarının, daha ziyade İş Hukuku ile ilgilendirilebileceğini düşündüğümüz 6. maddesinde ise özel nitelikte kişisel verilerin işlenmesinin şartları düzenlenmiş; bu verilerin işlenmesi kural olarak yasaklanmış, maddede istisnai hallerde izin verilmiştir. 5. maddenin aksine burada sözleşmenin taraflarına ait kişisel verilerin işlenmesi sayılmamıştır. Buna göre, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, dernek, vakıf ya da sendika üyeliği, sağlığı veya cinsel hayatıyla ilgili verileri özel nitelikte kişisel veriler olup, sözleşmeyle ilgili olduğuna bakılmaksızın tüketicinin açık rızası olmadıkça işlenemez.

Tasarının 7. maddesi ile, kişisel verileri kanuna uygun olarak dahi olsa işleyenlere, işleme sebebi ortadan kalktığı takdirde ilgiliye ait kişisel verilerin yok edilmesi, silinmesi yahut anonim hale gelmesi yükümlülüğü getirilmiştir. Bu maddeyi somut bir örnek vererek açıklamak gerekirse, kendisinden mesafeli sözleşme ile bir ayakkabı satın alan bir tüketicinin kimlik numarasını, adresini, telefon numarasını ve kredi kartı bilgilerini işleyen satıcının, tüketiciyle arasındaki sözleşmenin karşılıklı ifasının tamamlanmasının ardından bu bilgileri yok etmesi yahut silmesi gerekliliğinin artık kanuni altyapıya sahip olması söz konusudur. Her ne kadar TÜİK tarafından, veri işleme şartlarına ilişkin çekinceler dile getirilmiş olsa da[11], Enstitü olarak bu düzenlemeyi de olumlu bulduğumuzu belirtmek gerekir.

Tasarının 8. maddesi ile tüketicilerin son derece muzdarip olduğu bir husus kanun koyucu tarafından düzenlenmiştir. Günlük hayatta, rızamız hilafına telefonlarımıza gelen SMS’lerden, e-posta adreslerimize gelen reklam maillerinden yahut reklam amacıyla gelen telefon aramalarından oldukça şikayetçiyizdir. Bize ulaşan bu kişilerin birer kişisel veri olan telefon numarası ve e-posta adreslerimize nasıl ulaştığını merak etmemiz gerekir. Bir şekilde tüketicilerin kişisel verilerini ele geçirmiş kişi/kuruluşların bunları belirli maddi bedel karşılığında 3.kişilere verdikleri bilinen bir durumdur. İşte Tasarının 8. maddesi ile bu durum yasaklanmakta, tüketicinin kişisel verilerini işleyen ve henüz 7. madde uyarınca silme yükümlülüğü bulunmayan kişi/kuruluşların bu verileri tüketicinin rızası olmaksızın 3. kişilere aktarması yaptırıma bağlanmaktadır[12]. Bu hususa ilişkin de bir örnek verecek olursak, internet üzerinden bir dergi aboneliği satın alan tüketiciye, bu işleminden sonra sürekli benzeri dergiler yahut bunların satıcı/sağlayıcıları tarafından e-posta/SMS gönderildiği sık rastlanılan bir durumdur. Bunun sebebi, tüketicinin ilk satın alma işlemi esnasında karşı tarafa verdiği kişisel verilerinin, satıcı/sağlayıcı tarafından işlenilip kanunen yasak olmayan şekilde 3. kişilere aktarılmasıdır. Tasarının yasalaşmasının ardından bu sorunlarda da azalma eğilimi olacağı görüşündeyiz.

VI.             Tasarının kapsamına tüm tüketiciler dahil midir?

Bu soruya ne yazık ki olumsuz yanıt vermek gerekir. Zira AB mevzuatından dahi ileri bir düzenleme getirdiği için övgü alan 6502 sayılı Tüketicinin Korunması Hakkında Kanun, “Tüketici” tanımına tüzel kişileri de sokmaktadır[13]. Ancak, Tasarının 3. maddesinde yalnızca kişisel verisi işlenen gerçek kişiden söz edilmiştir. Bu bağlamda, tüketici kapsamına giren tüzel kişilerin (örneğin dernekler) Tasarı kapsamında olmadığı sonucu ortaya çıkmaktadır.

VII.          Kişisel Verilerin Korunması Hükümlerinin Yaptırımları

Tasarının getirdiği en önemli netice kişisel verilerin korunması hükümlerine aykırı davranan kişi/kuruluşların yaptırıma tabi tutulmalarıdır. Tasarının yasalaşmasının ardından kişisel verilerin “hukuka uygun” işlenmesinin şartları da belirlenmiş olacağından 5237 sayılı TCK’nın 135 ve devamı maddeleri de işlerlik kazanacaktır[14]. Bununla, ilk olarak hapis cezası ve adli para cezası yaptırımının ve tüzel kişiler için de güvenlik tedbirlerinin devreye sokulduğunu söyleyebiliriz. Bunlara ek olarak Tasarının 17. maddesinde kabahat olarak düzenlenmiş ve geniş aralıklarda belirlenmiş idari para cezaları[15] da yaptırım olarak Tasarının sunduğu asıl hükümlerdir, zira hapis ve adli para cezası ile güvenlik tedbirlerini öngören hükümler zaten 5237 sayılı TCK’dan kaynaklanmaktadır. Bu maddeye ilişkin olarak, maddelerde belirtilen ihlallerin cezalandırılmasında ihlal teşkil eden fiil sayısının ne derece etkili olacağının açık olmaması eleştirisi getirilebilir. Diğer bir deyişle, 6502 sayılı TKHK’nın 77. maddesinde düzenlendiği şekilde, ihlal teşkil eden her fiil için ayrı ayrı mı ceza verileceğinin yahut farklı bir düzenleme mi öngörüldüğünün açıklığa kavuşturulmasında fayda vardır. Ek olarak, ihlalde bulunan kamu kurum ve kuruluşlarının idari para cezası yaptırımının dışında bırakılması da eleştiriye tabi tutulabilir. Buna karşın, hali hazırdaki yaptırımsızlık durumunda maddenin bu şeklinin de ihtiyacı karşılar nitelikte olduğu yadsınamaz.

 

SONUÇ:

Hali hazırda Tüketici Hukuku açısından her sözleşmede yahut işlemde tüketicilerin kişisel verilerinin işlendiğine rastlamasak da, yakın gelecekte oldukça yaygın hale gelmesi beklenen Mesafeli Sözleşmeler ile tüketicilerin çoğu sözleşmesinde kişisel verileri işlenecek, bunların alenileşmemesi ve de 3. kişilerle paylaşılmaması için ciddi çaba sarf edilmesi gerekecek, yaptırım öngören kanuni düzenlemeler olmadıkça mezkur riskler çoğu zaman 3. kişilerin inisiyatiflerinde kalacaktır. İşte tasarının da kişisel verilerin işlenmesini yeterli düzeyde makul şartlara bağlaması, bu konudaki riskleri hafifletir niteliktedir. Her ne kadar geç kaldığı yönünde eleştiriler mevcut olsa da, Tasarının yasalaşmasını, önümüzdeki yıllar için olumlu bir gelişme olarak görmek gerekir.


[1] *Tüketici Hukuku Enstitüsü Yönetim Kurulu Üyesi.

[2] “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”

[3] Tasarı genel gerekçesinden.

[4] Günümüzde en çok kullanılan mobil uygulamalardan biri WhatsApp uygulamasıdır. Bu uygulamaya üye olurken öncelikle ad ve soyad girilmekte sonrasında uygulama telefon numarası ve telefon rehberinde kayıtlı kişi listesine dahi erişebilmektedir. Bu bağlamda bu uygulama, kişisel verilerin işlenmesinin en büyük örneklerinden biridir. WhatsApp uygulaması tarafından işlenen kişisel verilerin koruma altında olmadığının tahayyülü dahi, Kişisel Verilerin Korunması Kanununun ne derece mühim bir konuyu ele aldığını anlamaya yetecektir.

[5] 6563 sayılı yasanın Kişisel Verilerin Korunması başlıklı 10. maddesi kısa bir düzenleme getirmişse de aynı yasanın 12. maddesindeki cezai hükümlerde, 10. maddenin yaptırımına yer verilmemiştir. Diğer bir deyişle, kanun kişisel verilerin saklanmasını emretmiş ancak saklanmaması durumunda idari para cezası öngörmemiştir. Bu bağlamda, 6563 sayılı kanunun, kişisel verilerin efektif şekilde korunması hususunu adeta daha sonra çıkması beklenen Kişisel Verilerin Korunması Kanununa bırakmış olduğunu söylemek abartılı olmayacaktır.

[6] 5237 sayılı TCK’nın 135. ve devamı maddelerinde yer alan suçlarda ise “hukuka aykırı olarak kaydetme, yok etmeme, verme veya ele geçirme” suç olarak sayılsa da, hukuka uygun veri işlenmesi kanunlarda düzenlenmiş olmadığı için, 135 ve 136. maddelerdeki suçlar, Tasarı yasalaşmadan sağlıklı olarak uygulama alanı bulamamaktadır.

[7] Bu hususa dair en çarpıcı örneklerden biri, Dr. Elif KÜZECİ tarafından, süpermarkette indirim kartlarına sahip olmak için dahi kişisel verilerin süpermarket ile paylaşılması misali ile verilmiştir. Bkz. http://www.bilisimdergisi.org/s128/pdf/142-149.pdf

[8] BOZBEL, Savaş; “Türk Hukukunda Mesafeli Sözleşmeler”, AÜEHFD, C.VII, S.3-4, 2003, s.790.

[9] 6502 sayılı Tüketicinin Korunması Hakkında Kanunun 49. maddesinde, bu sayılanlar, “Finansal Hizmetlere İlişkin Mesafeli Sözleşmeler” olarak adlandırılmıştır.

[10] Söz konusu örneğe ilişkin bkz. http://www.bilisimdergisi.org/s128/pdf/142-149.pdf. Mezkur hallerde süpermarketler, tüketiciye maktu formlar doldurarak tüketicinin kişisel verilerini işlemektedir.

[11] İlgili habere ulaşmak için bkz. http://www.haberturk.com/yasam/haber/1184493-tuik-baskanindan-itiraz-nufus-sayimi-yapamayiz

[12] 8. Maddenin ikinci fıkrasında, 5. Maddenin ikinci fıkrasında belirtilen hallerden birinin varlığı halinde, rızaya ihtiyaç duyulmadığı düzenlenmişse de, bu maddeden 5/2. Maddeye göre işlenmiş kişisel verilerin serbestçe 3. Kişilere devri yapılacağı sonucu çıkarılmamalıdır. Yasanın bu maddesine göre, 5/2’deki şartlardan birinin sağlanması durumunda yani tüketici yönünden bakıldığında “sözleşmenin kurulması yahut ifası ile doğrudan doğruya ilgili olma ve kişisel verilerin işlenmesinin gerekli olması” şartlarının varlığı halinde rızaya gerek olmaksızın aktarma mümkündür. Örneğin, satıcının sözleşmeyi uygun ifası için tüketicinin kişisel verilerini 3. kişiyle paylaşması gerekliyse (sözleşmenin 3. kişi tarafından ifasının kararlaştırılması yahut grup şirketler arasında paylaşılması gibi) o halde rızaya ihtiyaç duyulmayacaktır.

[13] AB direktiflerinde yalnızca gerçek kişilerin tüketici olabileceği belirtilmişken, Türk hukukunda tüzel kişilerin de tüketici sıfatı günümüzde olduğu gibi 4077 sayılı yasa döneminde de kabul edilmekteydi. Ancak, ticari amaç güden tüzel kişilerin tüketicilik sıfatı Türk hukukunda da kabul edilmemektedir. Örneğin, ticari işletme işletmeyen dernek ve sendikalar tüketici olarak sayılmaktayken, ticaret şirketi bu kapsamda değildir. Konuya ilişkin detaylı bilgi için bkz. GEZDER, Ümit; “Mukayeseli Hukuk Açısından İnternette Akdedilen Sözleşmelerde Tüketicinin Korunması”, İstanbul, 2004, s.63.

[14] Ancak bunda 16. maddenin etkisi yoktur. TCK’da mevcut suçun zaten tanımlanmış olması sebebiyle, malumun ilanı niteliğinde olan, Tasarının 16. maddesinin Tasarıdan çıkarılmasında herhangi bir sakınca olmayacağı kanaatindeyiz.

[15] “MADDE 17- (1) Bu Kanunun;

a) 9 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 1.000 Türk Lirasından 100.000 Türk Lirasına kadar,

b) 11 inci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 10.000 Türk Lirasından 1.000.000 Türk Lirasına kadar,

c) 14 üncü maddesi uyarınca Kurul tarafından verilen kararlan yerine getirmeyenler hakkında 10.000 Türk Lirasından 1.000.000 Türk Lirasına kadar,

ç) 15 inci maddesinde öngörülen Sicile kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 10.000 Türk Lirasından 1.000.000 Türk Lirasına kadar,

idari para cezası verilir.

(2) Bu maddede öngörülen idari para cezalan veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır.

(3) Birinci fıkrada sayılan eylemlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi halinde, Kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılır.”

 

Görüldüğü üzere, maddede yukarıda işlediğimiz ve Tüketici Hukukunu ilgilendirdiğimiz maddelere ilişkin idari para cezası yaptırımlarına yer verilmemiştir. Söz konusu maddeler için TCK 135 ve devamı maddelerinin öngördüğü yaptırımlar düşünüldüğünde ve “Cezaların Tekliği” prensibi açısından bakıldığında Tasarının 17. maddesini bu bakımdan eleştiriye tabi tutmak ağır olacaktır görüşündeyiz.
 

Cevap Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir