Kanunların belirlediği süreler geçmiş olmasına rağmen kişisel verileri sistem içinde yok etmeyen bir görevli hakkında TCK m. 138'e göre nasıl bir yaptırım uygulanır? Eğer yok edilmesi gereken veri bir CMK hükmüne göre tutulmuşsa durum değişir mi?

Cevap: TCK m. 138/1'e göre, kanunların belirlediği saklama süreleri dolmasına rağmen bu verileri yok etmekle yükümlü olan görevliler, bu görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası ile cezalandırılırlar. Bu suç, ihmali bir hareketle işlenen bir görevi kötüye kullanma suçunun özel bir şeklidir. TCK m. 138/2'de ise bir nitelikli hal düzenlenmiştir. Buna göre, eğer yok edilmesi gereken veri, Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması gereken bir veri ise (örneğin, beraatle sonuçlanan bir davadaki genetik veriler), verilecek ceza bir kat artırılır. Bu, ceza muhakemesi sürecinde elde edilen hassas verilerin yok edilmesi konusundaki yükümlülüğün daha ağır bir yaptırıma bağlandığını göstermektedir.