Kişisel verilerin korunması hukukunda, 'kişisel veri' kavramının kanunlarda açıkça tanımlanmamasının, TCK m.135 ve 136'nın uygulanmasında yarattığı sorun nedir?

TCK m.135 ve 136'da 'kişisel verilerin' neler olduğuna dair kanunda açık bir tanım bulunmaması, bu maddelerin 'eksik norm' olarak kabul edilmesine yol açmaktadır. Bu durum, Anayasa'nın 38/3. maddesindeki 'suçta ve cezada kanunilik ve belirlilik' ilkesine aykırılık oluşturmaktadır. Zira kanunlar, suçların ve cezaların açık ve anlaşılır bir şekilde düzenlenmesini gerektirir ki insanlar neyin suç olduğunu önceden bilebilsin. Tanım eksikliği nedeniyle uygulayıcılar ve bilim adamları arasında dahi kişisel veri tanımı konusunda farklılıklar bulunmakta, bu da uygulamada belirsizlik ve keyfiliğe yol açabilmektedir. (Kaynak: barandogan.av.tr/blog/mevzuat/tck-madde-2-sucta-ve-cezada-kanunilik-ilkesi.html, YARGITAY CEZA GENEL KURULU Esas: 2012/12-1514 Karar: 2014/312, Çoğunluk görüşüne katılmayan Genel Kurul Üyesi M.A.)