5326 sayılı Kabahatler Kanunu'nun 4. maddesi uyarınca, idarenin genel ve düzenleyici işlemlerle bir fiili kabahat olarak tanımlayabilmesi hangi koşula bağlıdır? KVKK, Kişisel Verileri Koruma Kurulu'na bu yönde bir yetki vermiş midir?

Kabahatler Kanunu m.4'e göre, idarenin genel ve düzenleyici bir işlemle (yönetmelik, tebliğ vb.) bir fiili kabahat olarak tanımlayabilmesi için, 'kanunun kapsam ve koşulları bakımından belirlediği bir çerçeve hükmün' bulunması ve bu kanunun idareye 'içeriği doldurma yetkisi' vermesi gerekir. Yani, kanun önce genel bir çerçeve çizmeli ve idareye bu çerçevenin içini doldurma yetkisini açıkça tanımalıdır. Makale yazarına göre, 6698 sayılı KVKK'da, Kişisel Verileri Koruma Kurulu'na veya Adalet Bakanlığı'na bu şekilde çerçeve hükmün içini doldurarak yeni bir kabahat türü yaratma yetkisi verilmemiştir. Bu nedenle, Kurul'un, kanunda açıkça kabahat olarak sayılmayan bir fiili (örneğin m.9'daki aktarma yükümlülüğü ihlalini) yorum yoluyla veya bir tebliğ ile kabahat sayıp ceza kesmesi 'kanunilik ilkesi'ne aykırı olacaktır. (Ref: sen.av.tr/tr/makale/kisisel-verilerin-korunmasi-kanunu-son-tasarisi/)