Kişisel verilerin hukuka aykırı olarak elde edilmesi ve paylaşılması suçlarında (TCK m.136) 'hukuka uygunluk sebepleri'nin (örn. ilgilinin rızası, kanun hükmünü yerine getirme) önemini açıklayınız. Kişisel verisi paylaşılan kişinin rızasının bulunduğu durumda, TCK m.26/2'deki 'ilgilinin rızası' adlı hukuka uygunluk sebebinin KVKK m.5/1 ile ilişkisini ve özel norm niteliğini irdeleyiniz.

Kişisel verilerin hukuka aykırı olarak elde edilmesi ve paylaşılması (TCK m.136) suçunda, 'hukuka uygunluk sebepleri'nin varlığı fiilin suç teşkil etmesini engeller. Madde metninde yer alan 'hukuka aykırı olarak' ibaresi, bu sebeplere atıf yapar. En temel hukuka uygunluk sebeplerinden biri 'ilgilinin rızası'dır. TCK m.26/2'ye göre, 'İlgilinin rızası' hukuka aykırılığı kaldıran bir sebep olarak kabul edilir. Kişisel verilerin işlenmesi bağlamında, bu özel norm niteliği taşıyan KVKK m.5/1 ile ilişkilidir. KVKK m.5/1, kişisel verilerin ancak veri sahibinin 'açık rızası' bulunması durumunda işlenebileceğini belirtir. Bu, TCK m.136 açısından, eğer veri sahibinin açık rızası varsa, kişisel verinin paylaşılması hukuka uygun hale gelir ve suç oluşmaz. Ancak, KVKK kapsamında veri işleme sadece ilgilinin rızasına değil, aynı zamanda m.5/2'deki diğer hukuka uygunluk sebeplerine (örn. kanun hükmünü yerine getirme) de dayanabilir. Burada 'ilgilinin rızası' hukuka uygunluk sebebi değil, 'kanun hükmünü yerine getirme' hukuka uygunluk sebebi gündeme gelir. Özetle, kişisel verisi paylaşılan kişinin rızasının bulunduğu durumda, TCK m.136'daki suç oluşmaz, zira hukuka uygunluk sebebi mevcuttur. Rıza, bu tür fiillerin temelini oluşturan hukuka aykırılık unsurunu ortadan kaldırır. (Kaynak: sen.av.tr/tr/makale/kisisel-verilerin-islenmesinin-ve-paylasilmasinin-hukukiligi, TCK m.26/2, 136, KVKK m.5/1, 5/2)