TCK m. 136'da düzenlenen kişisel verileri hukuka aykırı verme, yayma veya ele geçirme suçunun konusunu oluşturan 'kişisel veri' kavramının, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ile uyumu nasıldır?

Türk hukukundaki 'kişisel veri' tanımı, GDPR'daki tanım ile büyük ölçüde uyumludur. Her iki düzenlemede de kişisel veri, sadece isim, kimlik numarası gibi doğrudan kimliği belirleyen bilgilerle sınırlı değildir. Metinde de belirtildiği gibi, 'kişinin fiziki, ekonomik, kültürel, sosyal veya psikolojik kimliğini ifade eden somut bir içerik taşıyan' veya 'telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler' gibi dolaylı olarak kişiyi belirlenebilir kılan tüm bilgiler kişisel veri olarak kabul edilir. Bu geniş yorum, her iki hukuk sisteminin de kişisel mahremiyete kapsamlı bir koruma sağlama amacını yansıtır.