Sosyal Medyada Hakaret ve İtibar Davaları: Şikâyet Süreci, Ceza ve Tazminat

Sosyal medya kullanımının yaygınlaşmasıyla birlikte, internet ortamında işlenen hakaret, iftira ve kişilik haklarına saldırı niteliğindeki paylaşımlar büyük bir hızla artmıştır. Bu tür paylaşımlar hem ceza hukuku hem de tazminat hukuku açısından sonuç doğurur. Bu makalede  sıkça karşılaşılan sosyal medyada hakaret suçu, itibar zedelenmesi nedeniyle açılan tazminat davaları ve içeriklerin kaldırılması (erişimin engellenmesi) süreci ele alınmaktadır.

Sosyal Medyada Hakaret Suçu Nedir?

Türk Ceza Kanunu m. 125 uyarınca hakaret, bir kimseye onur, şeref ve saygınlığını rencide edebilecek nitelikte somut bir fiil veya olgu isnat etmek ya da yakıştırmalarda bulunmak veya sövmek suretiyle bir kimsenin onuruna saldırılmasıdır. Bu fiilin sosyal medya, mesajlaşma uygulamaları veya internet siteleri üzerinden, yani basın yayın yoluyla veya internet ortamında alenen işlenmesi, TCK m. 125/4 uyarınca cezanın artırılmasını gerektiren bir nitelikli haldir.

Uygulamada en sık karşılaşılan sosyal medya kaynaklı hakaret biçimleri şunlardır:

  • Paylaşım, yorum veya özel mesaj yoluyla doğrudan hakaret içeren ifadeler kullanılması.
  • Bir kişiye gerçeğe aykırı suç veya ahlaka aykırı davranış isnat edilmesi (iftira niteliğinde paylaşımlar).
  • Sahte hesap açılarak mağdur adına itibar zedeleyici içerik paylaşılması.
  • Mağdurun rızası dışında özel görüntü, fotoğraf veya bilgilerinin paylaşılarak teşhir edilmesi.

Hakaret Suçunda Şikâyet Süreci ve Süresi

Hakaret suçu, TCK m. 131 uyarınca şikâyete bağlı suçlar arasında yer alır. Mağdurun, fiili ve faili öğrendiği tarihten itibaren altı ay içinde şikâyette bulunması gerekir; bu süre hak düşürücü niteliktedir. Şikâyet, doğrudan Cumhuriyet Başsavcılığına yapılabileceği gibi kolluk birimlerine de yapılabilir.

Sosyal medya üzerinden işlenen hakaret suçlarında failin kimliğinin tespiti çoğu zaman güçlük arz eder; bu noktada şikâyet dilekçesiyle birlikte ilgili paylaşımın ekran görüntüsü, bağlantı (URL) adresi ve mümkünse noter tespiti şeklinde delillerin sunulması, savcılığın yürüteceği IP tespiti ve sosyal medya platformlarına yapılacak bilgi taleplerinin hızlanmasını sağlar.

İtibar Zedelenmesi Nedeniyle Tazminat Davası

Sosyal medyada yapılan hakaret veya itibar zedeleyici paylaşımlar, aynı zamanda Türk Medeni Kanunu m. 24-25 kapsamında kişilik haklarına saldırı niteliği taşır. Mağdur, ceza şikâyetinden bağımsız olarak veya bununla birlikte, failin sorumluluğuna dayanarak manevi tazminat davası açabilir (TBK m. 58). Bazı durumlarda paylaşım nedeniyle ticari itibarın zedelenmesi, müşteri kaybı gibi somut zararların ortaya çıkması halinde maddi tazminat talebi de gündeme gelebilir.

Manevi tazminat miktarının belirlenmesinde mahkeme; paylaşımın yayılma kapsamı (görüntülenme, paylaşılma sayısı), ifadenin ağırlığı, failin kusur derecesi ve tarafların sosyal-ekonomik durumunu birlikte değerlendirir. Tazminat davası açma süresi, haksız fiillere ilişkin genel zamanaşımı kurallarına tabidir; zararın ve failin öğrenildiği tarihten itibaren iki yıl, her hâlükârda fiilin işlendiği tarihten itibaren on yıl içinde dava açılmalıdır (TBK m. 72).

İçeriğin Kaldırılması ve Erişimin Engellenmesi

5651 sayılı Kanun kapsamında, kişilik haklarının ihlal edildiğini düşünen kişiler, ilgili içeriğin çıkarılması ve/veya erişimin engellenmesi için Sulh Ceza Hâkimliğine başvurabilir. Hâkim, talebi değerlendirerek içeriğin kaldırılmasına veya siteye erişimin engellenmesine karar verebilir; bu karar, içerik veya yer sağlayıcıya (sosyal medya platformuna) bildirilerek uygulanır. Bu yol, ceza ve tazminat davalarından bağımsız olarak, paylaşımın yayılmasını acilen durdurmak isteyen mağdurlar için pratik bir çözüm sunar.

Sosyal medya hesabının ele geçirilmesi veya sahte hesap üzerinden kişisel verilerin (fotoğraf, iletişim bilgisi, özel mesaj içerikleri) izinsiz paylaşılması hallerinde, hakaret ve kişilik hakkı ihlalinin yanı sıra KVKK ihlalleri kapsamında ayrı bir başvuru ve şikâyet hakkı da doğabilir; bu iki süreç çoğu zaman birlikte yürütülür. Örneğin mağdurun rızası dışında paylaşılan özel fotoğraf ve mesajlar hem hakaret/teşhir suçunu hem de kişisel verinin hukuka aykırı işlenmesini oluşturabilir; bu durumda hem Cumhuriyet Başsavcılığına hem de Kişisel Verileri Koruma Kurulu’na ayrı ayrı başvurulması, mağdurun haklarını daha güçlü şekilde koruma altına alır.

Anonim Paylaşımlarda Fail Tespiti

Sosyal medyada hakaret içerikli paylaşımların önemli bir kısmı sahte veya anonim hesaplar üzerinden yapılmaktadır. Bu durumda savcılık, ilgili platformdan ve erişim sağlayıcılardan IP kayıtlarının talep edilmesi yoluyla failin kimliğini tespit etmeye çalışır. Yurt dışı merkezli platformların adli yardımlaşma süreçlerinin uzun sürebilmesi nedeniyle, mağdurun delilleri (ekran görüntüsü, bağlantı, tarih-saat bilgisi) en başından itibaren eksiksiz ve zaman damgalı şekilde toplaması, sürecin sonuçlanma süresini kısaltan en önemli unsurdur.

Sonuç

Sosyal medyada işlenen hakaret ve itibar zedeleyici paylaşımlar, hem ceza hem hukuk hem de KVKK boyutuyla birlikte değerlendirilmesi gereken çok yönlü bir uyuşmazlık alanıdır. Şikâyet ve dava sürelerinin kısa olması, delillerin doğru şekilde toplanması gerekliliği ve birden fazla hukuki yolun aynı anda işletilebilmesi nedeniyle, sürecin bir bilişim hukuku avukatı eşliğinde yürütülmesi mağdurun haklarını en etkin şekilde koruma altına alır. Bu konuda destek almak isteyenler, somut olaylarına özgü değerlendirme için Özdemir Avukatlık & Arabuluculuk ile iletişime geçebilir.

Özdemir Avukatlık & Arabuluculuk Bürosu

——————————–

*İşbu çalışma içerisinde yer alan değerlendirmeler hukuki tavsiye niteliği taşımamaktadır. Ayrıca zaman içesinde mevzuatta olabilecek değişiklikler nedeniyle güncel durumu yansıtmayabilecektir.  Bu sebeple paylaşılan değerlendirmelerden ötürü Özdemir Avukatlık Bürosu sorumluluk kabul etmez. Paylaşıma konu çalışma kapsamındaki soru ve sorunlarınız bakımından hukuki danışman görüşü alınması tavsiye olunur.

Kişisel Verilerin Korunması Kanunu Kapsamında Haklar, Şikâyet Süreci ve Tazminat

KVKK İhlalleri: Kişisel Verilerin Korunması Kanunu Kapsamında Haklar, Şikâyet Süreci ve Tazminat

Teknolojinin hayatın her alanına nüfuz etmesiyle birlikte kişisel verilerin hukuka aykırı şekilde işlenmesi, paylaşılması veya korunamaması, hem bireyler hem de şirketler için ciddi hukuki sonuçlar doğuran bir uyuşmazlık alanı haline gelmiştir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), bu alandaki temel düzenlemeyi oluşturmaktadır. Bu makalede  sıkça karşılaşılan KVKK ihlalleri, ilgili kişinin sahip olduğu haklar, Kurul’a şikâyet süreci ve tazminat talebi ele alınmaktadır.

KVKK Kapsamında Kişisel Veri ve Veri İhlali Nedir?

KVKK m. 3’e göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir; ad-soyad, T.C. kimlik numarası, adres, telefon numarası, IP adresi, görüntü ve ses kayıtları bu kapsama girer. Sağlık verileri, biyometrik veriler, dernek/sendika üyeliği gibi bilgiler ise özel nitelikli kişisel veri sayılır ve daha sıkı koşullarda işlenebilir (KVKK m. 6).

Uygulamada en sık karşılaşılan KVKK ihlalleri şunlardır:

  • Açık rıza alınmaksızın kişisel verilerin işlenmesi veya üçüncü kişilerle paylaşılması.
  • Veri sorumlusunun gerekli teknik ve idari tedbirleri almaması sonucu veri sızıntısı (veri ihlali) yaşanması.
  • Kişisel verilerin amacı dışında veya işleme şartları ortadan kalktıktan sonra saklanmaya devam edilmesi.
  • İlgili kişinin aydınlatma yükümlülüğü yerine getirilmeden verilerinin işlenmesi.
  • Pazarlama, reklam veya bilgilendirme amaçlı iletişimlerde (e-posta, SMS, arama) onay alınmaksızın kişisel verilerin kullanılması.

İlgili Kişinin KVKK Kapsamındaki Hakları

KVKK m. 11, veri sahibine (ilgili kişiye) veri sorumlusuna başvurarak kullanabileceği geniş bir hak kataloğu tanımaktadır. Bu haklar arasında; kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme, eksik veya yanlış işlenmişse düzeltilmesini isteme, işlenmesini gerektiren sebepler ortadan kalktığında silinmesini veya yok edilmesini isteme, otomatik sistemlerle analiz edilmesi sonucu aleyhine bir sonuç ortaya çıkmasına itiraz etme ve kanuna aykırı işleme nedeniyle uğradığı zararın giderilmesini talep etme yer almaktadır.

Veri Sorumlusuna Başvuru: Şikâyetin Zorunlu Ön Şartı

KVKK m. 13 uyarınca, ilgili kişinin doğrudan Kişisel Verileri Koruma Kurulu’na (Kurul) şikâyette bulunabilmesi için, öncelikle talebini veri sorumlusuna yazılı olarak veya Kurul’un belirlediği diğer yöntemlerle iletmesi zorunludur. Veri sorumlusu, başvuruyu en geç otuz gün içinde ücretsiz olarak sonuçlandırmak zorundadır; işlemin ayrıca bir maliyet gerektirmesi halinde Kurulca belirlenen tarifedeki ücret talep edilebilir.

Kurul’a Şikâyet Süreci

Veri sorumlusunun cevap vermemesi, talebi reddetmesi veya verdiği cevabın yetersiz bulunması hallerinde, ilgili kişi Kurul’a şikâyette bulunabilir. Şikâyet hakkının kullanılabilmesi için belirli süreler öngörülmüştür:

  • Veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz gün,
  • Her hâlükârda başvuru tarihinden itibaren altmış gün içinde şikâyet yoluna başvurulması gerekir.

Kurul, şikâyet üzerine yaptığı inceleme sonucunda kişisel verilerin hukuka aykırı olarak işlendiği kanaatine varırsa, hukuka aykırılığın giderilmesine karar verebilir; gerekli görmesi halinde ihlalin niteliğine göre veri sorumlusu hakkında idari para cezası uygulayabilir. KVKK kapsamındaki idari para cezaları (aydınlatma yükümlülüğüne, veri güvenliğine ilişkin yükümlülüklere aykırılık gibi) her yıl yeniden değerleme oranında güncellenmekte olup, ihlalin ağırlığına göre yüksek meblağlara ulaşabilmektedir.

Tazminat Davası: Maddi ve Manevi Zararın Tazmini

KVKK’ya aykırı veri işleme nedeniyle ilgili kişinin maddi veya manevi bir zarara uğraması halinde, Kurul’a şikâyetten bağımsız olarak veya şikâyet süreciyle birlikte genel hükümlere göre tazminat davası açılabilir. Bu davalarda Türk Borçlar Kanunu’nun haksız fiil sorumluluğuna ilişkin hükümleri (TBK m. 49 vd.) ile kişilik haklarının korunmasına ilişkin Türk Medeni Kanunu hükümleri (TMK m. 24-25) birlikte uygulama alanı bulur. Manevi tazminat talebinde, kişisel verinin niteliği (örneğin özel nitelikli veri olup olmadığı), ihlalin yayılma kapsamı ve mağdurun bu ihlal nedeniyle yaşadığı kişilik hakkı zedelenmesi belirleyici unsurlardır.

Veri ihlalinin aynı zamanda Türk Ceza Kanunu kapsamında suç teşkil ettiği hallerde (kişisel verilerin hukuka aykırı olarak kaydedilmesi, ele geçirilmesi, başkasına verilmesi, yayılması veya ele geçirilmesi TCK m. 135-138), ilgili kişi ayrıca ceza şikâyetinde de bulunabilir; bu durumda hukuk ve ceza süreçleri paralel olarak yürütülebilir.

Şirketler Açısından KVKK Uyumu ve Veri İhlali Bildirimi

Veri sorumlusu sıfatını taşıyan şirketler için KVKK uyumu yalnızca bireysel şikâyetlere karşı savunma değil, aynı zamanda önleyici bir yükümlülüktür. Kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusunun bu durumu en kısa sürede ilgili kişiye ve Kurul’a bildirmesi gerekir; Kurul, gecikmeksizin ve mümkün olan en kısa süre olarak 72 saat içinde bildirim yapılmasını esas almaktadır. Veri Sorumluları Sicili’ne (VERBİS) kayıt yükümlülüğünün yerine getirilmemesi de ayrı bir idari yaptırım sebebidir. Şirketlerin VERBİS kaydı, aydınlatma metinleri, açık rıza formları ve veri saklama-imha politikalarının hukuka uygun şekilde hazırlanması, hem idari para cezası riskini azaltır hem de olası tazminat davalarında şirketin iyi niyetinin ve gerekli özeni gösterdiğinin ispatına hizmet eder.

Sonuç

KVKK ihlalleri, gerek bireyler gerek şirketler açısından kısa başvuru sürelerine tabi, teknik bilgi ve usul bilgisi gerektiren bir alandır. İlgili kişinin haklarını süresinde ve doğru mercide kullanması, idari şikâyet ile tazminat davası arasındaki stratejik tercihin doğru yapılması, sürecin sonucunu doğrudan etkiler. KVKK ve bilişim hukuku alanında destek almak isteyen bireyler ve şirketler, somut olaylarına özgü değerlendirme için Özdemir Avukatlık & Arabuluculuk ile iletişime geçebilir.

Özdemir Avukatlık & Arabuluculuk Bürosu

——————————–

*İşbu çalışma içerisinde yer alan değerlendirmeler hukuki tavsiye niteliği taşımamaktadır. Ayrıca zaman içesinde mevzuatta olabilecek değişiklikler nedeniyle güncel durumu yansıtmayabilecektir.  Bu sebeple paylaşılan değerlendirmelerden ötürü Özdemir Avukatlık Bürosu sorumluluk kabul etmez. Paylaşıma konu çalışma kapsamındaki soru ve sorunlarınız bakımından hukuki danışman görüşü alınması tavsiye olunur.

Kredi Dolandırıcılığı/ Bankaların Sorumluluğu

Bankacılık işlemleri, gelişen teknolojiyle paralel olarak herhangi bir banka şubesine gitmeksizin elektronik ortamda da gerçekleştirilmesi mümkün hale gelmiştir. Bankacılık işlemlerinin elektronik ortamda yapılabilmesi müşteriler ve kullanıcılara büyük oranda pratiklik ve fayda sağladığı kuşkusuzdur. Bununla birlikte elektronik bankacılık sisteminin kimi zaman üçüncü kişi/kişilerce elde edilen kişisel veriler veya banka sistemlerindeki güvenlik açıkları kullanılarak dolandırıcılık amacıyla kullanıldığı ve bu nedenle birçok kişinin haksız olarak kredi borçlusu durumuna düştüğü görülmektedir.

Genel olarak bu dolandırıcılık işlemlerinin yapıldığı sırada müşteri, adına yapılan işlemlerden o an haberdar olmamakta, banka tarafından aranılarak bilgi verilmemekte, sistemde kayıtlı telefon numarasına herhangi bir onay, bilgi mesajı, sesli arama gelmemektedir. Zira söz konusu dolandırıcılık işlemleri yapılırken müşterinin banka sistemindeki telefon numarası, e-maili ve diğer iletişim bilgileri dolandırıcılar tarafından değiştirilmektedir. Müşteri, adına çekilen kredi bedelinin dolandırıcılar tarafından üçüncü kişilere aktarılması neticesinde banka araması veya harici sebeplerle haberdar olmaktadır. Her ne kadar kredi işlemleri gerçekte üçüncü kişiler tarafından yapılmış olsa da, söz konusu işlemler müşteri adına yapılmış olduğundan kredi bedelinin banka nezdindeki muhatabı müşteri olmaktadır. Yukarıda bahsedilen dolandırıcılık işlemleri nedeniyle müşteriler bankaya karşı yüksek bedelli kredi borçlusu durumuna düşmektedir.

Yukarıda genel hatlarıyla bahsedilen dolandırıcılık eylemleri nedeniyle bankaların hukuki sorumluluklarının Yargıtay kararları ışığında değerlendirilmesi gerekmektedir.  Belirtmek gerekir ki bankalar, Bankacılık Kanunu kapsamında müşterilerine karşı kusursuz olarak sorumludur. Keza bankanın özen yükümlülüğü kapsamında internet/mobil bankacılık işlemleri için alınacak güvenlik önlemleri yönetmelik ile de düzenlenmiştir. 31069 sayılı Bankaların Bilgi Sistemleri Ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik m.8 vd. maddelerde bankaların yapılacak tüm işlemler için veri güvenliği, kimlik erişimi gibi yükümlülükleri düzenlenmiştir. Bankalar ilgili kanun ve yönetmelikler kapsamında özen yükümlülükleri azami olarak yerine getirmek zorundadırlar.

Yargıtay’ın çeşitli kararlarında “…davacı banka bir güven kurumu olup, müşterilerince kendilerine tevdii edilen mevduatı koruma ile yükümlü olup, bunu sağlamak için gerekli güvenlik önlemlerini almak durumunda olduğu, bu bağlamda interaktif bankacılık işlemleri sırasında şifre bilgilerinin üçüncü kişilerce ele geçirilmesini önleyecek bir güvenlik mekanizması oluşturması, kendi web sayfasından başka yerlere yönlendirmelere engel olması ve herhangi bir usulsüz işlemle karşılaştığında gerekli önlemleri almanın yanı sıra, mevduat sahiplerini de bilgilendirmesi gerektiği, dolandırıcılık yöntemlerinin engellenebilmesi için davalı banka tarafından güvenlik duvarları oluşturmak, kimlik belirlemede ek önlemler almak ve bu alınacak ek önlemlerde birbirini doğrulayacak şekilde birden fazla değişken bileşenlerin kullanılması gerektiği,…” denilerek bankaların bu yükümlülüğüne atıfta bulunulmaktadır.

Yine Ankara Bölge Adliye Mahkemesi 21. Hukuk Dairesi, 24.03.2021 tarih, E:2019/1208, K:2021/436 kararında: Bankacılık işlemlerinden kaynaklanan tazminat istemiyle açılan davada; davacının hesabından bilgi ve onayı dışında para çekildiği, bilirkişi raporuna göre bankanın gerekli güvenlik önlemleri almayarak zarara sebebiyet verdiği, teknik imkanları çok geniş olan ve bir güven kurumu olarak faaliyet gösteren davalı bankanın sahteliği önleyici tedbirler alması gerektiği, kredi sağlayarak ve mevduat toplayarak getirisinden faydalanan bankaların, gerekli güvenliği sağlayamaması nedeni ile meydana gelen zararlardan da sorumlu olması gerektiği, bankaların objektif özen borcunun gereği olarak hafif kusurlarından dahi sorumlu olduğu, davacının hesabından bir kerede yüklü miktarda para çekilmesi hususunda etkili hiç bir güvenlik önleminin alınmadığı bu nedenle davacının davasının kabulü ile, 58.000,00 TL’nin 17/10/2018 tarihinden itibaren işleyecek avans faizi ile birlikte davalı bankadan alınarak davacıya verilmesine..” şeklinde karar verilmiştir.

Netice olarak,  yaşanılan dolandırıcılık olayı kapsamında özel değerlendirme yapılacak olsa da, genel olarak Yargıtay elektronik bankacılık işlemleri bakımından her türlü veri ve işlem güvenliğinin bankanın yükümlülüğünde olduğuna karar vermektedir.

 

Özdemir Avukatlık & Arabuluculuk Bürosu

——————————–

*İşbu çalışma içerisinde yer alan değerlendirmeler hukuki tavsiye niteliği taşımamaktadır. Ayrıca zaman içesinde mevzuatta olabilecek değişiklikler nedeniyle güncel durumu yansıtmayabilecektir.  Bu sebeple paylaşılan değerlendirmelerden ötürü Özdemir Avukatlık Bürosu sorumluluk kabul etmez. Paylaşıma konu çalışma kapsamındaki soru ve sorunlarınız bakımından hukuki danışman görüşü alınması tavsiye olunur.