Bilişim sistemine girme suçunun zincirleme suç şeklinde işlenmesi mümkündür. Örneğin tek suç işleme kararının icrası kapsamında aynı kimseye ait değişik bilişim sistemlerine veya aynı kimseye ait tek bir bilişim sisteminin değişik parçalarına giren veya orada kalan kimse bakımından zincirleme suça ilişkin düzenlemeler uygulama alanı bulacaktır.
Ayrıca tek davranışla hem bilişim sistemine girme suçu hem de başka bir suçun vücut bulması halinde fikri içtimaya ilişkin hükümlerin uygulanması söz konusu olacaktır. Örneğin bir arkadaşının gizlice kişisel bilgisayarına girip onun bilgisayarda tuttuğu günlüğünü okuyan veya özel resimlerine bakan kimse bakımından tek bir davranışla, birden fazla hükmün ihlal edilmesi söz konusu olacaktır. Çünkü sisteme girilmesi ve içeriğin incelenmesi davranışın tekliği kapsamında değerlendirilmelidir kanaatindeyiz. Fail sisteme girmekle söz konusu verilerin içeriğine neredeyse eş zamanlı olarak ulaşmaktadır. Bu bağlamda faile sadece daha ağır cezayı gerektiren hüküm olan TCK m.134’de öngörülen cezanın verilmesi gerekecektir. Ancak sisteme girildiğinde sistem içerisinde ayrıca şifrelenmiş dosyalara ulaşılması ve bu surette özel hayatın gizliğinin ihlali söz konusu olursa, artık fiilin tekliğinden söz edilemeyecek ve faile her iki suçtan da ayrı ayrı ceza verilecektir.

TCK’nin 138.maddesi ile, kişisel verilerin korunması alanında temel ilkelerden biri olan verilerin süresiz olarak tutulmaması gerekliliğinin karşılandığı söylenebilir. Doğru cevap D’dir.

TCK’nin 135. maddesi uyarınca kişisel verilerin hukuka aykırı olarak kaydedilmesi suçtur. Doğru cevap B’dir.

özel yaşam, tanınması kolay, tanımlanması güç bir olgudur. Bu güçlüğü aşabilmek için, bireyin çevresi ile ilişkileri iç içe geçmiş alanlara, çemberlere benzetilmiş ve bu şekilde özel yaşamın sınırlarını belirlemeye çalışılmıştır. Bu çemberler ortak özellikleri bakımından üç grupta toplanabilir. “Genel yaşam alanı” olarak adlandırılabilecek dış çember, kişinin herkesle paylaşabileceği, kamuya açık yaşam alanlarını içerir. İkinci olarak “kişinin özel yaşam alanı”, belirli kimselerle ve belirli ölçüde paylaştığı yaşam parçalarını kapsar. En içte kalan “sır alanı” ise kişinin yalnızca kendine saklamak istediği alanı oluşturur ve özel yaşam içinde değerlendirilir

Bilişim sistemine girmenin düzenlendiği 5237 sayılı TCK’nın 243. maddesinin metni şu şekildedir:

Madde 243 - (1) Bir bilişim sisteminin bütününe veya bir kısmına, hukuka aykırı olarak giren veya orada kalmaya devam eden kimseye bir yıla kadar hapis veya adlî para cezası verilir. (1)

(2) Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı yararlanılabilen sistemler hakkında işlenmesi halinde, verilecek ceza yarı oranına kadar indirilir.

(3) Bu fiil nedeniyle sistemin içerdiği veriler yok olur veya değişirse, altı aydan iki yıla kadar hapis cezasına hükmolunur.

(4) Bir bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır.

Bilindiği üzere bir suçun temel şekline kanun koyucu tarafından eklenen bazı hususların varlığı halinde suçun daha az veya daha fazla ceza ile müeyyidelendirilmesini hükme bağlamış olabilir. Bu tür hallere nitelikli haller denir.

Hukuka aykırılık bakımından, bu suça ilişkin özellikle üzerinde durulması gereken bir başka konu ise bir bilişim sistemine bağlı olarak internet üzerinden erişilebilen internet sayfalarına ilişkindir. Nitekim bazı internet sayfalarında kişilere ait bir takım bilgiler bulunmakta ya da bireylere bir takım hizmetler sunulmaktadır. Herhangi bir şifreli koruma olmaksızın bu tür sayfalara erişim sağlanması halinde de, bu fiillerin suç teşkil edip etmeyeceği düşünülebilir. Eğer sadece belirli kimselerin sayfaya giriş yapabilmesine yönelik belirli bir şifreleme yöntemi kullanılmamışsa, bu durumda söz konusu sayfalara giriş yapılması ve içeriğinin öğrenilmesi bu suçu oluşturmaz. Nitekim sanal ortamda bir sayfa oluşturup hiçbir şifreleme yapmaksızın bunun içeriğine hiç kimse tarafından erişilmemesini istemek, sokağa bir ilan asıp bunu kimsenin okumamasını talep etmek gibidir. Söz konusu kimse zaten bu verileri şifrelemeksizin internet ortamına koymakla, aleniyetini sağlamış ve kamunun bilgisine/hizmetine sunmuş olmaktadır. Bu nedenle bu tür erişimler söz konusu suçu oluşturmaz

Kişisel verilerin korunmasına ilişkin pek çok hukuksal metinde, işleme sırasında belirli bir niteliğin karşılaması gerektiğine yönelik ilkeler belirlenmiştir. “Verilerin kaliteli olması ilkesi” olarak da ifade edilebilecek bu gerekliliğin içeriği beş alt
başlıktan oluşur:
• Hukuka ve dürüstlük kurallarına uygun işleme
• Belirli, açık ve meşru amaçlar için toplanma
• Toplanma ve sonrasında işlenme amaçlarına uygun, ilgili olma, aşırı olmama
• Doğru ve eğer gerekli ise güncel olarak tutulma
• Amacın gerektirdiğinden daha uzun süre tutulmama

Kişisel veriler toplanırken amacın açık olması ve hukuk sisteminde benimsenen meşru bir temele dayanması son derece önemlidir. Bu durum daha sonraki aşamalarda verinin başka amaçlarla işlenmesini önleme ve bu noktada bir hukuka aykırılık söz konusu olursa onu saptama açısından da önemlidir. Amacın gerektirdiğinden daha fazla verinin toplanmaması ve gerekli olan süre kadar tutulması ise kişisel verilerin korunması açısından kritik öneme sahiptir. 

Soruda verilen tanım, kişisel verilerin işlenmesine ilişkin olarak, AB Yönergesinde kabul edilen tanımdır. Türkiye’de konuya ilişkin hukuksal düzenlemeler kapsamında incelenecek olan Veri Koruma Kanun Tasarısı’nda da benzer bir tanımın benimsendiğini belirtmek gerekir. Doğru cevap B'dir.

Elektronik Haberleşme Kanunu’ndaki düzenlemenin dikkat çeken bir diğer yönü “çerez”lerin (cookie) kullanımına getirilen sınırlamadır. Çerez, kullanıcı bir İnternet sitesini ziyaret ettiğinde bağlantı kurduğu cihazın sabit diskine kaydedilen bir tür tanımlama dosyası olarak tarif edilebilir. Bu dosyalarda kişilerin ziyaret ettiği siteler gibi bazı bilgiler saklanabilmektedir. 51. maddenin 3. fıkrası uyarınca:
“Elektronik haberleşme şebekeleri, haberleşmenin sağlanması dışında abonelerin/kullanıcıların terminal cihazlarında bilgi saklamak veya saklanan bilgilere erişim sağlamak amacıyla işletmeciler tarafından ancak ilgili abonelerin/kullanıcıların
verilerin işlenmesi hakkında açık ve kapsamlı olarak bilgilendirilmeleri ve açık rızalarının alınması kaydıyla kullanılabilir”. 

Ad ve soyadı bilgisi, kişisel veri niteliğindedir; ancak bazı durumlarda tek başına yeterli olmayabilir. Örneğin, yaygın bir adı ve soyadı olan bir kişiye ilişkin yalnızca bu bilgiye sahip olmak o kişiyi belirlenebilir kılmaz. Aynı şekilde bazen bir kişinin, adı ve soyad  belirtilmese de belirlenebilir olduğu görülür. Bu bağlamda Ankara Üniversitesi'nin rektörünün kim olduğu belirlenebilir. Dolayısıyla bu kişiye dair veri, kişisel veridir. Doğru cevap A şıkkıdır. 

Mahkemenin 2008 yılında verdiği bir karar, kişisel verilerin korunmasının özel yaşamın gizliliği ve düşünce özgürlüğü çerçevesinde gördüğünü açıkça ortaya koymaktadır. Bu karara konu olan Türkiye İstatistik Kanunu’nun ilgili hükümleri uyarınca istatistik amacıyla gerçek kişilerin de dâhil olduğu “istatistikî birimler”den her türlü bilgi istenebilir. Bu isteğin istenilen şekil, süre ve standartlarda ücretsiz olarak karşılanması zorunludur. Bu zorunluluğu yerine getirmeyenler ise idari para cezası yaptırımı ile karşılaşacaklardır. Anayasa Mahkemesi ilgili hükümleri, “kişilerin bilgi toplama, saklama, işleme tekeline sahip idareye ve diğer kişilere karşı korumasız bırakılması ve veri toplamanın sınırlarına yasal düzenlemelerde yer verilmemesi” nedeniyle Anayasaya aykırı bulmuştur

Kişisel verilerin toplanması ve işlenmesi konusunda ortaya çıkabilecek tehlikeleri bertaraf etmek amacıyla çeşitli ilkeler kabul edilmiştir. Bu ilkeler, kişisel verilerin hukuka ve dürüstlük kurallarına uygun işlenmesi, verilerin toplanma amacının meşru, açık ve belirli olması, amacın gerektirdiğinden daha uzun süre tutulmaması, ilgilinin rızasının bulunması, veri güvenliğinin sağlanmasıdır. Doğru cevap B şıkkıdır. 

AİHS’de Anayasa’da olduğu gibi kişisel verilerin korunmasının ayrı bir hak alanı olarak düzenlenmediği görülür. Sözleşme’nin 1950 yılında kabul edildiği düşünüldüğünde bu oldukça doğaldır. Ancak AİHM verdiği kararlarla, kişisel verilerin korunmasında temel ilkelerin büyük bir bölümünü Sözleşme’nin 8. maddesi kapsamında tanımaktadır. Sözleşme hükümlerinin sınır ve kapsamlarını belirleyebilmek için AİHM’in yorumlarının önemi açıktır. O hâlde hem Anayasa’nın 90. madde hükmünün bir gereği olarak hem de bu konuda geliştirilen içtihatlara aykırı uygulamaların AİHM önünde ihlal kararı ile sonuçlanacağı düşünüldüğünde bu kararların incelenmesi gerektiği açıktır.

AİHS’nin “Özel ve aile yaşamına saygı hakkı” kenar başlıklı 8. maddesi şu hükmü içerir:
“1. Herkes özel ve aile yaşamına, konutuna ve haberleşmesine saygı gösterilmesi hakkına sahiptir.
2. Bu hakkın kullanılmasına bir kamu otoritesinin müdahalesi, ancak ulusal güvenlik, kamu emniyeti, ülkenin ekonomik refahı, dirlik ve düzenin korunması, suç işlenmesinin önlenmesi, sağlığın veya ahlakın veya başkalarının hak ve özgürlüklerinin korunması için, demokratik bir toplumda gerekli olan ölçüde ve yasayla öngörülmüş olmak koşuluyla söz konusu olabilir”.

AİHM, özellikle 1980’li yılların ortalarından beri ve gittikçe artan bir yoğunlukta, kişisel verilerin korunmasını, Sözleşme’nin sağladığı güvenceler kapsamında değerlendirmiştir. Nitekim Mahkemenin bireysel özerkliği ve bilgilerin geleceğini belirleme hakkını, 8. madde ile getirilen güvencelerin yorumlanmasında önemli bir temel ilke olarak belirlediği görülür. Bu bağlamda AİHM, bireylerin kişisel verilerinin kullanımı ve kaydı konusunda denetim hakkının bulunduğunu kabul etmektedir.

Bilişim sistemine izinsiz girme suçu kapsamında gerek 1. fıkrada gerekse 4. fıkrada düzenlenen suçlarla, bireyin sanal ya da bir başka deyişle dijital ortamdaki özel alanı koruma altına alınmaktadır. Bireye ait bu alanı korumanın farklı gerekçeleri olabilir. Ancak neticede hangi gerekçeyle olursa olsun, üst başlık olarak bu suçlar ile korunan hukuki menfaatin dijital ortamdaki özel alan olarak ifade edilebileceği kanaatindeyiz. Cevap E dir.

İçerik sağlayıcı; İnternet ortamı üzerinden kullanıcılara sunulan her türlü bilgi veya veriyi üreten, değiştiren ve sağlayan gerçek veya tüzel kişilerdir. Doğru cevap A'dır.

Kişisel Verilerin Korunması Kanunu Yedi bölümden oluşmaktadır. Doğru cevap B.

Kişisel verilerin korunması hakkı ilk olarak insan onuruna ve bu bağlamda kişiliğin serbestçe geliştirilmesi hakkına dayandırılmıştır. Doğru cevap B şıkkıdır. 

Kolluk kuvvetleri kişisel verilerin korunması görevini değil, kişilerin beden ve malvarlığı bütünlüğünün korunmasına yönelik çalışırlar. Kişisel verilerin korunması konusunda görevli değillerdir. Doğru cevap D'dir.

Bilişim ile doğrudan ilgili ilk hukuksal düzenleme 1970 yılında Almanya'da gerçekleştirilmiştir. Doğru cevap D'dir.