Kişisel veriler korunacak, ama nasıl?
12 Eylül günü gerçekleşen anayasa referandumu ile kişisel verilerin de koruma altına alınması için bir adım atılmış oldu. Kişisel verilerin korunması bilişim dünyasının uzun yıllardır tartıştığı bir konu ve bu anayasa maddesinin altının nasıl doldurulacağı da önemli bir soru işareti olarak duruyor.Yeni anayasa paketi 12 Eylül’de gerçekleşen referandum ile vatandaşlar tarafından kabul edildi. 23 maddeden oluşan anayasa paketinde özel hayatın gizliliğine ilişkin 20. maddede öngörülen değişiklik, kişisel verilerin korunmasına ilişkin yeni düzenlemeleri de beraberinde getirecek. Anayasada gerçekleştirilen bu yeni değişikliğin hemen arkasından, e-Devlet süreçlerinde; verilerin toplanması, saklanması ve paylaşılmasına yönelik düzenlemelere ilişkin kanun tasarısının da Türkiye Büyük Millet Meclisi (TBMM) gündemine alınması bekleniyor. Kişisel verilerin korunması sektörün uzun yıllardır tartıştığı bir konu ve bu anayasa maddesinin altının nasıl doldurulacağı da önemli bir soru işareti olarak duruyor. Anayasa maddesindeki değişiklik, kişisel verilerin korunmasını isteme hakkının, bilgilendirilmeyi isteme hakkının, erişme hakkının, düzeltilmesini veya silinmesini talep etme hakkının, amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme hakkının, fişlenmesine izin verme hakkının, korumasının kanunla düzenlenmesi görevlerinin yeniden yapılandırılmasını ve düzenlemesini sağlayacak.
Anayasada en hazır madde “kişisel verilerin korunması”
Sektör temsilcileri bu konuda olması gerekenleri bugüne kadar yapılanları paylaştı. Türkiye Bilişim Derneği (TBD) Başkanı Turhan Menteş, 2001 yılından bugüne kadar kişisel verilerin korunmasına ilişkin çeşitli çalışmalar yürüttüklerini; Adalet Bakanlığı ve sektör temsilcileri ile birlikte Kişisel Verilerin Korunmasına Yönelik Kanun Tasarısı üzerindeki çalışmalarını tamamladıklarını dile getirdi. Menteş, Avrupa Birliği (AB) Uyum Yasası çerçevesinde hazırlanan kanun tasarısının anayasa değişikliği sonrasında meclise sevk edilmek üzere bekletildiğini ifade etti. Menteş, “Anayasa paketi içindeki maddeler arasında en hazır durumda olan madde kişisel verilerin korunmasına ilişkin madde. AB yasalarına benzer bir çalışma yapıldı. Burada en kritik nokta kişisel verilerin korunması, saklanması ve yönetilmesine ilişkin düzenleyici bir kurulun oluşturulması. Tüm kurum ve kuruluşlar toplanan verileri bu bağımsız kurula bildirecek. Kurumlar kendi işleri dışında bilgileri toplayamayacak. Toplanan verilerle kişinin kendi rızası dışında tüketici eğilimleri için bilgileri kullanma ve spam mesaj gönderme gibi işler engellenecek” dedi. Kanun tasarısının e-Devlet uygulamaları önünde de bir engel oluşturmayacağını da savunan Menteş, “Kamu kurum ve kuruluşları zaten şu an kendi ihtiyaçları olan bilgileri tutuyor. Bundan sonraki süreçte KEY ödemelerinde olduğu gibi kişilerin TC kimlik numaraları da yayınlanamayacak. Sadece tanımlı kişiler bu bilgilere ulaşabilecek” şeklinde konuştu.
“Paranoyaların önüne geçilecek şekilde düzenlemeler olmalı”
Kişisel verilerin korunmasının, bilgiyi üreten, geliştiren ve yayan toplumların temel meselesi olduğunu ifade eden Bilgi Güvenliği Derneği Başkanı ve Gazi Üniversitesi Öğretim Üyesi Prof.Dr. Şeref Sağıroğlu, bunun temel hak ve özgürlüklerinin korunması anlamına geldiğinin altını çizdi. Hazırlanan kanun tasarısı hakkında da görüşlerini aktaran Sağıroğlu, “Pek çok yeni husus kanuna eklenmiş ve olumlu olarak değerlendirilse de yapılacak değişiklik, günümüzde paronaya haline gelen “dinleniyorum”, “izleniyorum”, “fişleniyorum”, “her an başıma bir şey gelebilir” paranoyalarından toplumumuzun korunmasını sağlayacak, insanlara ve kurumlara güveni artıracak. Hukukun üstünlüğünü hakim kılarak gerçekten kişisel verilerin korunmasını sağlayacak yapılara katkı sağlayacak şekilde altının doldurulması gereklidir” dedi.
Pratikte başarılı olmayabilir
Kişisel verilerin korunmasına dair bir yasa tasarısının yıllardır var olduğunu hatırlatan Türkiye Bilişim Vakfı (TBV) Genel Sekreteri Behçet Envarlı, “Kişisel verileri koruma yasası, bu verileri korurken o kadar çok eksepsiyon getiriyor ki kişisel verilerin korunması pratikte çok zorlaşıyor. Bir bakıma da anlamsızlaşıyor. Tasarıda şöyle bir kural vardı: ‘Kişilerin kendi rızası olmaksızın kişisel bilgileri açıklanamaz. Ancak…’ diyerek bir parantez açılıyor. Burada kamu yararı gereğince kişi iznine gerek kalmaksızın kişisel veriler kullanılabileceği ve açıklanabileceği açıklanıyor. Dolayısıyla kişisel verilerin korunması hakkındaki kanun, kişisel verileri tabii ki koruyor ama getirdiği diğer maddelerle kişisel verilerin korunmasını zorlaştıran bir kanun izlenimi bırakıyor” dedi.
Tasarı bir an önce meclisten geçmeli
Anayasa değişikliğinin Uluslararası Sözleşmeler ve Avrupa Birliği Müktebesatı çerçevesinde yerine getirilmesi zorunlu bir düzenleme olduğunu dile getiren Avukat Haluk İnanıcı, “Anayasaya eklenen hüküm Anayasal norm düzeyinde esaslı bir düzenleme olmakla birlikte, kişisel verilerin korunması konusu çok geniş bir alana yayılan bir konudur. Anayasanın bu amir hükümden sonra, Kişisel Verilerin Korunması ve Ticari Sırların Korunmasıyla ilgili kanun tasarılarının bir an önce meclisten geçmesi ve bu kanunlarla ilgili ikincil mevzuatın bir an önce çıkartılması gereklidir” dedi.
Anayasanın 20. maddesine eklenen hüküm:
“Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”