KİŞİSEL VERİLERİ KORUMA YARIŞINDA AB’Yİ GEÇTİK (?!)

Gerekçesinde AB’nin 1995 düzenlemesi ile uyumlu olma amacında olduğu iddia eden KVK kanun tasarısı, AB Uyum Komisyonu’nda bile görüşülmeden, Aralık 2015’de TBMM’de tartışılmaya başlandı, 24 Mart’ta TBMM’den geçti ve 6698 sayılı kanun olarak Resmi Gazete’de 7 Nisan günü yayımlandı (http://bit.ly/1plFM41).
Bu arada, AB de çağ dışı kalmış 1995 düzenlemesini yenilemekle meşguldü. 2012’den bu yana üstünde çalışılan taslak Aralık 2015’de son halini almış Avrupa Parlamentosu’nun gündemine girmişti. Taslak daha sonra Parlamento’da görüşüldü ve 15 Nisan tarihinde kabul edildi (http://bit.ly/1WI79D1).
Böylece, 1995 düzenlemesini AB resmen çöpe atmadan bir hafta önce, bu düzenlemeye uygun olma iddiasında bir kanun ülkemizde yürürlüğe girmiş oldu. Bu durumu AB Bakanı Volkan Bozkır Brüksel’de nasıl açıklayacak acaba?
1995 yılında sosyal ağlar daha ortada yoktu. WWW ortaya çıkalı daha 2 yıl olmuştu. AB nüfusunun sadece %1’i internetteydi. Siber-suçlar ve veri çalınması diye bir sorun akla bile gelmiyordu. Dolayısıyla, mahremiyet ve kişisel verileri koruma konusunda bir duyarlılık toplumda gelişmemişti. Günümüzde bu durum tamamen değişmiştir. AB’nin “General Data Protection Regulation” adındaki yeni düzenlemesi kişisel mahremiyete özel bir önem vermiş ve bireyin kişisel verilerinin o bireye ait olduğunu açıkça vurgulamıştır.
Bu duyarlılık ABD’de de var. ABD’nin düzenleyici kuruluşu FCC, hem BTK hem de RTÜK sorumluluk ve yetkilerini üstlenmiştir. FCC başkanı Tom Wheeler imzasıyla, 10 Mart tarihli Huffington Post gazetesinde bir makale yayımlandı (http://huff.to/26ha7Tk). Makalenin başlığı, AB’nin yeni düzenlemesindeki vurguyla ayni: “It’s Your Data: Empowering Consumers to Protect Online Privacy” (Verileriniz Size Aittir: Çevrimiçi Mahremiyeti Korumak için Tüketicilerin Yetkilendirilmesi). Bu yazıda Wheeler, tüketicilerin iletişimleri ile ilgili veri toplamaması için İSS’leri uyarıyor.
Oysa, yeni yürürlüğe giren 6698 sayılı KVK Kanunu’nun 28. maddesinde belirtilen istisnalar, ülkemizde bireyin verilerinin kendisine ait olamadığını gösteriyor. Ayrıca, devletin İSS’leri veri toplamaya zorladığı iddiaları da var (http://bit.ly/1SypJxt).
Yine geçtiğimiz ay, 50 milyona yakın yurttaşımızın kişisel verilerinin ortalıkta dolaştığı, hatta satıldığı ortaya çıktı. Bu verileri kimin sızdırdığı tartışması gündemde ön plana çıktı. Oysa, bu verilerin neden korunamadığı tartışılmalı.
Kişisel verilerin korunması sadece birey mahremiyeti ile sınırlı bir konu değildir. Ticari, güvenlik ve diğer birçok uluslararası konuda da gündeme gelmektedir.
Sonuç olarak, ülkemizde kişisel verilerini koruma konusunda birey kendisini önce bilinçlendirmek sonra da bilgilendirmek zorunda. Yurttaşımıza yardımcı olmaları için Milli Eğitim Bakanı Nabi Avcı’ya, UDH Bakanı Binali Yıldırım’a, BTK Başkanı Ömer Fatih Sayan’a ve ilgili STK’lara buradan bir çağrı yapmış olalım.