Hakkımızda ne bilindiğini biliyor muyuz?

Çevremizdekilerin bizim hakkımızda ne bildiğini bilmiyoruz, kişisel verilerimizi koruma hakkından yoksunuz. Yrd.Doç.Dr. Leyla Keser Berber, tasarının ne getireceğini, özel hayat istisnalarını, polis, jandarma ve MİT’in ne istediğini anlattı.

İSTANBUL – Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi Direktörü Yrd.Doç.Dr. Leyla Keser Berber ve Nilgün Başalp “Kişisel Verilerin Korunması Tasarısı” konusunda NTVMSNBC’nin sorularını yanıtladı. Araştırmacılara göre tasarı yasalaşırsa, kişisel bilgiler ancak açık ve meşru amaçlar için toplanıp işlenebilecek. Ancak jandarma, polis ve istihbarata “suç işleme şüphesiyle özel nitelikteki kişisel bilgileri de işleme” yetkisi tanınırsa, tasarının amacı boşa çıkacak. Berber ve Başalp, bu üç kurumun zaten kendi kanunlarıyla “suçun önlenmesi için özel niteliği olan verilerin işlenme yetkisini çoktan elde ettiğini” belirterek, “Tasarıya müdahale etmektense, kanunlardaki düzenlemenin hukuk devleti ilkesi doğrultusunda eleyici bir gözden geçirilmesi daha doğru olur kanaatindeyiz” diyor.

 

Dr. Leyla Keser Berber’in NTVMSNBC’ye tasarıyla ilgili yaptığı açıklamalar şöyle:
Avrupa Birliği’nde 1995’den bu yana uygulanan ve Avrupa Birliği’ne üye her ülkede ortak koruma kuralları ile göze çarpan yeni bir alan, Kişisel Verilerin Korunması Kanunu Tasarısı ile Türk hukukuna kazandırılmaya çalışılıyor. Bugün AB vatandaşlarının veri korumasında sahip olduğu haklar her ne ise, bu kanun tasarısı ile Türkiye Cumhuriyeti vatandaşlarına da aynı haklar sağlanmaya çalışılıyor. Maalesef bugün için, çevremizin, şahsımızla ilgili bildiklerini öğrenme olanağından yoksun olduğumuz gibi, varlığımızı bu bilgi karşısında etkin bir şekilde koruma olanağına da sahip değiliz. Tasarı bu açıdan önem taşıyor ve eğer yasalaşırsa, temel hak ve özgürlüklerin korunmasında önemli bir adım atılmış olacak.

Kişisel Verilerin Korunması Tasarısı’nın amacı, kişisel verilerin işlenmesinde kişinin dokunulmazlığı, maddi ve manevi varlığı ile temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin uyacakları esas ve usulleri düzenlemek. Dolayısıyla yasa tasarısı, kişiyi, kişilik haklarını korumayı hedefleyen bir mantıkla hazırlanmış.

KİŞİSEL VERİLERİMİZ ÜZERİNDEKİ HAKLARIMIZ
Tasarı ile şimdiye kadar herhangi bir kamu veya özel sektör kuruluşu ile olan ilişkilerimiz dolayısıyla işlenen, ancak ne şekilde ve nasıl işleneceğine, birey olarak işlenen kişisel verilerimiz üzerindeki haklarımızın neler olduğuna ilişkin özel bir düzenleme bulunmayan son derece önemli bu konu bakımından bireyi koruyucu hükümler getirilmiştir.

Şöyle ki; Bu kanun çerçevesinde kişisel verileri işleyenler, hangi tür verileri, ne kadar süre ile ve hangi amaçlar doğrultusunda işlediklerini açıklamak zorundalar. Bu amaçla, ayrıca bu kanun ile oluşturulacak kamuya açık sicillere veri işleyicisi olarak kaydolmak zorunda. Bu sayede vatandaş, kimin, hangi tür verileri, ne kadar süre ile işlediğini bu sicillere bakarak öğrenme imkanına sahip olacak. Ayrıca kendisi hakkında kişisel veri işleyenlere doğrudan başvurarak, kendisi ile ilgili hangi verilerin ne amaçla toplandığını ve işlendiğini öğrenme hakkına, yanlışlık varsa da düzeltilmesini ve hatta belirli bazı durumlarda silinmesini dahi isteme hakkına sahip olacak.

Kanun ile ihdas edilecek Kişisel Verilerin Korunması Kurumu da, bu kanunun yürütülmesinde önemli görevler ifa edecek. Örneğin, vatandaşlar şikayet yoluyla bu kuruma başvurarak, vatandaşların şikayetlerinin haklı olup olmadığını değerlendirecek.

VERİ HAVUZU OLUŞTURULMAYACAK
Tasarı sanıldığının aksine, verilerimizin bir havuzda toplanacağı, ilgili kurum veya kuruluşlarla paylaşılacağı bir sistem öngörmüyor. Bilakis, şu ana kadar zaten herhangi özel bir yasa ile hukuki korumaya sahip olmayan ve deyim yerindeyse kaos ortamında bulunan verilerimizi koruyacak özel bir hukuki şemsiye yaratacak.

Kanun kişisel verilerin işlenmesinde dikkate alınması gereken temel hususları düzenliyor. Buna göre kişisel verilerin işlenmesinde, hukuka uygunluk aranacak. Başka bir ifade ile, kişisel veriler, ancak belirli, açık ve meşru amaçlar için toplanabilecek ve bu amaçlara aykırı olarak yeniden işlenemeyecek. Ayrıca toplandıkları amaçla bağlantılı, yeterli ve ölçülü olarak işlenmeleri gerekecek. Bunun dışında kişisel veriler gerçeğe uygun olarak işlenecek ve gerektiğinde güncellenecek. Saklama süresi bakımından ise, ilgili kişilerin kimliklerini belirtecek biçimde ve kaydedildikleri veya yeniden işlenecekleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunlu. İşlenen verilere sadece kanunen erişim yetkisi olanlar ulaşabilecek.

‘HASSAS’ VEYA ‘ÖZEL NİTELİKTE’ VERİ
Basında ilk yer aldığı günden beri konunun odak noktasını oluşturan “hassas veri” veya “özel niteliği olan veriler” bakımından ise durum şu:

Kanun bazı veriler bakımından, daha hassas davranıyor. Özel niteliği olan veriler olarak tanımladığı bazı veri kategorileri için daha sıkı koruma kurallarının işlerlik kazanacağını görüyoruz. Buna göre, kural olarak, kişilerin ırk, siyasî düşünce, felsefî inanç, din, mezhep veya diğer inançları, dernek, vakıf ve sendika üyeliği, sağlık ve özel yaşamları ve her türlü mahkûmiyetleri ile ilgili kişisel veriler işlenemeyecek.

Bu tür veriler, bünyesinde barındırdıkları ayrımcılığa uğrama tehlikesi sebebiyle, ancak belli bazı hallerde işlenebilecek. Bu istisnalardan biri, suçun soruşturulmasına ilişkin olarak özel nitelikteki kişisel verilerin, ilgili kanunlarda yeterli koruma tedbiri bulunması kaydıyla, yetkili mercilerin kontrolü altında işlenebilmesi. Bu hüküm hukuk devleti ilkesi çerçevesinde düşünüldüğünde polisin, jandarmanın ve istihbarat birimlerinin hukuka uygun olarak faaliyet göstermelerine olanak sağlar.

Suçun soruşturulması bağlamında kendi özel kanunlarında açıkça verilmiş ve sınırları çizilmiş -yani yine hukuka uygun- olarak özel niteliği olan kişisel verileri işlemeleri mümkün.

Ancak tasarı, özel niteliği olan verilere ilişkin olarak, suçun önlenmesi bakımından doğal olarak herhangi bir düzenleme içermiyor. Bu kanunun yapılmasındaki amaç, “hukuk devleti” ilkesi ile bağdaşır bir hukuk düzeni yaratmak. Oysa suçun önlenmesi kavramının muğlaklığı ortada.

“SUÇ İŞLEYEBİLİR” ŞÜPHESİYLE
Her vatandaşın “suç işleyebilir” şüphesi ile özel niteliği olan verilerin toplanmasına bu kanun ile fırsat tanımak, bu kanunun uygulama amacını boşa çıkarır. O nedenle bu kanunda bu konuda özel düzenleme yapılması gerektiği kanaatini paylaşmıyoruz. Jandarma, polis ve istihbarat birimleri, zaten 2559 sayılı Polis Vazife ve Selahiyet Kanunu’nun ek 7’nci maddesi, 2803 sayılı Jandarma Teşkilat, Görev ve Yetkileri Kanunu ek 5’inci ve 2937 sayılı Devlet İstihbarat Hizmetleri ve Millî İstihbarat Teşkilatı Kanunu’nun 6’ncı maddeleri çerçevesinde suçun önlenmesi için özel niteliği olan verilerin işlenme yetkisini çoktan elde etmiş görünüyor.

Mevcut tasarıya müdahale etmektense, bu kanunlardaki düzenlemenin hukuk devleti ilkesi doğrultusunda eleyici bir gözden geçirilmesi daha doğru olur kanaatindeyiz. Zira özel niteliği olan verilerle ilgili düzenleme doğrudan kişilerin temel hak ve özgürlüklerini ilgilendirir. Kişilerin (tekrar ediyorum) ırk, siyasî düşünce, felsefî inanç, din, mezhep veya diğer inançları, dernek, vakıf ve sendika üyeliği, sağlık ve özel yaşamları ve her türlü mahkûmiyetleri ile ilgili kişisel verilerdir. Bu verilerin “suç işlenebilir” kaygısı ile amaçsız toplanmasına hizmet etmek vatandaşların temel hak ve özgürlüklerini sınırlar. Devleti şeffaflaştırmasını amaçlayan bir kanunun vatandaşı şeffaf kılması beklenemez.

CNN Türk: Özel hayatın gizliliği koruma altına alınıyor

Kişisel Verileri Koruma Yasa Tasarısı Meclis’te Alt Komisyon’da görüşülüyor. Eğer tasarı yasalaşırsa, kişisel bilgiler sadece açık ve meşru amaçlar için toplanıp kullanılabilecek.

17 Haziran, 2008 22:46:00 (TSİ)

Meclis Adalet Alt Komisyonu’nda görüşülen ‘Kişisel Verileri Koruma Tasarısı’nın amacı kişisel bilgilerin gizliliğini korumak. Tasarı yasalaşırsa, kişisel bilgiler sadece açık ve meşru amaçlar için toplanacak ve kullanılabilecek. Müşterilerin kişisel bilgilerini toplayan bankaların bu verileri ne kadar süreyle saklayabileceği, ne amaçla kullanacağı ve gizli tutma mecburiyeti bu kanunla hukuki bir temel kazanacak. Müşteriler de bu verilerin hangi amaçla toplandığını öğrenme, bazı durumlarda silinmesini isteme hakkına sahip olacak. Kişisel bilgilere yalnızca kanunen erişim yetkisi olanlar ulaşabilecek.

Kanunla hiçbir kurum, ırk, siyasi düşünce, felsefi inanç, din, mezhep, sendika üyeliği, sağlık bilgileri ve mahkumiyet gibi kişisel bilgileri kullanma ve saklama hakkına sahip olmayacak. Bu bilgiler, sadece bir suçun soruşturulması aşamasında kullanılabilecek. Kişisel bilgilerin korunmasıyla ilgili düzenleme 1995 yılından bu yana Avrupa Birliği ülkelerinin mevzuatında yer alıyor.

Yasa tasarısı, emniyet güçlerinin kamu ve özel kurumlardaki bilgilere erişim ve dosyalama yetkisini kısıtlayan düzenlemeler içeriyor. Jandarma, MİT ve Emniyet bu düzenlemeye itiraz ediyor. Alt Komisyon’a yazılı görüş bildiren jandarma genel komutanlığı, suçu önleme görevini yapabilmek için, kişisel verilerin işlenmesi yetkisi tanınmasını istedi. Jandarma Genel Komutanlığı, tasarının bazı hükümlerinde bu amaçla değişiklik istedi.

NTVMSNBC: Jandarmadan mahrem talepler

Jandarma Genel Komutanlığı, “suçu önleme” gerekçesiyle özel hayata ilişkin kişisel bilgileri işleme yetkisi isteğini, resmi bir yazı halinde TBMM’ye bildirdi.

ANKARA – Kişisel Verilerin Korunması Kanun Tasarısı’nın TBMM Adalet Alt Komisyonu’nda görüşülmesi sırasında, Emniyet, MİT ve Jandarma istihbaratı “suç ve suçluyla mücadele” gerekçesiyle kamu ve özel kurumlardaki bilgilere erişim ve dosyalama yetkisi isteyince tartışma çıkmış; muhalefet bu üç kurumun, vatandaşın psikolojik ve fiziki sağlığından hangi partiyi desteklediğine kadar tüm özel hayat bilgilerine erişip “fişlemesi”ne karşı çıkmıştı. Komisyon Başkanvekili AK Parti’li Hakkı Köylü de tartışmalar üzerine toplantılara ara verdi, tüm kurumlardan tasarıya ilişkin tekrar görüş alınmasını istemişti. Komisyon’a yazılı görüş bildiren ilk kurum Jandarma Genel Komutanlığı oldu.

 

Jandarma Genel Komutanlığı yazısında, suçu önleme görevini yapabilmek için, jandarmaya da özel nitelikteki kişisel verilerin işlenmesi yetkisi tanınmasını istedi. Anadolu Ajansı’nın haberine göre, Jandarma Genel Komutanlığı, tasarının bazı hükümlerinde bu amaçla değişiklik istedi.

“HAKLI ÇIKAR” YERİNE “KANUNİ GÖREV”
Tasarıda kişinin temel hak ve özgürlükleri ile meşru çıkarlarına zarar vermediği sürece, “veri kütüğü sahibinin kendi haklı çıkarları” için kişinin rızası bulunmaksızın veri işlenmesine olanak sağlandığını belirten Jandarma, “kendi haklı çıkarları” ibaresinin, oldukça geniş kapsamlı ve belirsiz nitelikli olduğunu savundu. Yazıda, bunun yerine “kanunlarla verilen görev ve yetkilerin yerine getirilmesi amacıyla…” ifadesinin konulması istenildi.

ÖZEL HAYATI KORUYARAK İŞLEME YETKİSİ!
Tasarıda “kişilerin ırk, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, dernek, vakıf ve sendika üyeliği, sağlık ve özel yaşamları ile her türlü mahkumiyetlerine ilişkin kişisel verilerin işlenemeyeceğine” yer verildiğine dikkat çekilen yazıda, ancak bu verilerin, özel hayatın ve aile hayatının gizliliğinin korunmasını sağlayacak yeterli önlemlerin alınması şartıyla bazı hallerde işlenmesine olanak sağlandığı belirtildi.

Jandarma Teşkilat, Görev ve Yetkileri Kanunu ile yönetmeliklerde, jandarmaya suçun önlenmesinin sağlanması amacıyla gerekli tedbirleri alma ve uygulama yetkisi verildiği hatırlatıldı. Bu kapsamda, jandarmanın kendi sorumluluk alanında “suç işlenmesinin önlenmesi” amacıyla iletişimin tespit edilmesi, dinlenmesi, sinyal bilgilerinin değerlendirilmesi ve kayda alınması ile teknik araçlarla izleme yapılması yetkisi tanındığını kaydedildi.

SUÇU ÖNLEMEK AMACIYLA ÖZEL YETKİ
“Suçun soruşturulması kadar, suçun işlenmesinin önlenmesinin de önemli olması sebebiyle önleyici kolluk faaliyetlerinin yürütülmesi sırasında özel nitelikli kişisel verilerin işlenmesine imkan tanınmasının, görevin gereğince yerine getirilmesini sağlayacağı değerlendirilmektedir” görüşü belirtilerek, bu nedenle özel nitelikteki kişisel verilerin işlenmesine, “suçun soruşturulmasında” olduğu gibi “suçun önlenmesi” için de olanak sağlanması istendi.

İSTİSNA KAPSAMI GENİŞLETİLSİN
Kişisel verilerin işlenmesine ilişkin istisnaları düzenleyen madde kapsamına “özel niteliği olan kişisel veriler” ile “kişisel verilerin üçüncü kişilere aktarılmasının” da alınmasını isteyen Jandarma, Kişisel Verileri Koruma Kurulu’nun oluşumuna da itiraz etti.

KORUMA KURULU’NDA KADROLAŞMA UYARISI
Kurulun, Bakanlar Kurulu’nca seçilen 7 üyeden oluşacağının öngörüldüğü ancak, adayların nasıl belirleneceğine ilişkin herhangi bir düzenlemeye yer verilmediği ifade edilen yazıda, kişi hak ve özgürlükleri ile doğrudan ilişkili bir görev yürütecek ve yetkilerini bağımsız olarak kullanacak özerk bir kurulun üyelerinin tek bir makam tarafından seçilmesinin, kurulun bilimsel ve idari özerkliğini olumsuz etkileyeceği ve kadrolaşmalara sebebiyet verebileceği ileri sürüldü.

Yazıda, Kurul’a aday gösterilmesi ve üye seçiminin farklı makamlar tarafından yapılması istenerek, bu amaçla kurulun öğretim üyeliği yapmış üyeleri için Yükseköğretim Kurulu, kamu hizmetinde çalışma şartı aranan üyeleri için bakanlıkların, özel sektörde çalışma şartı aranan üyeleri için de meslek kuruluşlarının göstereceği adaylar arasından Bakanlar Kurulu’nca seçim yapılmasının uygun olacağı savunuldu.

Radikal: Herkesi fişlemeden rahat etmeyecekler

18/06/2008 (Denız Zeyrek / Yurdagül Şimşek)

Kişisel Verilerin Korunması Kanun tasarısı kağıt üstünde temel hak ve özgürlükleri korumak içindi. Ancak gerçek yaşamda büyük fişlemenin kapılarını açıyor.

ANKARA – Hükümet, vatandaşların şahsi bilgilerini korumak için TBMM’ye sunduğu yasa tasarısında kaşıkla verdiğini kepçeyle geri almaya hazırlanıyor. ‘Kişisel Verilerin Korunması Kanunu Tasarısı’ eğer Meclis’e sunulduğu gibi kabul edilirse vatandaşların banka, dernek, vakıf, sendika, şirket, kamu kuruluşu gibi yerlerde toplanan bütün kişisel verilerinin, ‘suç oluşumu ve suçun önlenmesi’, ‘kamu yararı’, ‘milli güvenlik’ gibi gerekçelerle güvenlik güçlerince kullanılmasının önünde yasal bir engel kalmayacak.

İstisna maddesi
Jandarma Genel Komutanlığı ve MİT, yasada kendilerine yönelik bazı kısıtlamaların kaldırılmasını isterken, Bilgi Üniversitesi’nin raporunda kişisel verilere ulaşılmasına getirilen sınırlamalar konusundaki istisna maddesinin ‘çok tartışmalı’ olduğu vurgulandı. Adalet Bakanlığı’nın hazırladığı taslakta YÖK, TÜBİTAK, Yargıtay, Sayıştay gibi kurumlardan üyelerin de bulunduğu dokuz kişilik bir Kurul önerilirken, Başbakanlığın bu kurulu “Bakanlar Kurulu’nun önerdiği yedi kişilik bir kurul’a dönüştürdüğü ortaya çıktı. Jandarma, ‘kadrolaşma yaratacağı’ gerekçesiyle ilgili maddeye itiraz etti.

Türkiye’de birçok alanda vatandaşların kişisel verileri toplanıyor. Vatandaşlar, bankalarda hesap açıp, kredi başvurusu yaparken oda, borsa, sendika, vakıf ve derneklere üye olurken, işe girerken, üniversitelere kayıt olurken, hastanelerde tedavi görürken, adli, tıbbi, ailevi bilgilerini özel ve tüzel kuruluşlara veriyor. Türkiye İstatistik Kurumu, sendikalar, odalar ellerindeki veri kütüğünü kullanarak istatistikler açıklıyor. Kolluk kuvvetleri soruşturma yürütürken, MİT istihbarat amacıyla bu veri kütüklerinden yararlanmak istiyor, zaman zaman mevzuat sorunları yaşanıyor. KVK Tasarısı ise Avrupa Birliği uyumu ve vatandaşın lehine bir düzenleme olarak gündeme getirilmişti.

Tek elde toplanacak

Tasarı ile tıpkı iletişimin dinlenmesi ve izlenmesinde olduğu gibi özerk bir kurul oluşturulması ve kişisel verileri toplayıp, bu verileri işleyip kullanmak, üçüncü kişilerle paylaşmak isteyen kuruluşların bu kurul üzerinden hareket etmesi öngörülüyor.
Tasarıya göre, kişisel veriler ancak, belirli, açık ve meşru amaçlar için toplanacak, kanunlar çerçevesinde kullanılabilecek, amaçlara ve kurallara aykırı olarak yeniden değerlendirilemeyecek.
Toplanma nedenleriyle orantılı olacak(banka hesabı için sağlık raporu istenmemesi gibi), doğru olması için güncellenecek, gerekli süre kadar saklanabilecek, sadece, tarihi, istatistiki veya bilimsel amaçlarla yeniden işlenebilecek veya arşivlenebilecek.
Kİşinin rızasıyla ama…

Tasarıyla kişisel bilgiler, ancak ilgili kişinin açık rızasıyla kullanılabilecek, kişilerin ‘ırk, siyasi düşünce, din, mezhep veya diğer inançları, dernek, vakıf ve sendika üyeliği, sağlık ve özel yaşamları ve hür türlü mahkumiyetleri ile ilgili kişisel veriler’ kullanılamayacak. Özel hayatın ve aile hayatının gizliliğinin korunmasını sağlayacak yeterli önlemler alınacak. Vakıf, dernek, sendika ve siyasi partiler, kuruluş amaçlarına ve tabi oldukları mevzuata uygun ve faaliyet alanlarıyla sınırlı olmak şartıyla, ilgili kişinin rızası olmadan üyelerine ait bilgileri üçüncü kişilere açıklamayacak (Bir şirket, ilgili sendikadan çalışanların üyelik durumuna ilişkin bilgileri alamayacak). Sağlık verileri sır tutma niteliğinde görevlilerce tutulacak

Tasarıda vatandaşların veri güvenliğine ilişkin önemli düzenlemeler getirilirken isteyen devlet kuruluşunun aynı tasarıda ulaşılması kısıtlanan özel verilere ulaşmasını sağlayacak birçok açık kapı da bırakılıyor.

– ‘Kanunda zorunluluk’, ‘kamu yararına veya resmi olarak verilmiş bir görevin yerine getirilmesi amacı’ varsa ulaşmak mümkün olacak.

– Veri kütüğünü elinde bulunduran kurum, kuruluş, sendika, dernek, şirket verileri ‘kendi haklı çıkarları için’ kullanabilecek.

– Sağlık bilgileri, sağlık kurumları, sigorta şirketleri, Sosyal güvenlik kurumları, İşyeri sağlık birimi oluşturmakla yükümlü işverenler, sağlıkla ilgili okul ve üniversiteler tarafından bir kullanılabilecek. Rızasını açıklayamayacak durumdaki vatandaşların kişisel verileri “kendisinin veya başkasının hayatını veya beden bütünlüğünü korumak amacıyla” veriler kullanılabilecek.

– Tasarıda, özel verilerin kullanımını kısıtlayan maddeler için istisnalar getiriliyor. Bu istisnalar, ‘temel kamu yararlarının gerektirmesi’, ‘bir suçun soruşturulması’, ‘koruma,kontrol tedbirleri’, ‘mahkûmiyetler’, ‘kamu düzeninin korunması’, ‘Suçun önlenmesi için gerekli olması’ gibi gerekçelerle açıklanıyor.

Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Merkezi’nden Nilgün Başalp ve Leyla Keser Berber’in hazırladığı raporda, yasadaki ‘veri kütüğü sahibinin kendi haklı çıkarları’ için kişinin rızası bulunmaksızın veri işlenmesine olanak sağlamasını eleştirdi ve ‘haklı çıkar’ ifadesinin sınırlanmasını istedi. Jandarma da aynı konuda “Haklı çıkar, oldukça geniş kapsamlı ve belirsiz niteliklidir. Bunun yerine ‘kanunlarla verilen görev ve yetkilerin yerine getirilmesi amacıyla…’ ifadesi konulsun” önerisini iletti. Sağlık verilerinin kullanılması konusunda Sigorta şirketlerine fazla hak tanındığının savunulduğu raporda, yasanın istisnalarla ilgili maddesi çok tartışmalı bulundu.

CHP’den itiraz

ANKARA – CHP’den tartışmalı tasarıya itiraz geldi. Adalet Komisyonu’nun CHP’li üyesi Mersin Milletvekili İsa Gök, Jandarma Genel Komutanlığı’nın bile bu haliyle tasarıyı tehlikeli bulduğunu belirterek, şöyle konuştu:
“Jandarma dahi Kişisel Verileri Koruma Kurulu’nu Bakanlar Kuruluna bağlayan ve hiç bir nitelik aranmaksızın yapılanması tehlikeli buluyor. Bu kurulun 70 milyon insanın kişisel verilerini yurtdışına aktarma yetkisi var. Jandarma, kişisel veri kütüğü sahibinin kendi haklı çıkarları için izin almaksızın veri toplama yetkisi veren maddeyi temel hak ve özgürlüklere aykırı buluyor. Bu görüş Jandarma istihbarat birine aittir; AKP’nin bunun karşısında utanması lazım. Jandarma ayrıca suçun önlenebilmesi için önleme amaçlı kişisel verileri toplama konusuda izin verilmesini istiyor. Bu tartışalibilir. Veri toplama sıkı şekil şartlarına tabi tutulmalı ancak bu şekilde Jandarma talebi haklı görülebilir. İlave yetkiler tehlikelidir.”

Jandarma’ya ve MİT’e yetmedi

Jandarma Genel Komutanlığı, TBMM Adalet Komisyonu’na gönderdiği görüş yazısında şu taleplere de yer verdi:

*Kişilerin ırk, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, dernek, vakıf ve sendika üyeliği, sağlık ve özel yaşamları ile her türlü mahkumiyetlerine ilişkin kişisel verileri, özel hayatın ve aile hayatının gizliliğinin korunmasını sağlayacak yeterli önlemlerin alınması şartıyla bazı hallerde işlenebilir.

*Jandarma ‘suç işlenmesinin önlenmesi’ için çalışır. Özel nitelikteki kişisel verilerin işlenmesine, ‘suçun soruşturulmasında’ olduğu gibi ‘suçun önlenmesi’ için de olanak sağlanmalıdır.

*Kişisel verilerin işlenmesine ilişkin istisnaları düzenleyen madde kapsamına ‘özel niteliği olan kişisel veriler’ ile ‘kişisel verilerin üçüncü kişilere aktarılması’ da alınsın.

 

MİT istisna olmak istiyor MİT ise Komisyona gönderdiği görüş yazısında suçun soruşturulması amacıyla veri kullanılması maddesine “Milli Güvenliğin ve milli savunmanın sağlanması, suçun önlenmesi amacıyla yapılan istihbari faaliyetlerle ilgili olarak kanundan doğan bir görevin yerine getirilmesi için gerekli olan kişisel veriler” ifadesinin eklenmesini ekledi. Veri kullanımının ‘yetkili mercilerin kontrolünde’ olduğu tasarıya ‘kurumların kendi yetkili mercileri’ ifadesini de ekletmek isteyen MİT, kamu kurum ve kuruluşlarına ‘üçüncü kişilere veri aktarmasını reddetme’ hakkı veren maddedne istisna tutulmalarını istedi.

Başbakanlık Fişleme Merkezi

Adalet Bakanlığı’nın hazırladığı taslakta Kurul’un, Yargıtay, Danıştay, YÖK, Türkiye Barolar Birliği, TÜBİTAK ve Adalet Bakanlığı kontenjanından birer ve Bakanlar Kurulunca re’sen seçilecek üç kişiden oluşması öngörülmüştü. Buna karşın Başbakanlık’tan TBMM’ye gönderilen tasarıda “Kurul, Bakanlar Kurulunca seçilen 7 kişiden oluşur” hükmüne yer verildi. Adalet Bakanlığı Kurulu ‘yetkilerini bağımsız kullanan’ Başbakanlığın ilişkili kuruluşu olarak düzenlerken Başbakanlık tasarısında ‘Başbakanlığın ilişkili kuruluşudur’ ifadesi çıkarıldı. ‘Hiçbir organ, makam, merci ve kişi kurulun kararını etkilemek amacıyla emir ve talimat veremez’ hükmü ilgili maddeye eklendi.
Jandarma’dan kadrolaşma uyarısı

İletişimin izlenmesi ve dinlenmesi konusunda ‘kendi görev alanı’ ile sınırlandırılan ve aldığı izinler mahkemeden dönen Jandarma, aynı sorunu yaşamamak için Kurul’un yapısı konusunda şu görüşleri iletti:
“Adayların nasıl belirleneceğine ilişkin herhangi bir düzenlemeye yer verilmiyor. Kişi hak ve özgürlükleri ile doğrudan ilişkili bir görev yürütecek ve yetkilerini bağımsız olarak kullanacak özerk bir kurulun üyelerinin tek bir makam tarafından seçilmesi, kurulun bilimsel ve idari özerkliğini olumsuz etkileyecek ve kadrolaşmalara sebebiyet verebilir. Kurula aday gösterilmesi ve üye seçiminin farklı makamlar tarafından yapılması gerekir. YÖK, Bakanlıklar, meslek kuruluşlarının göstereceği adaylar arasından Bakanlar Kurulunca seçim yapılmasının uygun olacaktır.”

BilgiEdinmeHakki.Org: Bırakın, Kişisel Verilerin Korunması Kanunu Tasarısı Sayesinde Mahrem Kalalım!

BIRAKIN, KİŞİSEL VERİLERİN KORUNMASI KANUNU TASARISI SAYESİNDE MAHREM KALALIM!

Nilgün Başalp, LL.M. ve Dr. Leyla Keser Berber (Istanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Merkezi) tarafından kamuoyunu aydınlatma amacı ile yazılan 18 Haziran 2008 tarihli yazı BilgiEdinmeHakki.Org tarafından yayınlanmıştır.

Toplumsal yaşamda var olmanın bir parçası olarak düşünülen tüm ilişkilerimiz kişisel bilgilerimizin üçüncü kişilerle ve özellikle devletle paylaşılmasını zorunlu kılmaktadır. Devlet karşısında vergi mükellefi olmak, taşınmaz maliki olmak bu açıdan sadece birer örnektir. Ancak aynı zamanda bir dernekle kurulan üyelik ilişkileri, bir okul ya da üniversite ile kurulan öğrencilik ilişkileri,  bankalar ya da şirketlerle kurulan müşteri ilişkileri kişisel verilerimizin işlenmesini zorunlu kılmaktadır. Bu bağlamda düşünüldüğünde bireyi ilgilendiren birçok sosyal etkileşim aslında kendisi hakkında veri toplanabilen bir faaliyete dönüşebilmektedir. Özellikle bilgi çağının beraberinde getirdiği hızlı ve kolay bilgi toplama/edinme olanakları düşünüldüğünde kişisel verilerin korunmasında hukuk düzenimiz önemli bir eksiklik gösterdiğini söylemeliyiz. Zira bugün çevremizin şahsımızla ilgili bildiklerini öğrenme olanağından yoksun olduğumuz gibi, kişi varlığımızı bu bilgiye sahip güçler karşısında etkin bir şekilde koruma olanağına da sahip değiliz. Mevcut hukuk düzenimiz bu korumayı sağlama noktasında yeterli değildir.

Adalet Bakanlığı Kanunlar Genel Müdürlüğü tarafından hazırlanan ve halihazırda mecliste bulunan kişisel verilerin korunması kanunu tasarısı, “amaç” bölümünde; “kişisel verilerin işlenmesinde kişinin dokunulmazlığı, maddi ve manevi varlığı ile temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin uyacakları esas ve usulleri düzenlemektir” şeklinde bir ifadeye sahiptir. Diğer bir deyimle kanunun amacı bir değer olarak kişiyi ve kişiyi belirli veya belirlenebilir kılan ve kişisel veri olarak adlandırdığımız bilgileri (kişinin kimlik bilgileri, ikamet adresi, cep telefonu, email adresi, IP numarası, cinsel tercihleri, ideolojik yaklaşımları, dini görüşleri, ırki kökeni gibi bilgileri) koruma altına almaktır.

Yasa tasarısının hazırlanmasında bu konuda AB içinde yeknesak bir hukuk düzeni yaratmaya çalışan 95/46 sayılı AT yönergesi dikkate alınmıştır. Ancak bunun ötesinde, AB ülkelerinde yürürlükte olan veri koruması yasaları da dikkate alınmaya çalışılmıştır. Bu amaçla tasarıya bakıldığında, tasarının özgürlükçü bir yaklaşımla hazırlanmaya çalışıldığını, ancak yine de bazı pürüzlerin bulunduğunu söyleyebiliriz. Tasarının getirdiği yenilikler özetle aşağıdaki gibidir:

– Kanun tasarısı; kişisel verilerin ancak bu kanunda veya diğer kanunlarda öngörülen hallerde işlenebileceği şeklinde bir düzenleme getirmektedir. Buna gore, kural olarak kişisel verilerin işlenemeyeceğini; eğer işlenecekse bunun ancak kanuna dayanarak yapılabileceği düzenlenmektedir.

– Kişisel verilerin işlenmesinde, hukuka uygunluk aranacaktır. Bunun için tasarıda 6ncı madde altında başta kişinin rızası olmak üzere ayrı ayrı hukuka uygunluk sebepleri sıralanmıştır.

– Kişisel veriler, ancak belirli, açık ve meşru amaçlar için toplanabilecek ve bu amaçlara aykırı olarak yeniden işlenemeyecek. Ayrıca toplandıkları amaçla bağlantılı, yeterli ve ölçülü olarak işlenmeleri gerekecek. Bunun dışında kişisel veriler gerçeğe uygun olarak işlenecek ve gerektiğinde güncellenecek. Saklama süresi bakımından ise, ilgili kişilerin kimliklerini belirtecek biçimde ve kaydedildikleri veya yeniden işlenecekleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunlu olacak. İşlenen verilere sadece kanunen erişim yetkisi olanlar ulaşabilecek, o nedenle herkesin her kişisel veriye ulaşabilmesinin önü kesilmiş olacak.

-Bu kanun çerçevesinde kişisel verileri işleyenler, hangi tür verileri, ne kadar süre ile ve hangi amaçlar doğrultusunda işlediklerini açıklamak zorundalar. Bu amaçla, ayrıca bu kanun ile oluşturulacak kamuya açık sicile veri işleyicisi olarak kaydolmak zorundalar. Bu sayede herkes, kimin, hangi tür verileri, ne kadar süre ile işlediğini bu sicillere bakarak öğrenme imkanına sahip olacak. Tasarının bu hükmünün yanlış anlaşıldığını düşünüyoruz. Burada –birçok yerde yanlış olarak ifade edildiği gibi- kişisel verilerin toplandığı bir havuz oluşturulmamaktadır. Tam aksine, hangi veri kategorilerini veri işleyicilerinin topladığını ve işlediğini öğrenme hakkını elde ediyoruz. Zira bu sicile bizler değil, bizim verilerimizi işleyenler kaydolacaktır.

– Kişi, kendisi hakkında veri işleyenlere doğrudan başvurarak, kendisi ile ilgili hangi verilerin ne amaçla toplandığını ve işlendiğini öğrenme hakkına, yanlışlık varsa da düzeltilmesini ve hatta belirli bazı durumlarda silinmesini dahi isteme hakkına sahip olacak.

– Kanun ile ihdas edilecek Kişisel Verileri Koruma Kurulu da, bu kanunun yürütülmesinde önemli görevler yerine getirecektir. Sahip olacağı denetim yetkisi ile bu kanundan doğan yükümlülüklerin hukuka uygun olarak yürütülmesini sağlama fonksiyonuna sahip olacaktır. Ancak kurulun bunu tarafsız ve bağımsız bir şekilde yapabilmesi için, tasarıda bazı düzenlemelerin gözden geçirilmesi gerekmektedir. Özellikle, Kişisel Verileri Koruma Kurulu’nun yapısı bugün için siyasi etki altında görünmektedir. Bu düzenleme değiştirilmezse, kanunun yapılış amacının önemli ölçüde boşa çıkacağını düşünüyoruz.

– Kanun “özel niteliği olan veriler” olarak tanımladığı bazı veri kategorileri için daha sıkı koruma kurallarının işlerlik kazanacağını görüyoruz. Buna göre, kural olarak, kişilerin ırk, siyasî düşünce, felsefî inanç, din, mezhep veya diğer inançları, dernek, vakıf ve sendika üyeliği, sağlık ve özel yaşamları ve her türlü mahkûmiyetleri ile ilgili kişisel veriler işlenemeyecek. Bu tür veriler, bünyesinde barındırdıkları ayrımcılığa uğrama tehlikesi sebebiyle, ancak belli bazı hallerde işlenebilecek. Bu istisnalardan biri örneğin, suçun soruşturulmasına ilişkin olarak özel nitelikteki kişisel verilerin, ilgili kanunlarda yeterli koruma tedbiri bulunması kaydıyla, yetkili mercilerin kontrolü altında işlenebilmesidir.

Tasarıya İlişkin Tartışmalara Cevaben

Görsel ve yazılı medyadaki veri korumasına ilişkin önemli tartışmalardan birini oluşturan önemli bir konu da, güvenlik güçlerine istisnai olarak kişisel verileri işleme olanağı sunan 22. maddenin içinde özel niteliği olan verilerin sokulmamış olmasıdır.

Maddede kullanılan kavramların sınırlarının belirlenmesinde yaşanan güçlüğe rağmen 22. madde hukuk devleti ilkesi çerçevesinde düşünüldüğünde polisin, jandarmanın ve istihbarat birimlerinin hukuka uygun olarak faaliyet göstermelerine olanak sağlar. Zira suçun soruşturulması bağlamında kendi özel kanunlarında açıkça verilmiş ve sınırları çizilmiş -yani yine hukuka uygun- olarak kişisel verileri işlemeleri mümkün olacaktır. Ancak tasarı, özel niteliği olan verilere ilişkin olarak, suçun önlenmesi bakımından herhangi bir düzenleme içermemiyor. Yani güvenlik güçleri Kişisel Verilerin Korunması Kanunu uyarınca özel niteliği olan verileri işleyemeyecektir.

Güvenlik güçleri ise bu hassas verilerin de, suçla proaktif mücadele bakımından efektiflik sağlayacağı düşüncesiyle madde kapsamın aalınması ve dolayısıyla istisnaların bu yönde genişletilmesi gerektiğini belirtmektedirler.

Ancak suçun önlenmesi amacıyla özel niteliği olan kişisel verilerin işlenebileceğini bu yasa tasarısında hükme bağlanması mümkün değildir. Aksi halde kişisel verileri koruma kanunu mu yoksa korumama kanunu mu çıkartıyoruz diye düşünmek lazım. Yine bu tarz bir hüküm George Orwell’in  1984 adlı kitabını ve oradaki Büyük Birader bizi gözetliyor’u, yasalaştırmak anlamına gelecektir. Bu kanunun yapılmasındaki amaç, “hukuk devleti” ilkesi ile bağdaşır bir hukuk düzeni yaratmak. Ama “suç işlenebilir şüphes”i ile özel niteliği olan verilerin amaçsızca toplanmasına imkan sağlamak, fişlemenin önüne geçemediğimizi gösterir. Ülkedeki vatandaşların potansiyel suçlu olarak görülüp değerlendirilmesini öngören bu yöndeki hükümlerin yeri kesinlikle veri koruması yasaları değildir. Vatandaşın devlete karşı anonim ve mahrem kalmasını sağlayan özel nitelikteki kişisel veriler bakımından, vatandaş olarak hepimizin “hassas” davranması gerekmektedir.

Güvenlik güçlerinin suç ve suçun önlenmesi amacıyla yapacağı çalışmalar bakımından ihtiyaç duyacakları düzenlemeler kendi özel kanunlarında zaten mevcuttur. Bu yetkinin kapsamının ihtiyaç duyulduğunda genişletilebileceğine ilişkin bir yasal düzenleme de 5397 sayılı kanunla tüm güvenlik güçleri için yapılmıştır.

Dolayısıyla özel nitelikteki kişisel verilerin istisna kapsamına sokularak, güvenlik güçlerine açık olmasına ilişkin bir hükme veri koruması yasası izin veremez. Ancak bu yöndeki talepler sadece güvenlik güçlerinden geldi veya gelecek diye bir önyargımızda olmasın. Kısa bir süre sonra basına yansıyacak başka olaylarda da kamudan başka kurumların benzer taleplerde bulunduklarına tanık olacağız.

Tasarıda özel niteliği olan veriler bakımından buna karşın olumlu bir düzenleme yer almaktadır. Aksi yönde bir düzenleme, vatandaşı şeffaf kılmak anlamına gelir. Halbuki kanunun amacı, devleti şeffaf kılmaktır. Amacı bu olan Kanunun, kişisel bilgilerin hangi koşul ve şartlarla güvenlik güçleri tarafından alınabileceğine ilişkin hükümler öngördüğü “istisnalar” bölümünde, bu amaca aykırı düzenlemelerin öngörülmesi kanunun kendisi ile  bağdaşmayacaktır. Kişisel verilerin korunması yasa tasarısı özü itibariyle zaten bu tür uygulamaların ve kaygıların önüne geçmek, bunları engellemek için hazırlanmış bir tasarıdır.

Kanaatimize gore, asıl kaygılanılması gereken durum bugünkü durumumuzdur. Verilerimiz şimdiye kadar şu ya da bu şekilde iletişimde bulunduğumuz kamu veya özel sektör tarafından zaten alınmış ve veri tabanlarında saklanıyor durumdalar. Hangimiz örneğin; abonesi olduğumuz cep telefonu operatörüne aldığınız verilerimizi ne yaptınız? Ne kadar süre ile saklayacaksınız? Kiminle paylaştınız? Benim bu veriler üzerindeki haklarım nelerdir? Şeklindeki soruları yönettik? Sanırım hiçbirimiz! O halde asıl karmaşa ortamı bugün için mevcut. Çünkü; alınan  bu verilerin nasıl ve ne şekilde işleneceğine, ilgilinin verileri üzerindeki haklarının ne olduğuna, herhangi uyuşmazlık halinde sorunun nasıl çözüleceğine ilişkin spesfik kurallar  henüz ülkemizde mevcut değil. Asıl korkulması ve sorgulanması gereken durum bugüne münhasırken, yarın yasalaşacak ve bahsettiğimiz bu sorunlara hukuki bir koruma şemsiyesi getirecek yasa tasarısının, rahmetli Uğur Mumcu’nun “bilgi sahibi olunmadan fikir sahibi olunmaz” sözü göz ardı edilerek hazırlanan yazılar ve yapılan konularla, kanunun amacı ve sistematiği içinde olmayan farklı mecralara çekilerek yanlış kamuoyu oluşturulmaması gerektiğini savunuyoruz.
Unutulmaması gereken önemli bir diğer husus, bu kanun ile ülkemiz, Avrupa Birliği’nin öngördüğü koruma eşiğine eşdeğer bir seviyede bir koruma mekanizması oluşturma imkanına sahip olacaktır. Ayrıca ülkemizin AB’ye karşı ilk kez 2003 Ulusal Programında taahhüt ettiği ve ayrıca 108 sayılı Avrupa Konseyi Sözleşmesi’nden doğan yükümlülüklerini ifa etmiş olacağı ve özellikle AB Katılım Ortaklığı Belgesi’nin gereklerini yerine getirmiş olacağı gözden uzak tutulmamalıdır. Ancak bütün bu uluslararası yükümlülüklerden bağımsız olarak, AB vatandaşlarının veri koruması hukuku çerçevesinde sahip oldukları haklara, bizler de sahip olacağız. Yasanın bizler adına en çok sahip çıkılması gereken yönü ise budur.
Sonuç: Kanunu Bilmemek Mazeret Sayılmaz! Bu nedenle her Türk vatandaşının Kişisel Verilerin Korunması Kanunu Tasarısı’nı aşağıdaki linkten okumasını tavsiye ediyoruz.
( http://www2.tbmm.gov.tr/d23/1/1-0576.pdf )

BiaNet: "Jandarma Talebi Değil, Kişisel Verilerin Korunması Kanun Tasarısı Sorunlu"

Avukat Mehmet Uçum “Jandarmanın itirazından önce bu kanun tasarısında temel felsefe problemli. Tasarı veri sahibini korumak olmalıyken ağırlık verileri toplayanların hukukunu korumak şeklinde ortaya çıkıyor” diyor.

 

“Bu tasarı kişisel veri sahibini koruyan bi tasarı mıdır? Hayır. Bu tasarının amacı veri sahibini korumaktır, tasarının temel problemi budur.”Bianet‘in görüştüğü avukat Mehmet Uçum Kişisel Verilerin Korunması Kanun tasarısındaki temel problemin, Jandarma Genel Komutanlığı’nın ‘suçu önleme’ gerekçesiyle kişilerin siyasi düşünce, din, mezhep, özel yaşamlarıyla ilgili bilgileri işleme yetkisi talep etmesi olmadığını, tasarının verileri toplanan kişilere güvence getirmediği olduğunu” söyledi.

Kanun tasarısının amacı veri sahibini korumak

“Jandarmanın itirazından önce bu kanun tasarısında temel felsefe problemli. Türkiye AB yönergeleri çerçevesinde kişisel verileri toplananları güvence altına almakla yükümlü, bunun için kanun tasarısı hazırlıyor amaç verileri toplayan kişileri korumak olmalıyken ağırlık verileri  toplayanların hukukunu korumak şeklinde ortaya çıkıyor.”

“Jandarma ‘suçun soruşturması değil, önlenmesi bakımında da kişisel veri toplayayım, benim mevzuatımda iletişim tespiti yetkisi verilmiş o çerçevede bu verileri kendi kütüğüme kaydedeyim’ diyor. Jandarma bunu idari yönden yapamıyor, bir mahkeme kararına dayanarak yapması gerekiyor, onun da sınırları var, süresi belli, dinlemenin sonuçları imha edilmek zorunda. Jandarmanın talebi burada hukuka aykırılık yaratabilir.”

Bir bilgi karmaşası var

Uçum tasarıyla ilgili bir bilgi karmaşası olduğuna dikkat çekti, jandarmanın itirazının tasarının son haline uyarlanmış olmadığını belirtti:

“Kişisel verilerin korunması kurulu Bakanlar Kurulu’nun yedi üyesi oluşturacak deniyor ama tasarının son halinde dokuz üyeden oluşacağı, üçünün Bakanlar Kurulu tarafından seçileceği, diğerlerinin ilgili kuruluşlar tarafından seçileceği düzenlenmiş. Jandarmanın itirazı tasarının son haline uyarlanmış değil.”

Radyo programcısı, köşe yazarı Hayko Bağdat bianet’e tasarıyla ilgili görüşlerini şöyle aktardı:

“Mevcut devletin resmi anlayışı her daim kendisine risk oluşturacak potansiyel toplum kesimleri paranoyasıyla yaşıyor. Sorun jandarma talebinde değil, devletin üzerine inşa edildiği resmi paranoyalarda. Bu paranoyalar ortadan kalkmadıkça bu iznin istenmesi şaşırtmamalı. Bu potansiyel tehlikeli insanlardan biri, bir Ermeni olarak ben, hıristiyan olarak gündelik hayatımın her aşamasında “gözetlenmek” durumunda oldum. Bu da beni parnaoyaklaştırıyor, sisteme benzetiyor ben de korkular yaratıyor…  Sorun algı problemi.”

Barış Meclisi sözcülerinde Ayhan Bilgen konuyu bianet’e değerlendirdi:

“Özel hayatın gizliliği hak ve özgürlüklerin temel ilkelerindendir. Kişinin rızası olmazksızın bu bilgilerin herhangi bir şekilde paylaşımı kabul edilemez. Özellikle siyaset üzerinde yoğun tartışmaların yaşandığı ve gergin bir dönemde hukuk devleti ilkesiyle bağdaşmayacak tutumlara fırsat verilmemeli. Türkiye’de güvenlik bürokrasisinde ciddi bir yetki karmaşası sözkonusu. Özellikle büyük şehirlerdeki istihbarat çalışmalarının jandarma ekseninde olması başkaca olağanüstü girişimlere zemin oluşturma potansiyeline sahip. Bu konuda düzenlemeler yapmak bir yana bu güne kadar ki tanınmış yetkilleri kötüye kullanıldığı ve suistimal edildiği gerçeği de gözardı edilmemeli.” (NZ/EZÖ)

Orwell"in 1984 hikayesi Türkiye'de gerçekleşebilir!

Sabah Gazetesi

 

 

Veri koruması Türkiye’nin gündemine 1981 yılında imzalanan “Kişisel Verilerin Otomatik Olarak İşlemesine İlişkin Olarak Bireylerin Korunması Hakkındaki 1981 tarihli Avrupa Konseyi Sözleşmesi” ile girmişti. Ancak imza tarihinden itibaren günümüze kadar geçen süre zarfında Türkiye söz konusu Sözleşmeyi onaylamadığı gibi bu konudaki AB Direktifleri doğrultusunda da veri korumasına ilişkin olarak iç hukukta herhangi bir yasal düzenleme yapmamıştır. Bu alanda bir çok yasalaştırma denemesi yapılmasına rağmen, kişisel verilerin korunması konusunda Türkiye’de dikkate değer herhangi bir gelişme 2008 yılına kadar yaşanmamıştır.

Nisan 2008 içinde Başbakanlık’tan Meclise gönderilen Kişisel Verilerin Korunması Kanunu Tasarısı kişisel verilerin işlenmesinde kişinin dokunulmazlığı, maddi ve manevi varlığı ile temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin uyacakları esas ve usulleri düzenlemeyi amaçlamaktadır. Fakat, Sabah Gazetesinin aşağıdaki haberine göre pozitif anlamda bir düzenleme yapılırken Meclis Komisyonçalışmaları sırasında MİT, jandarma ve emniyet yetkilileri Meclis’e gelerek, “suç ve suçlu ile mücadele” gerekçesiyle kamu ve özel kurumlardaki bilgilere erişim ve dosyalama yetkisi istemiş.

Bunu duyunca akla ilk gelenler George Orwell’in 1984’ü ve Büyük Biraderi ile Alan Moore’un V for Vendetta’daki İngiltere’si. Avrupa genelinde Kişisel Verilerin Korunması konusundaki kanunlar “suç ve suçlu ile mücadele” durumlarında polis ve gizli servis teşkilatlarına kişisel verileri mahkeme kararı ile verebilirler fakat bu tip bilgilerin sistematik olarak dosyalama amaçlı olarak alınması demokratik ülkelerde söz konusu olamaz! (Dr. Yaman Akdeniz)

Sabah, 25.05.2008: Dikkat! Kan tahliliniz bile fişlenebilecek…

Zübeyde YALÇIN ANKARA
MİT, jandarma ve polis, kişiler hakkında tüm kamu ve özel kurumlardaki bilgilere erişim hakkı istedi. Tasarı bu şekliyle yasalaşırsa güvenlik birimleri, kişinin sağlık tahlillerine bile ulaşabilecek..
Meclis Adalet Komisyonu gündeminde bulunan “Kişisel Verilerin Korunması Kanun Tasarısı” fişleme tartışmalarını alevlendirdi. Vatandaşların siyasi görüşlerinden psikolojik durumlarına kadar her alandaki özel bilgilerinin amaç dışı kullanımını önlemeyi hedefleyen tasarı, güvenlik birimlerinin “fişleme yarışına” dönüştü. MİT, jandarma ve emniyet yetkilileri Meclis’e gelerek, “suç ve suçlu ile mücadele” gerekçesiyle kamu ve özel kurumlardaki bilgilere erişim ve dosyalama yetkisi istedi. Böylece bu üç kurum vatandaşlar ile ilgili psikolojik durumundan, sağlık raporlarına, oy verdiği siyasi partiye kadar yasal fişleme yapılması olanağının tanınmasını istemiş oldu.

‘TASARIDA AYAR KAÇMIŞ’
Üç kurumdan gelen talepler alt komisyonda gerginlik yarattı. Tasarının, mevcut haliyle yasalaşması durumunda ‘fişlemeye’ yasal altyapı oluşturacağı ve insanların yaptırdığı küçük bir tahlilin bile dosyalanmasının yolunu açabileceği endişesi ortaya çıktı. Bunun üzerine Alt Komisyonun AK Partili Başkanı Hakkı Köylü, toplantılara ara verdi ve tüm kurumlardan tekrar tasarıya ilişkin görüş alınmasını istedi. Alt komisyonun tasarıyı baştan sona değiştirebileceği ve bu tür olaylara meydan vermemek için yeniden kaleme alabileceği bildirildi. CHP’li İsa Gök ise tasarının son derece tehlikeli olduğunu, “ırk, siyasi düşünce, din, mezhep veya diğer inançlar” gibi bilgelerin toplanmasının yolunu açacağını belirterek, “Devlet, vatandaşın sevgilisinin kim olduğu, gay olup olmadığını bile fişleyecek” dedi. Gök, “İstihbarat kuruluşlarına suçu önlemek için kişisel verilerin kullanılması konusunda yetki verilebilir ama burada ayar kaçmış” dedi.