Hızla gelişen bilgi toplumunun birer üyesi olarak her geçen gün hayatlarımız elektronik verilere daha bağ(ım)lı olarak şekilleniyor. Kimlik bilgilerimiz, banka hesaplarımız, doğum tarihimiz, adresimiz, konumumuz, sağlık verilerimiz, parmak izimiz, alışkanlıklarımız gibi kim olduğumuzu belirleyen pek çok bilgi ve veri internet aracılığıyla farklı insanlara ulaşıyor. Bu verilerin bir kısmı iznimiz ve bilgimiz dahilinde yayılırken büyük bir kısmı ise devletlerin ve özel teşebbüslerin kurmuş olduğu veri toplama ağları ile kontrolümüz dışında toplanıyor ve veri madenciliği teknikleriyle analiz edilerek yönetim ve üretim tekniklerinin şekillenmesinde kullanılıyor.
Teknolojik gelişmelerde sıklıkla karşılaşılan, iyi bir buluşun kötü niyetle kullanılması halinde insanlık için oldukça zararlı olabilmesi ikilemi elektronik ortamda toplanan kişisel verilerin kullanımında da karşımıza çıkıyor. Kişiselleştirilmiş tıbbi hizmetler sunmak, suç oranını azaltmak, açlıkla savaşmak, ansiklopedik bilgiye erişimi kolaylaştırmak ve hızlandırmak gibi olumlu sonuçları olan kişisel verilerin toplanmasının mahremiyetimizi ihlal eden, sosyal devletleri güvenlik devletlerine dönüştüren, ifade özgürlüğünü sınırlandıran, kimlik hırsızlığına sebebiyet veren, siber zorbaların sayısının artmasına neden olan, bireyleri devletler ve şirketler için birer açık hedefe dönüştüren yönü de bu alanın düzenlenmesi gereğini gözler önüne seriyor.
Pek çok uluslararası sözleşme, direktif ve yasalarla korunan bir insan hakkı olan özel yaşamın gizliliğinin bir uzantısı niteliğindeki kişisel verilerin korunmasının sınırlarının çizilmesi için uluslararası hukuk alanındaki yasal düzenlemelerin artmasını takiben Türk Hukuku’nda da bu konuya ilişkin başlatılan çalışmaların hız kazandığı ve Kişisel Verilerin Korunması Kanunu Tasarısı oluşturulduğu görülüyor.
Bu bağlamda, bu çalışmada, kişisel verilerin korunmasına ilişkin uluslararası platformdaki gelişmeler ve Türk Hukuku’ndaki mevcut koruma yöntemler ışığında Kişisel Verilerin Korunması Kanunu Tasarısı incelenecek böylece, kişilere özgü bilgiler Türkiye’de ne kadar kişisel kalabiliyor sorusuna yanıt aranacaktır.
Kişisel Verilerin Korunması Kanun Tasarısı (“Tasarı”) kişisel verilerin işlenmesi sürecinde kişilerin temel hak ve özgürlüklerinin ihlalini önleme amacı güden genel bir çerçeve kanun olarak hazırlanmış ve 26.12.2014 tarihinde TBMM Başkanlığı’na sunulmuştur. Bu bağlamda, Tasarı, sektörlere özel düzenlemeler getirmek yerine kişisel verileri işleyen tüm hukuk kişilerinin uyması gereken usul ve esasları belirlemiştir.
Tasarı öncelikle genel bir kişisel veri tanımı yapmakta, daha sonra özel nitelikli kişisel verinin sınırlarını çizmektedir. Böylece, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini mezhebi veya diğer inançları, dernek, vakıf ya da sendika üyeliği, sağlığı veya cinsel hayatıyla ilgili verilerin işlenmesini tamamen yasaklamaktadır. Elbette bu yasaklara açık rıza, kanunda öngörülme, alenileştirilme gibi istisnalar getirmektedir.
Özel nitelikli kişisel veri, unutulma hakkı, anonimleştirme gibi kavramların ilk defa yasal sınırlarının çizilmiş olması Tasarı’nın öne çıkan kısımlarındandır.
Ayrıca, Tasarı, şikâyet usulleri ve Kişisel Verileri Koruma Kurulu hakkındaki düzenlemeler ile kişisel verilerin işlenme şartlarının yanı sıra bu alanı düzenleyen ve denetleyen otoritelerin de oluşturulmasının önemsendiğini göstermektedir.
Öte yandan, Tasarı’nın başta aşağıda belirtilen alanlar olmak üzere pek çok açıdan geliştirilmesi gerektiği açıktır:
• Alenileştirme kavramının tanımı yapılmadığı için sosyal medya üzerinden veya benzer mecralar aracılığıyla yapılacak her kişisel veri ifşasının alenileştirme olarak değerlendirilmesi ve aleni kabul edilen kişisel verilerin açık rıza alınmadan işlenmesi ihtimali bulunmaktadır.
• Veri sorumlusunun yetki ve sorumlulukları belirlenirken özel sektör ile kamu sektörü için farklılaştırılmış bir rejim öngörülmesi gerekmektedir.
• Kişisel verilerin grup şirketler arasında yurt dışına aktarımı ayrıca düzenlenmelidir. (19.01.2015 tarihli Kişisel Verilerin Korunması Kanunu Tasarısı Hakkında TUSİAD Görüşü)
• Ticari ve ekonomik konularda getirilen bu tür hürriyeti bağlayıcı cezalar, gerek Türk gerek yabancı yatırımcıların ilgili ticari konuyu riskli olarak değerlendirerek yatırımlarını farklı alanlara ve hukuk ikliminin daha cazip olduğu ülkelere kaydırdıkları günümüzde sıklıkla karşılaşılan problemlerdendir. Bu bağlamda, ceza hükümleri düzenlenirken caydırıcılığın yanı sıra ticari hayatın olağan akışı da gözetilerek şekillendirilmesi gerekmektedir.
• Bilişim ve Teknoloji Hukuku kapsamında özel bir bilgi ve eğitim gerektiren kişisel verilerin koruması alanında denetim görevini gerçekleştirecek kurumların uzman kişilerden oluşması ve doğru kararlar verebilmeleri için kurul üyelerinin uzmanlık alanlarının ayrıntılı olarak belirtilmesi ile bağımsızlıklarının sağlanması gerekmektedir.
Tasarı’ya ait tüm soru işaretlerinin ilgili akademisyenler ve meslek birliklerinden görüş alınarak giderilmesi halinde kanunun pek çok hukuki boşluğu dolduracağı ve ticari ihtiyaçlara cevap vereceği kuşkusuzdur.
Hem uluslararası platformda hem de Türkiye’de kişisel verilerin korunması alanındaki çalışmaların yükselen bir ivmeyle devam ettiği ve çağın gereklerinin yakalanmaya çalışıldığı görülmektedir.
25.11.2015 tarihinde yayımlanan 64. hükümet programında “Kişisel verilerin korunması ve siber güvenliğe ilişkin yasal düzenlemeleri hayata geçireceğiz. Siber Suçla Mücadele Stratejisi ve Eylem Planı hazırlayacağız.” ifadesine yer verilmesi neticesinde hükümet tarafından bu alandaki gerekli çalışmaların hız kazandırılacağı anlaşılmaktadır. Ayrıca, Kalkınma Bakanlığı tarafından hazırlanan 2015-2018 Bilgi Toplumu Stratejisi ve Eylem Planı’nda da “Bilgi Güvenliği ve Kullanıcı Güveni” başlıklı kısmında kişisel verilerin korunması alanında somut adımlar atılacağının vurgulandığı görülmektedir. Bu kapsamda, Kişisel Verilen Korunması Kanun Tasarısı üzerinde ilgili bakanlıkların desteğiyle Adalet Bakanlığı ve Avrupa Birliği Bakanlığı tarafından tekrar çalışılmaya başlandığı bilinmektedir.
O halde, bu alandaki mevzuat çalışmalarının hızla sürdüğü ve şimdilik başta sormuş olduğumuz kişilere özgü bilgiler Türkiye’de ne kadar kişisel kalabiliyor sorusunun cevabının belki de rüzgârlarda değil ama bulutlarda saklı olduğu sonucuna varmaktayız.
Av. Bilgesu Demirel
17.12.2015