Elektrik Mühendisleri Odası (EMO) bugün bir açıklama yaparak, kamuoyunu bir süredir rahatsız eden ve en sonunda geçtiğimiz günlerde çete elemanlarının yakalanması sonucunda detayları ortaya dökülen “70 milyon kişinin bilgilerinin çalışanarak, hukuk bürolarına paketler halinde satılması olayı”[1] konusundaki suçluların cezalandırılmasını istedi. EMO’nun açıklaması şu şekilde :
Kamu kuruluşlarının e-devlet uygulamalarında kullanılan kimlik bilgisi, telefon ve adres bilgilerini ele geçiren ardından da bu bilgileri hazırladıkları sorgu yazılımları ile birlikte satan bir çetenin yakalandığına ilişkin haberler, kişisel verilerin korunmasının önemini bir kez daha kamuoyunun gündemine getirmiştir.
Söz konusu haberlerde, neredeyse yurttaşlarının tümüne ilişkin kişisel verilerin “adres programı” ve “telefon sorgu programı‘ adı altında özellikle icra takibi yapan avukatlık büroları olmak üzere çeşitli kişi ve kuruluşlara pazarlandığına yer verilmektedir. Ne yazık ki ilkel e-devlet uygulamaları nedeniyle yurttaşların kişisel verileri yetkisiz ve kötü niyetli kişilerin ellerine kolayca geçebilmiştir. Bugün neredeyse herkesin T.C. kimlik numarası kısa bir araştırma sonucu öğrenilebilmektedir.
T.C. kimlik numarası bilinen kişinin sigorta kayıtlarından, nerede oy kullanılacağına, hatta aile hekiminin kim olduğuna kadar birçok bilgi İnternet‘ten kolayca derlenebilmektedir. ÖSYM‘nin yaptığı sınavlarda ne kadar puan aldığı, nereye yerleştirildiği, hatta bir kamu kurumunda çalışıyor ise nereye tayin olduğu bile kimi zaman öğrenilebilmektedir.
Yurttaşların kamu kurumlarında yürüttüğü işlemleri hızlandırmak ve kendilerine ait bilgilere kolayca ulaşmasını sağlamak iddiası ile geliştirilen e-devlet uygulamalarının büyük kısmının aynı zamanda “bilgi sızdırma” aracı da olmasına göz yumulmuştur. Kamu kuruluşlarının veritabanlarına erişim öncesi bir kontrol noktası olarak nitelendirilebilecek olan e-Devlet Kapısı Projesi atıl kalmıştır. Bu proje ile kişisel verilere ilgili kişilerin kendilerine ait şifre ile ulaşmaları olanağı sağlanamadan, tüm yurttaşların kişisel bilgileri, ortalığa saçılmıştır.
“Şimdi Biz Fişliyoruz”
Kamu kuruluşları veritabanlarına yetkisiz erişimin önüne geçemezken bir yandan da bu veritabanlarında “fişleme” olarak nitelendirilebilecek bilgileri de tuttukları görülmektedir. Örneğin Milli Eğitim Bankalığı öğrencilerin okudukları kitapların listesine varana kadar çok sayıda kişisel veriyi öğretmenler aracılığı ile derlemekte sonrada kayıt altına almaktadır.
Bugün birçok kamu kuruluşun yanı sıra bankalar, sigorta şirketleri, market zincirleri gibi özel şirketlerin elinde de kişisel veriler bulunmaktadır. AKP Kahramanmaraş Milletvekili Avni Doğan “40 sene onlar bu halka yaptı, inşallah sıra bizde. Şimdi biz onları fişliyoruz” sözleri bu konudaki yönetim anlayışını yansıtmaktadır. AKP Hükümeti döneminde kişisel verilerin kaydedilmesi “fişleme” noktasına kadar vardırıldığı gibi bu bilgilerin korunamaması hatta alıp-satılan mal haline dönüşmesi ise tam bir skandaldır.
Sorumlular Yargılansın
Türk Ceza Kanunu‘nun 136. maddesinde “Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır” denilmektedir. Kişisel verilere yasadışı yollarla ulaşanlar ve bu verileri pazarlayanların yanı sıra bu bilgileri korumakla görevlendirilenlerin de yargılanması gerekmektedir.
Referandum İstismarı
Referanduma sunulacak olan Anayasa değişikleri kapsamında kişisel verilerin korunmasına ilişkin yeni bir düzenleme de yer almaktadır. Değişiklikle Anayasa‘nın 20. maddesine “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.
Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” şeklinde bir fıkra eklenmesi öngörülmektedir.
Adalet Bakanlığı‘nın hazırladığı “Kişisel Verilerin Korunması Kanun Tasarısı”, Nisan 2008 tarihinden bu yana TBMM Adalet Komisyonu‘nda bekletilmektedir. Mevcut Anayasa kapsamında yapılabilecek düzenlemenin 2 yılı aşkın süredir gündeme alınmaması konuya ilişkin duyarlılığı göstermektedir. Referandumda “evet” oylarını artırma amacı ile pakete alındığı anlaşılan düzenlemenin temel hak ve özgürlükler kapsamında olduğunu düşünüldüğünde, referanduma sunulması bile başlı başına sakıncalar içermektedir. Kişisel verileri korumak için Adalet Bakanlığı‘nın hazırladığı taslağın kanunlaşmasına engel olan anlayışın, Anayasa değişikliği konusunda ne kadar samimi olduğu ortadadır.
Elektrik Mühendisleri Odası olarak, TBMM‘den kişisel verilerin korunması ilişkin ilgili tüm çevrelerin, meslek odalarının da katkıları alınarak, acilen düzenleme yapılmasını talep ediyoruz. e-Devlet uygulamalarının açıkları ve kamu kuruluşlarının bilgi paylaşım protokolleri gözden geçirilmeli, hangi kuruluşun hangi verileri tutacağı kamuoyuna açıklanmalı ve kamu kuruluşların veritabanlarındaki ilgisiz kişisel veriler derhal silinmelidir.
[1] Bankalar ve Telekom Firmaları Kişisel Verileri Korumakla Yükümlü, Ya Devlet Kurumları?
Kaynak : 