Kişisel Verilerin Korunması konulu makalemizin burayı tıklayarak okuyabileceğiniz ilk bölümünde Avrupa’daki tarihsel gelişimini ve burayı tıklayarak okuyabileceğiniz ikinci bölümünde Türkiye’deki tarihsel gelişimi anlattık.
12 eylül 2010 tarihinde yapılan halkoylaması sonucu kabul edilen 5982 sayılı kanunla Anayasa’nın 20ci maddesinde yapılan düzenleme, “kişisel verilerin korunması”nı, temel bir insan hakkı olarak güvence altına almış ve detayların bir kanunla düzenlenmesini öngörmüştü. Ancak aradan geçen 5 yıldan fazla süreye rağmen hala kanunumuz yok. Defalarca TBMM’ye gelen-duran-sonra süresi tamamlanan kanun taslaklarına bakarak; “inşallah” diyoruz. Hem de eksiklerine ve tartışmaları bölümlerine rağmen.
Diğer yandan hükümetin mart ayında yayınlanacak Avrupa Parlamentosu raporundan önce yani şubat sonuna kadar TBMM’den geçmesi gereken bir dizi yasal düzenlemeler arasında “Kişisel Verilerin Korunması” en önemlilerinden birisi. Zaten TBMM’ye gelen yeni taslakta bu konu şu şekilde belirtiliyor;
Devam etmekte olan Avrupa Birliği tam üyelik sürecinde, müzakere fasıllarından dördü, doğrudan kişisel verilerle ilgilidir. Bu fasıllarla ilgili sürecin ilerleyebilmesi için ülkemizde kişisel verilerin korunmasına ilişkin temel bir kanunun yürürlülüğe girmesi gerekmektedir. Avrupa Birliğinin Türkiye ile ilgili olarak hazırladığı ilerleme raporlarında Türkiye’de veri koruma alanındaki kanuni boşluğa işaret edilmektedir”
Ama biz bu yazımızda, AB üyeliği zorunluluğu dışında da, ülkemiz açısından gerekliliği inceliyoruz.
Bu Kanun Yurtdışına Servis İhracatı Yapan Firmalar için Gerekli Hale Geliyor
Bu kanunun en önemli paydaşlarından birisi “servis ihracatı” yapan firmalar. Örneğin eğer bu kanun yoksa “İstanbul Finans Merkezi” bir hayal. Mahremiyete saygılı olmayan ülkenin Avrupa ile ticareti durmaya doğru gidiyor.
Ülkemizde bu kanun olmasa da, bu kanunla ilgili sorumlulukları yerine getirenler var. Örneğin Eczacıbaşı ya da Vestel ya da Arçelik gibi Avrupa Birliği’ne yönelik ihracat çalışmaları olan firmalar, kanunun boşluğunu yani gerekli uluslararası kriterleri yerine getirmek için olağanüstü çalışmak zorunda kalıyorlar [10]. Aksi takdirde, bu ülkelere artık ihracat yapamıyor hale gelebilirler. Mail paylaşımı bile artık ince düşünülüp, sık dokunması gereken bir durum.
Kanunu olmayan ülkeler için firmaların uymak zorunda olduğu “Binding Corporate Rules” sözkonusu[11]. Bu kuralların oluşturulmasında firmalar milyonlarca euro ödedikleri danışman firmaları tutuyorlar. Çünkü AB içindeki bir sorun da, her ülkenin ayrı bir mevzuatı ve “veri kurulu” olması –ki AB önümüzdeki dönem merkezi bir yapılanmaya gidiyor–. AB için danışmanlara bu nedenle ödenen paranın 2 milyar euro civarı olduğu bildiriliyor.
Bu önümüzdeki dönemde, giderek ağırlığını arttıran bir konu olarak önümüze çıkacak. Çünkü, bu “Binding Corporate Rules”a uyumlu hale gelmemiş firmaların denetimleri durumunda “Compliance” başlığı altında ciddi cezalar (konsolide gelirin % 5’ine kadar bile) alması söz konusu olabilir.
Ayrıca, ülkenin uyumlu bir kanun olmaması ve firmanın da ilgili sertifikayı almaması durumunda, hiç ihracat yapamama da söz konusu olabilir.
Kanun Devlet için Suçluların İadesi ya da Masak Açısından Önemli
Kişisel verilerin kanunun bir türlü çıkarılmaması, devletin vatandaşlara yönelik takiplerinde “fişleme” olarak adlandırılan uygulamaları sona erdirmek istememesi olarak yorumlanıyor.
Öyleyse, neden birden bire bu taslak süpriz yaparak önümüze geldi. Bunun en önemli nedeninin Masak ve Europol çerçevesindeki bazı sıkıntılar olduğu iddiaları var. Zaten hem Başbakan Davutoğlu, hem de ekonomiyle ilgili bakanlıklar bu kanunun gerekliliğinden bahsediyor.
Duyumlarımıza gore, Europol ülkemizde bu kanun olmadığı için “veri vermeyi” durdurmuş. Tersine, ülkemiz anlaşmalar çerçevesinde veri vermeyi sürdürüyor.
Adalet Bakanlığı, Kanunun yürürlüğe sokulması gerekçelerini şu şekilde sunuyor;
Ülkemizde kişisel veriler korunmasına ilişkin kanuni bir düzeleme olmaması sebebiyle, polis birimleri arasında etkin bir işbirliğini hayata geçiren Europol ile ülkemiz güvenli birimleri arasında operasyonel işbirliği anlaşması yapılamamakta ve elektronik bilgi değişimi gerçekleştirilememektedir.
Benzer şekilde, sınır aşan suçlarla ilgili değişik ülkelerin yargı mercilerinin ortak operasyon yapabilmesi amacıyla oluşturulan EUROJUST ile çok sayıda sınır aşan suçun işlendiği geçiş güzergahında bulunan ülkemizde bu suçlarla mücadeleye yönelik işbirliği yapılamamaktadır”.
Ancak turk-internet.com okuyucularının hatırlayacağı üzere, defalarca eksikliğini belirttiğimiz “Kişisel Verilerin Korunması” kanunun olmamasının yarattığı sıkıntılar bu kadar da değil.
Sağlık Alanında Kişisel Verilerin Gizliliği Çok Önemli
Kişisel verilerin korunması alanında önemli bir sektör de, “sağlık” alanı. Son yıllarda artan sayısallaşma ile birlikte, sağlık kuruluşlarında tutulan bilgiler de arttı. Kanunun gerekçesinde bu konu şöyle not alınmış;
Sağlık kuruluşlarında hastalara ilişkin çok sayıda özel nitelikli veri tutulmakta olup, bu verilerin tutulmasına ilişkin kanuni dayanağın olmayışı, verilerin güvenliğinin sağlanmasına yönelik yeterli önlemlerin alınmaması ve yetkisiz kişilerce bu nitelikteki bilgilerin ifşa edilmes, Avrupa İsan Hakları Mahkemesince özel hayatın gizliliğine müdahele olarak nitelendirilmekte ve ihlal kararları verilebilmektedir”.
Yabancı Yatırımcı Açısından?
Yabancı sermayenin ülkemize yatırım yapmasıdurumunda ihtiyaç duyduğu veri aktarımı konusunda sıkıntı yaşanması da kaydadeğer diğer bir nedeni oluşturuyor. Çünkü bu sıkıntı yabancı sermayenin ülkemize gelişi sırasında caydırıcı bir neden haline gelebiliyor.
Diğer Nedenler
Diğer nedenler arasında, ülkemizin Schengen Bilgi Sistemi ve Sirene Ofisi3 imkânlarından yararlanamaması, bazı ülkelerle güvenlik işbirliği anlaşması yapılamaması (Fransa- Belçika), Dışişleri Bakanlığımızın yabancı ülkelerle askerlik, kimlik, vatandaşlık gibi konularda bilgi paylaşımında tereddütler ve sorunlar yaşanması, Yargı alanında suçluların iadesi, bilgi ve belge paylaşımı konularında sıkıntılar yaşanması ve ülkemizin veri güvenliği konusunda “güvenilmez ülke” olarak nitelendirilmesi sayılabilir.
Bakalım Bu Sefer Kanun Çıkabilecek mi?
İşte bütün bu nedenlerle kanunun çıkarılması önemli ama bir daha soralım;
- Bakalım bu sefer bu kanun çıkabilecek mi?
- Ama daha önemlisi bu kanun gerektiği şekilde çıkacak mı?
Bu yazı dizisinin burayı tıklayarak ulaşabileceğiniz sonraki bölümünde büyük veri – unutulma hakkı ve kültürel değişim konularını aktaracağız. Son bölüm olan analiz bölümünde ise “Veri Koruma Kurumu’nın atama yöntemleri” ya da “her suça hapis” gibi sorunlu alanları aktarıyor olacağız.
[1] Kişisel Verilerin Korunması Kanunu Tasarısı
[2] 34 Yıldır Beklediğimiz Kişisel Verilerin Korunması Kanunu Bu mu?
[3] Data Protection
[4] İnternet Suçları, Yeni Ceza Kanunu’nda
[5] Matra Social Transformation Programme in Turkey
[9] DDK’nın, Kişisel Verilerin Korunması ile İlgili Raporunda Yer alan Tespit ve Öneriler – 2
[10] List of companies for which the EU BCR cooperation procedure is closed
[12] Yeni AB Regülasyon Taslağı

Kaynak : 