CHP Tunceli Milletvekili Hasan Güyüldar, Türkiye’de e-Devlet uygulamalarına ilişkin hukukçuların tartıştığı konuyu farklı bir gerekçeyle TBMM gündemine getirdi. Kişisel bilgilerin kullanıma açılmasının yurt dışında yaşayan Türk vatandaşlarını zor duruma düşürdüğünü belirten Güyüldar’a, hukukçular, kişisel bilgilerin bu amaçla kullanılmaması gerektiğini belirterek destek veriyorlar.
CHP Tunceli Milletvekili Hasan Güyüldar, verdiği iki ayrı soru önergesinde, Kimlik ve vergi numarası sorgulamasıyla yurt dışında, özellikle Almanya’da yaşayan vatandaşların zor duruma düştüğünü iddia ediyor, çifte vatandaş veya Alman vatandaşıyken sonradan Türk vatandaşlığını alanların bilgilerine İnternetten ulaşılmamasını istiyor(“Bu Ne Perhiz, Bu ne Lahana Turşusu”)
Bilgi Üniversitesi Hukuk Fakültesi Araştırma Görevlisi ve Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi’nden Nilgün Başalp, kişisel verilerin internette kamunun erişimine açılması konusunda görüşlerini açıkladı. Başalp, Türk Hukukunda kişisel verilerin korunması sorununun henüz kanunla düzenlenmediğini, bu tür sorunların çözümü için genel hükümlere başvurmak gerektiğini belirtiyor. Başalp, “Kişisel verilerin internette hukuka aykırı surette kamunun erişimine açılmış olmasından dolayı zarar gören herkes, uğradığı zararın giderilmesini isteyebilecektir” diyor.
Nilgün Başalp’ın konuyla ilgili değerlendirmesi şu şekilde oldu:
“Bilgilerimizin internette herkesin erişimine açık olması, kişisel verilerin korunması ilkesi ışığında değerlendirilmelidir. Bu sebeple konuyu ana hatları ile açıklamak gerekir.
Kişisel veri olarak kabul ettiğimiz bizi belirleyen veya belirlenebilir kılan her türlü bilgi, modern hukuk düzenleri tarafından büyük bir hassasiyetle korunmaktadır. Bu konuda AB ülkelerine baktığımızda, her AB ülkesinin mevzuatında bir kişisel verileri koruma yasasının yürürlükte bulunduğunu ve buna bağlı olarak kişisel verileri koruma kurumlarının faaliyet gösterdiğini tespit edebiliyoruz. Ülkemiz de, Ulusal Programında ortaya koyduğu üzere AB’ye uyumu sağlayacaktır. Bu amaçla henüz tasarı aşamasında olan Kişisel Verileri Koruma Kanununu (KVKK – bkz.: http://www.adalet.gov.tr/kanun/newfolder/kisiselveri.htm ) yürürlüğe koyacaktır ve buna bağlı faaliyet gösteren ‘Kişisel Verileri Koruma Kurumu’nu oluşturacaktır.
Kişisel verilerin korunması, yürürlüğe koyma aşamasında olduğumuz KVKK ve AB müktesebatı çerçevesinde değerlendirildiğinde bazı temel ilkelere tabidir. Bu ilkeler kısaca:
– Verilerin Hukuka Ve Objektif İyiniyet Kuralına Uygun Şekilde İşlenmesi:
- Amaca Bağlılık İlkesi: Verilerin ilan edilen amaç dışında işlenmemesi
- Gereklilik İlkesi Ve Depolama Yasağı: Amaca hizmet eden işlemin gerekli olması; ileride işe yarar düşüncesiyle verilerin depolanmaması (data warehouse/veri ambarı uygulamalarından kaçınmak)
- Maddi Gerçeklik, Veri Güncelliği, Silinme ve Düzeltme: İlgililerin kendi verileri üzerinde kontrol yürütme ve değişiklik yapma fırsatlarının tanınması
- Saklanma Süresine Uygunluk İlkesi: Mevzuatla öngörülen sürenin dışında veri saklanmaması
– Kişisel Verilerin İşlenmesinde Hukuka Uygunluk Sebepleri:
- Rıza üzerine işlenmesi
- Sözleşme ilişkisi çerçevesinde işlenmesi
- Kanundan doğan bir yetkinin kullanılması sonucu işlenmesiHata! Yer işareti tanımlanmamış.
- İlgilinin hayati çıkarlarının korunması için işlenmesi
- Kamu menfaati veya kamu düzeni gereği işlenmesi
- Haklı çıkarların korunması amacıyla işlenmesi
Yukarıdaki şartları yerine getirmeden, yani hukuka aykırı surette kişisel verilerin işlenmesi yasaktır. Hakkında yazdığınız iki olayda da verilerin devlet eliyle kamuya duyurulması söz konusudur. E-dönüşüm sürecinde kişisel bilgilerimize erişim imkan veren bir sistemin olması, tabidir ki büyük bir adımdır. Ancak devletin, her veriyi herkesin erişimine açması da yanlış bir adımdır. Genellikle sorgu üzerine hizmet veren bu sitelerde yer alan bilgiler kişisel verilerdir, ve kural olarak ilgilinin rızası olmadan kamuya duyurulmamalıdır. Kanaatimce yapılması gereken, ancak o verinin asıl sahibine, yani vatandaşın kendisine ve yetkili kamu görevlilerine erişim imkanı veren bir sistemin oluşturulmasıdır. Aksi takdirde, kişisel bilgilerin tümü herkese ifşa edilmiş olur, ki özellikle kamusal hayat alanınıza dair olmayan tüm bilgilerin rızamız dışında açıklanması, Anayasa ve Medeni Kanun ile temin edilen kişilik hakkımızı ihlal eder.
KVKK m. 11 uyarınca kişisel verilerin işlenmesine ilişkin genel kurallara ancak aşağıdaki hâllerde kanunla istisnalar getirilebilecektir: a) Millî güvenliğin b) Millî savunmanın c) Kamu düzeni ve güvenliğin d) Suçun işlenmesinin veya devamının önlenmesi, suçların veya meslek ahlâk kurallarını ihlâl eden eylemlerin kovuşturulması veya soruşturulması e) Devletin para, bütçe, vergi ve istihdam konuları gibi, önemli bir ekonomik veya malî menfaatinin gerektirmesi f) Bizzat ilgilinin veya başkalarının hak ve özgürlüklerinin korunması. Kısaca KVKK yürürlüğe girdiğinde, kişisel verilerin KVKK’nın koruyucu örtüsü altında olmadan e-devlet uygulamalarında kullanılabilmesi için, yukarıdaki gerekçelerden en az birine dayanan yasal bir tabana ihtiyaç olacaktır. Bugün için, bu yasal taban henüz oluşturulmamıştır; kamudaki tüm uygulamalar, “E-Dönüşüm Türkiye Projesi” Başbakanlık Genelgelerine dayanmaktadır.
Günümüzde çarpıcı bir örnek, vergi kimlik numaralarının internetten sorgulanarak öğrenilebilmesidir. Bildiğiniz üzere, Vergi Usul Kanunu m. 8 gereği Maliye Bakanlığı vergi kimlik numarası ile ilgili usul ve esasları tepite yetkili kılınmıştır. Kanundan aldığı bu yetki çerçevesinde Maliye Bakanlığı, e-dönüşüm projesi çerçevesinde Gelirler Genel Müdürlüğü’nün internet sayfasında vergi kimlik numaralarımızı sorgu üzerine açıklamaktadır. Sorgulayan siz de olsanız, başkası da olsa sizin vergi numaranızı öğrenmek zor olmayan bir işlemdir. Bunun ötesinde, bu yolla öğrendiğiniz bir vergi kimlik numarasını, bildiğiniz bir aracın plaka numarası ve tescil tarihi ile birleştirdiğinizde, aynı siteden şu bilgileri de öğrenebilmekteyiz: Araçla ilgili kimlik bilgileri, motorlu taşıtlar vergisi borç bilgileri, trafik para cezası borç bilgileri, tüm tahsilat bilgileri,bu mükellefe ait tüm araçları. Kanaatimcce, burada artık vergi mahremiyeti ilkesinin de ihlali tartışmaya açılmalıdır.
KVKK yürürlüğe girdiğinde, kamu hukuku tüzel kişileri bakımından hem verilerin işlenmesinde hem de üçüncü kişilere aktarılmasında bazı sınırlamalar gündeme gelecektir. Zira KVKK tasarısı m. 16’ya göre kamu kurum veya kuruluşları, kanunla öngörülen hallerde kişisel verileri işleyebilecektir. Görüldüğü üzere hüküm, kişisel verilerin işlenebilmesi için kanundan doğan bir yetkilendirmeyi aramaktadır. Bunun ötesinde, kişisel verilerin kamu kurumlarınca üçüncü kişilere aktarılması (ki internet yoluyla herkesin erişimine açmakta bundan başka bir şey değildir), kısaca şu şartlara tabi olacaktır: a) Aktarmayı isteyen kişinin somut olayda kanundan doğan bir görevini yerine getirmesi için bu bilgiye zorunlu olarak ihtiyaç duyması, b) İlgili kişinin somut olayda izin vermiş olması veya hal ve koşullardan böyle bir iznin verilmiş olduğunun anlaşılabilir olması, c) Kişisel verilerin ilgili kişiler tarafından açıklanmış olması sebebiyle herkesçe bilinmesi. Bu şartlardan birini taşımayan işlemler ise hukuka aykırı olacaktır. Ve KVKK m. 41 uyarınca idari para cezası yaptırımına uğrayabilecektir. Para cezası, anılan kanun ile kurulacak olan Kişisel Verileri Koruma Kurumu altında faaliyet gösteren Kişisel Verileri Koruma Yüksek Kurulu tarafından verilecektir. Para cezasının tebliğinden itibaren yedi gün içerisinde yetkili idare mahkemesine itiraz edilebilecektir.
Sonuç: Türk Hukukunda kişisel verilerin korunması sorunu henüz bir kanunla düzenlenmemiştir. Bu sebeple, sorunun çözümü genel hükümlere tabi olacaktır. Kişisel verilerin internette hukuka aykırı surette herkesin erişimine açılmış olmasından dolayı zarar gören herkes, uğradığı zararın giderilmesini isteyebilecektir.
Kaynak : 