1981 yılında Avrupa Konseyi bünyesinde hazırlanan Kişiler Verilerin Korunmasına dair sözleşmeyi imzalayan ülkeler arasında sadece Türkiye’nin bir “kişisel verilerin koruması” kanunu mevcut değil. Aradan geçen 33 yılda, yılan hikayesine dönen kanun taslakları dile getirildi ama bazılarına göre, ülke çapında “fişlemeyi hukuksuz hale getireceği” düşüncesiyle her seferinde uyutuldu. Pazartesi günü Bülent Arınç’ın yaptığı açıklamaya göre, kanun taslağı Bakanlar Kurulu’nda imzaya açıldı. Bu konuda turk-internet.com’da yayınlanan ilk habere bakılırsa; 2001 yılında zamanın Adalet Bakanı Hikmet Sami Türk, turk-internet.com tarafından düzenlenen ilk “İnternet ve Hukuk” Sempozyumunda bu konuyu şöyle dile getirmiş[1].
Bilgisayarlarda veya fişliklerde yer alan bu tür bilgilerin amaç dışı kullanılması veya üçüncü kişilerin bu bilgilerden hukuka aykırı olarak yararlandırılması, ilgili kişileri büyük zararlara uğratabilmektedir. Kişilik haklarının korunmasına yönelik olarak klâsik kurallar, bilişim alanındaki hızlı gelişmeler ve ülkeler arasında bilgi akışı karşısında yetersiz kaldığından bu alanda bir uluslararası sözleşmenin hazırlanmasını zorunlu kılmıştır. Avrupa Konseyi bünyesinde hazırlanan 108 sayılı “Kişisel Verilerin Otomatik İşleme Tâbi Tutulması Karşısında Bireylerin Korunmasına İlişkin Sözleşme”, 28.1.1981 tarihinde diğer Konsey üyeleriyle birlikte Türkiye tarafından da imzalanmıştır.
Kişisel verilerin korunması konusunda en sistematik yasal altyapıya sahip bölge Avrupa Birliği ve 1995 yılında yayınlanmış 95/46/AT sayılı Kişisel Verilerin Korunması Yönergesi ile çerçeve kanun yaratılmış. Bunu takiben 2002 yılında 2002/58/AT sayılı Özel Yaşamın Ve Elektronik İletişimin Korunması Yönergesi ile iletişim sektöründe kişisel verilerin korunması ve işlenmesi süreçleri düzenlemiş.
Kişisel Verilerin Korunması Kanununda Neler Var?
Bu başlığı atmakla birlikte, Bakanlar Kurulu’nda imzaya açılan taslak hakkında herhangi bir bilgimiz yok. Sadece 23cü dönemde TBMM’ye gelen ama sonrasında kadük hale gelen bir taslak olduğunu[2], ve fakat bu taslağın Başbakanlıkta çok değiştirildiğini biliyoruz.
Verilen bilgiye göre, Kişisel verilerin Korunması kanun taslağı, Avrupa İnsan Hakları Sözleşmesi ve Avrupa İnsan Hakları Mahkemesi kararlarına göre hazırlandı. Tasarıda, “kişisel veriler; “kimliği belirtilen veya belirlenebilen bir kişiyle ilgili bütün bilgiler” olarak tanımlandı. Veriler, “Cinsiyet, medeni hal, doğum yeri gibi nüfus bilgilerini, kişilerin polis kayıtlarını, tıbbi verileri, vergi makamlarınca kaydedilen kişisel harcamaların, ekonomik kayıtların” detaylarını kapsayacak.
Tasarıyla; kişisel veri ihlallerinin engellenmesi, elektronik ticaretin desteklenmesi, Ab hukukuyla bütünleşmenin sağlanması ve uluslararası adli işbirliğinin sağlanması amaçlanıyor, özel yaşamın gizliliği ve haberleşme hakkı koruma altına alınıyor. Gerektiğinde bireyler, kişisel verileri toplandığında haberdar edilebilecekler. Tasarıda; bireylerin verilerinin kötüye kullanmalara karşı nasıl korunacağı düzenleniyor.
Ayrıca verilen bilgilerden biri de; “kişisel verilerin hukuka aykırı olarak kaydedilmesi engellenecek” şeklinde. Bu madde, TİB tarafından yapılan dinlemelerin kapsamının arttırılması nedeniyle artan endişelerin olduğu bir dönemde dikkate değer.
Ayrıca verilen kötüye kullanılması ya da kullandırılmasını engelleyecek cezalar geleceği belirtiliyor.
12 Eylül 2010 referandumunda kabul edilen ve Anayasa’ya, “kişisel verilerin korunması hakkını” düzenleyen maddenin uyum yasası da yine bu tasarıda gelecek. Veriler önemine göre; belli bir süre muhafaza edildikten sonra imha edilecek.
Big Data Döneminde Kişisel Veriler Nasıl Korunacak? “Para Ödemiyorsanız, Ürün Sizsiniz”
Kişisel verilerin korunması, son 10 yılda daha çok önem kazandı. Çünkü internet ve özellikle de sosyal medyanın ortaya çıkması ile birlikte, kişisel verilerimiz (resimler, bilgiler, hayatımızın detayları) daha çok ortaya döküldü. Bunun en önemli nedenlerinden birisi de, internet firmalarının iş modelidir. Çok sayıda kullanıcının hedeflendiği “Facebook”, “Gmail” gibi “ücretsiz” uygulamaların para kazanma modeli, kullanıcılarının hareketlerine bağlı reklamlar olduğu için, bu bilgiler giderek artan oranda satılmaya başlandı. Bu ise çeşitli “kişisel verilerin korunması” endişelerine neden oluyor[3].
Tabi bu arada hack edilen kredi kart bilgileri de, kişisel verilerin korunması alanındaki en önemli kavramların başında geliyor.
Devlet Denetleme Kurumu, Kamu Kurumlarının Kişisel Veriler Konusunda Özensiz Olduğunu Tespit Etti
Bir de kasım sonunda, Cumhurbaşkanlığı Devlet Denetleme Kurumu tarafından yayınlanan teftiş raporu var. Bu raporda bakıldığında, devlet kurumlarının ellerinde bulunan kişisel verilerin korunması konusunda pek de hassas olmadıkları, yetkisiz kişilerin (bilgisayar bakımı gibi) bazen bu verilere kolaylıkla ulaşabildiklerini ortaya koydu. Hatta bu verileri bilinçli olarak veren kurumlardan da bahsedildi[4].
[1] İnternet Suçları, Yeni Ceza Kanunu’nda
[2] 23.Dönem – 2008 Tarihli Kişisel Verilerin Gizliliğinin Korunması Kanun Taslağı
[3] Büyük Veri (Big Data) Dünyasında Kişisel Gizlilik Olabilir mi?

Kaynak : 