TBMM’ye Kişisel Verilerin Korunması Kanunu’nu bir kez daha geldi[1]. Geçen yıl (2015’de) yine bu günlerde TBMM’ye bir taslak gelmişti[2]. Ülkemizin, bir an once bir “Kişisel Verilerin Korunması” kanununa sahip olması, sadece bireyler için değil, yurtdışında iş yapmaya çalışan firmalarımız açısından da önemli.
Bu nedenle geniş bir perspektiften, tarihçeyi de anlayarak, konuyu detaylı inceleyelim istedik;
1981 Yılında Avrupa Konseyinde 108 No’lu Sözleşme ile Başlayan Hikaye
Aslında Türkiye, elektronik ortamda işlenen verilerle ilgili olarak oluşturulan sözleşmeye ilk imza atan ülkeler arasında[3].
1960’lardan itibaren dünyada kişisel verilerle ilgili kayıtların bilgisayar ortamına geçirilip muhafaza edilmesi uygulamasının yaygınlaşması ile birlikte, bu tür bilgilerin amaç dışı kullanılması veya üçüncü kişilerin bu bilgilerden hukuka aykırı olarak yararlandırılması, ilgili kişileri büyük zararlara uğratabilmesi söz konusu olmaya başlayınca, kişilik haklarının korunmasına yönelik olarak klâsik kurallar, bilişim alanındaki hızlı gelişmeler ve ülkeler arasında bilgi akışı karşısında yetersiz kaldığından bu alanda bir uluslararası sözleşmenin hazırlanmasını zorunlu kıldı.
Avrupa Konseyi bünyesinde hazırlanan 108 sayılı “Kişisel Verilerin Otomatik İşleme Tâbi Tutulması Karşısında Bireylerin Korunmasına İlişkin Sözleşme”, 28.1.1981 tarihinde diğer Konsey üyeleriyle birlikte Türkiye tarafından da imzalanmıştır. [3]
Bu sözleşmenin son halini ve Avrupa Birliğindeki detayları Data Protection adresine tıklayarak görebilirsiniz.
Avrupa Veri Koruma Tarihçesi
1950’deki İnsan Hakları ve Temel Özgürlükler Sözleşmesine dayanan 108 nolu sözleşmenin önemi, dünya çapında verilerin korunması açısından ilk geniş hukuki belge olmasıdır. İlgili çalışmalar 1960’lardan itibaren veri bankalarının oluşturulması nedeniyle başlatılmış ve ilk olarak 1973 ve 1974’de kamu ve özel sektörün topladığı kişisel verilerin korunmasına dair prensiplerin ortaya konulduğu 22 ve 29cu maddeler ortaya konur.
Ama bunların yeterli olamayacağı görüldüğü için 4 yıllık bir çalışma sonrasında, 1981’de 108 no’lu sözleşme ortaya konur; “Kişisel Verilerin Elektronik İşlenmesi Sırasında, Bireylerin Korunması” Sözleşmesi [3].
Bu sözleşmenin temel kriterleri, “verinin kalitesi (doğru, ilişkili)”, “gereğinden fazla tutulmaması”, “amacı dışında kullanılmaması”, “ancak hukuki nedenler geçerli olduğunda depolanması” gibi maddelerdi.
Sözleşme, ilgili tarafların ve gözlemcilerin oluşturacağı bir Danışma Kurulu (T-PD) kurulmasını da öngörüyordu.
Adalet Bakanları Komitesi 1976’da veri koruma için bir uzmanlar komistesi oluşturmuşlardı. Bu komite 1978’de “Project Group on Data Protection (CJ-PD)” adını aldı. Her 2 komite, 2003’de birleşti ve T-PD adını muhafaza etti.
Avrupa’da ülkelerin pek çoğunda veri koruma kurulları bulunuyor. Avrupa’yla iş yapmak isteyen firmaların da bu kurullardan onay almaları lazım. Bu nedenle AB’de 2 milyar euro’luk bir danışman hacmi olduğu belirtiliyor.
AB’de merkezi bir “Veri Koruma Otoritesinin” hedeflendiği yeni düzenlemenin 2015 sonuna kadar konseyden geçirilmesi ve 2017’de yürürlülüğe girmesi hedefleniyor (gerçi 2015’de yürürlülük hedeflenmişti) . Bu düzenleme sonrasında, ülkelerin tek tek veri koruma kurulları olsa da, merkezi otoriteden alınacak onay, tüm ülkelerde geçiyor olacak (Schengen vizesinde olduğu gibi).
Bizdeki taslak nedeniyle AB’de veri koruma otoriteleri nasıl seçiliyor diye sorduk; bağımsız kurulların olduğu ve olmadığı ülkeler var. Ancak ülkelerde yargı-yürütme-yasama erklerinin ayrılığı olduğu sürece, denetimlerin olması nedeniyle sorun yaşanmadığına dikkat çekildi.
Article 29
Avrupa demişken önemli bir not da, 1974’de konulan 29cu madde ile ilgili. BU madde ile ilgili 20.000-30.000 sayfalık içtihat oluştuğu ve bu hazinenin pek çok duruma cevap olduğu belirtiliyor.
Avrupa’nın yeni hazırladığı regülasyonun, 95 direktifini daha derli toplu ve sopayı biraz daha eline alarak baktığı, teknolojik hususlara da daha çok eğildiği bir düzenleme olarak yorumlanıyor. En önemli ekleme ise, “unutulma hakkı”nın içine konulması. İçtihatla değişmesin diye unutulma hakkı regülasyonun içine konulmuş..
Bu makalenin devamında Türkiye’deki durumu burayı tıklayarak okuyabilirsiniz.
[1] Kişisel Verilerin Korunması Kanunu Tasarısı
[2] 34 Yıldır Beklediğimiz Kişisel Verilerin Korunması Kanunu Bu mu?
[3] Data Protection

Kaynak : 