Türkiye Bilişim Derneği geçtiğimiz günlerde gündeme gelen Kişisel Verilerin Korunması Kanunu konusunda bir açıklama yayınladı. Açıklama şu şekilde :
Türkiye Bilişim Derneği (TBD) olarak, 30 yılı aşkın bir süredir, yürürlüğe konulması için her türlü destek ve çabayı gösterdiğimiz “Kişisel Verilerin Korunması Kanunu’nun” yeniden gündeme gelmesi bizleri sevindirmiştir.
Avrupa Konseyi üyesi ülkeler arasında “Kişisel Verilerin Korunması Kanunu” olmayan ender ülkelerden biri olan Türkiye Cumhuriyeti ‘nin sonunda bu konuda somut bir adım atacak olması sevindiricidir. Önümüzdeki günlerde Türkiye Büyük Millet Meclisi Genel Kurulu’na getirilmesi beklenen kanunun yürürlüğe girmesini heyecanla bekliyoruz. Böylelikle bundan sonra yürürlüğe girecek her kanun metnine “…kişisel verilerin korunması hakkı saklı kalmak koşuluyla” ifadesinin eklenmesi zarureti de ortadan kalkmış olacaktır.
Bilindiği gibi, elektronik ortamda muhafaza edilen verilerin hukuki olarak korunması amacıyla düzenlenen ilk belge, Avrupa Konseyi bünyesinde 1981 yılında hazırlanan 108 sayılı sözleşmedir. Bu sözleşme 1985 yılında yürürlüğe girmiştir. Türkiye, bu sözleşmeye imza atmasına rağmen, söz konusu sözleşmenin yürürlüğe girmesi için gerekli adımları henüz atmamıştır. Buna ek olarak, ülkemizde kişisel verilerin korunması, 12 Eylül 2010’da yapılan referandum sonucunda açıkça anayasal bir hak olarak düzenlenmiş olmasına karşın konuyla ilgili yasal düzenleme henüz yürürlüğe konulabilmiş değildir.
Elbette ki, konunun kanunla düzenlenmesi tek başına sorunların bir anda çözülmesi sonucunu doğurmayacaktır. Bilişim sistemleri, çok hassas ve özen gösterilmesi gereken sistemlerdir. Elektronik ortamdaki veriler zaman zaman bazı saldırılara maruz kalmakta ve bu veriler mevzuata aykırı bir biçimde üçüncü kişilerin eline geçebilmektedir. Bu açından kişilerin verilerini ellerinde tutan firmaların da sorumluluklarının farkında olmaları ve konuyla ilgili olarak gerekli önlemleri almaları büyük önem taşımaktadır. Alınan tüm önlemlere karşın, kişisel verilerin güvenliğinin sağlanamadığı ya da güvenliğin ihlal edildiği durumlarda da, ilgili kurum ve kuruluşların gecikmeksizin bu durumu kamuoyuna açıklaması ilgili kurum ve kuruluşun “kişisel verileri korumaya” yönelik hassasiyetini göstermektedir. Medeni ülkelerde bu tür açıklamaları sık sık görmekteyiz. Ancak ülkemizde, kişisel verilerin saldırıya uğraması ve bu verilerin üçüncü kişilerin eline geçmesi gibi durumlar genellikle kurumsal güvenirliği azaltacak bir vakıa olarak değerlendirilerek kamuoyuna duyurulmamaya ve saklanmaya çalışılmaktadır.
Geçtiğimiz hafta, basına da yansıyan ve iki milyonu aşkın müşterisinin kişisel verilerinin çalınması sonrasında, HSBC Bankası’nın yaşanan bu hadiseyi tereddütsüz bir biçimde kamuoyu ile paylaşmasını sorumluluk bilincinin bir gereği olarak değerlendirdiğimizi kamuoyu ile paylaşmak isteriz. Bu vesile ile tüketiciler olarak, kişisel verilerin korunması konusunda gerekli önlemlerin alınmasının öneminin altını çiziyor ve ülkemizde, büyük ölçekli bir firmanın, zarara uğrama riskini göze alarak, çalınan kişisel verilerle ilgili açıklama yapmasını takdir ile karşıladığımızı bildirmek istiyoruz.
Türkiye’de benzeri saldırılara uğrayan firmalar için bir örnek teşkil etmesi gerektiğini değerlendirdiğimiz için bu konuyu kamuoyunun takdirlerine sunuyoruz.
Saygılarımızla.
Türkiye Bilişim Derneği
