Devlet Kişisel Verilerinizi Nasıl Toplar Kanunu

Kişisel Verilerin Korunması Kanun Tasarısı'nı değerlendiren bilişim hukukçusu Koç tasarının "devlet kişisel verilerinizi nasıl toplar, işler ve siz de hiç bir şey diyemezsiniz kanunu" olduğunu söylüyor.




Meclis'te tartışmaya açılan Kişisel Verilerin Korunması Kanunu Tasarısı'nı değerlendiren bilişim hukukçusu Serhat Koç taslağın kişisel verilerin korunmasından ziyade devletin vatandaşlarını kanuna uygun biçimde fişlemesini amaçladığını söylüyor.
Uzun süredir taslak halindeki kanun Aralık 2014'te Başbakan Ahmet Davutoğlu'nun yapılan değişikliklerle yeniden Meclis'te tartışılmaya başlanmıştı.
Koç: MİT, Jandarma ve Emniyete fişleme izni veriliyor

Tasarının Avrupa Birliği mevzuatıyla örtüşmediğini vurgulayan avukat Koç "Tasarı asla bir kişisel verileri koruma kanunu değil, aksine devlet kişisel verilerinizi nasıl toplar, işler ve siz de hiç bir şey diyemezsiniz kanunu" diyor.
"Özellikle istihbarat temelli devlet organları açısından AB mevzuatınca asla uygun olamayacak çok ciddi istisnalar getiriliyor.
"Başta MİT olmak üzere, jandarma, emniyet gibi güvenlik ve istihbarat temelli devlet birimlerinin vatandaşların tüm kişisel verilerini izleme, depolama ve işlemesi adeta bu kanunla yasal hale getiriliyor.
"Yasa esasen kişisel verileri korumayı amaçlarken eklenen istisna maddeleri sayesinde sanki devlet birimlerinin ihtiyaçlarına göre yeniden şekillendirilerek devlet vatandaşını nasıl kanuni bir şekilde fişleyebilir kanununa dönüştürülmüş.
"Dolayısıyla taslağın bu haliyle AB normlarına, sözleşmelerine ve mevzuatına uygun kabul edilmesi asla mümkün bulunmamaktadır."


Uluslararası Standartlar
* Kişisel verileri dürüst ve hukuka uygun bir şekilde toplama ve işleme (Dürüst toplama ilkesi) ,
* Kişisel verilerin toplanmasının, verinin toplanma amaç(lar)ının gerçekleştirilmesi için gerekli olduğu miktarla sınırlı tutulması ilkesi( asgarilik ilkesi),
* Kişisel veriler önceden belirlenmiş ve hukuka uygun amaçlarla toplama, işleme ve bu amaçlarla bağdaşmayan şekillerde işlememe ( amaçla bağlılık ilkesi),
* Belirlenen amaçlar dışında bir amaç için kişisel verilerin kullanımın sadece veri sahibinin rızasının veya yasal bir yetkinin varlığı durumunda mümkün olması (kullanımın sınırlandırılması ilkesi),
* Kişisel verilerin doğru, tam ve işleme amaçları ile ilgili olması,
* Kişisel verilerin istenmeyen ya da yetkili olmayan ifşalardan, yok edilmekten veya değiştirilmekten korumak için gerekli güvenlik önlemlerinin alınması (koruma/güvenlik ilkesi),
* Veri öznelerinin, diğerleri tarafından elde tutulan verileri hakkında bilgilendirilmesi, verilere erişim sağlanması ve yanlış veya yanıltıcı olması durumunda düzeltme olanağına sahip olunması ( bireysel katılım ilkesi),
* Kişisel verileri işlemekle sorumlu olan kişilerin, yukarıda sayılan hususlara uyma yönünde sorumlu tutulmasıdır (sorumluluk ilkesi)
HDP'li Ertuğrul Kürkçü'nün şerhi

Taslak hakkında geçtiğimiz günlerde HDP Mersin Milletvekili Ertuğrul Kürkçü şerhini kamuoyuyla paylaşmıştı. Kürkçü şerhinde tasarının Anayasa'nın "Özel Hayatın Gizliliği" başlıklı 20. Maddesini ihlal ettiğini vurgulamıştı. Şerh metninde şu gerekçeler yer almıştı:
"Tasarı kişisel verileri güvenceye almaya yönelik hükümlerine getirdiği sonsuz genişlikteki istisnalar ile güvenlik ve istihbarat kurumlarının yanı sıra 'sır tutma yükümlülüğü bulunan' kamu görevlilerini de bireyler karşısında mutlak yetkiyle donatmakta; onları Kanun Tasarısının getirir göründüğü her türlü sorumluluktan ve yasanın ihlali halinde doğacak yaptırımlardan bağışık kılmakta, böylece kişisel verilerin bireylerin rızası ve bilgisi olmaksızın aleyhlerine kullanılmasını güvence altına alarak amacının tam tersi bir sonuca varmakta ve Anayasa'nın 20. Maddesi'nin ihlaline yol açmaktadır."
Kürkçü, tasarının dayandırıldığı Avrupa Birliği mevzuatına ve bu mevzuatın kilit belgesi olan "Otomatik Olarak İşlenen Kişisel Veriler Bakımından Bireylerin Korunması Hakkında Sözleşme"nin ruhuyla da taban tabana zıt bir anlayışı olduğunu vurgulamıştı.
Sorunlu maddeler



Kürkçü ayrıca 41 maddelik tasarının şu maddelerine karşı çıkıyor:

* 3. Madde: Kişinin tüm biyografisinin, kişiye ait tüm özel bilgilerin bir veri bankasında yer alması öngörülüyor. Yani kişi hakları, özel hayatın gizliliği kuralları ihlal ediliyor. Örneğin kişinin kredi borcu vs. gibi bilgiler de bu veri tabanında yer alabilecek.
* 5. Madde: Yasa tasarısına göre, vatandaşların kişisel verileri, ilgili kişinin açık rızası olmaksızın işlenemeyecek. Ancak, "izin şartına" çok geniş istisnalar getiriliyor.
* 6. ve 24. Maddeler: Yasa tasarısında yer alan "sır saklama yükümlüğü altında bulunan kişiler" ibaresi ile, başta MİT olmak üzere, jandarma, emniyet yani tüm istihbarat birimlerinin, Türkiye Cumhuriyeti vatandaşlarının tüm kişisel verilerini izleme, depolama ve işlemesi yasal hale getiriliyor.
* 8. Madde: Yasa tasarısının bir başka önemli maddesi, Türkiye Cumhuriyeti vatandaşlarının kişisel verilerinin, "üçüncü ülkelerle de paylaşılmasını" yasal hale getiriyor.
* 12. Madde: Yasa tasarısı, vatandaşlara kendisiyle ilgili kişisel verilerin işlenip işlenmediğini öğrenme hakkı tanımaktadır ancak yanıt alması, Kurul kararına bağlanıyor. Ayrıca tasarıda, kesinlikle yanıt alınabileceğine dair bir ibare bulunmuyor.
* 18, 19 ve 20 Maddeler: Verilerin aktarılacağı yabancı ülkede "yeterli koruma olup olmadığına" Bakanlar Kurulu'nun seçeceği kurul karar veriyor. Oysa kurulun hükümetten bağımsız olması gerekliliği hem Avrupa Birliği müktesebatı açısından hem de kurulun güvenilirliği açısından çok önemli. Ancak yasa tasarısını hazırlayanlar bu durumu bir tür "risk" olarak görüp bu kurulu Bakanlar Kurulu'nun seçimine bırakıyor.
* Geçici madde 1: Yeni yasa tasarısı ile tasarının yayımı tarihinden önce işlenmiş olan kişisel verilerin "2 yıl içinde bu yasanın hükümlerine uygun hale getirilmesi" öngörülüyor, yasa hükümlerine aykırı olduğu tespit edilen kişisel verilerin ise "derhal silinmesi" hükme bağlanıyor.

Ertuğrul Kürkçü'nün şerh metnine buradan ulaşabilirsiniz.


Kişisel Veri Nedir?
Kanun Tasarısına konu olan korumaya tabi tutulacak kişisel bilgiler; belirli bir kişiye ilişkin olan veya belirli bir kişiye ilişkin olduğu belirlenebilen bütün bilgilerdir. Bütün bilgiler deyimi, kişinin özel, toplumsal ve resmi yaşamına, ailesine, öğrenimine, işine, görevine, gelirine, borçlarına, mallarına, eserlerine, görüşlerine, düşüncelerine, inançlarına vb. ilişkin bilgileri içermektedir.
Kişisel veri, genel anlamıyla veri öznesinin, yani ilgili ve tanımlanabilir gerçek kişinin tanımlanması için kullanılabilecek her türlü bilgidir. Nitekim kişiliğin sosyal, fiziksel, duygusal ve hatta ekonomik boyutuna dair bilgiler kişisel verilerimizi ifade etmektedir.
Kimliği veya kişinin kim olduğunu belirleyebilen bilgi veya enformasyon kişisel veridir. Kişisel veriler denilirken aslında kişisel olması demek bilgi veya enformasyonun ilgili kişi hakkında olduğunu belirlemektedir.
Bu bilgilerden kişinin etnik kökeni, dini, inancı, sağlığı, cinsel yaşamı, siyasal görüşleri özel nitelikleri dolayısıyla duyarlı bilgiler sayılır ve daha katı koruma önlemlerine tabi tutulur.


Bilişim Hukukçusu Serhat KOÇ Görüşmesinden...
Elif AKGÜL - Bianet