Skip to main content

Kişisel veriler bir kez daha demokrasi paketinde

Çok uzun yıllardır meclis gündeminde yasalaşmayı bekleyen “Kişisel Verilerin Korunması Hakkında Kanun Tasarısı” bir an önce kamuoyunun tartışmasına açılmalı, güncellenmeli ve kısa zamanda meclisin gündemine gelerek yasalaşmalı. Kişisel veriler, gündeme gelen ve kamuoyunda tartışılan demokrasi paketinde kalmayacak kadar önemlidir.

Bilişim alanında suçlar, ilginçtir, 1991 yılından beri düzenlenmiş durumda. Yani 22 yıldır Türk Ceza Hukuku’nda bilişim suçları var. Elektronik ticaret, elektronik imza, elektronik yayıncılık alanlarında birçok hukuki düzenleme çoktandır hukukumuzda yerlerini almış durumda.

Ancak, her alanda olduğu gibi hukuk alanında da altyapı olmadan üstyapılar kurmaya devam ediyoruz. Nasıl ki, binalar yapıldıktan sonra yol ve altyapı yapılıyorsa, kanuni düzenlemelerde de aynısını yapmaya devam ediyoruz. Kişisel veriler konusunun Anayasa’da olduğu halde özel bir kanunda yer almaması gibi.

Kişisel verilerin depolandığı alanların fiziksel ve elektronik güvenliğini sağlamak kadar hukukî korumasını da sağlamak gerekir. Ancak yasal koruması nerede derseniz bu soruya ne yazık ki olumlu bir cevap veremeyiz. Banka, telefon ve sigorta şirketlerinde, hastanelerde, okullarda kendimizle ilgili birçok bilgi (veri) bulunuyor. Devletin birçok kurumunda, özel hayatımıza ilişkin ve rızamızla (çoğu zaman rızamız dışında) verdiğimiz en ince ayrıntısına kadar kişisel verilerimiz mevcut. Peki, bu kişisel verilerimiz bir yerlere satılırsa, bir yerlerde kullanılırsa ya da birileri tarafından dolandırıcılık maksadıyla kullanılırsa ne olacak?

Türk Ceza Kanunu’nda “kişisel verileri” hukuka aykırı olarak kaydetme, ele geçirme veya ifşa etme gibi yeni suç tanımları düzenlenmiş durumda. Ancak, bunun yeterli bir düzenleme olduğunu söyleyemeyiz. Çünkü suçun tanımını yapan maddelerde “kişisel veri”nin ne olduğu pek açıklanmamış. “Kişisel veri”nin ne olduğu bile halen hukukçular arasında tartışmalı.

Ayrıca, kişisel verinin ne olduğu ve kapsamı bir yana, rızamız olsa dahi, hangi kuruluşun ya da şirketin, özellikle de devlet kurumlarının ne tür kişisel verileri kaydedebileceği, ne tür kişisel verilere ihtiyaç duyabileceği ve ne tür kişisel verileri kimlerle paylaşabileceğinin standartlarının da belirlenmesi gerekiyor. Örneğin basit bir telefon aboneliğinde bile tüm nüfus kaydımızı, adreslerimizi, telefon numaralarımızı ve annemizin kızlık soyadını vermek zorundayız. Bu standartlar ve kimin ne kadar bilgi tutabileceği belirlenmediği takdirde, annemizin kızlık soyadından, oturduğumuz evlerin adreslerine kadar, üye olduğumuz derneklerden, geçirdiğimiz hastalıklara kadar birçok bilgiyi ortalıkta dolaşırken bulabiliriz.

Çok uzun yıllardır meclis gündeminde yasalaşmayı bekleyen “Kişisel verilerin korunması hakkında kanun tasarısı” bir an önce kamuoyunun tartışmasına açılmalı, güncellenmeli ve kısa zamanda meclisin gündemine gelerek yasalaşmalıdır. Kişisel veriler, gündeme gelen ve kamuoyunda tartışılan demokrasi paketinde kalmayacak kadar önemlidir.