Bahçeşehir Üniversitesi Hukuk Fakültesi’nden Yrd. Doç. Dr. Elif Küzeci, yaptığımız röportajda kişisel verilerin korunmasının önemini ve Türkiye’nin bu alandaki hukuksal yapısını genel bir çerçeve çizerek anlattı.
Avrupa için çok önemli
Kişilerin verilerinin korunması aslında oldukça uzun süredir demokratik Batılı devletlerin gündeminde olan bir konu. Örnek verecek olursak konuya ilişkin ilk hukuksal düzenleme 1970 yılında Almanya’nın Hesse eyaletinde yapılıyor. Bu açıdan baktığımızda neredeyse yarım yüzyıldır Avrupa ülkelerinde gelişkin bir mevzuatla karşılaşıyoruz. Konunun uluslararası boyutları da son derece önemli. 1980li yıllardan itibaren pek çok uluslararası önemli kuruluş, kişisel verilerin korunmasına ilişkin ilkeleri kabul ediyor. 1980 yılında OECD (Ekonomik Kalkınma ve İşbirliği Örgütü), 1981 yılında Avrupa Konseyi, 1990 yılında BM (Birleşmiş Milletler), 2004 yılında APEC (Asya-Pasifik Ekonomik İşbirliği Forumu) bu konuya ilişkin ilkeleri belirliyor. Bu da bu konunun sadece ulusal düzeyde değil uluslararası düzeyde de ne kadar önemli olduğunu ortaya koyuyor. AB’nin (Avrupa Birliği) düzenlemeleri yine son derece önemli. Sadece AB ülkeleri açısından değil yurtdışında da etki doğuran bir güce sahip.
Teknolojiyle ilişkili
Türkiye açısından baktığımızda aslında kişisel verilerin korunması teknolojik gelişmelerle de doğrudan ilişkili. İlk veri tabanlarının kurulmaya başlanmasıyla beraber 1970li yıllarda şöyle bir endişe oluşuyor: Kişilere ilişkin dijital ortamda sürekli kayıt tutuluyor. Daha sonra bu kayıtlar ilk başta anlaşılmayan bir şekilde aktarılabilir ve farklı amaçlarla kullanılabilir olarak ortaya çıkıyor. Özel teşebbüsler açısından baktığımızda kişilerin özel yaşam alanlarını tamamen ortadan kaldırması, bu anlamda temel bir hakka saldırı niteliğinde olabilecek uygulamaların gelişmesi söz konusu olabiliyor. Deniyor ki “konuya ilişkin kayıtların yapılması gerekli olabilir ama sadece meşru amaçlarla yetkililer tarafından yapılsın.” Yani denge sağlansın. Bunun vurgulanması gerek. Bilginin kaydedilmesi ve işlenmesi günümüzde bir gereklilik, ama bir de insan hakları var. İkisinin bir arada dengede tutulmalı. Türkiye’de teknolojik gelişmeler, hem bireyler açısından, hem de özel sektör ve kamu açısından çok yakından takip ediliyor. MERNİS (Merkezi Nüfus İdare Sistemi) projesiyle bütün kimlik bilgilerimiz dijital ortama geçirilmiş durumda. UYAP (Ulusal Yargı Ağı Bilişim Sistemi) var. Hemen hemen her sektörde, güvenlik, sağlık, nüfus, dijital veri tabanları kuruluyor.
Ekonomik kayıplara neden oluyor
Özel sektör açısından büyük bir ilgi var. Mağazalar bizden indirim kartları almamızı istiyorlar, bunun nedeni aslında kişisel verilerimizi ilişkilendirip pazarlama ve ürün geliştirme alanında kullanmak. Telefonla pazarlama amaçlı aramalar oluyor ve bu telefon numaralarının nereden alındığı çok bilinmiyor. Bu veri bankalarının ne kadar kullanıldığının bir göstergesi. Bizdeki eksiklik bu konuya ilişkin kapsamlı bir hukuksal düzenlemenin bulunmaması. Anayasa’da ve Ceza Kanunu’nda hüküm var ama yeterli düzeyde değil. Bu noktada kişisel verilerin korunması yasasına ihtiyaç duyduğumuzun altı çizilmeli. İhtiyacın nedenleri: Birincisi temel haklar söz konusu. Üstelik kişisel verilerin korunması artık anayasaya da girdi, bu bir anayasal hak. Bu düzenlemelerin olmaması Türkiye’nin çok ciddi ekonomik kayıplarına da neden oluyor. AB ülkeleri kendi vatandaşlarının bilgilerini bizimle paylaşmak istemiyorlar. Çünkü “siz güvensiz ülkesiniz” diyorlar. Adli işbirliği ve polis birimlerinin işbirliği konusunda çok ciddi sıkıntılar var. Kişisel verilerin korunması yasası geçen sene tekrar ele alındı. Yeni şekli AB standartlarına çok daha uygun, hatta ben de kanun komisyonundaydım. Fakat şu an için Başbakanlık’ta beklemede. Bunun bizim için çıkması kritik önemde.
Telekomünikasyon alanında iyileşme var
Telekomünikasyon ya da elektronik haberleşme alanında nispeten bir korumanın olduğunu söyleyebiliriz. BTK’nın (Bilgi Teknolojileri ve İletişim Kurumu) yönetmelik çalışması oldu, Resmi Gazete’de de yayınlandı. Temmuz ayında yürürlüğe girecek. Oradaki düzenlemeler en azından bu alan açısından ciddi bir koruma vaat ediyor. Türk Ceza Kanunu’nda “kişisel verilerin kaydedilmesi” hukuka aykırı suç olarak kaydedilmiş durumda, hatta hapis cezasıyla yaptırımlanmış durumda. Fakat bunların uygulamada çok etkin olarak kullanılmadığını söylemek isterim. Şunu da belirtmek isterim ki, Avrupa İnsan Hakları Sözleşmesi anayasamıza göre iç hukukumuzun bir parçası. Hatta temel hak ve özgürlüklerle ilgili olduğu için yasalarla çatışırsa öncelikli konumda. Avrupa İnsan Hakları Mahkemesi kişisel verilerin korunmasını sekizinci madde kapsamında kabul ediyor. Endişem odur ki düzenlemeler yapılmazsa ve uygulamalar görülmezse Türkiye’ye ihlal kararı çıkacaktır.