Istanbul Bilgi Üniversitesi Hukuk Fakültesi’nden Dr. Nilgün Başalp, Türkiye’deki mevcut yasal sistemdeki eksikliklere değinirken sağlık verilerine ayrı bir önem atfediyor. Başalp, kişisel verilerin korunması talebinin ilk devletlere yürütülen mücadeleyle başladığını söylüyor.
Türkiye’deki mevcut yasal durum nasıl?
Mevzuata baktığınızda hala bir çerçeve yasa yürürlüğe gitmiş değil ve bunun yarattığı çok büyük bir eksik var. Türk hukukuna ilişkin bazı sektör spesifik düzenlemelerin yapıldığını görüyoruz. AB ile karşılaştırdığımızda önemli eksiklerimiz var. Son dönemde yapılan olumlu değişiklikler de var. Anayasa değişikliği ile özel hayatın gizliliği kapsamında kişisel veriler özel bir korumaya kavuştu. Bu yasa koyucunun verdiği güçlü bir sinyal. Ceza Kanunu’nda da bazı düzenlemeler yapıldı. Yargıtay henüz bunlarla ilgili bir içtihat oluşturmuş değil. Şubatta iletilen Balyoz davasıyla ilgili Yargıtay’ın vereceği karar içtihat açıklayabilecek, biz de uygulamada bu suçlar nasıl uygulanıyor göreceğiz. En önemli alanlardan biri de sağlık verilerimiz. Sağlık Bakanlığı bir yönetmelik çalışması içinde. Buna internetten de ulaşılabiliyor. Önümüzdeki aylarda bu konularda önemli gelişmeler bizi bekliyor.
Türkiye uluslararası internet şirketlerine yaptırım uygulayabiliyor mu?
Türkiye sınırları içinde yasalarımız kanunilik ilkesine tabidir. Bu şu demek, kanunlar Türkiye Cumhuriyeti sınırları içerisinde herkesi bağlar. Bu kanunların ihlali nedeniyle uygulanabilecek yaptırımların muhatabı da failler olacaktır. İnternette kurulan şirketlerin yapılanması Türkiye içinde olmadığı ve muhatap olarak erişilemediği için yaptırımları uygulama gücünden yoksun kalınıyor.
Kişisel verilerin korunmasında ortak bir uluslararası hukuk sistemi mümkün müdür?
Kişisel verilerin korunması alanında yapılan bazı uluslararası çalışmalar var. OECD’ye baktığımızda bunlar sadece yönerge. Yani devletleri direkt bağlayıcı, yaptırım gücüne sahip bir yasal metin yok. Hukuki yetkisi tavsiye niteliğinde belgeler bunlar. Avrupa Konseyi’nin 108 sayılı bizim de imzamızın olduğu sözleşme var. Yalnız yaklaşık 30 yıldır onay kanunu yürürlüğe koymadık. Burada da ülkelere kişisel verilerin korunması anlamında önemli bazı yükümlülükler veriliyor.
Şirketler bireyleri hükümetlerin veri talebinden koruyabiliyor mu?
Aslında yola çıkış noktası bu. Avrupa’ya baktığımızda daha AB’nin kurulmadığı dönemlerde verilen bir mücadele bu. George Orwell’in 1984 romanındaki “baskıcı bir rejime karşı alınması gereken önlemler nelerdir” düşüncesi kişisel verilerin korunmasında yola çıkış noktasıydı. İngiltere’de, Almanya’da, Fransa’da verilen mücadeleler bu çıkış noktasından. Bugün teknolojik ve ekonomik gelişmelerle beraber eskiden devletlerin tek güç olduğu alanlarda uluslararası şirketler gibi yeni aktörler karşımıza çıktı. Bu yeni aktörlerin de sınırlanması lazım.