Kanun tasarısında büyük resme baktığınızda, ya bir istisna hükmü konularak, ya da bilinçli olarak bazı ifadelerden arındırılarak, bütün bu temel ilkelerin bir şekilde zedelendiği ve tasarının güncel ihtiyaçlara cevap vermediği ortaya çıkıyor

Kişisel verilerin işlenmesinin disiplin  altına alınması ve Anayasada öngörülen  temel hak ve özgürlüklerin korunması amacıyla kişisel verilere ilişkin bir kanunun mutlaka çıkarılması gerektiğini daha önce belirtmiştik. Ve nihayet “Kişisel Verilerin Korunması Kanun Tasarısı” kanunlaşmak üzere Meclis’e sunuldu. Bu tasarı kanunlaşırsa, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen, otomatik olan veya olmayan yollarla işleyen diğer kişiler arasında artık bir veri işleme disiplini olacak.

Tasarıda göze çarpan en temel ilkeler, kişisel verilerin işlenmesinde, hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uyulması şeklinde.

Ancak kanun tasarısında büyük resme baktığınızda, ya bir istisna hükmü konularak, ya da bilinçli olarak bazı ifadelerden arındırılarak, bütün bu temel ilkelerin bir şekilde zedelendiği ve tasarının güncel ihtiyaçlara cevap vermediği ortaya çıkmaktadır. Kaynak alınan AB ve Konsey Veri Koruma Direktifi bile 1995’te yapılmış ve en son 2003’te değişikliğe uğramış olarak modası geçmiş hale geldi. Artık, big data, sosyal ağlar, bot teknolojileri, nesnelerin interneti derken kişisel veri anlayışı ve kavramının da yeniden tanımlanmasına ihtiyaç var. Bu kadar dağıtık ve kaotik bir ortamda kişisel verileri sınıflandırmak ve yönlendirmek çok kolay değil elbet, ancak bir takım temel ilkeleri uygulamaya koymak ve yeni teknolojilere uygun sınırları bir şekilde çizmek gerekiyor.

Tasarıda eleştirilecek bir çok yön var:
Bunlardan ilki, veri koruma kurulunun yapısı. Kurul; kişisel verilerin kanuna uygun olarak işlenip işlenmediğine ilişkin ihbar veya şikayetleri alarak resen inceleme ve denetleme yapmakla yükümlü. Kurulun bağımsız olduğu özellikle vurgulanmış, ancak üyelerinin neden Bakanlar Kurulu tarafından seçildiği ve Adalet Bakanlığı’na bağlı olduğu açıklanmamış. Kurul’un bu yapısıyla bağımsız olması bir kere imkansız görünüyor.

Diğer önemli bir konu, çokça istisnaların bulunması. Kişisel veri işleme konusunda herkes bir sınırlamaya veya izne tabi olacakken, MİT, Emniyet, Jandarma ve MASAK kapsam dışında bırakılıyor. Zaten, bazı kurumları istisna tutmakla, bu tasarının hiç kanunlaşmaması arasında bir fark yok. Dolayısıyla, bu tür kurumlar kişisel verileri dilediği gibi işleyecek, dilediği gibi arşivleyecek, dilediği gibi fişleme yapabilecekken, o zaman bu kanuna neden ihtiyaç duyulduğu cevaplanması gereken bir soru. Zira, bu tür bir kanunun çıkmasının amacı, en çok bu kurumların hukuka aykırı olarak veri işlemelerini ve paylaşmalarını engellemek olmalıydı.

Kaldı ki, kanun tasarısında kamudan yani devletten pek bahsedilmiyor. Vatandaş olarak hangi kurumun hangi bilgiyi işleyeceğini, ne kadar süreyle bu verileri tutacağını, ne zaman sileceğini veya silmesi gerektiğini bilmemiz gerek. Ancak, tasarı ne yazık ki devlet kurumlarına karşı geniş bir sorumluluk ve kısıtlama alanı getirmiyor. Tanımlarda, veri işleyen gerçek ve tüzel kişiler denilerek devlet de kastediliyor denilebilir, ancak hakları ve özgürlükleri korumak için devletin ve kamu kurumlarının veri işleme fonksiyonunun daha açık ve net olarak belirtilmesi gerekiyor. Kamu kurum ve kuruluşları ile kişisel veri işleme amaç ve araçlarını kullanabilecek diğer kişilerin tanımlara açıkça dahil edilmesi gerekir.

Bir diğer husus ise, tasarının, bilgi veya veriye serbest dolaşım hakkı vermeyişidir. Tasarıya göre, kişisel veriler herhangi bir şekilde yurt dışına çıkarılamayacak. Çıkarılabilmesi için izin veya taahhütname prosedürlerinin işletilmesi gerekecek ki, günümüz internet ortamında bunun çok da mümkün olmayacağı ve çağdışı bir uygulama olacağı açıktır.

Bu saydıklarımız temel bir takım sorunlar. Bunlar dışında daha bir çok hukuka ve kaynak direktiflere aykırı düzenlemeler olduğunu söylemek mümkün. Ancak, eğer kişisel verileri koruyacaksak önce bu temel sorunları düzeltmek gerekecek. Aksi takdirde, Türkiye kişisel verileri koruyan bir ülke statüsüne yükselemeyecek.

http://digitalage.com.tr/makale/kisisel-verilerin-korunmasi-kanun-tasarisina-iliskin-elestiriler/

Leave your comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.