• Ana Sayfa
  • İnceleme
  • Kişisel Verilerin Korunması Kanunu Tasarısı üzerine Prof. Dr. Savaş Bozbel ile röportaj

Kişisel Verilerin Korunması Kanunu Tasarısı üzerine Prof. Dr. Savaş Bozbel ile röportaj


33 yıldır çerçeve bir kanun ile koruma altına alınması beklenen kişisel veriler hakkında, geçtiğimiz günlerde “Kişisel Verilerin Korunması Kanunu Tasarısı” Türkiye Büyük Millet Meclisi Başkanlığı’na gönderildi. Biz de TBMM’ye sunulan bu tasarı hakkında Uluslararası Antalya Üniversitesi Hukuk Fakültesi Dekanı Prof. Dr. Savaş Bozbel ile konuştuk.

Türkiye, kişisel verilerin korunması alanında ilk uluslararası belge olan Avrupa Konseyi’nin 28.01.1981 tarihinde imzaya açtığı 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına Dair Sözleşmeyi imzaya açıldığı gün imzalayan ilk ülkelerden birisidir. Ancak günümüz itibariyle ise San Marino Sözleşmeyi imzalamayan, Türkiye ise imzalamasına rağmen onay surecini işletmemiş olan tek ülke konumundadır. Bununla ilgili olarak, kişisel verilerin korunması hakkında ülkemizdeki bu süreci nasıl yorumlarsınız?

Kanaatimce, 1980’li yıllardan beri bu konuda kanunun ya da çerçeve bir düzenlemenin çıkartılmamasının temelinde, devletteki fişleme zihniyeti ve geleneği yatmaktadır.

Marino Sözleşmesi’nin tarafların yükümlülüklerinin belirtildiği 4. maddesinde, taraflar kişisel verilerin korunmasına ilişkin temel prensiplerin iç hukukta uygulanmasını sağlayacak önlemleri bu sözleşmenin ülkede yürürlüğe girmesinden önce almakla yükümlü tutulmuşlardır. Bu madde uyarınca, sözleşmenin onaylanarak yürürlüğe konulabilmesi için, öncelikle sözleşmenin ikinci bölümünde yer alan temel prensiplerin iç hukukta uygulanmasını sağlayacak uygun önlemlerin alınması gerekmektedir. Bu kapsamdaki en önemli önlem, kişisel verilerin korunması alanını düzenleyen çerçeve bir kanuna sahip olunmasıdır.

​Ayrıca ​ AB Direktifi’ne göre ​kişisel verileri ​ korumayan ülkelere veri transferinin yapılmaması çerçeve kanunun çıkarılmasını zorunlu kılmaktadır. ​ Kişisel verilerin korunması konusunda yasal düzenleme yapılması ve düzenleyici ve denetleyici bir kurum kurulması Avrupa Birliği müzakere fasıllarından 4’ü ile yakından ilgilidir.

​Tabii bu zamana kadar niçin bu düzenlemelerin yapılmadığı sorulması gerekli bir husus. Kanaatimce, 1980’li yıllardan beri bu konuda kanunun ya da çerçeve bir düzenlemenin çıkartılmamasının temelinde, devletteki fişleme zihniyeti ve geleneği yatmaktadır. Böyle bir çerçeve kanun çıkartılması, artık devletteki fişleme geleneğine son vereceğinden, böyle “önemli bir imkandan” feragat etmeyi göze almayı gerektirmektedir.

Esasen 2010 Anayasa referandumunda, kişisel verilerin korunması ile ilgili anayasal çerçeve oluşturulmuştu. Ancak hukuki düzenlemenin yapılmaması, bu gelenekten Anayasa’nın amir hükmüne rağmen vazgeçilemediğini göstermektedir.

Geçtiğimiz günlerde Adalet Bakanlığı tarafından hazırlanan ‘Kişisel Verilerin Korunması Kanunu Tasarısı’ Türkiye Büyük Millet Meclisi Başkanlığı’na gönderildi. Tasarının gerekçe bölümünde Avrupa Birliği tam üyelik sürecinde, müzakere fasıllarından dördü, doğrudan kişisel verilerle ilgili olduğu dile getirildi ve “Bu fasıllarla ilgili sürecin ilerleyebilmesi için ülkemizde kişisel verilerin korunmasına ilişkin temel bir kanunun yürürlüğe girmesi gerekmektedir.” ibaresine yer verildi. Bununla ilgili olarak mevcut tasarının AB Kriterlerine uygun olduğunu düşünüyor musunuz?

Kişisel veri sahibininin hakları ve faydalanacağı korumalardan ziyade, verileri işleyenlerin hangi hakları ne surette haiz olduklarına ağırlık verildiği görülmektedir.

Konuyu ele alış açısından bakınca, tasarının daha çok veriyi toplayan ve işleyenin haklarına yöneldiği, tasarıda “ilgili kişi” olarak adlandırılan kişisel veri sahibinin haklarının ikinci planda kaldığı görülmektedir. Tasarı ile amaçlanan, kişisel verilerin korunması, yani kişisel veri sahibi kişilerin haklarının, bu verileri toplayanlar karşısında ihlalinin engellenmesidir. Amaca uygunluk yönünden bakıldığında ise, korunmak istenen menfaatle getirilen hükümlerin çeliştiği, kişisel veri sahibininin hakları ve faydalanacağı korumalardan ziyade, verileri işleyenlerin hangi hakları ne surette haiz olduklarına ağırlık verildiği görülmektedir. Tasarının madde madde incelenmesine geçildiğinde, bu husus ziyadesiyle belirginleşmekte, tasarının hazırlanmasında esas ve örnek alınan 108 sayılı Sözleşme ile AB direktiflerinden uzaklaşıldığı göze çarpmaktadır.

Açıkçası, Son zamanlarda çıkartılan kanunların mantığına bakıldığı zaman, demokratik müktesebatı geliştirme yönünde ​, kanun yapma sürecinde​ bir adım atılacağını zannetmiyorum. Daha ziyade, mevcut durumdaki fişlemelere hukuki zemin hazırlanacağını düşünüyorum. Bu haliyle, tasarının AB kriterlerine uymak gibi bir kaygısının olduğunu düşünmediğimden, tasarının ​ve kanunlaşacak metnin ​ AB’nin direktifleri ile uyumlu olacağını düşünmüyorum. ​

“Kişisel Verilerin Korunması Kanunu Tasarısı”nın Türkiye Büyük Millet Meclisi Başkanlığı’na gönderilmesinin ardından birçok medya organında yasaya, “Fişleme Yasası” olarak yer verildi. Bu bağlamda tasarıda bulunan maddelere ilişkin görüşleriniz nelerdir?

Düzenlemeyle, polis, jandarma ve MİT’e “fişleme” için yasal kılıf getiriliyor.

​Meclise sunulan tasarıya göre kişilerin ismi, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmişi, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgileri gibi kişisel verileri, belirli, açık ve meşru amaçlar için işlenmek, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmak, işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek koşuluyla işlenebilecektir.

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, dernek, vakıf ya da sendika üyeliği, sağlığı veya cinsel hayatıyla ilgili verileri, özel nitelikli kişisel veriler olup bunların işlenmesi yasak olacak. Ancak, ilgili kişinin açık rızasının bulunması; kanunlarda açıkça öngörülmesi; siyasî parti, vakıf, dernek veya sendika gibi kâr amacı gütmeyen kuruluş ya da oluşumların, tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve ​ ü​​çüncü kişilere açıklanmamak kaydıyla kendi üyelerine ve mensuplarına yönelik verilerin işlenmesi; ilgili kişinin kendisi tarafından alenileştirilmiş olması; veri işlenmesinin zorunlu olması; kamu sağlığının korunması ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin yönetimi ve altında bulunan kişiler tarafından işlenmesi halleri bu yasak kapsamı dışında tutulacaktır.

Tasarıda, ​ayrıca kişisel verilerin işlenmesi konusunda geniş istisna getiriliyor. Düzenlemeyle, polis, jandarma ve MİT’e “fişleme” için yasal kılıf getiriliyor. Bu çerçevede polis, jandarma ve MİT yasası kapsammına giren suçlar, “veri koruması” dışında bulunacak. Bu hallerde kişilerin hak arama kapsamında yapacakları başvuruları da doğrudan reddedilecek.

​İşte özellikle bu hüküm, kolluk ve istihbarat birimleri tarafından fişlemeye açık bir çek vermektedir. Bu hüküm, özellikle bizim gibi fişleme geleneğine sahip bir toplum ve devlet anlayışında, kesinlikle fişlemeye yasal kılıf uydurmadır.

Söz konusu bu hükümlerin, AB direktifleri ile uyumlu olmadığı çok açıktır. Az önce de belirttiğim gibi hükümetin şu anda, hukuku AB müktesbatı ile uyumlu hale getirmesi gibi bir kaygısının olduğunu düşünmüyorum. ​

Artık kabul edilen yasaların AYM’ye taşınması ülkemiz siyasetinin bir ritüeli haline geldi. İlgili tasarı da yasalaşmasının ardından AYM’ye taşınırsa sizce Mahkemenin tasarrufu ne yönde olmalıdır?

Tasarının bu haliyle yasalaşması halinde iptal edileceğini söylemek her halde kehanet olmasa gerek.

​2010 yılında Anayasada yapılan değişiklikle 20. maddesinde kişisel verilerin koruması ile ilgili hüküm getirilmiştir. Buna göre,

(1) Herkes, kendisiyle ilgili kişisel bilgi ve verilerin korunması hakkına sahiptir.

(2) Bu bilgiler, ancak kişinin açık rızasına veya kanunla öngörülen meşru bir sebebe dayalı olarak kullanılabilir. Herkes, kendisi hakkında toplanmış olan veya kayıtlarda yer alan bilgilere erişme, bunlarda düzeltme yaptırma ve bu bilgilerin amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme hakkına sahiptir.​

Anayasanın bu açık hükmü karşısında, bahsedilen tasarıda öngörülen düzenlemenin “meşru bir sebebe” dayalı olmaması nedeniyle iptal edileceğini düşünüyorum. Bu kapsamda örneğin Avrupa Adalet Divanı, makul ya da meşru bir sebep olmaksızın telekomünikasyon alanında trafik verilerinin saklanmasını öngören direktif hükmünü hükümsüz saymıştır. Bu karar, kanaatimce Anayasa Mahkemesi’ne yol gösterici mahiyettedir. Anayasa Mahkemesi, 5651 sayılı Kanunda yapılan düzenlemelerdeki tutumunu devam ettirmesi – ki beklenen bir durumdur – tasarının bu haliyle yasalaşması halinde iptal edileceğini söylemek her halde kehanet olmasa gerek.

Raşit Can Koca

Diğer yazıları için tıklayın:

Menü

Pin It on Pinterest