Kişisel verilerin korunması sorununun kökeni günümüz bilgi toplumunun oluşum sürecine dayanmaktadır. Teknolojik gelişmeler, bir yandan küreselleşmeyi tetiklemiş, diğer yandan ise bilgi toplumuna geçiş sürecini hızlandırmıştır. Bilgi toplumunda bilgi, güç ile eşdeğer kabul edildiğinden küreselleşme nedeniyle sınırlar kalkmakta ve daha fazla bilginin ülkelerarası dolaşımı gündeme gelmektedir. Bu çerçevede bilgi çağı, birçok alanda önemli kolaylıklar sağlamakla birlikte, kişisel özgürlüklerin özel yaşamın gizliliği ilkesinin ihlal edilmesini de kapsayacak şekilde kısıtlanmasına sebep olmaktadır. Kişisel verilerin işlenmesi yoluyla daha kolay üretilebilen mal ve hizmetler, bireylere ucuz ve hızlı bir şekilde sunulabilmekte ve verilerin işlenmesi yoluyla sağlık, sosyal güvenlik, eğitim ve vergi gibi alanlarda da benzer yararlar elde edilebilmektedir. Diğer taraftan ise kişisel verileri elinde bulunduran kimseler (veri kütüğü sahibi) ile bu verilerin ilgili oldukları kimseler (veri sahibi) arasındaki menfaat dengesi veri sahipleri aleyhine bozulabilmekte ve kişilik haklarının ihlâli neticesinde maddi ve/veya manevi anlamda zararlar doğabilmektedir.
Özellikle bilişim alanındaki ilerlemeler sayesinde kişisel verilerin bilgisayar ortamında kolaylıkla işlenebilir duruma gelmesi, özel yaşama yapılan müdahalelerin elektronik ortam üzerinden de gerçekleşmesine imkan vermektedir. Dolayısıyla, yeni teknolojilerin yarattığı muhtemel saldırılara karşı bireylerin özel yaşamlarının korunmasını temin edecek düzenleme ve uygulamaların tespit edilerek gerekli önlemlerin alınması bir ihtiyaç olarak ortaya çıkmaktadır.
Temel hak ve hürriyetlerin güvence altına alınması ve bireyin özel yaşamının üçüncü kişilere karşı korunması hukukun temel amaçlarından birisidir. 5982 Sayılı “Türkiye Cumhuriyeti Anayasasının Bazı Maddelerinde Değişiklik Yapılması Hakkında Kanun”un 2. maddesi ile Anayasa’nın “Özel Hayatın Gizliliği” başlıklı 20. maddesine 3. fıkra olarak eklenen düzenleme ile “Haberleşme Hürriyeti” başlıklı 22. madde özel yaşamın korunmasıyla ilgili Anayasa ile koruma altına alınmış temel düzenlemelerdir. 24 Ekim 1995 tarih ve 95/46/EC sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi (“AB Veri Koruma Direktifi”) ile Avrupa Birliği’nde (“AB”) veri koruması alanında oldukça yüksek bir koruma sağlanmış olmakla birlikte, Türkiye maalesef bu alanda kaydedilen ilerlemeye ayak uyduramamıştır. Türkiye’nin sağlıklı bir veri koruması politikası oluşturması AB üyeliğinin olmazsa olmaz şartlarından birisi olarak kabul edildiğinden, bu amaçla Adalet Bakanlığı tarafından Kişisel Verilerin Korunması Kanunu Tasarısı (“KVKK Tasarısı”) hazırlanmış ve söz konusu KVKK Tasarısı Başbakanlık’ta bulunan kanun tasarıları arasında yerini almıştır.
Veri koruması hukuku, kişisel veri niteliği taşıyan bilgilerin toplanması, depolanması, işlenmesi, yok edilmesi, paylaşılması işlemlerinin, hangi amaç ve yöntemler çerçevesinde yapılabileceğinin tespiti ile bu çerçevenin sınırlarını aşan uygulamalar karşısında başvurulabilecek hukuki yolların düzenlenmesini ifade etmektedir. KVKK Tasarısı’nın gerekçesinde de ifade edildiği üzere, genel
nitelikli mevcut hükümler, kişisel verilerin korunmasına özgü düşünceden uzak olmaları sebebiyle veri koruması alanındaki artan ihtiyaca tam olarak cevap verememektedir. Ancak söz konusu ihtiyaç, mevcut genel düzenlemelerin başlı başına yetersiz olmasından ziyade, bu hükümlerin hukuk sisteminde yer almasının, kişisel verilerin korunması amacıyla değil, her bir hükmün ilgili olduğu sahada zamanın ihtiyaçlarını karşılamak amacıyla getirilmiş olmasından kaynaklanmaktadır. Veri korumasına dair ulusal düzeyde düzenlenmenin yapılmış olması ve söz konusu eksikliğin giderilmesinin amaçlanması son derece olumlu bir gelişme olmakla birlikte KVKK Tasarısı’nın kişisel verilerin korunması amacına ne derece hizmet edeceği tartışmaya açıktır.
Kişisel verilerin korunmasına ilişkin düzenlemelerin işlevsel olabilmesi, veri sahipleri ile veri işleyen kişiler arasındaki menfaat dengesinin sağlanabilmiş olmasını gerektirir. Veri korumaya ilişkin düzenlemeler bir yandan kişisel verilere erişimin ticari anlamını ve kamu yararı açısından önemini göz önünde tutarken, diğer yandan da veri sahiplerinin kendilerine ilişkin bilgilerin gizliliğinin korunmasını gözetmelidir. Dolayısıyla menfaat dengesinin bu şekilde sağlanması, yasa koyucunun her iki tarafa da eşit uzaklıkta olmasını gerektirir. KVKK Tasarısı’nın kişisel verileri korumaktan ziyade, bu verilerin özellikle kamu yararı amacıyla ve kamu kurum ve kuruluşlarınca kullanılabilmesinin yolunu açmayı hedeflediği göze çarpmaktadır. Diğer bir ifadeyle, KVKK Tasarısı’nda istisna olarak yer alan düzenlemelerin kapsamı o kadar geniştir ki, kişisel verilerin veri sahibinin izni ile işlenebileceği kuralı önemini yitirmiştir. Buna ilaveten idareye karşı bağımsızlığın ve tarafsızlığın sağlanması, kişisel verilerin korunmasıyla ilgili mevzuatı uygulamakla görevli olan bağımsız ve özerk nitelikteki kurumların kamu kurum ve kuruluşlarına karşı yaptırım gücüne sahip olmasının bir neticesi olarak ortaya çıkmaktadır. KVKK Tasarısı’nda oluşturulması amaçlanan Kişisel Verileri Koruma Kurulu’nun idareye karşı gerçek anlamda bir yaptırım gücüne sahip olmamasının, Devletin kişisel verilerin işlemesi konusunda denetlenmesini engelleyeceği son derece açıktır. Dolayısıyla AB Veri Koruma Direktifi’nin benimsedigi felsefe ile büyük bir tezat içerisinde olan KVKK Tasarısı’nın, bu haliyle yasalaştığı varsayıldığında, veri koruma yasalarından beklenen fayda ve işleve sahip olduğunu savunabilmek pek mümkün görünmemektedir.
Burcu Özsevinç
KAYNAKÇA
1.Elif KUZECİ: Kişisel Verilerin Korunması, 1. Bası, Turhan Kitabevi, Ankara, 2010
2.Hüseyin Can AKSOY: Medeni Hukuk ve Özellikle Kişilik Hakkı Yönünden Kişisel Verilerin Korunması, 1. Bası, Çakmak Yayınevi, Ankara, 2010
3.Nilgün BAŞALP: Kişisel Verilerin Korunması ve Saklanması, 1. Bası, Yetkin Yayınları, Ankara, 2004
4.Kişisel Verilerin Korunması Kanun Tasarısı
http://www.kgm.adalet.gov.tr/basbakanlik/kisiselveriler.pdf
5.Kişisel Verilerin Korunması Kanun Tasarısı Hakkında Türkiye Bilişim Vakfı Görüşü B.03.0.KGM.0.00.00.01-2202 sayı 17/07/2003 tarihli yazı, 18.08.2003
http://www.tbv.org.tr/TBV/Documents/BTHukuku/KisiselVerilerinKorunmasiKanunTasarisi-TBVGorus.pdf
Hiç yorum yok:
Yorum Gönder