Kamu ve özel kurumların tüm verileri tek merkezde toplanıyor. Vatandaş, hakkındaki veriyi kimin tuttuğunu, ne amaçla kullanıldığını anında öğrenebilecek. E-posta, cep mesajı kirliliği sona erecek. Yasayı ihlal edene para cezası verilecek.

Kişisel veriler yasal güvence altına alınıyor. 'Sağ-sol, bölücü, irticacı' gibi  yaftalarla toplumu bölmeye çalışan fişlemeler Kişisel Verilerin Korunması Kanun Tasarısı ile tarihe karışıyor. Adalet Bakanlığı Kanunlar Genel Müdürlüğü tarafından hazırlanan taslakta Bakanlıkla ilişkili Kişisel Verileri Koruma Kurumu oluşturulacak. Veri işleyen bütün kamu ve özel kurumlar Veri Koruması Sicili'ne kaydedilecek.

Vatandaş istediğinde kişisel verisinin işlenip işlenmediğini, kim tarafından işlendiğini ve verilerin hangi amaçlarla kullanıldığını sorgulayabilecek. Böylece izin almaksızın kişisel verilerin işlenmesi, elde edilmesi veya paylaşılması mümkün olmayacak. Yasayı ihlal eden kurum veya kişiye idari para cezası verilecek. Yasayla birlikte hem ticari ve ekonomik anlamda hem de terörle mücadele konusunda uluslararası veri paylaşımı güvence altına alınmış olacak.

Kişisel Verilerin Korunması Kanunu Tasarısı'nın mimarlarından Bilgi Üniversitesi Bilişim Teknolojisi ve Hukuku Enstitüsü Müdürü Yardımcı Doç. Dr. Leyla Keser Berber, BUGÜN'e konuştu. Berber, 2004 yılından beri e-Dönüşüm Türkiye Projesi çerçevesinde yürütülen birçok e-devlet projesinde görev yaptı ve bilişim hukuku mevzuatı hazırladı. Yılsonuna kadar yürürlüğe girmesi beklenen kanun tasarısına ilişkin detaylar şöyle:

VERİLER İSTENİLDİĞİ GİBİ KULLANILIYORDU

Türk Ceza Kanunu'nun 135 ila 140. maddeleri kişisel verilerin hukuka aykırı olarak işlenmesi, elde edilmesi ve paylaşılmasını suç olarak kabul ediyor. Ancak kanunda 'kişisel veri nedir?' sorusunun cevabı yok. Medeni kanunumuzda da herhangi bir hüküm yok. Buna istinaden Türkiye'de isteyen istediği şekilde kişisel verileri alıyor, işliyor veya başkalarıyla, başka kurumlarla paylaşabiliyor.

TEMEL İNSAN HAKKI

Kişisel verilerin korunması hükmü 2010'daki referandumla Anayasa'ya girdi. Anayasa'nın 20. maddesinin 3. fıkrasında kişisel verilerin korunması temel bir insan hakkı olarak kabul edilmiş oldu. Bu hakkın çerçevesinin kanunla düzenleneceği öngörülmüştür ki hazırladığımız yasa taslağı bunu içeriyor.

KORUMA KURUMU KURULACAK

Yasanın amacı anayasal ilkeler doğrultusunda bireyin kişisel verilerinin korunması hakkının çerçevesini çizmektir. Bu çerçevede Adalet Bakanlığı ile ilişkili bir kurum olarak Kişisel Verileri Koruma Kurumu oluşturulması ön görülüyor. Kurumda 140 kişiden oluşan bir ekip çalışacak. Ekip, veri işleyen bütün kamu ve özel kurumları Veri Koruması Sicili'ne kaydedecek. Kişisel verileri herhangi bir şekilde işleyen her kurum ve kuruluş bu kuruma kayıt yapmak zorunda. Böylece vatandaş kişisel verisinin kim tarafından işlendiğini veya işlenip işlenmediğini, o verilerin hangi amaçlarla işlendiğini sicilden sorgulayıp öğrenebilecek. Verileri alan kurum veya kuruluş da kişilerden kural olarak onay almaksızın kayıt tutamayacak.

ULUSLARARASI VERİ PAYLAŞIMI

Veri koruması yasa tasarısının yürülüğe girmesinin bir takım başka önemli sonuçları daha olacaktır. Bu sonuçlar daha çok Türkiye'nin uluslararası ilişkileri ile ilgili. Bugün veri koruması kanunumuz olmadığından dolayı Avrupa Birliği ile ticari ve ekonomik ilişkilerimizde her zaman problem yaşıyoruz. AB'nin her ilerleme raporunda iç hukukta eksiklik olarak gösterdiği metinlerden birisi veri koruması yasa tasarısı oluyor. Türkiye'de faaliyet gösteren uluslararası şirketler de bu durumdan muzdarip. Birçok firma Türkiye'nin veri koruması olmaması neticesinde veri paylaşımı yapmıyor.

Örneğin Fransa merkezli Uluslararası büyük bir şirket Türkiye'de de faaliyet yürütüyor. Bu şirket ticari ilişkilerle alakalı bit takım bilgileri, 'senin ülkende veri koruma kanunu yok' diyerek Türkiye'deki ortağıyla paylaşmıyor. Hal böyle olunca da ticarette aksamalar meydana geliyor. Tıpkı ticari firmalarda olduğu gibi uluslararası istihbarat birimleri de suçlularla ilgili bilgileri aynı gerekçeyle Türkiye ile paylaşmıyor. Yani uluslararası bir suç örgütü için Avrupa Birliği'nin herhangi bir ülkesinden bilgi almaya kalksak alacağımız cevap aynı olacak. İşte söz konusu kanun hem ticari hem uluslararası suç anlamında Türkiye'nin yaşadığı sorunlara çare üretmiş oluyor.  

İSTENMEYEN E-POSTALARA SON

Bireylere ait verinin bugün bir ekonomik değeri var. Örneğin 10 bin kişinin e-posta adresi ilgili yere satılabiliyor. Kanun, kimin ne yaptığı belli olmayan serbest ortamı ortadan kaldırıp sisteme hukuki ilkelerle düzen getirecek.

İHLAL EDENE PARA CEZASI

Vatandaşın hakkını araması için prosedür kolaylaşıyor. En başta kişi kişisel verisini işleyen kuruma başvurup bilgi alabilme yetkisine sahip. Hangi kişisel verilerin alındığını, ne şekilde kullanıldığını, kimlerle paylaşıldığını, verilerin ne kadar süreyle saklandığını, ne zaman yok edileceğini öğrenebilir. Eğer cevap tatmin edici değilse mağdur olduğunu düşünen kişi doğrudan Veri Koruması Üst Kurulu'na başvurabilecek. Kurum durumu inceleyip kimin haklı haksız olduğuna karar verecek. Bütün yaptırımlar kurula bağlı. Yasayı ihlal eden kurum veya kişiye idari para cezaları verilecek.

HAYATIMIZDA NE DEĞİŞECEK?

Parlamento'nun gündeminde olan e-ticaret kanun tasarısı gibi paralel diğer yasal düzenlemelerle de istenmeyen e-postalar veya haberleşmeler kişiye iletilmeyecek. Kendisine ait veriler nereye, kime gitti, kim ne yaptı gibi soruları birey olarak cevap bulacak. Uluslar arası suçlarla mücadelede kolaylaşacak. Ve bilhassa Türkiye'deki şirketlerin yurt dışında büyümesi ve daha rahat iş yapabilmesi anlamında önü açılmış olacak.

MESAJ KİRLİLİĞİ BİTECEK

Alışveriş yaparken bir yere verdiğiniz cep telefonu, e-posta adresi herkes tarafından bilinir olabiliyor. Rahatsız
edecek kadar spamlere maruz kalıyor ya da cep telefonuna istenmeyen mesajlar, çağrılar geliyor.

VATANDAŞTAN ONAY ALINACAK

Şirketler Elektronik Ticaret Kanun Tasarısı'na göre halı hazırda alınmış olan bütün veri tabanlarını hukuka uygun hale getirmek zorunda. Kanunda bu şirketlere belli bir süre tanınıp kullanıcının rızasını almasını istenecek. Aksi halde o verileri kullanamaz.

HANGİLER VERİLER KAPSAMDA?

Kişiyi belirli veya belirlenebilir kılan her türlü veriye kişisel veri diyoruz. Bunu da ikiye ayırıyoruz. Normal kişisel veriler ve hassas ya da özel niteliği olan kişisel veriler. Bir bireyin adı, soyadı, TC kimlik numarası, cep telefonu numarası, adresi veya e-posta adresi bizim için normal kişisel verilerdir. Bunların dışında kişinin dini, felsefi yaklaşımları, ırkı, etnik orijini, cinsel tercihleri, sendikal bağlantıları sağlık verileri gibi veriler ise hassas veriler. Bunlar açıklandığı zaman birey toplumda ayrımcılık tehlikesiyle karşı karşıya kalabilmektedir.

YASA, YIL SONUNA KADAR YÜRÜRLÜĞE GİRECEK

Kişisel Verilerin Korunması Kanunu Tasarısı Başbakanlık'a sunuldu. Hükümetin 2012 programına göre yasanın bu yıl içinde yürürlüğe girmesi gerekiyor.  

KİMLER HAZIRLADI?     

Adalet Bakanlığı Kanunlar Genel Müdürlüğü tarafından yürütülen kanun tasarısının hazırlanmasında Türkiye'nin farklı üniversitelerinden çok sayıda akademisyen görev aldı. Bunlar arasında Prof. Dr. Bahri Öztürk, Prof. Dr. İzzet Özgenç, Yardımcı Doç. Dr. Elif Küzeci, Yardımcı Doç. Dr. Nilgün Başalp, YardımcıDoç. Dr. Leyla Keser Berber ve Avukat  Yasin Beceni bulunuyor.

NESRULLAH SONAY - BUGÜN GAZETESİ