Bilişim hukukçusu Şerafettin Ekici, “Kamu kurumları yetkisinde olmayan verileri depolayamaz, yayamaz veya yok edemez.” dedi.
Avukat Mustafa Tırtır, dünyadaki ağır müeyyidelerin altını çizdi, “Ülkemizde yasal boşluk sebebiyle kişisel veriler tam olarak korunmuyor.” ifadesini kullandı.
Bilişim hukukçusu Avukat Serhat Koç ise tasarının yasalaşması önündeki en büyük engelin, bazı devlet kurumlarının istisna talep etmesi olduğunu vurguladı.
Bilişim hukukçuları, bilgilerin açık halde olmasıyla devletin hizmet kusuru işlediğini vurguladı. Gerekli yasal düzenlemenin yapılmaması nedeniyle hukuki boşluklardan doğacak mağduriyetlerden devletin sorumlu olacağını belirtiyor. İşte hukukçuların görüşleri:
İstanbul Barosu Avukatı Mustafa Tırtır: “Kişisel veriler, dünya ülkelerinde bilhassa ABD’de ağır kurallar ve müeyyidelerle korunmaktadır. Kişisel verilerin korunmasında özen göstermeyen, ihmali olan kamu görevlileri hakkında TCK’nın 257. maddesinde düzenlenen görevi ihmal/kötüye kullanma suçu oluşacaktır. Kişisel verileri hukuka aykırı olarak başkasına veren kişi TCK’nın 136. maddesine göre 1 yıldan 4 yıla kadar hapis cezası ile cezalandırılır. Bu kişinin kamu görevlisi olması halinde TCK’nın 137. maddesi uyarınca ceza yarı oranda artırılır. TCK’daki bilişim sistemine hukuka aykırı erişim sağlanarak kişisel verilerin ele geçirilmesi ile ilgili yasada bir boşluk bulunmaktadır. Kişisel veriler, mevzuatımızda yer alan hükümlerle tam olarak korunmuyor.”
KORUYAMAYAN DEVLET, TAZMİNAT ÖDER
Bilişim hukukçusu Avukat Şerafettin Ekici: “Nüfus verilerini tutmak sadece Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’ne ait bir yetkidir. Diğer kamu kurumları kendi yetkisinde olmayan verileri depolayamaz, yayamaz veya bu verileri yok edemez. Aksi davranış, hukuka aykırıdır. Verileri toplayan kamu kurumları ise bu verileri gizli tutmak zorundadır. Zayıf bir şifre kullanılarak dijital verilerin saklanması ya da zayıf, kırılabilecek kilitler kullanarak fiziki verilerin saklanması durumunda gerekli tedbir alınmamış demektir. Gerekli tedbirleri almaksızın verilerin yayılmasına, başkaları tarafından ele geçirilmesine neden olan kamu kurumu hizmet kusuru işlemiş sayılır ve bu nedenle zarar görenlere tazminat ödemek zorundadır.”
KURUMLAR ‘İSTİSNA’ İSTİYOR
Bilişim hukukçusu Avukat Serhat Koç: “Kişisel verilerin korunmasına yönelik kanun tasarısı yaklaşık 10 yıldır yasalaşmayı bekliyor. Maalesef devlet olarak vatandaşın bilgilerini korumakta bir zafiyet içerisinde olduğumuz, DDK raporuyla tespit edilmiştir. Kişisel verilerin korunmasına yönelik hazırlanan kanun tasarısının yasalaşması önündeki en büyük engel, devlet kurumlarının istisna almak istemesiyle ortaya çıkıyor. Mesela Jandarma Genel Komutanlığı, İçişleri Bakanlığı veya Milli İstihbarat Teşkilatı gibi kurumların kişisel verilere ulaşmakta istisna talep etmesi, planlı ve yüksek güvenlikli bir kişisel veri koruma kanununa sahip olamıyoruz.”