Haberlere göre, kişisel verilerin korunması ile ilgili olan kanun tasarısının yeniden Meclis gündemine getirileceği açıklandı. Böylece Anayasa değişikliği ile kabul edilen yeni düzenleme ile Türk Ceza Kanunu'ndaki kişisel verilerle ilgili hükümlerin ardından "kanun" yapılacağı anlaşılıyor.
Sadece ve sadece bu nedenle yeniden ve yeniden yazarak hatırlatmak gerektiğine inanıyorum.
Hükümet tarafından, TBMM 23'üncü dönemde 24.04.2008 tarihinde kanun tasarısı olarak Meclis'e sunulduğu halde her nedense kanunlaşmadığı için eski tasarı artık hükümsüz durumda. Anlaşılan hükümet tasarıyı yenilemek suretiyle Meclis'e yeniden getirecek.
Kişisel Verilerin Korunması Kanunu Tasarısı'nın özü, kişisel verilerin ne olduğu ve işlenmesinde kişinin dokunulmazlığı, maddi ve manevi varlığı ile temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin uyacakları esas ve usullerin düzenlenmesi ve bir kurul korunmasını amaçlamaktadır.
Çoğunluğun evet dediği Anayasa'yı, 5982 sayılı Kanun'la (13.05.2010 Resmi Gazete) değiştirerek Anayasa'nın "Özel Hayatın Gizliliği" hakkındaki 20. Maddesi'ne eklenen son bir fıkra ile "kişisel verilerin korunması" anayasada yer aldı.
Düzenlemeye göre, artık herkes kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsamaktadır. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller ise kanunla düzenlenecektir.
Böylece kişisel verilerin "korunması" ve bir kanun yapılması Anayasa'da yer aldı.
Görüşüme göre, Anayasa Madde 20'nin son fıkrası, kişisel verilerin "gizliliğinin korunması" hakkında bir düzenleme içermiyor ve devlete insanların kişisel verilerinin gizliliğinin korunması hakkında bir yükümlülük de getirmiyor. Hatta çıkarılacak olan kanunda yapılacak düzenleme ile "öngörülen hallerde" veya kişinin açık rızası ile kişisel verilen "işlenmesi" kabul ediliyor. Ama tam tersi olmalı ve "kişisel verilerin gizliliğinin korunması" Anayasa'da ilke olarak yer almalıydı. Böylece Anayasa'daki bu yasak nedeniyle gizliliğin ihlaline neden olacak nitelikte kanun çıkarılması da yasaklanmış olacaktı.
Ne devlet, ne de kişiler, kimsenin kişisel verilerinin gizliliğinin ihlaline neden olacak hukuka aykırı davranış içine girmelidir ne de kanunlar hak ihlaline neden olacak biçimde düzenlenmelidir. Anayasa'da yer alan düzenleme kişisel verileri koruyor, ama kişisel verilerin gizliliğini korumuyor. Çıkarılacak olan kanunlarla, "öngörülen hallerde" gizliliğin ihlal edilebileceğine dair kanuni düzenleme yapılmasına açık kapı bırakıyor.
Kişisel veriler hukuka ve dürüstlük kurallarına uygun olarak elde edilmelidir. Kişisel verilerin toplanması, elde edilmesi, kaydedilmesi, düzenlenmesi, saklanması, değiştirilmesi, okunması, sorulması, kullanılması, transfer yoluyla başkalarına verilmesi, yayılması ya da hazır bulundurulması için yapılan her türlü işlem, yani "kişisel verilerin işlenmesi" de hukuka ve dürüstlük kurallarına uygun olmalıdır.
Kişisel veriler açık ve belirli olan, hukuka ve dürüstlük kurallarına uygun amaçlar için kaydedilebilir ve kullanılabilir. Kullanmak için amaç aşılmamalıdır. Kişisel veriler doğru ve güncel olmalıdır. Gerektiğinde yenilenmeli ve silinebilmelidir. Bu nedenle bütün bu halleri gerektiren "gereken haller" açık olmalıdır. Kişisel verilerin toplandıkları amaç için gereken sürenin dolması ile kişilerin kimliklerini belirtecek şekilde muhafaza edilmemelidir.
Daha da önemlisi kişisel veriler sadece açıklanan koşullardan anlaşılan veya kanunla öngörülen amaçlara uygun olarak işlenebilirler. Sadece bu nedenle bile, çıkarılacak olan kanun veya kanunlar çok önemlidir.
Sonuç olarak kişisel verilerin "gizliliğinin sağlanması ve korunması" temel insan hakkı olarak kabul edilmelidir. Kişisel verilerle ilgili tek bir kanun çıkarılması dahi yeterli değildir.
108 sayılı Kişisel Verilerin Otomatik İşlenmesine İlişkin Olarak Bireylerin Korunması Hakkındaki Avrupa Konseyi Sözleşmesi'nde (28 Ocak 1981), "Özellikli veri kategorileri" olarak sayılan "hassas kişisel veriler" "İç hukukta uygun güvenceler sağlanmadıkça, ırk menşeini, politik düşünceleri, dini veya diğer inançları ortaya koyan kişisel nitelikteki verilerle sağlık veya cinsel yaşamla ilgili kişisel nitelikteki veriler ve ceza mahkûmiyetleri otomatik bilgi işlemine tabi tutulamazlar".
Yeniden ve başka bir kanun tasarısı hazırlanır mı bilinmez ama eğer eskinin tekrarı yeniden gündeme gelirse, 2008 yılında hazırlamış olan kanun tasarısı herkes ve özellikle "gazeteciler" için bazı sakıncalar içermektedir ve "çok" tehlikelerle doludur.
Bir kurulumuz daha olacak ve "Kişisel Verileri Koruma Kurulu" kurulacak. Kurulunun üyelerini ve Kurul Başkanı'nı, Bakanlar Kurulu seçecek.
Gazetecilerin kendi meslek örgütleri tarafından belirlenmiş olan meslek kuralları veya etik ilkeleri artık bu kurul tarafından belirlenebilecek ya da kurul kararları ile "uyumlu hale" getirilmesi istenecek gibi gözüküyor.
Haberler ve köşe yazıları hakkında bu kurul "geçici önlem" kararları(!) bile alabilecek...
Neyse, geçmişten geleceğe bir kanun tasarı hakkında hatırlatmada bulunmak istedim.
Gazeteciler böyle bir kanun tasarısıyla ne bu ülke insanları için ne de kendi özgürlükleri, hakları, çalışma koşulları ve meslek ilkeleri için geçmiş yıllarda ilgilenmediler.
Yeniden gündeme gelecek bu kanun tasarı hakkında kamuoyunu bilgilendirmek, haber vermek, aydınlatmak gibi amaçlarla da ilgilenmeyecekler ve başlarına dert açılmadan da ilgilenecek gibi gözükmüyorlar zaten... (FK/HK)