Ortalığa Saçılan Kişisel Verileri Koruma Kanunu Yürürlüğe Girdi

Ortalığa Saçılan Kişisel Verileri Koruma Kanunu Yürürlüğe Girdi


2010 yılında seçme seçilme yaşında olan yaklaşık 50 milyon Türkiye Cumhuriyeti yurttaşının TC kimlik numarası dahil pek çok kişisel verisi dünyanın erişimine açıldı. İnanması zor ama ne yazık ki gerçek. Giriyorsunuz siteye, ad/soyad yazıyorsunuz, liste çıkıyor karşınıza. Ardından da detaylı bilgiler. Neler yok ki; TC kimlik numarası, ad/soyad, ana ve baba adı, doğum yeri ve tarihi, nüfusa kayıtlı olunan şehir ve ilçe, geçerli adres.

Devletimiz ise, altı yıl ve iki gün sonra hemen tedbir aldı;  TİB siteye girişi engelledi. Ne güzel, kendi verilerimizi biz göremiyoruz ve dünyanın geri kalanına açık. Kişisel verilerle ilgili bir yazımda Türkiye’nin kişisel veri koruması düzenlemelerini Nasreddin Hoca’nın türbesine benzetmiştim. Gerçekten trajik bir durum.

Tam da böyle bir dönemde, 6698 sayılı Kişisel Verilerin Korunması Kanunu resmi gazetede yayımlanarak yürürlüğe girdi. Dile kolay, neredeyse 35 yıllık bir hikayesi var kanunun. Kaç defa kadük hale geldi, kaç defa yenilendi.. İhtiyaç o kadar açıktı ki böylesi bir düzenlemeye, Kanun’un gerekçesinde dahi,  “kişisel veriler yeterli düzenleme ve denetime tabi olmaksızın, birçok kişi veya kurum tarafından kullanılabilmekte ve bu durum bazı hak ihlallerinin yaşanmasına sebep olabilmektedir..” denilmek zorunda kalınmıştır. Yine gerekçeye göre, yasal düzenleme olmaması nedeniyle EUROPOL ve sınır aşan suçlarla mücadelede işbirliği için kurulan EUROJUST ile işbirliği yapılamamıştır.

Kanun ile “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her tür bilgi” kişisel veri olarak kabul edilirken, “kişisel verilerin herhangi bir şekilde (otomatik veya otomatik olmayan yollarla) elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her tür işlem” veri işleme olarak tanımlanmıştır.

Kişisel veriler işlenirken başta özel hayatın gizliliği olmak üzere temel hak ve özgürlükleri korumak, verileri işleyen gerçek/tüzel kişilerin yükümlülüklerini belirlemek amacıyla hazırlanan yasa ile Kişisel Verileri Koruma Kurumu (KVKK) ve Kurul oluşturulmaktadır. İdari ve mali özerkliğe sahip, kamu tüzel kişiliğine haiz ve Başbakanlık ile ilişkili KVKK ve karar organı olan Kurul kişisel veri koruması ile ilgili asli sorumlu ve belirleyici organ olacaktır.

Kanunun yayım tarihinden itibaren altı (6) ay içerisinde seçilecek dokuz (9) üyeden oluşan Kurul’un oluşumu da çoğunluk iradesini yansıtacak şekilde tasarlanmıştır. Beş (5) üye TBMM tarafından, iki (2) üye Cumhurbaşkanı tarafından, iki (2) üye de Bakanlar Kurulu tarafından seçilecek, Kurul üyeleri de kendi aralarında Başkan ve İkinci Başkan seçeceklerdir.

67privacy_policyKanun ile getirilen yeni kavramlardan birisi de “veri sorumlusu” olarak göze çarpıyor. Kişisel verilerin işleme amaçlarını ve araçlarını belirleyen, veri kayıt sistemi kurulması ve yönetilmesi ile görevli  veri sorumlusu, gerçek kişi olabileceği gibi tüzel kişi de olabilir. Yani bu sorumluluğun şirketler (dernekler, vakıflar..) tarafından üstlenilmesi de söz konusu. Kanun’un uygulanması ile ilgili her türlü talep öncelikle veri sorumlularına yöneltilecek. Veri sorumlusunun talebi reddetmesi veya yetersiz cevap vermesi halinde Kurul’a şikayet hakkı var.

Belirli koşullarda hassas sayılan verilerin bile işlenmesine imkan tanıyan, belirli şart ve koşullarda verilerin yurt dışına aktarımına izin veren, istisnaları olan bu Kanun ile ilgili pek çok detayın uygulama ve yargı kararları ile şekillenmesi beklenebilir.

Kanun çerçevesinde yönetmeliklerin kanunun yayım tarihinden itibaren (07.04.2016) bir yıl içerisinde çıkarılacak olması, Kurul’un ve Başkanlık teşkilatının yine yayım tarihinden itibaren altı ay içerisinde faaliyet geçmesi ve önemli hükümlerin altı ay sonra yürürlüğe girecek olması karşısında, Kanun uygulamasının bir yıllık bir süre içerisinde gerçekleşebileceğini öngörmek mümkün.

Pek çok kişi ve kurum açısından önemli uygulama değişiklikleri getirecek Kişisel Verileri Koruma Kanunu ile ilgili değerlendirme ve tartışmalar önümüzdeki günlerde hız kazanacaktır. İnternet ve internet tabanlı hizmetlerin gündelik yaşama bu denli dahil olduğu bir dönemde, bir taraftan insan hakları konusu diğer taraftan da ekonomik alana dair bir mesele olan kişisel verilerin korunması ve işlenmesinden kaynaklı ikilemin etkilerini oldukça sarsıcı bir şekilde yaşamaya devam edecek görünüyoruz..