M. Gökhan Ahi

“Bırakın halk gerçekleri bilsin. Ülke o zaman güvende olur” A.Lincoln

Kişisel veriler ne kadar kişisel?

Hürriyet / E.Yaşam Eki / Mart 2003

Çok yakın bir zamanda, 31 yıllık bir MERNİS projesinin uygulamasına merhaba diyebileceğiz. Proje tamamlandığı takdirde, bireylere ilişkin kişisel bilgiler elektronik ortama işlenmiş olduğu için birbirinden değişik kurumların tuttuğu kayıtlar arasındaki tutarsızlıklar giderilecek, saniyelerle ölçülen zaman diliminde kurumlar arasında elektronik bilgi alışverişi sağlanacak, bireyler ve kurumlar tüm resmi işlerini, ölü ve yaşayan 110 milyon insana verilmiş 11 haneli kimlik numaralarıyla yapabilecektir. Tüm bunların sağlanmasıyla, “bugün git, yarın gel” devri kapanacak, kamu hizmetleri daha etkin, daha çabuk ve daha ucuz olacaktır.

Halihazırda, vatandaşlara ilişkin kişisel bilgileri tutan bir çok kurum vardır. Örneğin Vergi Daireleri, Sosyal Güvenlik Kurumları, Adli Sicil Kurumu, Emniyet, Muhtarlıklar, Eğitim Kurumları, Sağlık Kurumları gibi bir çok merkezde birbirinden ayrı ve bağımsız kayıtlar mevcuttur. Tüm bu kayıtlar MERNİS’te tek bir kayıt haline gelecektir. Elektronik ortamda bulunan bu dev veritabanına kolay ulaşılabilmesi sözkonusu olduğundan ve veriler kolay işlenebildiğinden  her zaman için bir çok kötüniyetli yaklaşım ve tehlikeye de kolay bir ortam hazırlayabilmektedir. Bu tür bilgiler sadece kamu kurumlarında değil, hizmet aldığımız bankalar, cep telefonu operatörleri, internet şirketleri gibi bir çok özel şirkette de bulunmaktadır.

Vatandaşlar hakkındaki bu bilgiler, 3.kişilerin eline geçebilir, ticarete konu olabilir, oy ve nüfus sahteciliklerinin yanı sıra vergi borcunu silme, ölü birisini canlandırma, sınavı kazanmış gibi gösterme, emekli maaşı bağlama gibi bir çok sahtecilik yapılabilir. Ya da başkasının zararına olarak kayıtlar değiştirilebilir ve de en önemlisi bireylerin evrensel ve anayasal hakkı olan özel hayatın gizliliği ihlal edilebilir.

Bu bilgilere diğer kurumların ve özel şirketlerin elindeki bilgiler de eklendiğinde, vergi ödemeleri, banka hesapları, ikamet bilgileri, tapu kayıtları, eğitim bilgileri ve dereceleri, adliye soruşturma ve mahkeme kayıtları, disiplin dosyaları, sağlık durumu, askerlik durumu, emniyet geliş kayıtları gibi akla gelebilecek her tür konuda bilgilerin ne tür tehditler ve tehlikeler altında bulunduğunu düşünmek pek zor olmayacaktır.

Bireylerin yukarıda saydığımız tehlikelerden korunması için elektronik ortamda tutulan veriler hukuki olarak korunmak istenmiş, bu sebeple uluslararası sözleşmeler ve direktifler kaleme alınmıştır. Bu konuda oluşturulan ilk belge, 1981 tarihli Avrupa Konseyi’nin 108 sayılı sözleşmesidir. Otomatik olarak işlenen kişisel veriler bakımından bireylerin korunmasına ilişkin sözleşme adını taşıyan bu sözleşme 1985’te yürürlüğe girmiştir. Sözleşmeyle sadece kamusal alanda tutulan kişisel veriler koruma altına alınmamış, geniş kitlelerin bilgilerini barındıran özel şirketlere de bilginin işlenmesi, değiştirilmesi ve açıklanmaması konusunda sınırlamalar getirilmiştir. Türkiye, bu sözleşmeye imza atmış olmasına rağmen hâlâ iç hukukunda bu konuda bir yasa ihdas etmiş değildir. Adalet Bakanlığı ve bilişim sivil toplum örgütlerinin katkısıyla hazırlanan bir taslak mevcuttur.

Kamu kurumlarında toplanan bilgilerin korunması için yasalarımız yeterlidir. Bir memurun bu bilgileri açığa çıkarması veya bu bilgileri hukuka aykırı olarak işlemesi cezalandırılabildiği gibi, memur olmayan kişilerin de dışarıdan bir hareketle bu bilgileri açığa çıkarması, işlemesi de cezalandırılabilecektir. Ayrıca, bu eylemlerden dolayı kişilik hakları zedelenenin tazminat isteme hakkı da mevcuttur. Ancak, özel şirketlerin elindeki bilgileri koruyacak, bu bilgilerin kötüye kullanımını engelleyecek yasalarımız ne yazık ki yoktur. Ayrıca, kamu kurumlarının kişisel verileri neye göre işleyeceği ve bu bilgilerden hangi kurumların yararlanacağına ilişkin kurallar da mevcut değildir. Bu konuda yargı ve hukuk denetiminin çok ciddi olarak gündeme getirilmesi gerekmektedir.

Avrupa Konseyi Sözleşmesi bir dizi ilke ihtiva etmektedir: Kişisel veriler ancak özel bir maksatla toplanabilir ve başka amaçlarla kullanılamaz. Veriler güncel, amaca uygun olmalı ve ancak gerektiği sürece muhafaza edilmelidir. Hakkında veri toplanan kişi bunları öğrenme ve gerektiğinde yanlış olanlarını düzeltme hakkına sahiptir. Kişilerin dini, siyasi inancı, genetik ve tıbbi özellikleri gibi özel niteliği olan hassas veriler özel yöntemlerle korunmalıdır.

Kişisel verilerin korunması hakkında, Adalet Bakanlığı’nın hazırladığı ve büyük ölçüde Avrupa Konseyi Sözleşmesi’nden yararlanılan bir taslak vardır. Dileğimiz bir an önce bu taslağın yasalaşmasıdır. Aksi halde, bilgi toplumu hedeflerini tekrar gözden geçirmek gerekecektir.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s

Follow me on Twitter

RSS Bilişim Hukuku Bülteni

  • Bir hata oluştu; besleme kapalı gibi görünüyor. Lütfen daha sonra tekrar deneyin.
%d blogcu bunu beğendi: