KİŞİSEL VERİLER KANUNU SAATLİ BOMBA GİBİ

Kişisel verilerin korunması için birçok ülkede yasalar bulunduğunu, bu konuda Avrupa Birliğinin 1995 senesinde yürürlüğe soktuğu 95/46 numaraları Direktifinin üye ülkelerde çıkarılan kanunlara esin kaynağı olduğunu hatırlatan Alternatif Bilişim Derneği yöneticisi, "Ancak günümüz şartlarını tam olarak karşılamaktan uzak olan bu Direktif yerine GDPR (General Data Protection Regulation) isimli yeni bir düzenleme getirilmektedir" dedi.

AKP YASAYI NİÇİN İSTİYOR

Türkiye'de AKP hükümetlerinin on seneden fazla bir zamandır Kişisel Verileri Koruma (KVK) Kanunu çıkarma faaliyetlerinin sürdüğünü belirten Melih Kırlıdoğ. AKP'nin bu kanunu çıkartmak istemesinin nedenlerini şöyle sıraladı:

"1. AB aday üyeliğini getirdiği zorunluluk.

2. Bu kanunun olmadığı ülkelerin veri güvenliği açısından "güvensiz" kabul edilmesi. Bu nedenle Türkiye kökenli şirketlerin Avrupa'da ve dünyanın çeşitli ülkelerinde ilgili konularda faaliyet gösterememesi.

3. AKP'nin İstanbul'da kurmak istediği "Dünya Finans Merkezi"nin aynı gerekçeyle gerçekleşmesinin imkansızlığı.

4. Yine aynı gerekçeyle Interpol gibi uluslararası kuruluşların ve yabancı güvenlik teşkilatlarının Türkiye'deki muhataplarıyla işbirliği yapma konusundaki isteksizlikleri."

Ancak, yıllar boyunca Meclise getirilen ve tartışmaya açılan çeşitli kanun tasarılarının AKP'nin, özerk olması gereken "Kişisel Verileri Koruma Kurulu"nun tam olarak kontrolünde olmasını arzulaması nedeniyle sürekli geri çekildiğini savunan Kırlıdoğ, "Direktif 95/46 yerine GDPR düzenlemesinin gelmesiyle birlikte AKP iktidarının gözünü karartarak 2016 başında yeni bir KVK tasarısını Meclise getirdiğini belirterek şunları söyledi:

"KVK'NIN ÖNGÖRDÜĞÜ KURUL ÖZERK DEĞİL"

"Bu tasarı KVK Kurulunun yedi üyesinin tamamının Cumhurbaşkanı ve Başbakan tarafından atanması gibi eski tasarılardan daha da geri hükümler içeriyordu. Hükümet görüşmeler sırasında bundan geri atım atarak Kurulun dokuz üyeden oluşması, bunların ikisinin Cumhurbaşkanı ve ikisinin Başbakan tarafından atanmasını, beşinin de kontrolü altındaki TBMM tarafından seçilmesini öngören bir düzenlemeye gitti. Muhtemelen Reza Zarrab'a ve bu kişinin rüşvet ilişkisi içinde bulunduğu siyasetçi ve bürokratlara ait verilerin yurtdışındaki mahkemelere gönderilmesini önlemek için metne son anda şöyle bir ibare kondu:

“Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi şekilde zarar göreceği durumlarda, ilgili kamu kurum veya kuruluşunun görüşü alınarak, Kurulun izniyle yurtdışına aktarılabilir.”

YASA BİRÇOK ZAAAFLARI İÇERİYOR

Yasanın bir fişleme aleti olarak kullanılmasını kolaylaştıran birçok "istisnayı" içeren yeni metnin 24 Mart 2016'da Meclisten geçtiğini ve 7 Nisan'da da Resmi Gazetede yayınlanarak kanunlaştığını hatırlatan Melih Kırlıdoğ, şöyle devam etti:

"Yeni yasa diğer sakıncalarının yanında çok önemli bir zaafı da içermektedir. Buna göre çeşitli mahkeme kararlarına adeta meydan okuyarak halen tüm sağlık hizmetlerinde vatandaşın rızası alınmadan sağlık verilerinin toplanıp merkezi bir veritabanından toplanması işlemi yasal hale getirilmektedir. Bu durum 50 milyon vatandaşın kişisel verilerinin ortaya dökülmesinden de ciddi bir durum oluşturmaktadır. Zira tüm sağlık verileri hassas nitelikte olup bunların içinde cinsel ve psikiyatrik rahatsızlıklar gibi son derece kişiye özel olanları da bulunmaktadır. Teknolojinin günümüzde ulaştığı seviyeyle milyonlarca insanın çok gizli bilgileri birkaç saat içinde kopyalanabilir, yapılan işlemlerin izleri de yetkin bir veritabanı yöneticisi tarafından kolaylıkla silinebilir. Böyle bir durumun şimdi olmasa bile önümüzdeki yıllarda daha da "zenginleşecek" veritabanının başına gelmesi kuvvetle muhtemeldir."

Kırlıdoğ, CHP'nin yasayı Anayasa Mahkemesine taşıyacağı sorusunu ise "Anayasa Mahkemesinin eski deneyimleri gözönüne alarak tıklayan bir saatli bombaya benzeyen bu sakıncayı dikkate alması, AKP hükümetinin de en azından bu konudaki yanlıştan dönmesi umulur" diye yanıtladı.
Kaynak: kazete.com.tr