Hem birey hem de ülke için bunca önem ve gereklilik taşımasına karşın, kişisel verilerin korunmasını düzenleyen bir yasanın yıllardır çıkarılmamasının en önemli nedeni, hükümetlerin yurttaşları izleme ve fişleme hevesidir.

Kişisel verilerimizin korunması ve mahremiyet, her yurttaşın özel hayatını ve haberleşme özgürlüğünü korumak için gereklidir. Birey için olduğu kadar Türkiye için, dolayısıyla hükümet için de önemli ve gereklidir; çünkü Avrupa Birliği hukukuna göre veri güvenliği bakımından “güvenilmez ülke” olarak nitelendirilen Türkiye, sınır aşan organize suçlarla ilgili uluslararası operasyonel işbirliği yapamamakta, iş dünyasının bazı uluslararası ekonomik ilişkilerinde veri paylaşımı sorunları yaşanmaktadır. Ayrıca, Avrupa Birliği müzakere fasıllarının dördü kişisel verilerin korunması ile ilgilidir.
Türkiye, kişisel verilerin korunması alanında ilk uluslararası belge olan Avrupa Konseyi’nin 28 Ocak 1981 tarihinde imzaya açtığı 108 sayılı “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına Dair Sözleşme”yi ilk imzalayan ülkelerden birisidir. Fakat, Avrupa Birliği’ne üye ve aday ülkeler içerisinde kişisel verilerin korunmasını düzenleyen bir yasa çıkarmadığı için bu sözleşmeyi onaylama sürecini gerçekleştirememiş tek ülke Türkiye’dir.

***

Hem birey hem de ülke için bunca önem ve gereklilik taşımasına karşın, böyle bir yasanın yıllardır çıkarılmamasının en önemli nedeni, hükümetlerin yurttaşları izleme ve fişleme hevesidir. İkinci AKP hükümeti döneminde Kişisel Verileri Koruma (KVK) kanun tasarısı hazırlanmıştır. Fakat, 2010 referandumuyla kabul edilen anayasa değişikliğinde “Özel Hayatın Gizliliği” başlıklı 20. madde yer almış olmasına karşın bu tasarı kadük olmuştur.

***

Üçüncü AKP hükümeti döneminde Adalet Bakanlığı yeni bir KVK kanun tasarısı hazırlayıp 2012 Haziranında Başbakanlık’a gönderdi. Aradan iki buçuk yıl geçtikten sonra, 2014 yılı sonunda, tasarı TBMM’ye sunuldu. Bu süre içerisinde, tasarıda yer alan Kişisel Verileri Koruma Kurulu’nun hükümetle arasındaki bağın tartışma konusu olduğu anlaşılıyor. Ayrıca, bunca süre bekletilen tasarının aniden ve hızla TBMM gündemine taşınmasını tetikleyen olayın 17 ve 25 Aralık 2013 operasyonlarından sonra ortaya dökülen tapelerle ilgili olduğu ister istemez akla geliyor.
TBMM’nin hemen gündemine aldığı KVK kanun tasarısı, 14 Ocak günü AB Uyum Komisyonu’nda, 20 kadar STK ile European Digital Rights (Avrupa Dijital Haklar) STK’sinin üyesi ve KVK konusunda etraflı bir rapor yayımlamış olan Alternatif Bilişim Derneği temsilcisi olarak benim de katıldığım toplantıda görüşüldü. Komisyon, tasarının 1995’te hazırlanmış AB Direktifi 95/46/EC’ye uygunluğunu tartışmayı yeterli gördü, alt komisyonda daha ayrıntılı incelemeyi gereksiz buldu ve katılımcıların konuşma sürelerini kısıtlayarak 3 saatte tüm görüşmeyi tamamladı. Böylece üç büyük ve ciddi yanlış yapılmış oldu.
Birincisi, bir kanun tasarısının sadece var olan AB mevzuatına madde madde uyumunu incelemekle sınırlı bir AB’ye uyum anlayışı yanlıştır. Süreç de önemlidir. AB’deki sürece bakalım. Şu anda AB gündeminde kişisel verileri korumak için yeni bir düzenleme var. Bu yeni düzenleme girişimi, 2009 Mayıs ayında AB Komisyonu’nun düzenlediği üst düzey bir konferansta Direktif 95/46/EC’nin yetersiz kaldığının saptanması ile başladı. Önce bir taslak kamuoyunda tartışıldı, sonra ilgili STK’lerin, kurum, kuruluş ve akademisyenlerin görüşü alındı ve 25 Ocak 2012 tarihinde “AB Genel Veri Koruma Regülasyonu” taslağı Avrupa Parlamentosu’na sunuldu. Üç yıldır da AB üye ülkeleri, Avrupa Parlamentosu, AB Komisyonu ve Konseyi arasında tartışılıyor. Seneye veya en geç 2016’da son haliyle onaylanması bekleniyor. TBMM’nin sözde değil özde AB uyum kanunları çıkarması ancak böylesine, tüm paydaşların katıldığı şeffaf bir süreç ile mümkündür. TBMM’nin AB Uyum Komisyonu ise 3 saatlik bir toplantı ile yetinmiştir. Komisyon Başkanı Prof. Dr. Mehmet Tekelioğlu bunun doğru olmadığının farkındaydı; fakat tüm iyi niyet ve demokratik olma çabasına karşın kendisine empoze edilen süreye uygun davranmak zorunda kalmıştı.

***

İkincisi, bundan 19 sene önce hazırlanmış, gerek internet kullanımının hızla yaygınlaşması ve veri teknolojilerindeki önemli gelişmeler sonucu gerekse mahremiyetin bir insan hakkı olarak zamanla artan duyarlılık kazanması sonucu çağdışı kaldığı kabullenilmiş olan, 1-2 yıl içerisinde değişeceği bilinen bir direktife uyum sağlamakla yetinmek yanlıştır.Gerçi yeni AB düzenlemesinin ne olacağı tam olarak henüz net değilse de genel ilkeleri biliniyor. Bunların TBMM AB Uyum Komisyonu’nun kuracağı bir alt komisyonda ayrıntılı olarak ele alınması gerekirdi. Bu yapılmamıştır.

***

Üçüncüsü, yanlış bir süreçle, üstelik geçerliliğini yitirmiş bir direktife uyum sağlama çabası da göstermelik kalmış, bu uyum bile sağlanamamıştır. Hükümetin KVK taslağı, Direktif 95/46/ EC ile birçok noktada kısmen, iki konuda ise tamamen uyumsuzdur. Birincisi, Kişisel Verileri Koruma Kurulu’nun, tüm diğer düzenleyici kuruluşlar gibi, tam bağımsız olması gerekirken tasarıya göre bu kurul Adalet Bakanlığı ile ilişkili olacak ve üyelerini Bakanlar Kurulu atayacak.
Bu şekilde kurulan kuruluşların bağımsız olamayacağı gerçeği, AB’nin her yıl yayımladığı Türkiye ilerleme raporlarında da defalarca tekrarlanmıştır. İkincisi, tasarının 24. maddesi bir yandan kamuya -başta MİT; Emniyet, jandarma olmak üzere tüm kamu kuruluşlarına- hemen her tür amaçla son derece geniş bir kişisel veri işleme yetkisi verirken diğer yandan yurttaşın ifade özgürlüğüne de çok dar bir açıdan bakmış ve AB Direktifi’nde yer alan edebi, sanatsal ifade özgürlüklerini görmezlikten gelmiştir. Dolayısıyla, TBMM AB Uyum Komisyonu’nda kabul edilerek Adalet Komisyonu’na gönderilen tasarı, sadece söz konusu AB direktifi ile değil, Avrupa Temel Haklar Bildirgesi ile de uyumsuzdur.

***

Sonuç olarak, şeffaf olmayan bir süreçte hazırlanan ve devletin yurttaşları fişlemesine adeta yasal zemin hazırlayan, AB’nin değiştirmekte olduğu bir direktifine bile uyum sağlayamayan bu tasarıyla korunmak istenen bireylerin kişisel verileri veya özel hayatın mahremiyeti yerine, başka bir şeyler olmalı düşüncesi ister istemez akla geliyor.

Prof. Dr. OSMAN COŞKUNOĞLU 22. ve 23. Dönem Milletvekili