BİLİŞİM HUKUKU Dersi Türkiye’de Kişisel Verilerin Korunması soru detayı:
SORU:
Kişisel Verilerin Korunması Kanunu'nun tarihsel süreci hakkında bilgli veriniz.
CEVAP: Yukarıda kısaca açıklanan hükümler yanında Bankacılık Kanunu, Ceza Muhakemesi Kanunu, Hasta Hakları Yönetmeliği gibi çeşitli düzenle- melerde konuya ilişkin hükümler yer almaktadır. Ancak bu hükümlerin uygulamada sınırlı bir ko- ruma sağladığı dikkat çekmektedir. Bunun bir nedeni, konuya ilişkin temel ilkeleri belirleyen bir yasal düzenlemenin bulunmamasının bu ilkelerin yorumunda zorluklara neden olmasıdır. İkinci ola- rak yukarıda işaret edilen hükümlerin önemli bir bölümünün kişisel verilerin hukuka aykırı kulla- nımının ortaya çıkmasından sonra uygulanabilir.
nitelik taşımaktadır. Bir başka ifadeyle, zarar ortaya çıkmadan önleyici nitelikte ilkelerin belirlenmemiş olması önemli bir eksikliktir.
Oysaki Türkiye’de kişisel verilerin korunmasına yönelik temel ilkeleri belirleyerek önleyici koruma sağlayacak Kişisel Verilerin Korunması Kanunu uzun zamandır beklenmektedir. Bu beklentiyi 1981 yılına kadar geriye götürmek olanaklıdır. Nitekim Türkiye, taraf devletlerin metinde yer alan ilkeleri mevzuatlarına yansıtmalarını zorunlu kılan Avrupa Konseyi Kişisel Verilerin Korunması Sözleşmesi’ni 28 Ocak 1981’de imzalamıştır. Belirtmek gerekir ki bu gereklilik hâlen yerine getirilmediği için Türki- ye, bugün 46 devletin taraf olduğu bu Sözleşme’yi imzalayıp onaylamayan Avrupa Konseyi üyesi tek devlettir.
Günümüzde teknolojideki hızlı gelişme ve yay- gınlaşma dolayısıyla kişisel verilerin korunması, 1981 yılındakinden çok daha önemli bir gerek- sinimdir. Yüze yakın devlette veri koruma yasası bulunmasının ve mevcut hükümlerin daha da kap- sayıcı düzenlemeler ile yenilenmesi çalışmalarının nedeni de budur.
Geçen süre içerisinde veri koruma alanında te- mel ilkeleri belirlemeye yönelik yasa hazırlıkları ise 1989 yılında başlamıştır. 2008 yılında TBMM’ye bir tasarı sevk edilmiş, ancak kadük olmuştur. 2010 yılı Anayasa değişiklikleri kapsamında kişi- sel verilerin korunmasını isteme hakkının anayasal bir hak olarak açıkça düzenlenmesi ile veri koru- ma alanında çerçeve nitelikte bir yasal düzenleme bir beklenti olmaktan öte anayasal bir zorunluluk hâline gelmiştir. 2012 yılında Adalet Bakanlığı bünyesinde yeni bir komisyon kurulmuş ve bu ko- misyonun çalışmaları neticesinde şekillenen yeni taslak üzerinde çeşitli değişiklik ve düzenlemelerin yapılmasının ardından 26 Aralık 2014 tarihinde hâlen gündemde bulunan Kişisel Verilerin Korun- ması Kanun Tasarısı Meclise sevk edilmiştir. Tasarı metninden ve madde gerekçelerinden çıkan bir sonuç, bu metnin hazırlanması aşamasında veri koruma alanında AB’de genel çerçeveyi belirle- yen 95/46/AT sayılı Yönergeden yararlanıldığıdır. Ancak tasarıdaki geniş istisna hükümleri ve AB bünyesinde bu yıl yürürlüğe girmesi beklenen ve bütüncül olarak Veri Koruma Reformu olarak ad- landırılan yeni düzenlemelerin dikkate alınmadı- ğını belirtmek gerekir.
Kişisel Verilerin Korunması Kanun Tasarısı ile- geç kalınmış da olsa-ihlallerin asgari ve denetlene- bilir bir düzeye indirilmesi için yeni bir fırsat doğ- muştur. Kişisel Verilerin Korunması Kanunu 2016 yılında yasalaşmıştır. Bu kanunun 1. maddesine göre Kanunun amacı “Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği ol- mak üzere kişilerin temel hak ve özgürlüklerini ko- rumak ve kişisel verileri işleyen gerçek ve tüzel kişi- lerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir”. Bu, Anayasa’nın da bir gereğidir.
Kanunun hükümlerini değerlendirirken Avru- pa uygulamasını dikkate almak yararlı olacaktır. Bunun bir nedeni, Avrupa’da konuya ilişkin ilk yasanın kabul edildiği 1970 yılından bugüne ya- sal düzenlemelerin ve içtihatların oldukça gelişme- sidir. Avrupa İnsan Hakları Mahkemesi de kişisel verilerin korunmasını 8. madde kapsamında gören çok sayıda karar vermiştir. Ayrıca genel gerekçede de işaret edildiği üzere, bu alandaki eksikliğin gide- rilmesi AB tam üyelik sürecinin bir gereğidir. Diğer yandan, AB’nin yeterli düzeyde koruma sağlama- yan ülkelere kural olarak veri aktarımını yasakla- ması Avrupa devletleri ve kurumları ile adli ve cezai iş birliği gerçekleştirilememesine ve ekonomik ka- yıplara neden olmaktadır.
Yukarıda kısaca açıklanan hükümler yanında Bankacılık Kanunu, Ceza Muhakemesi Kanunu, Hasta Hakları Yönetmeliği gibi çeşitli düzenle- melerde konuya ilişkin hükümler yer almaktadır. Ancak bu hükümlerin uygulamada sınırlı bir ko- ruma sağladığı dikkat çekmektedir. Bunun bir nedeni, konuya ilişkin temel ilkeleri belirleyen bir yasal düzenlemenin bulunmamasının bu ilkelerin yorumunda zorluklara neden olmasıdır. İkinci ola- rak yukarıda işaret edilen hükümlerin önemli bir bölümünün kişisel verilerin hukuka aykırı kulla- nımının ortaya çıkmasından sonra uygulanabilir.
nitelik taşımaktadır. Bir başka ifadeyle, zarar ortaya çıkmadan önleyici nitelikte ilkelerin belirlenmemiş olması önemli bir eksikliktir.
Oysaki Türkiye’de kişisel verilerin korunmasına yönelik temel ilkeleri belirleyerek önleyici koruma sağlayacak Kişisel Verilerin Korunması Kanunu uzun zamandır beklenmektedir. Bu beklentiyi 1981 yılına kadar geriye götürmek olanaklıdır. Nitekim Türkiye, taraf devletlerin metinde yer alan ilkeleri mevzuatlarına yansıtmalarını zorunlu kılan Avrupa Konseyi Kişisel Verilerin Korunması Sözleşmesi’ni 28 Ocak 1981’de imzalamıştır. Belirtmek gerekir ki bu gereklilik hâlen yerine getirilmediği için Türki- ye, bugün 46 devletin taraf olduğu bu Sözleşme’yi imzalayıp onaylamayan Avrupa Konseyi üyesi tek devlettir.
Günümüzde teknolojideki hızlı gelişme ve yay- gınlaşma dolayısıyla kişisel verilerin korunması, 1981 yılındakinden çok daha önemli bir gerek- sinimdir. Yüze yakın devlette veri koruma yasası bulunmasının ve mevcut hükümlerin daha da kap- sayıcı düzenlemeler ile yenilenmesi çalışmalarının nedeni de budur.
Geçen süre içerisinde veri koruma alanında te- mel ilkeleri belirlemeye yönelik yasa hazırlıkları ise 1989 yılında başlamıştır. 2008 yılında TBMM’ye bir tasarı sevk edilmiş, ancak kadük olmuştur. 2010 yılı Anayasa değişiklikleri kapsamında kişi- sel verilerin korunmasını isteme hakkının anayasal bir hak olarak açıkça düzenlenmesi ile veri koru- ma alanında çerçeve nitelikte bir yasal düzenleme bir beklenti olmaktan öte anayasal bir zorunluluk hâline gelmiştir. 2012 yılında Adalet Bakanlığı bünyesinde yeni bir komisyon kurulmuş ve bu ko- misyonun çalışmaları neticesinde şekillenen yeni taslak üzerinde çeşitli değişiklik ve düzenlemelerin yapılmasının ardından 26 Aralık 2014 tarihinde hâlen gündemde bulunan Kişisel Verilerin Korun- ması Kanun Tasarısı Meclise sevk edilmiştir. Tasarı metninden ve madde gerekçelerinden çıkan bir sonuç, bu metnin hazırlanması aşamasında veri koruma alanında AB’de genel çerçeveyi belirle- yen 95/46/AT sayılı Yönergeden yararlanıldığıdır. Ancak tasarıdaki geniş istisna hükümleri ve AB bünyesinde bu yıl yürürlüğe girmesi beklenen ve bütüncül olarak Veri Koruma Reformu olarak ad- landırılan yeni düzenlemelerin dikkate alınmadı- ğını belirtmek gerekir.
Kişisel Verilerin Korunması Kanun Tasarısı ile- geç kalınmış da olsa-ihlallerin asgari ve denetlene- bilir bir düzeye indirilmesi için yeni bir fırsat doğ- muştur. Kişisel Verilerin Korunması Kanunu 2016 yılında yasalaşmıştır. Bu kanunun 1. maddesine göre Kanunun amacı “Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği ol- mak üzere kişilerin temel hak ve özgürlüklerini ko- rumak ve kişisel verileri işleyen gerçek ve tüzel kişi- lerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir”. Bu, Anayasa’nın da bir gereğidir.
Kanunun hükümlerini değerlendirirken Avru- pa uygulamasını dikkate almak yararlı olacaktır. Bunun bir nedeni, Avrupa’da konuya ilişkin ilk yasanın kabul edildiği 1970 yılından bugüne ya- sal düzenlemelerin ve içtihatların oldukça gelişme- sidir. Avrupa İnsan Hakları Mahkemesi de kişisel verilerin korunmasını 8. madde kapsamında gören çok sayıda karar vermiştir. Ayrıca genel gerekçede de işaret edildiği üzere, bu alandaki eksikliğin gide- rilmesi AB tam üyelik sürecinin bir gereğidir. Diğer yandan, AB’nin yeterli düzeyde koruma sağlama- yan ülkelere kural olarak veri aktarımını yasakla- ması Avrupa devletleri ve kurumları ile adli ve cezai iş birliği gerçekleştirilememesine ve ekonomik ka- yıplara neden olmaktadır.