Beklentilerle, umutlarla... - Bilişim Dergisi

artan oranda kullanılmaya başlandığıyıllardır ve başta Almanya olmak üzere BatıAvrupalı devletlerin yakın geçmişinde kişiselbilgilerin sınırsız bir şekilde kayıt edilmesinin veilişkilendirilmesinin neden olabileceği tehlikelereişaret eden acı deneyimler bulunmaktadır. Neo zaman, ne de şimdi kişisel verilerin korunmasıilkeleri ile hedeflenen teknolojik gelişmelerin önündebariyerler kurmak, pek çoğu yararlı ve gerekli olabilecekveri işlemeleri yasaklamak değildir. Hedeflenen buişlemelerin yalnızca yetkili kişilerce ve yine yalnızcameşru amaçlarla yapılmasını sağlamaktır. Bunun yanındakişinin kendisine ilişkin bilgilerle bağının kopmaması,Alman Anayasa Mahkemesi’nin 1983 yılında verdiği ünlükararındaki ifadesiyle “bilgilerin geleceğini belirlemehakkı”nın (Informationelle Selbstbestimmung) tanınmasıgerekir.1970’li yıllardan günümüze bu amaçla geliştirilen hukuksalmetinlerin seyri izlendiğinde, yeni teknoloji ürünleri ve yenigereklilikler doğrultusunda bir değişimin söz konusu olduğunugözlemlemek olanaklıdır. Disiplinler arası iletişimin, bilgialışverişinin önemli bir gereklilik olduğu bu alanda sorunlarıkesin bir şekilde çözümleyebilmek pek de kolay gözükmüyor.Son dönemde özellikle AB kapsamında hükümlerin etkinliğininyeniden gözden geçirilmesi, canlı tartışmaların yürütülmesibu sürecin sona ermediğinin bir göstergesi. Türkiye’de isekişisel bilgilerin kayıt edilmesine yönelik sistemler hızlayaygınlaşır, özellikle güvenlik ve yaşamın kolaylaştırılmasıgibi gerekçelerle bunların propagandası da etkin bir şekildesürdürülürken, konunun diğer tarafının: hukuksal “koruma”nındemokratik devletlerin oldukça gerisinde kaldığını ve ayrıcakonuya ilişkin ciddi etki yaratabilecek kamusal tartışmaların dayapılmadığını söyleyebiliriz.Sorunun birinci ayağını elbette hukuksal alandaki eksiklikleroluşturuyor. Bunun en açık göstergesi Türkiye’de kişiselverilerin korunmasına yönelik temel ilkeleri belirleyen çerçevebir yasanın halen bulunmamasıdır. Uzun yıllardır üzerindegörüşülen ve sınırlı da olsa akademik tartışmaların konusunuoluşturan Kişisel Verilerin Korunması Kanun Tasarısı’nın nezaman yürürlüğe gireceği belirsizliğini koruyor. Geçen yıllar içindeeskiyen bu tasarının güncellenmesi ve yeniden değerlendirilmesiise yürürlüğe gireceği-belirsiz-tarihten önce mutlaka üzerindedurulması gereken önemli bir gerekliliği oluşturuyor. Konuyailişkin çerçeve yasanın bulunmaması Avrupa Konseyi VeriKoruma Sözleşmesi, Türkiye tarafından 28 Ocak 1981tarihinde imzalanmış olmasına karşın onaylama işleminintamamlanamamasına da neden oluyor. Temel ilkelerinbelirlenmesindeki eksikliğin bir diğer önemli sonucu ise TürkCeza Kanunu (TCK), Medeni Kanun gibi temel metinlerdeyer alan bazı güvence hükümlerinin uygulanması ya dabelki daha doğru bir anlatımla uygulanamaması noktasındakendini gösteriyor. Kişisel verinin anlamı, hangi gerekçelerlekorunması gerektiği, bu korumayı sağlayacak ilkelerin veistisnaların neler olduğu, verileri işleyenlerin sorumlulukları veveri öznelerinin yani bireylerin hakları yasal bir düzenlemeninkonusu olmayınca mevzuat içerisinde dağınık bulunan, sınırlıgüvencelerden yararlanılması da sekteye uğruyor. TCK’nınilgili hükümlerinin (m. 135 vd.) uygulanmasına yönelik temyizitirazlarının Yargıtay’da hangi daire tarafından bakılacağınınhalen belirlenmemiş olması sanıyorum, bu hükümlere neoranda başvurulduğuna ilişkin dikkat çekici bir örnek olarakkabul edilebilir. Hukuksal alanda ne yazık ki şu gerçek ile karşıkarşıyayız: Telekomünikasyon gibi birkaç özel alan dışındakişisel bilgilerimiz, hemen hemen korumasız. Sorunun ikinciönemli ayağı ise burada kendini gösteriyor: bu korumasızlığınyaratabileceği sorunlara karşı farkındalık eksikliği... Bu eksikliközellikle gerçekten gerekli olup olmadığı sorgulanmaksızın veyaratabileceği tehlikeler dikkate alınmaksızın kişisel bilgileringönüllü olarak paylaşılması noktasında kendini gösteriyor.Mağazada yapılan bir indirimden yararlanmak için nedenmutlaka kart almak gerektiği konusunda düşünenlerin sayısı,sosyal paylaşım sitelerinde yer alan bilgilerini herkese açmakkonusunda oldukça istekli olanların aksine, pek de fazla değil...Türkiye açısından umut verici bir öngörü, konuya ilişkin çerçeveyasanın-nihayet-yürürlüğe gireceği olabilir. Nitekim12 Eylül2010’da yapılan referandum sonucunda artık kişisel verilerinkorunması açıkça anayasal bir hak olarak düzenlenmiştir.Anayasa’nın 20. maddesine eklenen hüküm uyarınca: “Herkeskendisiyle ilgili kişisel verilerin korunmasını isteme hakkınasahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkındabilgilendirilme, bu verilere erişme, bunların düzeltilmesiniveya silinmesini talep etme ve amaçları doğrultusundakullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişiselveriler, ancak kanunda öngörülen hallerde veya kişinin açıkrızası ile işlenebilir. Kişisel verilerin korunmasına ilişkin esasve usuller kanunla düzenlenir”.144 2011 OCAKAYLIK BİLİŞİM KÜLTÜRÜ DERGİSİ 145