İsim olarak “Kişisel verilerin korunması kanunu” koyulan ve bu günlerde mecliste maddelerinin görüşmeleri yapılan, çok yakında yasallaşacak olan kanun tasarısı “kişisel verileri” ne kadar koruyacak henüz çok açık değil.
Kanun tasarısının ve meclisteki görüşmelerin içeriğine bakınca “kişisel verilerimizin” ortalığa saçılacağı gibi bir durum görünüyor.
MİT, emniyet, Jandarma ve kamu kurum idarecilerinin şimdiye kadar uyguladığı, adının “fişleme” olarak geçtiği işlem daha da genişletilerek yasa tasarısı haline getirilmiş, mecliste görüşülmekte. “Kişisel Verilerin” içine girmeyeni yok gibi.
Tasarının genel çizgileri şöyle;
Kişinin nüfus cüzdanı, kredi kartı, sürücü belgesi, lisansı, diploması, sertifikaları ve benzeri belgeler, yazılı görsel belgeler olarak tanımlanmış.
Kişinin el haritası, göz haritası, kan grubu, parmak izi gibi bilgiler biyolojik bilgiler olarak sınıflanmış.
Kişini mesleği, kariyeri, emeklilik bilgileri, yaşı, çocuk sayısı medeni durumu, akrabalık ilişkileri, sosyal ve hukuki statüsü olarak belirlenmiş.
Kişinin kendisine ait olan kültürel değerleri mezhebi, dini gibi her türlü bilgi de “Kişisel Veri” kapsamına alınmış.
22 Şubat günü yapılan tasarıyla ilgili meclis görüşmelerinde 5. Madde tartışılırken, AKP vekillerince kişinin “Cinsel hayatı” ve “ kılık kıyafeti” de kişisel veri kapsamına alınması istenince oldukça gergin ve traji komik durum ortaya çıktı.
Devlet vatandaşın cinsel hayatını niye kayıt altına alacak?
CHP İstanbul Milletvekili Mahmut Tanal, genel kurulun son oturumunda Adalet Bakanı Bekir Bozdağ’a şu sorular soruldu;
Bu, vatandaşımızın cinsel hayatı devletin hangi ihtiyacından doğdu?
Devletin vatandaşların cinsel hayatını veri olarak kayıt altına almasını gerektiren gereklilik nedir? Burada, vatandaşımızın cinsel performansını ölçmek için devletin hangi ihtiyacı var?
Burada damızlık insan mı aranıyor?
Hitler döneminde ari ırk zihniyeti vardı, o ari ırk zihniyetinin bir yansıması mıdır bu?
“Cinsel hayatımız” ve “kılık kıyafetimiz” bile kişisel veri olarak devlet arşivine kayıt olarak girecek ise, devletin kayıtlarında, “kıçımızdaki çıbana” kadar her türlü bilgi kopyalanacaksa, mahremiyet denilen insani durum nereye gidecek? Bu yasa tasarısı anayasanın 20. Maddesinde ortaya konan “kişisel verilerin kişinin rızası olmadan kullanılamayacağı” ilkesiyle çelişmektedir.
Kişisel veriler beniz rızam dışında toplanacaksa, “gerektiğinde mevzuatı bir yana koyan” ülkemde, bu verileri kullanmak için benim rızamı arayacak bir yetkili olacağını sanmıyorum!
Peki, kişinin rızası
Tasarı içeriğinde belirtilen diğer hususlara gelince.
Tasarıyla kişisel verilerin millî savunma, millî güvenlik, kamu güvenliği, kamu düzeni veya ekonomik güvenlik sağlamaya yönelik önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi mümkün oluyor.
Burada kişinin rızası alınır diye bir açıklama yok.
Tasarıda, açıkça kurum ismi belirtilmese de ‘MİT, Emniyet, Jandarmanın ‘fişleme’ yapmasının önü açılıyor.
Tasarıda bu verileri toplayacak kurumun belirtilmemesi, verileri devlet içerisinde, herhangi bir kurumun da yapabileceğinin önünü açık bırakmış.
Kişiler, kişisel verilerinin silinmesini, yok edilmesini veya anonim hale getirilmesini talep edebilecek.
Kişi olarak ben bir kurumdan “benim kişisel verilerimi sil” diyeceğim, onlar da “hemen sileriz” diyecekler! Zaman aşımına uğramasına rağmen adli sicilimi silmeyenler, istediğimde kişisel verilerimi silecekler! Buna benim inanmamı bekleyecekler!
Kişisel verilerin üçüncü kişilere veya yurt dışına aktarılmasında bazı istisnai haller dışında ilgilinin açık rızası aranacak.
“İstisnai durum” nedir? Bu durumun içine gerektiğinde ve yetkilinin siyasi, sosyal ve kariyeri de dahil “her durum” girmez mi?
Başbakanlık’a bağlı Kişisel Verileri Koruma Kurumu kurulacak. Kurum’un karar organı olan kurul, dördü Bakanlar Kurulu; üçü Cumhurbaşkanı tarafından seçilecek yedi üyeden oluşacak. Bireyler taleplerini veri sorumlusuna başvuru veya Kişisel Verileri Koruma Kurulu’na şikayet yoluyla bildirebilecek.
Cumhurbaşkanı ve başbakan tarafsız olmadığı sürece, partili olarak davrandığı sürece, özellikle de aynı partiden olduğu sürece, tamamının kendileri tarafından seçileceği kurulun yöneteceği “kişisel verilerin korunması” kurumunun tarafsız olması beklenemez.
Bu kurumun, kendisini seçen/atayan ve tarafsız olmayan iktidara hizmet edeceği, böylece “kişisel verilerin” iktidarlarca istendiği şekilde kullanılacağını söylemek abartı olmaz.
“Dinsel” hayatımızdan “cinsel hayatımıza” kadar “kişiye özel” tüm bilgilerimizin, ne olduklarını bilmediğimiz devlet görevlilerinin eline geçmesi ve bunu istediği gibi kullanması için “gerektiğinde mevzuatı bir yana koyan” anlayışa hizmet etmesi yeterlidir.
Düzenlemelere aykırılık halinde, 5 bin TL’den 1 milyon TL’ye kadar idari para cezası uygulanacak.
Bu cezalar kime ve ne kadar uygulanacak?
Bana ait “kişisel veriler” istemediğim kişilerin eline ulaştıktan, “cinsel hayatım” dünyaya ilan edildikten, bana ait bilinmeye bir durum kalmadıktan sonra verilecek cezalar neyi değiştirecek veya neyi onaracak?
“Kişisel veri” içerisine aldığınız ve sadece kişiye ait, kişiye özel, mahremiyeti olan verilerin, genele açılabilme riski taşıyan bir durumda arşivlenmesi, gerek insan hakları açısından gerekse evrensel hukuk açısından aykırı ve yanlış bir politikadır.
Bu verilerin yanlış ellere geçmesi, sağlık verilerinin organ mafyasının eline, kredi kartı ve banka bilgilerinin dolandırıcıların eline, cinsel verilerin şantajcıların eline geçmesi durumunda ne olur?
Bana ait olan, bana özel olan verilerin benim iradem dışında depolanmasına ve kullanılmasına müsaade etmiyorum. Özellikle de daha bir iki hafta önce hackerler, emniyet sitesinden kişisel verileri alıp yayınlamışken… (NT/HK)
