Veri koruma bekçisi geliyor

Kişisel veriler açısından dünyanın en korumasız insanları arasındayız.

Belki de bundan dolayı dolandırıcılığın çok yaşandığı ülkeyiz.

Oysa Türkiye, 1981’de imzaladığı uluslararası sözleşmeyle yurttaşlarının kişisel verilerini koruyacağına söz verdi.

O tarihten bu yana uygulama yasasını çıkarmadığı için de sözleşme işe yaramadı.

Yetmedi, AB’nin bastırması sonucu 2008’de Kişisel Verilerin Korunması Kanun Tasarısı’nı hazırladı, ama çıkaramadı.

Bu sürede de kişilerin kimlik fotokopilerini kullanmak suretiyle, üzerlerine yüzlerce telefon hattı çıkarıldı, kredi kartları, banka hesapları boşaltıldı.

Birçok kişi dolandırılması bir yana, açılmış davaların peşinden koşturuyor.

Bütün bunların nedeni, kişisel bilgilerin şirketler, kurumlar, hatta uluslararası organizasyonlara hoyratça sunulması.

80 MİLYONUN BELGESİ

Örneğin, Elektronik Haberleşme Kanunu, cep telefonu alırken vatandaşlık numarası bulunan TC kimlik belgesi suretiyle abonelik sözleşmesinin birlikte muhafazasını zorunlu kılıyor.

Abone sayısının 80 milyonu aştığı anımsanınca ülkenin neredeyse tamamının kimlik bilgileri ortada dolaşıyor.

Seçmen kütüklerinin 18 yaşını geçmiş kişilerin oturduğu evden, anne-baba adına kadar tüm kişisel verilerinin siyasi partilerle paylaşılma zorunluluğu da eklenince, devletin kendi eliyle vatandaşını korumasız bıraktığı görülüyor.

Daha önemlisi bazı kurumlar, çağrı merkezleri aracılığıyla ad, soyad, kimlik numarası ile kişilerin maaşından kesintisine, aldığı ilaç listesine kadar her şeyini ortaya döküyor.

Acı olan bazı devlet kurumlarının, elemanlarının bilgilerini çalıştıkları taşeron firmaların kullanımına açması.

Onların da uluslararası firmaların bünyesinde yer alması.

Dolayısıyla tüm veriler dünyanın elinde dolaşıyor.

Korunmasız yurttaşlarını bu sorundan kurtarmak için AB’nin vize muafiyetine şart koştuğu Kişisel Verilerin Korunmasına İlişkin Kanun Tasarısı, Meclis’e sunuldu.

KİŞİSEL VERİ?

Kanun tasarısı, Cumhurbaşkanlığı Denetleme Kurulu’nun 2013 raporunda da eleştirilen aksaklıkları gidermiş, ancak bazı sorunları aşamamış.

Örneğin, kişisel verileri sıralarken ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, kılık kıyafet, dernek, sendika, vakıf üyeliği, sağlık, cinsel hayat, ceza mahkûmiyetini saymış.

Oysa kişilerin telefon numarasından otomobil plakasına, pasaportundan TC kimlik numarasına, özgeçmişine, genetik verisine, parmak izine kadar hepsi kişisel veridir.

AB ilerleme raporlarında da bundan dolayı Türkiye hep eleştirilir; DDK raporunda da vurgulandığı gibi sözleşmeye imza koyan 100’ü aşkın ülkede bunlar kişisel veri kabul edilir.

Tasarıyla iki kurum da getiriliyor; biri kurumlar ve işletmeler için “veri bekçisi” adını da vereceğimiz sorumlu kişiler.

Diğeri de kişisel verilerin korunmasını denetleyecek Kişisel Verileri Koruma Kurulu.

Bütün ülkelerde bağımsız kişilerce oluşturulan Kurul’un daha önce Adalet Bakanlığı bünyesinde kurulması öngörülüyordu, bundan vazgeçilmiş.

Ancak Kurul’un üyelerinden dördünün Bakanlar Kurulu, üçünün de Cumhurbaşkanı tarafından seçilmesi öngörülmüş.

Oysa Kurul’un, herkesin katılımıyla bağımsız isimlerden oluşması gerekir.

Kişisel verileri ihlal edenlere getirilen bir milyon liraya kadar cezaların yeterli olduğu söylenebilir.

Ancak ihlalin türü, etki alanı, süresi ile bir kasıttan olup olmadığının da sıralanması gerekir.

Muhalefetin destek sözü verdiği kanunun bazı yanları da dilerim düzeltilir.

Yurttaşlar elektronik çağdaki korumasız çıplaklığından bir an önce kurtulur.