|
|
Mayıs 1998 tarihli Dış Ticaret Müsteşarlığı, eTicaret Kurulu, Elektronik Ticaret Hukuk Çalışma Grubu raporundaki Kişisel Verilerin Korunmasi Ve Gizliliğin Sağlanmasi hakkındaki bölüm aşağıdadır;Bilgi çağı olarak nitelendirilen çağımızda, bir taraftan kişisel verilerin yaygın bir şekilde toplanarak işlenmesini kolaylaştırmak ve bunları ilgililerin yararlanmasına sunmak zorunlu olmakta, diğer taraftan hakkında veri toplanan kişinin kişilik haklarının korunması da çok önemli bir sorun olarak ortaya çıkmaktadır.
Bu itibarla, kişilerle ilgili bilgilerin bilişim sistemlerine yerleştirilmesi ve işlenmesiyle ilgili esas ve usullerin düzenlenmesi, bunlara uymayanlar hakkında ceza yaptırımlarının getirilmesi, kişilik haklarının korunması ve yasal güvencelerin sağlanması zorunlu bulunmaktadır.
Bu nedenle, yapılacak düzenlemelerde elektronik bilgi altyapısını kullananların ihtiyaçları olan verileri toplamalarını kolaylaştıracak, engellemeyecek, aynı zamanda disipline edebilecek olması yanında hakkında bilgi toplanan veri süjesinin de haklarını ihlal etmeyecek ve gizliliğini koruyacak dengeli bir seçim yapmak zorunlu olmaktadır. Başka bir deyimle, yapılacak düzenlemenin hem elektronik bilgi altyapısını kullananların hem de haklarında bilgi toplanan veri süjelerinin çıkarlarını koruyacak bir düzenleme olması gerekmektedir.
Ulusal mevzuatımızda kişilik hakkının korunmasına ilişkin hususlar Medeni Kanunda düzenlenmektedir. Medeni Kanunun 24. maddesine göre, hukuka aykırı olarak şahsiyet hakkına tecavüz edilen kişi, hakimden tecavüze karşı korunmasını isteyebilir. Aynı şekilde, Türkiye’nin 1954 yılında onayladığı Avrupa İnsan Hakları Sözleşmesinin 8. maddesinde, herkesin özel ve aile hayatına, meskenine ve muhaberatına saygı gösterilmesi hükme bağlanmıştır.
Ancak, genel nitelikteki bu kurallar iletişim alanında gelişen bilim ve teknoloji karşısında, kişilik haklarının korunmasında yetersiz kalmışlardır. Bu nedenle, Avrupa Konseyi 1970’li yıllarda, elektronik bilgi bankalarında işlenen veriler dolayısıyla, bireylerin özel hayatının korunması için gereken ilkeleri belirlemek üzere bir çalışma başlatmıştır. Bu çalışmalar sonucunda, Avrupa Konseyi Bakanlar Komitesi, 1973 ve 1974 yıllarında, özel sektör ve kamu sektöründeki elektronik bilgi bankalarında uygulanacak ilkeleri gösteren 2 tavsiye kararı kabul etmiştir. Bunun üzerine, başta Almanya olmak üzere, Avusturya, Fransa, Danimarka, Norveç gibi Konsey üyesi devletler daha 70’li yılların sonunda “Verilerin Korunması” (Data Protection, Protection des donnees, Datenschutz) konusunda özel yasalar kabul etmişlerdir.
Gelişmiş telekomunikasyon araçlarıyla gerçekleştirilen, ülkeler arasındaki hızlı sınır ötesi bilgi akışı karşısında kişilik haklarının korunmasında üye devletler milli mevzuatının yetersiz kalması, bu alanda bir uluslararası sözleşme hazırlanmasını zorunlu kılmıştır. “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması”na ilişkin 108 sayılı Sözleşme, 28 Ocak 1981 tarihinde imzaya açılmış ve aynı tarihte diğer Konsey üyeleriyle birlikte (Avrupa Konseyi) Türkiye tarafından da imzalanmıştır.
Devletler hukuku açısından bir sözleşmenin imzalanması, onun daha sonra onaylanacağına dair bir karine oluşturmaktadır. Ancak, söz konusu Sözleşmenin 4. maddesi gereğince Sözleşmenin onaylanabilmesi için, imzalayan devletin sözleşmede öngörülen ilkeler çerçevesinde bir yasa kabul etmesi zorunludur. Bu yasal zorunluluk nedeniyle Adalet Bakanlığınca “Kişisel Verilerin Korunması Kanun Tasarısı Taslağı” hazırlık çalışmaları sürdürülmektedir. Ayrıca, kişilerle ilgili bilgilerin bilişim sistemlerine yerleştirilmesi ve işlenmesi ile ilgili esas ve usullerin düzenlenmesi, bunlara uymayanlar hakkında ceza yaptırımlarının getirilmesi amacıyla halen Türkiye Büyük Millet Meclisi Adalet Komisyonunda bulunan Türk Ceza Kanunu Tasarısında da ilgili hükümlere yer verilmektedir.
Hazırlanmakta olan Kişisel Verilerin Korunması Kanun Tasarısı Taslağında gözönünde bulundurulan ilke ve standardlar aşağıda belirtilmektedir:
Taslak, Avrupa Konseyinin 108 Sayılı Sözleşmesindeki ilke ve standartlar göz önüne alınarak hazırlanmaktadır.
Öte yandan, Avrupa Konseyinin anılan Sözleşmesinin hazırlık çalışmalarına Avrupa Birliği de kurum olarak aktif bir şekilde katılmış ve önemli katkılarda bulunmuştur. Avrupa Birliği, konuya ilişkin çalışmalarını daha sonra da sürdürmüş ve üyelerinin verilerin korunması mevzuatı arasındaki farklılık ve çelişkileri gidererek uyum sağlamak üzere, 20 Temmuz 1995 tarih ve 95/EC sayılı Konsey Direktifini kabul etmiştir. Taslak hazırlık çalışmalarında söz konusu Avrupa Birliği Direktifi de gözönünde tutulmuştur.
Avrupa Konseyi Sözleşmesi kişisel verilerin dürüst ve yasal bir şekilde toplanarak kullanılması konusunda bir dizi ilke ihtiva etmektedir. Sözleşmeyi onaylayan devletlerin iç hukuk düzenlemelerinin bu ilkelere uygun olması zorunlu olduğundan, Taslakta bu ilkelere yer verilmiştir; şöyle ki;
-Kişisel veriler ancak özel bir maksatla toplanabilir ve başka amaçlarla kullanılamaz.
-Veriler güncel, amaca uygun olmalı ve ancak gerektiği sürece muhafaza edilmelidir.
-Hakkında veri toplanan kişi bunları öğrenme ve gerektiğinde yanlış olanlarını düzeltme hakkına sahiptir.
-Kişilerin dini, siyasi inancı, genetik ve tıbbi özellikleri gibi özel niteliği olan hassas veriler özel yöntemlerle korunmalıdır.
Avrupa Konseyi geçen sürede ayrıca, sözleşmede yer alan bu ilkeleri etkin bir şekilde yaşama geçirmek için yoğun çalışmalar yapmış ve Bakanlar Konseyi bu maksatla çeşitli sektörlerde uygulanacak ilkeleri belirleyen tavsiye kararlarını da kabul etmiştir.
Konseye üye gelişmiş ülklerden çoğu, bu tavsiye kararlarını takiben, özel verilerin korunması yasaları bulunduğu halde, konuları bu kez sektör bazında yeniden düzenlemişlerdir. Çalışmalarda söz konusu tavsiye kararları göz önüne alınmakla beraber, sektörel bazda bir yaklaşımın Tasarının hacmini çok genişleteceği düşünülmüş ve bundan sarfı nazar edilmiştir. Bu bağlamda, tavsiye kararlarında yer alan ilkelerin, ileride Tasarıda öngörülen kurul tarafından, sektörel bazda yayınlanacak tebliğlerle ilgililere duyurularak uygulamaya konulmasının daha uygun olacağı düşünülmüştür.
Kişisel Verilerin Korunması Kanun Tasarısı Taslağının kapsamı ise aşağıdaki şekilde özetlenebilir:
Taslak, hem özel sektör hem de kamu sektörünü kapsamına almıştır. Dolayısıyla, kişisel verilerin gerçek kişilerle tüzel kişiler ve kamu kurum ve kuruluşlarınca işlenmesinde uygulama alanı bulacaktır. Söz konusu veriler geleneksel dosyalama yöntemiyle işlenebileceği gibi, otomatik işleme de tabi tutulabilir. Her iki yöntem de Taslak kapsamındadır.
Taslakta belirlenen kişisel veri işleme yöntem ve ilkeleri şunlardır:
-Kişisel veriler yasal ve dürüst olarak toplanacak ve işlenecektir.
-Veriler ancak belirli ve meşru amaçlarla muhafaza edilebilir.
-Veriler amaca aykırı olarak açığa vurulamaz.
-Veriler, güncel olarak ve kullanış amacına yeterli sürede muhafaza edilecektir.
-Kişinin hakkındaki verileri öğrenme yanlışları düzeltme ve sildirme hakkı vardır.
Taslakta ayrıca, kişilerin ırkları, siyasi düşünceleri dini ve diğer inançlarına ilişkin hassas verilerle ilgili düzenlemeler getirilmektedir.
Taslakta, belirlenen görevleri yapmak üzere tüzel kişiliğe, idari ve mali özerkliğe sahip ve doğrudan Başbakana bağlı “Kişisel Verileri Koruma Kurumu”nun kurulması da öngörülmektedir.
Uygulamada bir taraftan, hakkında veri toplanan kişi ile veri toplayan ve işleyen kamu ve özel sektör kurum ve kuruluşları arasında, diğer taraftan verileri işleyen kamu ve özel sektör kurum ve kuruluşları ile Verileri Koruma Başkanlığı arasında uyuşmazlıklar çıkacağında kuşku yoktur. Uyuşmazlıkların nasıl çözümleneceği hususu Taslak’ta düzenlenmiştir. Bu konuda özel sektör ve kamu sektörü arasında ayırım yapılmış ve kamu görevlerinin daha iyi bir şekilde gerçekleştirilebilmesi amacıyla kamu sektörü lehine bir yaklaşım benimsenmiştir.
Taslağa göre; hakkında veri toplanan veri süjesi kişi ile bunları işleyen özel sektöre mensup kişiler arasında uyuşmazlık çıktığı takdirde, bunun çözüm yeri “Verileri Koruma Yüksek Kurulu”
|
| Toplam
1387 kez okundu. |
| Makale Editörü:
Müjgen Arınç |
| Makale Tarihi:
07 temmuz 2004 çarşamba 08:12 |
|
Bu sayfayı e-Mail olarak gönder 