KVKK Uzaydan mı Geldi?

158
0
Paylaş:

Son zamanların en popüler konularından biri olan Kişisel Verilerin Korunması (KVKK), Türkiye’de önemi yeni yeni anlaşılmaya başlanan bir alan. Hukuki boyutu kadar siyasal, sosyal ve teknik boyutları da olması konunun yorumlanması ve uygulanması noktasında birçok disiplinin gündemine oturmuş durumda. “Biz” e ilişkin pek çok bilgi kişisel veri niteliğinde ve bu verilerin 6698 sayılı kanun kapsamında korunması gerekiyor. Peki bu veriler Nisan 2016’dan sonra mı ortaya çıktı? İnsanlık tarihi ile aynı yaşta olan mahremiyet hakkının korunması nasıl ve neden son dönemlerin en popüler konusu haline geldi? “Bizi tanımlayan” verilerimiz üzerindeki denetimimizi ne zaman kaybettik? Özellikle internet ve teknolojinin akıl almaz gelişimi ile konuyla ilgili-ilgisiz herkesin kafası bu tür sorularla karışık. Gelin Nisan 2016’dan önce Avrupa’da ve ülkemizde gizlilik adına yapılan çalışmalara ve bu çalışmaların özelinde verilerin toplanması, işlenmesi ve paylaşılmasına DUR! deme ihtiyacımızın nerden çıktığına bir göz atalım. Peki, KVKK nereden çıktı?

KVKK Nereden Geldi?

24 Ekim 1995 yılından beri AB veri koruma hukukunun temel çerçevesini kişisel verilerin işlenmesi ve bu türdeki verilerin serbest dolaşımı bağlamında bireylerin korunmasına ilişkin 95/46/AT sayılı Avrupa Parlamentosu ve Konseyi Yönergesi (Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data) çizmekteydi. Gizlilik adına yapılan önemli bir çalışma olsada, internet ve bilgi teknolojilerinin hızla gelişimi ile direktif ihtiyaçları karşılamaya yetmemiştir. 1995 yılında dünya üzerinde 16 milyon internet kullanıcısı varken 2016 yılında bu sayı 4 milyara ulaşmıştır. Kaldı ki konu sadece internet kullanıcı sayısının artışı da değil, onunla doğru orantılı olan internet üzerinden yapılan işlemlerin, sayısının ve pratikliğinin de artmasıdır. Banka kuyruklarında sıra beklememek, alışveriş için mağaza mağaza gezmemek, şikayetimizi-memnuniyetimizi tek tık ile ulaşılması zor kamu idarelerine iletmek, kameralar ile iş yerlerimizi izleyebilmek, cep telefonlarını bilgisayar gibi kullanabilmek, kabul edelim ki hepimizi memnun ediyor. Peki bu iyilikler bize neden yapılıyor? Tam bu sırada büyüklerimizin sesi çınlamalı kulağımızda “hayatta hiçbir şey karşılıksız değildir” Tabi ki bu rahatlığımızında bir bedeli vardı. Bu konforun karşılığında 21.yüzyılın parası olan “bizi tanımlayan veri” lerimizi bedel olarak ödedik. İşler gizlilik anlamında pek de yolunda gitmiyordu. “Veri”lerimiz önemliydi çünkü “biz”e ilişkin olanın üzerindeki denetimimizi kaybettiğimiz anda kendimiz olmamız ve bireysel özgürlüklerimizi koruma kabiliyetimiz de olanak dışına çıkacaktı. Sürekli izlenen ve davranışları yönlendirilen hatta kontrol edilen bireylerin özgürlüğünden bahsedilemezdi. İşte tüm bunların farkına varmak AB kurumlarını günün gereksinimleri ile daha uyumlu bir veri koruma reform paketi üzerinde çalışmaya sevk etti. Nitekim 25 Ocak 2012’de Avrupa Komisyonu, kapsamlı bir reform paketi önerdi. Paketin birinci bileşeni 95/46/AT sayılı yönergenin yerine geçecek  Genel Veri Koruma Tüzüğü (General Data Protection Regulation (GDPR)) idi. GDPR’ın yanında kolluk güçlerinin veri işleme süreçlerini düzenlemeye yönelmiş bir Yönerge de paketin içinde yer almaktaydı. Dört yıl boyunca içeriği çeşitli boyutlarıyla tartışılan, hükümleri bazı değişikliklere uğrayan reform paketi Nisan 2016’da Avrupa Birliği Konseyi ve Avrupa Parlamentosu tarafından kabul edildi.

Avrupa’daki kadar üzerinde çalışılmış olmasa da ülkemizde temel hak ve hürriyetlerin korunması, AB üyelik müzakereleri, uluslararası işbirliği ve ticaretin yürütülmesi gibi sebeplerden Kişisel Verilerin Korunması Kanununa (KVKK) ihtiyaç duymuştur. Bu ihtiyaçlar oluşmadan önce de bizleri koruyan bazı temel hak ve özgürlüklerimiz kanunlar tarafından korunmaktaydı. Tarihsel olarak KVK Kanunu’ndan daha eski, şimdilerde KVKK ile kimi zaman çatışma kimi zaman da destek halinde olan bazı haklarımız mevcuttu.  Bunların başında özel hayatın gizliliği olmak üzere düşünce ve ifade özgürlüğü, haberleşme özgürlüğü, bilgi edinme hakları gelmektedir. Hatta kişisel veriyi bir mülk olarak görürsek Mülkiyet hakkına dayandırabiliriz. Temelde insan hakları etrafında dönen bu haklar, insan değerini ve onurunu koruyan, insanın “insanca” yaşaması için gerekli koşulları ifade eder. İnsanın insan olmaktan kaynaklanan gereksinimlerini karşılamaya yönelik, maddi ve manevi varlığını korumayı, geliştirmeyi hedef edinen temel değerlerdir. Bu hakların, kişisel verilerin korunması (KVKK) ile bağını kurmadan önce kısaca temelde neyi korumaya çalıştıklarını bir hatırlayalım.

Özel hayatın gizliliği hakkı, esas olarak kişinin kendi hayatını en az müdahale ile sürdürmesini sağlar. Bu hak özel hayat, aile ve ev hayatı ile kişinin fiziksel ve ruhsal bütünlüğünü, onu ve itibarını, kişiyi olduğundan farklı göstermekten kaçınmayı, gereksiz ve utandırıcı şeylerin açıklamasını, özel fotoğraflarının izin alınmadan yayınlanmasını, özel iletişimin kötüye kullanılmasına karşı korumayı, kişi tarafından gizli olarak iletilmiş ve elde edilmiş bilgilerin ifşa edilmesi vb. konuları koruma altına alır.

Düşünce ve ifade özgürlüğü ise Anayasa Madde 26’da şöyle ifade edilmiştir; “Herkes, düşünce ve kanaatlerini söz, yazı, resim veya başka yollarla tek başına veya toplu olarak açıklama ve yayma hakkına sahiptir. Bu hürriyet resmi makamların müdahalesi olmaksızın haber veya fikir almak ya da vermek serbestliğini de kapsar” En basit hali ile herkes görüşlerini açıklama ve ifade özgürlüğüne sahiptir.

kvkk

Haberleşme özgürlüğü, Anayasa’nın bu başlığını taşıyan 22.maddesinde “Herkes, haberleşme hürriyetine sahiptir. Haberleşme gizliliği esastır” şeklinde açık bir ifade içerir. Haberleşme özgürlüğü düşüncenin serbest ifade edilmesi açısından temel hak ve özgürlükler arasında sayılır. Devletin meşru menfaatleri söz konusu değil ise vatandaşın haberleşme hakkı araya kimse girmeden yapılmalıdır.

Bilgi edinme hakkı, bireylerin devlet kurum ve kuruluşlarının görevlerinden dolayı sahip oldukları bilgilere ulaşabilme hakkıdır. Vatandaşlar kendileriyle doğrudan ilgili olsun veya olmasın, merak ettikleri herhangi bir bilgiye elde edebilirler. Bu sayede kamu kurum ve kuruluşları şeffaflaşır ve bilgi demokratikleşir. Bireyler bu şekilde yönetime dahil olurlar.

Mülkiyet hakkı ise, Anayasa Madde 35’de “Herkes, mülkiyet ve miras haklarına sahiptir. Bu haklar, ancak kamu yararı amacıyla, kanunla sınırlanabilir. Mülkiyet hakkının kullanılması toplum yararına aykırı olamaz.” şeklinde tanımlanmıştır.

Yukarıda bahsi geçen haklar göz önüne alındığında temel hak ve özgürlüklerimiz arasında “biz”e ilişkin olanlar zaten kanunlar tarafından korunmaktadır. Kişisel Verilerin Korunmasına ihtiyaç sadece gelişen teknoloji ile güncelleme yapılması isteğinden doğmuştur. Bugün Ülkemizde kişi olarak bu hakları ilk defa elde ediyormuşuz veya kurum olarak müşterimizin bu haklarına ilk kez saygı duyuyormuşuz gibi davranılmaması gereklidir. Kişisel verilerimizi bize ait bir “mülk” olarak da görsek, bireysel olarak biz ile bir “bütün” olarak da görsek, temel hak ve özgürlükler ile kolaylıkla ilişkilendirebiliriz.  Tabi ki bu temel hak ve özgürlüklerin kişisel verilerin korunmasına katkısı sınırlıdır. Bu yazı ile ifade etmek istediğim asıl husus; Kişisel verilerin Korunmasına yönelik yasal düzenlemenin uzaydan gelmediği aksine yukarda bahsi geçen temel haklar ile sıkı sıkıya bir ilişkisinin bulunduğunu hatırlatmak. Tam bir koruma için kişisel verilerin korunması hakkı; panik ve telaş ile değil, temel haklarımız ile ilişkili zincirin bir halkası olarak algılanmalıdır. Kişisel Verilerin Korunması ve diğer temel hak ve özgürlüklerimiz yapa zeka çağında etkin şekilde çevrimiçi hizmetler yürütülürken bizi tanımlayan kişisel verilerimizin korunmasına en büyük katkıyı sağlayacaktır.

Veri Sorumluları Sicili Bilgi Sistemi VERBİS Nedir?

Paylaş:

Cevap bırakın