KİŞİSEL VERİLERİN KORUNMASI KANUNUNA İLİŞKİN DEĞERLENDİRME

Av. Faruk Çayır/Ankara Barosu

Temel bir insan hakkı olan ifade özgürlüğü açısından kişisel verilerin korunması vazgeçilemeyecek bir haktır. Son yıllarda önemle bahsedilen ve AB ilerleme raporlarında her yıl bir eksiklik olarak belirtilen konulardan olan kişisel verilen korunması alanında en yeni düzenleme 12 Eylül 2010 referandumu ile yapılan Anayasa değişikliği ile Anayasa’nın 20. maddesine getirilen düzenlemedir. Ancak bu düzenleme tek başına yeterli olmayıp bu alana ilişkin özel bir kanun eksikliği dikkati çekmektedir. Belirtmek gerekir ki kişisel verilerin korunması konusunda 1981’ yılında imzalanan 108 nolu Kişisel Veriler Hakkında Avrupa Konseyi Andlaşması Türk Hukuk mevzuatı açısından önemli bir sorun teşkil etmektedir. 1981’de Avrupa Konseyi bağlamında kısaca “108 No’lu Sözleşme” olarak bilinen “Convention for  the protection of individuals with regard to automatic processing of personal data” (Kişisel verilerin otomatik işlemden geçirilme sürecinde bireylerin korunması hakkında sözleşme)[1] imzaya açılmış ve Türkiye tarafından da gecikmeksizin imzalanmıştır. Sözleşme daha sonra 1986’da yürürlüğe girmiştir. Ancak 108 Nolu Sözleşme kişisel verilerin korunması konusunda genel ilkeleri tespitle yetinmektedir. Sözleşme’nin uygulanabilmesi için ayrıntıların taraf devletler iç hukuklarında yapılacak düzenlemelerle mümkün olacaktır. Bu nedenle Türkiye henüz  bir “Kişisel Verilerin Korunması Hakkında Kanun” yürürlüğe koymuş olmadığından bu sözleşme’ye taraf olamamıştır.

2010 yılında Anayasa değişikliği ile Anayasa’ nın Özel Hayatın Gizliliği başlıklı 20. maddesine getirilen “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” düzenlemesi ile konuya açıklık getirilmeye çalışılmıştır.

Son dönemlerde gündemde olan Kişisel Verilerin Korunması konusu aslında görüldüğü üzere 1981 yılından bu yana hukuk dünyamızdadır. Ancak Türkiye çeşitli aşamalar ve vesileler ile bu konuda düzenlemeler yapmış olsa da en son 24/03/2016 tarihinde TBMM de kabul edilen ve 7 Nisan 2016 da resmi gazetede yayınlanarak yürürlüğe 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Veriler Koruma altına alınmaya çalışılmıştır. Peki bu kanun ne gibi düzenlemeler içermekte ve eksikleri nelerdir?

1- Kişisel Veri Kavramı

Kişisel veri kavramının tanımlanmasında uluslararası belgelerin hemen hemen tümünde mutabakata varılmış tanım; kişisel verinin doğrudan doğruya ya da dolaylı olarak bir gerçek kişi ile ilintili olabilecek ve onu belirlenebilir kılacak her türlü bilgi olduğudur.

Kişisel Verilerin Korunması Kanun tasarısında kişisel veri kavramı en genel haliyle ele alınmakta olup “ kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır. Bu tanım 108 nolu Kişisel Veriler Hakkında Avrupa Konseyi Antlaşmasının Türkçe’ ye çevrilmiş halidir. Yapılan bu tanım AB ülkelerinde dahi genişletilerek ve daha anlaşılabilir hale getirilerek kullanılmaktadır.

Alman veri koruma mevzuatında kişisel veri tanımlaması yapılırken “kişisel veya olgusal (factual) bilgi” ifadesi kullanılmaktadır. Bu ifade kişiyle ilgili fiili durumları; kanaatler, fotoğraflar, sesli ve görüntülü kayıtlar gibi verisi işlenen kişi ile bağlantılı tüm bilgileri açıkça kapsama almaktadır. [2]

Fransız Bilişim, Dosyalama ve Özgürlükler Kanununda veri koruma terminolojisine ilişkin yapılan tanımlamalar büyük ölçüde VKY ile benzer ifadeler içermektedir. Bununla birlikte kişisel veri tanımı yapılırken “kişinin belirli kılınması değerlendirilirken veri kütüğü sahibinin elinde bulunan veya ulaşabilir durumda olduğu teşhis edici araçların tümü dikkate alınacaktır” ifadesi eklenmiştir. Bu durum Kanun’daki kişisel veri tanımını göreceli hale getirmektedir. Kişiyi belirli kılan araçlara sahip olan veri kütüğü sahibi için veri kişisel veri olurken, bu araçlara sahip olmayan veri kütüğü sahibi için kişisel veri olarak kabul edilmeyecektir.[3]

Nilgün BASALP[4]’ e göre; bir kişinin belirlenebilir kılınması, verilerin doğrudan ya da dolaylı olarak bir gerçek kişiyle ilişkilendirilmesi suretiyle kişinin tanımlanabilmesi, yani sahsın o şahıs olduğunu ortaya çıkarılabilmesi özelliğini ifade eder. Kanun tasarısında kimliği belirli veya belirlenebilir gerçek kişi tanımlamasına açıklık getirilmelidir.

2- Tüzel Kişiler

Kanun tasarısında tüzel kişilere ilişkin herhangi bir düzenleme yapılmamıştır. Gerek Türk Medeni Kanunu gerekse Türk Ticaret Kanunu tüzel kişileri ayrı bir kişilik olarak tanımlamakta ve tüzel kişilere ilişkin yasal düzenlemeler getirmektedir. 108 sayılı sözleşmede de tüzel kişilere ilişkin herhangi bir düzenleme getirilmemiştir. Ancak tüzel kişilere ait verilere ilişkin Avrupa Birliğinin çalışmaları bulunmakta olup, Avrupa İnsan Hakları Mahkemesinin de bu konuda yol gösterici kararları bulunmaktadır.

Alman veri koruma mevzuatında tüzel kişilikler ve ölüler Kanunun koruması altında değildir. Bununla birlikte mesleki gizlilik kurallarında veya hastanelerle ilgili özel kanunlarda ölülerle ilgili veriler için koruma tedbirleri düzenlenmiştir. Tek kişilik ticari faaliyetler ile ilgili bilgiler ise kişisel veri olarak kabul edilmiştir.[5] Bu konuda kanun tasarısında tüzel kişilere ilişkin tedbir niteliğinde düzenlemeler getirilmesi yerinde olacaktır.

3- Muhafaza Süresi Ve Şekli

Kanun tasarısında kişisel verilerin “ilgili mevzuatta öngörülen ve işlendikleri amaç için ön görülen süre kadar muhafaza edilebileceği” öngörülmüştür. Tasarıdaki bu düzenleme süre olarak çok geniş ve yoruma açık bir süreyi kapsamaktadır. Hangi kurumun ne kadar süre ile kişisel verileri muhafaza edebileceğine bir sınırlama getirilmelidir. Aynı zamanda içerik, yani boyut ve miktar olarak da bir sınırlama getirilmelidir.

Bu konuda Alman Veri koruma Mevzuatında amaçla sınırlılık ilkesi ile ilgili olarak kamu sektörüne yönelik oldukça sıkı hükümler getiren Kanunda özel sektöre yönelik düzenlemeler daha rahat hareket edebilmelerini sağlayacak bir yaklaşımla ele alınmıştır. Kanunda dikkat çeken bir hüküm ise farklı amaçlarla toplanan verilerin birbirinden ayrı olarak işlenmesi zorunluluğudur. Kamu sektörüne yönelik sıkı düzenlemeleri, terörle ve organize suçla mücadele kapsamında esnetmeye yönelik çalışmalara karşı Alman Anayasa Mahkemesinin verilerin (iletişim verilerinin) zorunlu muhafazasına dair 02.03.2010 tarihli kararı, amaçla sınırlılık ilkesine bağlı kalınması gerektiğini ve bu ilkenin sadece “mutlak minimum” düzeyinde esnetilebileceğini ortaya koymuştur. Alman Kanununda iki genel ilkeye daha yer verilmiştir. Bunlardan ilki olan “veriden uzak durma (data avoidance) ve veri minimizasyonu” (veya veri ekonomisi) ilkesi temelde gerekli asgari kişisel veriden daha fazla veri toplanmamasını ve toplanan verilerin de imkanlar ölçüsünde anonim veya pseudonim hale getirilmesini şart koşmaktadır. [6]

4- Hukuka Uygunluk Sebepleri Ve Rıza

Kanuna göre kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak açık rızanın tanımı yapılmadığı gibi, hangi unsurları içerdiği de belirtilmemiştir. Bu haliyle, kişisel verilerin korunması hakkı açısından en temel ilkelerden olan kişinin açık rızasının bulunması ilkesinin uygulanmasında sorunlar yaşanması muhtemeldir. Bu nedenle, uluslararası belge örneklerinde de açıkça görüldüğü üzere, açık rızanın kişinin özgürce, konuyla ilgili yeterli bilgiye sahip olarak, tereddüde mahal bırakmayacak açıklıkta ve sadece işlemin yapılmasına yetecek ve işlemle sınırlı olarak verdiği onay beyanı olarak tanımlanması gerektiği düşünülmektedir. Burada önemle belirtmek gerekir ki ilgili kişinin yazılı rızasının alınması gerekmelidir. Yazılı rızanın aranması kamu ve özel hukuk tüzel kişileri açısından sınırlama getirmiş ve kişisel verilerin korunmasında önemli bir koruma sağlamış olacaktır. Örneğin, abonelik sözleşmesi imzalayan bir kişinin sözleşme hükümlerine rıza gösterdiğinin kabulü gerekecektir. Ancak, bu sözleşme içine serpiştirilmiş kişisel verilerin işlenmesine ilişkin hususlar bulunması, gereğinden çok kişisel veri toplanması, bu verilerin ilgili şirketin grup şirketleri veya pazarlama şirketleri ile paylaşılabileceğine ilişkin hükümlerin bulunması gibi kişisel verilerin korunmasının temel ilkelerine aykırı durumların önüne geçilmiş olacaktır.

Türk Hukuku’ na özgü istisnai haller yine asıl koşul olan rıza kavramının önüne geçmektedir. Kanuna göre ilgili kişinin rızasının aranmayacağı haller;

1. a) Kanunlarda açıkça öngörülmesi.
2. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
3. c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.d) İlgili kişinin kendisi tarafından alenileştirilmiş olması. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

108 sayılı Sözleşmeye göre;

“Eğer Akit Taraf Kanununda öngörülen istisna, demokratik bir toplumda:

(a) Devlet güvenliğinin korunması, Kamu güvenliği, Devletin mâli menfaatleri veya suçların önlenmesi için zorunlu bir önlem teşkil ediyorsa,

(b) İlgili şahsın korunması ve başkasının hak ve özgürlükleri için zorunlu bir önlem teşkil ediyorsa.” istisnalar getirilebilir.[7] Sözleşmede sınırlayıcı bir tanım yapılmış iken kanunda bu istisnaların genişletilerek el alınması kişisel verilerin korunması mantığı ile bağdaşmamaktadır.

Fransa’ da Veri Koruma Mevzuatına göre Kanun’da rızanın bulunmaması halinde hukuka uygunluk sebepleri “veri kütüğü sahibinin yasal bir yükümlülüğü ile uyumlu olma” ve “verisi işlenen kişinin hayatının korunması” şeklinde sıralanmıştır.[8]

Alman Veri Koruma Kanununda anonimleştirme tanımı şu şekilde yapılmıştır: “verileri verisi işlenen kişi ile bağlantısı kurulamayacak (veya çok orantısız bir caba ile bağlantı kurulabilecek) şekilde değiştirmek”. Psodonimleştirme ise “İsim ve benzeri niteleyici bilgilerin yerine verisi işlenen kişinin teşhisini imkansız veya daha zor kılacak şekilde bir numara kullanmak” şeklinde tanımlanmıştır. Buna göre anonimleştirilmiş veriler kişisel veri olmaktan çıkmıştır. Pseudonimleştirilmiş veriler ise bunları şifreleyen kişi için kişisel veri iken şifreleme anahtarına sahip olmayan veri kütüğü sahibi acısından kişisel veri değildir.[9]

Yine Alman Veri Koruma Kanunu rızanın geçerliliği ile ilgili olarak katı bir yaklaşım sergilemektedir. Mal ve hizmet sunumu yapan veri kütüğü sahipleri, ilgili amacın gerektirmediği kişisel verilerin verilmesini on koşul haline getiremezler (bu şekilde alınan rıza geçerli değildir). “Link yasağı” denilen hükme göre örneğin, banka ve benzeri kuruluşlar pazarlama gibi gereksiz ikincil amaçlar için verilerinin kullanılmasına rıza göstermelerini müşterilerinden talep edemeyecektir. Rızanın geçerliliğinde bir başka koşul da verisi işlenecek kişinin duruma özgü ve uygun bir şekilde bilgilendirilmesidir. Ayrıca Kanuna göre koşullar başka formatları (telefon veya internet üzerinden) gerektirmediği surece rızanın yazılı olması gereklidir. Ayrıca rıza başka hususlarla birlikte isteniyor veya veriliyorsa rızaya ilişkin bölümler diğerlerinden belirgin olarak ayrılmış olacaktır. [10]

Kamu kurumları görevleri için gerekli olmayan kişisel verileri işlemek amacıyla verisi işlenecek kişilerin rızasını isteyemezler. Veri işlemenin hukuka uygunluk sebeplerinden olan yasal yetki verilmesinin çerçevesi de belirlenmiştir. Buna göre federal veya eyalet düzeyindeki kanunlar ve tüzükler, kamu sektörü toplu iş sözleşmeleri ve AB kuralları bu kapsamda olmakla birlikte, ilgili hükümlerde spesifik olarak ve açıkça veri işleme yetkisi verilmesi veya işlemenin gereklilik olarak belirtilmesi şart koşulmuştur.

Kanunda yukarıdaki istisnai haller neredeyse açık rıza kavramını gereksiz ve geçersiz kılacak ölçüde geniş niteliktedir. Burada ilgili kişinin açık rızasının alınması kamu kurumları ve özel tüzel kişiler açısından oldukça geniş bir alan oluşturmaktadır. Asıl olan kişisel verinin ilgili kişisinden elde edilmesi olmalıdır. Bu istisnalar kamu kurumlarına kişisel verilerin toplanması ve işlenmesi konusunda en yüksek düzeyde veri toplama yetkisi vermektedir. Yani Kanun , kişisel veri sahibi tüm gerçek kişilerin, önceden verilerinin toplanmasına rıza gösterdikleri gibi bir sonuç yaratmaktadır. Bu sebeple istisnaların ucu açık kavramlarla değil en alt düzeyde ve tanımı sınırlı bir şekilde yapılması gerekmektedir.

5- Özel Nitelikli Kişisel Veriler

Kanunun 6. maddesine göre (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

(3) Birinci fıkrada sayılan kişisel veriler, ilgili kişinin açık rızası aranmaksızın aşağıdaki hallerde işlenebilir:

1. a) Kanunlarda açıkça öngörülmesi.
2. b) Kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.

(4) Özel nitelikli kişisel veriler, ikinci ve üçüncü fıkrada sayılan hâllerde, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla işlenebilir.

Daha önce hukuka uygunluk sebepleri ve rıza kavramında belirtmiş olduğumuz gibi yine özel nitelikli kişisel verilere de istisnalar getirilmiş ve bu istisnalar neredeyse her türlü özel nitelikli kişisel verinin ilgili kişinin rızası olmaksızın işlenebilir hale gelmiştir. Çünkü açık rıza içeriğinin ve kapsamının nasıl olacağı net olarak sınırlarının neler olacağı belirtilmediğinden ve özel nitelikli kişisel verilerin işlenmesinde yazılı rıza aranmadığı için telefon, e-mail, SMS yolu ile rıza alınabilecek.

Bu istisnalar arasında özellikle Türkiye açısından büyük tartışmalara yol açan, kişisel sağlık bilgilerinin kişiler ve kuruluşlar tarafından rıza aranmaksızın işlenebilir hale getirilmesi açısından çok büyük istismarlara yol açacak durumdadır. Çünkü kanunun

30. madde’ sine göre (6) 7/5/1987 tarihli ve 3359 sayılı Sağlık Hizmetleri Temel Kanununun 3 üncü maddesinin birinci fıkrasının (f) bendi aşağıdaki şekilde değiştirilmiştir.

“f) Herkesin sağlık durumunun takip edilebilmesi ve sağlık hizmetlerinin daha etkin ve hızlı şekilde yürütülmesi maksadıyla, Sağlık Bakanlığı ve bağlı kuruluşlarınca gerekli kayıt ve bildirim sistemi kurulur. Bu sistem, e-devlet uygulamalarına uygun olarak elektronik ortamda da oluşturulabilir. Bu amaçla, Sağlık Bakanlığınca, bağlı kuruluşları da kapsayacak şekilde ülke çapında bilişim sistemi kurulabilir.”

(7) 11/10/2011 tarihli ve 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 47 nci maddesi aşağıdaki şekilde değiştirilmiştir.

“MADDE 47- (1) Sağlık hizmeti almak üzere, kamu veya özel sağlık kuruluşları ile sağlık mesleği mensuplarına müracaat edenlerin, sağlık hizmetinin gereği olarak vermek zorunda oldukları veya kendilerine verilen hizmete ilişkin kişisel verileri işlenebilir.

(2) Sağlık hizmetinin verilmesi, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması ve maliyetlerin hesaplanması amacıyla Bakanlık, birinci fıkra kapsamında elde edilen verileri alarak işleyebilir.

(3) Bakanlık, ikinci fıkra gereğince toplanan ve işlenen kişisel verilere, ilgili kişilerin kendilerinin veya yetki verdikleri üçüncü kişilerin erişimlerini sağlayacak bir sistem kurar.

Özel nitelikli kişisel veriler, kişiler açısından kritik öneme sahiptir. Özellikle geçmiş yıllarda karşılaşmış olduğumuz sağlık bilgilerinin Sağlık Bakanlığı tarafından ihale ile şirketler veya 3. Kişilere satılmasının yasal alt yapısını sağlamaya yönelik bir düzenleme olarak gözükmektedir.

6- Kişisel Verilerin Aktarılması

Kanunun 8. Maddesine göre – Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.

(2) Kişisel veriler;

1. a) 5 inci maddenin ikinci fıkrasında,
2. b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.

(3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

Hukuka uygunluk sebepleri ve rızanın aranmayacağı istisnai hallerde olduğu gibi Açık rıza olmaksızın verilerin aktarılabileceği istisnai haller çok geniş tutulmuştur. Örneğin bir abonelik sözleşmesi yapılması sırasında, sözleşme yapılan şirket veya kurum sözleşme ile ilgisi olmayan kişisel verileri talep edebilecektir. Bunun dışında kişisel verileri depolama yetkisi bulunan veri sorumlusunun “hukuki yükümlülüğünü yerine getirebilmesi” ve “veri sorumlusunun meşru menfaatleri”  için veri işlenmesi söz konusu olabilecek, kişisel verilerinizi diğer üçüncü kişilere aktarabileceklerdir. Örneğin abonelik sözleşmesi imzaladığınız şirket veya kurumun bünyesinde istihdam etmekte olduğu veri sorumlusunun talebine göre sözleşme ile alakalı olmayan kişisel veriler toplanabilecek, işlenebilecek (başka bilgileriniz ile bütünleştirilebilecektir)ve diğer üçüncü kişilere aktarılabilecektir. (örneğin telefon numaranız reklam şirketlerine aktarılabilecektir.)

Ayrıca özel nitelikli kişisel verileriniz örneğin sağlık bilgileriniz ve bu bilgilerle birlikte vermiş olduğunuz bilgileriniz 3. Kişilere aktarılabilecektir. Örneğin Sağlık Bakanlığı ilaç şirketlerine telefon numaranızı aktarabilecektir.

7- Kişisel Verilerin Yurt Dışına Aktarılması

Kanunun 9. Maddesi ile kişisel verilerin yurt dışına aktarılması düzenlenmiş yine aynı şekilde istisnalar geniş tutulmuştur. Telefon, e-mail, SMS yolu ile rızanızın alındığı kişisel verileriniz, özel nitelikli kişisel verileriniz yurt dışına aktarılabilecek. Örneğin rızanızın alındığı sağlık bilgileriniz veya telefon, adres bilgileriniz, kimlik numaranız yurt dışına aktarılabilecek. Başka bir devlet ile Türkiye arasında uluslararaası anlaşmalar “yeterli korumayı sağladığı takdirde”, diğer devlet gerekli koşulları sağlamasa dahi Kurul izni ile kişisel veriler yurt dışına aktarılabilecek. Artık “CIA bizi izliyor” şakasının gerçeğe dönüşmesi işten bile değil.

8- Veri Sorumlusu

Kanuna göre Veri Sorumlusu “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.” Kanunun 10,11 ve 12 Maddeleri veri sorumlusunun hak ve yükümlülüklerini düzenliyor. Ancak veri sorumlularının hukuki yükümlülükleri ayrıntılı olarak açıklanmamış. Bu hususun yönetmelik aracılığı ile ayrıca ve ayrıntılı olarak yönetmelik ile düzenleneceğine ilişkin herhangi bir düzenleme bulunmuyor. Oysa kanunun 5. Maddesindeki kişisel verilerin işlenme şartlarındaki istisnalar arasında ç bendinde “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.” Ve f bendinde “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.” halinde kişisel veriler rıza aranmaksızın işlenebilir. Bu durumda örneğin abonelik sözleşmesi imzaladığınızda, sözleşmenin tarafı olan şirket benim için telefon, kimlik numarası, adres, e- mail adresi, evde yada iş yerinde kaç kişinin yaşadığı, gece veya gündüz tüketim alışkanlıklarınız v.b. bir çok veriyi işleyebilecektir. Dolayısı ile bu maddeler kişilerin haklarından çok yükümlülük ve sorumluluklarına ağırlık vermektedir.

9- Veri Sorumlusunun Ücret Talep Etmesi

Kanunun 13. Maddesine göre “Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak işlemin ayrıca bir maliyeti gerektirmesi hâlinde Kurulca belirlenen tarifedeki ücret alınabilir.” Bu maddeye göre veri sorumlusu kişisel verisinin toplanması, işlenmesi, aktarılması v.b. taleplerle başvuran kişilerden ücret talep etme hakkına sahip olmaktadır. Bu husus uluslararası sözleşmeler ve genel hukuk ilkeleri arasındaki “hak arama” hakkının önünde ciddi bir engel teşkil etmektedir. Haberiniz olmadan veya çeşitli şekillerde rızanızın alındığı kişisel verilerin doğruluğu, niteliği, işlenme şekli, aktarılması konusunda ücret ödeyerek bilgi edinebileceksiniz.

10- Devlet Sırrı Niteliğindeki Bilgiler İncelenemeyecek

Kanunun 15. Maddesine göre “Devlet sırrı niteliğindeki bilgi ve belgeler hariç, veri sorumlusu Kurulun, inceleme konusuyla ilgili istemiş olduğu bilgi ve belgeleri on beş gün içinde göndermek ve gerektiğinde yerinde inceleme yapılmasına imkân sağlamak zorundadır.”

Madde 28’ e göre (1) Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz:

ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

Bu maddelere göre veri sorumlularını vatandaşlar adına denetleyecek olan Kişisel Verilerin Korunması Kurulu şikayet konusu olsa dahi “Devlet Sırrı” olarak belirlenmiş bilgileri isteyemeyecek. Bu belge ve bilgiler belirli kurumlarca özellikle MİT, Emniyet ve Jandarma birimleri, İstihbarat Birimleri tarafından devlet sırrı kategorisine sokularak Veri Koruma Kuruluna verilmeyebilecek. Kendi özel kanunları ile bu kurum ve kuruluşların yazışma, kayıt, bilgi ve belgeleri devlet sırrı olarak kabul edilmiştir. Kanunun 5. Maddesindeki istisnalar arasında sayılan “Kanunlarda açıkça öngörülmesi.” durumu burada bir daha pekiştirilmiş. Şayet bahsetmiş olduğumuz devlet kurumları şikayet edilmiş ise Kurul hiçbir inceleme yapamayacak, bilgi ve belge isteyemeyecektir.

Bilindiği gibi kişisel verilerin korunması kanun tasarısının 2008 yılından bu yana çeşitli tarihlerde meclis gündemine gelmesine rağmen bir türlü yasalaşamamasının sebeplerinden biri ve en önemlisi de emniyet, jandarma ve istihbarat birimlerinin toplamış olduğu bilgileri bir veri kütüğüne kaydetmeyi reddetmesi ve verileri diğer kurumlarla paylaşmayı reddetmesidir. Bilindiği üzere Türkiye’ de devlet sırrı kavramı çok geniş bir alana yayılmış durumdadır. Devlet Sırrı Kanunu Tasarısı ile düzenleme yapılmaya çalışılsa da tıpkı Kişisel Verilerin Korunması Kanununda olduğu gibi yıllardır halinde kalmaktan öteye geçememiştir. Ülkemizde sır ve gizlilik kategorisi oldukça geniş tutulmuş ve bireylerin bilgiye ulaşma hakları sınırlandırılmıştır. Sır kategorisine giren yaklaşık 50, gizlilik kategorisine giren yaklaşık 75 yasal düzenleme mevcut olup, bazı düzenlemeler her iki kategoriye de girecek şekilde kaleme alınmıştır. Örnek olarak, 6183 sayılı Amme Alacaklarının Tahsil Usulü Hakkında Kanunun 107., 6326 sayılı Petrol Kanunu Kanunun 43., 213 sayılı Vergi Usul Kanununun…1982 Anayasasının 26’ncı maddesinde düşünceyi açıklama ve yayma hürriyetinin hangi amaçlar için sınırlandırılabileceği belirtilirken, amaçlardan biri “Devlet sırrı olarak usulünce belirtilmiş bilgilerin açıklanmaması” olarak gösterilerek devlet sırlarından söz edilmiştir. Yine 28’inci maddede devlete ait gizli bilgilere ilişkin her türlü haber veya yazı yazanların, bastıran ve basanların, bunları başkalarına verenlerin bu suçlara ait kanun hükümleri uyarınca sorumlu tutulacakları açıklanmıştır. Bunun dışında devlet sırrını doğrudan düzenleyen yeknesak bir düzenleme bulunmamaktadır.

Prof. Dr. Çetin ÖZEK’e göre, devlet sırrının niteliği su unsurlara işaretle belirlenmektedir:

1. a) Kabul edilebilen “devlet sırrı”, niteliği nedeniyle sır sayılması gereken bilgidir. Ulusal savunmaya, uluslararası ilişkilere, demokratik düzeni korumaya yönelik bilgi örnek gösterilebilir.
2. b) Yönetsel gücün kararıyla “devlet sırrı” saptaması genel olarak, demokratik anayasal düzeni korumaya yönelik ve sır sayılması zorunlu bilgiler için kabul edilebilir. Bu saptama da yargı tarafından yapılır.
3. c) Devlet sırrı ile ulusal savunma güvencesi arasında nedensel bağlantı olması gerekir.
4. d) Tarihsel olguların, diplomatik ilişkilerin ve bilimsel bilgilerin sır olmayacağı kabul edilir.
5. e) Hukuka aykırı eylemler “sır” sayılmaz.
6. f) Sırrın, kitle iletişim araçlarıyla açıklanması, eğer somut tehlike yaratmıyorsa suç sayılmaz.
7. g) Bireyin kendisine ait bilgi, bilginin niteliği ne olursa olsun “sır” sayılmaz.
8. h) Bilgilenme hakkı üstün değerde olduğu için, sansür niteliğinde, haber vermek hakkını sınırlayan, “devlet sırrı” saptaması yapılamaz.
9. i) “Bilgilenme Hakkı’ nın, devlet sırrı iddiasına karsı korunması da gerekli görülmektedir. Diğer bir deyişle, “bilgilenme hakkı” na güvence yöntemleri uygulanmalıdır.[11]

108 sayılı sözleşme ile ulusal güvenlik, ulusal savunma ve kamu düzeni gibi alanlarda istisnaların getirilebileceği, ancak bu istisnaların kapsam ve sınırlanın belirli ve denetlenebilir olmasının gereği açıkça görülmektedir. Örneğin İtalya da kişisel verilerin işlenmesi ile ilgili olarak temel hak ve özgürlüklerin korunmasından sorumlu yapı olan Garante (Garante per la Protezione dei Dati Personali) isimli veri koruma otoritesinin “emniyet ve istihbarat birimlerince gerçekleştirilen veri işleme faaliyetlerini vatandaşlar adına kontrol etmek” görev ve yetkisine sahiptir.[12]

Kanundaki maddeden anlaşılan, kişiye dair tüm verilerin toplanabilir olduğudur. Bu nedenle belirtmiş olduğum gibi bu tür devlet kurumlarına ilişkin özel bir düzenleme ve sınırlama getirilmesi elzemdir. Aksi taktirde sadece kağıt üzerinde kalan, kadük hale gelmiş bir yasal düzenleme yapılmış olur. Türkiye de asıl olarak veri toplama, işleme ve paylaşma işlemlerini devlet kurumları yapmaktadır. Bu nedenle de vatandaşına güvenmeyen ve potansiyel suçlu olarak gören devlet anlayışından az da olsa sıyrılarak kişileri korumaya yönelik düzenleme getirilmesi Türkiye açısından hayati önem taşımaktadır. İtalya örneğinde olduğu gibi Veri Koruma Kurulu emniyet ve istihbarat birimlerince gerçekleştirilen veri işleme faaliyetlerini vatandaşlar adına kontrol etmek” görev ve yetkisine sahip olmalıdır.

11- Özel Hukuk Tüzel Kişilerince Kişisel Verilerin Toplanması

Bankacılık, sigortacılık, telekomünikasyon, kargo, sağlık, turizm, eğitim, çağrı merkezi ve pazarlama hizmetleri gibi pek çok alanda faaliyet gösteren işletmelerin bilgi sistemleri büyük hacimde kişisel veriyi bünyelerinde barındırmaktadır. Bu şirketlerin, hangi tür kişisel verileri ne şekilde toplayabilecekleri, bunları hangi amaçlarla kullanabilecekleri, kimlerle paylaşabilecekleri, ne kadar süre tutabilecekleri, hangi süre sonunda silecekleri, almaları gereken güvenlik tedbirleri ile kişisel verisi bulunan kişilerin bu verilere erişim, sildirme, düzelttirme gibi haklarını nasıl kullanabileceklerine ilişkin olarak sektör bazlı düzenlemelerin bazı istisnalar dışında yapılmadığı; buna bağlı olarak kişisel veri ihlallerine yönelik denetimlerin gerçekleştirilemediği, ihlallerin tespit edilemediği ve yaptırıma bağlanamadığı, bu nedenlerle özel hukuk tüzel kişileri açısından kişisel verilerin korunmasındaki boşluk ve risklerin önemli boyutlara ulaştığı ve bu konuya ilişkin düzenlemeler yapılması gerektiği açıktır. Kanunda bu konuya ilişkin neredeyse hiçbir düzenleme yapılmamıştır.

12- Veri Koruma Kurumu ve Kurulunun Yapısı

Kanunun 19. Maddesine göre “(1) Bu Kanunla verilen görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz Kişisel Verileri Koruma Kurumu kurulmuştur. (2) Kurum Başbakanlıkla ilişkilidir.”

Kanunun 21. Maddesine göre “1) Kurul, bu Kanunla ve diğer mevzuatla verilen görev ve yetkilerini kendi sorumluluğu altında, bağımsız olarak yerine getirir ve kullanır. Görev alanına giren konularla ilgili olarak hiçbir organ, makam, merci veya kişi, Kurula emir ve talimat veremez, tavsiye veya telkinde bulunamaz. (2) Kurul, yedi üyeden oluşur. Kurulun dört üyesi Bakanlar Kurulu, üç üyesi Cumhurbaşkanı tarafından seçilir.”

Ancak kanunun bu maddesi ile ilgili meclis görüşmeleri sırasında yapılan değişiklik ile , Kişisel Verileri Koruma Kurulunun 7 olan üye sayısı 9’a çıkarıldı. Kurulun 5 üyesi TBMM, 2 üyesi Cumhurbaşkanı, 2 üyesi Bakanlar Kurulu tarafından seçilecek. Tasarının mevcut halinde; 4 üyenin Bakanlar Kurulu, 3 üyenin de Cumhurbaşkanı tarafından seçilmesi öngörülüyor.

Kurul üyesi, herhangi bir siyasi parti üyesi olmayacak. TBMM’nin, Kurula üye seçimi de belirleniyor. Buna göre, seçim için, siyasi parti gruplarının üye sayısı oranında belirlenecek üye sayısının ikişer katı aday gösterilecek ve Kurul üyeleri, bu adaylar arasından her siyasi parti grubuna düşen üye sayısı esas alınmak suretiyle TBMM Genel Kurulunca seçilecek. Ancak, siyasi parti gruplarında, Meclis’te yapılacak seçimlerde kime oy kullanılacağına dair görüşme yapılamayacak ve karar alınamayacak.

Kurul, üyeleri kendi arasından başkan ve ikinci başkanı seçecek. Tasarının mevcut düzenlemesinde, başkan ve ikinci başkanın, üyeler arasından Bakanlar Kurulu tarafından belirlenmesi öngörülüyor.

Kurul üyelerinin görev süresi dört yıl olacak. Süresi biten üye yeniden seçilebilecek. Görev süresi dolmadan herhangi bir sebeple görevi sona eren üyenin yerine seçilen kişi, yerine seçildiği üyenin kalan süresini tamamlayacak.

AB Genel Veri Koruma Tüzük Taslağında da denetleyici otoriteler ile ilgili hususlar çok daha ayrıntılı olarak düzenlenmiştir. Taslakta denetleyici otoritelerin bağımsızlığına ilişkin olarak getirilen ilave koşullar dikkat çekmekte, denetleyici otorite üyelerinin seçilme koşulları da ayrıntılı olarak sayılmaktadır. Buna göre;

–DENETLEYİCİ OTORİTENİN ÜYELERİ MECLİS YA DA HÜKÛMET TARAFINDAN ATANACAKTIR.

-ÜYELER BAĞIMSIZLIĞI ŞÜPHE GÖTÜRMEYEN VE KİŞİSEL VERİLERİN KORUNMASI ALANINDA DENEYİMLERİ İLE YETERLİLİKLERİ BİLİNEN KİŞİLERDEN SEÇİLECEKTİR.

-ÜYENİN GÖREVİ, GÖREV SURESİNİN DOLMASI, İSTİFA VEYA ZORUNLU EMEKLİLİK YAŞI İLE SONA ERECEKTİR.

-Üyenin görevinin gereklerini yerine getirmek için gerekli şartları sağlayamaması veya ciddi bir usulsüzlükten hüküm giymesi durumunda ilgili mahkeme tarafından azledilebilecek veya emekliye sevk edilebilecektir.^[13]

Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına DAİR 108 SAYILI SÖZLEŞMENİN EK PROTOKOLÜ denetleyici otoriteleri (supervisory authority) düzenlemektedir. Taraf devletlere iç hukuklarında Sözleşmeye uygun olarak yürürlüğe koydukları yasal düzenlemelerin uygulanmasını izlemeden sorumlu bir denetleyici otorite oluşturma yükümlülüğü getirmeyen 108 sayılı Sözleşme’nin bu eksikliği, 2004 yılında yürürlüğe giren ek Protokol ile giderilmiştir. Protokol’ün 1. maddesi, taraf devletlere kendi iç hukuklarında aldıkları önlemlerin Sözleşme ve Protokol’de yer alan ilkelere uygunluğunu güvence altına almaktan sorumlu olacak bir ya da birden fazla denetleyici otorite oluşturma zorunluluğu getirmektedir. BU DENETLEYİCİ OTORİTELER ÖZELLİKLE SORUŞTURMA (İNVESTİGATİON) VE MÜDAHALEDE BULUNMA YETKİSİNE VE AYNI ZAMANDA HUKUKİ SURECE DÂHİL OLMA VE KİŞİSEL VERİLERİN İŞLENMESİ İLE BAĞLANTILI OLARAK BİREYLERİN KENDİ TEMEL HAK VE ÖZGÜRLÜKLERİNİ KORUMAK AMACIYLA YAPTIKLARI ŞİKAYETLERİ İNCELEME YETKİSİNE SAHİP OLMALIDIRLAR.^[14]

Uluslararası düzenlemelerde neredeyse bütün ülkelerde bu otoritelerin üzerlerine düşen görevi gerektiği şekilde yerine getirebilmeleri için BAĞIMSIZ (İNDEPENDENT), TARAFSIZ (İMPARTİAL) VE TEKNİK KAPASİTE AÇISINDAN YETKİN VE YETERLİ (TECHNİCALLY COMPETENT) YAPIDA OLUŞTURULMALARINA VURGU YAPILMIŞTIR.^[15] Kişisel Verilerin Korunması Kanununda Başbakanlığa bağlı bir Kişisel Verileri Koruma Kurumu oluşturulması öngörülmektedir. Kelime anlamı olarak özerklik bir topluluğun, bir kuruluşun ayrı bir yasaya bağlı olarak kendini yönetme hakkıdır. Mali özerklik, bir kamu tüzel kişisinin kendi kaynaklarından serbestçe yararlanarak kendi harcamalarını yönetmesi durumudur. İDARİ VE MALİ ANLAMDA TAMAMEN ÖZERK BİR KURUM OLUŞTURULMASI AÇISINDAN GENEL BÜTÇEDE SAYIŞTAY DENETİMİNE AÇIK VE KENDİ BÜTÇESİNE SAHİP BİR KURUM OLUŞTURULMASI DAHA YERİNDE OLACAKTIR.

KİŞİSEL VERİLERİN KORUNMASI KURULUNUN BAŞBAKANLIK İLE İLİŞKİLİ OLMASI İDARİ ANLAMDA VE MALİ ANLAMDA ÖZERK BİR KURUM OLAMAYACAĞINI ORTAYA KOYMAKTADIR.

Günümüzdeki tek parti hükümetine dayanan ve yürütmenin tamamen tek partiden oluştuğu gözetildiğinde Bakanlar Kurulunca yapılacak atamalar tartışmaya açık olacaktır. Aynı zamanda yürütme açısından bir nevi imza ve denetim makamı olan Cumhurbaşkanlığınca atama yapılması da daha büyük bir sorun teşkil etmektedir. Ayrıca kanun tasarısında yapılan değişiklik ile yine parti grubuna göre AKP milletvekillerinin de TBMM tarafından seçilecek 5 kişi içerinden oy oranına göre öneri de bulunma hakkı olacaktır. Tasarının meclise gönderildiği haline göre kabul edilen maddede kısmen iyileşme olsa da Kurul üyelerinin çoğunluğunun yine hükümet tarafından belirleneceği açıktır. Günümüz Türkiye’ sinde Başbakanlık, Cumhurbaşkanlığı makamı ve Başkanlık Sistemi tartışmaları göz önüne alındığında tek bir kişi tarafından atama yapılması kaçınılmaz olacaktır.

BU NEDENLE KANUNDAKİ BU DÜZENLEMENİN BAKANLAR KURULU VE CUMHURBAŞKANIN ÜYE ATAMA YETKİSİ OLMAKSIZIN SADECE MECLİSTE GRUBU BULUNAN PARTİLERİN OY ORANLARINA GÖRE KURUL ÜYESİ SEÇİMİ YAPILMASI ŞEKLİNDE DEĞİŞTİRİLMESİ EN AZINDAN ATAMA ANLAMINDA DAHA KATILIMCI BİR YAPI OLUŞMASINI SAĞLAYACAK İDİ. ANCAK KABUL EDİLEN MADDE İLE YİNE KURUL ÜYELERİNİN ÇOĞUNLUĞU HÜKÜMET TARAFINDAN ATANMIŞ OLACAKTIR.

13- Kamu Kurum ve Kuruluşlarına, Kişisel Verilerin Korunması Kanununa Göre Ceza Uygulaması Bulunmamakta

Kanunun 17. Ve18. Maddesinde Suçlar Ve Kabahatler bölümünde düzenlenmiştir. Bu maddelere göre kanuna aykırı hareket eden kamu kurum ve kuruluşlarına ilişkin herhangi bir ceza verilmesi söz konusu olamayacaktır. Suç ve cezaların şahsiliği ilkesi gereğince kanuna aykırı hareket edenlere Türk Ceza Kanunu Kapsamında ve bu kanun kapsamında ceza verilebilecektir ancak kamu kurumlarına idari para cezası uygulaması olmayacaktır. Türkiye’ de en fazla kişisel verilerin toplandığı ve paylaşıldığı yerler kamu kurum ve kuruluşlarıdır. Bu sebeple de her ne kadar suç veya kabahat işleyen kamu çalışanlarının sorumluluğu bulunsa da kamu kurum ve kuruluşlarına da idari para ceza verilebilmesi kesinlikle düzenlenmelidir.

14- Türk Ceza Kanununun 135-140. Maddelerinin Uygulanması

2012 değişiklikleri ile Türk Ceza Kanununa giren Kişisel Verilerin Korunması 135-140. Maddelerde düzenlenmiştir. Ancak Türk Ceza Kanunundaki düzenlemeler ile Kişisel Verilerin Korunması Kanununu birbirleri ile çelişen hükümler içermektedir.

6698 sayılı Kişisel Verilerin Korunması Kanununun 2. Maddesine göre “Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.” Dolayısıyla otomatik olarak işlenmeyen veya Herhangi bir veri kayıt sisteminin parçası olmayan yollarla işlenen kişisel veriler bu kanun hükümlerine tabi olmayacaktır. Türk Ceza Kanununun 136. Maddesi otomatik işleme veya herhangi bir veri kayıt sisteminin parçası olmak şartı aramamıştır. Ancak Kişisel Verilerin Korunması Kanunu yukarıda bahsetmiş olduğumuz üzere otomatik işleme veya herhangi bir veri kayıt sisteminin parçası olmak şartını aramaktadır.

Bu kanun ile birlikte kurulan Kişisel Verilerin Korunması Kurulunun 22. Maddeye göre görev ve yetkileri “a) Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak.

1. b) Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikâyetlerini karara bağlamak.
2. c) Şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak.

ç) Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek.

1. d) Veri Sorumluları Sicilinin tutulmasını sağlamak.
2. e) Kurulun görev alanı ile Kurumun işleyişine ilişkin konularda gerekli düzenleyici işlemleri yapmak.
3. f) Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak.
4. g) Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak.ğ) Bu Kanunda öngörülen idari yaptırımlara karar vermek.

1. h) Diğer kurum ve kuruluşlarca hazırlanan ve kişisel verilere ilişkin hüküm içeren mevzuat taslakları hakkında görüş bildirmek.”

Bu madde metninden de anlaşılacağı üzere Kişisel Verilerin Korunması Kurulu Şikayet üzerine veya görev alanına giren konularda kendiliğinden inceleme ve karar verme yetkisine sahiptir. Türk Ceza Kanununun 139. Maddesine göre “Kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme ve ya ele geçirme ve verileri yok etmeme hariç, bu bölümde yer alan suçların soruşturulması ve kovuşturulması şikayete bağlıdır.” Herhangi bir şikayet olmaması veya şikayetin geri alınması durumunda kişisel verileri kanuna aykırı işleyen ceza almayabilecektir.

Türk Ceza Kanununun 136. Maddesine göre “Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi” cezalandırılmaktadır. Görüldüğü üzere gerçek veya tüzel kişi ayrımı yapılmamıştır. Aynı zamanda T.C.K. nın 140. Maddesine göre “Yukarıdaki maddelerde tanımlanan suçların işlenmesi dolayısıyla tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.” Dolayısıyla Türk Ceza Kanununa göre tüzel kişilere ilişkin ceza verilebilmektedir. Ancak Kişisel Verilerin Korunması Kanununu sadece gerçek kişilere ilişkin yaptırım uygulamaktadır.

Genel hukuk kuralı olarak Genel Kanun ile Özel Kanun Aynı anda aynı olayı düzenleyen biri genel diğeri özel iki ayrı kanun yürürlükte bulunduğu takdirde eğer önceki kanun genel yeni kanun özel ise, bu takdirde olaya özel olan yeni kanun hükümleri uygulanmalıdır. Bu durumda Genel Kanun olan Türk Ceza Kanunu ile Özel Kanun olan Kişisel Verilerin Korunması Kanunu birbiri ile çelişmesi durumunda sonradan çıkarılan özel kanun olan Kişisel Verilerin Korunması Kanunu uygulanacaktır. Ancak görüldüğü üzere birbiri ile çelişen hükümler nedeniyle kanunun uygulamasında bir çok suiistimal ve cezasızlık durumu ortaya çıkacaktır.

16- Kişisel Verilerin Kanununun Yürürlük Maddes

Kişisel Verilerin Korunması Kanununun 32. Maddesine göre “Bu Kanunun,

1. a) 8 inci, 9 uncu, 11 inci, 13 üncü, 14 üncü, 15 inci, 16 ncı, 17 nci ve 18 inci maddeleri yayımı tarihinden altı ay sonra,
2. b) Diğer maddeleri ise yayımı tarihinde, yürürlüğe girer.” Bu maddeye göre kanunun en önemli maddeleri olan kişisel verilerin üçüncü kişilere aktarılması ve yurt dışına aktarılması ve hakları ihlal edilen ilgili kişilerin hakları hususunda 6 ay gibi uzunca bir süre koruma sağlanmaması ciddi tehlikeler yaratmaktadır. Bu durumda 6 boyunca kanun askıda olacak ve bu konularda hakları ihlal edilen kişilerin verileri koruma kapsamında olmayacaktır.

 

DİPNOTLAR: 

[1] (http://www.avrupakonseyi.org.tr/antlasma/aas_108.htm)

[2] Devlet Denetleme Kurulu 27-11-2013 Tarih 2013-3 Sayılı Kişisel Verilerin Korunması Raporu, sayfa 122.

[3] Devlet Denetleme Kurulu 27-11-2013 Tarih 2013-3 Sayılı Kişisel Verilerin Korunması Raporu, sayfa 112.

[4] BASALP, Nilgün, Kişisel Verilerin Korunması ve Saklanması, Ankara 2004, sayfa 16.

[5] Devlet Denetleme Kurulu 27-11-2013 Tarih 2013-3 Sayılı Kişisel Verilerin Korunması Raporu, sayfa 123.

[6] Devlet Denetleme Kurulu 27-11-2013 Tarih 2013-3 Sayılı Kişisel Verilerin Korunması Raporu, sayfa 124.

[7] http://www.avrupakonseyi.org.tr/antlasma/aas_108.htm

[8] Devlet Denetleme Kurulu 27-11-2013 Tarih 2013-3 Sayılı Kişisel Verilerin Korunması Raporu, sayfa 113.

[9] Devlet Denetleme Kurulu 27-11-2013 Tarih 2013-3 Sayılı Kişisel Verilerin Korunması Raporu, sayfa 122.

[10] Devlet Denetleme Kurulu 27-11-2013 Tarih 2013-3 Sayılı Kişisel Verilerin Korunması Raporu, sayfa 125.

[11] Prof. Dr. Çetin ÖZEK, Basın Özgürlüğünden Bilgilenme Hakkında adlı kitabı sayfa 61-71 arası. Alfa Yayınları. Eylül 1999.

[12] Devlet Denetleme Kurulu 27-11-2013 Tarih 2013-3 Sayılı Kişisel Verilerin Korunması Raporu, sayfa 152.

[13] Kişisel Verilerin İşlenmesi Ve Serbest Dolaşımı Karşısında Bireylerin Korunması Tüzüğü Taslağı (Genel Veri Koruma Tüzüğü Taslağı)

[14] 2001 yılında Sözleşme için bir Ek Protokol imzaya açılmış, 2004 yılında yürürlüğe girmiştir. “Additional Protocol to the Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data, Regarding Supervisory Authorities and Transborder Data Flows, Strasbourg, 8.XI.2001, European Treaty Series No.181”

[15] Devlet Denetleme Kurulu 27-11-2013 Tarih 2013-3 Sayılı Kişisel Verilerin Korunması Raporu, sayfa 714.

KAYNAKÇA

http://www.avrupakonseyi.org.tr/antlasma/aas_108.htm

http://www.abgs.gov.tr/files/pub/antlasmalar.pdf

108 sayılı Sözleşme için Ek Protokol, 2001.

AKILLIOGLU, Tekin, İdari Usul ve Kişisel Verilerin Korunması, Makale (http://www.idare.gen.tr/akillioglu-idariusul.htm)

AKSOY, Hüseyin Can, Kişisel Verilerin Korunması, Çakmak Yayınevi, Ankara, 2010.

ATAK, Songül, Avrupa Konseyinin Kişisel Veriler Açısından Sağladığı Temel Güvenceler, TBB Dergisi, Sayı 87, 2010.

BASALP, Nilgün, Kişisel Verilerin Korunması ve Saklanması, Ankara 2004.

BEYLİ Ceyli, “Kişisel Nitelikteki Verilerin Korunmasına İlişkin Kanun Tasarısı Üzerine Eleştiriler” (http://www.bilisimsurasi.org.tr/hukuk/docs/tbs_kisisel_veri_ceylin_beyli_gorus1.) (Erişim tarihi: 15/10/2011).

Devlet Denetleme Kurulu 27-11-2013 Tarih 2013-3 Sayılı Kişisel Verilerin Korunması Raporu.

İLKİZ, Fikret: Kişisel Verilerin Korunması ve Kanun Tasarısı, Güncel Hukuk Dergisi, Temmuz 2009/7-67, s. 12-23.

Kişisel Verilerin İşlenmesi Ve Serbest Dolaşımı Karşısında Bireylerin Korunması Tüzüğü Taslağı (Genel Veri Koruma Tüzüğü Taslağı)

ÖZEK, Çetin, Basın Özgürlüğünden Bilgilenme Hakkına, Alfa Yayınları, Eylül 1999.

ŞİMŞEK, Oğuz, Anayasa Hukukunda Kişisel Verilerin Korunması, İstanbul, 2008.

YILDIRIM, A. ve ŞİMŞEK, H. Sosyal Bilimlerde Nitel Araştırma Yöntemleri, Ankara: Seçkin Yayınları. 2005.

 

Alternatif Medya ve Toplumsal Hareketler Serisi’nden Yeni Kitap: Twitter ve Toplum

Alternatif Medya ve Toplumsal Hareketler Serisi‘nden yeni kitap Twitter ve Toplum Kafka yayınlarından çıktı. Axel Burns, Cornelius Puschmann, Jean Burgess, Katrin Weller, Merja Mahrt (ed.) tarafından derlenen kitabın editörleri olan Barış Çoban ve Bora Ataman.  

567 sayfadan oluşan kitap; kavramlar ve yöntemler, perspektifler ve pratikler, popüler kültür, marka iletişimi, siyaset ve aktivizm, gazetecilik, kriz iletişimi ve akademik dünyada twitter bölümlerinden oluşuyor.

İçindekiler bölümünde yer alan bazı başlıklar ise şöyle, Twitter ve Kişisel Kamuların Doğuşu, Twitter Veri Politikaları, Twitter’da Veri Koleksiyonları, Twitter Verilerinin Bilgisayar Destekli İçerik Analizi, Twitter ve Coğrafi Konum, Twitter Verileri için Enformasyon Erişimi, Hayranlarla Tweetleşmenin Tehlikeleri ve Zevkleri, Sanal Ortam Haber Ağı olaral Twitter, Twitter Kitlesel Topluluklarda Öğretim Açısından Ne Kadar Yararlıdır?

“Kitap uluslararası Twitter araştırmacılarının deneyimlerine dayanıyor”

Danah Boyd’un* kitap hakkında görüşlerinin yer aldığı bölümde şunlar yer alıyor, “Twitter, 2006’da ortaya çıkışından bu yana bir niş hizmetinden kitlesel bir fenomene dönüşmüştür; gündelik iletişimin olduğu kadar siyasal tartışmaların, kriz iletişiminin, pazarlamanın ve kültürel katılımın önemli bir enstrümanı haline gelmiştir. Ancak ardındaki temel fikir aynı kalmıştır: kullanıcılar en fazla 140 karakterle sınırlı kısa mesajlar (tweetler) gönderebilirler ve öteki kullanıcıların güncellemelerini takip edebilirler. ”

“Twitter’ın kullanımlarına yönelik güncel araştırmalara ayrıntılı ve kapsamlı bir bakış sunan ilk kitaptır”

“Çeşitli disiplinlerden ve bağlamlardan önde gelen uluslararası Twitter araştırmacılarının deneyimlerine dayanan bu kitap, Twitter iletişiminin çeşitli nosyonlarını ve kavramlarını belgeleyen, Twitter’ın kullanımlarına yönelik güncel araştırmalara ayrıntılı ve kapsamlı bir bakış sunan ilk kitaptır. Ayrıca Twitter verilerinin analizi için yöntemleri sergilemekte ve farklı araştırma bağlamlarındaki pratik uygulamaları açıklamaktadır.”

“Eğitimcilere yararlı perspektifler önermekte”

“Önemli çalışmaların bir toplamı olan -çeşitli disiplinlerden hem tanınmış hem de yeni akademisyenleri öne çıkaran- bu derleme, Twitter’ın sosyoteknik bir fenomen olarak bağlamsallaştırılmasını sağlamaktadır. Yeni araştırmalara çok önemli bir temel oluştururken, aynı zamanda, öğrencilerin sosyal medyayı anlamalarına yardımcı olan eğitimcilere yararlı perspektifler önermektedir. Kitap, naif kalıpların ötesine geçerken ve Twitter’ın tanımlanmasını sağlayan karmaşık pratikleri ve çeşitli kullanıcıları ortaya koyarken sosyal medyanın çağdaş yaşamdaki önemine ilişkin zengin bilgiler sunmaktadır.”

“Kitap gerçek zamanlı akış mesajı otobüsüne, yani Twitter’a, odaklanarak Big Data’ya ilişkin önemli bilgiler sunmakta”

“Kitap gerçek zamanlı akış mesajı otobüsüne, yani Twitter’a, odaklanarak Big Data’ya ilişkin önemli bilgiler sunmakta”

David M.Beryy* ise, ” Bu kitabın yazarlarının da haliyle altını çizdikleri gibi her yerde Big Data (Büyük Veri)’dan bahsediliyor. Alanda çalışan önemli araştırmacıları ve akademisyenleri bir araya getiren, harika bir zamanlamaya sahip bu derleme bugün en önemli gerçek zamanlı akış mesajı otobüsüne, yani Twitter’a, odaklanarak Big Data’ya ilişkin önemli bilgiler sunmaktadır. Twitter’ın toplumsal kullanımının ve pratiklerinin önemli bir araştırma alanı üzerine ampirik ve yönetimbilimsel düşünmeyi sağlayan temel bir metindir.”

---

 -Danah Boyd, Microsoft Research’te kıdemli araştırmacı, New York University’de Media, Culture and Communication bölümünde araştırmacı yardımcı doçent.-

*David M.Beryy, Sussex University’de Media & Communication’da okutman;Centre for Material Digital Culture’da yardımcı direktör.

Kaynak: http://dagmedya.net/2016/04/24/alternatif-medya-ve-toplumsal-hareketler-serisinden-yeni-kitap-twitter-ve-toplum/

Django Girls İstanbul’a katılmak için son 2 gün

Django Girls atölyesi üçüncü kez İstanbul’da düzenlenecek. Kadın yazılımcılar gün boyunca bu yazılım atölyesinde üretecek.

Dünya çapında bir günlük yazılım atölyesi olarak gönüllü kadınlar tarafından örgütlenen Django Girls etkinliği Türkiye’de de dördüncü kez düzenlenecek. Atölye kapsamında Django ve Python programlama dilleri ile web sitesi sitesi yapılacak.

Kadınlara yönelik olarak düzenlenen, ücretsiz programlama atölyesi, bir Django Girls etkinliği. Django Girls; kadınları programlamaya teşvik etmek için tamamen gönüllüler tarafından yürütülen, dünya çapında, bir günlük yazılım atölyesi. Türkiye’de ilk defa kadinyazilimci.com, Garaj ve bir grup gönüllü ile birlikte 2015 Aralık ayında İstanbul’da gerçekleştirildi. Mart ayında ikinci Django Girls İstanbul etkinliği ve son olarak Nisan ayında Django Girls Eskişehir yapıldı.

Atölye düzenleyicileri “Kadından yazılımcı olmaz” klişesini yıkmaya kararlı. Atölye için yayınlanan çağrı metninde “Kadınlara programlamanın sanıldığı kadar zor olmadığını, yazılımcılığın bir erkek mesleği olmadığını ve bütün gün oturup kod yazmanın ne demek olduğunu gösterme konusunda kararlıyız” diyor.

Bir gün sürecek atölyede sıfırdan websitesi nasıl yapılır anlatılıyor. Django Girls tarafından hazırlanan rehbere uygun şekilde yapılan atölyede katılımcılar üçer kişilik gruplara ayrılıyor, her gruba bir mentör yön verip, yardımcı oluyor.

Atölyeye katılım için programlama bilmek ya da kadın olma zorunluluğu bulunmuyor. Atölyeye katılım 30 kişi ile sınırlı. Bu nedenle katılmak isteyen adayların 27 Nisan’a kadar başvuru formunu (https://djangogirls.org/istanbul/apply/) doldurup, göndermesi gerekiyor. 7 Mayıs’ta İstanbul’da düzenlenecek etkinliğin sponsoru ise SoftTech.

Django Girls İstanbul hakkında ayrıntılı bilgi almak için https://djangogirls.org/istanbul/ sitesini ve https://www.facebook.com/djangogirlsistanbul sayfasını ziyaret edebilir, @djangogirlsIst twitter adresini takip edebilirsiniz.

Nişantaşı Üniversitesi Yeni Medya Bölümü’nden çocuklara 23 Nisan hediyesi; Dijital Oyun Atölyesi

25.4.2016/NU Yeni Medya Basın Bülteni

Nişantaşı Üniversitesi İktisadi, İdari ve Sosyal Bilimler Fakültesi Yeni Medya Bölümü öğretim üyeleri ve öğrencileri, 23 Nisan Çocuk Haftası kapsamında ilkokul öğrencileri ile Dijital Oyun Atölyesi etkinliği düzenliyor. İlkokul 4. sınıf öğrencisi çocuklar için düzenlenecek olan oyun atölyesinde, dijital ortamda çocuklara program yazma ve kodlama konusunda bir eğitim verilecek.

Çocuklara yönelik etkinlik 25 Nisan Pazartesi günü saat 13.30’da başlayacak. Üniversitenin Sadabad Kampüsü’ndeki bir bilgisayar laboratuvarında yapılacak olan oyun atölyesine Yeni Medya bölümünün 2. ve 3. sınıf öğrencileri ile birlikte, ilköğretim 4. Sınıf öğrencisi 12 çocuğa Unity ve Scratch programları üzerinden oyun tasarlama gösterilecek. Ayrıca çocuk haklarına dair kısa bir sunum yapılacak. Atölyenin hedefi, hem yeni medya öğrencilerinin küçük çocuklara öğretme deneyimi yaşaması hem de küçük çocukların dijital bilgi ve becerilerini geliştirerek bu alana ilgilerini arttırmak. Atölye sonrası çocuklara, bölümdeki öğrencilerin hazırladığı küçük hediyeler verilecek.

Nişantaşı Üniversitesi Yeni Medya Bölümü öğrencileri, öte yandan 2015-2016 öğretim yılının sonuna yaklaşıldığı şu günlerde dönem içi çalışmalarını İnternet ortamında yayınlamaya başladılar. Türkiye’de İnternet’in doğum günü vesilesiyle her yıl kutlanan İnternet Haftası kapsamında; Türkiye’de İnternet’in gelişimine ve belirli temalardaki istatistiklere dayanarak yapılan infografikler ve diğer görsel çalışmalar bölümün resmi blogu olan nuyenimedya.wordpress.com üzerinden yayınlandı. Ayrıca Yeni Medya Bölümü öğrencileri Dijital Sanat dersleri kapsamında; sanat akımlarındaki başyapıt olan eserlere dijital dokunuşlar ekleyerek hazırladıkları gifleri bir timeline programı üzerinden yayınladılar. Geleneksel sanatla dijital sanatını birleştiren bu çalışma, çevrimiçi timeline programı sayesinde yeni medya sanatının da ilginç bir örneğini sergiliyor. Sanatın tarihsel çizgisine yeni medya penceresinden bakmak isteyen sanat severler için çalışma, bölüm blogunda yayınlandı.

Bunlara ek olarak, bölüm öğrencilerinin dönem içinde ürettikleri “Yeni Medya Nedir?” temalı kısa filmler de yakında bölümün resmi blogunda yayınlanmış olacak. Kurmaca, video-röportaj, animasyon gibi farklı formatlarda üretilen filmler, bölüm öğrencilerinin yeni medyaya kişisel yaklaşımlarını içeriyor. Ayrıca halen hazırlıkları devam eden ve önümüzdeki haftalarda tamamlanacak olan medya tarihi konulu timeline ve diğer başka dijital görsel çalışmalar da yine bölümün blogunda yayına alınacak.

Nişantaşı Üniversitesi, Yeni Medya Bölümü öğrencilerinin özgün üretimlerini paylaşmayı amaçlayan blog, bölüm hakkında izlenim edinmek isteyen aday öğrenciler için fikir verdiği gibi internet ortamındaki tüm kullanıcılar için de yararlı olmayı hedefliyor.

Paylaşıma açılan çalışmalara ulaşmak için ilgili linkler;

Türkiye’de İnternet’in Gelişimi:

https://nuyenimedya.wordpress.com/2016/04/21/turkiyede-internetin-gelisimi/

Dijital Sanat:

https://cdn.knightlab.com/libs/timeline3/latest/embed/index.html?source=1XJx75qSXhbo4kMYOFC92MDGaB6A7R9RGj0IitwrvgHs&font=Default&lang=en&initial_zoom=2&height=650

NU Yeni Medya Bölümü

Türkiye’de İnternet bir değerlendirme blogu

İstanbul Şehir Üniversitesi öğrencileri Yrd.Doç.Dr. Aslı Telli Aydemir’in Multimedia Journalism dersi kapsamında https://turkiyedeinternet.wordpress.com/ adlı bir blog hazırladı. Bu blogda Alternatif Bilişim Derneği tarafından hazırlanan Türkiye’de İnternet’in Durumu 2015 Raporu yeniden değerlendirilmekte, tartışmaya açılmaktadır.

“Ortalığa Saçılan Kişisel Veriler konusunda Kaygılıyız”

Basın Açıklaması

İlk olarak Şubat 2016’da 49 Milyon Türk Vatandaşının kimlik bilgilerinin sızdırılmasıyla ortaya çıkan veri sorunsalı, 4 Nisan 2016’da tekrar gündeme gelmiştir. Şubat 2016’da çok güçlü olmayan biçimde şifrelenmiş olarak paylaşılan veritabanı, 4 Nisan’da şifresiz şekilde dolaşıma girmiş ve kötü niyetli kişilerin  tek tıklama ile ulaşabileceği hale gelmiştir.

Yapılan sızıntının akabinde, Ulaştırma Denizcilik ve Haberleşme Bakanı Binali Yıldırım konuyla ilgili açıklamasında bu sızdırılma haberinin 2010 yılına ait olduğunu, aynı konunun tekrar haber yapıldığını ve sızdırılan bilgilerin güncel olmadığını belirtmiştir. 2009 yerel seçimlerinde oy kullanan 49,611,000 Türk vatandaşının kimlik bilgilerini içeren veritabanı skandalı, 2010 yılında hukuk büroları ve emlakçılara bir yazılımla birlikte DVD içinde bu veritabanını satan çetenin yakalanması ile ortaya çıkmıştır. Bu nedenle haberin eski olduğu doğru olmakla beraber, veritabanındaki bilgilerin güncelliğini yitirmiş olması söz konusu değildir. Zira paylaşılan içerik, isim soyad, T.C. kimlik numarası, anne-baba adı, doğum yeri, doğum yılı ve adres bilgilerinden oluşmaktadır. Görüleceği üzere, 8 yıl da geçse 18 yıl da geçse adres bilgileri ve bazı durumlarda soyad dışında diğer bilgilerin değişme olasılığı yoktur. Bu da sızdırılan veritabanının güncelliğini ve kişisel veri olarak değerini açıkça koruduğunu göstermektedir. Anne kızlık soyadının ise kişisel veri koruma ve gizlilik adına yetersiz kaldığı uluslararası boyutta tartışılması gereken bir meseledir.

Ülkemizde TC Kimlik bilgisi olur olmaz her yerde kullanılmaktadır. Hemen hemen tüm kamu kayıtlarında, banka ve hastanelerde ana giriş noktası olarak kullanılmaktadır; bu nedenle bu numara kapsamında kayıtlanan önemli miktarda kişisel, mahrem olması gereken veri vardır. Bu verilerin dolandırıcılık gibi kötü amaçlar için hukuk dışı kullanılma riskinin artması TC kimlik numaraları paylaşılan insanların güvenliğini de tehdit etmektedir. Ayrıca sağlık verileri gibi bir takım mahrem verilerin de bu kadar ortalıkta olması kişisel mahremiyetimizin ihlaline yol açma riski taşımaktadır.  Bu sorun, tüm Türkiye’yi ilgilendiren ve acilen önlem alınması gereken önemli bir risktir. TC Kimlik numaralarının ortalığa saçılması bu riski çok büyütmüştür. Ülkemizin, TC Kimlik numaralarının değiştirilmesini ciddi olarak düşünmesi gerekir. Bu konuda tüm paydaşları kapsayan bilimsel çalışmalar yapılmalıdır. Nüfus cüzdanlarının ve pasaportların yenilenme süreci başında, bu konuyu acilen değerlendirmek, olası riskleri azaltmak açısından yararlıdır.

Hayati önem taşıyan bu bilgi sızıntısı ve gelecekte buna benzer kişisel veri sızıntılarının tekrar yaşanmaması için gerekli önlemlerin ivedilikle alınması gerekmektedir. Ülkenin siber güvenlik stratejisini, sivil toplum, üniversiteler ve özel sektörle işbirliği içinde hayata geçirmeliyiz. Kişisel verilerin korunması yine katılımcı bir bakış açısıyla sağlanmalıdır. Alanda çalışan diğer meslek örgütleriyle birlikte bu konunun takipçisi olacağımızı ayrıca vurgulamak isteriz.

9 Nisan 2016

Alternatif Bilişim Derneği ve Internet Teknolojileri Derneği

 

KİŞİSEL VERİLERİN KORUNMASI ALANINDA GÜNCEL GELİŞMELER SEMPOZYUMU

21 Nisan 2016 Saat: 14:00/Hacettepe Üniversitesi Hukuk Fakültesi Konferans Salonu

I. Oturum: Genel Çerçeve
Başkan Prof. Dr. Mehmet Yüksel/Hacettepe Üniversitesi Hukuk Fakültesi
Konuşmacılar
Yrd. Doç. Dr. Elif Küzeci/Bahçeşehir Üniversitesi Hukuk Fakültesi
“Kişisel Verilerin Korunması Hukukunun Genel Çerçevesi”
Doç. Dr. Ferhat Canbolat/Hacettepe Üniversitesi Hukuk Fakültesi
“Kişilik Hakkı ve Bu Bağlamda Kişisel Verilerin Korunması”
Yrd. Doç. Dr. Muammer Ketizmen/Hacettepe Üniversitesi Hukuk Fakültesi
“Ceza Hukukumuzda Kişisel Verilerin Korunması”

II. Oturum: Özel Konular
Başkan Prof. Dr. Çetin Arslan/Hacettepe Üniversitesi Hukuk Fakültesi
Konuşmacılar
Yrd. Doç. Dr. Erdem İlker Mutlu/Hacettepe Üniversitesi Hukuk Fakültesi
“Türkiye’nin Taraf Olduğu Uluslararası Antlaşmalar Bakımından Kişisel Verilerin Korunması”
Yrd. Doç. Dr. İnci Solak Akman/Ankara Üniversitesi Hukuk Fakültesi
“Vergi Mahremiyeti Bağlamında Kişisel Verilerin Durumu”
Yrd. Doç. Dr. Ertuğrul Akçaoğlu/Hacettepe Üniversitesi Hukuk Fakültesi
“Unutulma Hakkı Nedir, Ne Değildir?”
Doç. Dr. Sedat Çal/Hacettepe Üniversitesi Hukuk Fakültesi
“İdare Hukuku Bakımından SGK Verilerinin Korunması”

 

19. Internet Haftası- 11-24 Nisan 2016 – Etkin Katılım Çağrısı

Türkiye İnterneti 12 Nisan’da 23. yılını doldurmuş olacak. Türkiye İnternet Kamuoyunu, 11-24 Nisan’da gerçekleşecek 19. İnternet Haftasını bir şenlik havasında tüm ülkede internetin 23 yaşını kutlamaya çağırıyoruz. Tüm kesimlerden; Üniversiteler, Ticaret ve Sanayi Odaları, Çiftçi Birlikleri, Ziraat Odaları, Mühendis Odaları, Barolar, Tabip Odaları, Bankalar Birliği, Noterler Birliği, Organize Sanayi Bölgeleri, Yerel Yönetimler, İnternet Cafeler, Okullar, Bakanlıklar, Kaymakamlıklar, Valilikler, tüm kamu yönetimi, özel sektör, internet şirketleri, Bilişim/Bilgi/İletişim STK’ları, Demokratik Kitle Örgütleri, Bilişim Klüpleri, Özgür yazılım Toplulukları, Tüm Medya Kuruluşlarını, Bireyleri bu İnternet Haftasını tüm ülkeyi saran bir İnternet Şenliğine, Bilgi Toplumu, e-dönüşüm, e-türkiye, e-devlet, ar-ge, inovasyon, kodlama/yazılım kavramlarının geniş kitlelerle tanıştırıldığı, İnternetin geniş kitlerce tartışıldığı bir İnternet ve Bilişim Fırtınasına döndürmeye çağırıyoruz.

İnternet dünyada 3.4 milyar insan için yaşamın ayrılmaz bir parçası haline gelmiştir; ve yaşamımızı sürekli olarak değiştirmektedir. Bizler, interneti, insanlığın yeni toplum biçimi olduğunu düşündüğümüz, Bilgi Toplumunu oluşturan araç ve kavramların temsilcisi olarak görüyoruz. Sanayi devrimi insanın kol gücünü çokladı, onun etkin kullanımını mümkün kıldı. İnternetin temsil ettiği devrim ise, insanın beyin gücünü çokluyor, onun ürünlerinin paylaşılmasını, yeniden üretilmesini kolaylaştırıyor. İnternet Bilgi Toplumunun taşıyıcısı, ön modeli, katalizörü konumunda. Yaşam gittikçe artan bir şekilde bilgi ve enformasyon üzerine dönüyor. Artı değer yaratmanın ana unsuru, bilgi, ar-ge, inovasyon, yani eğitimli insanların beyinsel ürünleri oluyor. İnternet bireyi özgürleştiriyor, güçlendiriyor. Kitlelere örgütlenme ortamları sunuyor, onları güçlendiriyor. Hiyararşik yapıları kırmaya başlıyor. Nasıl sanayi devrimi sancılı olduysa, Bilgi Toplumuna dönüşüm de uzun ve sancılı olacaktır. İnternet dünya üzerinde milyarlarca insanın katıldığı bir paylaşım, öğrenme, üretim ve eğlence ortamıdır. Biz, toplum olarak sosyal medya da kavga ederken pek farketmiyoruz, ama İnternet, sektörleri yeniden yapılandıran, meslekleri değiştiren, kamu yönetimi, demokrasi, hizmet ve ticareti yeniden tanımlayan devrimsel bir gelişmedir. Birbirlerini hiç görmeyen insanlar, insanlığın ortak mülkiyeti için ürünler geliştirmekte; özgür yazılım, açık erişim, açık ders malzemeleri, açık bilim, açık tıp, açık biyoloji gibi projeleri hayata geçirmektedirler. Bu bağlamda İnternet, Sanayi devriminden daha önemli bir gelişmedir. AB’nin bir önceki sayısal Gümden sorumlu kişisi, toplumu yeniden yapılandırmak açısından, internetin elektrik, telgraf ve matbadan daha önemli olduğunu söylemiştir. Bu gün, 4. Sanayi Devrimi, internetin tetiklediği bir gelişmedir.

İnternet Haftası toplumda internet kültürünü yaymak, internet bilincini yaratmak, interneti tanıtmak, büyütmek, yeni projeler başlatmak, sorunları ve çözüm yollarını tartışmak, kısaca interneti Türkiye gündemine yerleştirmeyi amaçlamaktadır. Türkiye internetinin gündemindeki sorunları tartışmak, özellikle yönetişim, yasal düzenlemeler, serbestleşme, internet ve telekom sektörünün gelişimi, iş yaşamı, eğitim, kültür ve demokrasi boyutlarını gündeme getirmek; bireysel güvenlik, internetin güvenli kullanımı, mahremiyet, bilgi güvenliği, sosyal ağlar, ve Bilgi Toplumu kavramlarıyla tüm toplumu tanıştırmak, bu İnternet Haftası için seçtiğimiz önemli bir hedeftir. Bu kapsamda yukarıda saydığımız tüm kurumlar, örgütler, firmalar, yerel yönetimler ve bireylerden bu etkinliklere katkıda bulunmalarını bekliyoruz. Bu etkinlikleri, tüm Türkiye’ye yaymak istiyoruz. Tüm ilçelerde, tüm okullarda, tüm belediyelerde, ziraat odalarında, ticaret ve sanayi odalarında, organize sanayi bölgesinde, halk kütüphanesinde bir etkinlik yapılsın istiyoruz. İnternetin önemine inanmış her kişi ve kurumu bu çorbaya kendi olanakları ölçüsünde katkıda bulunmaya çağırıyoruz.

Basından interneti, olanakları, sorunları, projeleri, özellikle e-türkiye ve e-devleti anlatmasını ve ne yapılmalı, nasıl yapalım sorusuna yönelik yazılar, ve haberler çıkmasını istiyor; internet sayfaları, internet ilaveleri; internetin çesitli uygulamalarını anlatan yazılar bekliyoruz. 23 yılı özetleyen, irdeleyen, değerlendiren kitap, broşür ve ekler anlamlı olur. Bu sene, sosyal ağlar, demokrasi, mobil yaşam, yasaklar ve ifade özgürlüğü, Fatih Projesi, mahremiyet, bilgi güvenliği, bireysel güvenlik, internetin güvenli kullanımı, siber saldırılar, intenet üzerinden yapılan sahtekarlıklar konularında toplumu bilgilendirmeye önem verilmesini istiyoruz, bekliyoruz. İnternet haftasında dağıtılan internet kitapçıkları yararlı olur diye düsünüyoruz. TV’lerden gene tanıtıcı programlar; ve internetin Türkiye’nin gündemine girmesine katkıda bulunacak açık oturum, forum gibi programlar bekliyoruz. Özellikle, siyasal kadroları da bu tartışmaya çeken, ulusal politika oluşturulmasına katkıda bulunacak programlar arzulamaktayız. Üniversitelerden, Servis Sağlayıcılardan ve STK’lardan bu konularda basına destek olmasını bekliyoruz. Her kamu kurumundan kendi e-devlet projesini önce kendi webinde anlatmasını, vatandaşlara yönelik broşür hazırlamasını, kurum içinde tanıtım ve eğitim yapmasını, basın ve vatandaştan geri besleme mekanizmaları kurmasını istiyoruz, öneriyoruz. Kamu Kurumlarının sosyal ağlarda yer almasını, kurumsal blogların oluşmasını, kamuoyu ile planlarını paylaşmasını bekliyoruz. Kamu kurumlarının küçük de olsa yeni bir “e-devlet” hizmeti başlatması güzel bir katkı olur.

Weblerin, cihazdan bağımsız, farklı cihazlara duyarlı, özellikle mobil cihazlara uygun olmasına özen gösterilmesini bekliyoruz. Bir tarama mekanizması, telefon rehberleri, geri besleme formları, yenilikleri haber veren servisler, sıkça sorulan sorular dokümanı ilk anda akla gelen konular. Web sayfalarının W3C standartlarına uygun olması, platform ve tarayıcı bağımsız olması; engelli yurttaşlara, düşük bant genişliğine uygun seçeneklerin olması önerilir. Tüm webin mobil erişimde düzgün çalışmasına yönelik çalışmaları bekliyoruz. RSS ve Wiki gibi yeni nesil hizmetlerin olması, üretilen tüm dokümanların webten erişilebilir olmasını arzuluyoruz.

Küçük, büyük her kurumun kendi webini gözden geçirmesi, web 2.0 özelliklerini eklemesi; kurumsal politikaları anlatan bloglar, kullanıcıların görüşlerini yazabileceği sayfalar, yeni hizmetler eklemesi çok güzel olur. Tüm kurum çalışanlarına sunulan e-posta ve webmail hizmeti, blog, kurum içi haberleşme mekanizmaları, wikiler, gene mütevazi hedefler arasında. Kurumun, kültürel mirasının, tarihsel gelişiminin internete aktarılmasına yönelik katkılarda yararlı olur. Bireylerden kendi kişisel weblerini oluşturmalarını, uzmanlıklarını, meraklarını, katkılarını internete taşımalarını destekliyoruz. Yurt dışı alan uzayındaki kişisel sayfaların adsoyad.com.tr, info.tr, biz.tr , web.tr, gen.tr, tv.tr v.b. ile Türkiye alan uzayına taşınmasını öneriyoruz. Avukatlarımızı, av.tr, doktorlarımızı dr.tr altında çalışmaya çağırıyoruz. İnternet haftasında internetle tanışmamış kitlelere interneti tanıtacak, bir `Internete Dokunun’ sloganlı etkinlik yapabiliriz. Kütüphanelerde, ve tüm üniversitelerde `Internet cafe’, internet evi, gibi internet erişim mekanları açılması önem verdiğimiz etkinlikler arasında. Bunu özellikle, buna gereksinim duyulan, bölgelerde teşvik etmek istiyoruz. İnternet kullanmayı öğreten kursları ücretsiz ya da mütevazi ücretlerle sunan kampanyalar; İnternet Cafelerde ucuzluk kampanyaları gibi. Web yapmayı, kişisel güvenliği, sosyal ağlarda mahremiyeti sağlamayı, spam ve virüse karşı korunmayı öğreten mütevazı kursları Sivil Toplum Kuruluşlarından, Üniversitelerden, İnternet Cafelerden, internet şirketlerinde yurdun dört bir köşesinde bekliyoruz. Ana babalara, öğretmenlere, hakim ve savcılara, avukatlara yönelik etkinliklerin, sohbet toplantılarının altını çizmek isteriz.

Konferanslar, bu sürede yapılabilecek en kolay ve önemli etkinlikler arasındadır. Genel tanıtıcı konuşmalar, çeşitli özel konuları, etkileri, sorunları uygulamaları gibi, örneğin eğitim, hukuk, sağlık, ticaret, eğlence, turizm gibi konular bu tür etkinlikler arasında sayılabilir. İnternetin tarihi, siyasal etkileri, olanakları, ve sorunları da tartışılabilecek konular arasında. 2015-2018 dönemini kapsayan Bilgi Toplumu Stratejisi ve ilgili Eylem Planı özellikle konuşulması gereken konuların başında geliyor. İnternetin altyapısı, çalıştırılması ve uygulamalarının teknik boyutları konusunda da seminerler yapılabilecek etkinlikler arasında. Türkiye İnternetinin çeşitli sorunlarını irdeleyen ve özellikle, ne yapılmalı sorusuna cevap aramaya yönelik açık oturum türü etkinlikler önemlidir

Ülkemizde internet kullanımı %50’yi yeni aşmıştır. Düzenli kullanımda henüz %50’yi bulamamıştır. KOBİ’ler ve kırsal kesimde, kamu hizmetlerin kullanımında ciddi düşüklük söz konusu. Sayısal bölünmenin önlenmesi, Kamu İnternet Erişim Merkezlerin (KİEM) kullanımı gibi uygulamaların tartışılması, çeşitli sektörlere yönelik Ulusal Politikaları, internet ve temsil ettiği teknolojileri Türkiye gündemine yerleştirmeye yönelik çabalara öncelik vermek istiyoruz. Bu etkinliklerin planlanması ve hayata geçirilmesinde, ilgili herkesten katkı bekliyoruz. Bu kapsamda, haftaya mütevazi ölçülerde sponsorluk yapacak kurumları arıyoruz. Bu yıl geniş kapsamlı afiş basıp dağıtmayacağız. Kurumların webteki afişleri uyarlayarak kendi afişlerini basıp dağıtmasını önermekteyiz.

Şu konuların altını çizmek istiyoruz:

– Kültürel Mirası İnternete Taşı! Kurumlar ve sivil örgütler olarak, kültürel mirasımızı, çok kültürlü, çok sesli yapımızı internete aktaralım. Buna ulusal boyutta tanıtımı da ekleyelim. Bireyler olarak da kendi kültürel birikimimizi, mesleki deneyimlerimizi, bireysel meraklarımızı internete taşıyalım. Tüm kurumlardan başta kurum tarihi olmak üzere, ellerindeki tüm kitapları, raporları, resimleri, filmleri, ses kayıtlarını bir program dahilinde webte yayınlamaları önermekteyiz. Başta Milli Eğitim Bakanlığı, Kültür Bakanlığı, TÜBA ve TÜBITAK olmak üzere tüm kurumlardan ellerinde telif hakkı sorunu olmayan tüm kültürel ürünleri webte yayınlamaya çağırıyoruz. Kar amacı gütmeyen kurumlara da piyasada satılan kitapları da webte yayınlamayı önermekteyiz. Baskısı kalmamış ve yeniden basılması düşünülmeyen kitapları webte yayınlayalım. Ticari ders ve uzmanlık konularında yer yer bazı kitapların açıldığını görüyoruz. Böylece hem çok daha fazla okuyucuya erişecektir; hemde satışlar düşmeyecektir kanısındayız. Müzelerimizi, taş plaklarımızı, eski gazete ve belgelerimizi internete taşıyalım.

–Kendi Okulunu İnternetle Bütünleştir ! İnterneti etkin kullanan, etik ve estetik kültürü gelişmiş, bilgi güvenliği ve mahremiyet kavramlarını içseleştirmiş, bilgi/medya/bilişim okuryazarı gençlik yetiştirmeliyiz. Liseyi bitiren her öğrenci, ilgi, merak ve yeteneği ne olursa olsun, bilişimin temel kavramlarını, yetenek, sınır ve olası kötü kullanımı kavramalıdır. Okullarınızın kurumsal kimliği ile internette olmasını ve eğitimin internetle harmanlanmasına çok önem veriyoruz. Her okulun kendi webi, öğretmen ve öğrencilerin e-posta adresleri olması, kişisel weblerinin olmasını çok önemsiyoruz. İnternetin, eğitim sistemin organik bir parçası olmasını hedeflemeliyiz. Fatih projesini katılımcı bir şekilde, bilimsel ilkeler ışığında, ülkemiz bilişim/bilgi sektörlerine ivme verecek şekilde, özgürlükçü ve insana güvenen bir felsefeyle hayata geçirelim. EBA’yı geliştirmeye açık, creative-commons, lisanslı nesnelerle zenginleştirelim. Artık, internete yüksek kapasite ile bağlı olmayan okul kalmasın! İnternetin eğitim sistemin bir parçası olması; öğrencilerin bilgi ve bilişim okur yazarı olması; internet üzerinden okul gazetesi çıkarması, wiki ve bloglarla birlikte üretme deneyimi kazanması; dünya üzerindeki akranları ile temasta olması önemlidir. Öğrencilerimizin Vikipedi’ye katkıda bulunmasını teşvik edelim. Öğretmenlerimizin içerik üretmesi ve paylaşmasını teşvik edelim. Hafta kapsamında öğretmen ve öğrencilerle sohbet toplantıları, internetin eğitimi nasıl zenginleştirebileceğini konuşmak, bu alandaki özgür yazılımlarla tanışması çok yararlı olabilir. Öğrencilerimizi internetin olası tehlikelerine karşı bilinçli kullanımı hedefleyelim, öğrencilerimize özgürlük, yetki ve sorumluluk vermekten korkmayalım.

–Programlamayı öğrenelim, öğretelim! Bütün dünya, ana okulundan başlıyarak programlamyı herkese öğretme çabası içinde. Tim Berners-Lee “politikacılara programlama öğretelim; doğru karar almalarına yardımcı olur” diyor. Programlama, kapsamlı bütünsel düşünmeye, parçalarla bütünü bir arada ele almayı kolaylaştırır. Bu bağlamda, programlamayı okullarda, halk evlerinde, ve internet üzerinden öğretmeye ilgili herkesi çağırıyoruz. Yazılım tüm sektörler ve süreçlerin iyileştirilmesi, hızlanması, güvenli çalışması ve verimlilik artışı için temel araçların başında gelmektedir. Kullandığımız bütün cihazların çalışmasında yazılım ana unsurdur. 4. Sanayi Devriminin ana etmenlerin biride yazılımdır. Ülke olarak daha fazla yazılımcı yetiştirmek zoundayız.

–Özgür Yazılımla Tanış/Tanıt! Özgür yazılımlar, imece benzeri bir şekilde üretilen, ve sahibi tüm insanlık yazılımlardır. Bunları, her dünya vatandaşı, kimseden izin alamdan kullanabilir, değiştirebilir, paylaşabilir. Bu gün dünya üzerinde 1.4 Milyon özgür yazılım projesi var. Özgür yazılımlar ülkeler, kurumlar ve bireyler için tasarruf, güvenlik, istihdam ve rekabet için önemlidir. Ülkemiz, bir özgür yazılım olan Pardus’u “Ulusal İşletim Sistemi” olarak geliştirmek, başta kamu kurumları olmak üzere tüm ülkede kullanmak istiyor. Pardus ve kardeş özgür yazılım projeleri ile tanışalım, kullanalım. Ülkemizde gelişen özgür yazılımlar başta olmak üzere, ilgi alanımızda bir özgür yazılımı araştıralım, öğrenelim, kullanmaya çalışalım. Özgür Yazılım Klüplerini bu konuda öncü olmaya çağırıyoruz.

–Bir Hacketon Yapalım! Bilişim ve Özgür Yazılım Klüplerini, okullarında birlikte yazılım geliştirme çabası olan hacketon yapmaya çağırıyoruz.

–Bilişim ve Hukuk Buluşması! Bilişimcilerin hukuk bilgisine, hukukcuların bilişim bilgisine, tüketicininde her ikisine gereksinimi var. Son zamanlarda internet üzerinden sahtekarlık yaygınlaştı. Baroların öncülüğünde bilgilendirme amaçlı sohbet toplantıları, seminerleri öneriyoruz, bekliyoruz.

–Bir halk kütüphanesini İnternete bağla! Bugün kütüphane ve internet enformasyon kaynaklarına erişim anlamında bütünleşmiştir. Bilgisayarı olmayan vatandaşlara ucuz internet erişimi sağlamakta kütüphaneler önemli görev üstlenebilirler. Kütüphanelerin, bilgi arayan insanlara yol göstermesi de onların ana görevlerinden biridir. Kütüphanelerin e-kitaplara sahip olması, en azından öncü kütüphanelerde e-kitapları deneysel olarak ödünç vermeye başlamasını önermek isteriz.

–Belediyeler kamuya açık İnternet hizmeti sunsun! Burada ucuz internet erişiminin yanında, wireless erişimi kamuya açık alanlarda sağlamaya başlaması gerekir. Belediyelerin fiber altyapısı kurması, bunu ucuz ve adil bir şekilde servis sağlayıcılara sunması gerekir. Bunun yanında, belediyenin hizmetlerini internet üzerinden sunması, kendini tanıtması, interneti bir hesap verme, saydamlık ve geri besleme mekanizması olarak kullanması önemlidir. Belediye gelir ve giderlerinin, borçlarının periodik olarak webte yayınlanmasını öneriririz. Belediyelerin projelerini tüm detayları ile webte yayınlaması, meclis gündemi ve tutanaklarını, webcast ve podcast ile canlı ve sürekli yayınlaması, web 2.0 araçları ile vatandaşla etkileşim içinde olması önemlidir. Sosyal Ağlarda bulunmayı ve etkin bir geri besleme aracı olarak kullanılmasını öneririz. Belediye kararlarını, vatandaş öneri ve şikayetlerini, sosyal ağlar teknikleri ile webte yayınlaması önerilerimiz arasındadır. Belediye duyuru mekanizmaları ve geri besleme wikileri denemeye değer.

– Üniversitelerden, tüm raporları, tüm tezleri, makaleleri, Açık Erişim kapsamında kurumsal arşivde yayınlamasını, yapabildiği ölçüde tüm konferansları video, ses ve metin olarak yayınlanmasını önermek isteriz. Ulusal Açık Ders Malzemeleri projelerine destek olmalarını, öncülük etmelerini bekliyoruz. Tüm topluma ve bölgeye yönelik ders, seminer ve konferansları internet teknolojileri yoluyla sunmasını öneriririz. Yurttaşları bilgilendirmeye yönelik seminer, MOOC türü kursları vermelerini öneririz.

– Bir e-devlet hizmetini başlat! Dünyadaki Açık Veri Kampanyasına katıl; elindeki verileri yurttaşların kullanımına sunmaya başla. Küçük de olsa yeni bir hizmet başlat. Bir kardeş kamu kurumu ile veri değişimini hayata geçir. Webini tarayıcıdan bağımsız hale getir. W3C standartları ve birlikte çalışabilirlik kriterlerine uygun hale getir. Özürlü yurttaşlara yönelik sayfalar hazırla. Mobil uygulamalar geliştir. Haber verme RSS servisi başlat. Sosyal Ağlarda bulun ve geri besleme yapıları kur.

–Bir Mobil Uygulama başlat! İnsanlar her yerde, her zaman her türlü bilgiye erişmek, eğlenmek, öğrenmek ve işlerini ve meraklarını takip etmek istiyorlar. Mobil uygulamalar, yaşamımızı her gün daha fazla giriyor. Tüm kurumlardan, mobil uygulamalara önem vermesini istiyor, ve İnternet Haftası vesilesiyle bir mobil uygulama başlatmaya çağırıyoruz!

 

Yukarıda belirtilen etkinlikler esasta bir fikir vermek içindir. Türkiye Internetini büyütecek her türlü etkinliğe açığız, destekleriz. Her internet gönüllüsünden, internetin önemini kavramış her kişi ve kurumdan, Türkiye internetinin parçası olan herkesten destek bekliyoruz.

 

İnternet Yaşamdır !

 

Bilişim STK Platformu

 

 

http://internethaftasi.org.tr