"Dünden Bugüne Türkiye'de Kişisel Verilerin Korunması Hukuku" Toplantısı... Yrd. Doç. Dr. Küzeci : "Veri koruması yönündeki yaklaşımların insan hakları çerçevesinde geliştirilmesi ve somut olay çerçevesinde değerlendirilmesi gerekmektedir"

Ankara - TEPAV Hukuk Çalışmaları Merkezi'nin düzenlediği "Dünden Bugüne Türkiye'de Kişisel Verilerin Korunması Hukuku" konulu toplantı, çok sayıda kamu kurumu, STK ve şirket temsilcisi, öğretim üyesi ve hukukçunun katılımıyla 22 Nisan Cuma günü gerçekleştirildi.

Bahçeşehir Üniversitesi Hukuk Fakültesi öğretim üyesi Yrd. Doç. Dr. Elif Küzeci’nin konuşmacı olduğu toplantıda, ilgili mevzuat çerçevesinde, dünyada ve Türkiye'de kişisel verilerin korunmasına ilişkin uygulamalar ele alınarak AB Mevzuatı, Amerika’daki uygulamalar ile iç hukukumuzdaki düzenlemeler karşılaştırıldı.

Küzeci konuşmasında, kişisel verinin anlamına, kişisel verilerin korunmasına neden ihtiyaç duyulduğuna ve hukuksal güvencelere ilişkin açıklamalarda bulunduktan sonra Türkiye'de kişisel verilerin korunmasının tarihçesi hakkında bilgi verdi. Kişisel verilerin korunmasında özel düzenlemeler yapılmasını teknolojik gelişmeye bağlayan Küzeci, verilerin korunmasındaki temel amacın bireyin kendisine ait olan bilgi ile arasındaki bağın kopmasını önlemek ve verilerin yalnızca meşru araçlarla ve yetkili kişiler tarafından işlenmesini sağlamak olduğunu söyledi. Bugün yüzün üzerinde devlette kişisel verilerin korunduğunu açıklayan Küzeci, verilerin korunmasının nasıl sağlanabileceği konusunda ortaya çıkan yaklaşım farklarına değindi.

Küzeci genel yaklaşımdaki temel ortak ilkeleri, hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli açık ve meşru amaçlar için işlenme, işlendikleri amaç ile bağlantılı sınırlı ve ölçülü olma, gerekli olan süreden daha uzun süre muhafaza edilmeme, veri aktarımlarının 3. kişilere hukuka uygun bir şekilde gerçekleştirilmesi ve bilgi güvenliği ile tüm bu ilkelerin denetimini sağlayacak bağımsız bir organın bulunması olarak açıkladı.

Toplantı, Türkiye'de kişisel verilerin korunmasının hukuksal açıdan incelenmesi ve 7 Nisan 2016 tarihli Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun değerlendirilmesi ile devam etti. Nisan ayında yayımlanan yeni Kanun’u değerlendiren Küzeci, bu Kanun kapsamında uygulamada ortaya çıkabilecek sorunları detaylı bir şekilde açıkladı. Sorunları, "tanımlardaki eksiklikler, yaptırım sistemi, istisnalar, Kişisel Verilerin Korunması Kurulu ve uygulamada karşılaşılacak güçlükler" olarak inceleyen Küzeci, konuya ilişkin çözüm önerileri de sundu.

Bazı tanımlarda açıklık olmamasının uygulamada sıkıntılara yol açabileceğine değinen Küzeci'nin, eleştiri getirdiği konular:

- Kanun'da veri işlemede kişinin rızasının aranmadığı durumlardan biri, verinin ilgili kişi tarafından alenileştirilmiş olması şeklinde belirlendiği halde, alenileştirmeye ilişkin Kanun'da bir tanım bulunmamakta. Bu uygulamada alenileştirilmenin var olup olmadığının belirlenmesi açısından problem yaratabilir.

- Veri sorumlusu ve veri işleyen tanımlarının daha açık ve ayrıntılı düzenlenmesi gerekir, aksi halde Kanun’da belirlenen tedbir ve yaptırımlar açısından sorunlar ortaya çıkabilir.

- Anonimleştirme tanımı uygulamada sıkıntı yaratabilecek ve "takma-adlaştırma" ile karıştırılabilecek nitelikte.

Açık rıza tanımı konusunda da sıkıntıların mevcut olduğuna değinen Küzeci, her türlü korumada açık rıza aramanın da doğru olmadığını belirtti. Küzeci ayrıca, açık rızanın alınma usulüne ilişkin Kanun’da herhangi bir düzenleme bulunmamasının da durumun ispatı açısından sorun yaratabileceğine dikkat çekti.

Küzeci, Türk Ceza Kanunu’nun ilgili hükümlerinin de, bu Kanun ile yeniden düzenlenmesi gerektiğine değinerek, yaptırımlarda kademelenmeye gidilmesi gerektiğini vurguladı. Kanun'un yaptırım ve Kurula ilişkin hükümlerinin yayım tarihinden 6 ay sonra yürürlüğe girmesinin uygulamada boşluk yaratacağına dikkat çeken Küzeci, bu süreçte çok ciddi çalışma yapılması gerektiğine değinerek "Veri koruması yönündeki yaklaşımların insan hakları çerçevesinde geliştirilmesi ve somut olay çerçevesinde değerlendirilmesi gerekmektedir" dedi.

Toplantı, davetlilerin Türkiye'de kişisel verilerin korunmasına ilişkin soru ve değerlendirmeleri ile tamamlandı.