Kişisel Verileri Koruma Kanunu: AB İlerleme Raporu'nda 'değiştirilmesi' önerilen düzenleme neden eleştiriliyor?

Avrupa Komisyonu tarafından yayımlanan Türkiye'nin AB'ye üyeliği kapsamında 2020 İlerleme Raporu'nda Türkiye, Temmuz 2016'da kabul edilen Kişisel Verilerin Korunması Kanunu'nda yapılması gereken değişiklikleri yapmamakla eleştirildi.

BBC Türkçe
Getty Images
11 Eylül 2017'de Hatay'ın Reyhanlı ilçesindeki Cilvegözü Sınır Kapısı'nda Kurban Bayramı'ndan sonra memleketlerine dönen Suriyelilerin giriş ve çıkışlarında alınan güvenlik önlemleri.

Avrupa Komisyonu'nun yayımladığı 2020 İlerleme Raporu'nda Türkiye, Kişisel Verilerin Korunması Kanunu'nda yapılması önerilen değişiklikleri yapmamakla eleştirildi.

Raporda, Kişisel Verileri Koruma Kanunu'nun Avrupa Birliği (AB) standartlarında olmamasının Türkiye ile AB arasında suçla mücadele, göç ve vize gibi konularda iş birliğini engellediği vurgulandı ve Türkiye'ye ilgili kanununu Avrupa standartlarına uyumlu hale getirmesi önerildi.

Suç şebekelerinin ortadan kaldırılması ve suç varlıklarına el konulması konusunda da Türkiye'ye sicilini iyileştirme çağrısı yapıldı.

Komisyon kara paranın aklanması ve terörün finansmanıyla mücadeleyi düzenleyen yasal çerçevenin de iyileştirmesi tavsiyesi yaptı.

Türkiye'nin ayrıca ilgili AB sözleşmesini değiştiren 2018 tarihli Protokolü imzalamadığı da hatırlatıldı.

Söz konusu değişikliklerin yapılmamasıyla beraber mevcut yasalarda AB müktesebatına uyum eksikliği yaşandığını aktaran Komisyon raporu, durumun Eurojust ve Europol ile olası işbirliğine ve belirli politika alanlarına engel teşkil ettiğini aktardı.

'ÖRGÜTLENME ÖZGÜRLÜĞÜNÜ KISITLIYOR'

Ayrıca raporda, Mart 2020'de kabul edilen torba yasa ile, derneklerin sadece yönetim kurulu üyelerini değil tüm üyelerini İçişleri Bakanlığı bilgi sistemine kaydetmelerinin zorunlu kılındığına da vurgu yapıldı.

Bu yasal yükümlülüğün örgütlenme özgürlüğüne ilişkin AGİT / Avrupa Konseyi yönergeleri ile uyumlu olmadığının söylendiği raporda şu ifadelere yer verildi:

"Aşırı geniş terörizm tanımının sivil toplum üzerinde caydırıcı bir etkiye sahip olduğu düşünüldüğünde, yetkililere verilen kişisel verileri sağlama yükümlülüğü endişe vericidir."

Getty Images

KURUMUN BAĞIMSIZLIĞINA YÖNELİK ELEŞTİRİLER

İstanbul Barosu İnsan Hakları Merkezi Genel Sekreteri ve kişisel verilerin korunması konusunda çalışmalar yürüten hukukçu Cenk Konukpay, BBC Türkçe'ye yaptığı değerlendirmede, 2020 İlerleme Raporu'ndaki bu ifadelerin geçtiğimiz yıllardaki eleştirilerin tekrarı niteliğinde olduğunu söyledi.

Konukpay, raporda Avrupa Komisyonu tarafından iki konuya dikkat çekildiğini ifade etti.

Bunlardan ilki Kişisel Verileri Koruma Kurumu'nun bağımsızlığı, diğeri ise kolluk ve yargı makamlarına kişisel veriler konusunda tanınan geniş istisna.

Kurumun bağımsızlığına ilişkin eleştirinin denetim otoritesi olarak tamamen bağımsız hareket etmesine yönelik güvencelerin mevcut olmamasından kaynaklandığını belirten Konukpay şöyle konuştu:

"Kurum'un faaliyete geçmesi üzerinden çok uzun bir zaman geçmese de bu zamana kadarki uygulamaları itibariyle buradaki eleştirinin somut bir karşılığının olmadığını düşünüyorum."

Getty Images

KİŞİSEL VERİLERİN KOLLUK VE YARGI MERCİLERİ İLE PAYLAŞILMASI

Kurumun bugüne kadarki yayımlanan kararlarının çoğunluğunun özel sektöre yönelik olduğunu aktaran Konukpay, "Özellikle kamu otoritelerine ilişkin şikayetlerin incelenmesi konusundaki yaklaşımı bu konudaki eleştirilerin değerlendirilmesi açısından önemli bir kriter olacaktır" dedi.

Konukpay, kolluk ve yargı mercilerine tanınan geniş istisnaların kanunun en çok eleştirilen yönlerinden birisi olduğu görüşünde.

Kişisel verilerin yargı birimleri ve infaz mercileri tarafından kullanılması ile kamu kurum ve kuruluşları tarafından yürütülen belli faaliyetler kapsamında kullanılması gibi geniş bir istisnalar listesi içerdiğini ifade eden Konukpay değerlendirmesine şöyle devam etti:

'İSTİSNALAR AB'DE DE VAR ANCAK BİR MEVZUATLA KORUNUYOR'

"Bu durumlarda kanun uygulama alanı bulmuyor ve vatandaşların kanunun sağladığı haklar ve güvencelerden yararlanması söz konusu olmuyor. Dolayısıyla bu konuda Kişisel Verileri Koruma Kurumu'nun denetim imkânı da bulunmuyor.

"Aslında AB Veri Koruma Mevzuatı'nda da belirli istisnalar söz konusu. Ancak AB'de, örneğin polis ve yargı makamlarının suçun önlenmesi, soruşturulması, tespiti veya kovuşturulması veya cezai süreçlerin yürütülmesi amaçlı faaliyetlerinde kişisel verilerin korunmasını düzenleyen ayrı bir mevzuatı daha bulunuyor.

"Böylece bu makamların faaliyetlerinde de keyfiliğin önüne geçilmesi sağlanmış oluyor. Ancak bizim mevzuatımızda mevcut durumda AB'dekine benzer güvenceler maalesef söz konusu değil."

Getty Images
Uluslararası Veri Koruma AB Komisyonu Basın Toplantısı. AB Değerler ve Şeffaflıktan Sorumlu Komisyon Üyesi - Başkan Yardımcısı Vera Jourova (Solda) ve AB Adalet Komiseri Didier Reynders (Sağda)

AB STANDARTLARINDA BİR VERİ KORUMA NASIL OLUR?

AB standartlarında bir veri koruma yasasının söz konusu olabilmesi için her şeyden önce vatandaşların bütüncül bir korumadan yararlanması gerektiğine değinen Konukpay şöyle konuştu:

"Kamu makamlarının faaliyetlerine yönelik de detaylı düzenlemelerin getirilmesi, mevcut kanundaki yükümlülüklerin ve cezalara ilişkin maddelerin daha ayrıntılı şekilde düzenlemesi, yurt dışına güvenli veri aktarımıyla ilgili değişikliklerin yapılması gerekiyor."

Getty Images

'AB ADALET DİVANI, ABD'YE VERİ AKTARIM PROTOKOLÜNÜ İPTAL ETTİ'

Konukpay, raporda Türkiye'ye yöneltilen eleştirilerin benzerlerinin AB Adalet Divanı tarafından birkaç ay önce verilen bir kararda ABD'ye de yöneltildiğini anımsattı.

Adalet Divanı'nın bunun sonucunda ABD ile AB arasındaki mevcut veri aktarım protokolünü de iptal ettiğini belirten Konukpay şöyle devam etti:

"Rapordaki eleştirilerin yerine getirilmemesi ve AB standartlarında bir düzenlemenin mevcut olmaması benzer şekilde AB ile Türkiye arasında hem kamusal alanda hem de özel sektörde veri paylaşımını ve iş birliğini engelleyebilecektir."

'RAPOR, TÜRKİYE GERÇEKLERİYLE UYUŞMUYOR'

AKP Dış İlişkilerden Sorumlu Genel Başkan Yardımcısı Cevdet Yılmaz ise AB Komisyonu raporuna ilişkin Türkiye'deki gelişmelere ilişkin gerçek tabloyu yansıtmamakta olduğunu söyledi.

Yılmaz ayrıca raporun ülkemizin gerçekleriyle ilgisi olmayan varsayımlara ve Türkiye aleyhine çevrelerden beslenen asılsız iddialara dayandığını ifade etti.

Kişisel Verileri Koruma Kurumu ise konuya ilişkin görüşme talebimizi reddetti.