Kişisel verilerimiz güvende mi?

14 Şubat 2016 Pazar

"Kişisel Verilerin Korunması Yasa Tasarısı”, Adalet Komisyonu’nda kabul edildi.
Bir gazete haberi, “Kişisel veriler artık güven altında” diye vermiş.
Gerçekten öyle mi?
Avrupa Konseyi daha 1981 yılında “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması”na ilişkin 108 sayılı sözleşmeyi imzaya açmıştı. Türkiye sözleşmeyi ilk imzalayan ülkeler arasındaydı.
Fakat aradan 35 yıl geçmesine karşın, Türkiye sözleşmenin gereğini bir türlü yerine getirmedi. Türkiye, halen sözleşmeyi imzalayıp onay sürecini işletmeyen tek ülke.
Aynı zamanda kişisel verilerin korunmasına ilişkin yasası olmayan tek OECD ülkesiyiz.
Avrupa Birliği, Türkiye’yi veri paylaşımı açısından “güvensiz ülke” olarak görüyor.

*** 

“Tasarı yasalaşınca bütün bunlardan kurtulacak mıyız” diye soruyorum.
Dijital dünyayla yakından ilgilenen bir grubuz. Kafede oturmuş sohbet ediyoruz.
“Evet” diyor biri, “Bu çok önemli bir gelişme.”
“Sence 35 yıl bekledikten sonra niye şimdi bir tasarı hazırladılar” diye soruyor bir başkası.
Sonra sürdürüyor sözlerini:
“AB tam üyelik sürecindeki, müzakere fasıllarından dördü, doğrudan kişisel verilerle ilgi
li. Yani AB ile müzakerelerde ilerleme kaydetmek istiyorsak, böyle bir yasaya ihtiyacımız var. Yoksa Türkiye kişisel verilerin korunmasının temel hak ve özgürlükler açısından ne denli önemli olduğunu anlamış, bu yüzden bir tasarı hazırlamış değil. Tasarıda ciddi sorunlar var.”
‘Ne gibi?’
“Tasarı AB kriterlerine uymuyor. Tasarıya göre vatandaşların tüm kişisel verilerini Kişisel Verileri Koruma Kurulu koruyacak. Bu kurumun, AB kriterlerine göre özerk olması gerekiyor. Oysa bizdeki tasarıya göre bu kurulun üyelerini Bakanlar Kurulu ve Cumhurbaşkanı atayacak. Böyle özerklik mi olur?”
“Ayrıca istisnalar çok geniş tutulmuş” diyor bir başka arkadaşımız:
“Milli güvenlik, kamu düzeni, ekonomik güvenliği sağlamak, koruyucu ve istihbari faaliyetler hep kapsam dışında bırakılmış. Böylece tasarıyla sanki kişisel verilerimizi korumaktan çok insanların fişlenmesine yasal dayanak yaratılmış.”
İnternette, “Devlet fişleyecek, Erdoğan denetleyecek” başlıklı haber dikkatimi çekiyor.
Peki Devlet Denetleme Kurumu’nun 2013’te 7 önemli kamu kurumunda yaptığı araştırmaların sonuçlarına ne demeli?
Verilerimizi yıllarca ölçüsüz bir şekilde, kimi zaman da zorla bizden toplayan devlet kurumları bu bilgileri korumayı başaramıyordu. Verilerimizi korumak için gerekli teknik altyapıya bile sahip değillerdi.
Devlette çok önemli verilere ulaşmak için kullanılan şifreler tam bir komediydi. Kullanılan en yaygın şifre “1234”tü mesela. Olur şey değil.
O ana kadar konuyu “sıkıcı” bulduğu için sohbete katılmayan, cep telefonuyla ilgilenen bir arkadaşımız birden canlanıverdi.
“Benim elektronik posta kutumun şifresi bile daha karmaşık. Türkiye’de kişisel verilerin korunmasına ilişkin bir kültür eksikliği var” derken
birden cep telefonunda bir şey oldu. Arkadaşımızın hafiften yüzü sarardı:
“Az önce bedava bir program yükledim cep telefonuma; telefon rehberime ulaşmak istedi. Evet dedim. Şimdi benim rehberimdeki yüzlerce kişinin telefon, adres, yaşgünü gibi kayıtlarını ele geçirmiş olabilirler mi?”
Siz ne dersiniz? Ele geçirmişler midir?



Yazarın Son Yazıları Tüm Yazıları

Önce Cumhuriyet! 9 Eylül 2018
İklim için ses ver! 2 Eylül 2018
Özel yaşamın sonu mu? 26 Ağustos 2018

Günün Köşe Yazıları