NECDET ÜNÜVAR (Adana) - Sayın Başkanım, değerli milletvekilleri, Değerli Bakan Yardımcısı ve Bakanlığın değerli bürokratları, hocalarım; hepinizi saygıyla, muhabbetle selamlıyorum.

Bu kanun çok önemli bir kanun, herkesi ilgilendiren bir kanun. Herkesi derken şunu kastediyorum: Türkiye'de 78 milyon Türkiye Cumhuriyeti vatandaşı yaşıyor, dünyada yaklaşık 85 milyon Türkiye Cumhuriyeti vatandaşı yaşıyor. Hayatın içinde olan herkesi yakından ilgilendiren bir kanun ama sadece onları değil, ülkemize yatırım yapacak yabancı yatırımcıların da dikkatle takip ettiği bir kanun. Hatta, Türkiye Cumhuriyeti vatandaşı olup yurt dışında yatırım yapacak kişileri, kurumları da yakından ilgilendiriyor.

Esasında, Sayın Bakanımız ifade etti, yaklaşık yirmi yıllık bir yol haritası. 1980'li yıllardan beri, 1990'lı yıllardan beri bu kanun hep gündemde ama şöyle bir zorunluluk var: Anayasa'mızda yapılan -Başkanımızın ifadesi- mini Anayasa değişikliğinde böyle bir kanunla ilgili çerçeve kanunun çıkarılması zarureti var. Belki biraz gecikmiş bir kanun gibi de değerlendirilebilir yani yaklaşık beş yıllık bir gecikmeyle gündeme gelen bir kanun. Bu anlamda önemli.

Bildiğiniz gibi, bankacılık, sigortacılık, telekomünikasyon, kargo, sağlık hizmetleri, turizm, eğitim, çağrı merkezi ve pazarlama hizmetleri gibi pek çok alanda faaliyet gösteren işletmeler, bilgi sistemleri büyük hacimde kişisel veriyi bünyelerinde barındırmaktadır ama bu verileri ne şekilde toplayacağı, hangi amaçla kullanabilecekleri, kimlerle paylaşabilecekleri, ne kadar süre tutabilecekleri, bu verilerin hangilerini silebilecekleri, hangilerini kullanabilecekleri, almaları gereken güvenlik tedbirleri ile kişisel verisi bulunan kişilerin bu verilere erişimi, sildirme, düzelttirme gibi hakları nasıl kullanabileceklerine ilişkin bir hüküm yok, kapsamlı bir hüküm yok. Belki bu kanun ve kurum çerçevesinde bunlara da bir çerçeve getirilmiş olacak ki bu çok çok önemli. Bu kanun çerçevesinde biz veriyi, bilgiyi çok konuşacağız; bu verilerden, bilgilerden analitik çalışmaların, stratejik birtakım çalışmaların yapılmasını, kişi, kurum, ülke güvenliği, özgürlük, şeffaflık, mahremiyet kavramlarını, uluslararası hukuku, kurumlar arası ilişkiyi ve kişi-kurum arasındaki ilişkileri çok fazla konuşacağız.

Bildiğiniz gibi, Türkiye'de en büyük çaplı 3 kurum bilgi topluyor MERNİS, Medula ve UYAP. Her birisi bireylerle ilgili, işte Leyla Hocam ve özellikle Aslı Hocam sağlık konusuna çok değindi. Medula üzerinden insanların sağlıkla ilgili verileri bir kurumda toplanıyor ama bu toplanan verilerin bir başka kurumla paylaşımıyla ilgili bir açıklık hükmü yok. Belki bu kanun ve daha sonraki kurumun birtakım ikincil düzenlemelerle bu kurumların birbirleriyle nasıl konuşacakları, nasıl anlaşacakları, kişilerin bu kurumsal anlaşmalar çerçevesinde kendi verilerine nasıl hâkim olacakları ve koruyacaklarına dair de birtakım hükümler söz konusu olacak.

Şöyle bir konu var ki bir konuyu göz ardı etmemek gerekiyor. Ben mümkün olduğunca alt komisyon çalışmalarına da kısmen katılacağım, yine üst komisyonda da bulunmaya çalışacağım ama bazı hususlar var ki bunları özellikle gündeme getirmek adına da söz aldım. Sadece kanuni düzenleme yetmez, beraberinde birtakım ek tedbirlerin alınması gerekiyor ve sadece teknolojik tedbirler de yetmez. Bir bilgi güvenliği kültürünün oluşturulması gerekiyor. Bilgi güvenliği kültürü oluşturmazsanız istediğiniz kadar kanun çıkartın, çıkarttığınız kanunların uygulama alanı her zaman kısıtlı olacaktır. Onun için, ilgililerin bu konudaki -hem kurumsal ilgilileri hem de kişisel ilgilileri kastediyorum- bilinç ve bilgi seviyelerinin artırılması, idari düzenleme ve örgüt yapılarının bilgi güvenliği unsuru da dikkate alınarak özellikle şekillendirilmesi, hukuk altyapısının uygun hâle getirilmesi gibi pek çok unsurun da dikkate alınması gerekiyor. Kamuda bildiğiniz gibi, yaklaşık on yıldır artan bir e-devlet mimarisi kurulması çalışması var. Kamudaki bilgi sistemlerinin bu e-devlet mimarisi çerçevesinde şekillendirilmesi sebebiyle, güvenlik başta olmak üzere sistemlerin birbiriyle konuşamaması, yani kurumsal kurulan sistemlerin hizmet kalitesinin düşmesi, aynı verilerin defalarca farklı sistemlerde tutulması, kullanılması veya kullanılamaması gibi konuların da mutlaka tartışılması gerekiyor.

Bu çerçevede, konuşmamı uzatmamak adına da bir öneriyle bitirmek istiyorum: Özellikle alt komisyon çalışmalarında dijital okuryazarlık veya bilişim okuryazarlığı veya bilgi teknolojileri okuryazarlığı çalışmalarının da mutlaka bu kanun çerçevesinde tartışılması, zapta girilmesi ve bundan sonra ilerletilmesi adına özellikle Millî Eğitim Bakanlığının ve BTK'nın, Bilgi Teknolojileri Kurumunun, hatta Aile ve Sosyal Politikalar Bakanlığının hem üst düzey hem de etkin katılımını mutlaka sağlamak gerekiyor. Çünkü o bilgi güvenliği kültürünü oluşturmazsak bizler yeterince başarılı olamayabiliriz.

Mesela, Güney Kore'de -iki yıl önce BTK toplantısında gündeme geldi- şöyle bir karar almışlar: Bir vatandaş yılda üçten fazla bir kamu kurumuna gitmeyecek, yani gitmeden işlemlerini yapabilecekler. Şimdi, biz de ülkemiz için böyle bir hedefi belirleyebiliriz ama belirlediğimiz hedefte biz hep şöyle bakıyoruz, tek yönlü: Kamu kurumlarında her türlü organizasyonu yapıyoruz, kamu kurumları, bankalar, okullar, sağlık kuruluşları, vesaire falan, vatandaş kendisine gelmeden bizzat teknolojik yöntemleri kullanarak o işlemi yapabilsin deniliyor. Ama özellikle kişi boyutu çok fazla dikkate alınmıyor, yani bir kurumun teknolojik anlamda iş yapabilmesi için bir de muhataplarının da o konuya yeterince duyarlı ve bilgili olması gerekiyor.

O sebeple, Değerli Başkanım, Millî Eğitim Bakanlığı, BTK ve Aile ve Sosyal Politikalar Bakanlığının bu çalışmalarda mutlaka etkin bir şekilde bulunmasının çok yararlı olacağını düşünüyor, saygılar sunuyorum.