HDP GRUBU ADINA BEDİA ÖZGÖKÇE ERTAN (Van) - Teşekkür ediyorum.

Sayın Başkan, değerli milletvekilleri; bugün burada, Kişisel Verilerin Korunması Kanunu Tasarısı üzerine söz almış bulunmaktayım.

Teknolojik gelişmeler, İnternet kullanımının yaygınlığı ve yol açtığı değişim sayesinde her gün devasa büyüklükte veri toplanıyor, işleniyor ve saklanıyor. İnternette vakit geçirdiğimiz her anda toplanan verilerin önemli bir bölümünün kişisel ve hassas verilerimiz olduğu aşikâr. Bunların özenle korunması ve belki de hiç toplanmaması gerekmektedir. Ne var ki başta kâr odaklı düşünen ticari kuruluşlar ve yurttaşları hakkında daha fazlasını bilmek isteyen devletler olmak üzere birçok kişi ve kurum, hiçbir yasal düzenleme veya etik ilke olmadan bilgilerimizi toplamakta, işlemekte, kötüye kullanmakta, ticari bir mal gibi satmakta ve fişleme yapmaktadır.

Kişisel verilerin serbest dolaşımı, bu konuda sürekli öne çıkarılan özel hayatın gizliliğinin korunması hakkının yanı sıra, başlı başına insan onurunu da tehlikeye atan bir niteliğe sahiptir. Her adımımızın izlendiğini ve gözlendiğini bilmek ve hissetmek, kişilik gelişiminin ve bireysel özerkliğin önünde önemli bir engel oluşturmaktadır.

Değerli milletvekilleri, kişisel verilerin böylesine kötüye kullanılmasını engellemek için, ulusal ve uluslararası düzeyde koruma sağlayacak düzenlemelerin getirilmesi çok önemlidir. Türkiye'de kişisel verilerin korunması 2010 referandumunda Anayasa'nın 20'nci maddesine getirilen ek maddeyle güvence altına alınmış, ancak bu güvenceyi hayata geçirecek bir çerçeve yasa henüz çıkarılmamıştır. Türkiye'de bu konuda yasal düzenlemelerin olmayışı, uluslararası mevzuatın da uygulanmasını engellemektedir. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi'ni daha birkaç hafta önce onaylayabildik. Hem sözleşmeyi onaylamakta hem de bir kanun çıkarmakta bu kadar geç kalmamızın temel nedeni, Türkiye Cumhuriyeti'nin yurttaşları fişleme hevesinden vazgeçip insan hakları ve özgürlüklerine uyumlu bir yasa hazırlayamamış olmasındandır. Türkiye'nin otuz beş yıl önce imzaladığı bu sözleşme onaylandı, şimdi sıra yurttaşları koruyacak bir yasa çıkarmakta. Bu konuda bir çerçeve yasanın hazırlanması gerektiğiyle ilgili hepimiz hemfikir olsak da bu süreçte izlenmesi gereken ilke ve standartları bir kez daha hatırlatmak isterim. Kişisel verilerin korunması alanında uluslararası düzeyde, özellikle kanun hazırlanırken referans olarak alınan Avrupa Birliği düzeyinde birtakım ilkeler getirilmiştir. Bu ilkelere göre kişisel verilerin işlenmesinin detayları ve sınırları hiçbir tartışmalı yoruma mahal vermeyecek şekilde kanunda açıkça belirtilmelidir. Verileri işlenen kişi hem ne amaçla bu veriye ihtiyaç duyulduğunu bilmeli hem de tüm süreç boyunca şeffaf bir şekilde haberdar edilmelidir. Kişisel verilerin amaç dışı kullanılmasını önlemek için hangi amaçlarla ve ne kadar süre için yurttaşların bilgilerinin toplanacağı açıkça ve somut bir şekilde ifade edilmelidir. "Bilgilerimizi devlete emanet ettik, ne kadar kalırsa kalsın, ne yaparsa yapsın." gibi bir anlayış kabul edilemez. Süresi ve gerekliliği bittiği noktada verilerimizin silinmesi ve imha edilmesi gerekir. Kişisel verilerin işlenmesinde hepimizin benimsemesi, devletin ve özel sektörün gözetmesi gereken temel ilke asgari ihtiyaçları karşılamaktır yani ilgili ve gerekli olmayan işlenme amacı için fazlalık arz eden bütün bilgiler silinmeli ve işlenmekten vazgeçilmelidir. Gerçekten, yurttaşların kişisel verilerini korumayı amaçlayan bir yasayı çıkarmak istiyorsak bu ilkelerin hepsini gözetmeli ve kanunda açıkça ifade etmeliyiz. Hepimizi ilgilendiren ve özel hayatımıza müdahale riski taşıyan bu gibi önemli kanunlarda yönetmeliğe fazla yer bırakmamak gerekir. Kesin ve açık olmayan tanımlarla maddeleri hazırlayıp detayların yönetmelikte açıklanmasını beklemek bizi ideal bir yasa oluşturmaktan uzaklaştırmaktadır.

Değerli milletvekilleri, konuşmamın başında da belirttiğim üzere, her anımızın gözetlendiği hissine kapıldığımız bu dönemde kişisel verilerimizin korunmasını talep etmek her birimizin hakkıdır ancak burada hatırlatmak gerekir ki devletlerin bu talebimizden cesaret alarak haklarımızı gasbeden bir yaklaşım içine girmesi son derece yanlıştır. İnsanlar, kişisel verilerden kâr sağlamayı amaçlayan özel kişi ve kurumlara karşı koruma talep ederken karar vericilere kendilerini fişleme yetkisi tanımıyor. Bu çerçevede, kişisel verilerin korunması için hazırlanacak bir yasa tasarısı bireyi gerektiğinde devlete karşı korumayı da amaçlamalıdır.

Bildiğiniz üzere, insan hakları ihlallerinin en büyük sorumlusu genellikle gücü elinde bulunduran devlet aygıtlarıdır, bu nedenle, önleme yükümlülüğü de aynı şekilde devlettedir. Durum böyleyken hak ve özgürlükler çerçevesinde kişisel verileri korumayı amaçlayan bir yasa söz konusuyken kamu kurumlarının denetim dışı tutulması kabul edilemez. Tasarıyı incelediğimizde, istisnalar kısmında, odağın ağırlıkla özel sektörde olduğunu ve kamu kurumlarının azade tutulduğunu görüyoruz.

Kişisel verilerin korunmasına yönelik bütün bu düzenlemeler, verilerin rıza dışı paylaşımını önlemeyi amaçlamalıdır. Bu tür riskli konularda bireylerin rızası önemliyken bugün tartıştığımız yasada "açık rıza" kavramı o kadar muğlak, o kadar geniş uçlu bırakılmıştır ki biz izin versek vermesek de her türlü bilgimiz işlenecekmiş gibi görünüyor. Tasarının neredeyse her maddesinde geçen açık rızanın çerçevesinin daha somut bir şekilde çizilmesi ve hiçbir karışıklığa mahal vermemesi gerekir. Ayrıca, açık rıza beklenmeyen durumların bu denli detaylı tutulması kişilerin karar vermelerini ve irade göstermelerini imkânsız kılıyor. Bu şekliyle, rıza belirtilmeden de çok sayıda kişisel veri saklanabilir durumdadır.

Sonuç olarak, insan onurunun ayrılmaz bir parçası olan bireysel özerklik ile özel yaşamın gizliliğini koruması beklenirken bu tasarı gizliliği korumuyor aksine, kişisel verilerin kişinin rızası dışında işlenmesinin yolunu açıyor.

Sayın milletvekilleri, her fırsatta belirtiyoruz, yurttaşların mahremiyetini ve onurunu uluslararası standartlarla güvence altına almak için bir çerçeve yasa şarttır ancak bu yasada temel hak ve özgürlüklerin korunması öncelik olarak belirlenmelidir. Kişisel verilerin korunmasıyla ilgili düzenlemelerde güvenlik, emniyet, mahremiyet dengesi gözetilmek zorundadır ancak mevcut tasarıda güvenliğin öncelikli olarak kabul edildiğini, kişiler ile verilerin emniyeti ve mahremiyetinin göz ardı edildiğini görmekteyiz.

Türkiye'de, son yıllarda, her tasarıda olduğu gibi bu tasarı da hazırlama süreci bakımından tüm paydaşların katıldığı şeffaf bir sürecin izlenmediği bir süreç oldu ve yine Başbakanlık teknokratlarının hazırladığı bir metinle karşı karşıya kaldık. Tabii ki teknik ekibin kimseye danışmadan hazırladığı bir metinden beklendiği gibi Kişisel Verilerin Korunması Kanunu Tasarısı da hak ve özgürlükleri gözeten bir yaklaşımdan çok uzakta olmuş oldu. Hükûmetin yine bildiğini okuyacağına emin olsak da bu çatı altında tekrar belirtmek istiyorum: Sivil topluma danışılmadan hazırlanan yasa ve politikaların toplum nezdinde hiçbir meşruiyeti yoktur.

Birleşmiş Milletler ve Avrupa Konseyinin insan hakları sözleşmelerinin uygulanıp uygulanmadığını denetleyen komiteler sürekli olarak Türkiye'de ülke nüfusunun bileşimine ilişkin veri ve bilgi olmadığını raporluyor. Tasarıda "özel nitelikli veri" olarak adlandırılan yani ayrımcılığa meydan verebilecek bilgilerin toplanması, farklı grupların özel ihtiyaçlarının tespit edilmesi ve ayrımcılıkla mücadelede oluşan boşlukların ya da eksiklerin giderilmesi açısından oldukça önemlidir ancak burada bu verilerin kişilere yönelik ayrımcılığı körükleyecek şekilde ifşa edilmemesi için gerekli güvenlik önlemlerinin alınması gerekiyor. Hele ki kamu kurumlarının Ermeni, Rum, Süryani ve Yahudi yurttaşlara soy kodu atayıp fişlediği tartışmaları gündemdeyken bizim yasa yapıcılar olarak bu konuda çok daha dikkatli davranmamız gerekiyor. Yapacağımız yasa, soy kodu tartışmalarını sonlandırmalıdır ve insanların özel nitelikli veriler nedeniyle hizmetlerden mahrum bırakılmasını önlemeli, bu konuda gerekli cezai yaptırımları getirmelidir.

Her ne kadar, Hükûmet üyeleri, kanunun hak ve özgürlükleri, saygıyla, uluslararası standartları esas alan bir yaklaşımı barındırdığını ileri sürse de HDP Grubu olarak bizler yeni bir fişleme yasasının yakın olacağını düşünüyoruz. Mevcut tasarıda az önce bahsedilen gereklilikler hiçbir şekilde dikkate alınmamış ve verilerin korunmasına dair o kadar geniş bir istisnalar listesi getirilmiş ki bilgilerimizin isteğimiz dışında toplanması ve işlenmesinden kaçma şansımız kalmamıştır. Tasarıda sıralanan istisnalar kişisel verilerin korunmasını neredeyse imkânsız kılıyor. Özellikle Türkiye'deki güvenlikçi zihniyet aracılığıyla muğlaklaştırılan kamu düzeni gibi kavramların ileri sürülmesi veri güvenliğini ve özel yaşamın gizliliğini tehlikeye atmaktadır. Biliyorsunuz, şimdiye kadar başımıza ne geldiyse kamu düzeni gibi herkesin kendi tarafına çektiği şartlar yüzünden geldi. Tasarı bu hâliyle yurttaşların istihbari amaçla fişlenmesine yasal zemin hazırlama riskini taşımaktadır.

Sayın milletvekilleri, tasarıda referans olarak gösterilen Avrupa Birliği direktiflerinde ifade özgürlüğü ile kişisel verilerin korunması normlarının uzlaştırılması için istisnalar getirilmesi gerektiği belirtilmiştir. Bu şekilde, gazetecilik, sanat ya da edebiyat faaliyetleri bağlamında, ifade özgürlüğünü ihlal etmemek için kişisel veriler işlenebilir. Bizim tartıştığımız kanun tasarısının istisnalar bölümünde "ifade özgürlüğü" kavramı geçse de yine bu özgürlüğe çokça koşul getirilerek bu hakkın da içi boşaltılmıştır. Millî savunma, millî güvenlik, kamu güvenliği ve kamu düzenini ihlal etmeme şartı ifade özgürlüğü hakkının kullanımını neredeyse imkânsız kılmaktadır. Tasarıda yer verilen bu sınırlandırmalarla gazetecilerin mesleklerini yapmaları zorlaştırılmaktadır. Bu şekilde, kamuoyunun haber alma ve gerçekleri öğrenme hakkı tehlikeye atılmaktadır.

Diğer bir konu ise 21'inci maddede belirtilen kurul konusudur. Tasarıda, kişisel verilerin korunması için yetkilendirilen kurum Türkiye'nin uluslararası sözleşmelerden doğan yükümlülüklerinden birisidir. Ancak bu kurum belirlenirken özerkliğe ve bağımsızlığa özen gösterilmesi gerekir. Ne var ki Hükûmet, Türkiye'deki her kişi ve kurumda olduğu gibi, Kişisel Verileri Koruma Kurumunu da zapturapt altına almayı planlamaktadır. İdari ve mali özerkliğe sahip olacağı belirtilen Kişisel Verileri Koruma Kurumunun yönetim organı olan Kişisel Verileri Koruma Kurulunun tamamının iktidar tarafından seçilmesi öngörülüyor. 4 üyenin Bakanlar Kurulu, 3 üyenin de Cumhurbaşkanı tarafından seçilecek olması kurulun bağımsız olmayacağını apaçık göstermektedir. Türkiye'de yurttaşların devlete karşı güvensizliği ortadayken kişisel verilerimizin, korunmasını geçtim, özerk olmayan bu kurul aracılığıyla âdeta Hükûmetin kullanımına sunulacağından endişe ediyorum.

Ayrıca, kurul üyelerinin tam zamanlı kurum çalışanı olarak istihdam edilecek olması ve resmî ya da özel başka bir görev alamayacak olmaları üyelerin bağımsız karar vermelerini engelleyecektir çünkü işin içine kişisel çıkarlar girecektir. Takdir edersiniz ki kamu kurumunda tam zamanlı maaşla çalışan kişilerin ekonomik ve kariyer kaygılarını bir kenara atıp bağımsız ve gerektiğinde Hükûmet aleyhine karar vermeleri neredeyse imkânsızdır.

Kişisel verilerin korunması Avrupa Birliğiyle ilişkilere bağlı olarak üç dört yılda bir gündemimize getirilen bir konu hâline gelmiştir. Bu konu, en son geçen yıl gündeme gelmiş, komisyonlarda tartışılmış ama sonrasında neden belirtilmeksizin rafa kaldırılmıştır. Şimdiki kanunun da Avrupa Birliğiyle son dönemde yapılan mülteci ve vize muafiyeti pazarlığının bir şartı olarak hızla hazırlandığı apaçık ortadadır.

Sözlerime son verirken kişisel verileri koruma gayesindeki bir yasanın mutlaka ama mutlaka insan onurunu, bireysel özgürlükleri ve özel yaşamın gizliliğini gözeten bir nitelikte olması gerektiğini tekrar hatırlatmak istiyorum.

Teşekkür ediyorum. (HDP sıralarından alkışlar)