MERAL DANIŞ BEŞTAŞ (Siirt) - Teşekkürler Sayın Başkan.

Ben, İnsan Hakları Komisyonuna ilişkin eleştirilerimizi ve taleplerimizi sonraya bırakarak, Kurul buradayken sorularımı yöneltmek istiyorum, bilahare, bu gündem bittikten sonra bu konuyu da tekrar gündeme getireceğiz. Ayrıca, toplantının bu saate alınması da bizim açımızdan eleştiri konusu, bütün planlamamızı yaptık, gece yarısı Ankara'ya geldik ama sabah yarım saat kala toplantının 16.00'ya alındığını öğrendik, takdir edersiniz ki bizim için zor gerçekten.

BAŞKAN - Haklısınız, daha özen gösterelim inşallah.

MERAL DANIŞ BEŞTAŞ (Siirt) - Umarız bir daha olmaz. Bu bizimle ilgili.

BAŞKAN - Onu da söyleyeyim: Bu, bizim grup toplantımızın olması çok sayıda Komisyon üyesi milletvekili arkadaşımızın belki o esnada orada bulunma arzusu nedeniyle oldu. Zaman zaman, siyasi partilerin gelişen bu tür güncel konularda birbirlerine yaklaşımları daha çok dostane ve anlayışla karşılanıyor.

MERAL DANIŞ BEŞTAŞ (Siirt) - Hayır, biz de apar topar geldik, bölgedeydik; o açıdan.

Öncelikle hoş geldiniz. Sunumuzun için teşekkürler, emeğinize sağlık şu ana kadar yapmış olduğunuz bütün çalışmalar için. Türkiye açısından önemli bir aşama Kişisel Verileri Koruma Kanunu, bu konuda ilgili kurulun oluşması önemli. Ancak bundan sonra söyleyeceklerim kesinlikle Kurul üyeleriyle ilgili değil, biz Kişisel Verileri Koruma Kanunu Meclise geldiğinde de çok ayrıntılı bir şekilde Halkların Demokratik Partisi olarak hem muhalefet şerhimizi hem de kürsüden bu Kurulun daha etkin, gerçekten verileri korumak üzerine kurulması, Kurulun bu şekilde teşekkül etmesi ve kapsamı konusunda ayrıntılı önermelerde bulunmuştuk, muhalefet şerhimizde bunların tümü var. Üzülerek belirtmeliyim ki bizim Genel Kurulda yapmış olduğumuz bütün eleştirilerin, önerilerimizin bugün yaşamda çok güçlü bir karşılık bulduğunu ve eleştirilerimiz doğrultusunda bu kişisel verilerin korunmaktan ziyade, tam tersine kişisel verilerin çok ciddi bir şekilde artık her yerde olduğunu ve özellikle kamunun elinde, bakanlıkların elinde kötüye kullanıldığını müşahede ediyoruz; buna ilişkin çok güçlü veriler var.

Bir kere, her şeyden önce, bu dediğim de size ilişkin değil -şerhimizde de söylemiştik- 82 milyon insanın kişisel verilerinin teslim edildiği Kurulun mahiyeti nedir şu anda? 4 üyeyi Cumhurbaşkanı atıyor, 3'ü iktidar partisinin kontenjanı, 1 bizim, 1 CHP'nin yani Cumhurbaşkanı partinin genel başkanı, kişisel verilerimizin tümü, 82 milyon yurttaşın bütün kişisel verileri bir partinin elinde, iktidar partisinin elinde. Bu da zaten olayın vahametini yeterince ortaya koyuyor.

Gerçekten, bu soruları, bugüne kadar yapmış olduğunuz çalışmalar ve Türkiye'de bu kanunun kabulünden sonra, Kurul çalışmalarına başladıktan sonra yaşanan olayları soracağım. Tabii ki cevapların tümü sizde değil, biliyorum ama Kurulun da bu konuda çok ağır bir sorumluluğu ve aynı zamanda yetkisi olduğunu da bilerek sormak zorundayım.

Her şeyden önce bağımsız ve tarafsız bir kimliği maalesef haiz değil, kanundan kaynaklı değil. Bu, Kurul üyelerinin uhdesinde olan bir şey değil. Avrupa ve benzeri yerlerde kurulan bu kurullar bağımsız ve tarafsız çalışma hakkına sahip oldukları için ilgili yasal dayanaklar da bunu düzenlediği için kişisel veriler gerçekten güvencede ancak Türkiye'de bakanlıklar ve devlet kurumları doğrudan bu işin maalesef müdahili konumundalar. Ne demek istiyorum: Bir kere, bir 28'inci madde var, dillere destan yani bir genel ilke koyuyor: Kanun, kişisel veriler korumadadır, şöyle korunur, veri durumu nedir, kurul şu yetkilere sahiptir, vesaire diye genel ilkeler koyuyor ama 28'inci maddeye bakıyoruz, zaten her şey istisna. Bütün kişisel verilerimiz can isteyince bu istisnalar kapsamında her şey kullanılabilir yani bir kere maddenin kendisi inanılmaz derecede kişisel verileri ortadan kaldıran bir istisna silsilesini düzenliyor. Maddenin tümünü okumaya gerek duymuyorum.

Mesela 2'nci maddenin (a) fıkrası diyor ki: "Kişisel verinin -öylesine seçtim- suç işlemenin önlenmesi veya suç soruşturması için gerekli olması." Yani, halk deyimiyle "sarı çizmeli Mehmet ağa" bu ülkede zaten soruşturma geçirmeyen kimse var mı? Bu soruşturmalar nasıl geçiriliyor? Bir kurul diyecek ki: "Ben bunu soruşturma için yaptım." Al sana kişisel veriler... Bunu önleyecek mekanizmamız ne?

Öylesine seçeyim, 1'in (c)'si diyor ki: "Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini -ve devam ediyor- ifade özgürlüğü kapsamında işlenmesi..." Böyle esnek bir düzenleme, zaten Kurulun elini kolunu bağlıyor aslında. Her şey millî güvenlik olabilir. Başkanlığını kabul etmediğimiz Feyzioğlu diyor ya: "Mesele vatansa gerisi teferruattır." Böyle bir dönemde yaşıyoruz. Yani bir gerekçe gösterecek, diyecek ki: "Millî güvenlik" ya da "kamu güvenliği" ya da "kamu düzeni." Ee, bunu bunun için kullanıyorsun, siz ne diyebilirsiniz ki yani sonuçta istisna burada. Böyle bir mesele var.

Ama Kurulunuzla ilgili de şöyle bir yetkiniz de var, bu çok değerli bir yetki aslında -ne kadar kullandığınızı öncelikle sormak isterim-:16'ncı maddeye göre, Kurulunuz, sadece size gelen şikâyetlerle değil aynı zamanda öğrenmeniz hâlinde -tıpkı cumhuriyet savcıları gibi bir suça mutalli olmakla ilgili- gerekli incelemeyi yapıp karar verebiliyor. Bunu, kamuya yansıyan meselelerde ne kadar kullandınız? Gerçekten "Biz, Kişisel Verileri Koruma Kurulu olarak bu olaya el atıyoruz, basında çıktı ve biz buna ilişkin karar almak istiyoruz." dediniz mi?

Başkan, sorularımı peş peşe soracağım çünkü fazla, o açıdan toplu bir yanıt alabilirsem sevinirim.

Şimdi, anladığım kadarıyla Komisyon Başkanımızın da sorularından anladığım ve sizin sunumunuzdan da öğrendiğim kadarıyla, şüphesiz SMS ve e-mail'lerin sürekli bize gelmesi, taciz edilmemiz doğru bir şey değil. Vallahi ben de rahatsız oluyorum yani bu mesaj kutusunu ya da e-mail'leri silmek bir ezaya dönüşüyor. Doğru, bu değerli bir çalışma gerçekten ama bu kanun ve bu Kurulun işi bu değil sadece. Bu, bizim açımızdan bir bölümü ama buna indirgenmesini kabul edilemez buluyoruz. Ne oluyor? Gerçek kişiler, özel, tüzel kişiler, tamam, kamu yaptırım uygulamalarını özellikle elinde bulunduran, kişisel verileri elinde bulunduran bakanlıklar ve kurumlara bir yaptırım uygulanmıyor, biz duymadık. Varsa bunu açmanızı isteyeceğim.

Bu yönüyle, bir yasal düzenleme ihtiyacı da var. Şüphesiz diyeceksiniz ki: Sizler milletvekilisiniz, bu konuda bir çalışmanız var mı? Bizim var ama biz muhalefet partisi olduğumuz için çoğunluğun oylamasıyla maalesef kanunlar geçiyor; yoksa sunmuyor değiliz, hepsini yakından takip ediyoruz ama sizin kurulun böyle bir yasal düzenleme çalışma önerisi var mı? Kişisel verilerin korunması anlamında tespit ettiğiniz eksiklikler var mı? İlk sorum bu.

Diğeri, bakanlıklar ve devlet kurumlarının yaptırım kapsamına alınmasına yönelik bir değişiklik öneriniz var mı? Hani, böyle bir öngörünüz var mı?

Başka bir mesele: Kurumunuz kişisel verileri tüm kamu kurumları ile bakanlıklar nezdinde istihbari bilgiler taplanması aşamasında koruyor mu ya da koruyabiliyor mu? Koruyor mu, koruyabiliyor musunuz yahut ne düzeyde koruyorsunuz?

Kişisel verileri yayan, başka siyasi parti yahut kişilerle paylaşanlar hakkında hiç yaptırım uygulandı mı ya da neden uygulanmıyor, uygulanamıyor?

Diğer bir sorum: Kurum ve bakanlıklar nezdinde hiç şikâyet başvurusu geldi mi? Şayet başvuru olduysa bu tür başvuruları ne şekilde karara bağladınız, bağlandı?

Engelli, kısıtlı, tutuklu yahut hükümlülere ait bilgilerin Adalet Bakanlığı, Sağlık Bakanlığı, İçişleri Bakanlığı, SGK tarafından paylaşılıyor olması bir usulsüzlük değil mi? Bu tür usulsüzlükler karşısında Kurumunuz neler yaptı, gelen şikâyet başvuruları nasıl değerlendirildi? Bu usulsüzlüklere karşı neden önlem almıyor, alamıyor -hep seçenekli söylüyorum- ve yaptırım uygulamıyorsunuz ya da uygulayamıyorsunuz?

Sizce para cezaları yalnızca gerçek ve özel, tüzel kişilere uygulanmaktayken bir caydırıcılık söz konusu olur mu? Gerçekten bu konuda bir tespitiniz, gözleminiz, raporunuz varsa paylaşırsanız seviniriz.

Şimdi, bir de birkaç örnek var Sayın Başkan. Biliyorsunuz, İstanbul Büyükşehir Belediye seçimleri döneminde çok tartışılan, maalesef, veri paylaşımları oldu ve tüm Türkiye'nin, dünyanın gözü önünde bu mesele cereyan etti. Örneğin, Hürriyet ve Sabah gazetesi manşetten "Türkiye CHP, İYİ PARTİ, Saadet Partisi listelerine sızan 340 PKK'li ismi konuşuyor." başlıklı haberde 340 kişinin tüm kişisel bilgileri hiçbir elemeye tabi tutulmadan haber yapıldı ve yayıldı ve bunlar, resmî olarak, hakkında soruşturma, kovuşturma olmayan, seçime girmeye hak kazanan adaylarla ilgiliydi yani aynı zamanda, ortada gerçek dışı bir bilgi vardı ve bu, aynı zamanda bir hedef göstermeydi tabii. Yani buna ilişkin -basın özgürlüğü ya da ifade özgürlüğüyle hiçbir ilintisi yok bunun- buna göre, Kurum kanununa göre, usulsüzlük ve ceza mevzuatı uyarınca bu suç değil mi yani buna ilişkin bir şey yaptınız mı Kurum olarak? Yine, resen yetkiniz olduğu hâlde, Adalet Bakanlığı ve bilgiyi yayanlara neden bir yaptırım uygulamadığınız? Yani buna muttali oldunuz, öğrendiniz. Bu durum gerçekten kamuyu ilgilendirmiyor mu size göre de ? 82 milyon yurttaşın seçme ve seçilme hakkını, demokrasinin temelini sarsacak bir veriden söz ediyorum. Bunun izahı nedir, bunu da sormak isterim.

Yine, İstanbul Büyükşehir Belediye Başkanlığı seçimi sürecinde engelli bireylere -çok önemli bir şey- ait bilgiler sadece iktidar partisiyle paylaşılmış ve bu bilgileri sızdıran SGK görevlileri tespit edilmiş ve yaptırım uygulanmış mıdır? Yani dilekçelerinin ekinde bütün kişiler veriler vardı dosyalar hâlinde, tomarlar hâlinde, torbalarla taşındı ve bunlar engelli bireylerin sayısını bile söylediler yani sonuçta, bu kişisel veriler kamuyla da paylaşıldı. Neden yaptırım uygulanmadı? Bu ve benzeri konular gerçekten gündeminize kaç defa geldi? Değerlendirdiniz mi? Kurumlara yönelik bundan sonra da bir yaptırım yapmayı düşünüyor musunuz?

Başka bir şey var: Kısa adı GDPR olan Avrupa Veri Koruma Tüzüğü ne kadar etkili gerçekten? Kurum olarak bu tüzükle ne kadar uyumlu çalıştığınızı düşünüyorsunuz? Ortak hareket ediyor musunuz? Ortak hareket ettiğiniz hususları bizimle paylaşırsanız seviniriz.

Başka bir mesele: Dijital dönüşüm hususuna ilişkin bir çalışmanız var mı? Bu konuda çalışmanız -dikkatle dinledim ama kaçırmış olabilirim- varsa paylaşırsanız sevinirim. Mesela, çok küçük yaştaki çocuklar dijital dünyanın içerisinde, maalesef, çok ciddi bir şekilde yer alıyor ve kaybolmuş vaziyetteler. 8-9 yaşındaki çocuklar "tiktok" gibi yapılar içerisinde yer alabiliyor yahut çocukların eğitim gördükleri anaokulu, ilköğretim ve diğer derecelerdeki okullardaki görüntüler, öğretmenler, veliler yahut okul yönetimlerince kullanılıyor, tanık oluyoruz. Bu çocukların rıza ve iradeleri dışında gelişen bu duruma ilişkin Kurumunuz bir çalışma yürütüyor mu ya da yürütmeyi düşünüyor mu? Çocukların kişisel verilerinin korunması adına Kurum olarak bugüne kadar bir çalışmanız oldu mu ya da olacak mı?

Yine, çocukların görüntülerinin vesair bilgilerinin Instagram veyahut Youtube gibi mecralardaki paylaşımlarına ilişkin kurum olarak önleyici çalışmaları yürütmeyi düşünüyor musunuz, yürütmeyi düşünüyor musunuz, yürütecek misiniz?

Son olarak, pek çok bakanlık ve kurumda kişisel veriler depo edilmiş olup bu verilerin nerelerle paylaşıldığı bilgisine siz Koruma Kurulu olarak sahip misiniz? Kullanım amacı dışına çıkılmasına yönelik tedbirleriniz nedir?

Sayın Başkan, soruların çok olduğunun farkındayım ama sizi her zaman burada göremeyeceğiz.

OSMAN NURİ GÜLAÇAR (Van) - Alışkınız...

EROL KAVUNCU (Çorum) - Yazılı cevap verebilir.

MERAL DANIŞ BEŞTAŞ (Siirt) - Yazılı da cevap alabiliriz tabii ki zaman olmazsa. Ama bunlar çok hayati meseleler. Gerçekten, hepimizin kişisel verileri, bütün Türkiye yurttaşlarının kişisel verileri âdeta şu anda her türlü yöntemle kullanıldı, gözlerimizin önünde cereyan etti bunlar. Yani seçim gibi bir meselede bunun bu kadar hor, bu kadar korkunç düzeyde kullanılması hiç birimizin hukuk güvenliğinin, kişi güvenliğinin olmadığını ve bunun bu şekilde kullanılmasının geleceğe dair de ciddi bir tehlike arz ettiğini söylüyoruz. Yani emin olun bu sorularımı, biz hani, siyasi olarak sözlerimizi Genel Kurulda ve sonraki gündemde söyleyeceğiz, bunu biraz da siyaset dışında mevcut verilerle yani halkın bize verdiği yetkiye dayanarak bunları sormak durumundayız. Çünkü biz onlar adına buradayız, onlar adına bu soruları soruyoruz. Yoksa bunların hiçbiri kişisel meseleler değil. Öyle algılanmasını da istemem.

Sorularıma, uzun da olsa, yanıt vermenizi isterim.

Teşekkür ediyorum.