I.ULUSLARARASI SOSYAL BİLİMLER SEMPOZYUMU 13-14-15 EKİM 2016 I. INTERNATIONAL SYMPOSIUM ON SOCIAL SCIENCE 13-14-15 OCTOBER 2016 ASOS CONGRESS BİLDİRİ KİTABI ASOS CONGRESS CONFERENCE PROCEEDINGS ELAZIĞ / 2016 I.ULUSLARARASI SOSYAL BİLİMLER SEMPOZYUMU 13-14-15 EKİM 2016 ELAZIĞ
Sempozyum Onursal Başkanı Prof. Dr. Kutbeddin DEMİRDAĞ Fırat Üniversitesi Rektörü Sempozyum Düzenleme Kurulu Başkanı Prof. Dr. Erol ASİLTÜRK Sempozyum Düzenleme Kurulu Doç. Dr. Özcan BAYRAK Doç. Dr. Fatih ÖZEK Yrd. Doç. Dr. Mustafa UĞRAŞ Yrd. Doç. Dr. Sezgin DEMİR I.ULUSLARARASI SOSYAL BİLİMLER SEMPOZYUMU 13-14-15 EKİM 2016 ELAZIĞ
Prof. Dr. Abdulkadir Baharçiçek Prof. Dr. Ahat Üstüner Prof. Dr. Ahmet Aksın Prof. Dr. Ahmet Buran Prof. Dr. Ahmet Yatkın Prof. Dr. Aleksandra Vranes Prof. Dr. Bahir Selçuk Prof. Dr. Belkacem Boumahdi Prof. Dr. Choi Han - Woo Prof. Dr. Candalene J. McCombs Prof. Dr. Cihan Işıkhan Prof. Dr. Daoud Djefafla Prof. Dr. Elena Oganova Prof. Dr. Enver Çakar Prof. Dr. Ercan Alkaya Prof. Dr. Gwendolyn Alexander Prof. Dr. Gıyasettin Arslan Prof. Dr. Hasan Tahsin Fendoğlu Prof. Dr. Hocine Boukara Prof. Dr. İbrahim Kavaz Prof. Dr. İlhan Genç Prof. Dr. İsmail Bakan Prof. Dr. İsmail Bekçi Prof. Dr. Joachim Klose Prof. Dr. Kathleen Malu Prof. Dr. Kazuyuki Nagai Prof. Dr. Khalil Awda Prof. Dr. Kim Hyo Joung Prof. Dr. Ljiljana Markoviç Prof. Dr. Liptai Kalman Prof. Dr. Mehmet Arslan Prof. Dr. Mehmet Dursun Erdem Prof. Dr. Mustafa Arslan Prof. Dr. Mustafa Bulat Prof. Dr. Mukadder Boydak Ozan Prof. Dr. Mohammed Hardan Ali Bilim Kurulu I.ULUSLARARASI SOSYAL BİLİMLER SEMPOZYUMU 13-14-15 EKİM 2016 ELAZIĞ
Prof. Dr. Moheddin Bananeh Prof. Dr. Nadir İlhan Prof. Dr. Nassıra Hedjerassı Prof. Dr. Nabeel Madallah Hamad Al-Obaidi Prof. Dr. Nuri Gömleksiz Prof. Dr. Ömer Osman Umar Prof. Dr. Roberto Veraldi Prof. Dr. Sadettin Tombul Prof. Dr. Sedat Cereci Prof. Dr. Sevil Mehdiyeva Prof. Dr. Tahir Balcı Prof. Dr. Tarık Özcan Prof. Dr. Tetsuya Sato Prof. Dr. Woo Chan Duck Doç. Dr. Ahmet Akkaya Doç. Dr. Ahmet Kara Doç. Dr. Beyhan Kanter Doç. Dr. Bülent Cercis Tanrıtanır Doç. Dr. Fatih Kanter Doç. Dr. Mary Beth Schaefer Doç. Dr. Muhammet Fatih Alkayış Doç. Dr. Mustafa Şenel Doç. Dr. Mutlu Deveci Doç. Dr. Nazmi Özerol Doç. Dr. Onur Köksal Doç. Dr. Özcan Bayrak Doç. Dr. Sare Şengül Doç. Dr. Sebahattin Devecioğlu Doç. Dr. Seçil Fettahlıoğlu Doç. Dr. Serdar Yavuz Doç. Dr. Türkan Erdoğan Doç. Dr. Ünal Taşkın Doç. Dr. Yasin Doğan Yrd. Doç. Dr. Ahmet Faruk Güler Yrd. Doç. Dr. Ahmet Turan Sinan Yrd. Doç. Dr. Ebru Onurlubaş Yrd. Doç. Dr. Fadime Tosik Dinç Yrd. Doç. Dr. Mehmet Gürlek I.ULUSLARARASI SOSYAL BİLİMLER SEMPOZYUMU 13-14-15 EKİM 2016 ELAZIĞ
Yrd. Doç. Dr. Mehmet Yalçın Yılmaz Yrd. Doç. Dr. Hakan Yalap Yrd. Doç. Dr. Mesut Gün Yrd. Doç. Dr. Ömer Okan Fettahlıoğlu Yrd. Doç. Dr. Ömer Tuğrul Kara Yrd. Doç. Dr. Sibel Üst Erdem Yrd. Doç. Dr. Süleyman Karacelil Yrd. Doç. Dr. Taner Namlı Yrd. Doç. Dr. Tahir Çelikbağ Yrd. Doç. Dr. Türkan Askerova I.ULUSLARARASI SOSYAL BİLİMLER SEMPOZYUMU 13-14-15 EKİM 2016 ELAZIĞ
TÜRK KAMU YÖNETİMİNDE KİŞİSEL VERİLERİN KORUNMASI VE GÜVENLİĞİNE İLİŞKİN KURUMSAL YAPILANMA: KİŞİSEL VERİLERİN KORUNMASI KURUMU Öğr. Gör. Veysel BABAHANOĞLU Düzce Üniversitesi, Akçakoca Meslek Yüksekokulu, Adalet Programı Yrd. Doç. Dr. Erhan ÖRSELLİ Necmettin Erbakan Üniversitesi, Sosyal ve Beşeri Bilimler Fakültesi, Siyaset Bilimi ve Kamu Yönetimi Bölümü Özet Kamu güvenliği, kamu düzeni gibi etkenler neticesinde devlet ile birey arasındaki ilişkilerin şekillenmesinde eskiden beri kamu kurumları tarafından toplanan kişisel veriler bilgi ve iletişim teknolojilerinde yaşanan gelişmelerle birlikte farklı bir boyut kazanmıştır. Ayrıca, internet kullanımının artmasıyla birlikte siber suçların yaygınlaşması ve böylece bir güvenlik probleminin de doğması söz konusu olmuştur. Kişilik haklarının bir parçası olarak kabul edilen kişisel verilen toplanması, işlenmesi, kullanılması ve silinmesi konusunda uzun yıllar Türkiye de yasal bir düzenleme yapılmamıştır. Ancak teknolojik gelişmeler, e-devlet, e-ticaretin ve internet kullanımın oldukça yaygınlaşması ülkemizde bu konuda bir yasal düzenlemenin yapılmasını adeta zorunlu kılmıştır. Bu bağlamda Türkiye de çıkarılması beklenen Kişisel Verilerin Korunması Kanunu 07.04.2016 tarihinde, 29677 sayılı Resmi Gazete de yayımlanarak yürürlüğe girmiştir. Kanunun yayımlanması, Türkiye de bu alandaki büyük bir boşluğu doldurmasının yanı sıra, aynı zamanda ülkemizin Avrupa Birliği nin Kişisel Verilerin İşlenmesi Sırasında Gerçek Kişilerin Korunması ve Serbest Veri Trafiği (95/46/EC) Direktifi ne uygun yasal bir mevzuata sahip olmasını sağlamıştır. Bu bağlamda çalışmanın temel amacı, Kişisel Verilerin Korunması Kanunu nun getirmiş olduğu yenilikler üzerinden kanunun genel bir değerlendirmesini yapmaktır. Bununla birlikte Türk kamu yönetiminde kişisel verilerin korunması hususunda bir teşkilatlanmaya gidilerek yeni kurulan Kişisel Verilerin Korunması Kurumu nun teşkilat yapısını ve görevlerini incelemektir. 550 1. Giriş Devlet birey ilişkilerinde kamu düzeni, kamu güvenliği, kamu sağlığı, sosyal devlet uygulamaları gibi nedenlerle, bireyler hakkında bilgi toplanması ve saklanması söz konusu olmaktadır. Bu durum özellikle son yıllarda bilgi ve iletişim teknolojilerinde yaşanan hızlı gelişme ile birlikte yeni bir boyut kazanmıştır (Ketizmen ve Ülküderner, 2007: 189-190). Günümüzde internet kullanımının yaygınlaşmasıyla birlikte, internet artık her evden ziyade her cebe girerek ekonomik ve sosyal yaşama ilişkin her türlü resmi ve sivil birçok işlemin mobil olarak gerçekleşmesini sağlamıştır. Gelişen bu teknoloji ve yaygınlaşan internet kullanımı vatandaşları normal yaşantısı içerisinde tanımlayan her türlü kişisel verinin elektronik ortamda çeşitlenmesine ve yaygınlaşmasına ve bir araya toplanmasına neden olmaktadır. Özellikle kamu kurumları tarafından elde edilen kişisel verilerin saklanması, paylaşılması ve korunması son derece hassas bir husustur. Geleneksel devlet yapısından e-devlete geçiş süreciyle birlikte çeşitli kamu kurumları tarafından kullanılan kamu bilişim sistemleri vatandaşların kimlik bilgilerinden ikametgâh adreslerine, hastalık bilgilerinden medeni bilgilerine ve malvarlıklarına ait birçok alana ilişkin kişisel bilgisini depolayarak saklamaktadır. Bu durum bireylerin özel yaşamları ile ilgili bilgilerin haksız olarak kullanılması riskini ortaya çıkarmıştır. Çünkü teknolojik gelişmeler
kişisel verilerin bireylerin rızası alınmadan başkalarına açıklanmasına ve bilginin bulunduğu yerden başka yerlere aktarılmasına imkân sağlamaktadır (Kılınç, 2012: 1091). Temel insan hakları bağlamında ele alınan kişisel verilerin korunması ve işlenmesine ilişkin demokratik modern devletlerde özel yasal düzenlemeler çıkarılmakta ve bunu güvence altına alabilmek için ise bazı kurumların oluşturulduğu görülmektedir. Ancak Türkiye de uzun bir süre kişisel verilerin güvence altına alınması hususunda özerk yapıya sahip, hiçbir kurum veya kuruluştan emir ve talimat almayan, kimsenin herhangi bir öneride bulunamadığı tamamen bağımsız bir denetim mekanizmasının ve yasal bir düzenlemenin eksikliği söz konusuydu. Bir takım farklı kanunlarda yer alan hükümler ile farklı kurumlar kişisel verileri toplamakta, işlemekte ve hatta bazı hak ihlallerinin yaşanmasına neden olduğundan, toplum nezdinde bir takım olumsuz algıların oluşmasına da neden olmaktaydı. Bu nedenle kişisel verilerin korunmasına ilişkin çerçeve bir kanuna ve etkin bir denetim mekanizmasına ihtiyaç duyulmaktaydı. Bu bağlamda çalışmada, öncelikle kişisel veri kavramı ele alınacak, daha sonra uluslararası düzenlemelere paralel olarak çıkartılan Kişisel Verilerin Korunması Kanunu nun getirmiş olduğu yenilikler üzerinden kanunun genel bir değerlendirmesi yapılmaya çalışılacaktır. Ayrıca, kamu yönetimi sistemimizde kişisel verilerin korunması hususunda bir teşkilatlanmaya gidilerek yeni kurulan Kişisel Verilerin Korunması Kurumu nun teşkilat yapısı ve görevleri incelenecektir. 2. Kişisel Veri Kavramı ve Kişisel Veri Güvenliği Türk Dil Kurumu Büyük Türkçe Sözlük te kişisel kelimesi kişi ile ilgili, kişiye ilişkin, kişinin kendi malı olan, şahsi, zati olarak; veri kelimesi ise bilgi, data olarak tanımlanmıştır (TDK, 2016). Bilgi ve iletişim teknolojileri açısından veri kelimesi, bir durum hakkında, birbiriyle henüz bağlantısı kurulmamış bilinenler veya kısaca sayısal ortamlarda bulunan ve taşınan sinyaller veya bit dizeleri olarak tanımlanmaktadır (Kılınç, 2012: 1093). Çeşitli şekillerde birçok tanımı yapılabilen kişisel veri kavramıyla, belirli veya kimliği belirlenebilir olmak şartıyla bir kişiye ilişkin bütün bilgiler kastedilmektedir. Bu bilgiler; belli bir kimsenin kimliği, etnik kökeni, fiziksel özellikleri, sağlık, eğitim, istihdam durumu, cinsel yaşamı, aile hayatı, başkaları ile yaptığı haberleşmeler, mesleği, sosyal güvenlik numarası, ikamet adresi, kredi kartı, kişisel düşünce ve inançları, dernek ve sendika üyelikleri, alışveriş alışkanlıkları gibi kişiyle ilgili, kişiyi belirlenebilir hale getiren, doğrudan ya da dolaylı olarak bir gerçek kişiyle ilişkilendirilmesi suretiyle kişiyi tanımlayabilme özelliği bulunan bilgilerdir (Korkmaz, 2016: 94-95; Turan, 2015: 81). Bir başka ifade ile kişisel veri, genel hatlarıyla bir bireyin diğer bireylerden ayırt edilmesini sağlayacak ve kişisel olarak şahsen ayırt edilmesine yardımcı olacak olan her türlü bilgi veya bilgiler kümesi olarak tanımlanabilmektedir (European Digital Rights, 4). Günlük hayatta gerek kurumsal gerek bireysel anlamda yoğun bir biçimde faaliyet ve eylemde bulunulmakta, çok sayıda veri ve bilgi üretilmektedir. Bu üretilen veri ve bilgiler, ekonomik, ticari, bankacılık, bireysel vb. gibi birçok alanda kullanılmaktadır. Bireylerin sosyal hayatın bir getirisi olarak toplumsal bir varlık olmalarının ve bir birey olarak kabul görmelerinin doğal bir sonucu olarak kullanılan bu veriler çeşitli hukuksal işlemlere konu olmaktadır (Turan, 2016:2). Bu nedenle kişisel verilerin hem yurt içinde hem de yurt dışında korunması hakkı, temel insan hak ve özgürlükleri arasında yer almakta olup, insanın kişiliğinin korunması, hukuk devleti ilkesi ve demokrasinin gelişmesi açısından hayati bir öneme sahiptir. Bu bağlamda kişisel verilerin anayasal güvence ile koruma altına alınmasında temel amaç, insan kişiliğinin serbestçe gelişmesine imkân vermek, kişiye kendisi ve yakınları ile baş başa kalabileceği, devlet veya başkaları tarafından rahatsız edilemeyeceği özerk bir alan sağlamaktır (Devlet Denetleme Kurulu, 2013:778). 551
Verilerin korunması, esasında verilerin değil, bu verilerin ilişkili olduğu bireylerin ve kurumların korunmasını hedef almaktadır. Verilerin korunması bireyleri, onlar hakkındaki bilgilerin bilgisayarla ya da elle işlenmesinden doğacak zararlardan koruma amacına yönelmiş ve kişisel verilerin korunmasına ilişkin ilkelerde somutlaşmış bir dizi yasal ya da yasal olmayan önlemi ifade etmektedir (Doğan, 2015: 4). Kişisel verilerin gizliliği ve güvenliği temel bir insan hakkı olarak kabul edilmekte ve demokrasinin derinleşmesi açısından son derece büyük bir öneme sahiptir. Kişileri diğer bireylerden ayırt etmeye yarayan kişisel verilerin mahremiyeti ise bu bağlamda ön plana çıkmaktadır. Bu yönüyle bilgi ve iletişim teknolojilerinde yaşanan gelişmeler kamu yönetimi örgütlerinin özellikle e-devlet sürecinde bu mahremiyetin zarar görme derecesini ve etkisini artırmaktadır. Bu durum ise kişisel verilerin güvenliğinin önemini daha da artırmaktadır. Kamu yönetimi örgütleri vatandaşların kişisel verilerini izlemek, toplamak ve işlemek için gittikçe daha fazla bilgi ve iletişim teknolojileri kullanmaktadır. Kişi mahremiyetinin üçüncü kişiler tarafından ihlali veya korunmasından daha da önemli bir sorun vatandaşların devlet ile olan ilişkilerinde söz konusu olmaktadır. Çünkü bugün e-devlet sürecinde bireyler, birçok kamu hizmetine erişebilmek için çeşitli kişisel verilerini devlet ile paylaşmak durumunda kalmaktadırlar (Tataroğlu, 2009: 95-96). Kamu örgütleri kamu hizmeti sunarken yoğun olarak kullandığı ve son derece hassas kişisel verileri içerisinde barındıran kamu bilişim sistemlerine ihtiyaç duymaktadırlar. Klasik devlet yönetiminde dijital devlet yönetimine geçişin bir ürünü olan e-devlet sistemleri fiziki arşivler yerine dijital arşivleri kullanmakta ve bu arşivlerde vatandaşların hassas kişisel verileri saklanmaktadır. Son zamanlarda siber suçların artış göstermesi, yerli ve yabancı suç örgütlerini bu verileri elde etmeye yönlendirmektedir. Her ne kadar birçok önlem alınmış olsa da bu tür sistemlerde kişisel verilerin güvenliği her zaman tartışma konusu olmuştur. Bu bağlamda veri koruma hukukunun ve kişisel verilerin korunmasının temel amacı verilerin hukuka aykırı olarak kaydedilmesini önlemek ve bu veriler üzerinde gerçekleştirilen bütün işlemlerin hukuka uygunluğunu sağlamaktır. Kişisel verilerin korunması özel hayatın gizliliği temel hakkına dayanmaktadır ve özel hayatın gizliliği insanın kişiliğinin korunmasında önemli bir araçtır (Manav, 2015: 99). Türkiye açısından değerlendirildiğinde, kişisel verileri bünyesinde barındıran bazı kamu bilişim sistemleri şu şekilde sıralanabilir: Merkezi Nüfus İdaresi Sistemi (MERNİS) Kimlik Paylaşım Sistemi (KPS) Adres Kayıt Sistemi (AKS) Merkezi Sicil Kayıt Sistemi (MERSİS) Tapu ve Kadastro Bilgi Sistemi (TAKBİS) Vergi Dairesi Otomasyon Projesi (VEDOP) Ulusal Yargı Ağı Projesi (UYAP) PolisNet (POLNET) Araç ve Sürücü Bilgi Sistemi (ASBİS) Bütünleşik Sosyal Yardım Hizmetleri Bilgi Sistemi (SOYBİS) Ulusal Sağlık Bilgi Sistemi (USBS) Merkezi Hastane Randevu Sistemi (MHRS) Medula e-okul Yükseköğretim Ortak Veri Tabanı (YOKSİS) Bilgisayar Destekli Merkezi Seçmen Kütüğü (SECSİS) E-İŞKUR Ulusal Özürlüler Veri Tabanı Projesi (ÖZVERİ) 552
Kamusal hizmetlerin hızlı bir biçimde vatandaşlara ulaştırılması için bazı kişisel verilerin devlet tarafından toplanması ve işlenmesine e-devlet sürecinde ihtiyaç duyulsa da asıl olan elbette kişisel verilerin kayda alınmaması, veri havuzlarında toplanmaması ve istisnai haller dışında kullanılmamasıdır. Kişisel verilerin bireylerin maddi ve manevi varlığının bütünlüğünü oluşturduğu düşünüldüğünde bu tarz verilerin tek bir merkezde toplanması beraberinde birtakım sakıncaları da barındırmaktadır (Şen, 2009:1214). 3. Kişisel Verilerin Korunması Kanunu ve Türk Kamu Yönetiminde Kurumsal Yapılanma Kişisel veriler üzerinde ilgili kişinin denetimini amaçlayan düzenlemeler, bilgisayarların hızla gelişmesi ve merkezi veri bankalarının oluşturulması ile birlikte, ilk olarak 1970 li yıllarda Avrupa da ortaya çıkmış ve zamanla dünyaya yayılmıştır (Korkmaz, 2016: 82). Türkiye de kişisel verilerin korunmasıyla ilgili bazı yasal düzenlemeler bulunmasına rağmen, temel hükümlerin belirlendiği, bütünleyici, özel bir kanun uzun bir süre hukuk sistemi içerisinde yer almamıştır. Ulusal mevzuatımızda kişisel verilerin sadece kanunlarla hukuka uygun bir şekilde işlenebileceğine dair genel hükümler Anayasa ve Türk Ceza Kanunda yer almaktadır. Bu genel hükümlerin yanı sıra Bankacılık Kanunu, Elektronik Haberleşme Kanunu ve E-Ticaret Kanunu gibi sektörel düzenlemeler içeren kanunlarda da kişisel verilerin işlenmesine ilişkin düzenlemeler yer almaktadır (CDA Hukuk, 2016). Kişisel Verilerin Korunması Kanunu Tasarısı ile ilgili ilk çalışmalar 1989 yılında başlamış ve 2000 li yıllara kadar çeşitli tasarı taslakları hazırlanmış ancak çalışmalar sonuçlandırılamamıştır (Manav, 2015: 96). 2010 yılında yapılan referandumdan sonra 5982 sayılı Kanunla Anayasa nın özel hayatın gizliliğini düzenleyen 20. maddesine Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir şeklinde bir fıkra eklenerek kişilerin kişisel verilerinin korunması açıkça anayasal güvence altına alınmıştır. Avrupa Konseyi bünyesinde hazırlanarak 28.01.1981 tarihinde Strazburg ta imzaya açılan ve 01.10.1985 tarihinde yürürlüğe giren 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi, ülkemiz tarafından 28 Ocak 1981 yılında imzalanmış olmasına karşın, uzun süre onaylanmamış ve nihayet 30.01.2016 tarihinde kabul edilen 6669 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesinin Onaylanmasının Uygun Bulunduğuna Dair Kanun ile onaylanarak 18.02.2016 Tarihli ve 29628 Sayılı Resmî Gazetede yayımlanmış ve aynı tarihte yürürlüğe girmiştir (Korkmaz, 2016: 82-83). Bunun yanında kişisel verilerin toplanması, işlenmesi, kullanılması ve silinmesi amacıyla 6698 Sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 gün ve 29677 sayılı Resmi Gazete de yayımlanarak yürürlüğe girmiştir. Kanuna göre kişisel veri kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanırken, kişisel verilerin işlenmesi ise kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem olarak tanımlanmaktadır. Bu yönüyle kişisel verilerin korunması ve işlenmesi sürecinde verilerin kaliteli olması ve belirli bir standardın oluşabilmesi için bir takım ilkelerin varlığı gereklidir. Bu ilkeler ilgili kanunun dördüncü maddesinde şu şekilde düzenlenmiştir: Hukuka ve dürüstlük kurallarına uygun işlenmeli Doğru ve eğer gerekli ise güncel olarak tutulmalı 553
Belirli, açık ve meşru amaçlar için toplanmalı İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalı Amacın gerektirdiğinden daha uzun bir süre tutulmamalı. Kişisel verilerin işlenmesi işleminde istisnai durumlar haricinde kişinin açıkça rızası aranmaktadır. Bu yönüyle ilgili kanuna göre kişinin rızası veri işlemede tek meşru yol olarak görülmemiştir. Ancak bilgi ve iletişim teknolojilerinin gelişmesi, kamu hizmetlerinin e-devlet ortamında verilmeye başlanması ile birlikte vatandaşların bazı kişisel verilerini bu tarz bilişim sistemleri ile paylaşımını zorunlu kılmaktadır. Her ne kadar vatandaşlar kişisel verilerini bu tarz bilişim sistemleri ile paylaşmak zorunda olmasalar da, bazı hizmetlerin yürütülmesi adına istemeseler de paylaşmak durumunda kalmaktadırlar. Kanuna aykırı şekilde elde edilen, işlenen veya dağıtılan kişisel verilere ilişkin suçlarda TCK 135. ila 140. maddeleri dikkate alınırken, kabahatlere ilişkin uygulanacak idari para cezaları, ilgili kanununun 18. maddesinde düzenlenmiştir. Bu suç veya kabahate ilişkin öngörülen yaptırımlar aşağıda Tablo 1 de düzenlenmiştir. Kişisel Verilerin hukuka aykırı olarak kaydedilmesi Kişisel Verilerin hukuka aykırı olarak verilmesi, yayılması, ele geçirilmesi Yok edilmesi gereken verilerin yok edilmemesi İlgili kişiyi aydınlatma yükümlülüğünün yerine getirilmemesi Sicile Kayıt ve Bildirim yapılmaması Veri Güvenliği Yükümlüklerine aykırılık Kişisel Verileri Koruma Kurulu kararlarına aykırılık 1-3 yıl hapis cezası 2-4 yıl hapis cezası 1-2 yıl hapis cezası 5.000-100.000 idari para cezası 20.000-1.000.000 idari para cezası 15.000-1.000.000 idari para cezası 25.000-1.000.000 idari para cezası 554 Tablo 1. Suç Veya Kabahate İlişkin Öngörülen Yaptırımlar 6698 sayılı Kişisel Verilerin Koruması Kanunuyla, Türk Kamu Yönetiminde yeni bir teşkilatlanmaya gidilmiş, Kişisel Verileri Koruma Kurumu adıyla bir kurum kurulmuştur. İdari ve mali özerkliğe sahip, kamu tüzel kişiliğine haiz, başbakanlıkla ilişkili olarak kurulan kurum, kurul olarak çalışacak olup dokuz üyeden oluşmaktadır. Kurula üye olabilmek için kişilerin taşıması gereken şartlar ilgili kanunun yirmi birinci maddesinde düzenlenmiştir. Kurulun beş üyesi Türkiye Büyük Millet Meclisi, iki üyesi Cumhurbaşkanı, iki üyesi Bakanlar Kurulu tarafından seçilmektedir. Kurul üyelerinin görev süresi dört yıl olup, süresi biten üye yeniden seçilebilmektedir. İlgili kanunun yirmi ikinci maddesi kurumun görev ve yetkilerini tek tek sıralamıştır. Buna göre kurumun görev ve yetkileri şu şekilde sıralanmaktadır:
Görev alanı itibarıyla, uygulamaları ve mevzuattaki gelişmeleri takip etmek, değerlendirme ve önerilerde bulunmak, araştırma ve incelemeler yapmak veya yaptırmak. İhtiyaç duyulması hâlinde, görev alanına giren konularda kamu kurum ve kuruluşları, sivil toplum kuruluşları, meslek örgütleri veya üniversitelerle iş birliği yapmak. Kişisel verilerle ilgili uluslararası gelişmeleri izlemek ve değerlendirmek, görev alanına giren konularda uluslararası kuruluşlarla iş birliği yapmak, toplantılara katılmak. Yıllık faaliyet raporunu Cumhurbaşkanlığına, Türkiye Büyük Millet Meclisi İnsan Haklarını İnceleme Komisyonuna ve Başbakanlığa sunmak. Kanunlarla verilen diğer görevleri yerine getirmek. 4. Sonuç ve Genel Değerlendirme Günümüzde bilgi ve iletişim teknolojilerinde yaşanan gelişmeler ile birlikte kamu yönetiminde kullanılan kamu bilişim sistemleri kişisel verilerin güvenliği hususunda istenilen düzeyde koruma sağlayamamaktadır. Kamu yönetimlerinde kişisel verilerin toplanması, işlenmesi ve paylaşılması klasik arşiv yöntemlerinde daha güvenli sağlanmakla birlikte hizmetin kalitesi ve etkinliği açısından e-devlet süreciyle birlikte bu bilişim sistemlerine ihtiyaç duyulması söz konusu olmaktadır. Bu durumda toplanan kişisel verilerin etkin bir denetiminin bağımsız bir idari otorite tarafından yapılması sonucunu doğurmaktadır. Bu bağlamda kamu yönetimi sistemimiz açısından değerlendirildiğinde Kişisel Verileri Koruma Kurumu nun varlığı bu bağlamda oldukça önemlidir. Uzun bir süre, Türkiye de kişisel verilerin korunması ile ilgili özel bir yasal düzenlemenin bulunmaması Avrupa Birliği İlerleme Raporları, Katılım Ortaklığı Belgesi, 23. Fasıl Tarama Sonu Raporu gibi belgelerde önemli bir eksiklik olarak değerlendirilerek, eleştirilmiştir. Türkiye, 1981 yılında 108 Sayılı Avrupa Konseyi Sözleşmesi ni imzalanmasına rağmen, kişisel verilerin korunması alanını düzenleyen özel bir kanun çıkarmaması nedeniyle, sözleşmeyi imzalayıp onaylamayan tek ülke konumunda olmuştur. Bu konu özellikle 95/46/AT sayılı Avrupa Birliği Yönergesi uyarınca Avrupa ülkelerinin kişisel verileri eşdeğer koruma bulunmayan ülkelere aktarmamaları nedeniyle Türkiye açısından sorun oluşturan bir alan olmuştur. Bu bağlamda Kişisel Verilerin Korunması Kanunu nun yasalaşması bu konudaki büyük bir hukuki boşluğu doldurulmuştur. Elbette esas olan bu tarz kişisel verilerin toplanmaması olmakla birlikte, kamu hizmetlerinin sunulabilmesi için bir takım kişisel verilerin toplanması gerekli olmaktadır. Bu durumda toplanan verilerin güvenliğinin sağlanması konusu hassas bir yapıya sahiptir. Özellikle dijital arşivlerde saklanan ve kimlik bilgileri, ikametgâh, sağlık bilgileri gibi kritik öneme sahip kişisel verilerin siber saldırılara maruz kalma riski oldukça yüksektir. Bu nedenle öncelikle bu verilerin güvenirliğini sağlayacak yerli ve milli bir yazılımın geliştirilip tüm kurumların bilişim sistemlerine entegre edilmesi adeta bir zorunluluktur. 555 Kaynakça 6698 Sayılı Kişisel Verilerin Korunması Kanunu. CDA Hukuk, (2016). Kişisel Verilerin Korunması Kanunu: Hazır mıyız?, http://cdahukuk.com/wp-content/uploads/kisiselverilerkanunu.pdf (Erişim Tarihi: 08.10.2016). Devlet Denetleme Kurulu, (2013). Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi ile Bilgi Güvenliği ve Kişisel Verilerin Korunması Kapsamında Gerçekleştirilen Denetim Çalışmaları, Sayı:2013/3, Ankara.
European Digital Rights (EDRI). Veri Korumaya Giriş, Alternatif Bilişim Derneği, The EDRI, Sayı 6, Çev. Hatice Balkanlar, https://ekitap.alternatifbilisim.org/files/veri_korumaya_giris_edri_paper_06_tr.pdf (Erişim Tarihi: 06/10/2016). Şen, Ersan, (2009). Kişisel Verilerin Korunması Kanunu Tasarısı nın Değerlendirilmesi, İstanbul Barosu Dergisi, Cilt: 83, Sayı: 3, Yıl: 2009, ss. 1197-1214. Tataroğlu, Muhittin (2009). E-Devlet'te Kullanılan Gözetim ve Kayıt Teknolojilerinin Mahremiyet Üzerinde Etkileri, Abant İzzet Baysal Üniversitesi Sosyal Bilimler Enstitüsü Dergisi, Cilt: 2009-1 Sayı: 18, ss. 95-120. Turan, Metin (2015). Elektronik Belge ve Finansal Bilgi Yönetimi: Hukuki Koşullar Ve Politika Geliştirme, Siyasal Kitabevi, Ankara. Turan, Metin (2016). Kişisel Verilerin Korunması, Türkiye Kalkınma Bankası Yayını, Sayı: 80, Nisan-Haziran 2016, ss. 2-7. Ketizmen, Muammer ve Ülküderner, Çağlar (2007). E-devlet Uygulamalarında Kişisel Verilerin Korun(ma)ması, XII. Türkiye de İnternet Konferansı, 8-10 Kasım 2007, Bilkent Üniversitesi, Ankara, ss. 189-193. Kılınç, Doğan (2012). Anayasal Bir Hak Olarak Kişisel Verilerin Korunması, Ankara Üniversitesi Hukuk Fakültesi Dergisi, Cilt 61, Sayı 3, ss. 1089-1169. Türk Dil Kurumu, Büyük Türkçe Sözlük, http://www.tdk.gov.tr (Erişim Tarihi: 12.09.2016) Korkmaz, İbrahim (2016). Kişisel Verilerin Korunması Kanunu Hakkında Genel Bir Değerlendirme, TBB Dergisi, Sayı 124, ss. 81-152. Doğan, Adnan Coşkun (2015). Kişisel Verilerin Korunması, Muhafazası ve Paylaşımı, http://www.masak.gov.tr/userfiles/file/kisisel_verilerin_korunmasi_ve_paylsim_rehberi.pdf (Erişim Tarihi: 12.09.2016) Manav, Eda (2015). İş İlişkisinde İşçinin Kişisel Verilerinin Korunması, Gazi Üniversitesi Hukuk Fakültesi Dergisi, Cilt 19, Sayı 2, ss. 95-136. 556