Bu kurul hepimize dair her şeyi bilecek

Bakanlar Kurulu tarafından Kişisel Verileri Koruma Kurulu oluşturulacak. Kurul, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerden her türlü bilgi ve belgeyi isteyebilecek.

Cumhurbaşkanlığı Devlet Denetleme Kurulu’nun, kişisel verilerin korunmasına ilişkin hazırladığı raporla ortaya çıkan vahim tablonun ardından hükümet, nihayet Kişesel Verilerin Korunması Hakkında Kanun Tasarısı’nı gündemine aldı.

Adalet Bakanı Bekir Bozdağ, dünkü Bakanlar Kurulu’nda tasarıya ilişkin bir sunum yaptı. Bakanlar Kurulu’nun ardından açıklamalarda bulunan hükümet Sözcüsü Bülent Arınç, Bozdağ’ın sunumunun beğenildiğini ve tasarının imzaya açıldığını söyledi.

Tasarıyla üyeleri Bakanlar Kurulu tarafından seçilecek bir Kişisel Verileri Koruma Kurulu oluşturulması öngörülüyor. Kurul, görevleri ile ilgili konularda tüm kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerden her türlü bilgi ve belgeyi isteyebilecek. Kurul üyeleri kişilere ait öğrendikleri sırları yetkili mercilerden başkasına açıklayamayacaklar. Kurul, yapılan şikayetleri en geç 6 ay içinde karara bağlayacak. Hukuka aykırı olarak kişisel verileri işleyenlere 6 aydan 3 yıla, açıklayanlara ise 1 yıldan 4 yıla kadar hapis cezası verilecek.

Askıya alınabilecek

Milli güvenliğin korunması, milli savunmanın gerçekleştirilmesi veya bu amaçla yapılan istihbarî faaliyetlerin yürütülmesi, kamu düzeninin korunması, suçun önlenmesi için gerekli olması, suç veya meslek ahlak kurallarını ihlâl eden eylemlerin soruşturulması veya kovuşturulması ile bütçe, vergi ve mâli konulara ilişkin olarak devletin önemli ekonomik veya malî çıkarlarının gerektirmesi durumunda kişisel verilerle ilgili kişisel haklar askıya alınabilecek. Tasarıyla kişisel verilerin üçüncü kişilyere aktarılmayacağı öngörülüyor, ancak şu durumda kişesel verilerin gönderilmesi mümkün hale geliyor: “Gerçek ve tüzel kişilerin belirli bir olayda kanundan doğan bir görevini yerine getirmesi için bu bilgiye ihtiyaç duyması.”

Millî güvenliğin ve millî savunmanın sağlanması, suçun önlenmesi veya soruşturulması amacıyla yapılan istihbarî faaliyetlerle ilgili olarak kanundan doğan bir görevin yerine getirilmesi için gerekli olması hâlinde de kamu kurum ve kuruluşlarınca kişisel veriler ilgili kamu kurum ve kuruluşuna aktarılabilecek.

Tasarıya göre “kamu yararına veya resmi olarak verilmiş bir görevin yerine getirilmesi amacıyla” veriler işlenebilecek. Kişilerin ırk, siyasî düşünce, felsefî inanç, din, mezhep veya diğer inançları, dernek, vakıf ve sendika üyeliği, sağlık ve özel yaşamları ve her türlü mahkûmiyetleri ile ilgili kişisel veriler ise işlenemeyecek.

Devletteki bilgiler Allah’a emanet

Cumhurbaşkanlığı Devlet Denetleme Kurulu’nun hazırladığı ‘kişisel veriler’le ilgili raporda şu çarpıcı tespitler yer almıştı:

- Kamuda, milyonlarca vatandaşın bilgilerini kapısında “asma kilit” olan odalarda koruyan kurumlar var.

- Bir milyondan fazla kişinin erişim imkanı olan bilgiler, “1111”, “0000” ve “1234” gibi basit şifrelerle korunuyor.

- Sayısı 68 milyonu geçen abonelikte 9 yaş üzeri nüfusun kimlik bilgileri GSM şirketlerinin elinde.

- Seçmen niteliğindeki 50 milyondan fazla vatandaşın adı, soyadı, anne baba adı, doğum yılı ve adres bilgileri seçimlere girme yeterliliği bulunan partilerle paylaşılıyor. Bir siyasi parti internet sitesinde bu bilgilerin sorgulanmasına izin veriyor.

- Kamu ve özel kurumlar, kullanıcı bilgilerinin kayıt altına alınması, bilgisayarlarla internet arasında güven duvarı bulunması, antivirüs programı kullanılması gibi temel güvenlik önlemleri dahi almamış.

- Denetimlerde, 14 milyon kişinin kimlik bilgilerinin bir CD’de hiçbir güvenlik önlemi alınmadan paylaşıldığı da tespit edildi.

- Saldırı denemeleri yapıldığında, kamu kurumlarının sistemlerinin 5 dakikada ele geçirilebildiği ve içindeki verilere ulaşılabildiği görüldü.