CHP’li Onursal Adıgüzel, Anayasa Mahkemesi’nin (AYM), Cumhurbaşkanlığı İletişim Başkanlığı’na tüm kamu kurum ve kuruluşlar ile tüzel kişilerden kişisel veri alabilme yetkisi tanımasına tepki gösterdi.
Adıgüzel, “83 milyonun verilerinin iktidarın propaganda misyonunu üstlenmiş İletişim Başkanlığı’nın hizmetine hem de AYM eliyle sunulması kabul edilemez. İletişim Başkanlığı yerli Cambridge Analytica olmaya mı hazırlanıyor” diye sordu.
24 Temmuz 2018’de çıkarılan cumhurbaşkanlığı kararnamesiyle İletişim Başkanlığı’na ‘bütün kurumlardan istediği bilgileri alma yetkisi’ verilmişti.
İlgili maddedeki düzenleme şöyleydi: “Başkanlık, görevleriyle ilgili olarak ‘gerekli gördüğü bilgileri’ bütün kamu kurum ve kuruluşlarından ve diğer gerçek ve tüzel kişilerden doğrudan istemeye yetkilidir. Kendilerinden bilgi istenen bütün kamu kurum ve kuruluşları ve diğer gerçek ve tüzel kişiler bu bilgileri istenen süre içinde öncelikle ve zamanında vermekle yükümlüdür.”
CHP, düzenlemedeki ‘gerekli gördüğü bilgileri’ ibaresinin anayasaya aykırı olduğu, ‘temel hak ve özgürlüklere ilişkin konuların cumhurbaşkanlığı kararnamesiyle düzenlenemeyeceği’ gerekçesiyle AYM’ye başvurmuştu.
AYM beşe karşılık 10 oyla iptal talebini reddetti.
‘AYM, kişisel bilgilere sınırsız erişimin önünü açmıştır’
ANKA’nın aktardığına göre ‘Anayasa Mahkemesi’nin kendi eliyle vatandaşların kişisel verilerini riske attığını’ belirten Adıgüzel, şunları kaydetti: “İletişim Başkanlığı’na 83 milyon vatandaşımızın kişisel verilerine sınırsız erişim yetkisi verildi. İletişim Başkanlığı hiçbir hukuki sınırlama olmadan, istediği her vatandaşın sağlık verisinden pasaport bilgilerine kadar tüm kişisel bilgilerine ulaşabilecek. İletişim Başkanlığı’nın uluslararası sözleşmeler ve Kişisel Verileri Koruma Kurulu ile koruma altına alınmış kişisel veriler ile ne işi olabilir?
Öncelikle hukuki açıdan baktığımızda, AYM bu kararla kişisel verilerin hiçbir sınırlamaya tabi tutulmadan vatandaşların kişisel verilerine ‘sınırsız’ erişimin önünü açmıştır. Zaten karara muhalefet eden üyeler de bu sınırsızlığa vurgu yapmaktadır. Bu düzenleme ile ‘kişisel verilerin toplanması, kullanılması, ne kadar süre ile tutulacağı, amaca uygun kullanılıp kullanılamadığının nasıl denetleneceği, bu verilerin nasıl imha edileceği’ gibi hususlar açık ve net bir şekilde düzenlenmemektedir. İletişim Başkanlığı vatandaşın ‘gerekli gördüğü’ tüm bilgilerine -ki buradaki gereklilikten ne kastedildiği de net değildir- ulaşabilecek.
Buna göre, kamu ve tüzel kurumlar vatandaşlar hakkındaki tüm verileri Cumhurbaşkanlığı İletişim Başkanlığı’na vermek zorunda kalacak. İletişim Başkanlığı istediği takdirde vatandaşın sağlık bilgisine de pasaport bilgisine de, tapu bilgisine de, banka hesap bilgilerine de erişebilecek.”
‘KVKK, mevcut haliyle çağın ihtiyaçlarının gerisinde kalmaktadır’
50 milyon kullanıcının kişisel bilgilerinin Donald Trump’ın 2016 ABD başkanlık seçimi kampanyasında görev alan Cambridge Analytica isimli analiz şirketi tarafından ele geçirildiğinin ortaya çıkmasıyla başlayan ‘Facebook veri skandalı’nı hatırlatan CHP’li vekil şöyle devam etti:
“ABD merkezli veri şirketi Cambridge Analytica’nın Facebook üzerinden ulaştığı kullanıcı verileriyle ABD ve Britanya’daki seçim ve referandumlardaki tercihleri nasıl etkileyebildiği tartışmaları bugün hala tüm dünyada tartışılan konuların başında geliyor. Kullanıcıların verileri ile ABD seçimlerinin Trump lehine nasıl manipüle edildiği iddiaları hala hafızalarda. Dijital dünyada kişisel veriler en büyük propaganda silahı.
Kişisel verilerin seçimlerin kaderini etkileyecek kadar önemli olduğunun tartışıldığı bir ortamda, 83 milyonun verilerinin iktidarın propaganda misyonunu üstlenmiş İletişim Başkanlığı’nın hizmetine hem de AYM eliyle sunulması kabul edilemez. ABD ve AB üyesi ülkeler, bu yeni gerçeklik karşısında vatandaşının kişisel verilerinin kullanılmasını kısıtlamanın yollarını ararken, Türkiye vatandaşının bilgisini sınırsız kullanıma açıyor. İletişim Başkanlığı yerli Cambridge Analytica olmaya mı hazırlanıyor?
Geçtiğimiz aylardaki WhatsApp tartışmalarında Türkiye’de AB’deki gibi internet kullanıcılarını koruyan, çağın gereklerine uygun bir veri kanunu olmadığına şahit olduk. 6698 sayılı Kişisel Verilerin Korunması Kanunu mevcut haliyle çağın ihtiyaçlarının gerisinde kalmaktadır. KVKK, Avrupa Birliği’nin Avrupa Veri Koruma Tüzüğü (GDPR) öncesindeki 95/46/EC direktifi çerçevesinde hazırlanmış olması sebebiyle yeni gelişmelere ayak uyduramamakta ve Kişisel Verilerin Korunması Kurulu da çağa uygun kararlar vermek konusunda zorlanmaktadır. Bu nedenle 11. Kalkınma Planı’nda yer aldığı gibi Kişisel Verilerin Korunması Kanununun acilen Avrupa Veri Koruma Tüzüğü (GDPR) düzeyine getirilmesi için gerekli çalışmalar yürütülmelidir.”