Ahmet Ceran ‘Türkiye’de ve AB’de Kişisel Verilerin Korunması’ kılavuzunu anlatıyor

Ahmet Ceran ‘Türkiye’de ve AB’de Kişisel Verilerin Korunması’ kılavuzunu anlatıyor

İktisadi Kalkınma Vakfı’ndan (İKV) Ahmet Ceran’la, Sivil Düşün desteğiyle kaleme aldığı “Türkiye’de ve AB’de Kişisel Verilerin Korunması” kılavuzunu konuştuk. Ceran; kişisel verilerin korunması ile ilgili hukuki mevzuat ve politikaların, güvenlik sorunu ve hak temelli yaklaşımla kurduğu ilişkiye değindi. Ayrıca, Avrupa Birliği (AB) uyum sürecinde önemli yer tutan “Kişisel verilerin korunması kanununun” yazım sürecine ve ortaya çıkması muhtemel sonuçlarına dikkat çekti.

Sivil Düşün’ün desteğiyle Aralık ayında Türkiye’de ve AB’de Kişisel Verilerin Korunması Kılavuzu’nu yayınladınız. Kılavuz tam olarak neyi amaçlıyor? Nasıl erişebiliriz?

Öncelikle kılavuzun tam olarak neyi amaçlamadığından bahsedelim. kılavuz kesinlikle alanda çığır açan bir nitelik taşımıyor, Doktora seviyesinde çok derin ve karmaşık sorunlara da çare aramıyor veya harfi harfine uyulması gereken bir eylem planı da içermiyor. Hazırladığımız yayın ile bilgi teknolojilerindeki akıl almaz gelişimden ve dönüşümden en fazla etkilenen temel değerler arasında yer alan kişisel verilerin korunması alanında standartları, kavramsal çerçeveyi, Türkiye’de halihazırdaki durumu ortaya koymaya çalışıyoruz. Bu alanda Türkiye’nin en öncelikli çıpasının, son dönemde basına yoğun şekilde yansıyan vize serbestliği diyaloğunda da net şekilde görüldüğü üzere AB olduğunu söyleyebiliriz. Dolayısıyla AB’nin belirlediği standartları, öne çıkardığı değerleri de Türkiye örneğinde etkin bir rehber olması açısından mercek altına alıyoruz. Yayını hazırlarken amacımız Türkiye’de en sade vatandaştan, her gün sayısız veri transferi gerçekleştiren iş adamına, hak temelli yaklaşımı hayat felsefi haline getirmiş aktivistten, gününün azımsanamayacak bölümünü bilgisayar karşısında geçiren öğrenciye ve o öğrencinin Facebook’u yeni keşfeden babasına kadar herkesin kişisel verilerinin korunmasına ilişkin farkındalığını artırmak oldu. Öte yandan Türk vatandaşlarına vizesiz Avrupa kapılarının açılabilmesi de AB standartlarında veri güvenliği reformlarını gerekli kılıyor. Yayınımızda bu boyuta da önemli yer ayırmaya çalıştık. İlgili yayına İKV’nin internet sitesi www.ikv.org.tr üzerinden ve Sivil Düşün’ün internet sitesi sivildusun.net sitesinde yer alan Sivil Kütüphane’den ulaşılabileceği gibi, yayının basılı hali, İKV’nin İstanbul Ofisi’nde yer alan AB Dokümantasyon Merkezi’nden, Türkiye’nin çeşitli illerinde bulunan üniversite kütüphanelerinden ve AB Bilgi Merkezleri’nden temin edilebilir.

Kişisel veriler ile kastedilen nedir ve korunması neden önemlidir?

Konunun artan popülaritesiyle, kişisel verilerimizden “yeni para birimi”, “yeni petrol”, “odadaki fil” gibi farklı metaforlarla bahsedilmeye başlansa da en “şovsuz” ve net tanımı paylaşmakta fayda var.  Kişisel veri, Kişisel Verilerin Korunması Kanununun 3’üncü maddesinde belirtildiği üzere “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi” ifade ediyor. Yani, bize ilişkin her bilgi kişisel verilerimizi oluşturuyor. Dolayısıyla, milyarlarca insanın her gün internet üzerinde bilgilerini paylaştığı, verilerin çevrimiçi yollarla saniyeler içerisinde bir ülkeden diğerine gönderilebildiği, kaydedilebildiği, kopyalanabildiği ve analiz edilebildiği bir dönemde, kişisel verilerimiz özel şirketler için ticari anlamda, devletler için güvenlik ve kontrol anlamında altın değeri taşıyor. Böyle bir ortamda, hem istismarların ve keyfi uygulamaların önüne geçilebilmesi ve temel insan haklarının garanti altına alınabilmesi, hem de hayatımızın her noktasına dokunan bu alanın, artık çok geç olmadan önce hukuk çerçevesinde düzenlenebilmesi adına kişisel verilerin korunması çok önemli. Konunun önemine değinirken çok kısaca Türkiye-AB ilişkileri boyutundan da bahsetmek gerekiyor. Daha önce de çeşitli kereler vurguladığımız gibi, AB’nin Türk vatandaşlarına yönelik Schengen vize uygulamasını kaldırması için, Türkiye’de kişisel verilerin etkin şekilde korunabilmesi gerekiyor. Yani AB’nin Türkiye’yi bu alanda “güvenilir ülke” statüsüne koyması gerekiyor. Eğer Türkiye bu statüye sahip olamazsa ne olur? Çok basit ve olumsuz bir yanıtı var. Türk kolluk birimleri ile AB’nin güvenlik birimleri arasında veri paylaşımı ve etkin işbirliği gerçekleştiremez; böylelikle göç yönetimi alanında etkin işbirliğine ihtiyaç duyulan bir dönemde olumsuz yansımalarla karşı karşıya kalabiliriz.

AB ile Türkiye’nin konuya yaklaşımı arasında ne gibi farklar görüyorsunuz? 

AB’nin meseleye oldukça korumacı ve hak temelli yaklaştığını söylemek mümkün. AB vatandaşlarının eğilimini ölçmek için 2015 yılında AB kurumları tarafından gerçekleştirilen Eurobarometer anket çalışmasına yansıdığı üzere AB vatandaşlarının %89’u AB çapında eşit, etkin bir veri güvenliği ortamı talep ediyor. Dolayısıyla bu talep, AB’nin veri güvenliği politikalarına da yansımış durumda. Aslında bu biraz, Snowden sızıntılarında görüldüğü üzere AB liderlerinin ve AB vatandaşlarının kişisel bilgilerinin transatlantiğin diğer yakasında istihbarat amaçlı kullanıldığı yönündeki iddiaların Avrupa’da yarattığı travmaya da dayanıyor. Hatta yakın geçmişte Avrupa Birliği Adalet Divanı, benzer bir motivasyonla, ABD ile AB arasında ticari amaçlı kişisel veri transferini mümkün hale getiren Güvenli Liman Anlaşması’nı da askıya almıştı. Dolayısıyla güncel durumda AB yetkilileri ve vatandaşları, temel bir hak olarak kişisel verilerin korunmasının önemini AB entegrasyonunun merkezine koyuyor. Türkiye’deki duruma bakıldığında ideal senaryoda, Türkiye’nin de benzer hak temelli bir yaklaşımla konuya yaklaşması beklenebilir. Nihayetinde aynı Avrupa insan hakları sisteminin parçası, aynı uluslararası düzenlemelere taraf ve AB’ye üyeliği hedefleyen Türkiye’nin farklı bir yol çizmemesi gerekir. Fakat Türkiye’de bir yaklaşım tarzından bahsedilmesi için erken olduğunu düşünüyorum. Önümüzdeki dönemde uygulamaların sivil toplum tarafından yakından takip edilmesi gerekiyor. Fakat elimizdeki Kanuna, Türk adalet sistemine ve siyasi konjonktüre bakıldığında Türk yetkili makamların devlet güvenliğinin sağlanması adı altında, hak temelli yaklaşımdan uzaklaşabileceğini öngörebiliyoruz. Kişisel verilerin, kamu kurum yetkilileri tarafından meşru amaçlar dışında ve keyfi kullanımının adil yargılanma hakkı, kişi özgürlüğü ve güvenliği gibi temel değerleri de zedeleyeceğini unutmamamız gerekiyor.

Nisan ayında Resmi Gazete’de yayınlanarak yürürlüğe giren Kişisel Verilerin Korunması Kanunu nedir? Neyi öngörüyor? Kanun ile Türkiye Cumhuriyeti vatandaşlarını ne bekliyor?

Kişisel Verilerin Korunması Kanunu, Türkiye’nin 30 yıl boyunca sürdürdüğü çalışmaların sonucu. Aslında ilgili Kanun, Türkiye’nin 30 yıl boyunca “sürdürmediği” çalışmaların sonucu. Türkiye, bu alandaki ilk uluslararası düzenlemeler arasında kabul edilen 108 sayılı Avrupa Konseyi Sözleşmesi’ni 1981 yılında imzalayarak, bu alanda ilk harekete geçen ülkeler arasında. Fakat devam eden süreçte Türkiye’nin hareketliliği 1981 yılında takılı kalıyor ve Türkiye çok uzun yıllar boyunca yerinde sayıyor, 108 sayılı Sözleşme’nin öngördüğü yasal mevzuatı bir türlü oluşturmuyor. Gelinen son noktada Kanun, Türk vatandaşlarına vizesiz Avrupa kapılarının açılabilmesi için Avrupa Komisyonu’nun öne sürdüğü kriterlerin karşılanabilmesine yönelik en önemli gereklilik olarak dikkat çekti. Vize serbestliği için Ekim ve ardından Haziran aylarının zikredilmeye başlamasıyla girilen yoğun yasama sürecinin ve TBMM’deki yoğun mesainin ardından Kişisel Verilerin Korunması Kanunu hızlı bir şekilde yürürlüğe girdi. Toplumun çeşitli kesimlerine göre Kanun aceleye getirildi ve tam anlamıyla AB standartlarında bir güvence sağlamıyor. Benzer bir eleştiriyi Avrupa Komisyonu da ortaya koyuyor. Komisyon’un vize serbestliğine ilişkin yayımladığı 3’üncü değerlendirme raporu, Kanunda öngörüldüğü haliyle işlerlik kazandığı takdirde, Kişisel Verileri Koruma Kurulu’nun tam bağımsız bir yapıya sahip olamayacağını belirtiyor. Bununla birlikte Komisyon, Kanunda, kişi rızası olmasa dahi kamu kurumların kişisel verilere ulaşımının önünü açan istisnai hallerin çok geniş düzenlendiğini, bu durumun ihlallere sebebiyet verebileceğini değerlendiriyor. Önümüzdeki dönemde vatandaşları nelerin beklediği, tamamen karar vericilerin ve uygulayıcıların nasıl bir yaklaşım benimseyeceğine göre şekillenecek. Kesin değerlendirmelerde bulunamasak dahi en azından olası iki senaryodan bahsedebiliriz. Karar vericiler ve uygulayıcılar hak temelli bir yaklaşım benimser, Avrupa Komisyonu ile istişare halinde, öne sürülen iyileştirmeleri gerçekleştirir ise, bilgi çağının hareketliliğine kaotik yapısına ayak uyduran, öncül bir temel atılmış kabul edebiliriz. Bu durumda şüphesiz ki genel, düzenleyici bir Kanuna sahip olunması, vatandaşların haklarının garanti altına alınması için önemli olacak. Ama eğer, “devletin güvenliği” odaklı bir yaklaşım benimsenir ve yetkili makamlar tarafından Kanun bir istihbarat ve operasyon aracı olarak görülürse Türkiye’deki temel hak ve özgürlükler alanı büyük ölçüde zedelenir, vatandaşların AİHS ve AİHM içtihadına dayalı haklarının ihlaline ortam oluşabilir, merkezi yönetimden bağımsız olarak ferdi ve yerel ölçekte de keyfiyet ve usulsüzlüklerle karşı karşıya kalınabilir. Öte yandan Türk vatandaşlarının vizesiz Avrupa hayali de büyük ölçüde bu gelişmelerden olumsuz etkilenir.

Geçtiğimiz günlerde milyonlarca vatandaşın kimlik ve adres bilgileri internete sızdırıldı. Bu tarz sızıntılara karşı Türkiye Cumhuriyeti nasıl önlemler alıyor veya almayı planlıyor?

Bu tarz sızıntılara karşı Türkiye’nin de ötesinde dünya genelinde bir hazırlıksızlık durumuyla karşı karşıyayız. Türk vatandaşlarının verilerinin sızdırıldığı yönünde haberlerin gazetelerde manşet olduğu günlerde, gazetelerin bir diğer manşeti, dünya çapında yankı bulan Panama Belgeleri oldu. Bu aşamada dikkat çekmemiz ve konuya kafa yormakta olan bütün hak savunucuların sıklıkla üzerinde durması gereken boyutlardan biri de hangi noktada veri güvenliğinin hangi noktada ise bilgiye erişim hakkının gözetilmesi gerektiği meselesi. Türkiye’de halihazırda kamu kurumlarının bilişim ve e-devlet altyapılarını geliştirme, özellikle biyometrik veri ve vize/pasaport/kimlik belgelerinin etkin korunması için idari ve teknik reformları sürdürdüğü personel eğitim faaliyetlerini artırdığını biliyoruz. Bunlar zaten AB üyeliği yolunda öncelikli gereklilikler arasında. Genel bir Kişisel Verilerin Korunması Kanunu da oluşturuldu ve önümüzdeki dönemde gözetimi sağlayacak bir Kurul da faaliyete geçecek. Fakat bu alanda ihlallerin önüne geçilebilmesi için en kritik mesele zihniyet meselesi. İleri seviye teknik, idari ve mesleki kapasiteye ulaşılsa ve en ileri düzeyde koruma içeren yasal mevzuat yürürlüğe girse dahi hak temelli yaklaşım, insan haklarına saygı ve suiistimallerin önlenmesinin önemi, uygulayıcılar, kamuoyu ve bütün paydaşlar tarafından benimsenmediği takdirde alınacak her önlem yetersiz ve geçersiz kalacaktır.

Çalışmanızın sürdürülebilirliğini nasıl sağlamayı planlıyorsunuz?

İKV, 50 yıldan uzun bir süredir Türkiye-AB ilişkilerini ve Türkiye’nin Avrupa standartlarına ulaşma mücadelesini yakından takip ediyor, etkiliyor ve yorumluyor. Kişisel verilerin korunması meselesinin halihazırda, hem AB’deki iç siyaset ve hukukun üstünlüğü tartışmalarında hem de transatlantik ticaret ilişkileri tartışmalarında en fokurdayan ve sıcak kazan olduğunu hatırlayalım. Çok uzun bir süre bu konunun AB’nin menzilinden çıkmayacağını söyleyebiliriz. Türkiye-AB müzakerelerine bakıldığında ise, hem AB üyeliği, hem AB standartlarında bir insan hakları rejimi hem de vize serbestliği gerçekleşebilmesi için bu alandaki reformlar, ilişkilerin can damarı. Dolayısıyla, Türkiye’de temel hak ve özgürlükleri dikkate alan bir veri güvenliği kültürü oluşana kadar ve Türkiye bu alanda ve diğer bağlantılı değerlerde AB standartlarını yakalayana kadar bu konu öncelikli çalışma alanlarımızdan biri olmaya devam edecek. Sivil Düşün desteği ile hazırladığımız bu çalışma, temel bilgileri ve genel durumu ortaya koyan bir rehber niteliği taşıyor. Önümüzdeki dönemde ortaya koyacağımız çalışmaların ise daha çözüm odaklı, tematik ve mikro ölçekli analizler olacağını düşünüyorum. Özellikle meselenin bağlantılı diğer haklarla ilişkisi, sınır yönetimi ve yargı sisteminde veri güvenliği ile kişisel verilerin korunması-açık veri/şeffaflık ilişkisi, önümüzdeki dönemde yayınlarımız ve etkinliklerimizde daha ön plana çıkacak.

Sivil Düşün hakkındaki düşüncelerinizi öğrenebilir miyiz?

Sivil Düşün Aktivist Programı’nın Türkiye’de sivil topluma yönelik sunulan en dolaysız ve yalın destek olduğunu düşünüyorum. Bu yapısıyla da her ölçekteki hak temelli yaklaşım için vazgeçilmez bir can simidi ve umut haline geldi. Hatta orta vadede, Sivil Düşünün benzer tutumu sürdürmesi halinde, Türkiye’de bütün paydaşların daha basit ve sonuç odaklı yaklaşım benimsemesine yönelik etkili bir kültür oluşturacağını düşünüyorum. “Sivil Düşün kültürü” nün Türkiye’de hak savunuculuğuna etkisini bence hepimiz bir yandan kuru yemiş yiyerek keyifle takip etmeliyiz.

Sizce Aktivizm ne anlam ifade ediyor?

Bence aktivizm; eyleme geçmek ve etki yaratmaktır. Herkesin her şeye her yerde erişebildiği ve iletişim olanaklarının sınırsız boyutlara ulaştığı günümüzde iyi insanların iyi hikayelerini daha fazla duymaya ihtiyacımız yok mu? Dolayısıyla sadece kendi sesimizi duyduğumuz, kendi iddialı cümlelerimizle ses geçirmez duvarlarını ördüğümüz büyük kalelerimizden çıkıp kamuoyunun fikrini etkileyebilen, değişim yaratamasa dahi düşünmeye sevk eden, soru işaretleri yaratan bir çığlığı ifade ediyor benim için aktivizm. Bu boyutuyla da kahramanca bir rol olduğuna inanıyorum. Özellikle 21’inci yüzyılda aktivizmin artık yel değirmenleriyle amansız bir mücadeleye girişmek değil, yel değirmenlerinin kenarından sakince geçip, gerçek sorunlarla daha etkin mücadele yolları aramaya dönüşmesi gerekiyor.