Türkiye’de Kişisel Verilerin Korunması Politikasının Analizi

Öz

Türkiye’de belli dönemlerde gündeme gelen vatandaşların devlet tarafından muhafaza edilen mahrem bilgilerinin korunması sorunsalı ile vatandaşların özel hayatlarının ihlaline yönelik bazı gelişmeler ve muhtemel sorunlar özellikle teknolojinin ileri boyutlara ulaştığı günümüzde oldukça önem arz etmektedir. Bununla birlikte küresel ölçekteki bilişsel ve teknolojik propaganda yöntemleri dikkate alındığında kamu güvenlik bürokrasisi ile işbirliği de yapılarak bir takım güvenlik risklerinin analizinin yapılması gerekmektedir. Diğer yandan Avrupa Konseyi tarafından hazırlanarak 1 Ekim 1985 tarihinde yürürlüğe giren 108 sayılı Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi, Türkiye tarafından onaylanmasına rağmen 30 Ocak 2016 tarihine kadar yürürlüğe koymayan tek ülke pozisyonundaydı. Nitekim bu sözleşme 6669 sayılı Kanun olarak Türkiye’de 18 Şubat 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe konulmuştur. Buna bağlı olarak da Türkiye’de kişisel verilerin işlenmesinin disiplin altına alınmasını ve başta özel hayatın gizliliği olmak üzere kişi hak ve hürriyetlerinin kamusal aktörlerce korunmasını hedefleyen Kişisel Verilerin Korunması Kurulu ihdas edilmiştir. Bu çalışma, oldukça hassas ve tartışmalı olan bu soruna 1985-2016 arasındaki dönemi gözden geçirerek ve böylece bilgi teknolojileri ve bireylerin kişisel haklarından kaynaklanan organizasyonel ve işlevsel eşitsizlikler üzerinde durarak katkı sağlamaktadır. Çalışma ayrıca Türkiye’de ve başka ülkelerde edinilmiş olan aynı dersleri ön plana çıkarmayı amaçlamaktadır.

Anahtar Kelimeler

• Kişisel verilerin korunması, Kişisel Verilerin Korunması Kurulu, Özel hayat, İnsan hakları, Türkiye’de kişisel verilerin korunması

An Analysis of Personal Data Protection Policy in Turkey

Öz

Keeping personal data of individuals by the state is always controversial as the issue tends to involve certain illegal attempts deploying the information for other and unrelated purposes. Turkey has experienced a number of examples in which the individuals responsible for obtaining and classifying personal data conducted some misdoings in keeping privacy of information. In addition, though the agreement protecting personal data kept automatically by the article of the 108 of the European Council was ratified by Turkey in October 1985, it had not been implemented by January 2016. This shows the slow pace of developments in paying attention to the individual rights of citizens in due time. For this purpose, the Board for the Protection of Personal Data was launched in February 2016. Therefore there is a growing need to examine different aspects of the subject matter and evaluate further the establishment of the Board. This study aims to contribute to this delicate and rather questionable issue by reviewing the time period from 1985 to 2016 and therefore elaborating on the organizational and functional discrepancies stemming from the information technologies and individual rights of the persons. The paper intends also to highlight same lessons learnt from the country and elsewhere

Anahtar Kelimeler

• Personal data protection, Personal Data Protection Board, Privacy, human rights, personal data protection in Turkey

Kaynakça

1. Akdağ, Hale (2015). ‘‘Türk Ceza Hukukunda Kişisel Verilerin Korunması İlkeleri’’, Prof. Dr. Nevzat Toroslu’ya Armağan, Cilt. 1, No. 459, Ankara Üniversitesi Yayınları, ss. 27-48.
2. Akgül, Aydın (2015). ‘‘Kişisel Verilerin Korunmasında Yeni Bir Hak: ‘‘Unutulma Hakkı’’ ve AB Adalet Divanı’nın ‘‘Google Kararı’’, TBB Dergisi, Sayı. 116, ss. 11-38.
3. Assey, James M. and Eleftheriou, Demetrious A. (2001). ‘‘The EU-U.S. Privacy Safe Harbor: Smooth Sailing or Troubled Waters?’’, Commlaw Conspectus, Vol. 9, pp. 145-158.
4. Babahanoğlu, Veysel ve Örselli, Erhan (2016). ‘‘Türk Kamu Yönetiminde Kişisel Verilerin Korunması ve Güvenliğine İlişkin Kurumsal Yapılanma: Kişisel Verilerin Korunması Kurumu’’, I. Uluslararası Sosyal Bilimler Sempozyumu ASOS Congress Bildiri Kitabı, 13-15 Ekim 2016, Elazığ, ss. 550-556.
5. Bainbridge, David I. (1997). ‘‘Processing Personal Data and The Data Protection Directive’’, Journal of Information & Communications Technology Law, Vol. 6, No. 1, pp. 17-40.
6. Bygrave, Lee A. (2002). Data Protection Law, Approaching its Rationale, Logic and Limits, Wolters Kluwer.
7. Cate, Fred H. (1998). ‘‘The European Data Protection Directive and European-US Trade’’, Current: International Trade Law, Vol. 7, pp. 61-80.
8. Commission of the European Communities (COM) (2008). Turkey 2008 Progress Report, EN: Brussels.

9. Commission of the European Communities (COM) (2013). Turkey 2013 Progress Report, EN: Brussels.
10. Council of Europe (1981). Committee of Ministers, Explanatory Report on the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, Texts Adopted, ETS No. 108, (Erişim Tarihi: 08.07.2017).
11. D’afflitto, Rosario Imperiali (1996). ‘‘European Union Directive on Personal Privacy Rights and Computerized Information’’, Villanova Law Review, Vol. 41, No. 1, pp. 305-323.
12. Devlet Denetleme Kurumu (DDK) (2013). Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi ile Bilgi Güvenliği ve Kişisel Verilerin Korunması Kapsamında https://www.tccb.gov.tr/assets/dosya/ddk56.pdf, (Erişim Tarihi: 09.07.2017). Denetim Çalışmaları Raporu
13. Diri, Mustafa ve Gülçiçek, Mirac (2012). ‘‘Türkiye’de Kamu Hizmetinin Görülmesinde Kullanılmakta Olan Gizlilik Derecesi Tanımları: Uygulamadaki Sorunlar ve Çözüm Önerileri’’, Maliye Dergisi, Sayı. 162, ss. 497-537.
14. Doğan, Adnan Çoşkun (2015). ‘‘Kişisel Verilerin Korunması, Muhafazası ve Paylaşımı’’, Ankara.
15. Eren, Veysel ve Durna, Ufuk (2005). ‘‘Kamu Hizmetlerinin Daha İyi Görülebilmesi İçin Alternatif Bir Yönetim Yaklaşımı: Elektronik Devlet’’, İstanbul Üniversitesi Siyasal Bilgiler Fakültesi Dergisi, Sayı. 32, ss. 139-166.
16. European Commission (EC) (2013).
17. Article 29 Data Protection Working Party
18. http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion
19. recommendation/files/2013/wp203_en.pdf, (Erişim Tarihi: 04.07.2017).
20. European Convention on Human Rights (ECHR) (1950). http://www.aihmbasvuru.com/avrupa- insan-haklari-sozlesmesi.html, (Erişim Tarihi: 05.07.2017).
21. Ersoy, Eren (2006). ‘‘Gizlilik, Bireysel Haklar, Kişisel Verilerin Korunması’’, 9-11 Şubat Telekomünikasyon Kongresi, http://docslide.net/documents/gizlilik-bireysel-haklar-kisisel-verilerin-korunmasi- eren-ersoy-telekomuenikasyon.html, (Erişim Tarihi: 05.07.2017). Bilgi Teknolojileri
22. Henkoğlu, Türkay ve Özenç-Uçak, Nazan (2015). ‘‘Üniversite Kütüphanelerinde Kişisel Verilerin Korunması’’, Bilgi Dünyası, Cilt. 16, Sayı. 1, ss. 45-74.
23. Ilana, Saltzman (1996). ‘‘The Status of National Implementation of Directive 95/46/EC on the Processing and Free Movement of Personal Data, European Intellectual Property Review, Vol. 18, No. 6, pp. 680-683.
24. İktisadi Kalkınma Vakfı (İKV) (2015). Türkiye’de ve AB’de Kişisel Verilerin Korunması, İstanbul: Dünya Yayıncılık.
25. İmre, Zahit (1974). ‘‘Şahsiyet Haklarından Şahsın Özel Hayatının ve Gizliliklerinin Korunmasına İlişkin Meseleler’’, İstanbul Üniversitesi Hukuk Fakültesi Mecmuası, Cilt. 39, Sayı. 1-4, ss. 146-168.
26. Karlıdağ, Serpil (2013). ‘‘Ekonomi Politik Açıdan Kişisel Verilerin Korunması’’, Amme İdaresi Dergisi, Cilt. 46, Sayı. 1, ss. 127-152.
27. Karlıdağ, Serpil ve Bulut, Selda (2015). ‘‘E-Ticarette Tüketici Gizliliğinin Korunması Üzerine Bir Araştırma’’, İşletme Araştırmaları Dergisi, Vol. 7, Issue. 4, ss. 200-224.
28. Kaya, Cemil (2011). ‘‘Avrupa Birliği Veri Koruma Direktifi Ekseninde Hassas (Kişisel) Veriler ve İşlenmesi’’, İstanbul Üniversitesi Hukuk Fakültesi Mecmuası, Cilt. 69, Sayı. 1-2, ss. 317-334.
29. Keser, Leyla, Kaya, M. Bedii ve Kınıkoğlu, Batu (2014). ‘‘Hukuki Analiz’’, Türkiye’de Kişisel Verilerin Korunmasının Hukuki ve Ekonomik Analizi, İstanbul Bilgi Üniversitesi & TEPAV, ss. 39-74.
30. Kılınç, Doğan (2012). ‘‘Anayasal Bir Hak Olarak Kişisel Verilerin Korunması’’, Ankara Üniversitesi Hukuk Fakültesi Dergisi, Cilt. 61, Sayı. 3, ss. 1089-1169.
31. Koops, Bert-Jaap (2014). ‘‘The Trouble with European Data Protection Law’’, International Data Privacy Law, Vol. 4, No. 4, pp. 250-261.
32. Korkmaz, İbrahim (2016). ‘‘Kişisel Verilerin Korunması Kanunu Hakkında Bir Değerlendirme’’, TBB Dergisi, Sayı. 124, ss. 81-152.
33. Küzeci, Elif (2011). ‘‘Anayasal Bir Hak: Kişisel Verilerin Korunması’’, Bilişim Kültürü Dergisi, Ocak, ss. 142-149.
34. Nebil, Fusun S. (2016). ‘‘Kişisel Verilerin Korunması Kanununun Tarihçesi ve Analizi-II’’, http://www.turk-internet.com/portal/yazigoster.php?yaziid=52052, 09.07.2017). (Erişim Tarihi
35. Oxman, Stephen A. (2000). ‘‘Exemptions to the European Union Personal Data Privacy Directive: Will They Swallow the Directive?’’, Boston College International & Comparative Law Review, Vol. 24, pp. 191-203.
36. Özdemir, Hayrunnisa (2009). ‘‘Haberleşmenin Gizliliği ve Kişisel Veriler’’, Erzincan Üniversitesi Hukuk Fakültesi Dergisi, Cilt. 13, Sayı. 1-2, ss. 285-303.
37. Pehlivan, Oğuz Kaan (2016). ‘‘Kişisel Verilerin Korunması Kanunu Ne Vadediyor?’’, http://www.aljazeera.com.tr/gorus/kisisel-verilerin-korunmasi-kanunu-ne-vadediyor, (Erişim Tarihi: 09.07.2017).
38. Reidenberg, Joel R. (1999). ‘‘Restoring Americans’ Privacy in Electronic Commerce’’, Berkeley Technology Law Journal, Vol. 14, Issue. 2, pp. 771-792.
39. Robinson, N., Graux, H., Botterman, M. and Valeri, L. (2009). ‘‘Review of the European Data Protection https://www.researchgate.net/publication/265450064_Review_of_the_European_Data_Prote ction_Directive, (Erişim Tarihi: 05.07.2017). Rand Europe
40. Schriver, Robert R. (2002). ‘‘You Cheated, You Lied: The Safe Harbor Agreement and its Enforcement by the Federal Trade Commission’’, Fordham Law Review, Vol. 70, Issue. 6, pp. 2777-2818.
41. Sert, Selin (2016). ‘‘İnternet Yoluyla Elde Edilen Kişisel Verilerin Genel Boşanma Sebepleri Arasında Değerlendirilmesi Meselesi’’, TBB Dergisi, Sayı. 116, ss. 275-292.
42. Stuart, Allyson Haynes (2014). ‘‘Google Search Results: Buried If Not Forgotten’’, North Carolina of Law & Technology, Vol. 15, Issue. 3, Spring, pp. 463-518.
43. Şahbaz, Ussal, Alpaslan, İdil Bilgiç ve Sökmen, Ali (2014). ‘‘Veriye Dayalı Ekonominin Getirdiği Fırsatlar ve Kişisel Verilerin Korunmasının Ekonomik Analizi’’, Türkiye’de Kişisel Verilerin Korunmasının Hukuki ve Ekonomik Analizi, İstanbul Bilgi Üniversitesi & TEPAV, ss. 2-38.
44. Şen, Ersan, (2009). “Kişisel Verilerin Korunması Kanunu Tasarısının Değerlendirilmesi”, İstanbul Barosu Dergisi, Cilt. 83, Sayı. 3, ss. 1197-1214.
45. Şimşek, Oğuz (2008). Anayasa Hukukunda Kişisel Verilerin Korunması, Ankara: Beta Yayınevi.
46. Tataroğlu, Muhittin (2013). ‘‘Mahremiyet Sorunlarının Önlenmesinde Mahremiyet Etki Değerlendirmesi (MED)’’, Yönetim ve Ekonomi, Cilt. 20, Sayı. 1, ss. 263-289.
47. Tortop, Nuri (2000). ‘‘Çağımızın Önemli Sorunu: Kişisel Bilgilerin Güvenliği Sorunu’’, Amme İdaresi Dergisi, Cilt. 33, Sayı. 3, ss. 1-14.
48. Turan, Metin (2015). ‘‘Hukukumuzda Kişisel Verilerin Korunması’’, Türkiye Kalkınma Bankası Yayını, Sayı. 75, ss. 2-5.
49. Ünver, H. Akın ve Kim, Grace (2016). Türkiye’de Veri Gizliliği ve Gözetimi: Kişisel Verilerin Korunması Kanunu Tasarısının Değerlendirilmesi. İstanbul: Ekonomi ve Dış Politika Araştırmalar Merkezi.
50. Warner, Jeremy (2005). ‘‘The Right to Oblivion: Data Retention from Canada to Europe in Three Backward Steps’’, University of Ottawa Law & Technology Journal, 2 UOLTJ 75, pp. 75- 104.
51. Sayılı Türk Ceza Kanunu, http://www.resmigazete.gov.tr/eskiler/2004/10/20041012.htm, (Erişim Tarihi: 18.06.2017).
52. Sayılı Kişisel Verilerin Korunması Kanunu
53. http://www.kisiselverilerinkorunmasi.org/, (21.06.2017).