Devlet suç işliyor

Devlet suç işliyor

Hukukçular: DDK raporundaki tespitler vahim Kişisel verileri koruyamayan devlet suç işliyor

Cumhurbaşkanı Abdullah Gül’ün talimatıyla hazırlanan DDK raporu, kişisel verilerin saklanması konusundaki vahim durumu gözler önüne serdi. Hukukçular rapor ile devletin bu konudaki zafiyetinin ortaya çıktığını, gerekli yasal düzenlemenin yapılmamasından doğan mağduriyetlerden devletin sorumlu olacağını belirtiyor.

Devlet Denetleme Kurulu’nun (DDK), ‘Kişisel Verilerin Korunmasına İlişkin Ulusal ve Uluslararası Durum Değerlendirmesi’ başlıklı raporu, kişisel bilgilere kolayca erişilebildiğini ve saklama sisteminin suistimale ne kadar açık olduğunu ortaya koydu. Rapora göre GSM operatörlerinde 68 milyon kişinin verileri var. Bankalar kanuna rağmen kimlik fotokopisi almaya devam ediyor. 50 milyon seçmenin kütük kayıtları partilere gönderiliyor ve paylaşımını engelleyen bir mekanizma yok. Seçmen kayıtları internete düştü, satılabilen bilgi haline geldi. Bünyesinde hassas veriler bulunan bir kamu kurumundaki güvenlik testinde 500 bilgisayar 1 saatte ele geçirildi. Denetimler sonunda, kamu kurumlarındaki pek çok kişisel ve hassas verinin CD, DVD, taşınabilir bellek ile çevrim dışı paylaşıldığı görüldü. Raporda kişisel verilerin korunması hakkının 2010 referandumuyla anayasal güvence altına alındığı fakat gerekli kanunların bir türlü çıkarılamadığına dikkat çekiliyor. Hukukçular, kişisel bilgilerin gerektiği gibi korunmamasıyla devletin hizmet kusuru işlediğini söyledi. Bilişim hukukçusu Şerafettin Ekinci, “Kamu kurumları yetkisinde olmayan verileri depolayamaz, yayamaz veya yok edemez.” dedi. Avukat Mustafa Tırtır, dünyadaki ağır müeyyidelerin altını çizdi, “Ülkemizde yasal boşluk sebebiyle kişisel veriler tam olarak korunmuyor.” ifadesini kullandı. Bilişim hukukçusu Avukat Serhat Koç ise tasarının yasalaşması önündeki en büyük engelin, bazı devlet kurumlarının istisna talep etmesi olduğunu vurguladı.

Bilişim hukukçuları, bilgilerin açık halde olmasıyla devletin hizmet kusuru işlediğini vurguladı. Gerekli yasal düzenlemenin yapılmaması nedeniyle hukuki boşluklardan doğacak mağduriyetlerden devletin sorumlu olacağını belirtiyor. İşte hukukçuların görüşleri:

İstanbul Barosu Avukatı Mustafa Tırtır: “Kişisel veriler, dünya ülkelerinde bilhassa ABD’de ağır kurallar ve müeyyidelerle korunmaktadır. Kişisel verilerin korunmasında özen göstermeyen, ihmali olan kamu görevlileri hakkında TCK’nın 257. maddesinde düzenlenen görevi ihmal/kötüye kullanma suçu oluşacaktır. Kişisel verileri hukuka aykırı olarak başkasına veren kişi TCK’nın 136. maddesine göre 1 yıldan 4 yıla kadar hapis cezası ile cezalandırılır. Bu kişinin kamu görevlisi olması halinde TCK’nın 137. maddesi uyarınca ceza yarı oranda artırılır. TCK’daki bilişim sistemine hukuka aykırı erişim sağlanarak kişisel verilerin ele geçirilmesi ile ilgili yasada bir boşluk bulunmaktadır. Kişisel veriler, mevzuatımızda yer alan hükümlerle tam olarak korunmuyor.”

KORUYAMAYAN DEVLET, TAZMİNAT ÖDER

Bilişim hukukçusu Avukat Şerafettin Ekinci: “Nüfus verilerini tutmak sadece Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’ne ait bir yetkidir. Diğer kamu kurumları kendi yetkisinde olmayan verileri depolayamaz, yayamaz veya bu verileri yok edemez. Aksi davranış, hukuka aykırıdır. Verileri toplayan kamu kurumları ise bu verileri gizli tutmak zorundadır. Zayıf bir şifre kullanılarak dijital verilerin saklanması ya da zayıf, kırılabilecek kilitler kullanarak fiziki verilerin saklanması durumunda gerekli tedbir alınmamış demektir. Gerekli tedbirleri almaksızın verilerin yayılmasına, başkaları tarafından ele geçirilmesine neden olan kamu kurumu hizmet kusuru işlemiş sayılır ve bu nedenle zarar görenlere tazminat ödemek zorundadır.”

KURUMLAR ‘İSTİSNA’ İSTİYOR

Bilişim hukukçusu Avukat Serhat Koç: “Kişisel verilerin korunmasına yönelik kanun tasarısı yaklaşık 10 yıldır yasalaşmayı bekliyor. Maalesef devlet olarak vatandaşın bilgilerini korumakta bir zafiyet içerisinde olduğumuz, DDK raporuyla tespit edilmiştir. Kişisel verilerin korunmasına yönelik hazırlanan kanun tasarısının yasalaşması önündeki en büyük engel, devlet kurumlarının istisna almak istemesiyle ortaya çıkıyor. Mesela Jandarma Genel Komutanlığı, İçişleri Bakanlığı veya Milli İstihbarat Teşkilatı gibi kurumların kişisel verilere ulaşmakta istisna talep etmesi, planlı ve yüksek güvenlikli bir kişisel veri koruma kanununa sahip olamıyoruz.”