"GAZETECİLER VE KİŞİSEL VERİLER"

Av. Fikret İLKİZ

Avrupa Konseyinin 28 Ocak 1981 tarihinde imzaya açtığı 108 sayılı Otomatik Olarak İşlenen Kişisel Veriler Bakımından Bireylerin Korunması Hakkında Sözleşme 1985 yılında yürürlüğe girdi ve 1999 yılında üzerinde bazı değişiklikler yapıldı. Türkiye, Sözleşmeyi imzalamış olmasına rağmen onaylayabilmesi için Sözleşmeyle getirilen koşula göre; bu Sözleşmede öngörülen ilkelere uygun olan bir kanunu çıkararak iç hukuk mevzuatına kazandırmak zorunda. Ancak Türkiye’de henüz kişisel verilerin korunması hakkında herhangi bir kanun yok…

Adalet Bakanlığı tarafından hazırlanan “Kişisel Verilerin Korunması Hakkında Kanun Tasarısı”, Bakanlar Kurulunca 7.4.2008 tarihinde kabul edilerek, 22.04.2008’de TBMM Başkanlığına gönderilmiştir. Tasarı (Esas Sayısı 1/576) TBMM’de Adalet Alt Komisyonundadır.

Tasarıyla, kişisel verilerin işlenmesinde kişinin dokunulmazlığı, maddi ve manevi varlığı ile temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin uyacakları esas ve usullerin düzenlenmesi amaçlanmaktadır. (Madde 1) Maddenin gerekçesine göre, Anayasanın 17 inci maddesindeki kişinin dokunulmazlığı esas alınarak düzenleme yapılmış, kişinin maddi ve manevi varlığı ile temel hak ve özgürlüklerinin korunmasının hedeflendiği ifade edilmiştir. Ama Tasarının tamamı incelendiğinde bu gerekçe tek başına yeterli değildir. Çünkü, “kişinin dokunulmazlığı” temel hak ve özgürlüklerin kapsamı içindedir. Kişisel verilerin korunması hakkı açıkça temel bir hak olarak düzenlenmelidir. Böylece bireyin kişisel verilerinin sınırsız ve hukuka aykırı olarak toplanması ve işlenmesi halinde kişinin temel hak ve özgürlükleri güvence altına alınabilir.

Kanun Tasarısı hem gerçek kişilerin ve hem de tüzel kişilerin tüm bilgilerini kişisel veri kabul etmektedir. “Kişisel Verilerin İşlenmesi” ise; “ Kişisel verilerin otomatik olan veya olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, silinmesi veya yok edilmesi, yeniden düzenlenmesi, açıklanması veya başka bir şekilde elde edilebilir hale getirilmesi, üçüncü kişilere aktarılması, kullanılmasının sınırlandırılması amacıyla işaretlenmesi veya tasniflenmesi veya kullanılmasının engellenmesi gibi bu veriler üzerinde gerçekleştirilen bir işlem ya da işlemler bütününü”dür. (Tasarı Madde 3)

Tasarının 5 inci maddesinde kişisel verilerin işlenmesine ilişkin ilkeler belirlenmiş ve birinci fıkranın (a) bendine göre kişisel verilerin “hukuka ve dürüstlük kurallarına uygun olarak işlenmesi” kuraldır. Ancak çok daha önemli olan; sadece “işlenme” değil, kişisel veriler “hukuka ve dürüstlük kurallarına uygun olarak elde edilmeli”dir. Maddenin (b) bendindeki düzenlemede ise, kişisel verilerin “belirli, açık ve meşru amaçlar için toplanması ve bu amaçlara aykırı olarak yeniden işlenmemesi” şeklinde, biraz net olmayan bir düzenleme yapılmıştır. Belki de kişisel verilerin işlenmesindeki ilkenin; “Belirli, açık, hukuka ve dürüstlük kurallarına uygun amaçlar için kaydedilmeli, kullanılmalı ve bu amaç aşılmamalıdır” şeklinde düzenlenmesi daha doğru olabilir.. 5. maddenin (ç) bendinde kişisel verilerin “doğru olması ve gerektiğinde güncellenmesi” kabul edilmiştir. (d) bendinde ise; “(d) İlgili kişilerin kimliklerini belirtecek biçimde ve kaydedildikleri veya yeniden işlenecekleri amaç için gerekli olan süre kadar muhafaza edilmesi,” düzenlenmiştir. 5 inci maddenin 2. fıkrasına göre; kişisel veriler, ilgili mevzuatta yeniden işlenme amacına yönelik yeterli koruma tedbirleri getiren düzenlemenin bulunması veya kişisel verileri kontrol eden tarafından bu yönde gerekli tedbirlerin alınması şartıyla tarihi, istatistiki veya bilimsel amaçlarla yeniden işlenebilir veya birinci fıkranın (d) bendinde öngörülenden daha uzun bir süre saklanabilir.

Sadece bu düzenlemeler bile dikkatlice incelendiğinde; “kişisel verilerin” toplanması, işlenmesi ve başkalarına gönderilmesi gibi düzenlemeler uygulamada bir çok sorun yaratacak düzenlemelerdir. Tasarı çok önemlidir. Tartışılmadan kanunlaşmamalıdır.

Tasarının 23 üncü maddesinin başlığı şöyledir: “Gazetecilik amacıyla kişisel verilerin işlenmesi”…

Bu maddeye göre, yayın sahipleri veya temsilcileri ile bunların çalışanları tarafından sadece gazetecilik amacıyla veri işlenmesi halinde bu kanunun 5. inci, 15 inci ve 24 üncü maddeleri uygulanacaktır. Yani yayın sahipleri veya temsilcileri ile çalışanları olan “gazeteciler” tarafından, ancak ve ancak sadece ve sadece; “gazetecilik amacıyla” veri işlenmesi kabul edilmektedir. Bu düzenleme acaba nasıl bir denetim getirecektir?..

Bu durumda Tasarının yukarıda kısaca bilgisini verdiğimiz 5 inci maddesinde yer alan “Kişisel verilerin işlenmesine ilişkin ilkeler”, 15 inci maddesinde yer alan “Kişisel verilerin işlenmesine ilişkin tedbirler” ve Tasarının 24 üncü maddesinde yazılı “kişisel verilerin işlenmesi bakımından mesleki davranış kuralları” uygulanacaktır. Acaba bu maddeler bir bütün içinde düşünüldüğünde, mesleki davranış kuralları nasıl uygulanacak?

Aslında, Türkiye Gazetecileri Hak ve Sorumluluk Bildirgesine göre; gazeteci kamuya mal olmuş bir kişi bile olsa, halkın haber alma, bilgilenme hakkıyla doğrudan bağlantılı olmayan hiçbir amaç için, izin verilmedikçe özel yaşamın gizilliği ilkesini ihlal edemez. Gazeteci kendisine güvenilerek verilen bilgilerin, belgelerin kaynaklarını kendileri izin vermedikleri sürece ve mesleğinin gizlilik ilkesi uyarınca hiçbir şekilde bu bilgileri açıklayamaz. Basın Kanununun süreli yayın sahiplerine, gazetecilere, eser sahiplerine ve sorumlu müdürlere tanıdığı hakka göre; bilgi ve belge dahil her türlü haber kaynaklarını açıklamaya ve bu konuda tanıklık yapmaya zorlanamaz.

Gazetecilere, yayıncılara verilen enformasyon gereksinimlerinin karşılanması için “düşünceyi açıklama ve yayma” hakkı çerçevesinde davrandıkları takdirde kişisel verileri işlemeleri hukuka uygun sayılacaktır. ( Madde 23/2. Aslında zaten 5187 sayılı Basın Yasasının 3 üncü maddesinde basın özgürlüğü bilgi edinme, yayma, eleştirme, yorumlama ve eser yaratma haklarını da içerir. Dolayısıyla gazetecilerin kişisel verileri işlemesi hali bu hakkın gereğidir. Ama bu düzenlemeye göre, gazetecilerin davranış kurallarının basın özgürlüğüne uygun olup olmadığı ayrıca denetlenecektir…

Yeni bir Kurulumuz olacak... Kişisel Verileri Koruma Kurulu. Üyelerini Bakanlar Kurulu seçecek... Şimdi düşünelim; kişisel verilerinizin korunması için görev yapacak olan ve başkanı Başbakan olan Bakanlar Kurulunun seçtiği Kurul’dan sizi kim koruyacak acaba? Tasarı bu haliyle kanunlaşırsa bu hakkın nasıl korunacağı uygulamada sorun yaratacaktır.

Gazeteciler... Biliniz ki gazetecilik mesleğine kişisel verilerin işlenmesi gibi bir düzenlemeyle getirilmeye çalışılan sınırlandırma göründüğü kadar basit ve masum değildir. Gazetecilerin de bunu anlamayacak kadar saf olmaması gerekiyor… Çünkü, gazetecilerin “verileri” ile kişilerin “kişisel verilerinin” korunması gibi kanuni düzenlemeler derken, herkesin “şahsi hâllerinin” başına çorap örülmek üzeredir…