06 Temmuz 2020

Bilgi Güç Olduğu Kadar Da Yüktür

Nakle göre Abdullah bin Mesud ile Hz. Ömer bir gece vakti Medine sokaklarında dolaşırken şarkı söyleyen bir erkek sesi işittiler. Hz. Ömer sesin geldiği yöne doğru ilerledi ve duvardan aşıp evin avlusuna girdi. Baktı ki, erkeğin yanında bir kadın, bir de şarap var. Tasvip edilemeyecek bu manzara üzerine Halife Hz. Ömer “Ey Allah’ın düşmanı, sen günah işleyeceksin de, Allah seni gizleyecek mi sandın?” dedi. Adam cevaben, “Acele etme ey Mü’minlerin Emiri! Ben bir günah işledim ise sen de üç hususta Allaha karşı günah işledin. Allah ‘Başkalarının gizli ve ayıp hallerini merak edip araştırmayınız.’ (Hucurat, 12) buyururken, sen benim ortaya çıkmasını istemediğim halimi merak ettin, araştırdın; Allah ‘Evlere kapılardan giriniz.’ (Bakara, 189) derken, sen evimin duvarından aştın; Allah ‘Kendi evlerinizden başka evlere, sahipleri sizi bilmeden, selam verip izni olmadan girmeyiniz.’ (Nur, 27) buyuruken, sen benim evime izinsiz girdin.” dedi. Bu cevap üzerine Hz. Ömer “Ben seni affedersem, sen de beni affeder misin?” dedi ve adamın evet cevabı üzerine Hz. Ömer oradan ayrıldı.


İslam’ın özel hayatın gizliliğine verdiği ehemmiyeti gösteren bu güzel örnek şu sıralar çokça gördüğümüz fakat yeteri kadar vakıf olmadığımız kişisel verilerin korunması meselesine ilişkin birkaç hususu anımsattı.


Malum, internet teknolojisinin ve mobil teknolojilerin gelişmesi alışveriş yapmayı, fotoğraf-video çekmeyi ve paylaşmayı, para alıp göndermeyi ve daha birçok şeyi kolaylaştırırken; bu kolaylığa mukabil kişisel verilerimizin farklı platformlarda toplanmasını, depolanmasını, aktarılmasını ve çeşitli yöntemlerle işlenmesini de sıradanlaştırdı. Kişisel verilerimizin işlenmesi veri işleyenlerin ve hatta biz veri sahiplerinin işlerini kolaylaştırsa da bu durum ister istemez verilerimizin istismar edilme riskini de beraberinde getirdi. Risk ise kişisel verilerin korunmasına dair hukuki düzenlemelerin yapılması zaruretini doğurdu.


Bu kapsamda 2010 yılında yapılan Anayasa değişikliği ile Anayasanın özel hayatın gizliliğini düzenleyen 20. maddesine “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel verileri hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir” şeklinde bir fıkra eklendi. Böylece kişisel veri ifadesi anayasımıza girdi ve kişisel verilerin korunması açıkça anayasal güvence altına alındı.


Bunu takip eden süreçte Kişisel Verileri Koruma Kanunu yürürlüğe girdi ve Kişisel Verileri Koruma Kurumu kuruldu. Düzenleyici metinlerin yürürlüğe girmesiyle birlikte veri işleyen kişi ve kurumlara buna uyumlu şekilde düzenlemeler yapma yükümlülüğü yüklendi. Özel sektörde faaliyet gösteren kurumların birçoğu kanunun yürürlüğe girdiği 2016 yılından bu yana Kişisel Verilerin Korunması Kanunu’na uyumlu hale getirdiler. Fakat ne yazık ki sivil toplum kuruluşlarımızın büyük kısmı henüz bu durumun ciddiyetinin farkında değil.


Kanunumuzda kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade ediyor. Yani kişilerin güvenlik kamerasına yansıyan görüntülerinden, çağrı merkezleri ile yapılan görüşmenin ses kayıtlarına, kişilerin ad ve soyadlarına, fotoğraflarına, parmak izlerine, hobilerine, inançlarına, siyasi görüşlerine, aile ve sağlık bilgilerine kadar pek çok veri kişisel veri olarak sayılıyor. Toplanan bu verileri depolamak, aktarmak, herhangi bir surette kullanmak, dönüştürmek de veri işleme faaliyeti olarak değerlendiriliyor. Kurum içerisindeki güvenlik kamerasına takılan bir katılımcının görüntülerinin izlenmesi dahi kişisel veri işleme faaliyeti olarak değerlendiriliyor.


Teknoloji çağında yaşıyoruz ve STK’lar olarak işimiz hep insanla olduğu için çok fazla veri ile muhatap oluyoruz. Hayırseverlerin, yardım alanların, etkinliklere katılanların, hizmetlerden faydalananların ister istemez verileri ile buluşuyoruz. Bu verileri topluma daha faydalı olmak, daha fazla ihtiyacı karşılamak gibi iyi niyetler ile işleyerek kullanıyor ve depoluyoruz. Ancak bu bilgi alma, işleme, depolama yahut silme süreçlerin KVKK ile birlikte belirli bir düzene tabi tutulma gerekliliği ortaya çıktı.


Yazının girişinde yer verdiğim olaydan da ilhamla kişisel verilerle ilgili sivil toplum kuruluşları olarak dikkat etmemiz gereken birtakım husus vardır. Bunlar:


  1. Eğer hukuk düzenince korunmuş meşru bir menfaatimiz yoksa veri sahibi izin vermeden onun mahrem alanına girmemeliyiz. Bu mahrem alanın illa ev olması gerekmez. İzinsiz gönderilen kısa mesajlar, e-postalar, yapılan aramalar da bu kapsamda değerlendirilmeli.
  2. Verileri işlerken veri sahiplerinin açık rızasını almalıyız. Verilerin kullanımı sadece onun izin verdiği alanla sınırlı kalmalı, dahasına tevessül ederek muhatabımızın hakkını ihlal etmemeliyiz.
  3. Muhataplarımızdan sadece işimizi yapmamıza olanak sağlayacak kadar bilgi talep etmeliyiz. Alınan bilgiler farklı zamanlarda farklı işlerde kullanılmamalı.


Bu ilkelere insanın özel hayatına saygı gereği riayet edebileceğimiz gibi cezai müeyyidelerden çekindiğimiz için de uyum sağlayabiliriz. Zira ihlaller, kurumlarımızın canını yakabilecek tutarda para cezaları ve sorumluların özgürlüğünü sınırlayacak hapis cezaları ile sonuçlanabilir.  


Hasılı bilgi güç olduğu kadar da yüktür.