AK PARTİ GRUBU ADINA MURAT GÖKTÜRK (Nevşehir) - Sayın Başkan, değerli milletvekilleri; konuşmama başlarken, dün Ankara'da meydana gelen alçakça, haince yapılan terör saldırısında hayatlarını kaybeden asker ve sivil tüm vatandaşlarımıza Allah'tan rahmet, yakınlarına sabır ve yaralılarımıza da acil şifalar diliyorum. Milletimizin başı sağ olsun, Allah daha büyük acıları bize yaşatmasın.

Bu olay karşısında, yine, Cumhuriyet Halk Partisi Grubu, Milliyetçi Hareket Partisi Grubu ve AK PARTİ olarak bir araya gelip bir bildiri yayınlayan Meclisimizi de gerçekten, bir milletvekili olarak tebrik ediyorum. Ancak, burada terörün iyisinin, kötüsünün, dininin, mezhebinin, milletinin olmadığını hepimizin kabul etmesi lazım. Gönül isterdi ki Halkların Demokratik Partisi de bu bildiride yer alsın ve teröre karşı dik bir duruşta, birlik beraberlik içerisinde gereğini yapsın. Ancak bunu göremedik, bu, düşündürücü bir durum ve biz bu durumu milletimize havale ediyoruz.

Değerli milletvekilleri, 117 sıra sayılı Kişisel Verilerin Korunması Kanunu Tasarısı'nın birinci bölümü üzerine AK PARTİ Grubu adına söz almış bulunuyorum. Bu vesileyle değerli heyetinizi ve aziz milletimizi saygılarımla selamlıyorum.

Bu kanun tasarısıyla kişisel verilerin korunmasına ilişkin ülkemizde ilk defa genel bir düzenleme yapılmaktadır. 2010 yılında halk oylaması sonucu yapılan Anayasa değişikliği sonunda kişisel verilerin korunması, temel bir insan hakkı olarak güvence altına alınmış ve detayların kanunla düzenlenmesi hususunda, kanun yapılması hususunda açıklık getirilmiştir. Ancak, o günden bu zamana kadar herhangi bir düzenleme yapılmamıştır.

Yine, Avrupa Birliği üyelik sürecinde yürüttüğümüz fasılların 4'ü kişisel verilerle ilgilidir. Bu fasıllarla ilgili sürecin ilerleyebilmesi için ülkemizde kişisel verilerin korunmasına ilişkin temel bir kanunun yürürlüğe girmesi gerekmektedir. Ülkemizde kişisel verilerin korunmasına ilişkin bir düzenleme olmaması sebebiyle polis teşkilatları arasında etkin bir iş birliğini hayata geçiren EUROPOL'le ülkemiz güvenlik birimleri arasında operasyonel iş birliği anlaşması yapılamamakta ve yine elektronik bilgi değişimi gerçekleştirilememektedir.

Bunun yanında, kişisel verilerin korunmasına ilişkin yasal düzenlemenin bulunmaması, EUROJUST'la iş birliği imkânını vermemekte, ülkemizde yaşayan yabancılar ve yurt dışında yaşayan Türk vatandaşları bakımından askerlik, vatandaşlık, kimlik ve mal varlığı gibi konularda veri paylaşımı sorunlarının yaşanmasına sebep olmaktadır. Avrupa Birliği, üye ülkelerin kişisel verilerin korunmasına ilişkin yapacakları mevzuatları arasında uyum sağlayabilmek için 24/10/1995 tarihinde Kişisel Verilerin İşlenmesi Sırasında Gerçek Kişilerin Korunması ve Serbest Veri Trafiği Direktifi'ni (25/46/EC) yürürlüğe koymuştur. Şu anda görüştüğümüz kanun tasarısı, bu ilkelerden yani bu direktifte belirtilen ilkelerden daha modern, hukuk açısından bazı konularda daha ileri durumdadır.

Temel kanun olarak yani ülkemizde düzenlenen ilk uygulama, ilk kanun olarak görüştüğümüz kanun tasarısının birinci bölümü 1 ila 18'inci maddelerden oluşmaktadır. Bu bölümde yani 1 ila 18'inci maddeler arasında amaç, kapsam, tanımlar, kişisel verilerin işlenmesine ilişkin genel ilkeler, işlenme şartları, özel nitelikli kişisel veriler ve işlenme şartları; kişisel verilerin silinmesi, yok edilmesi, anonim hâle getirilmesi; kişisel verilerin aktarılması, kişisel veriyle ilgili hak ve yükümlülükler, veri sorumlusunun yükümlülükleri; başvuru, şikâyet ve veri sorumluları başvuru ve şikâyeti; veri sorumluları sicili, kurula şikâyet hakkı, kurulun şikâyet üzerine veya resen şikâyetleri incelemesine ilişkin usul ve esaslar, suçlar ve kabahatler. Yani ilk 18'inci maddede bu hususlar düzenlenmiştir.

Şimdi, kanunun amacıyla ilgili, ne olduğunu anlatmak istiyorum. Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleriyle uyacakları usul ve esasları düzenlemektedir.

Kanun metninden de açıkça anlaşılacağı gibi, kanunun amacı, düşünüldüğü ya da iddia edildiği gibi fişleme merkezi oluşturmak değildir. Bu kanun, kişisel veri toplayan, depolayan, saklayan bir merkez oluşturmamaktadır; aksine okulda, hastanede, bankada, telefon aboneliği gibi değişik birçok yerde, gerek kamu gerek özel sektörde işlenen kişisel verilerin işlenmesi, korunması ve aktarılması, süresi sona erenlerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin, bugüne kadar ülkemizde bulunmayan bir düzenlemeyi hayata geçirmektedir. Anayasa'nın temel bir insan hakkı olarak tanımladığı kişisel verilerin korunmasına ilişkin önemli bir yasal düzenleme yapmaktayız. Bu kanun tasarısında öngörülen kişisel verilerin korunmasına ilişkin kurum ve kurulların kişisel veri işlemeye, toplamaya, saklamaya veya depolamaya ilişkin bir görevi ve yetkisi bulunmamaktadır. Görüştüğümüz kanun bir fişleme kanunu değildir arkadaşlar, bunu açık bir dille ifade etmek lazım.

Değerli milletvekilleri, kişisel veri nedir? Bunun tanımını ortaya koymak için bundan bahsetmek istiyorum. Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kanun ayrıca özel nitelikli kişisel veriyi de tanımlamıştır. Kişisel verinin işlenebilmesi için kişinin açık rızasına ihtiyaç vardır ve kanun, açık rızayı belirli bir konuya ilişkin bilgilendirmeye dayanan, özgür iradeyle açıklanan rıza olarak tanımlamaktadır. Kişisel veriler, istisnalar dışında açık rıza olmaksızın hiç kimse tarafından işlenemez, depolanamaz, aktarılamaz.

Kanunda öngörülen istisnalar da düşünüldüğü ya da iddia edildiği gibi temel hak ve hürriyetleri ortadan kaldıran nitelikte değildir. Buna benzer istisnalar tüm dünyada kabul edilmiş istisnalardır. İstisnaların gayesi, insan sağlığını ve güvenliğini, toplumun düzen ve güvenliğini, huzurunu ilgilendiren konulardadır. Kanun tasarısıyla, kişisel verilerin işlenmesi önemli bir disiplin altına alınmış, verilerin işlenmesinde hukuka, dürüstlük kurallarına uygun olma, doğru ve güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine bağlı kalmak zorunluluğu getirilmiştir.

Aynı zamanda, kişisel veri işleyen bu kanun kapsamındaki gerek kamu gerekse özel sektör kuruluşları veri işleme sorumlusu tayin etmek zorundadır. Veri işlemenin ilkeleri, usul ve esaslarıyla veri işleme sorumlusu belli olunca, kişisel verilerin ülkemizde bu anlamda hiçbir yasal düzenleme olmaması nedeniyle, bundan sonraki süreçte daha güvence altına alınmış olacağı aşikârdır. Hâlen ülkemizde kişisel veriler kuralsız bir şekilde işlenmekte, aktarılmaktadır. Bu düzenlemeyle daha düzgün ve biraz önce bahsettiğim gibi temel hak ve hürriyetleri, kişi özgürlüklerini garanti altına alan bir yapı oluşturulmaktadır.

Sözlerime son verirken, bugün Diyarbakır'da ve İdil'de verdiğimiz şehitlerimize Allah'tan rahmet diliyorum. Ben, Nevşehir Milletvekiliyim, temmuzdan bu yana terörle mücadelede bizim de şehitlerimiz oldu. Latif Adıgüzel ve Ali Rıza Güneş kardeşlerimizi de buradan rahmetle anıyorum. Onlar, bu vatanın varlığı, birliği ve dirliği için canlarını feda ettiler.

Bu duygu ve düşüncelerle, 117 sıra sayılı Kişisel Verilerin Korunması Kanunu Tasarısı'nın milletimize hayırlı olmasını temenni ediyor, yüce heyetinizi ve aziz milletimizi saygılarımla selamlıyorum. (AK PARTİ sıralarından alkışlar)