HAYDAR AKAR (Kocaeli) - Sayın Başkan, değerli milletvekilleri; kişisel verileri koruma kanunu üzerinde görüşüyoruz.

Evet, bütçeden hemen önce başladı ama aslında, 2014'te bir kez daha getirdiğiniz, geri çektiğiniz, bugün tekrar getirdiğiniz, yine bütçeden önce görüştüğümüz bu kanunun yanlışlarını elimizden geldiğince, dilimiz döndüğünce söylemeye çalışıyoruz. Ama, bir kısmında ufak değişiklikler yapmış olmanıza rağmen, yine de birkaç maddesi bu kişisel verilerin korunmasından uzaklaştırmış, ne yapmış, insanları fişleme noktasına taşımıştır bu kanunu. Evet, bu kanunun çıkması gerekiyordu. 30 ülkede bu kanunun çıkmasıyla ilgili bir mutabakat vardı ve hepsi kanunlaştırdılar. 30 ülkeden kanunlaştırmayan sadece biz vardık, 29 ülke kanunlaştırmış, bir tek Türkiye kanunlaştırmamıştı. Çıkmalı mıydı? Evet, çıkmalıydı. Çünkü, şimdiye kadar, hem kamuda hem özelde kişisel verilerimiz bir hukuk ortamı olmadan, hukuksuzluk altında, istedikleri gibi işlenebiliyor, istedikleri gibi de pazarlanabiliyordu. Şimdi, bu kanunla bunun önüne geçmeye çalışıyoruz. Veri sorumluları var, veri giriş sorumluları var, bunların cezai yaptırımları var. Aynı, İş Güvenliği Kanunu'nda olduğu gibi, bu veri sorumlularının ve veri girişçilerinin bağlı oldukları kurumlarla ilgili çok cüzi miktarlarda para cezaları var, yaptırımlar var. Bu da özellikle özel sektörde bunların paylaşılmasının önüne geçemeyecektir. Bunu bir eksiklik olarak düşünüyorum.

Yine, din, mezhep, ırk gibi verileri, üzerine algı yapılması, vurgu yapılması ve insanların bu şekilde fişlenmesi gerekmeyen veriler olarak düşünüyorum ve bu nedenle de bunun bir fişleme yasasına tarafınızdan dönüştürüldüğü görülmektedir.

Yine, Avrupa bu düzenlemelerle ilgili yeni bir düzenleme getiriyor ve diyor ki üyelerine: "İki yıl içerisinde bu düzenlemeleri tamamlayacaksınız." Burada görünen şu ki: Siz iki yıllık bir süre kazanmaya çalışıyorsunuz bununla çünkü iki yıl size yetecektir yeni bir düzenlemeyi getirene kadar ve iki yıl içerisinde de insanları yeterince fişleyeceksiniz. İnsanların bu verilerinin kaydedilmesi gereksiz olmasına rağmen, bu fişleme yöntemini kullanacaksınız.

Yani, kısacası şunu söylemeye çalışıyorum: Siz bu verileri nasıl koruyacaksınız? 17'nci maddesinde insanın yaşam hakkı güvence altına alınmış olan Anayasa'yla siz insanın yaşam hakkını koruyamıyorsunuz, İnsanların verilerini nasıl koruyacaksınız diye soruyorum. Niye soruyorum? Bakın, "siber güvenlik" diye bir olay var, sadece bunu kanunlaştırmaya çalışıyoruz, verileri korumaya çalışıyoruz, kanunlarla korumaya çalışıyoruz ama arkada başka bir dünya var. Siber güvenlik, bir sanal ortam var. Bu sanal ortamdaki problemleri çözmeden, siber güvenlikle ilgili tedbirleri almadan sizin bu kanunu çıkarmanız hiçbir şey ifade etmez. Niye etmez? Geçen gün Emniyet Genel Müdürlüğündeki veriler çalındı; onunla ilgili de açıklama yaptılar, "Eski veriler." dediler. Ya, verinin eskisi, yenisi olmaz, veri veridir. Eskisi de benim bütün bilgilerimi muhafaza ediyor, yenisi de bütün bilgilerimi muhafaza ediyor. Bunun altında yatan temel gerçek, devlet kurumlarında hatta özel sektörde de siber güvenlikle ilgili yeterli önlemlerin alınmamış olması. Gelişmiş ülkelerde, Amerika'da bu işe 1999 yılında başlanmış, yine İngiltere'de 2003 yılında başlanmış, İtalya'da 2002 yılında başlanmış, siber güvenlik kurulları kurulmuş ve yılda en kötü 2 toplantı yapıyorlar. Bizde bu olay -tarihini yanlış söylemeyeyim- 2013'te başlamış ilk kez, siber güvenlikle ilgili 75 maddeli bir taslak hazırlanmış, 7 ana başlık altında toplanmış, 95 tane alt başlığı var; hiçbiri yerine getirilmemiş bir iki kalem dışında. Şimdi, bununla ilgili tatbikatlar da yapılması da gerekiyor. Sadece 2011 yılında 1 tatbikat yapılmış, 20 tane devlet kurumu bu tatbikata alınmış, 16 tanesi tatbikattan geçememiş.

Şimdi, böyle bir altyapıyla karşı karşıyayız, kanunu çıkarıyoruz ama kanunu çıkarmak yetmiyor, veri girişçisine cezai yaptırım uygulamak yetmiyor, veri sorumlusuna cezai yaptırım uygulamak yetmiyor. Sen beni ne kadar fişlersen fişle, istisna maddelerle de "Benim rızamı alacağım." desen de o "korsan" diye nitelendirdiğimiz vatandaşlar, delik deşik olmuş yani Türkiye sınırları gibi, aynı Suriye sınırları gibi, siber güvenliğinizin delik deşik olduğu bir ortamda bu verilerin güvenliğini sağlama ihtimaliniz hiç yok, bunu özellikle ifade etmek istiyorum. Çünkü, 2013 yılından beri de Siber Güvenlik Kurulu asla toplanmamış, bir kez bile toplantı yapmamış. Böyle bir ortamla karşı karşıyayız. Dikkat çekilmesi gereken konunun bu olduğunu düşünüyorum.

Hepinize sevgiler, saygılar sunuyorum. (CHP sıralarından alkışlar)