ADALET BAKANI BEKİR BOZDAĞ (Yozgat) - Adalet Komisyonumuzun Saygıdeğer Başkanı, Komisyonumuzun çok kıymetli üyeleri, Komisyonumuzun değerli davetlileri; 26'ncı Dönem Parlamentosu Adalet Komisyonunun ilk toplantısında hepinizi saygıyla selamlıyorum. Toplantımızın hayırlara vesile olmasını ve başarılı geçmesini temenni ediyorum.

Adalet Komisyonuyla ilgili Sayın Başkanımız söylenmesi gereken sözlerin en güzellerini söyledi. Ben şimdi onların yanında aynı ayarda cümle kurma imkânına sahip değilim. O yüzden, Başkanım bizi bağışlasın.

BAŞKAN - Estağfurullah efendim.

ADALET BAKANI BEKİR BOZDAĞ (Yozgat) - Ama biliyorum ki Adalet Komisyonu gerçekten Parlamentomuzun en yetkin komisyonlarından biri. Yaptığı yasalarla, hem Türkiye'nin adalet politikalarına hem hukukumuza hem de insanımıza çok büyük hizmetler üretmiştir, bundan sonra da üretecektir. Ben, Komisyonumuzun bütün üyelerine dört yıllık süre içerisinde yapacakları bütün çalışmalarda ayrı ayrı başarılar diliyorum.

Tabii, Adalet Komisyonuna kanun tasarı ve teklifleri bundan sonra da gelecektir ama gelecek teklif ve tasarıların neredeyse tamamına yakını Adalet Bakanlığı tarafından ya doğrudan hazırlanıp sevk edilen tasarılar olacak ya da Adalet Bakanlığıyla bir şekilde irtibatlı teklifler olacaktır. Dolayısıyla kabul ederseniz, biz de bu Komisyonun fahri bir üyesi olarak sizlerle beraber çalışmaktan büyük bir şeref duyacağız. Ben bu vesileyle tekrar Komisyonumuzu saygıyla selamlıyorum

Bugün huzurlarınızda bulunan Kanun Tasarısı 26'ncı Dönemde 64'üncü cumhuriyet Hükûmetinin Komisyonumuza sevk ettiği ilk kanun tasarısıdır. Kişisel Verilerin Korunmasına Dair Kanun Tasarısı, Hükûmetimizin önem verdiği, halkımızın beklediği, AB standartları bakımından da son derece önem arz eden, özellikle ekimde başlaması planlanan vize muafiyeti serbestlik kapsamında da öncelikler arasında yer alan yasa tasarılarından bir tanesidir.

Türkiye'de kişisel verilerin korunmasına ilişkin müstakil bir düzenleme maalesef bugüne kadar bulunmamaktadır. Değişik kanunlarda özel düzenlemeler vardır. İlk defa Kişisel Verilerin Korunması Kanunu'yla birlikte Türkiye'de kişisel verilerin korunmasına dönük müstakil bir kanun hayata geçirilmiş olacaktır.

İnsanlara ait kişisel veriler bugün hayatın her alanında, gerek kamu ve gerekse özel sektör tarafından yaygın olarak kaydedilmekte, başkalarına transfer edilmekte ve paylaşılmaktadır. Teknolojinin gelişmesiyle birlikte günümüzde özellikle bilgisayar ve İnternet aracılığıyla bu bilgilerin yaygın olarak kullanıldığı da çok açık bir şekilde görülmekte ve bilinmektedir. Ülkemizde kişisel verileri işlemeyle ilgili yeterli ve açık bir yasal düzenleme bulunmamasının kişisel verilerin kontrolsüz şekilde işlenmesine ve bazı temel hakların ihlal edilmesine neden olduğu da açıktır. Ayrıca, ülkemizde kişisel verilerin işlenmesi sürecini kontrol edecek ve denetleyecek bir mekanizma da, bir kurum da bulunmamaktadır.

Türk Ceza Kanunu'nun 135 ve devamı maddelerinde kişisel verilerin hukuka aykırı olarak işlenmesi suç olarak düzenlenmekte, ancak hukuka aykırılığa sebep olabilecek unsurlar kanunda belirtilmediğinden ve bu konuda özel bir kanun da olmadığından, diğer bir ifadeyle, hukuka uygunluk hâli düzenlenmediğinden uygulamada çok ciddi sorunlar yaşanmaktadır.

Sayın Başkan, değerli Komisyon üyeleri; 2010 yılında yapılan Anayasa değişikliğiyle kişisel verilerin korunmasına yönelik önemli bir düzenleme hayata geçirildi ve Anayasa'mızın 20'nci maddesine eklenen 3'üncü fıkrayla kişisel verilerin korunması temel bir anayasal hak olarak koruma altına alındı. Kişisel verilerin korunmasına ilişkin usul ve esasların kanunla düzenleneceği de hükme bağlandı.

Kişisel verilerin korunmasına yönelik bu düzenleme Avrupa Birliğine uyum açısından büyük önem taşımaktadır. Kişisel verilerin korunması konusunda yasal düzenleme yapılmasıyla bu konuda düzenleyici ve denetleyici bir kurum kurulması, Avrupa Birliği müzakere fasıllarından olan yargı ve temel haklar, polis iş birliği, bilgi toplumu ve medya, tüketici ve sağlığın korunması olmak üzere 4 fasılla yakından ilgilidir. Ülkemizde kişisel verilerin korunması konusunda yasal bir düzenleme olmadığı ve kişisel verilerin korunmadığı gerekçesiyle Avrupa Polis Teşkilatı olarak bilinen EUROPOL ile operasyonel iş birliği anlaşması maalesef yapılamamaktadır. Bilgi ve belge değişimi, paylaşımı, elektronik iletim hattından yapılamamakta, bu sebeple suç ve suçlulukla mücadelede gecikmeler yaşanmaktadır.

Yine, Dışişleri Bakanlığımızın yabancı ülkelerle askerlik, kimlik, vatandaşlık gibi konularda bilgi paylaşımında da tereddütler ve sorunlar yaşanmakta, yabancı ülkelerden bu nitelikteki veriler alınamamaktadır. Sınırı aşan organize suçlar konusunda Avrupa Bölgesel Savcılık Teşkilatı olarak bilinen EUROJUST ile operasyonel iş birliği de yapılamamaktadır. Bu nedenle, yargı alanında suçluların iadesiyle bilgi ve belge paylaşımı gibi konularda ciddi sıkıntılar yaşanabilmektedir.

Kişisel verilerin korunmasına yönelik özel bir kanun olmayışının yabancı sermayenin ülkemizde yatırım yapmasını engelleyici ve zorlaştırıcı bir rolü de vardır. Özellikle Avrupa'daki yabancı sermaye sahiplerinin ülkelerindeki mevzuatları, ellerindeki kişisel verileri Türkiye'deki iştiraklerine aktarmalarına izin vermemektedir. Diğer yandan, iş adamlarımız, yabancı ülkelerdeki ortaklarından veri alma hususunda da sorun yaşamaktadır. Bazı ihalelere girmek için kişisel verilerin etkin şekilde korunması koşulu aranmakta ve ülkemiz bu bakımdan veri güvenliği konusunda güvenilmez ülke olarak nitelendirilmektedir.

Bununla birlikte, vatandaşlarımızın Avrupa Birliği içinde vize muafiyetinden faydalanabilmeleri bakımından da kişisel verilerin korunması hususunda yasal düzenleme yapılması gerekmektedir. Kısaca belirtilen bu ihtiyaç ve sorunların giderilmesi için tasarının kanunlaşması gerektiği düşünülmektedir.

Sayın Başkan, değerli milletvekilleri; kanun tasarısı, bugün Adalet Komisyonumuzda ilk defa görüşmeye açılmıştır. Ancak Kişisel Verileri Koruma Kanunu Tasarısı'nın yola çıktığı tarih 1989'dur. O günden bugüne Kişisel Verilerin Korunması Kanunu Tasarısı pek çok hükûmet tarafından teknik komisyonlar marifetiyle ele alınmış, incelenmiş, ancak bir türlü Bakanlar Kuruluna gelememiştir. İlk defa 2006 yılında bu kanun tasarısı Bakanlar Kuruluna geliyor ve 2008 yılında da Bakanlar Kurulu bu kanun tasarısını Türkiye Büyük Millet Meclisi Başkanlığına sevk ediyor. Ancak o dönemde bu tasarı yasalaşma imkânı bulamadı. 2014 yılı içerisinde bu tasarı yeniden Türkiye Büyük Millet Meclisi Başkanlığına sevk edildi ve Adalet Komisyonumuza da intikal etti. Ancak seçim süreci nedeniyle yasalaşma imkânı bulamadığı için kadük kaldı ve son olarak 64'üncü cumhuriyet Hükûmeti döneminde 26'ncı Dönem Parlamentosuna sevk edildi ve bugün görüşülmeye başlandı. Umarım ki, Komisyonumuzun yapacağı katkılarla kanun tasarısı daha da olgunlaşarak Genel Kurula gönderilir ve oradaki müzakereler sonucunda da yasalaşarak milletimizin ve ülkemizin hizmetine girmiş olur.

Sayın Başkan, değerli Komisyon üyeleri; kişisel verilerin korunmasına ilişkin olarak Avrupa Birliği üyesi ülkeler başta olmak üzere birçok ülkede özel kanunlar bulunmaktadır. Bu tasarının yasalaşmasıyla birlikte kişisel veriler konusunda AB standartlarında bir koruma getirmeyi amaçlamaktayız. Kamuoyunda bazı çevreler tarafından art niyetli olarak "fişleme yasası" olarak nitelendirilen bu tasarı, iddia edildiğinin tam aksine fişleme değil, fişlemenin önlenmesi tasarısıdır. Fişlemenin panzehridir. Kişisel verileri, adı üzerinde olduğu gibi, korumaya matuf bir kanun tasarısıdır. Tasarıyla kişisel verilerin işlenmesi ve kaydedilmesi uluslararası sözleşmelere uygun şekilde bir düzene, bir kayda bağlanmaktadır. Esasında kişisel veriler alanı zapturapt altına alınmakta, bir düzen burada kurulmaktadır.

Bugün itibarıyla, ülkemizde gerek kamu gerekse özel sektörde kişisel veriler kaydedilmekte, ancak bu kaydetmenin herhangi bir standardı bulunmamaktadır. Tasarıyla bu duruma evrensel kurallar çerçevesinde bir standart getirilmekte, veri kaydeden, işleyen, aktaran gerçek ve tüzel kişilerin uyacakları usul ve esaslar belirlenmektedir. Tasarıyla kurulması öngörülen kurum bu alanı disiplin altına alacak ve herkes istediği veriyi kendi belirlediği şekilde değil, tasarıda öngörülen ve kurumca belirlenecek ilkeler çerçevesinde işleyebilecek ve kurum bütün bu süreçleri denetleyebilecektir.

Yine, kamuoyunda bilinenin aksine kurum Türkiye'deki bütün verilerin toplandığı bir yer olmayıp kurum nezdinde herhangi bir kişisel veri toplanmayacaktır. Kanun kapsamındaki gerçek ve tüzel kişiler belirlenen ilkelere uygun olarak kuracakları veri kayıt sistemine kişisel verileri kaydedeceklerdir. Kurum bünyesinde sadece kişisel veri sorumlularının sicili tutulacak ve bu sicil sayesinde kişiler herhangi bir sorun yaşamaları hâlinde kiminle muhatap olacaklarını ve nereye başvuracaklarını bileceklerdir. Bu durum haricinde kurumun herhangi bir bilgi toplaması söz konusu olmayacaktır. Burada özellikle ifade etmek isterim: Kamuoyunda, kişisel verileri koruma kurumu veya kişisel verileri koruma genel kurulu sanki Türkiye'de bütün vatandaşların kişisel verilerinin kaydedildiği, işlendiği, toplandığı bir merkezmiş gibi veyahut da böyle bir merkez olacakmış gibi algı oluşmakta, haberler yer almaktadır. Demin de ifade ettim, kişisel verileri koruma kurulu, kişisel verileri koruma kurumu bu kanuna göre herhangi bir vatandaşımızın bir verisini işlemeyecektir. Bu kurum veya bu kurul veri kaydı yapmayacaktır, kaydedilmiş verileri depolamayacaktır. Bu kurumun sadece düzenleme, denetleme yetkisi vardır ve Türkiye'de işlenecek kişisel verilerin bu yasada belirlenen ana ilkelere ve kurallara uygun işlenip işlenmediğini denetlemek, özel yasalarda yer alan hükümlere uygun işlenip işlenmediğini denetlemek ve işlenmemesi hâlinde işlemeyenler hakkında hem idari para cezaları vermek hem de suç oluşturuyorsa cumhuriyet savcılıklarına suç duyurusunda bulunmak suretiyle onların cezalandırılmalarını hedefleyen önemli bir müessesedir. Esasında, kişisel verileri koruyan bir muhafızdır, bir koruma mekanizmasıdır. Türkiye'de şu anda kişisel veriler işleniyor mu? İşleniyor. İşte, İnternet'e giriyorsunuz, T.C. kimlik numaranızı istiyorlar, annenizin kızlık soyadının üçüncü harfini istiyorlar. Yani, annesinin kızlık soyadının üçüncü harfini veyahut da başka bir harfini istediğinde vermeyenimiz var mı? Eğer oradan bir şey alacaksak veriyoruz. Bankalara gidiyorsunuz, işlem yapıyorsunuz, sizden bir sürü kişisel veri istiyorlar. Nüfus, tapu, işte, savcılıklar, mahkemeler... Hatta milletvekili arkadaşıyız hepimiz, partilere milletvekili adayı olmak için müracaat ettiğimizde partiler bizden bir sürü -ne yapıyor- kişisel veri istiyor, Meclis istiyor. Hasılı, herkes kişisel verileri yaptığı işleri doğal seyri içerisinde yürütebilmek için istemek zorunda. Bizler de işlerimizin görülebilmesi ve o işin amacı içinde gerekli olduğunu bildiğimiz için bu verileri -ne yapıyoruz- paylaşıyoruz ama şu ana kadar bütün kurumların ve gerçek ve tüzel kişilerin işlediği verilere ilişkin asgari herkesin uyması gerekli kurallar Türkiye'de maalesef yoktu.

Şimdi bu yasa ister kendi özel kanunlarına göre veri işlesin isterse veri işlemesine ilişkin hiçbir hüküm bulunmasın bütün kamu kurum ve kuruluşlarıyla, bütün tüzel kişiler ve gerçek kişiler kim olursa olsun herkesin veri işlerken uyacağı asgari standartları belirliyor. Veriyi işleyenler bu kanunda yer alan temel ilkelere mutlaka uymak zorunda kalacaklar ve en önemlisi de bütün kurumlar 1 tane veri sorumlusu tayin edecek. Bu veri sorumlusuna ilişkin bu kurum bir sicil tutacak, o sicili de kamuoyuna açacak, ilan edecek, herkes hangi kurumda kimin veri işleme sorumlusu olduğunu bilecek. Kendisine ilişkin kişisel verilerde yanlışlık varsa, eksiklik varsa, doğruluk, dürüstlük kurallarına aykırılık varsa, başka başka endişeleri varsa bütün bunların düzeltilmesi için kime müracaat edeceğini bilecek. O kişisel veri sorumlusu, bulunduğu kurumda kişisel verileri korumak için gerekli güvenlik önlemlerini almakla, gerekli mekanizmaları kurmakla da sorumlu olacak. Yani, sorumlu birisi olacak, hesap sorulacak birisi olacak, başvuru yapılacak birisi olacak ve böylelikle herkes bu anlamda kendine yeni bir düzen, yeni bir intizam vermek zorunda kalacak. Bu kanuna göre bütün kurumlar ve herkes kendisini yeniden yapılandıracaktır. Bu yasanın yürürlüğe girmesinden sonra kişisel verilerle ilgili önemli anayasal güvence yasayla aktif hâle gelecektir.

Ben, Komisyonumuzun bu çalışmalardaki her türlü önerisine bu tasarının açık olduğunu bir kez daha ifade etmek isterim. Çünkü bu tasarı hepimizin hukukunu koruyan bir tasarı ve burada iktidar-muhalefet ayrımı olmaksızın arkadaşlarımızın yapıcı bütün eleştirilerine bizim de Hükûmet olarak açık olduğumuzu ve bunların yanlışları varsa onu düzeltmeye, eksiği varsa tamamlamaya hazır olduğumuzu ifade ediyorum. Eğer Komisyonumuz uygun görürse bir alt komisyonda bunun teknik olarak daha geniş ve rahat bir şekilde ele alınmasının da faydalı olacağını arz ediyor, Sayın Başkanım zatıalinizi ve Komisyon üyelerimizi tekrar saygıyla selamlıyorum.