Adalet Bakanlığı tarafından hazırlanan ve Bakanlar Kurulu tarafından 7 Nisan 2008 tarihinde kabul edilen ? Kişisel Verilerin Korunması Kanunu Tasarısı? 22 Nisan 2008?de TBMM?ne verildi. Tasarı Adalet Komisyonunda tartışılıyor. Kanun tasarısının amacı, kişisel verilerin işlenmesinde kişinin dokunulmazlığı, maddi ve manevi varlığı ile temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin uyacakları esas ve usullerin düzenlenmek? Yasanın genel gerekçesine göre, çağımızda insan haklarının korunması kavramına dayanan bir ?felsefenin? kişisel verilerin korunması alanında da yer alması zorunludur. Bu haklı ve doğru bir görüş olarak Tasarının gerekçesinde yer almış durumda.Hatta çıkarılacak tüm yasaların benzer ve aynı felsefeye sahip olmaları da yasa koyuculardan beklenen en önemli sonuçlardan birisidir kuşkusuz. Ama bu tasarı açıklanan felsefesine ve amacına aykırı? Tasarının genel gerekçesinde; Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme, Avrupa İnsan Hakları Sözleşmesi?nin özel yaşamın korunması hakkını düzenleyen 8?inci maddesi, Türk Medeni Kanunu?nun hukuka aykırı olarak kişilik hakları saldırıya uğrayan kişilerin, hakimden saldırıda bulunanlara karşı korunma isteyeceği hakkındaki 24?üncü maddesi, TCK?nin kişisel verileri hukuka aykırı olarak kaydeden kişilerin cezalandırılmasına ilişkin 135?inci maddesi ile kişiler arasındaki muhaberatın gizliliğinin korunmasının esas alındığına özellikle değiniyor. Kanun Tasarısının amacı nedir? Tasarının 1?inci maddesinde kanunun amacı, kişisel verilerin işlenmesinde kişinin dokunulmazlığı, maddi ve manevi varlığı ile temel hak ve özgürlüklerinin korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin uyacakları esaslardır. Ancak pek çok tanımı ve tartışmayı da beraberinde getirecek olan bu çok basit ama çok yönlü amaç bakımından tasarı ikiye ayrılarak değerlendirilmekte yarar var. Öncelikle bu kanun tasarısındaki tanıma göre ?kişisel veri?, kimliği belirlenebilir gerçek ve tüzel kişilere ilişkin bütün bilgilerdir. İşte bütün bilgilerin nasıl toplanacağı, nasıl korunacağı, nasıl kullanılacağını bu kanun düzenleyecek. ?Bütün bilgiler? denilence de sadece nüfus kütüğü, öğrenim düzeyi, adres, iş, sabıka, vergi, pasaport gibi ?teknik? kayıtlar anlaşılmamalıdır. Tasarıya göre, ırk, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, dernek, vakıf, sendika üyeliği, sağlık ve özel hayatla ilgili veriler kayıt altında işlenemez. İşte kişisel veri olarak bütün bilgilere bunlarda dahildir ama kayıt altına alınarak veri kütüğüne ?işlenmesi? yasaklanmıştır. İstisnası ise; ?Ancak kanunun öngördüğü bir zorunluluk dolayısıyla kamu yararına veya resmi olarak verilmiş bir görevin yerine getirilmesi amacıyla işlenebilir.? Demek ki, kayıt olarak tutulacaktır. Ancak işlenmeyecektir. Ne zaman ?kanunun öngördüğü zorunluluk? ortaya çıkarsa ve / veya ?kanun yararı? ortaya çıkarsa ve/veya ?resmi olarak bir görevin yerine getirilmesi? söz konusu olursa; bu kişisel veriler dahi işlenecek ve gerektiğinde ?aktarılabilecektir. Böyle bir düzenleme ile bu tasarının amacını tartışmalı hale getirmektedir. O halde ilk sorun; kişisel verilerin toplanması ve sınıflandırılması ya da işlenmesidir. Bu işlem ?hukuka uygun? yapılmalıdır. Yani, veri toplama meşru ve hukuka uygun yollarla gerçekleşmeli. Özellikle kişilerin bilgisi içinde ve rızasıyla gerçekleştirilmelidir. Tüm bilgiler doğru ve güvenilir olmalıdır. Çok daha önemli olan ve ilkesel olarak uyulması gereken kural ise; örneğin niçin veri toplandığı konusundaki amacın çok açık ve anlaşılır olmasıdır. Verilerin amaç dışında kullanılması kesinlikle yasaktır. O halde bu konudaki ?denetim? demokratik ve temel hakların korunmasındaki temel normlara uygun olmalıdır. Burada sözü edilen ?idari denetim? değildir. Asıl olan ?yargısal denetim? ve bu denetimin sağlanmasıdır. Çok daha önemli bir başka sorun ise Türkiye?de her zaman tartışmalara neden olan ?ölçülülük? ilkesinin olaylara nasıl uygulanacağı konusundaki ölçüdür. İşte bu noktada bu kanun tasarısı ile kurulması düşünülen idari denetim mekanizmasını sağlama amaçlı ?Kişisel Verileri Koruma Kurulu? sorun yaratacak bir yapıdır. Yetkili olmayan kişilerin, açıklanmaması gereken kişisel verilere ulaşması önlenmeli ve kimin hangi konuda yetkili olduğu net olmalıdır. Kişisel verilerin yenilenmesi veya imhası en az toplanmaları ve işlenmeleri kadar önemlidir. Kısacası Avrupa Konseyi?nin kişisel verilerle ilgili sözleşmesi esas alınmalıdır. Tasarı amacına ve uluslar arası sözleşmelerin düzenlemelerine aykırıdır.