Veri Koruma Mevzuatı ve İnternet Kanunu Değişikliği

Veri Koruma Mevzuatı ve İnternet Kanunu Değişikliği

Veri Koruma Mevzuatı ve İnternet Kanunu Değişikliği

Avrupa Komisyonu tarafından 06.10.2020 tarihinde yayımlanan Türkiye İlerleme Raporu’nda (“Rapor”) kişisel verilerin korunmasına ilişkin çarpıcı ifadeler ve eleştiriler yer almaktadır.

Rapor’da kişisel verilerin korunması hususu, mülteci haklarından, vize ilişkilerine kadar geniş çaplı bir şekilde ve farklı başlıklar altında değerlendirilirmiştir.

Bilindiği üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ise 2016 yılından yayımlanarak yürürlüğe girmiştir. Özellikle geçtiğimiz son yıllarda, uyum projelerin artması ve Kişisel Verileri Koruma Kurumu (“Kurum”) başta olmak üzere idari otoritelerin bu konuda Proaktif davranmaya başlamış olması önem arz etmektedir.

Diğer yandan Kişisel Verilerin Koruma Kurulu (“Kurul”) tarafından tesis edilen bazı karar ve yürürlüğe konulan uygulamalar, sektör paydaşları tarafından eleştirilmektedir.

Kanun’un önemli konularda olan GDPR ile uyumsuzluğu ve kişisel verilerin yurt dışına aktarımı gibi uygulamada hala netleşmeyen temel gereksinimler ile Kurul’un tesis ettiği idari para cezalarında kullanılan takdir yetkisinin ölçütü, gerekçeli kararlara erişememek ve bunun gibi birtakım sorunlar ise kişisel verilerin korunması alanında çalışan uygulamacıların malumudur.

Raporda çeşitli bölümlerde yer alan belirlemeler, Türk veri koruma mevzuatının AB müktesebatı ile uyumu sağlayamadığı ve Türkiye’de bu anlamda bir mevzuat revizyonu gerektiği yönündedir. Bu kapsamda Türkiye’nin Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi (Avrupa Konseyi, CETS No 223) değiştiren 2018 Protokolünü imzalamadığı vurgulanmıştır.

Kurul tarafından 108 sayılı sözleşmenin Anayasa’nın 90/5. Madddesi kapsamında değerlendirilemeyeceği ve kişisel verilerin yurt dışına aktarımında bir dayanak olamayacağına yönelik tartışmalı bir karar henüz yayımlanmışken, Raporda bu 108 sayılı Sözleşmeyi revize ve modernize eden 108+ sayılı değişiklik Protokolü’nün henüz imzalanmamış olmasının vurgulanması ayrı bir önem taşımaktadır.

Bununla birlikte olarak ise Kurum’un faaliyette olduğu ancak 2016’da yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un AB müktesebatıyla uyumlu olmasını sağlamak için herhangi bir yasal değişikliğin kabul edilmediği belirtilmiştir.

Özellikle AB tarafından daha önce getirilen çeşitli taleplerin olduğu belirtilerek mevzuatın uygulanması ve Kurum’un bağımsızlığı konusunda endişelerin giderilmesi gerektiğinin altı çizilmiştir.

Rapora göre, AB müktesebatına uyum eksikliği, Eurojust ve Europol ile olası iş birliğine ve belirli politika alanlarına engel teşkil etmektedir.
İfade özgürlüğü başlığı altında ise özellikle Veri Koruma Mevzuatı ve İnternet Kanunu (5651 sayılı Kanun) kapsamında yapılacak değişikliklerle birlikte Avrupa standartlarına uyum sağlanması gerektiği ve ifade özgürlüğünü kısıtlamayan, kanun önünde eşitlik sağlayan ve orantılı bir uygulamaya sahip olunması gerektiğinin altı çizilmiştir.