SORU 278 : TC KİMLİK NUMARASI UYGULAMALARI

Av.Özgür Eralp
www.ozgureralp.av.tr
Mart 2007 – Ankara
 

TC KİMLİK NUMARASI UYGULAMALARI

 
Mernis Projesi ile ilgili resmi bilgilere http://www.nvi.gov.tr/11,Ana_Sayfa_Mernis_Projesi.html linkinden ulaşılabilir. Burada da belirtildiği üzere projenin başlıca amacı kimlik numaraları aracılığıyla, kamu ve özel kesim bilişim projeleri arası kişi bilgileri alışverişinin, kişilerin biricik tanımlandığı bir alt yapı üzerinde çevrim-içi (on-line) yürütülmesini sağlamaktır.
 
Bilgi teknolojileri uygulamalarında temelin rakamlar üzerine kurulduğu, harflerin ikinci planda kaldığı yadsınamaz bir gerçektir. Sayısal bilgilerin veritabanı mantığı ile çalışan sistemlerin hızını ve güvenilirliğini sağlayan en önemli etkenlerden biri olduğu ise her türlü izahtan varestedir. Nasıl ki günlük hayatımızda isimler ile bir birbirimizi tanımlıyorsak bilgi teknolojileri ortamında da bu tanımlamalar sayısal anlamda yapılmaktadır. Bu durum da kişilere “bir numara” yani konumuz itibariyle TC kimlik no’sunun verilmesini zorunlu kılmaktadır.
 
“Kişisel Verilerin Korunması Kanun Tasarısı”nın gerekçe kısmında da belirtildiği üzere kişisel verilerin elektronik olarak işlenmesi, kişilere olduğu kadar özel ve kamu sektörüne de büyük yararlar sağlamaktadır. Bu şekilde mal ve hizmetler, daha kolay üretilebildiği gibi kişilerin veri işleme yoluyla tespit edilmiş tercihlerine bakılarak, bireylere ucuz ve sür’atle sunulabilmektedir. Elektronik veri işleme sistemleri keza, sağlık, sosyal güvenlik, eğitim, vergi, kamu düzeni ve güvenliği gibi alanlarda da benzer yararlar sağlamaktadır. Bu nedenle, mal ve hizmetlerin daha iyi, ucuz ve sür’atle sunulabilmesi için, verileri elektronik ortamlarda işleyen sistemler, gerek özel ve gerek kamu sektöründe hızla yaygınlaşmıştır.
Kişisel veri kütüğü sistemleri iki grup açısından önem arz etmektedir:
– Bunlardan birincisini kişisel veri sicillerini kullananlar oluşturmaktadır. Yukarıda da belirtildiği gibi, mal ve hizmetlerin ihtiyaca uygun bir şekilde üretimi ve dağıtımı için bu tür sicillerden yararlanılması zorunlu hale gelmiştir.Bu sicillerden yararlananların, ihtiyaçları olan kişisel verileri işlemeleri engellenmemeli, aksine kolaylaştırılmalı, ancak ilkelere bağlanmalıdır.
– Diğer grubu ise, hakkında kişisel veri işlenen gerçek ve tüzel kişiler oluşturmaktadır. Elektronik bilgi işlem sistemlerinde zorunlu olarak kişiler hakkında kişisel veriler işlenmektedir. Kişisel veriler sınırsız olarak gelişigüzel toplandığı, denetimsiz olarak açıklandığı, yetkisiz kişilerin eline geçtiği takdirde kötüye kullanılarak kişilik hakları ihlal edilebilecektir. Bu nedenle kişisel veri sicillerinin bu tür sakıncaları giderecek şekilde kurulması, faaliyet göstermesi ve denetim altına alınması zorunlu hale gelmiştir.
Tasarı, bu iki grubun çıkarlarını koruyarak dengelemek ve kişilik hakları ile temel hak ve hürriyetleri korumak amacıyla hazırlanmıştır.
 
 
Durum böyle olmakla birlikte TC Kimlik numaralarının özel bilgi olmadığı da muhakkaktır. Zira kişinin ad ve soyadı ne kadar özel bir bilgi ise TC kimlik numarası da o kadar özel bir bilgidir.
 
Bundan da öte artık çoğu e-devlet uygulamasında SSK no, Bağkur No, Vergi no, Araç plaka no, TC kimlik no olmadan sorgulama ve online işlemler yapılamamaktadır. Nitekim Adalet Bakanlığı Bilgi İşlem Dairesi Başkanlığı tarafından yürütülen UYAP projesinin vatandaş portalı bölümünde de sisteme TC kimlik numarası ile giriş mümkündür. Sisteme ad ve soyad verilerinizi girerek girmeniz olanaklı değildir. https://vatandas.adalet.gov.tr/vatandas_jsp/vatandas.html
 
Elbette ki özel ve kamu kurumları; bir şekilde toplamış oldukları bu veriler üzerindeki gözetim görevlerini de daha titizlikle yerlerine getirmelidirler. Bu sistemlerin keyfi ve düzensiz kullanımının başta kişisel verilerin ve özel hayatın gizliliği  olmak üzere bir çok hukuk kuralını ihlal etme ihtimalinin yüksek olduğu muhakkaktır.
1980 yılında OECD tarafından belirlenen “Adil Bilgi Uygulama Kuralları” özünde: *Bilgi toplanmasına belli kısıtlamalar getirerek, sadece gerekli bilgilerin toplanmasına izin verilmesini, *Mümkün olabilen durumlarda bilginin doğrudan kişinin kendisinden alınmasını, bilgi alınmasının sebebinin açıklanmasını ve neden bu bilgiye gereksinim duyulduğunun açıklanmasını, *Toplanan bilginin sadece bildirilen neden için kullanılmasını, *Bilgi veren kişiye, kişisel bilgilerine girme ve yanlış ise düzeltme olanağı verilmesini ister.
Avrupa Parlamentosu ve Konseyi’nin 1995 yılı tarihli 95/46/EC sayılı yönergesine göre veriler yasal çerçevede toplanabilir ve verinin öznesine sistem hakkında bilgilendirilme yapılır. Veriler, verinin öznesine açıktır, veri sahibinin verilere itiraz ve yanlış olan verilere karşı düzeltme hakkı vardır. Yönerge de asıl önemli olan  Verinin gizliliği ve güvenliğini koruma ilkesidir. 2001 tarihli (CE) 45/2001 sayılı Avrupa Parlementosu ve Konseyi’nin Topluluk Kurum ve Organlarına Yönelik Verilerin Korunmasına İlişkin Düzenlemesine göre de kişisel veriler; adil ve yasal olarak, belirlenen, açık ve yasal olan amaçlar için toplanmalı ve ancak bu amaçlar doğrultusunda kullanılmalı, toplanma amacıyla ilgili ve yeterli ölçüde olmalı, bu amacı aşmamalı, doğru ve güncel olmalı (yanlış ya da eksik olan verinin silinmesi ya da düzeltilmesi için gereken yapılmalı) ve ancak amaca uygun olarak gerektiği sürece saklanmalıdır.
Ülkemizde, Özel Hayatın Gizliliği, Haberleşme Hürriyeti ve Haberleşmenin Gizliliği Anayasa ile korunmuştur. (T.C.Anayasası Madde 20, Madde 22). Türkiye ayrıca; (8.maddesiyle) “Herkesin Özel ve Aile Hayatına, Konutuna ve Haberleşmesine Saygı Gösterilmesini” hükme bağlayan Avrupa İnsan Hakları Sözleşmesi’ni 1954 yılında onaylamış; “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması”’na ilişkin 108 sayılı Avrupa Konseyi Sözleşmesi’ni de 1981 yılında imzalamıştır. Bunların yanı sıra Türkiye, veri koruması ve sınır-ötesi bilgi akışı konusundaki OECD Yönlendirici İlkeleri’ni de imzalamıştır.[1]
5237 Sayılı Türk Ceza Kanunu’nun Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar başlıklı dokuzuncu bölümündeki maddelerle 5271 Sayılı Ceza Muhakemesi Kanunu’nun İletişimin tespiti, dinlenmesi ve kayda alınması başlıklı 135.maddesi ve Teknik Araçlarla izleme başlıklı 140.maddelerinde ise ilgi çekici düzenlemeler mevcuttur.
Kişisel verilerin korunmasına ilişkin en somut ve özel düzenleme olan Kişisel Verilerin Korunması Kanun Tasarısı” 09.11.2005 tarihinde Başbakanlığa sevk edilmiştir.[2]
Sonuç olarak belirtmek gerekir ise Kişilere bir numara verilmesi ve bu numaralar aracılığıyla işlemlerin gerçekleştirilmesi gelişen teknolojinin zorunlu bir sonucudur. Elbette ki; bir şekilde elde edilmiş toplu verilerin de denetiminin belli ilkelere bağlanması gerekmektedir. “Kişisel Verilerin Korunması Kanun Tasarısı”nın kanunlaşması ile de bu tür sorunların çözümünde önemli bir yol aşılmış olacaktır.

Yazar Hakkında