MİLLİ EĞİTİM BAKANLIĞI HASSAS VERİLERİMİZLE BİRLİKTE FİŞLİYOR!

e-Okul Projesi

Milli Eğitim Bakanlığı tarafından bu yıl okullara gönderilen “e-okul için öğrenci bilgileri” başlıklı öğrenci velilerine gönderilen yazıda şunlar talep edilmektedir: 2007-2008 Eğitim ve Öğretim yılı sonunda tüm Türkiye’de öğrenci bilgileri, Milli Eğitim Bakanlığı tarafından kurulan ve geliştirilen e-okul sistemine aktarılmaktadır. Bu nedenle öğrencilerle ilgili genel nüfus, veli, baba ve anne bilgilerinin en güncel şekliyle e-okul sistemine girilmesi gerekmektedir. Bu bigilerin doldurulması için yazı ile birlikte bir de form gönderilmiştir.

Söz konusu formda öğrencinin ve anne-babasının kimlik bilgilerinin yanı sıra, öğrencinin ve anne-babasının sağlık bilgileri, öğrencinin dininin ne olduğuna ilişkin bilgiler, anne-babanın medeni durumuna ilişkin bilgiler de talep edilmektedir.

Milli Eğitim Bakanlığı’nın öğrenci ve velilerine yönelik bu talebi aşağıdaki şu soruları akla getirmektedir?


MERNİS Projesi Ne İşe Yarıyor?

Tüm Türkiye Cumhuriyeti vatandaşlarının kimlik numaraları ile kayıtlı oldukları ve nüfus bilgilerini barındıran MERNİS Projesi, kamu kurumları tarafından kimlik bilgilerine ihtiyaç duyulduğunda ortak bir veri tabanı olarak hizmet etmek üzere tasarlanmış ve hayata geçmiştir. Dolayısıyla öğrenci kimlik bilgileri zaten bir şekilde Milli Eğitim Bakanlığında mevcutken ve öğrencinin T.C. kimlik numarası üzerinden velilerin de kimlik bilgilerine erişmek mümkün iken, bu bilgilerin tekrar sahadan toplanmaya çalışılıp vakit kaybedilmesinin ve mükerrerliğin bir anlamı yoktur. Bir e-Devlet Projesi olarak bir kamu kurumunun ortak hizmete açtığı bir projeden diğer kamu kurumlarının azami ölçüde istifade etmesi gerekir.

Hassas veya Özel Niteliği Olan Veriler e-Okul Projesi Kapsamında Talep Ediliyor!

Söz konusu formda öğrenciye ilişkin olarak; öğrencinin geçirdiği ameliyat çeşitleri (apandist, fıtık, göz, kalp, diğer), kullandığı cihazlar (görsel, işitsel, ortopedik, diğer), geçirdiği hastalıklar (çocuk felci, sara, menenjit, havale, diğer), sürekli hastalıkları (alzheimer, astım, böbrek yetmezliği, felç, hepatit, kalp, kanser, parkinson, sara, siroz, şeker, tansiyon, verem, diğer), sürekli kullandığı ilaç (astım, kalp, sara, şeker, diğer) ve dinine ilişkin bilgiler (Budist, Hıristiyan, İslam, Musevi, diğer) talep edilmektedir.

Öğrenci veli bilgileri kapsamında da; anne ve babanın medeni durumuna ilişkin bilgilerin yanısıra (ölü, sağ, birlikte, ayrı), anne ve babanın sürekli hastalıkları (alzheimer, astım, böbrek yetmezliği, felç, hepatit, kalp, kanser, parkinson, sara, siroz, şeker, tansiyon, verem) hakkında bilgiler istenmektedir.

Hassas ve Özel Niteliği Olan Veriler ve Özellikleri

Hassas veya Özel Niteliği Olan Kişisel Veriler, kişilerin ırk, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, dernek, vakıf ve sendika üyeliği, sağlık ve özel yaşamları ve her türlü mahkumiyetleri ile ilgili kişisel verilerdir ve bu veriler açıklandıkları takdirde birey bakımından ayrımcılık tehlikesini bünyesinde barındırdığı için hukuk düzenleri ve özel olarak veri koruma yasaları tarafından sıkı kurallarla korunmaktadırlar. Dolayısıyla hasas veriler bakımından kural: Kesin İşlem Yasağı’dır.

Nitekim Türk Ceza Kanununun (TCK) Kişisel Verilerin Kaydedilmesi kenar başlıklı 135. maddesinin 2. fıkrası hukuka aykırı olarak hassas verilerin işlenmesini bir suç saymıştır.

KİŞİSEL VERİLERİN KAYDEDİLMESİ

Madde 135 - (1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye altı aydan üç yıla kadar hapis cezası verilir.

(2) Kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine; hukuka aykırı olarak ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse, yukarıdaki fıkra hükmüne göre cezalandırılır.

Ancak 135. Maddede Kanunkoyucunun gözden kaçırdığı bir durum söz konusudur. Şöyle ki; 1. Fıkrada hukuka aykırı olarak kişisel verilerin işlenmesi suçu için öngörülen ceza ile, ondan daha sıkı korumayı ve daha ağır cezayı gerektirmesi gereken hassas verilerin işlenmesi suçu bakımından faile verilecek ceza aynıdır.

TCK md. 135’f.2’de yapılack bir kanun değişikliği ile bu oransızlığın giderilmesi ve hassas verilerin hukuka aykırı işlenmeleri halinde verilecek cezanın daha ağır olması gerekmektedir.

TCK dışında halihazırda Meclis Altkomisyonunda bulunan Kişisel Verilerin Korunması Kanunu (KVKK) Tasarısı da 7. maddesinde özel niteliği olan kişisel verilerin veya hassas verilerin işlenemeyeceğini hüküm altına almaktadır.

MADDE 7- (1) Kişilerin ırk, siyasî düşünce, felsefî inanç, din, mezhep veya diğer inançları, dernek, vakıf ve sendika üyeliği, sağlık ve özel yaşamları ve her türlü mahkûmiyetleri ile ilgili kişisel veriler işlenemez.

KVKK aynı maddenin 2. Fıkrasında hassas verilerde geçerli kesin işlem yasağına şu istisnaları getirmektedir:

a) Kanunla yasaklanmayan hallerde kişinin yazılı rızasının alınması,
b) Hukukî veya fiilî nedenlerle rızasını açıklayamayacak durumda bulunan bir kişinin kendisinin veya bir başkasının hayatı veya beden bütünlüğünün idamesi için veri işlemenin zorunlu olması,
c) İlgili kişiye yeterli koruma imkânının sağlanması şartıyla, veri kütüğü sahibinin (yani kişisel veya hassas verileri işleyen kurum,kuruluş veya şirketin), bu Kanunla veya diğer kanunlarla tanınan hak ve yetkileri kullanabilmesi veya yükümlülükleri yerine getirebilmesi için veri işlemenin zorunlu olması,
ç) Vakıf, dernek, sendika ve siyasi partilerce, kuruluş amaçlarına ve tâbi oldukları mevzuata uygun ve faaliyet alanlarıyla sınırlı olmak şartıyla, üye ve mensuplarına yönelik ve ilgili kişinin rızası olmadan üçüncü kişilere açıklanmamak kaydıyla veri işlenmesi,
d) İlgili kişi tarafından alenen açıklanmış olan veriler hakkında olması,
e) Hukuken bir hakkı tesis, kullanma veya korunması için veri işlemenin zorunlu olması,
f) Koruyucu hekimlik, tıbbî teşhis, tedavi, bakım veya sağlık hizmetlerinin yürütülmesi amacıyla kişisel sağlık verilerinin;
1) Sağlık kurumları,
2) Sigorta şirketleri,
3) Sosyal güvenlik kurumları,
4) İşyeri sağlık birimi oluşturmakla yükümlü işverenler,
5) devlet, özel ve üniversite hastaneleri,sağlık kurumları
tarafından ilgili kanunlara uygun olarak, hukuken veya meslek kurallarına göre sır saklama yükümlülüğü altında bulunan sağlık personeli veya eşdeğer seviyede sır saklama yükümlülüğü altındaki bir başka kişinin gözetimi altında işlenmesi.

(3) Özel hayatın ve aile hayatının gizliliğine dokunmamak şartıyla, temel kamu yararlarının gerektirmesi hâlinde, ilgili mevzuatta yeterli koruma tedbiri bulunması kaydıyla, Kurul, özel niteliği olan kişisel verilerin işlenmesine karar verebilir.

(4) Suçun soruşturulmasına, koruma ve kontrol tedbirlerine ve ceza mahkûmiyetlerine ilişkin özel nitelikteki kişisel veriler, ilgili kanunlarda yeterli koruma tedbiri bulunması kaydıyla, yetkili mercilerin kontrolü altında işlenebilir. Ancak, ceza mahkûmiyetlerine ilişkin sicil sadece Adalet Bakanlığının kontrolü altında tutulabilir.

(5) İdarî nitelikteki yaptırımlar ve özel hukuk alanındaki mahkeme kararlarına ilişkin veriler de resmî mercilerin kontrolü altında işlenebilir.

(6) Vatandaşlık kimlik numarası veya benzeri karakteristik işaretlerin işlenme usul ve esaslarını belirlemek amacıyla yapılacak yönetmeliklerde Kurulun görüşü alınır.

Jandarma’da Talep Etmişti!

Belirtmek gerekir ki; KVKK’nun istisnalar kenar başlıklı 22. maddesinde; milli güvenliğin korunması, milli savunmanın gerçekleştirilmesi veya bu amaçla yapılan istihbarî faaliyetlerin yürütülmesi, kamu düzeninin korunması, suçun önlenmesi için gerekli olması, suç veya meslek ahlak kurallarını ihlâl eden eylemlerin soruşturulması veya kovuşturulması, bütçe, vergi ve mâli konulara ilişkin olarak Devletin önemli ekonomik veya malî çıkarlarının gerektirmesi, bu fıkranın (b), (c) ve (ç) bentlerinde belirtilen konularda, resmî mercilerin izleme, denetleme veya düzenleme görevlerinin gerektirmesi halinde, KVKK’nun 6 ncı, 11 inci, 16 ncı, 17 nci ve 19 uncu maddeleribu haller bakımından uygulanmaz.
Dikkat edilecek olursa, KVKK’nun uygulanmayacak olan maddeleri arasında özel niteliği olan kişisel verilere ilişkin 7. maddesi yer almamaktadır. Dolayısıyla Hassas Verilerin kamu kurum ve kuruluşları bu arada Milli Eğitim Bakanlığı tarafından 22. Maddede yazılı olan hükümlere istinaden de talep edilmesi mümkün değildir.

Hepimizin hatırlayacağı üzere, kısa bir süre önce yazılı ve görsel medyada Jandarma’nın Mahrem Talepleri, Fişleyen Fişleyene gibi değişik başlıklarla gündeme oturan konu da işte tam bu noktaya ilişkindi. Jandarma, suçun önlenmesi, suçla proaktif mücadele gibi amaçlarla Meclis Alt Komisyonuna verdiği bir dilekçe ile özel niteliği olan kişisel verilere ilişkin 7. Maddenin de, 22. Maddedede sayılan hükümler arasına eklenmesini ve istisnaların kapsamının genişletilmesini talep etmişti ve herkesin tepkisini çekmişti. Bu noktada elbette amacı Kişisel Verilerin korunmasını sağlamak olan bir Yasa Tasarısı içerisinde bu ve benzeri taleplerin kabul edilemeyeceğini birçok defa yazılı ve görsel medyada dile getirdim.
Ancak aynı hassas verilerin bir bölümünü Milli Eğitim Bakanlığı’nın e-Okul Projesi çerçevesinde talep etmesi, konunun “hassasiyeti” hakkında bilgisi olmayan birçok velinin de hiçbir sakınca görmeden bu bilgileri öğrencinin okulu aracılığıyla Milli Eğitim Bakanlığı’na vermiş olmaları ve Bakanlığın bu yolla birçok kişinin hassas verilerini elde etmiş olması, kanaatimce Jandarma’nın usulü dairesinde Meclis Alt Komisyonuna verdiği ve kabul edilip edilmeyeceği hukuki platformlarda çokça tartışılan talep yazısından daha çok tepki gösterilmesi gereken bir durumdur. Çünkü e-Okul Projesinde şu an Bakanlık somut olarak kişilerin sağlık verileri ve dini görüş ve inanışlarına ilişkin bilgileri elde etmiş durumdadır. Asıl herkesin tepki göstermesi gereken durum budur. Yani içinde bulunduğumuz kaos ortamı ve somut olarak bu yaşadıklarımızdır. Ancak bu uygulamaya hiçbir kişi veya kurumdan tepki gösterilmemektedir! KVKK işte tam da bu noktaya kaos ortamına ve yaşanan bu hukuka aykırı uygulamalara bir düzen ve çerçeve getirmeyi hedeflemektedir.

SONUÇ

Yukarıda genel olarak çerçevesini belirlemeye çalıştığımız hassas veya özel niteliği olan verilerinizi açık ve yazılı rızanız ve KVKK md. 7’de yazılı hukuka uygunluk sebeplerinden biri olmadan hiç bir kişi, kurum, kuruluş veya şirket talep edemez! En azından bu verilerimizle mahrem kalmak ve KVKK’nın getireceği hukuki koruma şemsiyesi altında mahrem yaşamak için lütfen KVKK’nu okuyalım. Milli Eğitim Bakanlığı gibi bundan sonra başka kurum veya kuruluşların yapacağı bu tür talepler karşısında daha dikkatli olalım. Devlete karşı “anonim” olarak yaşamamızı sağlayacak bu veri katogorilerini paylaşmakta KVKK gibi oldukça cimri davranalım.

Burada özellikle Milli Eğitim Bakanlığı’nın talep ettiği sağlık verileri bakımından bir görev de Sağlık Bakanlığı’na düşmektedir. Sağlık Bakanlığı’nın bence e-Okul Projesi ve bu çerçevede Milli Eğitim Bakanlığı’nda yürütülen çalışmalara müdahil olması ve doğrudan Sağlık Bakanlığı’nın yetkisindeki bu konuya ilişkin olarak ilgili tüm tarafları bilgilendirmesi gerekmektedir.

Kişisel Verilerin Korunması hakkında toplumdaki bilgi eksikliği de bu tür uygulamaların sonuca ulaşmasını ne yazık ki kolaylaştırmaktadır. E-Vatandaş, Bilgi Toplumu gibi kavramlardam dem vurduğumuz bu yıllarda, bu yeni düzende bireylere haklarını, yeni uygulamaları ve bu hakları nasıl kullanacaklarını e-Devlet çalışmaları çerçevesinde anlatmamız kaçınılmazdır. Burada kamuoyunun bilgilendirilmesi noktasında sorumluluk hem söz konusu e-Devlet Projesini yürüten kamu kurumuna hem de e-Dönüşüm Türkiye Projeisni Koordine eden Devlet Planlama Teşlikatı’na aittir. Ülkede yaşayan herkesin hayatını bu derece yakın ve temelden etkileyecek birçok çalışma yapılırken, eş zamanlı olarak bunlardan vatandaşların da haberdar edilmesi gerekmektedir.

Yoksa bugün Milli Eğitim Bakanlığı’nın yaptığı işi, yarın başka bir kurumu da yapabilecek ve sağlık verilerimizi Sağlık Bakanlığı’nın bilgisi dışında başka kurumları veya Google’da tutabilecektir, internetteki bu konuda hizmet veren herhangi bir web sayfası da!