"Bilgi" "erdeme götüren yol" olmaktan çıkıp, bir "meta" haline geleli epey oldu... Bu bağlamda Avrupa Birliği, ABD ile arasındaki uçurumu kapatmak için bir yandan "E-Avrupa+" gibi altyapısal seferberlikler öngörürken, bir taraftan da üstyapısal "kalkan"lar yaratmayı başarıyor. 1995 yılında çıkarılan -Türkiye'nin de yakında iç hukukuna uyarlayacağı- "Veri Koruma Yönergesi" ile perçinlenen "veri saklama hukuku" bunların birine dayanak oluşturuyor. Yönerge, kendisinin öngördüğü korumaya eşdeğer yasaları yoksa, Avrupalıların kişisel bilgilerinin üçüncü ülkelere transferini yasaklıyor. Bu durum, ABD hukukçularının çoğunluğu ile yeni ekonomiye yön vermeye alışık iş çevrelerini teoride ve pratikte Avrupa'ya karşı tavır almaya itiyor. Onlar, Avrupa'yı "pederşahi" bir tavırla "değişime" karşı durmakla, "bilgiye erişim özgürlüğü"nü engellemekle, pahalı yeni bürokratik kurumlar yaratmakla, en önemlisi Avrupalı tüketiciyi kötü ve niteliksiz ürünleri pahalıya almaya mahkum etmekle suçlarken, "süzülmüş bir demokrasi ve insan hakları yaklaşımı" ile küresel bilgi trafiğine kırmızı ışıklar koyan Avrupa yoksa zaman mı kazanıyor? 

"Bilgi çağı" ve "Dijital uçurum"

Tıpkı sanayi devriminde olduğu gibi "Bilgi Çağı" çoktan başladı da her yerde değil tabii. Kuzey ve Batı Amerika'dan çıkıp dünyaya yer yer yayılan bu yeni dönemin öncüleri ile diğerleri arasındaki yaşam ve üretim biçimi farklılıklarına "dijital uçurum" denilmesine bile çok alıştık. Şu "dijital uçurum"u kapatmak için herkes kendi açısından bir şeyler yapmaya çalışıyor. Bu çabaların gerekçesi bir "sosyal adalet" meselesi gibi görünse de işin özünde "ekonomi" ağır basıyor. Uçurumu açanlarla karşı kıyıda kalanlar açısından bakıldığında "farkı kapatmak", sanki "kıyıda kalanların" öncelikli sorunu imiş gibi görünüyor. Oysa bunu "diğerleri" daha çok önemsiyor. Çünkü "sayısal hale getirilmiş içerik"; uçurumun öbür kıyısında kalanlar dahil, alım gücü olan herkese satılmak üzere dolaşıma sokuluyor! Demek ki önce şu uçurumun ne yapılıp edilip kapatılması gerek!

Her ne kadar Bush yönetiminde öncelikleri hallice değişmişse de örneğin ABD, bu bağlamda kendisine "hedef kitle" yaratmak için yıllardır çalışıp duruyor. Akademik çevreler ve "sivil" toplum da boş durmuyor. Bu konuda düzinelerce yayını olan bir siyasal bilimci, Pippa Norris, arkasında hem devlet, hem bilgi teknolojileri sektörünün desteğiyle ABD ve Avrupa arasında mekik dokuyarak araştırmalar yapıyor, dijital bölünmeye bilimsel çareler arıyor[i]. Bu konuda çalışmak üzere kurulmuş, (30 Ocak 2005 tarihinde, 3-4 saatliğine de olsa Türkiye'ye gelip, "e-okul" projesine destek sözü veren, ardından "79 ülkeyi İstanbul'dan yöneteceği" yolunda haberler çıkan) Bill Gates'in "Bill ve Melinda Gates Vakfı" [ii] gibi, "Brigde.Org" [iii] gibi yüzlerce "örgüt" de var.

Dijital uçurumun, kıyıda kalanlar için öncelikli sorun olmadığının kanıtlarının başında  "e-Avrupa" gibi bir seferberlik projesini gündeme getirmesi için Avrupa'nın 2000'li yılları beklemesi geliyor [iv] .  Ama İskandinav ülkeleri ve "tüy-sıklet", yeni AB üyesi bazı Doğu Avrupa ülkeleri hariç, Brüksel bürokrasisi ve dönüşüme içten içe direnen üyeleriyle Avrupa o kadar da hızlı yol alamıyor. Bırakalım "e-Avrupa"yı, bilgi çağını; basit bir ticari yasal düzenleme neredeyse yarım asır sürebiliyor. Örneğin bu derginin Ocak 2005 sayısında yer alan "Ve Nihayet Avrupa Şirketi" başlıklı makalenin de konusu "Avrupa Şirketi" fikrinin ilk ortaya atıldığı 1959 yılında doğan çocuklar, proje Ekim 2004'te hayata geçtiğinde 46 yaşına girmişler [v]. 

Bilgi çağının hukuku, yeni özgürlükler...

Avrupa Birliği bilgi çağına geçişi hızlandırmak için harekete geçtiğinde ABD, tıpkı elektronik ticaret alanında olanlar gibi yeni düzenin yasal düzenleme gerektiren alanlarında da yol almıştı. Örneğin bilgi çağının önemli ögesi, "kamu sektörünün elindeki bilgi"lere erişimin ve ekonomik amaçlarla yeniden kullanımının önceliğini görerek, bilgi özgürlüğü alanındaki düzenlemelerini "gerektiği kadar" yapıp bitirmişti. Genellikle Clinton döneminde yapılan bu düzenlemelerde "gerektiği kadar"dan kasıt, her şeyin "devlet eliyle yasa çıkarılarak" değil, sektörün kendi kurallarını kendisinin belirlemesine olanak tanıyan "kendi kendine düzenleme" yaklaşımlarına yol açılması ve ABD dijital imza yasası örneğinde olduğu gibi, yasa yapımında da "minimalist" ve "teknoloji-nötr" teknikler tercih edilmesiydi. Kişisel ya da toplu, Internet'te güvenliği pekiştiren teknolojileri teşvik etmek de bir ayrı yöntemdi [vi]. Bunlar şimdi olmasa bile ilerde Clinton'un "teknolojinin önünü açan Başkan" olarak tarihe geçmesine yol açacak gibi görünüyor. Avrupa Birliği ise "bilgi okur-yazarlığı"nı yaymaya çalışıyor hala...

"Bilgiye erişim özgürlüğü" ve "bilgi ekonomisi"

2000'li yılların başında Avrupa Topluluğu'nu, kamu sektörü bilgilerine erişimin yasal düzenlenmesi konusunda en kısa sürede bir "asgari müşterekte uyuma" davet eden Konsey Bildirgesi, bir taraftan da konunun ekonomik boyutuna dikkat çekiyordu[vii].

Çoktan yakın tarihin loş sayfalarında yerini aldı belki ama "bilgi çağı"nın önemli saptamalarını içeren bu Bildirge, "Bu konuda harekete geçmemenin çok yüksek bir bedeli olduğunu", en azından "coğrafya, meteoroloji, turizm" gibi alanlardaki kamu bilgilerine erişim sağlanmazsa, "bilgi çağının kaçırılacağını", bunun bedelini de "iç pazar ve tüm Avrupa'nın ödeyeceğini" ilan ediyordu. "Bilgiye erişim özgürlüğü" ile ulaşılmaya çalışılan şey, yeni kuşak insan hakları alanında ilerleme olduğu kadar, Avrupa ülkelerinin kendi bilgilerinin "bir an önce" dolaşıma çıkmasını teşvik idi.  Çünkü, makas gittikçe açılıyor, Avrupalılar, hızla Internet üzerinde "ABD ürünlerinin edilgen alıcısı" durumuna düşüyorlardı [viii]. Sonuçta "Avrupalılar, Avrupa ve dünya bilgilerini sayısal hale getirip, kendi bilgi ekonomilerini kursunlar" diye özetlenecek bu girişim, her yıl tazelenen "E-Avrupa" ve Bilgi Toplumu projeleriyle örtüştü [ix].

"Veri Saklama Hukuku"

"Kişilerin", "malların", "hizmetlerin", "sermayenin" ve bir de "bilgi"nin serbestçe dolaşabilmesi için iç hukuklardaki uyum çalışmalarına alabildiğine hız verilen Avrupa Birliği'nde pek "serbestçe dolaşamayan" bir şey var: "Birlik vatandaşlarının kişisel verileriyle bilgileri"! 

Avrupa, 1995 yılında çıkarılıp, 1998'de yürürlüğe giren "Veri Koruma Yönergesi" (95/46/EC), 2002'de çıkarılan "Özel Hayatın Korunması ve Elektronik İletişim Yönergesi" (2002/58/EC) ile Internet dahil olmak üzere ileri teknolojik ortamlardaki ilişkileri de kapsayan yeni bir "veri saklama hukuku" yarattı. Belli istisnalarına rağmen "Veri Koruma Yönergesi", kendi öngördüğüne eşdeğer ve yeterli koruma sağlayan yasalar yoksa, AB vatandaşlarının kişisel bilgilerini üçüncü ülkelere transferini yasaklıyor. ABD'de böyle yasalar yok.

Türkiye'nin de pek yakında çıkacak "Kişisel Bilgilerin Korunması Kanunu" [x] ile iç hukukuna uyarlayacağı bu düzenleme, özel hukuk ile kamu hukukunun kesişme noktasında giderek derinleşen disiplinler arası bir tartışmaya yol açarken, uygulamada Avrupa'nın ABD'ni ekonomik açıdan bir süreliğine de olsa engellemesini sağladı. "Bir süreliğine" çünkü şu anda Senato'da alt komisyonlarda görüşülmekte olan "OPPA" ("Online Privacy Protection Act, 2005"- HR-84) [xi] AB'nin öngördüğüne yakın düzenlemeler getiriyor. Bu kanun çıktığında, şu anda ABD ve AB arasında "Bağışıklık Sözleşmeleri" ("Safe Harbours") yoluyla ve bin bir güçlükle yapılan veri transferi, çok kolaylaşacak...

En çok tartışılanlar- I : "Özel yaşamın gizliliği" Hak mı, Değil mi?

1948'de Birleşmiş Milletler Evrensel İnsan Hakları Bildirgesi'nin 12. Maddesi'nde, 1950'de Avrupa Konseyi'nin Temel Hak ve Özgürlüklerin Korunması Sözleşmesi'nin 8. Maddesi'nde hukuksal dayanağını bulan "Özel yaşamın gizliliği", Avrupa'da bir "temel hak" olarak ele alınırken, ABD'de anayasal koruma altında olup, daha çok özel mülkiyete bağlı bir savunma aracı olarak görülüyor. Bu bağlamda anılan 8. Madde ile "gizlilik" Avrupa'da daha geniş koruma altında. Ancak kimi Avrupalı hukukçular gizliliğin "hak" olsa da "mutlak" olmadığı görüşünde. Örneğin Llyod'a göre, "kişisel alanın gizliliğini talep hakkı, bir başkasının bilgi edinme özgürlüğü ile çelişebilir". Bu yüzden 8. Madde'nin, ifade özgürlüğünü düzenleyen 10. Madde ile bir arada okunması gerektiğine dikkat çeken Llyod, bu hakkın "fizik objelere değil, bireyin kamusal alanlardaki etkinliklerine saygı gösterilmesine bağlı olarak yorumlanması gerektiği"ni belirtiyor. Llyod, en önemli güçlüğün, "en az maliyetle bireye en çok çıkar sağlayan bir düzenleme" olduğunu, bu yüzden "günümüzün hukukçularının bilgi çağını iyi anlaması gerektiğini"  vurguluyor [xii].

ABD hukukçuları bir temel hak olarak kabul edilmeyen gizliliği, "mahremiyet"i ("privacy") uzay kavramlarıyla açıklamaya yatkın. "Bireyin etrafında, onu çevreleyen, ona yapıştırılmış bir boşluk" [xiii]. Boşluğun içinde onun kişisel bilgileri de var tabii. Bireyin içerden dışarıya çıkanlarla, içeri girenleri denetlemekte özgür olduğu varsayılıyor!

Önceleri kişisel bilgilerin sınırötesi akışı ve kişisel alanın korunması konusunu, yasal açıdan bağlayıcılığı olmasa bile hem ABD'nin, hem AB'nin uyduğu, OECD'nin belirlediği bir "Rehber" fiilen düzenlerken[xiv],1981'de Avrupa Konseyi'nin imzaya açtığı "Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması"na ilişkin 108 sayılı Sözleşme yürürlüğe girince tartışma da başka boyuta taşınıyor.

Avrupa ülkelerinin çoğu zaten ulusal düzeyde veri koruma kanunlarını 70'li yıllarda çıkarmaya başlamışlardı (Bkz. Ekli Tablo-I). 108 sayılı Sözleşme'yi yukarıda sözü edilen iki AB Yönergesi de izleyince "özel yaşamın gizliliği" ile "kişisel bilgi gizliliği" kavramları arasında kalın bir sınır çizilmiş oldu.

En çok tartışılanlar : II-  "Gizlilik Tanımı"

Internet başta olmak üzere ileri teknolojilerin getirdiği ve getireceği her türlü iletişim ortamında "çevrimiçi" ("online") yer alan bireyin kişisel veri ve bilgilerinin gizliliği ve korunmasını ve kişisel verilerin "işlenmesini" konu alan veri saklama hukuku üzerinde en yaygın biçimde anlaşılan tek husus "kişisel bilgi gizliliğinin günümüzde tanımının yapılamayacağı". Nedeni açık tabii. Eskiden özel yaşamının gizliliğini –ev, beden, haberleşme, onur...- ihlal eden eylemleri tanımlamak kolayken, bilgi çağında, "kişisel bilgilerin gizliliğini ihlal eden"leri tanımlamak zor. Çünkü hızla gelişen teknoloji, her geçen gün yeni bir araç sunuyor.  Kelimelerle oynayarak "Surveillance"= "İzleme" tanımından yola çıkıp "Dataveillance"= "Verizleme" sözcüğünü yaratan Clarke niçin kolay kolay tanım yapılamayacağını "Enformasyonel Gizlilik ve Verizleme" başlıklı makalesinde güzelce özetliyor[xv].

"Özel yaşamın gizliliği" ABD yargıcı Cooley tarafından 1888'de "yalnız kalma hakkı" ("to be let alone") diye tanımlanmış. Daha sonra 1890'da Louis Brandeis ve Samuel Warren, o sıralar piyasaya yeni çıkan bir fotoğraf makinesi ile bir izinsiz fotoğrafı çekimi davası üzerinde tartışılırken, Cooley'in tanımına gönderme yaparak, "...dünya hızla değişiyor, ne olur ne olmaz, biz mülkiyet hakkını biraz esnetelim, elle dokunabilen şeyler üzerinde olduğu kadar, elle dokunulamayan şeylere de kapsatalım, bu da  bireyin bir hakkı olsun" demişler.[xvi]

Böylece 115 yıldır, bu konuyu tanımlamaya kalkışan herkesin gönderme yaptığı bir tanım yapılmış: "Gözden ırak kalmayı talep etmek"!

En çok tartışılanlar-III : "Kişisel bilgi üzerinde mülkiyet hakkı"

Eskiden ad, san, adres gibi kişisel bilgi bağlamında bırakılan izlerin anlamı azdı. Şimdi Internet üzerindeki bireyin maddi düzeyi, tüketim alışkanlıkları, sağlık durumu, kalıtımsal özellikleri, görüşleri... herşey ortada. "Veri madenciliği" denen teknikle bu gibi izlerden bireyi teşhis etmek, bir pazarlama hedefi haline getirmek çok kolay. Kişisel bilgilerin transferi de küresel ekonomi için bu yüzden çok önemli. ABD tarafı, özetle "eğer bu bilgiler ekonomi için değerli ise, sahiplerinin de onlar üzerinde bir mülkiyet hakkı olmalıdır. Birey isterse adresini, hatta isterse daha hassas verilerini satabilir" diyor. Bunun hiçbir sakıncası olmadığı gibi, "bunu yapamayan Avrupalı tüketicinin kötü ürünleri pahalıya satın almak zorunda kaldığı" ileri sürülüyor. Avrupa tarafı ise "gizliliği" bir "temel hak" olan "kişisel bilgi"nin özel mülkiyete konu olamayacağını savunuyor. Örneğin İsviçreli hukukçu Druey, fikri mülkiyet haklarına konu olan işlenmiş bilgiyi, "eser"i ayrı tutarak, sadece "bilgi"nin, bir "nesne", bir "mesaj" olmadığı, fakat "çağdaş iletişim kanalları içinde soyut bir akış" olduğundan hareketle, "kişisel bilgi bir yana, iletişim kanalları üzerinden akan her şey gibi hukukun kendisi bile bir bilgidir, bu kimin özel malı olabilir ki?" [xvii] diyor...

Ne var ki bu tartışmanın teorik boyutu, aslında yaşanan gelişmeleri yakalamaya yetişemiyor (Bkz. Tablo-II). Vahim olan, kişisel alanın gizliliğini gün geçtikçe ortadan kaldıran teknolojilerin, teker teker değil de bir arada kullanıldığında ortaya çıkacak tablonun masum bireylere olası etkisi. Esasen bireyler bu bilgiler üzerinde ne dereceye kadar denetim yetkisine sahip olursa olsunlar, özel sektöre versinler ya da satsınlar, temel sorun bu bilgileri elinde tutan "hükümet"lerin, bunları nasıl kullanacağında düğümleniyor!

En çok tartışılanlar-IV: "Korumada Yeterlilik"

Henüz üye ülkelerin hepsinin iç hukukuna uyarlamadığı Yönerge, kendisinin öngördüğü korumaya eşdeğer yasaları yoksa, Avrupalı'ların kişisel bilgilerinin diğer ülkelere transferini yasaklıyor. Transfer için istisna; bu bilgilerin korunmasında "yeterlilik" standardı. Bunu özel sözleşmelerle "vaad edene" veri de transfer edilebiliyor. ABD'de kişisel alanın gizliliği, bir "temel hak" sayılmadığı için bu ülkeye AB ile imzaladığı "Bağışıklık Sözleşmesi" gibi bir formülle veri transferi, ABD hukukçularını ve tabii, yeni ekonomiye yön vermeye alışık iş çevrelerini şiddetli tartışmalara itiyor. "Bu işleri biz icat ettik, bireyi korumaksa amaç, bireyselliğin özü bizde, AB aslında kendi ekonomisini korumaya çalışıyor" diyorlar ve "yeterlilik" standardının yeterince "açık" olmadığını söylüyorlar[xviii]. Buna rağmen yukarıda da değinilen "OPPA" tasarısı, AB şartlarına eşdeğer koruma öngördüğü için yakında bu tartışma da biteceğe benziyor. (Covington & Burling grubunun yayınladığı ve Internet ve Hukuk Platformu web sitesi üzerinden Türkçesi sunulan "2004 yılında Internet ve Hukuk alanındaki en önemli 10 konu" rapor da bu tartışmalardan çeşitli yansımalar içeriyor. Latin Amerika ve bazı üçüncü dünya ülkeleri ise "Habeas Data" formülü üzerinde yoğunlaşıyorlar ki bu başka bir yazı konusu.)

Sonuç

Özellikle 11 Eylül sonrası kaygılarla bireyin kişisel alanının gizliliğinin gittikçe daraldığı bir gerçek. Gözetleme, izleme, veri toplama teknolojileri Internet ile birlikte hem nitelik, hem nicelik açısından hızla yaygınlaşıyor. Artık "kişisel alan"ı korumada yalnız hukuk değil, gizliliği yok eden teknolojilere karşılık, gizliliği güçlendiren teknolojilerden, sektörel düzenlemelerden, bireylerin eğitiminden de geçen "disiplinler arası bir yaklaşım" gerekiyor. Böylesi bir kesitte ABD, Avrupa'yı "veri saklama hukuku" gerekçesinin ardında "pederşahi" bir tavırla "değişime karşı durmak"la, "bilgiye erişim özgürlüğünü engellemek"le suçluyor.  "Süzülmüş bir demokrasi ve insan hakları yaklaşımı" sergileyen Avrupa yoksa gerçekten zaman mı kazanıyor? Ne dersiniz?

Tablo1Veri Koruma Alanında Yapılan Yasal Düzenlemeler (BölgeselDağılım)

                             1970'ler            1980'ler            1990'lar