Remzi AKÇİN
UGM Yönetim Kurulu Başkanı
Siber saldırıların gündemimizden düşmediği gibi bir güvenlik sorunu haline geldiği günümüzde, verilerin ve/veya bilgilerin nasıl elde edileceği, nasıl işleneceği ve korunacağı, bu bilgi ve verilerin korunmasının ihlali halinde hangi yaptırımların uygulanacağı konusu daha da önem kazandı. Genel olarak bu konuda ama özelinde gümrük ve/veya dış ticaret verilerinin korunmasını masaya yatırmak istedik.
Hukuki değerlendirme yapmadan önce, “bilgi” ve “veri” terimlerinin netleştirilmesi gerekiyor. Bilgi nedir, veri nedir, aralarında ne fark var, hangi durumda aynı hangi durumda farklı anlamlar içeriyor? Öncelikle bunu irdelemekte fayda var.
“Veri” ve “Bilgi” terimlerinin içeriği
Türk Dil Kurumu’na göre “veri”nin birden fazla tanımı var:
1. Bir araştırmanın, bir tartışmanın, bir muhakemenin temeli olan ana öge; muta (I), data, done.
2. Bir sanat eserine veya bir edebî esere temel olan ana ilkeler: Bir romanın verileri.
3. Gözlem ve deneye dayalı araştırmanın sonuçları: İstatistik verileri.
4. Bir problemde bilinen, belirtilmiş anlatımlardan bilinmeyeni bulmaya yarayan şey.
5. Olgu, kavram veya komutların, iletişim, yorum ve işlem için elverişli biçimli gösterimi.
Yine Türk Dil Kurumu’na göre “bilgi”nin de birden fazla tanımı var:
1. İnsan aklının erebileceği olgu, gerçek ve ilkelerin bütünü; bili, malumat.
2. Öğrenme, araştırma veya gözlem yolu ile elde edilen gerçek; haber, malumat, vukuf.
3. İnsan zekâsının çalışması sonucu ortaya çıkan düşünce ürünü; malumat, vukuf.
4. Duyu organları yoluyla algılama, hayal gücü ve bellek yardımıyla zihnin ilk olarak kavradığı temel düşünceler.
5. Verinin anlam kazanmış biçimi.
Veri, bir araştırmanın asıl ögesi iken veri bunun anlamlandırılmış halidir. Türk Dil Kurumu bunu “bilginin verinin anlam kazanmış hali” olarak açıklar. Bu durumda “bilgi; verinin işlenmiş halidir” olarak da ifade etmek mümkündür. Dolayısıyla bilgi, veriyi de içeren bir terimdir. Bu nedenle, veri için uygulanan her kural, her yaptırım bilgi içinde geçerlidir. Ancak, neredeyse aynı anlamda kullanılan bu terimlerin dar olanını yazılımların içerikleri için, geniş olanını ise toplumsal ve ekonomik olgular için kullanmaktayız.
Veri ve bilgilerin türleri
Veri veya bilgi ayrımı yapmaksızın, genel olarak tümünün, özel olarak ise gümrük ve dış ticarete yönelik bilgi ve verilerin; türleri, nitelikleri, korunmasını ve açıklanması halinde uygulanacak yaptırımların neler olduğunu kısaca şu başlıklarda açıklayabiliriz:
Kişisel veriler
6698 sayılı Sayılı Kişisel Verilerin Korunması Kanunu kapsamında olan verilerdir. Kanun gereğince “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” kişisel veridir. Bu verilere kişinin ismi, ev adresi, sesi, yüzü, nüfus bilgileri örnek verilebilir. Kişisel verinin en önemli özelliği, bu bilgilerin gerçek kişiye ait olmasıdır. Tüzel kişilere ait bilgi veya veriler kanun kapsamında değildir.
Kişisel verilerin korunmasına yönelik hükümlerin ihlali, Türk Ceza Kanunu’nun 132-140 maddelerinde düzenlenen “özel hayata ve hayatın gizli alanına karşı suçlar” kapsamındadır.
Ticari sırlar
Kanunlarımızda ticari sırrın tanımı olmamakla birlikte, şirketlerin sahibine ekonomik fayda sağlayan, toplum tarafından bilinmeyen gizli bilgilerdir. Bu bilgiler, üretilen ürünün formülü, tasarımı, satış stratejileri ya da müşteri verileri gibi çok farklı alanda olabilir. Kamuya açık bilgiler ticari sır olarak değerlendirilemez.
Türk Ceza 239 maddesi; “ticarî sır, bankacılık sırrı veya müşteri sırrı niteliğindeki bilgi veya belgelerin açıklanması”nı suç saymıştır.
Gizli bilgiler
Gizli bilgi, bir devlet kurumunun gizliliği, bütünlüğü ya da kullanılabilirliğinin korunması gerektiren hassas bilgidir. Bu bilgiler ilgili oldukları mevzuat düzenlemeleri ile belirlenmiştir. Bankacılık, sağlık, gümrük gibi bazı sektörlere ilişkin mevzuatlarda, elde edilen bilgilerin gizli olduğuna ilişkin düzenlemeler bulunur. Burada bahsettiğimiz bilgiler ağırlıklı olarak kamunun elinde bulunan bilgilerdir.
Türk Ceza Kanunu’nun 336. maddesi; yetkili makamların kanun ve düzenleyici işlemlere göre açıklanmasını yasakladığı ve niteliği bakımından gizli kalması gereken bilgilerin açıklanmasını suç saymıştır.
Gümrük verilerinin niteliği
Gümrük Kanunu’nun 12. maddesi; gümrük idareleri ve diğer yetkili kurumların gizli nitelikteki veya gizlilik esasına göre elde edilen bütün bilgileri saklamak zorunda olduğunu, bu bilgileri veren kişinin veya makamın açık izni olmaksızın söz konusu bilgilerin açıklanamayacağını, ancak gümrük idarelerinin verilerin korunmasına ilişkin yasal hükümler veya yargı kararlarının gereği olarak söz konusu bilgileri ilgili mercilere verebileceğini düzenlemektedir. Bu düzenlemeden, gümrük idaresine verilen bilgilerin gizli bilgi kapsamında olduğunun çıkarılması gerekir.
Gümrük verilerinden neyi anlamak gerekir. Gümrük verilerinin özünü gümrük işlemlerinin yürütüldüğü iki temel sistemde yer alan bilgilerin oluşturduğu söylenebilir:
- Gerçek veya tüzel ayrımı olmaksızın adına gümrük işlemleri yürütülecek her kişinin gümrük Yükümlü Kayıt ve Takip Sistemi’ne (YKTS) kaydının yapılması zorunludur. Bu kayıt yapılmadan gümrük beyannamesi tescil edilmesi mümkün değildir.
- Özet beyan dahil gümrüğe yapılan tüm beyanlar BİLgisayarlı Gümrük Etkinlikleri (BİLGE) sistemi üzerinden gerçekleştirilir. Rejim beyanı yapılan bir gümrük beyannamesinde ise 54 sütun, yani 54 ayrı bilgi yer almaktadır. Bu bilgiler içinde alıcıya, satıcıya, eşyaya, eşyanın taşındığı araca, ödeme şekline kadar her türlü bilgi yer almaktadır.
Diğer taraftan dış ticaret istatistikleri bu verilerden elde edilmektedir. Bu istatistikler, Türkiye İstatistik Kurumu (TÜİK) tarafından yayınlanmakta, ayrıca internet sayfasından; tarife, ithalatçı veya ihracatçı ülke, ihraç veya ithalatı yapılan gümrük idaresi, eşyanın tarifesi, kıymeti, miktarı gibi birçok başlıkta sorgulanabilmektedir.
Bu durumda gümrük sistemlerinde yer alan verilerin bir kısmının ticari sır olarak değerlendirilebilecek nitelikte olması da dikkate alındığında; ticari sır mı yoksa gizli bilgi mi olduğu, kamuya açık bilgilendirme yapıldığına göre gizlilik ölçüsünün nereden başlayıp nerede bittiği, aydınlatılmaya muhtaç bir konudur.
Öncelikle sondan başlayalım. Dış ticaret istatistiklerinde mikro değil makro içerikler yer alır. Eşyanın ticari ismi değil GTİP’i, birim kıymeti değil o GTİP’deki toplam kıymet gibi toplam rakamlar yer aldığı için spesifik olarak ticari eşyaya ilişkin bilgi yer almaz. Ayrıca, ithalatçı veya ihracatçı bilgisi de yer almaz. Bu nedenle paylaşılan verileri gizli bilgi olarak nitelememek gerekir
Diğer taraftan, bu verilerin gümrük idaresinin sisteminde bulunması nedeniyle ticari sır niteliğinde bilgi içerse bile ticari sır olarak değil, Gümrük Kanunu’nun 12. maddesi kapsamında gizli bilgi olarak değerlendirilmesi gerekir. Bu bilgilerin açıklanması durumunda ise TCK 336. maddesi gereğince; “yetkili makamların kanun ve düzenleyici işlemlere göre açıklanmasını yasakladığı ve niteliği bakımından gizli kalması gereken bilgileri açıklayan kimseye üç yıldan beş yıla kadar hapis cezası verilir.”