1. Dünya Gazetesi
  2. Gündem
  3. Elektronik Haberleşme Kanunu ve vatandaşların yolsuzluktan korunması
Takip Et

Elektronik Haberleşme Kanunu ve vatandaşların yolsuzluktan korunması

 

YAYINLAMA
GÜNCELLEME
Takip Et

Abdullah Sevimli / T. Telekom İç Denetim Başkan Yrd. (Sayıştay Eski Uzman Denetçisi)

Telekomünikasyon sektörünün anayasası olarak kabul edilen "Elektronik Haberleşme Kanun Tasarısı", ilgili ihtisas komisyonunda görüşülerek Meclis Genel Kurulu'na havale edildi.

Kanunun tasarısının temel gerekçesi telekomünikasyon alanında dağınık ve eskimiş kanunların yenilenmesi ve Avrupa müktesebatına uyumun sağlanmasıdır. Uzun süredir yasalaşması gereken tasarının tüketici, işletmeci, kurum ve AB'nin beklentilerini karşılaması önem arz etmektedir.

Tasarıda tüketicilerin hakları ve bilgi güvenliğinin korunmasına yönelik düzenlemeler de yer almaktadır. Örneğin tasarıda kayıp, kaçak, çalıntı cep telefonlarının ile ilgili olarak Telekomünikasyon Kurumu bünyesinde bir veri tabanı oluşturularak yasal olmayan cep telefonlarının hizmet dışı kalması ve ekonomik değerlerinin sıfırlanması öngörülmektedir.

Sektörün ve vatandaşların mağduriyetinin önlenmesine yönelik bu düzenlemeler yapılmakla birlikte tasarı bir bütün olarak değerlendirildiğinde, bu çalışmada yer alması devlet, sektör ve vatandaşların lehine olabilecek bir yapının yer almadığı görülmektedir. Bu makale, söz konusu boşluğun doldurulması çalışmalarına katkıda bulunmak amacıyla hazırlanmıştır. Şöyle ki;

Telekomünikasyon sektörü müşteri sayısıyla bankacılık sektörünü geçen, devlete her yıl milyarlarca YTL katkı sağlayan ve bu alanda milyonlarca vatandaşımızı ilgilendiren bir sektör olmasına rağmen bu sektörde faaliyet gösteren, bir kredi değerlendirme ve risk yönetimi birimi bulunmamaktadır.

Telekom şirketlerinin tahsil edemedikleri borçların büyüklüğü, devletin mali sistemini de olumsuz etkilemektedir. İşletmeciler tahsil edemedikleri bu alacakları için karşılık ayırmakta ve ayırdıkları bu karşılıkları belirli bir oranda vergiden düşmektedirler. Diğer taraftan tahsil edilemeyen gelirler, tahsil edilemeyen vergiler anlamına gelmektedir. Telekom şirketlerinin milyar YTL'lik ciroları ve 1-2 milyar YTL'yi bulan şüpheli hale gelmiş alacakları düşünüldüğünde bu kaybın matematiksel büyüklüğü ortaya çıkmaktadır. Bu sorunla mücadelenin en önemli yöntemlerinden bir tanesi müşteri kredibilitesinin sorgulanmasıdır. Bu konuda her bir şirket kendi çapında birtakım tedbirler almaktadır. Ancak sektörde işletmeciler arasında bilgi paylaşımına imkan tanıyan her hangi bir birim bulunmamaktadır. Çünkü bunun düzenleyen yasal bir altyapı yoktur. Bu tasarıda da işletmeciler arasında bu kuruluşların müşterilerinin risk durumlarının izlenmesi, değerlendirilmesi, kontrolü ve müşteri hizmetlerinin yerine getirilmesi nedeniyle yapılacak bilgi ve belge alışverişi sağlayan ve bilgilerin paylaşılmasına imkan tanıyan bir düzenleme bulunmamaktadır. Sadece müşteri riski değil, müşteri kaynaklı yolsuzluk boyutlu bilgilerinin de paylaşılması da mümkün görülmemektedir. Tasarı bu şekilde geçerse olamayacaktır da. Şu ana kadarki Telekomünikasyon Kurumu uygulamalarında bu bilgilerin işletmeciler arasında paylaşılması "kişisel bilgi mahremiyetine aykırı" olarak yorumlanmıştır.

Halbuki kişisel bilgi mahremiyetinin en sık korunduğu alanlardan birisi olan bankacılık sektöründe müşteri bilgilerinin bir kısmının paylaşılmasına imkan tanıyan ve oldukça olumlu sonuçlar elde edilen birçok düzenleme bulunmaktadır. Gelişmiş ülke uygulamalarında özellikle Amerika ve Avrupa Birliği ülkelerinde sadece bankacılık sektöründe değil, Telekom sektöründe de bankacılık uygulamalarına benzer yapılanmaların olduğu görülmektedir.

Türkiye'de Bankacılık Kanunu'na dayanılarak, sektörde faaliyet göstermek üzere bir Kredi Referans Sistemi kurulmuştur. Bu sistemle finansal kuruluşlar arasında bu kuruluşların müşterilerinin risk durumlarının izlenmesi, değerlendirilmesi, kontrolü ve müşteri hizmetlerinin yerine getirilmesi nedeniyle yapılacak bilgi ve belge alışverişi sağlanmakta ve bilgiler paylaşılmaktadır. Böylece hem ilgili kurumlar hem de sahte kimlik veya çalıntı kartlar nedeniyle vatandaşların mağdur olması önlenmeye çalışılmaktadır.

Diğer bir iyi uygulama örneği Merkez Bankası bünyesinde oluşturulan ve başarılı bir şekilde işletilen risk takip merkezidir. Kara liste izleme uygulamasıdır.

Gelişmiş ülke uygulamalarına bakıldığında özellikle Amerika Birleşik Devletleri'nde telekom sektörü için örnek alınabilecek düzenlemelerin yapıldığı görülmektedir. Bundan tam 11 yıl önce Amerika'da "National Consumer Telecommunications Data Exchange" (NCTDE) adlı önerge Adalet Bakanlığı tarafından kabul edilmiş ve telekom sektöründe müşteri bilgilerinin bazılarının paylaşılmasına imkan tanınmıştır. Hatta 2002 yılında ise bilgi paylaşımına elektrik, gaz ve su şirketleri de dahil edilmiştir.

NCTDE'ye istinaden bankacılık sisteminde olduğu gibi Equifax adlı bir şirket kurulmuş ve bu şirket vasıtasıyla telekomünikasyon şirketleri müşteriler hakkında bilgiye ulaşılabilir hale gelmiştir. Söz konusu sistemde; diğer telekomünikasyon firmalarında sahte kimlik kullanan, şüpheli alacaklarda izlenen veya ödeme problemi olan müşterileri görebilmektedir. Üstelik sistemde bir telekom şirketinin şüpheli alacaklarında izlenen bir müşterinin diğer bir telekom firmasından yeni hat alması durumunda güncel adresine de ulaşabilmektedir. Böylece şüpheli alacaklara tahsilat sağlama imkanı doğmaktadır.

Konumuz dışında olmakla beraber enerji, su ve gaz hizmeti veren ve müşteriler nedeniyle mağdur olan kamu kurumlarına da bu yapının ilham kaynağı olabileceğini belirtmekte fayda var.

Avrupa'da 1990 yılında Association of Consumer Credit Information Suppliers (ACCIS) adlı bir birlik kurulmuştur. Bu birliğe 22 Avrupa ülkesinde faaliyette bulunan bu birliğe diğer kıta ülkelerindekiler de dahil 32 kredi referans şirketi üye olmuştur. Bu birliğin üyeleri arasında, ülkemizde bankacılık sektörü için faaliyette bulunan Kredi Kayıt Bürosu (KKB) da yer almaktadır.

Almanya'da faaliyet gösteren Schufa adlı şirketin telekomünikasyon firmalarına da bilgi sağladığı; Amerikan telekomünikasyon firmalarına bilgi sağlayan Equifax adlı şirketin İngiltere'de de faaliyette bulunduğu görülmektedir.

 Avrupa'da faaliyette bulunan şirketler; kişisel bilgilerin kullanımına yönelik birtakım yükümlülükler getiren EU Data Protection Kanunu'na ve EU Data Protection Yönergesi'ne (1995) göre hareket etmektedirler. Söz konusu kanun ve yönergeler; kişisel bilgilerin, Avrupa ülkelerinden yeterli seviyede gizliliğini sağlayamayan diğer ülkelere aktarımını yasaklar.  

Bilgi paylaşımı yeterliliği için Avrupa Birliği standartları, Amerika ve diğer çoğu ülkeye göre daha katıdır. Ve ülkeye özgü kanunlara göre değişiklik göstermektedir. Örnek olarak, İngiltere'de 1998 Bilgi Koruma Kanunu (Data Protection Act of 1998) üçüncü şahıs bilgilerinin hangi şartlarda kullanılabileceğini düzenler. İspanya ve Portekiz'de kanunlar negatif veri dışında (örn. müşterinin takipte olma durumu); bilgi paylaşımı için müşteri iznini zorunlu kılar. Bu düzenlemeler bahse konu sistemin işletilmesini engellememektedir.

Aslında bu vesileyle aynı zamanda işletme alacaklarının müşteri kaynaklı yolsuzluk boyutuna ve vatandaşların bazen çok ciddi şekilde zarar görmesine neden olan bir soruna da dikkat çekmek gerekmektedir.

Bütün dünyada olduğu gibi Türkiye'de sahte kimlikler, sahte başvurular nedeniyle şirketlerin büyük miktarlı kayıpları olmaktadır. Sahte kimlik aslında özünde sahte değil. Sizin benim kimliğim. Birileri bir şekilde bize ait bilgileri kullanarak kimlik üretiyor. Ve bu korsan kimliklerle telekom şirketlerine başvuruyorlar. Aylarca telefon görüşmesi yaptıktan sonra mekanlarını da değiştirerek kayboluyorlar. Bir gün telefon hattımız kesildiğinde veya bir hizmet başvurusu yaptığımızda karşınıza bir borç çıkıyor. Ve olayı öğreniyorsunuz. Bu defa size gerçek kimlik sahibi olarak bir ispat yükümlülüğü derdi sarıyor. Cumhuriyet savcılığında soluğu alıyorsunuz. Canımız çok yandığında dayanamayıp Meclis'e başvuranlarımız da oluyor.

Bugünkü yapıya baktığımızda maalesef işletmeciler ellerinde buna ilişkin binlerce vaka olmasına rağmen bu tür bilgileri de paylaşacak bir sistem bulunmadığı için bu tür olayların önüne geçilememekte ve mücadele edilememektedir.

Kayıpları en aza indirebilmek amacıyla, vatandaşlarımızın kişisel kimlik bilgilerinin ilgisi olmayan kişilerin eline geçmemesini sağlamak için dikkatli olmaları gerekmektedir. Vatandaşlarımızın kişisel çabaları bunu engellemeye yetmeyebilir. Bunun için devletin ve ilgili kurumların bir takım tedbirler alması gerekmektedir. Bu tedbirlerin başında söz konusu sistemin kurulması gelmektedir.

Bunun için Elektronik Haberleşme Kanunu bize bu yapının kurulması için bir fırsat tanıyor. Genel Kurul görüşmeleri sırasına yapılacak küçük birkaç düzenlemeyle yolsuzluklarla mücadele, müşteri riskinin yönetimi ve şüpheli alacakların tahsiline imkan tanıyacak bir sistem kurulabilir. Bu konuda Telekomünikasyon Kurumu'na yeni adıyla Bilgi Teknolojileri ve İletişim Kurumu'na bu amaçla merkezi bir birimi kurma veya kurdurma ve buna ilişkin düzenlemeleri yapma yetkisinin verilmesi yeterli olacaktır.

Böylece vatandaşların, sektörün, mali sistemin mağduriyet ve zararlarının önüne geçme konusunda önemli bir adım atılmış olacak ve gelişmiş ülkelerde işletilen önemli bir yapı ülkemizde de hayata geçirilebilecektir.

Not: Bu makale müfettiş Mehmet Ünsal ve denetçi Volkan Yüksel'in katkılarıyla hazırlanmıştır.