Kişisel verilere AB standardı geliyor

Bakanlar Kurulu'nda imzaya açılan "Kişisel Verilerin Korunması Kanun Tasarısı", kişisel verilere Avrupa Birliği (AB) standartlarında koruma getiriyor.

Alınan bilgiye göre, 64. Hükümet Eylem Planı'nda yer alan "Kişisel Verilen Korunması Kanunu Tasarısı" ile ilk defa kişisel verilerin işlenmesinin disiplin altına alınması ve Anayasa'da öngörülen başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlüklerin korunması amaçlanıyor.

Tasarıda, kişisel verilerle ilgili kanunun uygulanmasını denetleyecek "Kişisel Verileri Koruma Kurumu"nun kurulması ve 7 kişilik Kişisel Veriler Koruma Kurulu oluşturulması öngörülüyor. Başbakanlıkla ilişkili olacak kuruluş, gerçek ve tüzel kişilerin uyumunu denetleme, bu konuda yapılacak şikayetler hakkında karar verme, veri sorumluları sicilini tutma ve konuyla ilgili düzenleyici işlemler yapma yetkisine sahip olacak.

Kişisel verilerin işlenmesi konusunun da düzenlendiği tasarıya göre, veriler, kişilerin açıkça rızası olmadan işlenmeyecek.

Kişisel veri, fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgisinin bulunması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekliliği, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması durumlarında işlenebilecek.

Kişisel verilerin, toplandıkları amaçla bağlantılı olarak, yeterli ve doğru olması esas alınacak, veriler gerektiğinde güncellenecek. Tasarı ile kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik verileri özel nitelikli kişisel veri olarak kabul edilecek.

- Kişisel verilere özel koruma

Yasanın hayata geçmesiyle, muhafaza edilmesine artık ihtiyaç duyulmayan veriler silinecek, yok edilecek veya anonim hale getirilecek. Kişisel veriler, kural olarak ilgilinin açık rızası olmaksızın üçüncü kişilere aktarılamayacak.

Kişisel verilerin yurtdışına aktarılmasına da güvence getiriliyor. Kişisel veri, gerekli güvence bulunmayan ülkelere, "yeterli korumanın sağlanacağının" iki tarafın veri sorumlusu tarafından yazılı olarak taahhüt edilmesi ve kurul tarafından izin verilmesi halinde aktarılacak.

Kişisel verilerin hukuka aykırı olarak kaydedildiğini iddia edilen kişiler, kurula şikayette bulunabilecek. Şikayet üzerine veya resen yapılan inceleme sonucunda, ihlal olduğunun anlaşılması halinde kurul, tespit ettiği hukuka aykırılıkların, ilgili veri sorumlusu tarafından giderilmesine karar vererek, ilgililere tebliğ edecek.

Kanuna aykırı uygulamanın yaygın olduğunun tespit edilmesi halinde kurul, ilke kararı alarak bu kararı yayımlayacak.

- Cezalar artıyor

TCK'nın 135. maddesinde yer alan "hukuka aykırı kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilmesine" yönelik düzenleme aynen korunacak. Kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine, ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin özel nitelikli verileri kaydedenlere verilecek cezalar, yarı oranında artırılacak.

Verileri işlenen kişilere ise bilgi edinme, düzeltme gibi birtakım haklar getiriyor. Verisi işlenen kişiler, veri sorumlusuna başvurarak, kendileriyle ilgili kişisel veri işlenip işlenmediğini öğrenebilecek.

Kişilerin, verileri talep etme, verinin içeriğinin eksik veya yanlış olması durumunda düzeltilmesini, hukuka aykırı olması halinde silinmesini, yok edilmesini ve buna göre yapılacak işlemlerin, verilerin açıklandığı üçüncü kişilere bildirilmesini isteme hakkı bulunacak. Veri sorumluları ise bu taleplere cevap vermek zorunda olacak.

- Veri sorumlusu tedbirleri alacak

Veri sorumlusu, hukuka aykırı verilerin işlenmesini, bunlara erişilmesini önlemek, muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlü tutulacak.

Tasarıyla, "Veri Sorumluları Sicili" kurulması öngörülüyor. Bu sicilde, veri işleyenlerin kimlik adres ve iletişim bilgileri, hangi kategorideki verileri işledikleri gibi bir kısım bilgiler kamuya açık olarak tutulacak.

Tasarıda belirlenen bazı yükümlülüklere aykırı davranılması durumunda ise idari yaptırımlar uygulanacak.

Tasarı, Bakanlar Kurulu'nda imzaların tamamlanmasının ardından, TBMM'ye sevk edilecek.

Mehmet Tosun