Kişisel Verilerin Korunması Kanunu Tasarısı, TBMM Genel Kurulu'nda kabul edilerek, yasalaştı.
Kanuna göre, kişisel veriler ancak usul ve esaslara uygun olarak işlenebilecek.
Kişisel
verilerin işlenmesinde; "hukuka ve dürüstlük kurallarına uygun olma,
doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için
işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili
mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar
muhafaza edilme" ilkelerine uyulması zorunlu olacak.
Kişisel
veriler, ilgili kişinin açık rızası olmaksızın işlenemeyecek. İlgili
kişinin açık rızası aranmaksızın, şu şartlardan en az birinin varlığı
halinde veriler işlenebilecek:
KANUNLARDA AÇIKÇA ÖNGÖRÜLMESİ-
Rızasını açıklayamayacak durumda bulunan veya rızasına hukuki
geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı ve
beden bütünlüğünün korunması için zorunlu olması,
- Bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin
gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
-
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla,
veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu
olması.
YETERLİ ÖNLEM ALINARAK İŞLENECEKKişilerin
ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi
veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika
üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik
tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri "özel
nitelikli kişisel veri" sayılacak. Özel nitelikli kişisel verilerin
ilgilinin açık rızası olmaksızın işlenmesi yasak olacak.
Sağlık
ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde
ilgili kişinin açık rızası aranmaksızın işlenebilecek. Sağlık ve cinsel
hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması,
koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ve finansmanının planlanması ve yönetimi
amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili
kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın
işlenebilecek.
Özel nitelikli kişisel verilerin işlenmesinde
ayrıca Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli
önlemlerin alınması şart olacak.
Kanunlara uygun olarak işlenmiş
olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması
halinde kişisel veriler, resen veya ilgili kişinin talebi üzerine
silinecek, yok edilecek veya anonim hale getirilecek.
Kişisel
veriler, ilgili kişinin açık rızası olmaksızın aktarılamayacak, ancak
belirtilen şartlardan birinin bulunması halinde açık rıza aranmadan
aktarılabilecek.
Kişisel veriler, ilgili kişinin açık rızası
olmaksızın yurt dışına aktarılamayacak. Kişisel veriler ancak; kişisel
verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması, yeterli
korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki
veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri
ve kurulun izninin bulunması şartıyla yurt dışına aktarılabilecek.
Kişisel
veriler, uluslararası sözleşme hükümleri saklı kalmak üzere Türkiye’nin
veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği
durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak
Kurulun izniyle yurt dışına aktarılabilecek.
HERKES KENDİSİYLE İLGİLİ VERİ İŞLENİP İŞLENMEDİĞİNİ ÖĞRENEBİLECEKTasarıyla,
kişisel verileri işlenen kişinin hakları düzenleniyor. Buna göre;
herkes, kendisiyle ilgili kişisel veri işlenip işlenmediğini
öğrenebilecek, kişisel verileri işlenmişse buna ilişkin bilgi talep
edebilecek, kişisel verilerin aktarıldığı üçüncü kişileri bilebilecek,
kişisel verilerin eksik veya yanlış işlenmesi halinde bunların
düzeltilmesini isteyebilecek, kişisel verilerin silinmesini veya yok
edilmesini isteyebilecek, kişisel verilerin ilgili kanuna aykırı olarak
işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep
edebilecek.
Tasarıyla, veri sorumlusunun veri güvenliğinin
sağlanmasına ilişkin yükümlülükleri düzenleniyor. Buna göre, veri
sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
kişisel verilere hukuka aykırı olarak erişilmesini önlemek, bu verilerin
muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye
yönelik gerekli her türlü teknik ve idari tedbirleri alacak.
KİŞİSEL VERİLERİ BAŞKASINA AÇIKLAYAMAYACAKVeri
sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu
düzenlemedeki hükümlere aykırı olarak başkasına açıklayamayacak, kendi
şahsi çıkarları için kullanamayacak. Bu yükümlülük, görevden
ayrılmalarından sonra da devam edecek.
Tasarıyla, veri
sorumlusuna başvuru yolu düzenleniyor. Buna göre, ilgili kişi
taleplerini veri sorumlusuna iletecek. Veri sorumlusu başvuruda yer alan
talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 gün
içinde ücretsiz olarak sonuçlandıracak. Ancak işlemin ayrıca bir
maliyeti gerektirmesi halinde Kurulca belirlenen tarifedeki ücret
alınabilecek. Veri sorumlusu talebi kabul edecek veya gerekçesini
açıklayarak reddedecek ve cevabını ilgili kişiye yazıyla ya da
elektronik ortamda bildirecek.
Başvurusu reddedilen kişi, cevabı
öğrendiği tarihten itibaren 30 ve her halde başvuru tarihinden itibaren
60 gün içinde Kurula şikayette bulunabilecek. Kişilik hakları ihlal
edilenlerin, genel hükümlere göre tazminat hakkı saklı olacak.
9 ÜYEDEN OLUŞAN KURUL
Kanunla, verilen görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip Kişisel Verileri Koruma Kurumu oluşturuluyor.
Kurum, Başbakanlıkla ilişkili olacak ve merkezi Ankara'da bulunacak.
Kurum; Kurul ve başkanlıktan oluşacak. Kurumun karar organı Kurul
olacak. Kurum, yıllık faaliyet raporunu Cumhurbaşkanlığına, TBMM İnsan
Haklarını İnceleme Komisyonuna ve Başbakanlığa sunacak.
Kişisel Verileri Koruma Kurulu, görev ve yetkilerini bağımsız olarak
yerine getirecek; hiçbir organ, makam, merci veya kişi Kurula emir ve
talimat veremeyecek, tavsiye veya telkinde bulunamayacak.
Kurul, 9 üyeden oluşacak. Kurulun beş üyesi TBMM, iki üyesi Cumhurbaşkanı, iki üyesi Bakanlar Kurulu tarafından seçilecek.
Kurul üyesi, herhangi bir siyasi parti üyesi olmayacak.
Kanunla, TBMM'nin, Kurula üye seçimi de belirleniyor.
Buna göre, seçim için, siyasi parti gruplarının üye sayısı oranında
belirlenecek üye sayısının 2'şer katı aday gösterilecek ve Kurul
üyeleri, bu adaylar arasından her siyasi parti grubuna düşen üye sayısı
esas alınmak suretiyle TBMM Genel Kurulunca seçilecek. Ancak, siyasi
parti gruplarında, Meclis'te yapılacak seçimlerde kime oy
kullanılacağına dair görüşme yapılamayacak ve karar alınamayacak.
Kurul üyelerinin seçimi, adayların belirlenerek ilanından sonra on
gün içinde yapılacak. Siyasi parti grupları tarafından gösterilen
adaylar için ayrı ayrı listeler halinde birleşik oy pusulası
düzenlenecek. Adayların adlarının karşısındaki özel yer işaretlenmek
suretiyle oy kullanılacak.
Üyelerin görev sürelerinin bitiminden iki ay önce; üyeliklerde
herhangi bir sebeple boşalma olması halinde, boşalma tarihinden veya
boşalma tarihinde TBMM tatilde ise tatilin bitiminden itibaren bir ay
içinde aynı usulle seçim yapılacak.
Cumhurbaşkanı veya Bakanlar Kurulu tarafından seçilen üyelerden
birinin görev süresinin bitmesinden 45 gün önce veya herhangi bir
sebeple görevin sona ermesi halinde durum 15 gün içinde Kurum tarafından
Cumhurbaşkanlığına veya Bakanlar Kuruluna sunulmak üzere Başbakanlığa
bildirilecek. Üyelerin görev süresinin dolmasına bir ay kala yeni üye
seçimi yapılacak. Bu üyeliklerde, görev süresi dolmadan herhangi bir
sebeple boşalma olması halinde ise bildirimden itibaren 15 gün içinde
seçim yapılacak.
Kurul üyelerinin görev süresi dört yıl olacak. Süresi biten üye
yeniden seçilebilecek. Görev süresi dolmadan herhangi bir sebeple görevi
sona eren üyenin yerine seçilen kişi, yerine seçildiği üyenin kalan
süresini tamamlayacak. Kurul başkan ve ikinci başkanı, üyeler arasından
Bakanlar Kurulu tarafından belirlenecek. Kurul üyelerinin görev süresi
dört yıl olacak; süresi biten üye yeniden seçilebilecek.
ÜYELER YEMİN EDECEK
Seçilen üyeler, Yargıtay Birinci Başkanlık Kurulu huzurunda,
"Anayasa'ya ve kanunlara uygun olarak tam bir tarafsızlık, dürüstlük,
hakkaniyet ve adalet anlayışı içinde görevimi yerine getireceğime,
namusum ve şerefim üzerine yemin ederim" şeklinde yemin edecek.
Üyeler, kuruldaki resmi görevlerinin dışında resmi veya özel hiçbir
görev alamayacak; dernek, vakıf ve kooperatiflerde yöneticilik
yapamayacak, ticaretle uğraşamayacak, hakemlik ve bilirkişilik
yapamayacak. Ancak, asli görevlerini aksatmayacak şekilde ders ve
konferans verebilecek ve bunların ücretlerini alabilecek.
Üyelerin görevleri sebebiyle işledikleri iddia edilen suçlara ilişkin
soruşturmalar, Memurlar ve Diğer Kamu Görevlilerinin Yargılanması
Hakkında Kanuna göre yapılacak, soruşturma izni de Başbakan tarafından
verilecek.
Kurul üyelerinin süreleri dolmadan görevlerine sonverilemeyecek.
Kurul üyeleri; kendileri, akrabaları, evlatlıkları, eşleri,
boşandıkları eşlerini ilgilendiren toplantı ve oylamaya katılamayacak;
öğrendikleri sırları açıklayamayacak, kendi yararına kullanamayacak.
UZMAN VE UZMAN YARDIMCISI İSTİHDAM EDİLEBİLECEK
Kişisel Verileri Koruma Kurumunda, uzman ve uzman yardımcısı istihdam
edilebilecek. Kişisel Verileri Koruma Uzmanı kadrosuna atananlara, bir
defaya mahsus olmak üzere bir derece yükseltilmesi uygulanacak.
Kurum personeli, 657 sayılı Kanun'a tabi olacak. Başka kurum ve
kuruluşlarda çalışanlardan uzmanlığına ihtiyaç duyulanların Kurulda
görevlendirilmesine imkan sağlanıyor.
Kuruma 195 kadro ihdas ediliyor.
KAPSAM DIŞI TUTULAN KONULAR
Kanunda, düzenleme kapsamı dışında tutulan hususlar da belirtiliyor.
Buna göre, gerçek kişilerin kendisiyle veya aynı konutta yaşayan aile
fertleriyle ilgili faaliyetleri; kişisel verilerin resmi istatistik ile
anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi
amaçlarla işlenmesi; kişiselverilerin milli savunmayı, milli güvenliği,
kamu güvenliğini, kamu düzenini, ekonomik güvenliği veya kişilik
haklarını ihlal etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel
amaçlarla veya ifade özgürlüğü kapsamında işlenmesi kapsam dışında
tutuluyor.
Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini,
kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla
görevli ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen
önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
istisna olarak düzenleniyor. Buna göre, Milli İstihbarat Teşkilatı ile
diğer istihbarat birimlerinin milli savunmayı, milli güvenliği, kamu
güvenliğini, kamu düzenini ve ekonomik güvenliği sağlamaya yönelik
faaliyetler kapsamında işlediğiveriler düzenleme kapsamı dışında olacak.
Hazine yardımları, taşınır ve taşınmazdan elde edilen gelirler, alınan bağış ve yardımlar kurumun gelirlerini oluşturacak.
Bilişim sisteminin kendi içinde veya bilişim sistemleri arasında
gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla
hukuka aykırı olarak izleyen kişi bir yıldan üç yıla kadar hapis ile
cezalandırılacak.
Sağlık hizmeti almak üzere, kamu veya özel sağlık kuruluşları ile
sağlık mesleği mensuplarına müracaat edenlerin, sağlık hizmetinin gereği
olarak vermek zorunda oldukları veya kendilerine verilen hizmete
ilişkin kişiselverileri işlenebilecek.
Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik
kodunun, bilişim sistemlerinin araç olarak kullanılması suretiyle
işlenmesi durumunda, bunları imal ve ithal eden, sevk eden, nakleden,
depolayan, satan kişi bir yıldan üç yıla kadar hapis cezasına
çarptırılacak.
SAĞLIK BAKANLIĞI'NCA KAYIT VE BİLDİRİM SİSTEMİ KURULACAK
Herkesin sağlık durumunun takip edilebilmesi ve sağlık hizmetlerinin
daha etkin ve hızlı şekilde yürütülmesi maksadıyla Sağlık Bakanlığı ve
bağlı kuruluşlarınca gerekli kayıt ve bildirim sistemi kurulacak.
Bu sistem, e-devlet uygulamalarına uygun olarak elektronik ortamda da
oluşturulabilecek. Bu amaçla, Sağlık Bakanlığınca, bağlı kuruluşları da
kapsayacak şekilde ülke çapında bilişim sistemi kurulabilecek.
Sağlık hizmetinin verilmesi, kamu sağlığının korunması, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile
sağlık hizmetlerinin planlanması ve finansmanı amacıyla Bakanlık, elde
edilenverileri alarak işleyebilecek. Bu veriler Kişisel Verilerin
Korunması Kanunu'nda öngörülen şartlar dışında
aktarılamayacak. Bakanlık, toplanan ve işlenen verilere, ilgili
kişilerin kendilerinin veya yetki verdikleri üçüncü kişilerin
erişimlerini sağlayacak bir sistem kuracak.
Bakanlık, düzenleme uyarınca elde edilen kişisel sağlıkverilerinin
güvenliğinin sağlanması için gerekli tedbirleri alacak. Bu amaçla,
sistemde kayıtlı bilgilerin hangi görevli tarafından ne amaçla
kullanıldığının denetlenmesine imkan tanıyan bir güvenlik sistemi
kuracak.
ALTI AY İÇİNDE ÜYELER SEÇİLECEK
Düzenlemenin yayımı tarihinden itibaren altı ay içinde, yasayla
belirlenen usulü göre, Kişisel Verileri Koruma Kurulu üyeleri seçilecek
ve Başkanlık teşkilatı oluşturulacak.
Veri sorumluları, Kurul tarafından belirlenen ve ilan edilen süre
içinde sicile kayıt yaptırmak zorunda olacak. Daha önce işlenmiş kişisel
veriler, düzenlemenin yayımı tarihinden itibaren 2 yıl içinde Kanun
hükümlerine uygun hale getirilecek.
Düzenleme hükümlerine aykırı olduğu tespit edilen kişiselveriler
derhal silinecek, yok edilecek veya anonim hale getirilecek. Ancak bu
kanunun yayımı tarihinden önce hukuka uygun olarak alınmış rızalar, bir
yıl içinde aksine bir irade beyanında bulunulmaması halinde bu kanuna
uygun kabul edilecek.
Düzenlemenin yayımı tarihinden itibaren bir yıl içinde, kamu kurum ve
kuruluşlarında koordinasyonu sağlamak üzere üst düzey bir yönetici
belirlenerek Başkanlığa bildirilecek.
İlk seçilen başkan, ikinci başkan ve kura ile belirlenen iki üye 6 yıl; diğer beş üye ise 4 yıl görev yapacak.
Kurumun giderleri, bütçe tahsis edilene kadar Başbakanlık bütçesinden
karşılanacak, hizmet birimleri faaliyete geçinceye kadar da sekretarya
hizmetleri Başbakanlık tarafından yerine getirilecek.
Tasarının kabul edilmesinin ardından, "Uluslararası Hidrografi Örgütü
Hakkında Sözleşmeye Değişiklikler Protokolüne Katılmamızın Uygun
Bulunduğuna Dair Kanun Tasarısı" ve "Türkiye Cumhuriyeti Hükümeti ile
Gürcistan Hükümeti Arasında Enerji Alanında İşbirliğine Dair Anlaşmanın
Onaylanmasının Uygun Bulunduğuna Dair Kanun Tasarısı" kabul edildi.
Kaynak :
http://www.ntv.com.tr/turkiye/kisisel-verilerin-korunmasi-kanunu-yasalasti,7u-IfKw__0myyvhwmYImiw
