Katalog

Kişisel verilerin korunması yasası neden bekliyor? Kişisel Verilerin Korunması Kanun Tasarısı Başbakanlıkta bekletiliyor. Tasarı, kişisel veri alanını başıboşluktan kurtaran, kişilik haklarını ve özel hayatı koruyan, veri kaydında ve denetiminde şeffaflaşmayı ve demokratikleşmeyi getiren mükemmel düzenlemeler içermektedir. lerini belirtecek bir biçim altında, ancak toplandıkları amaç için gerekli olan süre kadar muhafaza edilmesi zorunludur (m.4). Kişisel veri toplanırken ilgili kişinin onayı alınır ve hakları konusunda aydınlatılır (m.6). Herkes, makul aralıklarla, veri kütüğü sistemi sahibine başvurarak kendisiyle ilgili olarak kişisel veri kaydedilip kaydedilmediğini öğrenmek, kaydedilmişse bunları istemek hakkına sahiptir. BAŞKA NELER VAR? Bu istem karşısında veri kütüğü sistemi sahibi, veri kütüğü sistemindeki ilgili kişiye ait tüm bilgileri; işleme tâbi tutulan tüm bilgi türlerini, işlemin hukuksal dayanağını ve amacını; kişisel verileri işleme tâbi tutanları; hangi tür kişisel verilerin üçüncü kişilere aktarılabileceğini ve bunların kimliklerini bildirmek zorundadır. Veri kütüğü sistemi sahibi, bu bilgileri Kurumca belirlenen makul bir ücret karşılığında tam, doğru ve yazılı şekilde gecikmeksizin vermekle yükümlüdür. Hiç kimse, kendisiyle ilgili olarak veri kütüğü sisteminde bulunan bilgileri edinme hakkından önceden vazgeçemez (m.7). İşleme tâbi tutulan kişisel verilerin niteliği itibariyle eksik olması veya gerçeğe uygun olmaması hâlinde, ilgili kişi, bunların düzeltilmesini, hukuka aykırı olması hâlinde silinmesini, yok edilmesini veya dondurulmasını isteme hakkına sahiptir (m.9) Veri kütüğü sistemi sahibi ilgili kişiye bilgi verilmesini, özel kanunda açıkça öngörülmüş olması; üstün nitelikte bir kamu yaKişisel veri rarı, özellikle Devletin iç ve dış güvenliğinin korunması açısından gerekli olması; bilgi verilmesinin toplanırken ilgili idarî veya cezaî bir soruşturmanın amacının gerçekkişinin onayı alınır leşmesini güçleştirmesi; durumlarında sınırlayabilir, erteleyebilir veya reddedebilir, ayrıca bunların sebeve hakları konusunda bini ilgili kişiye yazılı olarak bildirir. B elirli veya kimliği belirlenebilir bir kişiye ilişkin bütün bilgilere kişisel veri denilmektedir. Kişisel verilerin işlenmesi, bireyin kişilik haklarının ve özel hayatının korunması bakımından son derece önemli olduğundan, özellikle Avrupa Birliği’ne dahil olan ülkelerde kanunla düzenlenmiştir. O kadar ki, örneğin Almanya’da 16 eyaletin her birinde ayrı ayrı Datenschutzgesetz’ler kabul edilmekle yetinilmemiş, bir de federal düzeyde kanun yapılmıştır. Mukayeseli Hukukta konuya verilen önem yanında "Kişisel Nitelikteki Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Avrupa Sözleşmesi", Avrupa Birliği’nin 95/46 nolu direktifine rağmen Türkiye’de bu yolda bir düzenleme yoktur. 1996 yılından bu yana sürdürülen Kişisel Verilerin Korunması Kanun Tasarısı çalışmaları hâlâ bir sonuç vermemiştir. Adalet Bakanlığı’nda oluşturulan komisyonca kabul edilen tasarı taslağı Başbakanlıkta bekletilmektedir. Oysa yeni TCK’nın bu konuya ilişkin hükümlerinin uygulanması bu tasarının yasalaşmasına bağlıdır. HUKUKA AYKIRILIK Gerçekten Yeni TCK’ya göre, hukuka aykırı olarak kişisel verileri kaydeden kimseye altı aydan üç yıla kadar hapis cezası verilir. Kişilerin siyasî, felsefî veya dinî görüşlerine, ırkî kökenlerine; hukuka aykırı olarak ahlâkî eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin bilgileri kişisel veri olarak kaydeden kimse de aynı şekilde cezalandırılır (m.135 TCK). Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır (m.136 TCK). Burada geçen "hukuka aykırılık", kişisel verinin işlenmesi ve aktarılması konusunda TCK’ da hüküm bulunmadığından ancak tasarı taslağının hükümlerinden anlaşılabilir. Bu nedenle anılan taslağın daha fazla bekletilmeden süratle yasalaştırılması lazımdır. Zira bu alanda düzenleme bulunmaması, kişisel verilerle çalışmak zorunda olanları duraksamaya itmektedir. Önemi ve yasalaşma ihtimali yüksek olması nedeniyle tasarı taslağını burada kısaca tanıtmakta fayda vardır. Taslağa göre kişisel veri, belirli veya kimliği belirlenebilir bir kişiye ilişkin bütün bilgileri; nitelikli kişisel veri ise, kişilerin ırk, siyasî düşünce, din veya diğer inançları ile sağlık, gizli ve özellikle cinsel yaşamlarına ilişkin kişisel veriler ve ceza mahkumiyetlerini ifade eder ve nitelikli veriler ancak kişi için yeterli koruyucu güvenceler sağlayan özel kanunî düzenlemeler varsa işleme tâbi tutulabilir (m.3, 5). İSTİSNAİ DURUMLAR OLABİLİR VERİ KÜTÜĞÜ SİSTEMİ Kişisel verilerin işlenmesi, kişisel verilerin toplanması, elde edilmesi, kaydedilmesi, düzenlenmesi, depolanması, uyarlanması veya değiştirilmesi; değerlendirilmesi, kullanılması, açıklanması, aktarılması veya elde edilebilir olması; ayrılması veya birleştirilmesi; dondurulması, silinmesi veya yok edilmesi gibi işlemlerden herhangi birini ifade eder. İşlevsel veya coğrafî esaslara göre merkezî veya yaygın olarak bir sistemde muhafaza edilen ve belirli yöntemlerle ulaşılabilen kişisel veri topluluğun da veri kütüğü sistemi denir. Kişisel verilerin hukuka ve dürüstlük kurallarına uygun olarak elde edilmesi ve işleme tâbi tutulması; belirli, açık, hukuka ve dürüstlük kurallarına uygun amaçlar için kaydedilmesi, kullanılması ve bu amacın aşılmaması; doğru ve güncel olması, gerektiğinde yenilenmesi veya silinmesi; kişilerin kimlik CBT 1037 / 17 2 Şubat 2007 Yabancı ülkelere bilgi aktarımında bulunan veri kütüğü sistemi sahibi, kişilik haklarının korunması açısından kişisel verinin istendiği yabancı ülkede kanunî bakımdan eşdeğer korunmanın bulunduğu hususunda Kurumun onayını almak zorundadır. Ancak hukukî bir yükümlülük bulunması veya ilgili kişinin rızası olması hâllerinde bu onay aranmaz. Kişisel verilerin işlenmesine, millî güvenliğin, millî savunmanın, kamu düzeni ve güvenliğin, suçun işlenmesinin veya devamının önlenmesi, suçların veya meslek ahlâk kurallarını ihlâl eden eylemlerin kovuşturulması veya soruşturulması, devletin para, bütçe, vergi ve istihdam konuları gibi, önemli bir ekonomik veya malî menfaatinin gerektirmesi, bizzat ilgilinin veya başkalarının hak ve özgürlüklerinin korunması hallerinde istisna getirilebilir.(m.11). İhtiyaç duyulmayan kişisel veriler ispat veya güvenlik amacına hizmet etmediği takdirde kişisel olmaktan çıkarılır, silinir veya yok edilir. Özel kanun hükümleri saklıdır (m.18). Kişisel veriler, bilimsel araştırma, istatistik ve plânlama gibi kamuya yönelik amaçlarla işlenebilir. Ancak, işleme tâbi tutulan veriler ve elde edilen sonuçlar kişinin tanınmasına yol açmayacak şekilde üçüncü kişilere aktarılabilir veya yayımlanabilir (m.19). Bu Kanunla verilen görevleri yapmak üzere tüzelkişiliğe haiz, idarî ve malî özerkliğe sahip Kişisel Verileri Koruma Kurumu kurulur (m.20). Bu Kanunun uygulanmasından kaynaklanan şikâyetler bir dilekçeyle Kuruma yapılır. Kurul şikâyetleri incelemeye yetkilidir.İlgililer Kurul kararının tebliğinden itibaren otuz gün içinde ilgili mahkemeye başvurabilir (m.38). Görüldüğü gibi tasarı taslağı kişisel veri alanını başıboşluktan kurtaran, kişilik haklarını ve özel hayatı koruyan, veri kaydında ve denetiminde şeffaflaşmayı ve demokratikleşmeyi getiren mükemmel düzenlemeler içermektedir. (1) Simitis/Dammann/Mallmann/Reh, Kommentar zum Bundesdatenschutzgesetz, Baden Baden 1981 m.1 vd. aydınlatılır. Herkes veri kütüğü sistemi sahibine başvurarak kendisiyle ilgili bilgilerin kaydolup olmadığını öğrenebilir.