Gündem:

Kişisel veriler artık koruma altında. Geçtiğimiz günlerde vatandaşların kimlik ve adres bilgilerinin çalındığı haberi gündeme bomba gibi düşmüştü. Bunun hemen akabinde ise Cumhurbaşkanı Recep Tayyip Erdoğan tarafından onaylanan yasa ile kişsel veriler koruma altına alındı. Yasa kapsamında her vatandaş kendi verilerinin işlenip işlenmediğini öğrenebilecek.

Kanun uyarınca, kişisel veriler ancak belirlenen usul ve esaslara uygun olarak işlenebilecek.Kişisel verilerin işlenmesinde; “hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme” ilkelerine uyulması zorunlu olacak.

Kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemeyecek. Ancak ilgili kişinin açık rızası aranmaksızın, aşağıdaki şartlardan en az birinin varlığı halinde de veriler işlenebilecek:

– Kanunlarda açıkça öngörülmesi,

– Rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı ve beden bütünlüğünün korunması için zorunlu olması,

– Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

– Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

– İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel veriler, yeterli önlem alınarak işlenecek

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri “özel nitelikli kişisel veri” sayılacak. Özel nitelikli kişisel verilerin ilgilinin açık rızası olmaksızın işlenmesi yasak olacak.

Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecek. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ve finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecek.

Özel nitelikli kişisel verilerin işlenmesinde ayrıca Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemlerin alınması şart olacak.

Kanunlara uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, resen veya ilgili kişinin talebi üzerine silinecek, yok edilecek veya anonim hale getirilecek.

Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamayacak, ancak belirtilen şartlardan birinin bulunması halinde açık rıza aranmadan aktarılabilecek.

Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamayacak. Kişisel veriler ancak; kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve kurulun izninin bulunması şartıyla yurt dışına aktarılabilecek.

Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilecek.

Herkes kendisiyle ilgili veri işlenip işlenmediğini öğrenebilecek

Kanuna göre; herkes, kendisiyle ilgili kişisel veri işlenip işlenmediğini öğrenebilecek, kişisel verileri işlenmişse buna ilişkin bilgi talep edebilecek, kişisel verilerin aktarıldığı üçüncü kişileri bilebilecek, kişisel verilerin eksik veya yanlış işlenmesi halinde bunların düzeltilmesini isteyebilecek, kişisel verilerin silinmesini veya yok edilmesini isteyebilecek, kişisel verilerin ilgili kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep edebilecek.

Veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, bu verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alacak.

Kişisel veriler başkasına açıklanamayacak

Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri kanundaki hükümlere aykırı olarak başkasına açıklayamayacak, kendi şahsi çıkarları için kullanamayacak. Bu yükümlülük, görevden ayrılmalarından sonra da devam edecek.

Kişi, veri işlenmesiyle ilgili taleplerini doğrudan veri sorumlusuna iletecek. Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak sonuçlandıracak. İşlemin ayrıca bir maliyeti gerektirmesi halinde Kurulca belirlenen tarifedeki ücret alınabilecek. Veri sorumlusu talebi kabul edecek veya gerekçesini açıklayarak reddedecek ve cevabını ilgili kişiye yazıyla ya da elektronik ortamda bildirecek.

Başvurusu reddedilen kişi, cevabı öğrendiği tarihten itibaren 30 ve her halde başvuru tarihinden itibaren 60 gün içinde Kurula şikayette bulunabilecek. Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklı olacak.

Kişisel Verileri Koruma Kurumu

Kanunla verilen görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip Kişisel Verileri Koruma Kurumu oluşturulacak. Merkezi Ankara’da bulunacak olan Kurum, Başbakanlıkla ilişkili olacak. Kurumun karar organı Kurul olacak. Kurum, yıllık faaliyet raporunu Cumhurbaşkanlığına, TBMM İnsan Haklarını İnceleme Komisyonuna ve Başbakanlığa sunacak.

Kişisel Verileri Koruma Kurulu, görev ve yetkilerini bağımsız olarak yerine getirecek; hiçbir organ, makam, merci veya kişi Kurula emir ve talimat veremeyecek, tavsiye veya telkinde bulunamayacak.

Dokuz üyeden oluşacak Kurulun beş üyesi TBMM, iki üyesi Cumhurbaşkanı, iki üyesi Bakanlar Kurulu tarafından seçilecek. Kurul üyesi, herhangi bir siyasi parti üyesi olmayacak.

Kurul üyelerinin görev süresi dört yıl olacak. Süresi biten üye yeniden seçilebilecek. Görev süresi dolmadan herhangi bir sebeple görevi sona eren üyenin yerine seçilen kişi, yerine seçildiği üyenin kalan süresini tamamlayacak. Kurul başkan ve ikinci başkanı, üyeler arasından Bakanlar Kurulu tarafından belirlenecek.

Kurul üyelerine yemin şartı

Seçilen üyeler, Yargıtay Birinci Başkanlık Kurulu huzurunda, “Anayasa’ya ve kanunlara uygun olarak tam bir tarafsızlık, dürüstlük, hakkaniyet ve adalet anlayışı içinde görevimi yerine getireceğime, namusum ve şerefim üzerine yemin ederim” şeklinde yemin edecek.

Üyeler, kuruldaki resmi görevlerinin dışında resmi veya özel hiçbir görev alamayacak; dernek, vakıf ve kooperatiflerde yöneticilik yapamayacak, ticaretle uğraşamayacak, hakemlik ve bilirkişilik yapamayacak. Ancak, asli görevlerini aksatmayacak şekilde ders ve konferans verebilecek ve bunların ücretlerini alabilecek.

Üyelerin görevleri sebebiyle işledikleri iddia edilen suçlara ilişkin soruşturmalar, Memurlar ve Diğer Kamu Görevlilerinin Yargılanması Hakkında Kanuna göre yapılacak, soruşturma izni de Başbakan tarafından verilecek.

Türkiye'den 9 milyon Afrikalıya içme suyu
Süreleri dolmadan görevlerine son verilemeyecek olan Kurul üyeleri; kendileri, akrabaları, evlatlıkları, eşleri, boşandıkları eşlerini ilgilendiren toplantı ve oylamaya katılamayacak; öğrendikleri sırları açıklayamayacak, kendi yararına kullanamayacak.

Kanunun yayımı tarihinden itibaren altı ay içinde, kanunla belirlenen usulü göre, Kişisel Verileri Koruma Kurulu üyeleri seçilecek ve Başkanlık teşkilatı oluşturulacak.

Kişisel Verileri Koruma Kurumunda, uzman ve uzman yardımcısı istihdam edilebilecek. Kişisel Verileri Koruma Uzmanı kadrosuna atananlara, bir defaya mahsus olmak üzere bir derece yükseltilmesi uygulanacak.

Kurum personeli, 657 sayılı Kanun’a tabi olacak. Başka kurum ve kuruluşlarda çalışanlardan uzmanlığına ihtiyaç duyulanlar, Kurulda görevlendirilebilecek.

Sağlık Bakanlığı Kayıt ve Bildirim Sistemi

Herkesin sağlık durumunun takip edilebilmesi ve sağlık hizmetlerinin daha etkin ve hızlı şekilde yürütülmesi maksadıyla Sağlık Bakanlığı ve bağlı kuruluşlarınca gerekli kayıt ve bildirim sistemi kurulacak. Bu sistem, e-devlet uygulamalarına uygun olarak elektronik ortamda da oluşturulabilecek. Bu amaçla, Sağlık Bakanlığınca, bağlı kuruluşları da kapsayacak şekilde ülke çapında bilişim sistemi kurulabilecek.

Sağlık hizmetinin verilmesi, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması ve finansmanı amacıyla Bakanlık, elde edilen verileri alarak işleyebilecek. Bu veriler Kişisel Verilerin Korunması Kanunu’nda öngörülen şartlar dışında aktarılamayacak. Bakanlık, toplanan ve işlenen verilere, ilgili kişilerin kendilerinin veya yetki verdikleri üçüncü kişilerin erişimlerini sağlayacak bir sistem kuracak.

Bakanlık, düzenleme uyarınca elde edilen kişisel sağlık verilerinin güvenliğinin sağlanması için gerekli tedbirleri alacak. Bu amaçla, sistemde kayıtlı bilgilerin hangi görevli tarafından ne amaçla kullanıldığının denetlenmesine imkan tanıyan bir güvenlik sistemi kuracak.

Kanun kapsamı dışındaki konular

Gerçek kişilerin kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetleri; kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi; kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği veya kişilik haklarını ihlal etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla veya ifade özgürlüğü kapsamında işlenmesi kanunun kapsamı dışında bırakıldı.

Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görevli ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi ise istisna olacak. Buna göre, Milli İstihbarat Teşkilatı ile diğer istihbarat birimlerinin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini ve ekonomik güvenliği sağlamaya yönelik faaliyetler kapsamında işlediği veriler düzenleme kapsamı dışında olacak.

Bilişim sisteminin kendi içinde veya bilişim sistemleri arasında gerçekleşen veri nakillerini, sisteme girmeksizin teknik araçlarla hukuka aykırı olarak izleyen kişi bir yıldan üç yıla kadar hapis ile cezalandırılacak.

Bir cihazın, bilgisayar programının, şifrenin veya sair güvenlik kodunun, bilişim sistemlerinin araç olarak kullanılması suretiyle işlenmesi durumunda, bunları imal ve ithal eden, sevk eden, nakleden, depolayan, satan kişi bir yıldan üç yıla kadar hapis cezasına çarptırılacak.

KİŞİSEL VERİ NEDİR?

Kişisel veri, gerçek veya tüzel kişilere özgü olan ve kişilerin belirlenebilir olmasını sağlayan her türlü spesifik bilgidir. Bu yönüyle kişisel veri, yalnızca kişilerin tanınmasını ve teşhisini sağlayan bilgilerden ibaret olmayıp, kişilerin fiziki, sosyal, kültürel, mali, psikolojik tüm bilgileri kapsamaktadır. Bu kapsamda kişilerin vatandaşlık ve vergi numarası, kimlik, pasaport ve ehliyet bilgiler, sosyal güvenlik numarası, ev ve iş adresi, e-posta adresi, telefon numarası, faks numarası, özgeçmişi, fotoğrafı, videosu, kan grubu, adli sicil (sabıka) bilgileri gibi kişinin belirli veya belirlenebilir olmasını sağlayan tüm bilgiler kişisel veri niteliği taşımaktadır ve kişisel verilerin korunması kapsamına girmektedir.

HALK ARASINDA ADI FİŞLEME

Kişisel verileri kaydetme, kişilere ait verilerin hukuka aykırı şekilde depolanmasıdır. Kişisel verilerin kaydedilmesi halk arasında “fişleme” olarak tabir edilmektedir. Kişisel verilerin kayıt işlemi kağıt veya dosya üzerinden yapılabileceği gibi dijital ortamda da yapılabilir. Bunun suça veya cezaya bir etkisi yoktur. Önemli olan, kişilerin siyasi, felsefi, dini, mezhepsel, ırksal özelliklerinin, sağlık özelliklerinin, hastalıklarının, cinsel tercihlerinin veya benzeri kişisel bilgilerinin hukuka aykırı şekilde kayıt altına alınmasıdır. Kişisel verilerin hukuka aykırı kaydedilmesi suçunda temel olarak iki unsur söz konusudur. Birincisi ortada kişisel bir veri söz konusu olmalı ve ikinci olarak bu veri hukuka aykırı şekilde kaydedilmelidir.

Bir kişisel verinin hukuka aykırı kaydedilmesi, kişisel verilerin kişisel veriyi kaydetme hak ve yetkisi olmaksızın kaydedilmesidir. Bu bakımından kişisel verinin kaydedilmesine, kişisel verinin sahibi tarafından izin veya onay verilmesi hukuka aykırılığı kaldıran bir unsurdur. Aynı şekilde kişisel veriyi meslek veya görev ya da herhangi bir sözleşme kapsamında rızaya dayalı olarak kaydedilmesi de hukuka aykırı olma özelliğini ortadan kaldıran bir durumdur. Bunların dışında herhangi bir izin veya onay olmaksızın ya da izin veya onay verilen kişiden farklı bir kişi tarafından kişisel verilerin kaydedilmesi hukuka aykırı ve suç olacaktır.


Kaynak:gidahatti.com, hürriyet.com.tr

Misafir Avatar
İsim
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×

TEOG sınavı ne zaman? 9 Nisan Cuma tatil mi?
8. sınıf öğrencilerin merakla beklediği TEOG 2. dönem sınavı için geri sayım başladı. 2. Dönem TEOG...

Haberi Oku