Kişisel Veriler Koruma Kuruluna TBMM de üye seçebilecek

ANKARA (AA) - KEMAL KARADAĞ - TBMM Genel Kurulunda görüşmeleri süren ve Avrupa Birliği'nin (AB) vize serbestisi için istediği düzenlemeler arasında yer alan Kişisel Verilerin Korunması Kanunu Tasarısı'nda değişiklik yapılacak. Buna göre, Kişisel Veriler Koruma Kurulunun üye sayısı 7'den 9'a çıkarılacak, Kurula TBMM tarafından da üye seçilmesi sağlanacak.

AA muhabirinin edindiği bilgilere göre, TBMM Genel Kurulu'nda görüşülen tasarıya göre, Başbakanlık ile ilişkili kuruluş olan Kişisel Veriler Koruma Kurumu ve Kişisel Veriler Koruma Kurulu oluşturuluyor.

Tasarıda, Kişisel Veriler Koruma Kurulunun 3 üyesinin Cumhurbaşkanı, 4 üyesinin de Bakanlar Kurulunca seçilmek üzere 7 üyeden oluşması ön görülüyordu. Ancak söz konusu üye sayısı ve seçimiyle ilgili maddelerde TBMM Genel Kurulunda değişiklik önergesi verilecek. Değişiklikle kurulun üye sayısı 7'den 9'a çıkarılacak, bu üyelerden 3'ü Cumhurbaşkanı, 3'ü TBMM ve 3'ü de Bakanlar Kurulu tarafından seçilecek.

Öte yandan kurul başkanı ve başkan yardımcısının da Bakanlar Kurulu tarafından atanmasından vazgeçilerek bu iki isim kurul içinde yapılacak seçimle belirlenecek.

Değişikliklerle, Kişisel Veriler Koruma Kurulunun AB'deki örneklerine uygun yapıya kavuşturulması hedefleniyor.

- Kanun tasarısı

64. Hükümet Eylem Planı'nda yer alan Kişisel Verilerin Korunması Kanunu Tasarısı ile ilk defa kişisel verilerin işlenmesinin disiplin altına alınması ve anayasada öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması amaçlanıyor.

Kişisel verilerin, toplandıkları amaçla bağlantılı olarak, yeterli ve doğru olması esas alınacak, veriler gerektiğinde güncellenecek. Tasarı ile kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik verileri "hassas veri" olarak kabul edilecek.

- Kişisel verilere özel koruma

Yasanın hayata geçmesiyle birlikte, muhafaza edilmesine artık ihtiyaç duyulmayan veriler silinecek, yok edilecek veya anonim hale getirilecek. Kişisel veriler, kural olarak ilgilinin açık rızası olmaksızın üçüncü kişilere aktarılamayacak.

Kişisel verilerin yurt dışına aktarılması konusunda ise güvenceler getiriliyor. Kişisel verilerin yurt dışına aktarılmasında, aktarılacak ülkede yeterli güvence bulunmaması halinde yeterli korumanın sağlanacağının iki tarafın veri sorumlusu tarafında yazılı olarak taahhüt edilmesi ve kurul tarafından izin verilmesi halinde aktarılacak. Veriyi, kurul değil, ilgilisi aktaracak ancak kurulun fonksiyonu, izin vermeden ibaret olacak.

Kişisel verilerin hukuka uygun olmayarak kaydedildiği iddia edilen kişiler kurula şikayette bulunabilecek. Şikayet üzerine veya resen yapılan inceleme sonucunda, ihlal olduğunun anlaşılması halinde kurul, tespit ettiği hukuka aykırılıkların ilgili veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ edecek. Şikayet üzerine veya resen yapılan inceleme sonucunda, kanuna aykırı uygulamanın yaygın olduğunun tespit edilmesi halinde kurul, ilke kararı alarak bu kararı yayımlayacak. Kurul, telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık halinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar verebilecek.

- Cezalar artıyor

TCK'nın 135. maddesinde bulunan hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilmesine yönelik düzenleme aynen korunmakla birlikte kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin öze nitelikli verileri kaydedenlere verilecek cezaların yarı oranında arttırılacağına ilişkin düzenleme yapılıyor.

Yasa ile veri sorumlularına, ilgili kişilere bilgi verme yükümlülüğü getirilirken, verileri işlenen kişilere ise bilgi edinme, düzeltme gibi birtakım haklar getiriyor. Verisi işlenen kişiler, veri sorumlusuna başvurarak, kendileriyle ilgili kişisel veri işlenip işlenmediğini öğrenmek, işlenmişse bunları talep etmek, verinin muhtevasının eksik veya yanlış olması halinde bunların düzeltilmesini, hukuka aykırı olması halinde ise silinmesini, yok edilmesini ve buna göre yapılacak işlemlerin, verilerin açıklandığı üçüncü kişilere bildirilmesini istemek hakkına sahip olacak. Veri sorumluları ise bu taleplere cevap vermek zorunda olacak.

Veri sorumlusu, verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek, ayrıca verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik her türlü teknik ve idari tedbirleri almakla yükümlü tutulacak.

Tasarıyla, “Veri Sorumluları Sicili” kurulması öngörülüyor. Bu sicilde, veri işleyenlerin kimlik adres ve iletişim bilgileri, hangi kategorideki verileri işledikleri gibi bir kısım bilgiler kamuya açık olarak tutulacak.