Kişisel Verilerin Korunması Yasası, TBMM Genel
Kurulu’ndan geçti. Yasa kapsamında, kişisel verilerin kişilerin açık rızası
olmadan kayıt altına alınması yasaklanıyor.
Kamu güvenliği, kamu sağlığı ya da istatistik çalışmaları
yasak kapsamı dışında tutulurken, yasaya aykırı olarak kişisel verileri kayıt
altına alan ya da başkalarına verenler hakkında, hapis cezaları ve adli para
cezalarının yanı sıra 1 milyon TL’ye kadar idari para cezası verilmesi kabul
edildi.
Muhalefetin, vatandaşın fişleneceği ve bilgilerinin
“satılacağı” gerekçesiyle karşı çıktığı, iktidarın ise AB’ye uyum ve yabancı
yatırımların güven içinde gelebilmesi için gerekli gördüğü yasa ile kurulan
yeni düzenin kuralları şöyle:
* Bütün kurum ve kuruluşlar, kişisel verilerin
kaydedilmesi, işlenmesi gibi çalışmalardan sorumlu olacak bir “veri sorumlusu”
görevlendirecek.
* Kişisel verilerin işlenmesine ilişkin tasarıyla
getirilen kurallara uymayanlara 6 aydan 3 yıla kadar hapis cezası
verilebilecek. Kişisel verileri imha etmeyenlere de 6 aydan 1 yıla kadar hapis
cezası verilecek.
* Kamudaki veri sorumluluları hakkında disiplin cezaları
işletilecek.
* Kişisel verileri ele geçirmek için program ya da cihaz
geliştirenler, alanlar, satan ya da bulunduranlara, 1 yıldan 3 yıla kadar hapis
ve 5 bin güne kadar adli para cezası verilecek. Ceza 500 bin TL’yi bulabilecek.
Özel sektörde çalışan veri sorumlularına getirilen idari
para cezaları da şöyle:
* Kişilerin talepleri üzerine aydınlatma yükümlülüğünü
yerine getirmeyene 5 bin TL.
* Veri güvenliğini yerine getirmeyenlere 15 bin TL’den 1
milyon TL’ye kadar.
* Kurul kararlarına uymayanlara 25 bin TL’den 1 milyon
TL’ye kadar.
* Sicil kaydı yükümlülüğünü yerine getirmeyenlere 20 bin
TL’den 1 milyon TL’ye kadar. Yasaya göre, kişisel veri kişiye ait her türü
bilgiyi kapsıyor. Özel nitelikli kişisel bilgi ise “Kişinin ırkı, etnik kökeni,
siyasi düşüncesi, felsefi inancı, dini mezhebi veya diğer inançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik
verileri” olarak tanımlandı.
MECLİS'TE
KURUL OLUŞTURULACAK
* 9 üyeden oluşan Kişisel Verileri Koruma Kurulu ve
Kurumu oluşturulacak. 2 üyeyi Cumhurbaşkanı, 2 üyeyi Bakanlar Kurulu 5 üyeyi de
Meclis seçecek. Her partiye sandalye sayısına göre üyelik verilecek. Bu
dağılımda MHP’ye üyelik düşmeyecek. Kurul, başkanını kendi içinden seçecek.
* Kişisel veriler, ilgili ülkede verilerin korunması
konusunda yeterli koruma varsa, kurul izniyle, kişinin rızası aranmadan yabancı
ülkelere de aktarılabilecek.
* Kişinin veya Türkiye’nin menfaatlerinin ciddi şekilde
olumsuz etkileneceği durumlarda dahi “ilgili kurum ve kuruluşun görüşü
alınarak”, kurul kararıyla kişisel veriler yurtdışına aktarılabilecek.
MİLLİ
SAVUNMA VE GÜVENLİK İÇİN ÖZEL HÜKÜMLER
* Kişisel veriler; milli savunmayı, milli güvenliği, kamu
güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak
kanunla görevli ve yetki verilmiş kamu kurum ve kuruluşları tarafından
yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenebilecek.
* Milli İstihbarat Teşkilatı ile diğer istihbarat
birimlerinin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini
ve ekonomik güvenliği sağlamaya yönelik faaliyetler kapsamında işlediği veriler
düzenleme kapsamı dışında olacak.
* Yasa yürürlüğü girmeden önce kişisel verilerinin
kaydına izin veren kişi 1 yıl içinde itiraz etmezse, bu izin geçerli sayılacak.