(Tasarının detayları eklendi)
ANKARA, 10 Şubat (Reuters) - AB ile Türkiye arasında geçen yıl Kasım ayında varılan mutabakat ve AB uyum yasaları çerçevesinde düzenlenen Kişisel Verilerin Korunması Kanun Tasarısı TBMM Adalet Komisyonu'nda kabul edildi.
Suriyeli mülteciler nedeniyle yaşanan krizin ardından Türkiye ile AB arasında Kasım ayında varılan mutabakata göre AB ülkelerine gidecek Türk vatandaşlarına vize muafiyeti getirilmesi karşılığında, Türkiye'nin geri kabul anlaşmasıyla birlikte bir dizi AB uyum yasasını da çıkarma yükümlülüğü bulunuyor. Bu yasaların arasında Kişisel Verilerin Korunması yasası da var.
Ocak ayı içinde TBMM'ye sevk edilen ve hükümetin Genel Kurul'a gelecek hafta sunmayı hedeflediği kanun tasarısının Adalet Komisyonu'ndaki görüşmeleri tamamlandı.
Kabul edilen tasarı ile kişisel verileri izinsiz işleyenlere ve kişisel verileri koruyamayan veri sorumlularına hapis cezalarının yanı sıra 1 milyon liraya kadar para cezası verilmesi de öngörülüyor.
Tasarı çerçevesinde kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, özel nitelikli kişisel veri sayılacak. Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek, işlenmesini gerektiren sebeplerin ortadan kalkması halinde ise veriler silinecek, yok edilecek veya anonim hale getirilecek.
Tasarıyla ayrıca kişisel verileri işlenen kişinin hakları da düzenleniyor. Bu çerçevede herkes, "kendisiyle ilgili kişisel veri işlenip işlenmediğini öğrenebilecek, kişisel verileri işlenmişse buna ilişkin bilgi talep edebilecek, kişisel verilerin aktarıldığı üçüncü kişileri bilebilecek, kişisel verilerin eksik veya yanlış işlenmesi halinde bunların düzeltilmesini isteyebilecek, kişisel verilerin silinmesini veya yok edilmesini isteyebilecek, kişisel verilerin ilgili kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep edebilecek."
Kişisel veri sorumlusunun veri güvenliğinin sağlanmasına ilişkin yükümlülüklerini de düzenleyen tasarıya göre veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, bu verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almakla yükümlü tutuluyor.
Adalet Bakanı Bekir Bozdağ dün akşam Twitter hesabından yaptığı açıklamada tasarı ile kişisel verilerin korunması için bir Üst Kurul oluşturulacağını belirtmişti.
Kişisel verilerin hukuka uygun işlenmesini ve korunmasını sağlamak için oluşturulacak olan Kişisel Verileri Koruma Kurulu resen veya başvuru üzerine inceleme/denetim yaparken, kanuna aykırı davrananlara idari para cezası verebilecek.
Bozdağ açıklamasında "Türkiye, ilk defa konusu sadece kişisel verileri korumak olan müstakil bir kanun çıkarmaktadır. Kişisel Verileri Koruma Kanunu, anayasanın 20. maddesindeki kişisel verileri koruma hakkının uygulama kanunudur. Kanun, kişisel verilerin işlenmesinin asgari ilkeleri ve kuralları ile korunmasını içermektedir" demişti.