Kişisel Verilerin Korunması Kanunu Tasarısı

TASARI METNİNE ULAŞMAK İÇİN TIKLAYINIZ

kişisel-veriler-kanun-tasarısı

Kanun Tasarısı Bilgileri

Kanun Tasarısının Metni
Dönemi ve Yasama Yılı26/
Esas Numarası1/541
Başkanlığa Geliş Tarihi18/01/2016
Tasarının BaşlığıKişisel Verilerin Korunması Kanunu Tasarısı
Tasarının ÖzetiTasarı ile, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunması, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasların belirlenmesi ve Kişisel Verileri Koruma Kurumunun oluşturulması öngörülmektedir amaçlanmaktadır.
Tasarının Son DurumuKOMİSYONDA

Kanun Tasarısı Komisyon Bilgileri

Komisyon TipiAdıGiriş TarihiÇıkış TarihiYapılan İşlemKarar Tarihi
Esas KomisyonAdalet Komisyonu19/01/2016Komisyonda
Tali KomisyonAnayasa Komisyonu19/01/2016Komisyonda
Tali KomisyonAvrupa Birliği Uyum Komisyonu19/01/2016Komisyonda
Tali Komisyonİnsan Haklarını İnceleme Komisyonu19/01/2016Komisyonda
Tali KomisyonPlan ve Bütçe Komisyonu19/01/2016Komisyonda

Kişisel Verilerin Korunması Kanunu Tasarısı uzun bir süredir yasalaşmak için bekliyordu.

18.01.2016 tarihinde TBMM Başkanlığı’na gelen Kişisel Verilerin Korunması Kanunu Tasarısı Komisyonlara gönderildi.

Tasarının 1.maddesine göre Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen
gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Tasarının 2.maddesine göre Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası
olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

Tasarının 4.maddesinde Genel ilkeler düzenlenmektedir.

Buna göre Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.

Kişisel verilerin işlenmesinde hangi ilkelere uyulması zorunludur?

  1. Hukuka ve dürüstlük kurallarına uygun olma.
  2. Doğru ve gerektiğinde güncel olma.
  3. Belirli, açık ve meşru amaçlar için işlenme.
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar
    muhafaza edilme.

Kişisel veriler hangi şartlarda işlenebilir?

  1. Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
  2. Aşağıdaki şartlardan en az birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
  3. Kanunlarda açıkça öngörülmesi.
  4. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  5. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  6. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  7. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  8. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

 

Özel nitelikli kişisel verilerin hangi şartlarda işlenebilir?

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, demek, vakıf ya da sendika üyeliği, sağlığı veya cinsel hayatıyla ilgili verileri, özel nitelikli kişisel veriler olup bunların işlenmesi yasaktır.

  1. Bu kişisel verilerin, yeterli önlemlerin alınması şartıyla, aşağıda sayılan hallerde işlenmesi mümkündür:
  2. İlgili kişinin açık rızasının bulunması.
  3. Kanunlarda açıkça öngörülmesi.
  4. Siyasi parti, vakıf, demek veya sendika gibi kar amacı gütmeyen kuruluş ya da oluşumların, tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla kendi üyelerine ve mensuplarına yönelik verilerin işlenmesi.
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin zorunlu olması.
  7. Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler tarafından işlenmesi.

Kişisel veriler; işlenmesini gerektiren sebeplerin ortadan kalkması halinde ne yapılacaktır?

Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından üç işlem yapılabilir.

  1. Kişisel Veriler Silinir
  2. Kişisel Veriler Yok edilir
  3. Kişisel Veriler Anonim hale getirilir.

 

Kişisel veriler nasıl aktarılabilir?

Kişisel veriler, ilgili kişinin açık rızası olmaksızın üçüncü kişilere ve yurtdışına aktarılamaz.

Kişisel veriler, 5 inci maddenin ikinci fıkrası ile Kanunlarda açıkça öngörülmesi, İlgili kişinin kendisi tarafından alenileştirilmiş olması, Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin zorunlu olması, Kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler tarafından işlenmesi hallerinden en az birinin bulunması kaydıyla;Üçüncü kişilere ve İlgili yabancı ülkede yeterli korumanın bulunması koşuluyla yurtdışına ilgili kişinin açık rızası aranmaksızın aktarılabilir.

Kişisel verinin aktarılacağı yabancı ülkede yeterli koruma bulunmaması halinde kişisel veriler ancak İlgili kişinin açık rızasının bulunması,Türkiye’deki ve kişisel verinin aktarılacağı yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kurulun izninin bulunması hallerinde yurtdışına aktarılabilir.

Siyasi parti, vakıf, demek veya sendika gibi kar amacı gütmeyen kuruluş ya da oluşumların, tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla kendi üyelerine ve mensuplarına yönelik veriler ancak Kanunlarda açıkça öngörülmesi,İlgili kişinin açık rızası ile Kurulun izninin birlikte bulunması,hallerinde üçüncü kişilere ve yeterli koruma bulunması koşuluyla yurtdışına aktarılabilir.

 

Veri sorumlusunun aydınlatma yükümlülükleri nelerdir?

  1.  Kişisel verilerin elde edilmesi sırasında veri sorumlusu, ilgili kişilere;
  2.  Kendisinin ve varsa temsilcisinin kimliği,
  3. Kişisel verilerin hangi amaçla işleneceği,
  4. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  5. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  6. 10 uncu maddede sayılan diğer hakları konusunda bilgi vermekle yükümlüdür.
  7. (Kişisel verilerin silinmesi, yok edilmesi ya da anonim hale getirilmesi halinde veri sorumlusu, ilgili kişiyi aynca bilgilendirmekle yükümlüdür.

 

Kişisel verisi işlenen kişinin hakları nelerdir?

  1. Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;
  2. Kişisel veri işlenip işlenmediğini öğrenmek,
  3. Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,
  4. Kişisel verilerin işlenme amacım ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
  5. Yurtiçinde veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
  6. Kişisel verilerin eksik veya yanlış olması halinde bunların düzeltilmesini istemek,
  7.  7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini istemek,
  8. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
  9. İşlenen kişisel verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
  10. Kişisel verilerin kanuna aykın olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etmek,- haklarına sahiptir.

 

Kişisel veri güvenliği nasıl sağlanacaktır?

 

Kişisel Veri sorumlusu;

  1. Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
  2. Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
  3. Kişisel verilerin muhafazasını sağlamak,amacıyla uygun güvenlik düzeyini sağlamaya yönelik gerekli tedbirleri almak zorundadır.
  4. Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
  5. Veri sorumlusu, kendi birim, kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
  6. Veri sorumluları ile veri işleyen kişiler öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve kendi şahsi çıkarları için kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
  7. İşlenen kişisel verilerin kanuni olmayan yollardan başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yolla ilan edebilir.