Bakanlar Kurulu'nda imzaya açılan 'Kişisel Verilerin Korunması Tasarısı'yla birlikte kişisel bilgiler devlet tarafından toplanacak.

Fişleme ve kişisel verilerin korunma sorunu nedeniyle eleştiri konusu olan tasarıda, son değişiklikle MİT, Jandarma ve Emniyet’e “kişisel veri işleme” olanağı getirildi. İlk metinde, bu 3 kurumun, kişisel veri toplayamayacağı, ancak yargısal süreçlerde verilere ulaşma imkânı sağlanacağı belirtilmişti.

Nuray Babacan’ın Hürriyet'te yer alan haberine göre, tasarının yasalaşmasıyla birlikte, istihbarat teşkilatları kişisel verileri işleyebilecek ve kişisel verilerini elde ettiği kişilere bildirim yapmayacak, bilgiler silinmeyecek.

11. Cumhurbaşkanı Abdullah Gül, ilk haliyle bile “fişleme” iddiaları nedeniyle eleştirilen taslağı, Cumhurbaşkanlığı Devlet Denetleme Kurulu’na (DDK) inceletmiş ve kurul, “Kişisel verilerin korunması sorunu olduğu” yönünde rapor vermişti

NELER VERİ OLACAK?


Habere göre yasa kapsamında olan kurumlar ise “İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgileri” kişisel veri olarak kaydedebilecek. Bu verilerin kaydedildiği konusunda kişiye bilgi verilecek. Veriler, ‘bir hakkın tesisi, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve hekim hizmetlerinin’ gereğiyse, sır saklama yükümlülüğü olanlar tarafından izin almadan da işlenebilecek. Veriler, işlenmesini gerektiren sebepler ortadan kalktığında, resen ya da kişinin başvurusu üzerine silinecek.

Irk, etnik köken, siyasi düşünce, felsefe, inanç, dini, mezhebi veya diğer inançları, vakıf ya da sendika üyeliği, mahkûmiyet kararları, sağlığı veya cinsel hayatı ile özel nitelikteki kişisel bilgiler, veri olarak kaydedilemeyecek. Ancak tasarı belli hallerde sınırlı bir işleme ve bunları açıklama olanağı sağlıyor. Bir kişi kamuoyuna kendisi ile ilgili işlenemeyecek bilgilerden birini açıklamışsa yasak kalkacak. 

Kişisel veriler, kişinin rızası alınarak ‘hukuk ve dürüstlük kurallarına uymak, gerektiğinde güncellemek, belirli, açık ve meşru amaçlar için kullanmak amacıyla’ işlenebilecek. Eğer kişisel verilerin korunması konusunda sıkıntı yaşanır ve bunlar başkaları tarafından elde edilirse, kişinin zararı giderilecek. Herkes veri sorumlusundan kendisine ait bilgilerin işlenip işlenmediğini, işlendiyse bunun ne amaçla yapıldığını, amacına uygun kullanıp kullanılmadığını, işlenen bilgiler yanlışsa düzeltilmesini isteme hakkına sahip olacak.


Kişisel veriler, yurtdışına kişinin onayı yoksa aktarılamayacak. Aktarılması için uluslararası sözleşmelerin öngörmesi, karşılıklılık esası, karşı tarafın gerekli koruma önlemleri alma garantisi vermesi halinde mümkün olacak. Verileri işleyen kişi, vatandaşlara kimliğini, bu verileri ne amaçla işlediğini, bunları ne için kullanacağını ve kimlere aktaracağını, veri toplama hukuk ve kurallarını anlatmakla yükümlü olacak.

7 kişiden oluşan Kişisel Verileri Koruma Kurulu oluşturulacak. Daha önce Başbakanlığa bağlı çalışması öngörülen kurul, Adalet Bakanlığı’na bağlı hale getirildi. Kurul üyeleri, Bakanlar Kurulu tarafından atanacak. Devlet sırrı niteliğindeki veriler kurula gönderilmeyecek. Ancak başkan ya da kurul üyeleri bunları yerinde inceleyebilecek. Üyeler, Yargıtay’da, görevleri için özel hazırlanacak yemini okuyarak göreve başlayacaklar. Tüm veriler, sicil kütüğüne kaydedilecek.

Tasarı sadece devlete değil, bankalar ve şirketlere verilen kişisel bilgilerin saklanmasını da içeriyor. Bankaya verilen kişisel bilgiler, hastane kayıtlarındaki tahlil ve test sonuçları gibi bilgiler dahil, her türlü hastalık sonucu, kişisel veri kapsamında olacak. Bu bilgileri şirketler, üçüncü kişilere veremeyecekler. Hem şirketlerdeki hem de devletteki bu bilgileri yasada belirtilen şartlar dışında açıklayanlara 3 yıl hapis verilecek.