Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

1 Kişisel Verilerin Korunması 09 Haziran 2012. 2 Sunum Planı 1- Veri Koruma Kanununa Neden İhtiyaç Var. 2- Kişisel Verileri Koruma Hukukunun Genel İlkeleri.

Benzer bir sunumlar


... konulu sunumlar: "1 Kişisel Verilerin Korunması 09 Haziran 2012. 2 Sunum Planı 1- Veri Koruma Kanununa Neden İhtiyaç Var. 2- Kişisel Verileri Koruma Hukukunun Genel İlkeleri."— Sunum transkripti:

1 1 Kişisel Verilerin Korunması 09 Haziran 2012

2 2 Sunum Planı 1- Veri Koruma Kanununa Neden İhtiyaç Var. 2- Kişisel Verileri Koruma Hukukunun Genel İlkeleri. 3- Eski Tasarı İle Yeni Tasarı Arasındaki Temel Farklar. 4- Tasarıyla Getirilen Düzenlemeler.

3 3 1- Kanun Niçin Gereklidir?  Kişisel veri, kişilerin isimleri, adresleri, telefon numaraları, hastalıkları, banka hesap numaraları, kredi kartları, şifreleri, mali kayıtları, aldığı cezalar, arkadaşları, akrabaları gibi bilgilerdir.  Bu veriler bugün hayatın her alanında yaygın olarak kaydedilmekte, transfer edilmekte, paylaşılmaktadır (işleme). (Özellikle bilgisayar ve internet aracılığıyla).  Verilerin işlenmesi gerek kamu ve gerekse özel sektör tarafından her gün yapılmaktadır.  Veri işlemeyle ilgili kamu ve özel sektör için yeterli ve açık yasal düzenleme bulunmamaktadır. Yasal boşluk söz konusudur.

4 4 1- Kanun Niçin Gereklidir?  Bu verilerin kontrolsüz şekilde işlenmesi, bazı temel hakların ihlal edilmesine sebep olmaktadır.  “Fişleme” denilen ve yasal dayanağı olmayan bazı veri arşivlerinin tutulduğu ve kullanıldığı dile getirilmektedir.  Ülkemizde verilerin işlenmesi süreçlerini kontrol edecek ve denetleyecek özel bir kurum bulunmamaktadır.  TCK’nda (135 vd) kişisel verilerin hukuka aykırı olarak işlenmesi suç sayılmış, ancak ne zaman hukuka aykırı, ne zaman hukuka uygun olduğuna dair düzenleme bulunmamaktadır.  2010 yılında Anayasa değişikliğiyle kişisel verilerin korunması temel bir hak olarak koruma altına alınmış ve detayların kanunla düzenleneceği belirtilmiştir.

5 5 1- Kanun Niçin Gereklidir?  AB müzakere fasıllarından 4’ü kişisel verilerle ilgilidir.  Yargı ve temel haklar.  Polis işbirliği.  Bilgi Toplumu ve Medya.  Tüketici ve Sağlığın Korunması.  İlerleme Raporları, Katılım Ortaklığı Belgesi, 23. Fasıl Tarama Sonu Raporu gibi belgelerde bu konudaki eksiklik eleştirilmektedir.  Europol ile operasyonel işbirliği anlaşması yapılamamaktadır.  Mevcut işbirliği çerçevesinde bilgi belge değişimi elektronik iletim hattından yapılamamaktadır.

6 6 1- Kanun Niçin Gereklidir?  Schengen Bilgi Sistemi ve Sirene Ofisi tesisi için de bu Kanuna gerek bulunmaktadır.  Bu sistem üzerinden çalıntı oto, pasaport, Avrupa tutuklama müzekkeresi, aranan şahıslar, istenmeyen yabancılar vb konularda önemli veriler paylaşılabilmektedir.  Yine bazı ülkelerle polis ve adli konularda işbirliği anlaşması yapılamamaktadır. (Fransa - Belçika)  Sağlık alanında tutulan kayıtların iyi korunamaması riski söz konusudur. Bu hal AİHM tarafından 8. maddenin ihlali olarak nitelendirilmektedir.

7 7 1- Kanun Niçin Gereklidir?  Dışişleri Bakanlığımızın yabancı ülkelerle askerlik, kimlik, vatandaşlık gibi konularda bilgi paylaşımında tereddütler ve sorunlar yaşanmaktadır. Yabancı ülkelerden bu nitelikli veriler alınamamaktadır.  EUROJUST ile sınır aşan organize suçlar için operasyonel işbirliği yapılamamaktadır.  Yargı alanında suçluların iadesi, bilgi, belge ve delil paylaşımı konularında sıkıntılar yaşanmaktadır.  Yabancı sermayenin ülkemizde yatırım yapmasına engel olmaktadır. Mevzuatları ellerindeki verilerin Türkiye’deki iştirakine aktarılmasına izin vermemektedir.

8 8 1- Kanun Niçin Gereklidir?  İşadamlarımız yabancı ülkelerdeki ortaklarından veri alamamakta ve sorun yaşanmaktadır.  Bazı ihalelere girmek için kişisel verilerin etkin şekilde korunması koşulu aranmaktadır.  Ülkemiz veri güvenliği konusunda “güvenilmez ülke” olarak nitelendirilmektedir.  Tüm bu sayılanlar bir an önce bu Kanunun yürürlüğe sokulmasını gerektirmektedir.

9 9 2- Veri Koruma Hukukunun Temel İlkeleri  Kişisel verilerin korunması hukukunun temel ilkeleri sayılı AB direktifinde yer almıştır.  1- Korumanın Kapsamı:  Koruma sadece gerçek kişiler içindir.  Otomatik ya da otomatik olmayan yollarla gerçekleştirilen veri işlemeler korunur.  Kamu güvenliği, ülke savunması, devlet güvenliği ve ceza hukuku alanındaki faaliyetler kapsam dışına alınabilir.  Kişisel veya ailevi faaliyetler çerçevesinde yapılan işlemler kapsam dışındadır.

10 10 2- Veri Koruma Hukukunun Temel İlkeleri  2- Verilerde Olması Gereken Nitelikler  Amaca uygunluk.  Verinin doğru, tam ve güncel olması.  Amaç için elverişli, yeterli ve orantılı olması.  Amaca ulaştıktan sonra verinin yok edilmesi vb.  3- Kişisel Verilerin İşlenme Koşulları  Rıza  Sözleşmenin kurulması ve ifası.  Hukuki bir sorumluluğun yerine getirilmesi.  Hayati çıkarlarının korunması vb.

11 11 2- Veri Koruma Hukukunun Temel İlkeleri 4- Hassas Veriler  Hassas veriler; ırksal ya da etnik köken, politik düşünce, dinsel veya felsefi kanaat, sendikaya aidiyet, sağlık, cinsel yaşamla ilgili bilgilerdir.  Hassas veriler kural olarak işlenemez. Ancak bazı koşullar altında işlenmesi mümkündür. 5- Yabancı Ü lkelere Veri Aktarımı  Yabancı ü lkede eşdeğer koruma bulunuyorsa yurtdışına aktarılabilir.

12 12 2- Veri Koruma Hukukunun Temel İlkeleri  Eşdeğer koruma olmayan hallerde, belirli koşullar altında istisnai olarak veri yurt dışına aktarılabilir. 6- İlgili Kişinin Aydınlatılması ve Diğer Hakları  Hakkında veri işlenen kişinin, yapılan işlemler ve kendisine tanınan haklarla ilgili bilgilendirilmesi.  İlgili kişinin verilere erişme, d ü zeltme, sildirme, engelleme, itiraz ve yasa yoluna başvurma hakkı. 7- Veri G ü venliğinin Sağlanması  Verilerin kaybedilmesi, yetkisiz kişilerin ulaşması, verilerin tahrip edilmesi, değiştirilmesi veya alenileştirilmesi risklerine karşı ö nlem alınması.

13 13 2- Veri Koruma Hukukunun Temel İlkeleri 9- Veri Koruma Kurulu  Veri işlemeleri konusunda bir ulusal kontrol organı kurulması.  Bu organın bağımsız karar alabilmesi.  Bu organın yeterli maddi imkana, ara ç ve personele sahip olması.  Bilgilere ulaşma, araştırma, inceleme, uyarma, engelleme, silme vb yetkilerinin olması.

14 14 3- Tasarıda Yapılan Değişiklikler  Tasarının sistematiği sadeleştirildi.  Madde sayısı azaltıldı.  Aynı konular aynı b ö l ü mlerde d ü zenlendi.  Aynı konuyu d ü zenleyen maddeler birleştirildi.  Bazı konular y ö netmeliğe bırakıldı.  Özü itibariyle 95/46 Direktifine daha uygun hale getirildi.  T ü zel kişiler koruma kapsamından ç ıkarıldı.

15 15 3- Tasarıda Yapılan Değişiklikler  Yargısal işlemler Kanun kapsamından ç ıkartıldı.  T ü rk hukuk terminolojisine uygun bir yazım yapılmaya ç alışıldı.  Diğer kanunlarda 2 yıl i ç inde gerekli değişikliklerin yapılması ö ng ö r ü ld ü.  Uzman desteği alındı.  95/46 değişikliği beklenmedi.

16 16 4- Tasarıyla Getirilen Düzenlemeler Ama ç :  Kişinin temel hak ve ö zg ü rl ü klerini korumak.  Veri işleyenlerin uyacakları esasları d ü zenlemek. Kapsam:  Sadece ger ç ek kişilerin kişisel verileri korunuyor.

17 17 4- Tasarıyla Getirilen Düzenlemeler Veri İşlemede Genel İlkeler:  Bu Kanunda ve diğer kanunlarda ö ng ö r ü len hâllerde işlenebilme.  Hukuka ve d ü r ü stl ü k kurallarına uygunluk.  Belirli, a ç ık ve meşru ama ç.  Ama ç la bağlantılı, sınırlı ve ö l çü l ü olma.  Doğru olma ve gerektiğinde g ü ncellenme.  Kişinin kimliğini belirtecek bi ç imde kaydedilme.  Ama ç i ç in gerekli olan s ü re kadar saklama.

18 18 4- Tasarıyla Getirilen Düzenlemeler Veri İşleme Koşulları:  Kanunlarda a ç ık ç a ö ng ö r ü len haller.  İlgili kişinin a ç ık rızası.  Hayat veya beden b ü t ü nl ü ğ ü n ü n korunması.  S ö zleşmenin kurulması ve ifası.  Hukuki y ü k ü ml ü l ü ğ ü n yerine getirebilmesi  Alenileşmiş kişisel verilerin işlenmesi.

19 19 4- Tasarıyla Getirilen Düzenlemeler Ö zel Nitelikli Veriler:  Kişilerin ırk, etnik k ö ken, siyas î d ü ş ü nce, felsef î inan ç, din, mezhep veya diğer inan ç ları, dernek, vakıf veya sendika ü yeliği, sağlık, cinsel hayat, her t ü rl ü ceza î mahk û miyet ve g ü venlik tedbiri ile ilgili veriler.  Ö zel nitelikli verilerin islenmesi kural olarak yasaktır.

20 20 4- Tasarıyla Getirilen Düzenlemeler Hassas veriler aşağıdaki koşullarda işlenebilir:  İlgili kişinin a ç ık rızası.  Kar amacı g ü tmeyen kuruluşların, faaliyet alanlarıyla sınırlı olarak ü yeleriyle ilgili veriler.  İlgili kişi tarafından alenileştirilmiş bilgilier.  Bir hakkın tesisi, kullanılması veya korunması.  Sağlık, teşhis, tedavi sebebiyle işleme istisnadır.

21 21 4- Tasarıyla Getirilen Düzenlemeler Silinmesi, yok edilmesi veya anonim hale getirilmesi:  Kanun h ü k ü mlerine uygun olarak işlenmiş olmasına rağmen ihtiya ç duyulmayan kişisel veriler silinir veya anonim hale getirilir.  Mevzuattan kaynaklanan zorunluluğun sona ermesi ya da sözleşmeden doğan edimlerin tam ifası halinde talep üzerine silinir veya anonimleştirilir.

22 22 4- Tasarıyla Getirilen Düzenlemeler Üçüncü kişilere Aktarım:  Üçüncü kişilere aktarımda da veri işleme koşulları aranır.  Yabancı ü lkede yeterli koruma bulunması halinde veriler aktarılabilir. Yeterli koruma olduğuna Kurul belirler.  Yeterli bir koruma yoksa aşağıdaki hallerde veri yabancı ü lkeye aktarılabilir. A ç ık rıza. A ç ık rıza. S ö zleşmenin kurulması veya ifası. S ö zleşmenin kurulması veya ifası. Bir hakkın tesisi, icrası veya korunması. Bir hakkın tesisi, icrası veya korunması. İlgili kişi tarafından alenileştirilmesi. İlgili kişi tarafından alenileştirilmesi.

23 23 4- Tasarıyla Getirilen Düzenlemeler İlgili kişinin hayatı veya beden b ü t ü nl ü ğ ü n ü n korunması i ç in aktarımın zorunlu olması. İlgili kişinin hayatı veya beden b ü t ü nl ü ğ ü n ü n korunması i ç in aktarımın zorunlu olması.  Veri sorumlularının taahh ü t etmesi ve Kurulun izin vermesi halinde de veri aktarılabilir.  Kurul izin verirken ve yeterli koruma olduğunu kabul ederken bazı kriterleri göz önünde bulundurur.  Yabancı ü lkelere veri aktarılmasına ilişkin diğer kanun h ü k ü mleri saklıdır.

24 24 4- Tasarıyla Getirilen Düzenlemeler Aydınlatma Y ü k ü ml ü l ü ğ ü :  Veri sorumlusu, ilgili kişiyi, işlenen verilerle ve haklarıyla ilgili bilgilendirmek zorundadır. İlgili Kişinin Hakları:  Veri işlenip işlenmediğini ö ğrenme.  Veriye erişim.  D ü zelttirme, sildirme, aktarımını engelleme.  Otomatik karara konu edilmeme.  Zararının tazmini isteme.

25 25 4- Tasarıyla Getirilen Düzenlemeler Veri G ü venliğine İlişkin Y ü k ü ml ü l ü kler:  Veri sorumlusu, verilerin kaybolmaması, aktarılması vb. konularda gerekli ö nlemleri almak zorundadır.  Veri başka bir ger ç ek ya da t ü zel kişi tarafından işleniyorsa m ü şterek yükümlülük esastır.  Sır saklama y ü k ü ml ü l ü ğ ü.  Gerekli denetimleri yapma ve yaptırma yükümlülüğü.  Sızma halinde ilgilisine ve Kuruma bildirim yükümlülüğü.

26 26 4- Tasarıyla Getirilen Düzenlemeler Veri Koruma Kurulu

27 27 4- Tasarıyla Getirilen Düzenlemeler Kurulun görev ve yetkileri:  Şikayetleri karara bağlamak.  Veri sorumluları sicilini tutmak.  İhbar veya şikayet üzerine ya da resen inceleme ve denetleme yapmak.  İdari yaptırımlara karar vermek.  İlgili mevzuat hakkında görüş bildirmek.

28 28 4- Tasarıyla Getirilen Düzenlemeler Başvuru:  İlgili kişi taleplerini veri sorumlusuna iletir.  Veri sorumlusu gereğini yerine getirir ya da red eder. Şikayet:  Başvurunun reddi, cevap verilmemesi veya cevabın yetersiz olması hallerinde 30 g ü n i ç inde Kurula şikayet.  3 ay i ç inde inceleme. 1 defa uzatma.  Başvuru yolu t ü ketilmeden şikayet yoluna gidilemez.  Kurul kararlarına karşı yargı yolu a ç ıktır.  Zararın tazmin yolu her zaman m ü mk ü n.

29 29 4- Tasarıyla Getirilen Düzenlemeler Kurul Kararları:  Kurul kararları derhal yerine getirilir.  Bilgi belge isteyebilir. Verilmesi zorunludur. Devlet sırrı niteliğindeki bilgi ve belgeler verilmez.  Yaygın aykırılıklarda ilke kararı - herkes ç e uygulanma.  Telafisi g üç ve imkansız zarar doğması ve a ç ık ç a hukuka aykırılık halinde tedbir alma.

30 30 4- Tasarıyla Getirilen Düzenlemeler Veri sorumluları sicili Suçlar ve kabahatler Kanunun uygulaması bakımından tam istisnalar Kanunun uygulaması bakımından kısmi istisnalar

31 31 Saygılarımızla …


"1 Kişisel Verilerin Korunması 09 Haziran 2012. 2 Sunum Planı 1- Veri Koruma Kanununa Neden İhtiyaç Var. 2- Kişisel Verileri Koruma Hukukunun Genel İlkeleri." indir ppt

Benzer bir sunumlar


Google Reklamları