KİŞİSEL VERİLERİN KORUNMASI ANKARA Murat UYGUN

Veri Koruma AİHS 8. madde (Özel Hayatın ve aile Hayatının Korunması) OECD İlkeleri 108 Sayılı Avrupa Konseyi Sözleşmesi 95/46 sayılı AB Direktifi 2002/58 sayılı AB Direktifi 2006/24 sayılı AB Direktifi Suç soruşturmasına ilişkin Taslak Direktif 2006/24’ün (Elektronik İletişim Servisleri veya iletişim Ağlarındaki İşlemlere ilişkin Verilerin Saklanması) karşılığı bizde 5651 sayılı Kanun ve buna ilişkin yönetmelik

1982 Anayasası Madde 20- Özel hayatın gizliliği Madde 21- Konut dokunulmazlığı Madde 22- Haberleşme hürriyeti “Kanunun açıkça gösterdiği hallerde” “Usulüne göre verilmiş hâkim kararı olmadıkça” “Gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınan merciin emri bulunmadıkça” Kimsenin üstü özel kağıtları ve eşyası aranamaz ve bunlara el konulamaz.

Kişisel Verilerin Korunması Kanun Tasarısı İlk çalışma - 1988 2003’de son oluşturulan Komisyon 9 Kasım 2005’te Başbakanlığa sevk 2007-2013 AB Müktesebatına Uyum Programı 2008’te kanunlaşması öngörülüyor.

Kişisel Verilerin Korunması Kanun Tasarısı Gerçek ve tüzel kişiler Otomatik olan yollarla (Bilgisayar, Kamera Kayıt Sistemleri vb.) Otomatik olmayan yollarla veri kütüğüne dahil olacak şekilde Bu verileri işleyen tüm gerçek ve tüzel kişiler Sadece kendi veya birlikte oturanlarla ilgili faaliyetler kapsam dışı Veri kütüğünün belli kriterlere göre yapılandırılmış ve ulaşılabilir olması gerekmekte

Tanımlar Kişisel veri Ses, kamera görüntüsü, fotoğraf tanıma dahil Üye ülkelerde değişik tanımlar İlgili kişiyle bağlantı kurulabildiği sürece (Avusturya, Almanya) İlgili kişiyle bağlantı kurma imkanı bulunduğu sürece (Belçika) Tüzel kişiler de bu kapsama dahil 1- Belirli veya kimliği belirlenebilir gerçek ve tüzel kişilere ilişkin bütün bilgileri, Üye ülkelerde farklı tanımlar var Fransa’ya göre bir gerçek kişiyi doğrudan veya dolaylı olarak tanımlamaya imkan verecek herhangi bir şekildeki veri ( 2- Kamera görüntüsü bazı kanunlarda ayrıca düzenlenmiş 3-Diğer ülkelerde otoriteler belirli ilkeler belirlemiş; kişilerin bilgilendirilmesi, belli sürelerle saklanması, ayrı kimliklendirme çalışması olmaması

Tanımlar Kişisel verilerin işlenmesi Sadece kaydetmekle sınırlı değil, daha geniş kapsamlı Veri kütüğü Belirli bir kritere göre Ulaşımı kolaylaştıracak şekilde yapılandırılmış Kişisel verilerin otomatik olan veya olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, silinmesi veya yok edilmesi, yeniden düzenlenmesi, açıklanması veya başka bir şekilde elde edilebilir hale getirilmesi, üçüncü kişilere aktarılması, kullanılmasının sınırlanması amacıyla işaretlenmesi veya tasniflenmesi veya kullanılmasının engellenmesi gibi bu veriler üzerinde gerçekleştirilen bir işlem ya da işlemler bütününü, Gerçek ve tüzel kişilere ilişkin belirli bir kritere göre kişisel verilere ulaşımı kolaylaştıracak şekilde yapılandırılmış herhangi bir kişisel veri grubunu,

Temel İlkeler Hukuka ve dürüstlük kurallarına uygun Belirli, açık ve meşru amaçlar Amaçla bağlantılı, yeterli ve orantılı Doğru ve güncel olması Belirli sürelerle saklanması 1- Güncellik- irlanda 2- Süreler diğer yasal düzenlemelere

Hukuka Uygunluk ? Kanunla işleme Açık rıza Kanunun öngördüğü zorunluluk Kendisinin veya başkasının hayat veya beden bütünlüğü Sözleşmenin taraflarına ait veriler Açıklanmış veya açık sicillerdeki veriler Veri kütüğü sahibinin haklı çıkarları

Hassas Veriler Irk, siyasî düşünce, felsefî inanç, din, mezhep veya diğer inançları; dernek, vakıf ve sendika üyeliği, sağlık ve özel yaşamları ve hür türlü mahkûmiyetleri ile ilgili kişisel veriler Kesin işlem yasağı Genel istisnalar; yazılı rıza, hayat veya beden bütünlüğünün korunması, vakıf, dernek, sendika, siyasi parti, yargılama faaliyetleri, alenen açıklanmış veri, veri kütüğü sahibinin kanunlarla tanınan hak ve yetkileri

Sağlıkla İlgili Veriler Md.7/2-f- Amaçlar Koruyucu hekimlik Tıbbi teşhis, tedavi, bakım Sağlık hizmetlerinin yürütülmesi

Sağlıkla İlgili Veriler Md.7/2-f- Kimler işleyebilir? Sağlık kurumları Sigorta şirketleri Sosyal güvenlik kurumları İşyeri sağlık birimi oluşturmakla yükümlü işverenler Sağlıkla ilgili okul ve üniversiteler

Sağlıkla İlgili Veriler Md.7/2-f- Hangi şartlarda? Genel kural: Özel ve aile hayatının gizliliğini sağlayacak yeterli önlemler İlgili kanunlara uygun olarak Sır saklama yükümlülüğü altında bulunan sağlık personeli gözetimi veya Eşdeğer seviyede sır saklama yükümlülüğü altındaki bir başka kişinin gözetimi Sağlıkla ilgili okul ve üniversiteler

Sağlıkla İlgili Veriler Md.7/3- Genel istisna Temel kamu yararlarının gerektirmesi halinde İlgili mevzuatta yeterli koruma tedbiri bulunması Özel ve aile hayatının gizliliğinin korunması Kurulun izni

Verilerin Üçüncü Kişilere Aktarılması Kanundan doğan bir görevin yerine getirilmesi 6 ncı madde 3. fıkrasının (a) ilâ (d) bentleri Millî güvenliğin ve millî savunmanın sağlanması Suçun önlenmesi veya soruşturulması amacıyla yapılan istihbarî faaliyetlerle ilgili olarak kanundan doğan bir görevin yerine getirilmesi için gerekli olması hâlinde ) Kamu kuruluşları, kamu yararı, sır saklama yükümlülüğü, ilgili kişinin meşru menfaati veya kişisel verilere ilişkin özel koruma kurallarının varlığından bahisle kişisel verilerin üçüncü kişilere aktarılmasını reddedebilir, sınırlandırabilir veya şarta bağlayabilir.

Araştırma, Planlama İstatistik Anonim hale getirilmesi kaydıyla Elde edilen veriler ve sonuçlar üçüncü kişilere aktarılabilir veya yayımlanabilir.

Aydınlatma Yükümlülüğü Veri kütüğü sahibinin kimliği Hangi amaçla Kimlere aktarılacak Yöntem Öğrenme hakkı Düzeltme hakkı

İlgili Kişinin Hakları Öğrenmek Talep etmek Düzeltme, silme veya yok etme Aktarımının engellenmesi Yapılan işlemin üçüncü kişilere bildirilmesi Bu haklar sınırlandırılabilir a) Milli güvenliğin korunması, milli savunmanın gerçekleştirilmesi, suçun önlenmesi veya istihbarat amacıyla yapılan faaliyetlerle ilgili olarak kanundan doğan bir görevin yerine getirilmesi, b) Ceza soruşturması veya kovuşturmasına zarar verilmesinin engellenmesi

Başvuru Usulü Yazılı olarak Onbeş gün içinde cevap Yirmi gün içinde Kurula itiraz Üç ay içerisinde karar Ücret talep edilebilir

Yurtdışına Veri Aktarımı Eşdeğer ve etkin koruma varsa Eşdeğer ve etkin koruma olmasa dahi belli hallerde (Rıza, sözleşme, hayat veya beden bütünlüğü vb.) Ayrıca eşdeğer ve uygun bir korumayı yazılı olarak taahhüt etmesi ve Kurulun izninin bulunması. Gecikmesinde sakınca bulunan haller, 24 saat içinde bildirim İkili sözleşmeler diğer ülkelerde de var. Ayrıca ABnin sözleşmelere ilişkin genel ilkeleri de var.

Sicil Veri Kütüğü Sicili Kamuya açık Başvuruda bildirim Ön inceleme Veri koruma denetim kuruluşu

İstisnalar 6, 11, 16, 17 ve 19 uncu maddeler Milli güvenliğin korunması, milli savunmanın gerçekleştirilmesi veya bu amaçla yapılan istihbarî faaliyetlerin yürütülmesi Kamu düzeninin korunması Suçun önlenmesi, suçun soruşturulması Bütçe, vergi ve mali konulara ilişkin önemli ekonomik ve mali çıkarların gerektirmesi Resmi mercilerin izleme, denetleme veya düzenleme görevleri

Kurum Kişisel Verileri Koruma Kurumu İdarî ve malî özerkliğe sahip Başbakanlıkla ilişkili Yetkilerini bağımsız olarak kullanır Tüm kurumlardan her türlü bilgi ve belgeyi isteyebilir Hiçbir organ, makam, merci ve kişi Kurulun kararını etkilemek amacıyla emir ve talimat veremez

Kurul Dokuz üye Sadece başkanın önceki göreviyle ilişkisi kesilir Görev süreleri altı yıl Toplantı ayda en az iki defa