Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
YayınlayanKutay Asena Değiştirilmiş 10 yıl önce
1
KİŞİSEL VERİLERİN KORUNMASI HAKKINDA KANUN TASARISI VE TÜRKİYE’NİN REKABET GÜCÜ AÇISINDAN DEĞERİ
Kişisel Verilerin Korunması Hakkında Kanun Tasarısı Çalıştayı Leyla KESER BERBER İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Enstitüsü Direktörü Ankara,
2
Sunum Akışı Tasarının Gelişim Süreci Tasarının Önemi Tasarının Yasalaşması/Uygulanması Sürecinde Dikkate Alınması Gereken Hususlar Uluslar arası Standartlar ve Standart Olma Yolunda İlerleyen Çalışmalar
3
Tasarının Gelişim Süreci
Tasarı, ilk kez 2003 yılında, Avrupa Birliği’nde yürürlükte bulunan 95/46/EC sayılı Veri Koruması Direktifi esas alınarak hazırlanmıştır. Geçen 9 yıllık süre içerisinde metin ülkemiz gereklerine ve günün koşullarına göre birtakım revizyonlara uğramış ve son halini almıştır. Metnin son hali Avrupa’daki tüm kişisel verilerin korunması ile ilgili düzenlemelere temel teşkil eden 95/46/EC sayılı Veri Koruması Direktifi’ndeki ilkelere uygundur.
4
Tasarının Önemi Kanun tasarısının en hızlı şekilde yürürlüğe alınması;
Anayasal bir hak olan veri korumasının temin edilmesi ve bireysel hak ve özgürlüklerin korunması, ve Verilerin işlenmesine ilişkin genel çerçevenin belirlenerek hem kamu hem özel sektörde verilerin etkili bir biçimde kullanılmasının sağlanması, açılarından önem arz etmektedir. Kanun tasarısının kabulü ayrıca Türkiye’nin Avrupa Birliği nezdinde “güvenli ülke” sayılması için ön koşuldur. Özellikle uluslararası finans merkezi konumuna sahip olabilmek açısından, ülkemizin güvenli ülke kabul edilmesi önem arz etmektedir.
5
Tasarının Önemi Kanun tasarısının gecikmesi halinde ise ülkemiz, hem ekonomik hem sosyal birtakım maliyetlerle karşı karşıya kalacaktır. Bunlara örnek olarak; Türkiye’nin kişisel verilerin korunması konusunda Avrupa Birliği mevzuatına göre “güvensiz ülke” sayılması nedeniyle; Türk şirketleri Avrupa Birliği ülkelerine hizmet ihracatı (çağrı merkezi, telekomünikasyon, bankacılık hizmetleri, yazılım hizmetleri, IT dış kaynak hizmetleri gibi) yapamayacak, Türk şirketler, yabancı ülkelerdeki iştiraklerindeki kişisel verilere (çalışan verileri, müşteri verileri, tedarikçi verileri) Türkiye’den erişemeyecek ve bunları Türkiye’de işleyemeyeceklerdir. Kişisel verilerin korunması yasasının olmaması nedeniyle; Özel ve kamu sektöründe kişisel verilerin korunmasına ilişkin bir kültür ve iş yapış şekli oluşmayacak Kişisel verilerin korunmasına önem veren ürün ve hizmetlerin dünya ticaretinde dolaşımda olması bir standart haline gelirken (Privacy by Design) Türkiye bu alanda ürün ve hizmet üretmediği için küresel rekabette geride kalacaktır.
6
Tasarının Yasalaşması/Uygulanması Sürecinde Dikkate Alınması Gereken Hususlar
Avrupa Birliği müktesebatıyla uyum Avrupa Birliği Direktifi’nde yer alan uygulama istisnalarına (kişisel verilerin işlenmesine ilişkin veri sahibinin rızasının aranmasına ilişkin istisnaların) tasarıda yer verilmesi Tasarının yasalaştıktan sonra uyum süreci için (özel ve kamu sektörüne) yeterince zaman verilmesi Veri Koruması Kurumunun bağımsızlık ve uzmanlığına önem verilmesi Özel sektör ve kamu sektöründe kişisel verilerin korunmasına uygun bir kültür ve davranış biçimin oluşturulması için farkındalık çalışmalarında bulunulması
7
Uyum Sürecinde Uluslar arası Standartlar ve Standart Olma Yolunda İlerleyen Çalışmaların Etkisi
BS 10012: 2009 Data Protection Standard (Specification for a personal information management ) CWA 15262:2005 Inventory of Data Protection Auditing Practices CWA 15263:2005 Analysis of Privacy Protection Technologies, Privacy- Enhancing Technologies (PET), Privacy Management Systems (PMS) and Identity Management systems (IMS), the Drivers thereof and the need for standardization CWA 15292:2005 Standard form contract to assist compliance with obligations imposed by article 17 of the Data Protection Directive 95/46/EC (and implementation guide) CWA :2006 Personal Data Protection Audit Framework (EU Directive EC 95/46) Part I: Baseline Framework - The protection of Personal Data in the EU CWA :2006 Personal Data Protection Audit Framework (EU Directive EC 95/46) Part II: Checklists, questionnaires and templates for users of the framework - The protection of Personal Data in the EU
8
Privacy Enhancing Technologies
9
Teşekkürler…
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.