1 / 22

05- KİŞİSEL VERİLERİN KORUNMASI

05- KİŞİSEL VERİLERİN KORUNMASI. Eğer kurumlar her zaman; Nereye seyahat ettiğinizi, O anda dünyanın neresinde olduğunuzu, Kiminle telefonla konuştuğunuzu, Hangi bilgisayarla çalıştığınızı, Hangi kuruluşlara veya örgütlere üye olduğunuzu, Ne satın aldığınızı,

ogden
Download Presentation

05- KİŞİSEL VERİLERİN KORUNMASI

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 05- KİŞİSEL VERİLERİN KORUNMASI Av.Özgür Eralp - www.ozgureralp.av.tr

  2. Eğer kurumlar her zaman; • Nereye seyahat ettiğinizi, • O anda dünyanın neresinde olduğunuzu, • Kiminle telefonla konuştuğunuzu, • Hangi bilgisayarla çalıştığınızı, • Hangi kuruluşlara veya örgütlere üye olduğunuzu, • Ne satın aldığınızı, • Servetinizin veya borçlarınızın durumunu, • Sağlık durumunuzu, • Bilselerdi hoşunuza gider miydi? • Bu soruya Canavarın İnternetteki sayısı 666 – Kutsal Kitap’ın gözüyle İnternet adıyla Türkçeye çevrilen kitabında Frank Sunn “Hep Yüce Tanrı her şeyi bilir deriz ama galiba başkası da aynı şeyleri yapmaya çalışıyor” diye cevaplıyor. Frank Sunn bilişime yönelik eleştirel bakışını son derece ustaca kaleme aldığı bu kitabında bilgi edinme özgürlüğüne sözde geçişi, bilgiye giden yolların açılmasını, küresel bilgiye herkesin ulaşabilmesini, yöneticilerin önceden hesapladığı ve tüm insanlığı kontrol altına alabilmeleri için gerekli bir adım olarak tanımlıyor.[1] Av.Özgür Eralp - www.ozgureralp.av.tr

  3. Mahremiyet • Tüm İnsan hakları içinde mahremiyet belki de kavranması ve tanımlanması en zor alandır. Westin (1967, s.7)’e göre, “mahremiyet bireylerin, grupların veya kurumların kendilerine dair bilgilerin ne zaman, nasıl ve ne ölçüde diğerlerine aktarılabileceğini kendilerinin belirleme hakkıdır”. Amerikalı hakim Louis Brandeis’in meşhur tanımında mahrumiyet “yalnız bırakılma hakkıdır-hakların en kapsamlısı ve özgür insanlar tarafından en çok değer verilen hak” (Diffie ve Landau, 1998, s.132). Bu devletler, ekonomik kurumlar veya diğer bireyler gibi herhangi bir dışsal aktör tarafından yalnız bırakılma hakkıdır (Lyon, 1994). Profesör Arthur Miller (1971, s.40)’ın ifadesi ile, bu “bireyin kendisiyle ilgili bilginin dolaşımını kontrol yeteneğidir”.[2] • Mahremiyet otonomi hakkıdır ve yalnız bırakılma hakkını kapsar. Mahremiyet kendimiz hakkındaki bilgiyi -bu bilgiye girişi sınırlama hakkı dahil- kontrol hakkını içerir. Mahrumiyet hakkı sırları gizli tutma hakkını ve onları ancak özel konuşmalarda paylaşmayı kapsar. En önemlisi, mahremiyet hakkı yalnızlık, samimiyet ve anonimliği yaşama hakkı demektir. ( Flaherty, 1989) • Fischer-Hubner (2000) mahremiyet kavramının üç özelliğe sahip olduğunu ifade eder. Bunlar mekansal mahremiyet, kişi mahremiyeti ve bilgi mahremiyetidirler. Birincisi, kişiyi çevreleyen yakın fiziksel alanı korumayı, ikincisi kişiyi haksız müdahalelere karşı korumayı, üçüncüsü kişisel verilerin toplanma, saklanma, işlenme ve dağıtımının nasıl yapılacağını veya yapılmayacağını kontrol etmeyi gerektirir. Av.Özgür Eralp - www.ozgureralp.av.tr

  4. Bireysel Mahremiyet Foley (1999) İnternet’in insan hakları ile ilişkili olduğu üç spesifik alan olduğunu ifade eder: bilgi özgürlüğü, ifade özgürlüğü ve mahremiyet. İnternet’in kullanıcılarına sağladığı özgürlük aynı zamanda bu haklara yönelik tehdidin de sebebi olmuştur. İnternet’in istismarı ve suiistimalinden iki büyük tehdit doğmaktadır: 1. İfade hürriyetine karşı hükümet sansürü, 2. Mahremiyetin ihlali. Mahremiyetin ihlali iki şekilde ortaya çıkar: 1. Hükümet veya iş dünyasınca toplanan kişisel verilerin istismarı, 2.Bireysel haberleşmeye izinsiz giriş. Av.Özgür Eralp - www.ozgureralp.av.tr

  5. Anonimlik hakkı “Anonimlik hakkı” özellikle internetin gelişimiyle ortaya çıkmış, yasalar üstü bir haktır. İnternet üzerinde iletişim deklarasyonuna göre, bilgi ve düşüncelerin özgür ifadesini çoğaltmak için kişilerin kimliklerini ifşa etmeme hakkına saygı gösterilmelidir. Bir yandan kişilerin içerikten zarar görmesini engellemeye çalışmak, diğer yandan anonimlik hakkına saygı göstermeye çalışmak çok hassas bir ayar gerektirmektedir. Dengenin bozulması egemen olanın lehine işler ve fikirler özgürce çoğalamaz. Av.Özgür Eralp - www.ozgureralp.av.tr

  6. Pseudonym • Müstear, takma isimle yazmak. Çağdaş Yunanca'daki "yalan, yalancı, uydurma" anlamlarına gelen "pseud" önekinin "isim" anlamina gelen "onoma" kelimesiyle birleşmesiyle ortaya çıkan ve "takma ad, rumuz, mahlas" anlamlarına gelen “pseudonym” kelimesi Ortaçağ’da özellikle dini tekstler üzerine çalışan düşünürler, yazarlar tarafından kullanılmıştır. [1] Pseudonym kalma günümüzde internet ortamında; bir taklit kimlikle, lakapla ortaya çıkma anlamında kullanılmaktadır. Bir görüşe göre kalabalığın içinde örneğin bir küfür sallayıp kaybolan bir birey aslına bir anlamda bir anonim kalma hakkı kullanmaktadır. Belki o an için kısa bir tepkisini belli etmektedir. Bu, bireyin kimliğini öğreneceğinizi anladığında gerçek fikirlerini artık konuşamaz ve iletemez bir hale geleceği, kabul edilmektedir.[2] Av.Özgür Eralp - www.ozgureralp.av.tr

  7. Kurumların bilgi toplama nedenleri • Kurumlar yasal olsun olmasın bilgilerini toplamak için kendilerince muhakkak geçerli bir sebep bulurlar. Ülkemize yakın bir zamanda gerçekleşmiş “Gima” olayı buna çarpıcı bir örnektir. 10000 kadar kredi kartı bilgisi bilgisini kendi sisteminde tutan Gima’nın e-ticaret sistemine sızan bir hacker bu verilerin tamamına yakınını elde etmişti. Gima Gıda ve İhtiyaç Maddeleri T.A.Ş, kredi kartlarının kopyalanmasıyla ilgili sahtecilik olayının müşterilerine verebileceği muhtemel zarardan ötürü üzüntü duyduğunu, ancak hiçbir müşterisinin bu olayın sonuçlarına katlanmak zorunda kalmayacağını taahhüt ettiğini de aşağıdaki şekilde resmen duyurmuştu. Av.Özgür Eralp - www.ozgureralp.av.tr

  8. Reuters • Reuters ve bağlı kuruluşları mahremiyetinize saygı gösterir ve kişisel bilgilerinizin korunmasını sağlar. Aşağıdaki bilgiler doğrultusunda kişisel bilgilerinizin nasıl bir araya getirildiğini, kullanıldığını ve korunduğunu göreceksiniz. Belirli bir Reuters servisinde Reuters verilerini nasıl kullandığımız, servis ile birlikte sağlanan duyurudan veya adı geçen Reuters servisinin web adresinden sağlanabilir. • Reuters Grubu tarafından veya Reuters grubu adına kullanılan kişisel verilerin doğruluğu ve akla yatkınlığını; kişisel verilerinizin kesin, tam ve güncel olmasını sağlamayı amaçlıyoruz. Genel olarak bu, her kişisel bilgi topladığımızda size bilginin kullanma amacını söyleyeceğimiz ve bu kullanımda sizin onayınızı almak zorunda olduğumuz anlamına geliyor. Verilerinizi sadece sizin onay verdiğiniz amaçla kullanacağız. Bilgilerinizin üçüncü şahıslara transferi halinde de sizi bilgilendireceğiz. • Reuters Grubu uluslararası bir şirket konumunda olduğundan, kişisel bilgiler, veri koruma kanunları olmayan ülkeler veya Avrupa kuralları ile denk koruma sağlayan ülkeler dahil olmak üzere uluslararası ulaşıma açık olabilir. Bilgilerinizi transfer edeceğimiz kişilerin bu bilgileri ve mahremiyetinizi korumasını talep edeceğiz. Bu şekilde Reuters kişisel verilerin, Avrupa Birliği dışında yer alan ülkeler de dahil olmak üzere veri koruma kanunları olmayan ülkelerde korunmasına çalışacaktır. Av.Özgür Eralp - www.ozgureralp.av.tr

  9. Toplanan Bilgilerin Güvenliği • Son derece önemli bilgilerin depolandığı alanların yetkisiz ve kötü niyetli kişilerin eline geçebileceği muhakkaktır. Türkiye’de yaşayan tüm vatandaşların kimlik bilgilerinin text ortamında tutulduğu veri dosyasının anahtarlıklarımızdaki flash disklere, cep telefonlarımızdaki hafıza kartlarına veya yolda müzik dinlediğimiz i-podlara yüklenebilir türden küçük dosyalar olduğu gerçeğini görmek durumun ne kadar önemli olduğuna işaret etmektedir. • En emniyetli bilgisayarın kapalı bir bilgisayar olduğuna dair yaygın bir söz vardır. Bu sözü akıllıca ama yanlış diye nitelendiriyor dünyanın ilk ve en büyük hackerı olarak tabir edilen Kevin Mitnick “Aldatma Sanatı” adlı kitabında. Art niyetli bir kişi ofise gidip bilgisayarı açması için birini ikna ederek işi bitirir. Elinizdeki bilgiye sahip olmak isteyen bir rakibiniz çoğu zaman var olan pek çok farklı yoldan birini kullanarak onu elde edebilir. Bu iş yalnızca zamana, sabırlı olmaya, kişiliğe ve ısrarcılığa bakar. İşte bu noktada aldatma sanatı devreye girer diye gerekçelendiriyor bu görüşünü kitabında Kevin Mitnick..[1] Av.Özgür Eralp - www.ozgureralp.av.tr

  10. Uluslar arası Düzenlemeler • OECD Kriptografi Politika Rehberi (OECD, 1999) tarafından tasarlandığı gibi yurttaşların kendi meşru mahremiyet hakkını korumak amacı ile her hangi bir sınırlama olmaksızın şifreleme teknolojisini kullanma bireysel hakkını içermelidir: "Mahremiyete dair temel birey haklarına, haberleşmenin gizliliği ve kişisel verilerin korunması dahil, ulusal kriptografi politikalarında ve kriptografik yöntemlerin kullanım ve uygulamasında saygı gösterilmelidir". • Mahremiyet uluslararası topluluk tarafından bir temel insan hakkı olarak tanınmıştır ve uluslararası insan hakları hukukunda mahremiyet açık ve muğlak olmayan bir şekilde, korunması gereken bir temel hak olarak vazedilmiştir. 1948 Evrensel İnsan Hakları Bildirgesi'nin 12. maddesi "Hiç kimsenin mahremiyeti, ailesi, evi veya haberleşmesi keyfi müdahalelere konu olamaz ve şeref ve itibarına saldırıda bulunulamaz. Herkes bu gibi müdahale ve saldırılara karşı kanun tarafından korunma hakkına sahiptir" demektedir. (Academy on Human Rights, 1993, s.3) • 1967 Uluslararası İnsan Hakları Sözleşmesi'nin 17. maddesi aynı hususu düzenler : "1. Hiç kimsenin mahremiyeti, ailesi, evi veya haberleşmesi keyfi veya hukuk dışı müdahalelere konu olamaz ve şeref ve itibarına hukuk dışı saldırılar yapılamaz. 2. Herkes bu gibi müdahale ve saldırılara karşı kanun tarafından korunma hakkına sahiptir. " (United Nations, 1985, s.149) Av.Özgür Eralp - www.ozgureralp.av.tr

  11. mahremiyet • "Mahremiyet" kelimesini zikretmemesine rağmen 1950 Avrupa İnsan Hakları Sözleşmesi (Council of Europe, 1950)'nin 8. maddesi özel hayata, meskene ve haberleşmeye saygı hakkını deklare eder ve kamu otoritesinin müdahalesini gerektiren şartlara dikkat çeker: • "Herkes özel ve aile hayatına, evine ve haberleşmesine saygı gösterilmesi hakkına sahiptir. Bu hakkın uygulanmasında kargaşa veya suçu önleme, sağlık veya ahlakı koruma, veya diğerlerinin haklarını ve özgürlüklerini koruma amacı ile bir demokratik toplumda ulusal güvenlik çıkarları, kamu güvenliği veya ülkenin ekonomik refahı açısından zorunlu olan ve kanun ile düzenlenmiş durumlar hariç kamu otoritesinin hiçbir müdahalesi olmamalıdır". Av.Özgür Eralp - www.ozgureralp.av.tr

  12. Mahremiyet • Mahremiyet insan özgürlüğünün bir parçası olduğundan mahremiyetin ihlali aynı zamanda özgürlüğün de ihlalidir. Mahremiyetin bihakkın korunmadığı yerde özgürlük yaşayamaz. Eğer güvenli bilgi ve iletişim ortamına sahip değilseniz, özgür bir biçimde haberleşemez ve özgür ifade hakkınızı koruyamazsınız. Kontrol edilme duygusu birey üzerinde engelleyici bir etkiye sahip olabilir. Batı Alman Anayasa Mahkemesi yeni bir Nüfus Sayımı Yasası'nın Anayasaya aykırı olduğuna dair 1983 tarihli kararında: • "Eğer bir kişi belli alanlarda kendisi hakkında hangi bilgilerin sosyal çevresince bilindiğine dair yeterli kesinlikte tahminde bulunamıyorsa ve iletişimin muhtemel taraflarına dair yeterli bir şekilde kestirimde bulunamıyorsa, o her hangi bir baskıya/etkiye konu olmaksızın özgür bir biçimde plan yapma ve karar verme özgürlüğünden (self-determinasyon) can alıcı bir biçimde alıkonuyordur. Bilgi ile ilintili olarak self-determinasyon hakkı, vatandaşların kendileri hakkında kimin, neyi, ne zaman ve hangi münasebetle bildiğini artık bilemediği bir sosyal düzeni ve onu sağlayan hukuk düzenini dışarıda bırakır. Eğer bir kişi aykırı davranışlarının kaydedilip bilgi olarak sürekli saklanıp saklanmadığı veya başkalarına aktarılıp aktarılmadığı konusunda emin değilse, o bu gibi davranışlarla dikkat çekmemeye çalışacaktır. Eğer o bir derneğe veya vatandaş girişimine katılımın resmi olarak kaydedildiğini ve bundan belirtilen şahsi risklerin doğduğunu düşünüyorsa, muhtemelen kendi haklarının tatbikatını terkedecektir. Bu sadece onun gelişim şansını sakatlamakla kalmayacak, ayrıca ortak yararı da sakatlayacaktır, çünkü self-determinasyon, davranmak ve işbirliği yapmak konusunda yurttaşlarının kapasitesine dayanan özgür demokratik toplumun bir temel fonksiyonel şartıdır" (Michael, 1994, s.4). Av.Özgür Eralp - www.ozgureralp.av.tr

  13. “Adil Bilgi Uygulama Kuralları” • 1980 yılında OECD tarafından belirlenen “Adil Bilgi Uygulama Kuralları” özünde: • *Bilgi toplanmasına belli kısıtlamalar getirerek, sadece gerekli bilgilerin toplanmasına izin verilmesini, • *Mümkün olabilen durumlarda bilginin doğrudan kişinin kendisinden alınmasını, bilgi alınmasının sebebinin açıklanmasını ve neden bu bilgiye gereksinim duyulduğunun açıklanmasını, • *Toplanan bilginin sadece bildirilen neden için kullanılmasını, • *Bilgi veren kişiye, kişisel bilgilerine girme ve yanlış ise düzeltme olanağı verilmesini ister. Av.Özgür Eralp - www.ozgureralp.av.tr

  14. Mahremiyetin korunması mevzuatın yanı sıra mahremiyet koruma teknolojilerini gerektirir. Fischer-Hubner (2000)'in dediği gibi, tamamen bilgisayarlaşmış bir toplumda, mahremiyet ciddi bir şekilde tehlikededir ve sadece mahremiyet mevzuatı ile etkili bir şekilde korunamaz. Mahremiyetin gerekleri teknik olarak yerine getirilmeli ve mahremiyet enformasyon sistemleri için bir tasarım kriteri olmalıdır. Sistemler için yüksek mahremiyet gerekleri ile genişletilmiş güvenlik kıstasları çeşitli mahremiyet artırıcı güvenlik türlerini kapsamalıdır. Bunlar; anonimlik, takma isimlik (pseudonymity), bağlanamazlık (unlinkabilty), kullanıcıların gözlenemezliği (unobservability of users) ve giriş kontrolü veya şifreleme gibi güvenlik mekanizmaları dahil saklanacak, işlenecek veya transfer edilecek kişisel verilerin bütünlük ve gizliliğini korumak için zorunludurlar.[1] • [1] İnternet Suçları ve Bireysel Mahremiyet - M.Niyazi Tanılır Ocak 2002- Liberte Yayınları Av.Özgür Eralp - www.ozgureralp.av.tr

  15. Avrupa Parlamentosu ve Konseyi’nin 1995 yılı tarihli 95/46/EC sayılı yönergesine göre veriler yasal çerçevede toplanabilir ve verinin öznesine sistem hakkında bilgilendirilme yapılır. Veriler, verinin öznesine açıktır, veri sahibinin verilere itiraz ve yanlış olan verilere karşı düzeltme hakkı vardır. Yönerge de asıl önemli olan Verinin gizliliği ve güvenliğini koruma ilkesidir. 2001 tarihli (CE) 45/2001 sayılı Avrupa Parlementosu ve Konseyi’nin Topluluk Kurum ve Organlarına Yönelik Verilerin Korunmasına İlişkin Düzenlemesine göre de kişisel veriler; adil ve yasal olarak, belirlenen, açık ve yasal olan amaçlar için toplanmalı ve ancak bu amaçlar doğrultusunda kullanılmalı, toplanma amacıyla ilgili ve yeterli ölçüde olmalı, bu amacı aşmamalı, doğru ve güncel olmalı (yanlış ya da eksik olan verinin silinmesi ya da düzeltilmesi için gereken yapılmalı) ve ancak amaca uygun olarak gerektiği sürece saklanmalıdır. Av.Özgür Eralp - www.ozgureralp.av.tr

  16. Ülkemizdeki düzenlemeler • Ülkemizde, Özel Hayatın Gizliliği, Haberleşme Hürriyeti ve Haberleşmenin Gizliliği Anayasa ile korunmuştur. (T.C.Anayasası Madde 20, Madde 22). Türkiye ayrıca; (8.maddesiyle) “Herkesin Özel ve Aile Hayatına, Konutuna ve Haberleşmesine Saygı Gösterilmesini” hükme bağlayan Avrupa İnsan Hakları Sözleşmesi’ni 1954 yılında onaylamış; “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması”’na ilişkin 108 sayılı Avrupa Konseyi Sözleşmesi’ni de 1981 yılında imzalamıştır. Bunların yanı sıra Türkiye, veri koruması ve sınır-ötesi bilgi akışı konusundaki OECD Yönlendirici İlkeleri’ni de imzalamıştır. 5237 Sayılı Türk Ceza Kanunu’nun Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar başlıklı dokuzuncu bölümündeki maddelerle 5271 Sayılı Ceza Muhakemesi Kanunu’nun İletişimin tespiti, dinlenmesi ve kayda alınması başlıklı 135.maddesi ve Teknik Araçlarla izleme başlıklı 140.maddelerinde ise ilgi çekici düzenlemeler mevcuttur. • Kişisel verilerin korunmasına ilişkin en somut ve özel düzenleme olan “Kişisel Verilerin Korunması Kanun Tasarısı” 09.11.2005 tarihinde Başbakanlığa sevk edilmiştir. • Sonuç olarak belirtmek gerekir ise Kişilere bir numara verilmesi ve bu numaralar aracılığıyla işlemlerin gerçekleştirilmesi gelişen teknolojinin zorunlu bir sonucudur. Elbette ki; bir şekilde elde edilmiş toplu verilerin de denetiminin belli ilkelere bağlanması gerekmektedir. “Kişisel Verilerin Korunması Kanun Tasarısı”nın kanunlaşması ile de bu tür sorunların çözümünde önemli bir yol aşılmış olacaktır. Av.Özgür Eralp - www.ozgureralp.av.tr

  17. KİŞİSEL VERİLERİN KORUNMASI KANUNU TASARISI • Kişisel verilerin işlenmesine ilişkin ilkeler • MADDE 5-(1)Kişisel verilerin; • a) Hukuka ve dürüstlük kurallarına uygun olarak  işlenmesi, • b) Belirli, açık ve meşru amaçlar için toplanması ve bu amaçlara aykırı olarak yeniden işlenmemesi,  • c) Toplandıkları amaçla bağlantılı, yeterli ve orantılı olması, • ç) Doğru olması ve gerektiğinde güncellenmesi, • d) İlgili kişilerin kimliklerini belirtecek biçimde ve kaydedildikleri veya yeniden işlenecekleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunludur. • (2) Kişisel veriler, ilgili mevzuatta yeniden işlenme amacına yönelik yeterli koruma tedbirleri getiren düzenlemenin bulunması veya kişisel verileri kontrol eden tarafından bu yönde gerekli  tedbirlerin alınması şartıyla tarihî, istatistikî veya bilimsel amaçlarla yeniden işlenebilir veya birinci fıkranın (d) bendinde öngörülenden daha uzun bir süre saklanabilir.  Av.Özgür Eralp - www.ozgureralp.av.tr

  18. Kişisel verilerin üçüncü kişilere aktarılması • MADDE 8- (1) Aşağıda sayılan haller dışında kişisel veriler üçüncü kişilere aktarılamaz: • a) Aktarmayı isteyen gerçek ve tüzel kişilerin belirli bir olayda kanundan doğan bir görevini yerine getirmesi için bu bilgiye ihtiyaç duyması, • b)Bu Kanunun 6 ncı maddesinin üçüncü fıkrasının (a) ilâ (d) bentlerinde sayılan hâllerin gerçekleşmesi.  •  (2) Millî güvenliğin ve millî savunmanın sağlanması, suçun önlenmesi veya soruşturulması amacıyla yapılan istihbarî faaliyetlerle ilgili olarak kanundan doğan bir görevin yerine getirilmesi için gerekli olması hâlinde de kamu kurum ve kuruluşlarınca kişisel veriler ilgili kamu kurum ve kuruluşuna aktarılabilir. •  (3) Kamu kurum veya kuruluşları, kamu yararı, sır saklama yükümlülüğü, ilgili kişinin meşru menfaati veya kişisel verilere ilişkin özel koruma kurallarının varlığından bahisle kişisel verilerin üçüncü kişilere aktarılmasını reddedebilir, sınırlandırabilir veya şarta bağlayabilir.  • (4) Kamu kurum veya kuruluşlarının görev alanlarıyla ilgili konularda yapacakları talep üzerine, gizlilik esaslarına göre görev yapan personelin bilgileri hariç olmak üzere, kişilerin nüfus kayıt örnekleri ve adresleri bildirilir. Av.Özgür Eralp - www.ozgureralp.av.tr

  19. Kişisel verilerin anonim hale getirilmesi veya yok edilmesi • MADDE 9- (1) İhtiyaç duyulmayan kişisel veriler, koruma tedbiri veya ispat amacıyla muhafazasının gerekli olmadığı durumlarda, anonim hâle getirilir veya yok edilir. • (2) Verilerin anonim hale getirilmesi veya yok edilmesine ilişkin usul ve esaslar Kurulca, ilgili kamu kurum ve kuruluşları ile diğer özel hukuk tüzel kişileriningörüşleri alınarak çıkarılacak yönetmelikte gösterilir. • (3) Diğer kanun hükümleri saklıdır. • Verilerin araştırma, plânlama ve istatistik  amacıyla kullanılması • MADDE 10- (1) Kişisel veriler, araştırma, plânlama ve istatistik gibi amaçlarla anonim hale getirilmesi kaydıyla işlenebilir. Bu suretle elde edilen veriler ve sonuçlar üçüncü kişilere aktarılabilir veya yayımlanabilir. Av.Özgür Eralp - www.ozgureralp.av.tr

  20. Aydınlatma yükümlülüğü • MADDE 11- (1) Kişisel verilerin elde edilmesi sırasında veri kütüğü sahibi, ilgili kişilere; • a) Veri kütüğü sahibi ve varsa temsilcisinin kimliği, • b) Kişisel verilerin hangi amaçla işleneceği, • c)Kişisel verilerin kimlere aktarılabileceği, • ç) Veri toplamanın yöntemi, hukukî sebebi ve muhtemel sonuçları, • d) Kişisel verileri öğrenme hakkı, • e) Düzeltme hakkı, • konusunda bilgi vermekle yükümlüdür. • (2) Kişisel verilerin, ilgili kişi dışındaki kaynaklardan edinilmesi hâlinde de ilgili kişiye yukarıdaki bilgilerle birlikte işleme konu olan veri kategorileri hakkında bilgi verilir. • (3) Kişisel verilerin istatistikî, tarihi veya bilimsel araştırma yapmak üzere işlenmesi amacıyla, başka bir veri kütüğünden edinilmesinde; ilgili kişiye bilgi verilmesinin imkânsız olması veya büyük güçlükler yaratması veya verilerin kayıt ve aktarılmasının açıkça kanunla öngörüldüğü  hallerde birinci fıkra hükmü uygulanmaz. Av.Özgür Eralp - www.ozgureralp.av.tr

  21. Kişisel verilerin hukuka aykırı olarak işlenmesi • MADDE 50-(1) Hukuka aykırı olarak üçüncü fıkrada belirtilenler dışında kişisel verileri işleyen kişi, Türk Ceza Kanununun 135 inci maddesinin birinci fıkrasına göre cezalandırılır. • (2) Birinci fıkrada yazılı fiilin, bu Kanunun 6 ncı maddesinde düzenlenen özel niteliği olan kişisel veriler hakkında işlenmesi hâlinde de birinci fıkrada belirtilen cezaya hükmolunur. • (3) Hukuka aykırı olarak kişisel verileri açıklayan, yayan, bir başkasına veren, aktaran veya ele geçiren kişi Türk Ceza Kanununun 136 ncı maddesine göre cezalandırılır. • (4) Yukarıdaki fıkralarda belirtilen fiillerin Türk Ceza Kanunun 137 nci maddesinde belirtilen şekilde işlenmesi halinde ceza, aynı maddeye göre tayin edilir. • (5) 25 inci maddeye aykırı hareket edenler Türk Ceza Kanununun 138 inci maddesine göre cezalandırılırlar.  • Verilerin korunması ve yok edilmesi görevinin ihmali • MADDE 51-(1) Kanuna uygun olarak veri kütüğüne işlenmekle beraber bunların muhafazalarında veya kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmek yükümlülüğünde  ihmalleri görülenler, Türk Ceza Kanununun 138 inci maddesine göre cezalandırılırlar. Av.Özgür Eralp - www.ozgureralp.av.tr

  22. KİMLİK PAYLAŞIMI SİSTEMİ YÖNETMELİĞİ[1] • Bakanlar Kurulu Kararı : 16/11/2006,11249 • Dayandığı Kanunun Tarihi : 25/04/2006, No:5490 • Yayımlandığı Resmî Gazete : 8 Aralık 2006 Sayı : 26370[1]http://www.basbakanlik.gov.tr Av.Özgür Eralp - www.ozgureralp.av.tr

More Related