280 likes | 852 Views
KİŞİSEL VERİLERİN KORUNMASI. ANKARA Murat UYGUN. Veri Koruma. AİHS 8. madde (Özel Hayatın ve aile Hayatının Korunması) OECD İlkeleri 108 Sayılı Avrupa Konseyi Sözleşmesi 95/46 sayılı AB Direktifi 2002/58 sayılı AB Direktifi 2006/24 sayılı AB Direktifi
E N D
KİŞİSEL VERİLERİN KORUNMASI ANKARA Murat UYGUN
Veri Koruma • AİHS 8. madde (Özel Hayatın ve aile Hayatının Korunması) • OECD İlkeleri • 108 Sayılı Avrupa Konseyi Sözleşmesi • 95/46 sayılı AB Direktifi • 2002/58 sayılı AB Direktifi • 2006/24 sayılı AB Direktifi • Suç soruşturmasına ilişkin Taslak Direktif
1982 Anayasası • Madde 20- Özel hayatın gizliliği • Madde 21- Konut dokunulmazlığı • Madde 22- Haberleşme hürriyeti • “Kanunun açıkça gösterdiği hallerde” • “Usulüne göre verilmiş hâkim kararı olmadıkça” • “Gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınan merciin emri bulunmadıkça”
Kişisel Verilerin Korunması Kanun Tasarısı • İlk çalışma - 1988 • 2003’de son oluşturulan Komisyon • 9 Kasım 2005’te Başbakanlığa sevk • 2007-2013 AB Müktesebatına Uyum Programı • 2008’te kanunlaşması öngörülüyor.
Kişisel Verilerin Korunması Kanun Tasarısı • Gerçek ve tüzel kişiler • Otomatik olan yollarla (Bilgisayar, Kamera Kayıt Sistemleri vb.) • Otomatik olmayan yollarla veri kütüğüne dahil olacak şekilde • Bu verileri işleyen tüm gerçek ve tüzel kişiler • Sadece kendi veya birlikte oturanlarla ilgili faaliyetler kapsam dışı
Tanımlar • Kişisel veri • Ses, kamera görüntüsü, fotoğraf tanıma dahil • Üye ülkelerde değişik tanımlar • İlgili kişiyle bağlantı kurulabildiği sürece (Avusturya, Almanya) • İlgili kişiyle bağlantı kurma imkanı bulunduğu sürece (Belçika) • Tüzel kişiler de bu kapsama dahil
Tanımlar • Kişisel verilerin işlenmesi • Sadece kaydetmekle sınırlı değil, daha geniş kapsamlı • Veri kütüğü • Belirli bir kritere göre • Ulaşımı kolaylaştıracak şekilde yapılandırılmış
Temel İlkeler • Hukuka ve dürüstlük kurallarına uygun • Belirli, açık ve meşru amaçlar • Amaçla bağlantılı, yeterli ve orantılı • Doğru ve güncel olması • Belirli sürelerle saklanması
Hukuka Uygunluk ? • Kanunla işleme • Açık rıza • Kanunun öngördüğü zorunluluk • Kendisinin veya başkasının hayat veya beden bütünlüğü • Sözleşmenin taraflarına ait veriler • Açıklanmış veya açık sicillerdeki veriler • Veri kütüğü sahibinin haklı çıkarları
Hassas Veriler • Irk, siyasî düşünce, felsefî inanç, din, mezhep veya diğer inançları; dernek, vakıf ve sendika üyeliği, sağlık ve özel yaşamları ve hür türlü mahkûmiyetleri ile ilgili kişisel veriler • Kesin işlem yasağı • Genel istisnalar; yazılı rıza, hayat veya beden bütünlüğünün korunması, vakıf, dernek, sendika, siyasi parti, yargılama faaliyetleri, alenen açıklanmış veri, veri kütüğü sahibinin kanunlarla tanınan hak ve yetkileri
Sağlıkla İlgili Veriler • Md.7/2-f- Amaçlar • Koruyucu hekimlik • Tıbbi teşhis, tedavi, bakım • Sağlık hizmetlerinin yürütülmesi
Sağlıkla İlgili Veriler • Md.7/2-f- Kimler işleyebilir? • Sağlık kurumları • Sigorta şirketleri • Sosyal güvenlik kurumları • İşyeri sağlık birimi oluşturmakla yükümlü işverenler • Sağlıkla ilgili okul ve üniversiteler
Sağlıkla İlgili Veriler • Md.7/2-f- Hangi şartlarda? • Genel kural: Özel ve aile hayatının gizliliğini sağlayacak yeterli önlemler • İlgili kanunlara uygun olarak • Sır saklama yükümlülüğü altında bulunan sağlık personeli gözetimi veya • Eşdeğer seviyede sır saklama yükümlülüğü altındaki bir başka kişinin gözetimi • Sağlıkla ilgili okul ve üniversiteler
Sağlıkla İlgili Veriler • Md.7/3- Genel istisna • Temel kamu yararlarının gerektirmesi halinde • İlgili mevzuatta yeterli koruma tedbiri bulunması • Özel ve aile hayatının gizliliğinin korunması • Kurulun izni
Verilerin Üçüncü Kişilere Aktarılması • Kanundan doğan bir görevin yerine getirilmesi • 6 ncı madde 3. fıkrasının (a) ilâ (d) bentleri • Millî güvenliğin ve millî savunmanın sağlanması • Suçun önlenmesi veya soruşturulması amacıyla yapılan istihbarî faaliyetlerle ilgili olarak kanundan doğan bir görevin yerine getirilmesi için gerekli olması hâlinde
Araştırma, Planlama İstatistik • Anonim hale getirilmesi kaydıyla • Elde edilen veriler ve sonuçlar üçüncü kişilere aktarılabilir veya yayımlanabilir.
Aydınlatma Yükümlülüğü • Veri kütüğü sahibinin kimliği • Hangi amaçla • Kimlere aktarılacak • Yöntem • Öğrenme hakkı • Düzeltme hakkı
İlgili Kişinin Hakları • Öğrenmek • Talep etmek • Düzeltme, silme veya yok etme • Aktarımının engellenmesi • Yapılan işlemin üçüncü kişilere bildirilmesi • Bu haklar sınırlandırılabilir
Başvuru Usulü • Yazılı olarak • Onbeş gün içinde cevap • Yirmi gün içinde Kurula itiraz • Üç ay içerisinde karar • Ücret talep edilebilir
Yurtdışına Veri Aktarımı • Eşdeğer ve etkin koruma varsa • Eşdeğer ve etkin koruma olmasa dahi belli hallerde (Rıza, sözleşme, hayat veya beden bütünlüğü vb.) • Ayrıca eşdeğer ve uygun bir korumayı yazılı olarak taahhüt etmesi ve Kurulun izninin bulunması. • Gecikmesinde sakınca bulunan haller, 24 saat içinde bildirim
Sicil • Veri Kütüğü Sicili • Kamuya açık • Başvuruda bildirim • Ön inceleme • Veri koruma denetim kuruluşu
İstisnalar • 6, 11, 16, 17 ve 19 uncu maddeler • Milli güvenliğin korunması, milli savunmanın gerçekleştirilmesi veya bu amaçla yapılan istihbarî faaliyetlerin yürütülmesi • Kamu düzeninin korunması • Suçun önlenmesi, suçun soruşturulması • Bütçe, vergi ve mali konulara ilişkin önemli ekonomik ve mali çıkarların gerektirmesi • Resmi mercilerin izleme, denetleme veya düzenleme görevleri
Kurum • Kişisel Verileri Koruma Kurumu • İdarî ve malî özerkliğe sahip • Başbakanlıkla ilişkili • Yetkilerini bağımsız olarak kullanır • Tüm kurumlardan her türlü bilgi ve belgeyi isteyebilir • Hiçbir organ, makam, merci ve kişi Kurulun kararını etkilemek amacıyla emir ve talimat veremez
Kurul • Dokuz üye • Sadece başkanın önceki göreviyle ilişkisi kesilir • Görev süreleri altı yıl • Toplantı ayda en az iki defa