Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel verinin korunması, insan hakları ve temel özgürlüklerine ilişkindir. Dolayısıyla elde edilen veya işlenen her türlü kişisel verinin özel hayatın gizliliği esası çerçevesinde işlenmesi gerekir. AB uyum yasaları çerçevesinde ve vatandaşlarımızın bilgilerinin güvenliğinin sağlanması amacıyla yapılan bu düzenlemelerin önümüzdeki yıllarda, maalesef ortalığa saçılmış kişisel verilerimizi daha fazla koruyacağına inanıyorum.
Esasen istisnai bazı durumlar hariç, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenememektedir.
Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz. Kişisel veriler verilerin işlenmesi esasları ve yeterli önlemler alınmak kaydıyla, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın yurtdışına aktarılabilir.
Bu koşullar altında kişisel verilerin yurtdışına aktarılabilmesi için;
- Yeterli korumanın bulunması
- Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulunun izninin bulunması gerekir.
- Yeterli korumanın bulunduğu ülkeler Kişisel Verileri Koruma Kurulu tarafından belirlenerek ilan edilir.
Kişisel Verileri Koruma Kurulu, Kişisel Verileri Koruma Kurumu’nun karar organıdır; görev ve yetkilerini bağımsız olarak yerine getirmekte ve kullanmaktadır.
6698 Sayılı Kişisel Verileri Koruma Kanunu'nun uygulanmasından sorumludur; kendisine ulaşan ihbar ve bildirimleri değerlendirmek ve kanunun uygulanmasıyla ilgili karar alma yetkisine sahiptir.
Kişisel Verileri Koruma Kurulu şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin yaygın olduğunun tespit edilmesi hâlinde bu konuda ilke kararı alabilir ve bu Resmî Gazete’de yayımlar.
Kişisel Verileri Koruma Kurulu’nun banka ve sağlık sektörüne özgü aldığı ilke kararlarından biri 25.01.2018 tarihli Resmî Gazete yayınlanmıştır.
Banko, Gişe, Masa Gibi Birden Fazla Çalışan İle Bitişik Düzende Hizmet Veren Kurumlar Hakkında Kişisel Verileri Koruma Kurulu 2017/62 Sayılı İlke Kararına göre, Banko, gişe ve masa gibi vatandaşa hizmet sunulan alanlarda yaşanan kişisel veri güvenliği ihlallerine ilişkin olarak Kişisel Verileri Koruma Kurumu'na intikal eden ihbarlar değerlendirilmiş ve uygulamada yaşanan problemlerin önüne geçilmesi amacıyla aşağıdaki karar alınmıştır.
2017/62 Sayılı Kişisel Verileri Koruma Kurulu Kararı'nda, bankacılık ve sağlık sektörleri başta olmak üzere birden fazla çalışan ile birlikte bitişik düzende hizmet veren posta ve kargo hizmetleri, turizm acenteleri, zincir mağazaların müşteri hizmetleri bölümleri, çeşitli abonelik işlemlerinin yapıldığı kuruluşlar ile belediye, vergi ve nüfus ile ilgili işlemler gibi hizmetlerin verildiği kamu ve özel sektör kurum ve kuruluşları, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (Kanun) 12'nci maddesi uyarınca kişisel verilerin korunması ile ilgili olarak; banko/gişe/masa gibi bölümlerde yetkisi olmayan kişilerin yer almasını önleyecek ve aynı anda birbirlerine yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymasını, görmesini, öğrenmesini veya ele geçirmesini engelleyecek nitelikte gerekli teknik ve idari tedbirleri alacaktır.
Kişisel Verileri Koruma Kurulu’nun ilke kararına uymayanlar hakkında 25.000 TL Türk Lirası'ndan 1.000.000 Türk Lirası'na kadar idari yaptırım uygulanmaktadır.
Dolayısıyla artık tüm kurumların ve işverenlerin kişisel verilerin korunmasına daha fazla özen göstermesi gerekecektir.
Bu makalenin içeriği www.resulkurt.com adresinden alınmaktadır.