AB'nin 'vize serbestisi' için şart koştuğu 72 düzenlemenin en önemlileri arasında bulunan Kişisel Veriler Koruma Kanunu Tasarısı, TBMM Genel Kurulu'nda kabul edilerek yasalaştı. Adalet Bakanı Bekir Bozdağ, kişisel verileri korumak üzere ilk defa müstakil bir yasa çıkartıldığını belirterek, "Bu yasa kamuoyunda iddia edilenin aksine fişleme yasası değil, fişlemeyi önleyecek, fişlemenin panzehiri olacak olan yasadır" dedi.
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, özel nitelikli kişisel veri sayılacak. Kişisel veriler ve özel nitelikli kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemeyecek. İşlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler silinecek, yok edilecek veya anonim hale getirilecek. Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamayacak.
AÇIK RIZA OLMADAN İŞLENEMEYECEK
Kişisel verilerin işlenmesinde "hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme" ilkelerine uyulması zorunlu olacak. Kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemeyecek.
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri "özel nitelikli kişisel veri" sayılacak. Özel nitelikli kişisel verilerin ilgilinin açık rızası olmaksızın işlenmesi yasak olacak.
YURT DIŞINA AKTARILAMAYACAK
Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamayacak. Kişisel veriler ancak kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve kurulun izninin bulunması şartıyla yurt dışına aktarılabilecek.
KİŞİSEL VERİLER KURULU KURULUYOR
Kişisel verileri korumakla görevli Kişisel Verileri Koruma Kurulu kurulacak. Kurul 9 üyeden oluşacak. Kurulun beş üyesini TBMM, iki üyesini Bakanlar Kurulu, iki üyesini ise Cumhurbaşkanı seçecek. Kurul üyelerinin görev süresi dört yıl olacak. Süresi biten üye yeniden seçilebilecek. Görev süresi dolmadan herhangi bir sebeple görevi sona eren üyenin yerine seçilen kişi, yerine seçildiği üyenin kalan süresini tamamlayacak. Kurul başkan ve ikinci başkanı, üyeler arasından Bakanlar Kurulu tarafından belirlenecek. Kurul üyelerinin görev süresi dört yıl olacak; süresi biten üye yeniden seçilebilecek.
KAPSAM DIŞI TUTULAN KONULAR
Kanunda düzenleme kapsamı dışında tutulan hususlar da belirtiliyor. Buna göre, gerçek kişilerin kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetleri; kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi; kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği veya kişilik haklarını ihlal etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla veya ifade özgürlüğü kapsamında işlenmesi kapsam dışında tutuluyor.
Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görevli ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi istisna olarak düzenleniyor. Buna göre, Milli İstihbarat Teşkilatı ile diğer istihbarat birimlerinin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini ve ekonomik güvenliği sağlamaya yönelik faaliyetler kapsamında işlediği veriler düzenleme kapsamı dışında olacak.