7 Nisan 2016 tarihli 29677 Sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun belli başlı maddelerinin yayımı tarihinden itibaren altı ay sonra (yarın, 7 Ekim 2016 tarihinde) yürürlüğe girmesi gerekmesine rağmen uygulamaya ilişkin belirsizlik halen sürmektedir. Kişisel Veriler Ne Zaman Korunmaya Başlanacak? sorusu henüz cevabını bulmuş değil.
Öncelikle yasada altı ay içinde kurulması öngörülen ve uygulamayla ilgili çok önemli görevler üstlenecek “Kişisel Verileri Koruma Kurumu” ve onun karar verme organı olan ve üyeleri TBMM tarafından seçilecek “Kurul” halen Meclis gündeminde olup 7 Ekim tarihine kadar üyelerinin belirlenmesi beklenmektedir.
Üyelerinin belirlenmesi ve faaliyete geçmesi ile Kurul aşağıda belirlenen görev ve yetkileri ifa edecektir:
- Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak.
- Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikâyetlerini karara bağlamak.
- Şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak.
- Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek.
- Veri Sorumluları Sicilinin tutulmasını sağlamak.
- Kurulun görev alanı ile Kurumun işleyişine ilişkin konularda gerekli düzenleyici işlemleri yapmak.
- Veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak.
- Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak.
- Kanunda öngörülen idari yaptırımlara karar vermek.
Kişisel Verilerin Yurt Dışına Aktarılmasında Kurulun Yetkileri:
- Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilecektir.
- Kurul yabancı ülkede yeterli koruma bulunup bulunmadığına ve izin verilip verilmeyeceğine;
- Türkiye’nin taraf olduğu uluslararası sözleşmeleri,
- Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu,
- Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini,
- Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını,
- Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri, değerlendirmek ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar verecektir.
- Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilecektir.
Veri Sorumlusu/Kurul İlişkisi
Veri sorumluları, Kurul tarafından belirlenen ve ilan edilen süre içinde Veri Sorumluları Siciline kayıt yaptırmak zorundadır.
Veri sorumlularının, Veri Sorumluları Siciline ne şekilde kayıt yaptıracakları, hangi kıstaslara göre kayıt zorunluluğuna istisna getirileceği de Kurul tarafından belirlenecektir.
7 Ekim Tarihinde Yürürlüğe Girecek Maddeler
- Kişisel verilerin aktarılması
- Kişisel verilerin yurt dışına aktarılması
- İlgili kişinin hakları
- Veri sorumlusuna başvuru
- Kurula şikâyet
- Veri Sorumluları Sicili
- Suçlar ve Kabahatler ile ilgili yaptırımlar.
Yönetmelikler Bir Yıl İçinde Yürürlüğe Girecek
Anılan yasanın geçiş maddesinde ise;
“Bu Kanunda öngörülen yönetmelikler bu Kanunun yayımı tarihinden itibaren bir yıl içinde yürürlüğe konulur.” hükmü yer almakta olup uygulamaya tam bir açıklık gelmesinin biraz daha zaman alacağı anlaşılmaktadır.
Yasanın uygulamasıyla ilgili gelişmeler güncel olarak abone ve okurlarımıza iletilecektir.
Yasa ile ilgili makalemize şu linkten ulaşabilirsiniz:
http://datassist.com.tr/blog/449-kisisel-veriler-konusunda-yeni-duzenleme
Yasanın yayımlandığı Resmi Gazete’ye ulaşmak için tıklayınız