Kişisel veri nedir? Bu verilerin korunması neden önemli?
Kişisel veri, kimliği belirli veya belirlenebilir, gerçek kişiye ilişkin her türlü bilgi anlamına gelmektedir. Bu anlamda yalnızca gerçek kişilere ait Kişisel Veri Kanun kapsamına alınacak ve bu kişilerle ilişkilendirilecek her türlü bilgi Kişisel Veri sayılarak Kanun kapsamında korunacaktır. Bu bilgilerden kasıt sadece ad, soyad veya doğum yeri gibi bilgileri değil, pasaport numarasından parmak izine, genetik bilgilerden motorlu taşıt plakasına kadar kişiyi belirlenebilir kılabilme niteliklerinden dolayı kişisel veri olarak sayılmaktadır. Gelişen teknoloji ışığında kişilerin özel hayat gizliliği her geçen gün zorlaşırken Kişisel Verilerin Korunması Kanunu ile vatandaşların bilgilerini korunma hakkı güvence altına alınmış oluyor.
Peki gelişmiş ülkelerdeki kişisel verilerin korunması nasıl?
Örnek verecek olacak İtalya, Almanya ya da İngiltere gibi ülkeler bunu veri sahibinin "açık rızası" ile işliyor. Bununla birlikte Almanya Hukuku, Avrupa Ekonomik Alanı dışına veri aktarılabilmek için Avrupa Komisyonu'nun yeterli koruma bulunması şartını aramaktadır.
Günümüze kadar Türkiye’de kişisel veriler hukuki anlamda nasıl korunuyordu?
Kişisel verilerin güvenliği anayasanın 20. maddesi ile güvence altına alınmaktadır. Kişisel verilerin korunmasına ilişkin esas ve usullerin kanunla düzenleneceğini dair verilen hüküm 2010 tarihli referandum ile eklenmesine rağmen "Kişisel Verilerin Korunması Kanunu" 6 yıldan yasalaşabilmiştir.
Yeni yasa hayatımızda neleri değiştirecek?
Kanunun yasaşalmasını Avrupa Birliği üyeliği yolunda önemli bir adım görebiliriz. Önceden adli kurumlar aracılığıyla koruma altına alınan bu haklar, kanun ile birlikte daha kurumsal bir yapıya kavuşacak ve veri sorumluları üzerindeki denetim artacak.
Yeni yasa kapsamında standart kişisel veriler ile nitelikli kişisel verilerin ayrımı nasıl yapılacak?
Kanun, Kanun, Özel Nitelikli Kişisel Veri kavramını masaya yatırmıştır. Bu veriler yeterli önlemler alınmaksızın hiçbir şekilde işlenemiyor. Yalnız bu önlemlere ilişkin düzenlemelere kanunda kanunda yer verilmemiş olup, kişinin açık rızası olmadan işlenemeyeceği de bir gerçektir.
Yeni yasa nezdinde kişisel veriler nasıl işlenecek?
Kanunda rızanın açık bir biçimde alınması gerektiği belirtilmiş olmasına rağmen yöntemine ilişkin bir bilgi verilmemiştir. Fakat Kanunun yayım tarihinden önce hukuka uygun olarak alınmış rızaların, veri sahibinin bir yıl içerisinde aksine bir iradesi olmazsa, Kanuna uygun olduğu kabul edilmektedir.
Yeni yasa ile birlikte Kişisel Verileri Koruma Kurulu’nun işlevi ne olacak?
Kurul'ın asıl işlevi kişisel verilerin temel hak ve özgürlüklere uygun bir şekilde işlemektir. Hatta işlenemediği taktirde geçici önlemler alınabilir.
Kamu ve şirketlere zorunlu olarak getirilen veri sorumlusu kimdir? Kişisel veriler nezdindeki görevi nedir?
Veri sorumlusu, Kişisel Verilerin işleme amaçlarını ve yollarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini engellemek, verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini sağlamaya yönelik her türlü teknik ve idari tedbirleri almak zorundadır.
Sosyal medya şirketlerinde toplanan kişisel veriler için yeni yasanın kapsamı nedir?
Öncelikle sosyal medya mecralarına dair kanunda herhangi bir hükmün öngörülmediğini belirtelim. Facebook, Twiiter gibi ağlar için de merkezlerinin yurt dışında olmasından dolayı kişisel verilerimizi doğrudan yurt dışında kurulu şirketlerine iletiyoruz.
Kişisel verilerin uluslararası dolaşımı ne şekilde olacak?
Kişisel verilerin yurt dışına çıkarılmasının net kuralı 'açık rıza.' Bunun yanında aktarılacağı ülkede yeterli korumanın bulunması ya da aktarılacak ülkede söz konusu korumanın bulunmaması durumunda Türkiye'deki ve o ülkedeki veri sorumlularının yeterli bir korumayı yazılı bir şekilde taahhüt etmeleri gerekecek.