Kişisel verilerin korunması



Benzer belgeler
6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUN UNUN AMACI VE KAPSAMI

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

KİŞİSEL VERİLERİN KAYDEDİLMESİ SUÇU

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

Kişisel Verilerin Korunması Kanunu El Kitabı. KP Veri Danışmanlığı A.Ş

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

KİŞİSEL VERİLERİ KORUMA KURUMU

Kişisel Verilerin Korunmasına ilişkin yasal mevzuatın dayanağı nedir?

TİCARÎ SIR, BANKA SIRRI VE MÜŞTERİ SIRRI HAKKINDA KANUN TASARISI

BİLGİ GÜVENLİĞİNİN HUKUKSAL BOYUTU. Av. Gürbüz YÜKSEL GENEL MÜDÜR YARDIMCISI

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

KİŞİSEL VERİLERİN KORUNMASI VE BÜYÜK VERİ

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

MAN TÜRKİYE ANONİM ŞİRKETİ ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKA Revizyon Tarihi:

İnternet Ortamında Yapılan Yayınların Düzenlenmesine İlişkin Tarihli Yönetmeliğin 11 ve 19. Maddeleri Anayasaya Aykırıdır

tarihinden sonra da muayenehanelerle ilgili birçok düzenleme yapılmış bu düzenlemelerle ilgili hukuksal süreçler de devam etmektedir.

Kişisel Veri Koruma Hukuku

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

Sigorta Sektörü Açısından Kişisel Sağlık Verilerinin Korunması Dr. Halit Başkaya

Şirketimiz tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 ve 6.maddelerine uygun şekilde;

VOLVO CAR TURKEY OTOMOBİL LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN BAŞVURU FORMU

ERBİL BEYTAR İŞÇİNİN KİŞİLİĞİNİN VE KİŞİSEL VERİLERİNİN KORUNMASI

Nisan Özel Sayı. Önlem Alma Zamanı: Kişisel Verilerin Korunması Kanunu yürürlükte. Tüm hakları saklıdır

VERBİS. Kişisel Verileri Koruma Kurumu. Veri Sorumluları Sicili. Nedir?

TEMEL YASALAR /DÜZENLEMELER

1.Medya Hukukunun Kavram ve Kaynakları. 2.Basın ve Yayın Faaliyetleri ve Yasal Düzenlemeler. 3.Radyo ve Televizyon Yayıncılığı

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK (20 Ekim 2016 tarihli sayılı Resmi Gazete)

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

İşbu Veri Sahibi Başvuru Formu nda yer alan bilgilerin doğru ve güncel olduğunu kabul ederim.

HALK HAYAT ve EMEKLİLİK A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA BİLGİLENDİRME

ALTINBAŞ GAYRİMENKUL GELİŞTİRME VE YAPI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 1.1. GİRİŞ

İYİ İDARE YASASI İÇDÜZENİ. BİRİNCİ KISIM Genel Kurallar. İKİNCİ KISIM İyi İdarenin İlkeleri

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

ECZACIBAŞI TOPLULUĞU KURULUŞLARI KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

1. Giriş. 2. Tanımlar

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

Hukuki Açıdan Kişisel Sağlık Verilerinin Korunması. Prof. Dr. TEKİN MEMİŞ İstanbul Şehir Üniversitesi Hukuk Fakültesi

İşçinin Kişisel Verilerinin Korunması Hakkı

Kişisel Verilerin Korunması Kanunu Kapıda: Hazır mıyız?

Sayı: 27/2013 İYİ İDARE YASASI. Kuzey Kıbrıs Türk Cumhuriyeti Cumhuriyet Meclisi aşağıdaki Yasayı yapar:

ÇİMKO ÇİMENTO VE BETON SAN.TİC.A.Ş. VERİ SAHİBİ BAŞVURU FORMU

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ AYDINLATMA METNİ

KİŞİSEL VERİLERİN KORUNMASI

VERİ SAHİBİ BAŞVURU FORMU

DORUKNET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Veri Sorumlusu: OMSAN Lojistik A.Ş. Küçükbakkalköy Mah. Merdivenköy Yolu Caddesi No: 3/1 Ataşehir/İstanbul

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

4734 sayılı Kamu İhale Kanununda düzenlenen cezai ve idari yaptırımlar ile sorumluluk hükümleri; İhale dışı bırakılacak olanlar, İhaleye katılamayacak

Türkiye Büyük Millet Meclisi nde ( TBMM ) 26 Mart 2015 tarihinde 688 Sıra Sayılı Kanun ( 688 Sıra Sayılı Kanun ) teklifi kabul edilmiştir.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA VERİ SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA/BİLGİLENDİRME

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

EK-2 Veri Sorumlusu: Olgun Çelik A.Ş. Keçiliköy OSB Mah. Hasan Türek Bulvarı No:14, Yunusemre / Manisa

Yasal Çerçeve (Bilgi Edinme Kanunu ve Diğer Gelişmeler) KAY 465 Ders 1(2) 22 Haziran 2007

4 Ocak 2004 Tarihli Resmi Gazete Sayı: Başbakanlık Genelgesi 2004/12 Dilekçe ve Bilgi Edinme Hakkının Kullanılması

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Gümrük Kanunu-Genel Hükümler (Amaç, Kapsam ve Temel Tanımlar) (Md.1-4) 4458 Sayılı GÜMRÜK KANUNU. 4/11/1999 tarihli ve sayılı Resmi Gazete

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

Kişisel Verilerin Korunmasında İç Denetimin Rolü. #Tidekongre2016

VERİ SAHİBİ BAŞVURU FORUMU 1. VERİ SAHİBİNİN BAŞVURU HAKKI

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE VERİ MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK TASLAĞI. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

(I nternet Sitesi)

TEDARİKÇİ ÇALIŞANI VERİLERİNE İLİŞKİN

Hukuki Durum: Av. R. Oya Söylemez ÖDD Yönetim Kurulu Üyesi

Ad-Soyad, Cinsiyet, Doğum Tarihi, GENERAL MOBILE ÇALIŞAN ADAYI AYDINLATMA VE RIZA METNİ

İşveren Uygulamaları kapsamında Kişisel Verilerinin İşlenmesi

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

HUKUKUN TEMEL KAVRAMLARI

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1982 Anayasası nın Cumhuriyetin Nitelikleri başlıklı 2. maddesinde, Türkiye Cumhuriyeti nin bir hukuk devleti olduğu kurala bağlanmıştır.

KİŞİSEL VERİLERİN KORUNMASI BAŞVURU FORMU

18 Aralık 2009, İstanbul Ayşen SATIR

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

Başvuru Hakkının Kapsamı

METOD ÖZEL GÜVENLİK VE KORUMA HİZMETLERİ TİC.LTD ŞTİ ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ

RS CTA GIDA TEKSTİL SANAYİ TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

3984 sayılı kanunda şeref ve haysiyet

Kağıt Ortamdaki Kayıtların Güvenliği

Bilgi Teknolojileri ve İletişim Kurulu nun tarih ve 2010/DK-07/87 sayılı Kararı ile;

T.C. SANAYİ VE TİCARET BAKANLIĞI Tüketicinin ve Rekabetin Korunması Genel Müdürlüğü GENELGE NO: 2007/02....VALİLİĞİNE (Sanayi ve Ticaret İl Müdürlüğü)

BANKACILIK KANUNU. Kanun Numarası : 5411

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

TİCARİ İLETİŞİM VE TİCARİ ELEKTRONİK İLETİLER HAKKINDA YÖNETMELİK YAYIMLANDI

SONRADAN KONTROL VE RİSKLİ İŞLEMLERİN KONTROLÜ YÖNETMELİĞİ

TEKSAN JENERATÖR VE BAĞLI GRUP ŞİRKETLERİ ZİYARETÇİLERE YÖNELİK 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE AYDINLATMA METNİ

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BAŞVURU FORMU

GÜVENCE HESABI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KEMER YAPI VE TURİZM A.Ş SAYILI KVK KANUNU HAKKINDA BİLGİLENDİRME VE ŞİRKET UYGULAMASI

Kişisel verileri korumak artık mümkün mü? Kişisel Verilerin Korunmasına Yönelik Hizmetlerimiz

DEVLET MEMURLARININ ŞİKAYET VE MÜRACAATLARI HAKKINDA YÖNETMELİK

Transkript:

Mustafa YAVUZ / Mülkiye Başmüfettişi Kişisel Verilerin Korunması Gereksinimi ve Kamu Görevlileri Kişisel verilerin korunması gereksinimi ve bu verilerin korunmasında kamu görevlilerinin rolü son dönemde kamuoyunda tartışılan en önemli konular arasında yer almaktadır. Konunun oldukça geniş ve güncel olması nedeniyle bu yazıda, ulusal ve uluslararası hukukta yer alan düzenlemeler ile yargı kararları ve akademik yayınlarda yer verilen görüşler göz önünde bulundurularak, kamu hizmetlerinin bir gereği olarak kamu kurum ve kuruluşları tarafından toplanan, işlenen ve kullanılan kişisel verilerin korunması ve kamu görevlilerinin sorumlulukları üzerinde kısaca durulmaya çalışılmıştır. Ancak herkesin bildiği gibi kişisel verileri toplayan, işleyen ve kullanan sadece kamu kurum ve kuruluşları değildir. Aslında kamu kurum ve kuruluşlarının yanında özel sektör de sunmuş olduğu hizmetlerden dolayı, doğrudan veya dolaylı bir şekilde yoğun olarak ki- şisel verileri toplamakta, işlemekte ve kullanmaktadır. Ancak konuyu dağıtmamak adına özel sektör tarafından toplanan kişisel verilerin işlenmesi ve kullanılmasıyla ilgili hususlara ve kişisel verilerin korunmasıyla ilgili sorumluluklarına bu yazıda değinilmemiştir. Konuya girmeden önce kişisel veri, hassas kişisel veri gibi kavramları kısaca açıklamakta fayda vardır. Kişisel veriyi kısaca, belirli ya da belirlenebilir nitelikteki bir kişiye ilişkin her türlü bilgi olarak tanımlayabiliriz. Kavram ulusal ve uluslararası birçok hukuki metinde benzer şekilde tanımlanmıştır. Söz konusu kaynaklar incelendiğinde, kişisel verinin sadece; kişinin adı, soyadı, doğum tarihi ve doğum yeri gibi kimliğini ortaya koyan bilgiler olmadığı; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik Kişisel veriyi; belirli ya da belirlenebilir nitelikteki bir kişiye ilişkin her türlü bilgi olarak, hassas kişisel veriyi ise; açıklandığı takdirde ilgiliye zarar verebilecek ya da kişi aleyhine ayrımcılığa yol açabilecek nitelikteki veriler olarak tanımlayabiliriz. bilgiler, IP adresi, e-posta adresi, cihaz kimlikleri, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm verilerin kişisel veri kapsamında değerlendirildiği görülmektedir. 6 idarecinin sesi / Ekim - Kasım - Aralık 2014

Diğer taraftan bireyin ırk, siyasî düşünce, felsefî inanç, din, mezhep veya diğer inançları, dernek, vakıf ve sendika üyeliği, sağlık ve özel yaşamları ve her türlü mahkûmiyetleri ile ilgili kişisel verilerine ilişkin bilgileri ise uluslararası düzenlemelerde ve veri koruma kanunlarında hassas kişisel veri, özel niteliği olan kişisel veri ve özel koruma gerektiren veri gibi çeşitli adlar altında ifade edilmektedir. Bu verilerin doğaları gereği kişilerin temel hak ve hürriyetleri ile mahremiyetlerini ihlal edebilecek türde veri oldukları düşünülerek, özel korumaya sahip olmaları gerektiği kabul edilmektedir. Çünkü hassas kişisel verilerin, açıklandığı takdirde ilgiliye zarar verebilecek ya da kişi aleyhine ayrımcılığa yol açabilecek nitelikteki veriler olduğu değerlendirilmektedir. Gerçekten de, hassas kişisel veri olarak korunan değerler, genel olarak kişilik değerleri içerisinde bulunduğundan ve işlenmeleri halinde kişi açısından ayrımcılık meydana getirmeye elverişli olduklarından, hassas kişisel verilerin özel olarak korunmasının, bireyin aynı zamanda kişilik haklarının da korunmasına hizmet ettiği genel kabul gören bir yaklaşımdır. Söz konusu bu verilerin başkaları tarafından öğrenilmesi halinde, nitelikleri gereği ilgili kişinin mağduriyetine yol açabilme ihtimali bulunmaktadır. Kişisel verilerden bir kısmının hassas veri şeklinde ayrıma tabi tutulmasının altında, söz konusu verilerin diğer verilere göre daha sıkı bir denetime tabi tutulması düşüncesi yatmaktadır. Bu genel açıklamalardan sonra, kısaca belirli veya kimliği belirlenebilir gerçek ve tüzel kişilere ilişkin bütün bilgiler şeklinde tanımlanabilen kişisel verilerin korunması, bilgisayar ve iletişim teknolojilerinin gelişmesiyle birlikte bir hayli zorlaşmıştır. Bu nedenle kişisel verilere ulaşılmasının, bu verilerin kaydedilmesinin ve yayılmasının önlenmesi için teknik ve idari alt yapının hazırlanmasının yanında, kişisel verilerin hukuken korunması da büyük önem taşımaktadır. Kişisel verilerin korunması, kişisel veri niteliği taşıyan bilgilerin toplanması, depolanması, değiştirilmesi, yok edilmesi, kamuya açıklanması ve üçüncü kişilere aktarılması işlemlerinin, hangi amaç ve yöntemler çerçevesinde yapılabileceğinin belirlenmesi kadar bu sınırların aşılması halinde, bu sınırı aşan görevliler hakkında hangi hukuki yollara başvurulabileceğinin düzenlenmesini de ifade etmektedir. Günümüzde kişisel verilerin korunması, bilgisayar ve iletişim teknolojilerinin gelişmesiyle birlikte bir hayli zorlaşmıştır. Bilgi toplumunun gelişmesi ile birlikte devlet, gerek yasalarla kendisine verilen yükümlülüklerini yerine getirmek, gerekse idare teşkilatı adı altında, kurum ve kuruluşlarıyla kamu hizmetini daha etkin yürütebilmek amacıyla bireylerin kişisel verilerine gereksinim duymaktadır. Bugün eğitimden sağlığa, kamu güvenliğinden vergilendirmeye, sosyal güvenlikten nüfus hizmetlerine kadar bütün kamu hizmetleri kamu sektörüyle bağlantılı olup; kamu yönetimi, toplumsal sistem içerisinde güçlü bir bilgi hazinesine, başka bir ifadeyle en güçlü bilgi tekeline sahiptir. Ancak kamu hizmetlerinin sürdürülebilirliği açısından toplanan bu kişisel veriler, sınırsız olarak gelişigüzel toplandığı, denetimsiz olarak açıklandığı, yetkisiz kişilerin eline geçtiği takdirde kötüye kullanılarak kişilik haklarının ihlal edilebilmesine yol açabilecektir. Kişisel verilerin işlenmesi sırasında hukuka aykırı eylem ve işlemlerin meydana gelmesi halinde, bireyin kişisel verilerinin korunması amacıyla; hukuka aykırı eylem ve işlemlerle ilgili olarak adli ve idari çeşitli yaptırımların öngörülmesi gerekmektedir. Zira, kamu sektörünün kişisel verileri kullanarak kamu hizmetlerinde maliyetleri düşürmek ve bu hizmetlerde etkinlik ve verimliliği artırmak için kişisel verilerin korunması ile görevli olanların hukuka aykırı eylem ve işlemlerine karşı uygulanacak yaptırımları da açık bir şekilde düzenlenmesinin bir gereklilik hatta zorunluluk olduğu açıktır. Hassas kişisel veriler başta olmak üzere, kişisel verileri, görevin verdiği imkân ve kolaylıklardan da yararlanmak suretiyle hukuka aykırı bir şekilde kaydeden, elde eden, işleyen, kullanan, silen, değiştiren, yayan veya yok eden kamu görevlilerinin adli ve mali sorumlulukları saklı kalmak üzere, kamu görevlilerine özgü bazı idari yaptırımların uygulanması da kurum iç düzenini korumanın bir gereğidir. Çünkü kurum iç düzeni sağlanamayan bir kurumda kamu hizmetlerinin etkin, verimli, hızlı, kaliteli ve vatandaş odaklı sunulabileceğinden söz etmek mümkün değildir. Kamu kurum ve kuruluşları bugün kamu hizmetlerini yürütebilmek amacıyla gelişen teknolojinin de sağladığı imkânlardan yararlanmak suretiyle, birçok kişisel veriyi kamu görevlileri eliyle doğrudan veya MAKALE www.tid.web.tr 7

Bugün eğitimden sağlığa, kamu güvenliğinden vergilendirmeye, sosyal güvenlikten nüfus hizmetlerine kadar bütün kamu hizmetleri kamu sektörüyle bağlantılı olup; kamu yönetimi, toplumsal sistem içerisinde güçlü bir bilgi hazinesine, başka bir ifadeyle en güçlü bilgi tekeline sahiptir. dolaylı bir şekilde toplamakta, işlemekte ve kullanmaktadır. Verileri toplayan bu kurumların bu verileri toplarken, verilerin korunmasıyla ilgili gerekli idari ve hukuki tedbirleri de almaları gerekmektedir. Yürütülen bu kamu hizmetleri sırasında kamu görevlileri eliyle toplanılan, işlenilen ve kullanılan kişisel verilerle ilgili hukuka aykırı bir işlemin yapılması durumunda, bu hukuka aykırı işlemin, hizmetlerden yararlanan kişilere zararı dokunabileceği gibi kurum iç düzenini de bozacağı, kurumun itibar ve saygınlığını zedeleyeceği ve bu kurumlara karşı güveni olumsuz etkileyeceği açıktır. Bu sebeple kişisel verileri toplayan ve işleyen kamu kurumlarının, hizmeti sunan görevlilerle ilgili gerekli tedbirleri alması ve hukuka aykırı işlem yapanlar hakkında da gerekli yaptırımları uygulaması hukuk devleti ve kamu yararı gereğidir. Temel bir insan hakkı olarak kabul edilen kişisel verilerin korunması hakkına yapılacak bir müdahalenin ölçülü bir şekilde yapılması, diğer bir ifadeyle kişisel verilerin toplanması, tutulması ve işlenmesi sırasında ölçülülük ilkesine uyulması hukuk devleti ilkesinin gereğidir. Bu doğrultuda, kişisel verilerin toplanması, tutulması ve işlenmesi faaliyetlerinin en uygun araçlarla gerçekleştirilmesi ve bu hakkın özüne dokunulmaması büyük önem arz etmektedir. Bir hukuk devletinde hukuka uygun hareket etmekle yükümlü idare, hukuk devleti ilkesinin gereği ve anayasayla güvence altına alınan kişisel verilerin korunması hakkı kapsamında kamu idareleri ve bu idarelerde görev yapan personelin, belirli amaçla ve bu amaç için toplanmış kişisel verilerin hukuka uygun olarak kullanılmasını sağlamak ve bu verileri korumakla yükümlüdürler. Kişisel verileri kamu faaliyetlerinin yürütülmesi amacıyla toplayan, işleyen ve kullanan kamu görevlilerinin, öncelikle kişisel verileri; hukuka uygun olarak, belirli bir amaç için, belirlenen amaca bağlı kalarak, toplanan verinin gerekli olduğuna, güncelliğine ve doğruluğuna karar vererek, amacın gerektirdiğinden daha uzun süre tutmayarak, gereğinden daha fazla veriyi işlemeyerek, verilerin gizliliği ve güvenliğini sağlayarak, gerekli kontrol ve denetimi yaparak, veri sahiplerini bilgilendirerek ve düzeltme taleplerini yerine getirerek görev yapmaları gerekmektedir. Çünkü bu ilkeler, kişisel verilerin korunmasında ulusal ve uluslararası hukukta genel kabul gören ilke ve prensiplerdir. Bilgi ve iletişim teknolojisinin hızla gelişmesiyle birlikte kişisel veriler oldukça kolay bir biçimde dünya genelinde paylaşılır hale gelmiştir. Bu yeni teknolojiler büyük faydalar sunmakla birlikte, kişisel verilerin kötü amaçlı kullanılması hususunda yeni sorunlar oluşturmuş; bu sorunlar, ülkelerin ve uluslararası kuruluşların kişisel verilerin korunmasına yönelik hukuki düzenleme yapmasını zorunlu kılmıştır. Gelişmişlik seviyelerine bağlı olarak ülkeler, 1970 lerden itibaren kişisel verilerin korunmasına yönelik kanuni düzenleme ve kurumsal yapıları oluşturma yönünde önemli adımlar atmaya başlamışlardır. Bilginin küresel boyutta paylaşılmasının kolaylaşması, yalnızca ulusal düzeyde değil uluslararası düzeyde de kişisel verilerin korunması zorunluluğu sonucunu doğurmuştur. Bu nedenle; Birleşmiş Milletler, Avrupa Birliği, OECD, Avrupa Konseyi gibi uluslararası kuruluşlar kişisel verilerin korunmasına yönelik uluslararası düzeyde kurallar belirlemişlerdir. Birleşmiş Milletler Rehber İlkeleri, OECD Rehber İlkeleri, 108 sayılı Verilerin Korunması Sözleşmesi, 95/46/EC sayılı Kişisel Verilerin Korunması Direktifi gibi düzenlemeler konuyla ilgili en önemli uluslararası metinleri teşkil etmektedirler. Avrupa İnsan Hakları Mahkemesi içtihatları incelendiğinde ise; kişisel verilerin Avrupa İnsan Hakları Sözleşmesinin Özel ve aile hayatına saygı hakkı başlıklı 8 inci maddesi kapsamında koruma altına alındığı görülmektedir. Bilindiği üzere; bir hakkın anayasa ile güvence altına alınması, söz konusu hakkın en üst düzeyde koruma altına alındığı anlamına gelmektedir. Konuya ulusal düzeyde baktığımızda ise; memurlar ve diğer kamu görevlilerinin, Anayasa ve kanunlara sadık kalarak faaliyette bulunma yükümlülükleri, Anayasa nın 129 uncu maddesin- 8 idarecinin sesi / Ekim - Kasım - Aralık 2014

de hüküm altına alınmıştır. Bu hükümle birlikte, Anayasa nın 20 nci maddesine 2010 yılında eklenen ek fıkra ile herkesin kendisiyle ilgili kişisel verilerinin korunmasını isteme hakkına sahip olduğu, bu hakkın; kişinin kendisiyle ilgili kişisel verileri hakkında bilgilendirilme, bu verilere erişim, bu verilerin düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsadığı, diğer taraftan kişisel verilerin, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği belirtilerek kişisel verilerin korunması hakkının anayasal güvence altına alındığı görülmektedir. Bu düzenlemenin kişisel verilerin korunması açısından oldukça ileri bir adım olduğu değerlendirilmektedir. Söz konusu düzenleme, kişisel verilerin korunması hakkının temel ilkelerini ve kişilerin haklarını açıkça belirtmesi açısından büyük önem taşımaktadır. Ancak, Anayasa ile güvence altına alınan bu hakkın etkin bir şekilde korunması açısından; kişisel veri, hassas kişisel veri gibi benzeri tanımların, kişisel verilerin işlenmesinin genel ilke ve esaslarının, kişilerin haklarını korumalarına yardımcı olacak mekanizmaların ve ilgili kurum ve kuruluşların kişisel verilerin işlenmesi sırasında, bu hakkın korunmasına aykırı davranışta bulunmamalarını sağlamak amacıyla gerekli ikincil düzenlemeleri ve denetimleri yapacak, şikâyetleri değerlendirecek, idari yaptırım uygulama yetkisine sahip kurumsal yapılanmanın ne şekilde olacağını belirleyen ve Anayasada belirtilen çerçeve bir kanun bulunmamaktadır. Mevcut bu anayasal güvencenin yanı sıra, Türk Medeni Kanunu nun Kişilik haklarının korunması na ilişkin 23 ve 24 üncü maddelerinde yer alan düzenlemeyle kişilik hakkının korunması kapsamında kişisel verilerin koruma altına alındığı görülmektedir. Diğer taraftan; 5237 sayılı Türk Ceza Kanunu nun 135 inci maddesinde; kişisel verileri hukuka aykırı olarak kaydedenlere, 136 ncı maddesinde; kişisel verileri hukuka aykırı olarak başkasına verenlere, yayanlara ve ele geçirenlere, 138 inci maddesinde ise kanunların belirlediği süreler geçmiş olmasına rağmen verileri yok etmeyen görevlilere çeşitli yaptırımlar öngörülmüş, aynı Kanun un 137 nci maddesinde de bu suçların, kamu görevlileri tarafından veya bir meslek veya sanatın sağladığı kolaylıklardan yararlanmak suretiyle işlenmesi durumunda, söz konusu maddelerde öngörülen cezaların artırılarak fiilin nitelikli haller arasında sayıldığı görülmektedir. Bu düzenlemelerin dışında, Ülkemizde kişisel verilerin korunması alanını düzenleyen çerçeve bir kanun bulunmamakla birlikte; İş Kanunu, Elektronik İmza Kanunu, Vergi Usul Kanunu, Noterlik Kanunu, Bankacılık Kanunu, Adli Sicil Kanunu, Nüfus Hizmetleri Kanunu, Basın Kanunu, Türkiye Radyo Televizyon Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, Sağlık Bakanlığı ve Bağlı Kuruluşların Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, Elektronik Haberleşme Kanunu, İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun gibi çeşitli kanunlarda dağınık bir şekilde yer alsa da, kişisel verilerin korunmasına ilişkin bazı özel düzenlemelerin bulunduğu görülmektedir. Kamu kurum ve kuruluşları bugün kamu hizmetlerini yürütebilmek amacıyla gelişen teknolojinin de sağladığı imkânlardan yararlanmak suretiyle, birçok kişisel veriyi kamu görevlileri eliyle doğrudan veya dolaylı bir şekilde toplamakta, işlemekte ve kullanmaktadır. Verileri toplayan bu kurumların bu verileri toplarken, verilerin korunmasıyla ilgili gerekli idari ve hukuki tedbirleri de almaları gerekmektedir. Konuya disiplin hukuku açısından baktığımızda ise; disiplin hukukunda temel kanun niteliğinde olan 657 sayılı Devlet Memurları Kanununda kişisel verilerin korunmasıyla ilgili Anayasa ve Ceza Kanunundakine benzer açık bir hüküm bulunmamakla birlikte, Kanunu nun 124 üncü maddesinde kamu hizmetlerinin gereği gibi yürütülmesini sağlamak amacıyla kanunların, tüzüklerin ve yönetmeliklerin devlet memurlarına emrettiği görevleri yerine getirmeyenlere, uyulmasını zorunlu kıldığı hususları yapmayanlara, yasakladığı işleri yapanlara durumun niteliğine ve ağırlık derecesine göre Kanun da belirtilen disiplin cezalarından birinin verileceği açıkça belirtilmiştir. MAKALE www.tid.web.tr 9

Temel bir insan hakkı olarak kabul edilen kişisel verilerin korunması hakkına yapılacak bir müdahalenin ölçülü bir şekilde yapılması, diğer bir ifadeyle kişisel verilerin toplanması, tutulması ve işlenmesi sırasında ölçülülük ilkesine uyulması hukuk devleti ilkesinin gereğidir. Konuyla ilgili Danıştay tarafından 2011 yılında verilen bir kararda özetle; kamu kurum ve kuruluşlarının yürüttükleri kamu hizmeti sırasında, hizmetten yararlanan kişilerin bazı kişisel verilerine ulaşmaları hizmetin yürütülebilmesi için zorunluluk taşıdığı, ancak ulaşılan bu kişisel verilerin hiçbir ayrım gözetilmeksizin, tümünün yazılı bir şekilde kayıt altına alınmasının Anayasa nın 20 nci maddesi ile korunan özel hayatın gizliliği hakkına aykırılık oluşturacağı ve tüm kişisel verilerin, her zaman, yürütülen hizmet için gerekli olduğundan söz edilemeyeceği şeklinde hüküm tesis edilerek, belirli ve somut bir yasal amaçtan yoksun şekilde kişisel verileri toplamak için meydana getirilen veri depolarının amaca bağlılık ilkesine aykırı olduğu belirtilmiştir. Kişisel verilerin korunması anayasal bir haktır. Onun için bu anayasal hakkın her alanda korunması ve güvence altına alınması gerekmektedir. Bu hakkın korunmasında da kamu görevlileri kilit rol üstlenmektedirler. Çünkü en büyük kişisel veriyi kamu görevlileri eliyle kamu sektörü toplamakta, işlemekte ve kullanmaktadır. Dolayısıyla kişisel verilerin hukuka aykırı olarak toplanması, işlenmesi ve kullanılması suçlarını, ancak veri üzerinde hâkimiyet ve erişimi olan kişilerin gerçekleştirebileceği gerçeğinden hareketle, kişisel verileri toplayan kurum ve kuruluşlar, topladıkları verinin güvenliğini sağlayarak, idari, hukuki ve teknik altyapıyı oluşturmak zorundadırlar. Bu güvenliğin sağlanabilmesi içinde konuyla ilgili esas ve usuller ile yaptırımların açık ve net bir şekilde belirlenerek duyurulması veri güvenliğinin sağlanması açısından büyük önem taşımaktadır. Çünkü veri güvenliği, günümüz modern veri koruma hukukunun önemli bir parçası olarak görülmektedir. Bu husus, aynı zamanda doğabilecek tehlikelere karşı kişisel verilerin güvenliğinin sağlanması yoluyla bir temel hak olan kişisel verilerin korunması hakkını da güvence altına almaktadır. İdare tarafından, bireyin kişisel verilerinin bulunduğu veya korunma altına alındığı fiziksel mekânlara veya bilgisayar sistemlerine üçüncü kişilerin haksız olarak erişiminin engellenmesi yönünde önleyici ve koruyucu tedbirlerin alınması bir zorunluluktur. Bu yönde alınması zorunlu tedbirlerin alınmaması veya ihmal gösterilmesi sonucunda bireyin kişisel verilerine haksız bir şekilde erişilmesi veya bu verilerin açıklanması, idarenin dolayısıyla bu idarelerde görev yapan personelin hukuken sorumluluğunu gerektirmektedir. Kişisel verilerin korunmasıyla ilgili diğer bir önemli husus ise kişisel veri toplayan, işleyen ve kullanan kamu ve özel sektörün gözetim ve denetimidir. 95/46/EC sayılı Direktif in 28 inci maddesi gereğince her üye devletin bağımsız bir gözetim ve denetim birimi oluşturması öngörülerek, kişilik hakkının etkin bir şekilde korunması amaçlanmıştır. Ancak Ülkemizde merkezi düzeyde kişisel verilerin korunması ile ilgili herhangi bir düzenleyici veya denetleyici birim bulunmamaktadır. Anayasal ve ceza hukuku temelleri olan kişisel verilerin korunması hakkının aktif bir şekilde korunması için 95/46/EC sayılı Direktif in 28 inci maddesiyle öngörülen gözetim ve denetim görevini yapacak birim oluşturulana kadar, bu görevin idarelerdeki denetim birimleri tarafından yerine getirilebileceği bir çözüm olarak ileri sürülebilir. Netice itibariyle; kamu hizmetlerinin sunulmasının bir gereği olarak, kamu kurum ve kuruluşları tarafından toplanan, işlenen ve kullanılan kişisel verileri hukuka aykırı bir şekilde kaydeden, ele geçiren, işleyen, kullanan, silen, değiştiren, yayan veya yok eden kamu görevlilerine bu filleri nedeniyle adli, idari ve mali yaptırımlar uygulanmasının; kurum iç düzenini sağlayacağı gibi kamu hizmetlerinin etkin, verimli ve hızlı bir şekilde sunulmasını kolaylaştıracağı, kişi hak ve özgürlüklerini koruyacağı, bunun sonucunda da kamu kurum ve kuruluşları ile kamu görevlilerine güveni artıracağı, diğer taraftan veri toplayan kamu kurum ve kuruluşlarıyla özel sektörün ve bu sektörde görev yapanların etkin bir şeklide denetim ve gözetimi büyük önem arz ettiğinden gerekli idari, hukuki ve teknik altyapı kurularak ihtiyaç duyulan denetim ve gözetim faaliyetlerinin kişisel verilerin korunmasına ve görevlilerin görevlerini hukuka uygun yapmalarına büyük katkı sağlayacağı değerlendirilmektedir. 10 idarecinin sesi / Ekim - Kasım - Aralık 2014

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim