Tasarıyla; MİT, Jandarma ve Emniyet’e ‘kişisel veri işleme’ olanağı getirildi. Bakanlar Kurulu’nda imzaya açılan tasarının ayrıntılarına Hürriyet'ten Nuray Babacan ulaştı. İşte paketin içeriği;

Tasarıya göre, MİT, Jandarma ve Emniyet, bu yasa hükümlerine tabi olmadan kişisel verileri işleyebilecek. 3 kurum, “Sizin verilerinizi topluyoruz” diye bilgi vermek zorunda da olmayacak. Toplanan verilerde neler yer aldığını öğrenmek için vatandaşlar başvuru yapamayacak, silinmesini isteyemeyecek. MASAK’ın suç gelirlerinin aklanması kapsamında yaptığı faaliyetler de bu yasa kapsamında olmayacak. Bu kurumların faaliyetleri, Kişisel Verileri Koruma Kurulu tarafından da denetlenemeyecek.

PLAKADAN PARMAK İZİNİ KADAR!

Yasa kapsamında olan kurumlar ise “İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgileri” kişisel veri olarak kaydedebilecek. Bu verilerin kaydedildiği konusunda kişiye bilgi verilecek. Veriler, ‘bir hakkın tesisi, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve hekim hizmetlerinin’ gereğiyse, sır saklama yükümlülüğü olanlar tarafından izin almadan da işlenebilecek. Veriler, işlenmesini gerektiren sebepler ortadan kalktığında, resen ya da kişinin başvurusu üzerine silinecek.

MEZHEP, DİN, IRK...

Irk, etnik köken siyasi düşünce, felsefe inanç, dini, mezhebi veya diğer inançları, vakıf ya da sendika üyeliği, mahkûmiyet kararları, sağlığı veya cinsel hayatı ile özel nitelikteki kişisel bilgiler, veri olarak kaydedilemeyecek. Ancak tasarı belli hallerde sınırlı bir işleme ve bunları açıklama olanağı sağlıyor. Bir kişi kamuoyuna kendisi ile ilgili işlenemeyecek bilgilerden birini açıklamışsa yasak kalkacak. Tasarı, özetle şu unsurları içeriyor:

'GEREKTİĞİNDE' İŞLENEBİLECEK!

Kişisel veriler, kişinin rızası alınarak ‘hukuk ve dürüstlük kurallarına uymak, gerektiğinde güncellemek, belirli, açık ve meşru amaçlar için kullanmak amacıyla’ işlenebilecek. Eğer kişisel verilerin korunması konusunda sıkıntı yaşanır ve bunlar başkaları tarafından elde edilirse, kişinin zararı giderilecek. Herkes veri sorumlusundan kendisine ait bilgilerin işlenip işlenmediğini, işlendiyse bunun ne amaçla yapıldığını, amacına uygun kullanıp kullanılmadığını, işlenen bilgiler yanlışsa düzeltilmesini isteme hakkına sahip olacak.

İZİNSİZ YURTDIŞI YASAK

Kişisel veriler, yurtdışına kişinin onayı yoksa aktarılamayacak. Aktarılması için uluslararası sözleşmelerin öngörmesi, karşılıklılık esası, karşı tarafın gerekli koruma önlemleri alma garantisi vermesi halinde mümkün olacak. Verileri işleyen kişi, vatandaşlara kimliğini, bu verileri ne amaçla işlediğini, bunları ne için kullanacağını ve kimlere aktaracağını, veri toplama hukuk ve kurallarını anlatmakla yükümlü olacak.

7 kişiden oluşan Kişisel Verileri Koruma Kurulu oluşturulacak. Daha önce Başbakanlığa bağlı çalışması öngörülen kurul, Adalet Bakanlığı’na bağlı hale getirildi. Kurul üyeleri, Bakanlar Kurulu tarafından atanacak. Devlet sırrı niteliğindeki veriler kurula gönderilmeyecek. Ancak başkan ya da kurul üyeleri bunları yerinde inceleyebilecek. Üyeler, Yargıtay’da, görevleri için özel hazırlanacak yemini okuyarak göreve başlayacaklar. Tüm veriler, sicil kütüğüne kaydedilecek.

Tasarı sadece devlete değil, bankalar ve şirketlere verilen kişisel bilgilerin saklanmasını da içeriyor. Bankaya verilen kişisel bilgiler, hastane kayıtlarındaki tahlil ve test sonuçları gibi bilgiler dahil, her türlü hastalık sonucu, kişisel veri kapsamında olacak. Bu bilgileri şirketler, üçüncü kişilere veremeyecekler. Hem şirketlerdeki hem de devletteki bu bilgileri yasada belirtilen şartlar dışında açıklayanlara 3 yıl hapis verilecek.