Veriler sızdı kanun çıktı
50 milyon Türk vatandaşının kimlik bilgileri internetten yayınlandıktan sonra Kişisel Verilerin Korunması Kanunu Resmi Gazete'de yayımlanarak yürürlüğe girdi. Kanuna göre, kişisel veriler ilgili kişinin açık rızası olmadıkça işlenemeyecek
07.04.2016 00:00:00
HABER MERKEZİ
Kişisel Verilerin Korunması Kanunu Resmi Gazete'de yayımlandı. Kişisel Verilerin Korunması Kanununa göre, kişisel veriler ilgili kişinin açık rızası olmadıkça işlenemeyecek. Yasa kapsamında, kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere Türkiye'nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak kurulun izniyle yurtdışına aktarılabilecek. Ancak; kanunlarda açıkça öngörülmesi, rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı ve beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması şartlarından herhangi birinin varlığı halinde kişinin açık rızası olması şartı aranmayacak.
Hangi veriler kişisel veri?
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri sayılacak. Özel nitelikli kişisel verilerin ilgilinin açık rızası olmaksızın işlenmesi yasak olacak. Özel nitelikli kişisel verilerin işlenmesinde ayrıca Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemlerin alınması şart olacak. İlgili kanun hükümlerine göre uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, resen veya ilgili kişinin talebi üzerine silinecek, yok edilecek veya anonim hale getirilecek. Bu hüküm bir yönetmelikle düzenlenecek. Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamayacak, ancak yukarıda belirtilen şartlardan birinin bulunması halinde açık rıza aranmadan aktarılabilecek. Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamayacak. Kişisel veriler ancak; kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve kurulun izninin bulunması şartıyla yurt dışına aktarılabilecek. Yasa kapsamında, kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere Türkiye'nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak kurulun izniyle yurtdışına aktarılabilecek. Yasaya göre, altı ay içinde, yasayla belirlenen usul kapsamında Kişisel Verileri Koruma Kurulu üyeleri seçilecek ve Başkanlık teşkilatı oluşturulacak.
Kişisel Verilerin Korunması Kanunu Resmi Gazete'de yayımlandı. Kişisel Verilerin Korunması Kanununa göre, kişisel veriler ilgili kişinin açık rızası olmadıkça işlenemeyecek. Yasa kapsamında, kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere Türkiye'nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak kurulun izniyle yurtdışına aktarılabilecek. Ancak; kanunlarda açıkça öngörülmesi, rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı ve beden bütünlüğünün korunması için zorunlu olması, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması şartlarından herhangi birinin varlığı halinde kişinin açık rızası olması şartı aranmayacak.
Hangi veriler kişisel veri?
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri sayılacak. Özel nitelikli kişisel verilerin ilgilinin açık rızası olmaksızın işlenmesi yasak olacak. Özel nitelikli kişisel verilerin işlenmesinde ayrıca Kişisel Verileri Koruma Kurulu tarafından belirlenen yeterli önlemlerin alınması şart olacak. İlgili kanun hükümlerine göre uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler, resen veya ilgili kişinin talebi üzerine silinecek, yok edilecek veya anonim hale getirilecek. Bu hüküm bir yönetmelikle düzenlenecek. Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamayacak, ancak yukarıda belirtilen şartlardan birinin bulunması halinde açık rıza aranmadan aktarılabilecek. Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamayacak. Kişisel veriler ancak; kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve kurulun izninin bulunması şartıyla yurt dışına aktarılabilecek. Yasa kapsamında, kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere Türkiye'nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak kurulun izniyle yurtdışına aktarılabilecek. Yasaya göre, altı ay içinde, yasayla belirlenen usul kapsamında Kişisel Verileri Koruma Kurulu üyeleri seçilecek ve Başkanlık teşkilatı oluşturulacak.
