Meclis Adalet Komisyonu 27 Ocak Çarşamba günü yapacağı toplantıda 33 maddelik Kişisel Verilerin Korunması Kanunu Tasarısı’nı ele alacak. Tasarıya göre; kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek. Ancak kanunlarda açıkça öngörülmesi halinde ilgili kişinin açık rızası aranmaksızın özel nitelikli kişisel verilerinin işlenmesi mümkün olacak.
Kişisel Verileri Koruma Kurulu yedi üyeden oluşacak, kamu veya özel sektörde en az on yıl görev yapanlar arasından Bakanlar Kurulunca dört, Cumhurbaşkanınca üç üye seçilecek.
‘Milli güvenlik’ gerekçesi
Yürütme ile 33 maddelik tasarı ‘istisnalar’ düzenlemesiyle dikkat çekiyor. “Kişisel verilerin kişilerin rızası olmadan işlenemeyeceği” hükmü “istisnalarla” geçersiz kılınıyor. Buna göre kişisel veriler, soruşturma, kovuşturma, yargılama ve infaz mercileri ile disiplin soruşturma ve kovuşturma makamları tarafından ilgili kanun hükümleri uyarınca işlenebilecek. Anayasa Mahkemesi’nce daha önce iptal edilmesine rağmen düzenlemeyle Sağlık Bakanlığı’nın vatandaşların sağlık bilgilerini işlemesinin de yolu açılıyor.
“İstisnalar” başlıklı 28. maddede “Kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi” halinde söz konusu maddenin uygulanmayacağı hükme bağlandı.
Cinsel hayat özel nitelikli kişisel veri kapsamında
Tasarıya göre, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, dernek, vakıf ya da sendika üyeliği, sağlığı veya cinsel hayatıyla ilgili verileri, özel nitelikli kişisel veri sayıldı ve işlenmesi yasak hale getirildi. Ancak, bu verilerin işlenmesi, yeterli önlemlerin alınması şartıyla, ilgili kişinin açık rızasının bulunması, kanunlarda açıkça öngörülmesi, siyasi parti, vakıf, dernek veya sendika gibi kar amacı gütmeyen kuruluş ya da oluşumların, tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı kalmak ve üçüncü kişilere açıklanmamak kaydıyla kendi üyelerine ve mensuplarına yönelik verilerin işlenmesi, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlenmesinin zorunlu olması, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin yönetimi ve finansmanı amacıyla, sır saklama yükümlülüğü altında bulunan kişiler tarafından işlenmesi hallerinde yapılabilecek.
Kişisel veriler re’sen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinecek, yok edilecek veya anonim hale getirilecek. Bununla ilgili bir yönetmelik çıkarılacak. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin diğer kanun hükümleri saklı kalacak.
Kanunlarda açıkça öngörülmesi, ilgili kişinin açık rızası ile Kurulun izninin birlikte bulunması hallerinde üçüncü kişilere ve yeterli koruma bulunması koşuluyla yurt dışına aktarılabilecek. Kişisel verilerin üçüncü kişilere ve yurt dışına aktarımına ilişkin, ilgili kanunlarda yer alan hükümler saklı kalacak.
“Hangi bilgilerin depolanacağının belirlenmesi lazım”
Anayasa Uzlaşma ve Adalet Komisyonu Üyesi Muğla Milletvekili Ömer Süha Aldan: En ince noktasına kadar üzerinde durulması gereken bir düzenleme. Kişinin kişisel verilerinin korunması kadar toplumun bilgilendirilmesi de önemlidir. Bu ikisi arasında dengeyi sağlayacak bir düzenleme olması gerekir. Kamuoyunun öğrenme hakkını oldukça sınırlayan, kişisel verileri yeteri kadar koruma altına almayan bu kanunun hayata geçmemesi için elimizden geleni yapacağız.
CHP Genel Başkan Yardımcısı Erdal Aksünger: Kişisel veri ne demektir toplum bunu bilmiyor. Neden mahremiyet ihtiyacı vardır bunu topluma açıklamak lazım. 24. yasama dönemi başlarında Türk Telecom’un TTNET’in kişisel verileri depoladığını ortaya çıkarmıştık. Çok az miktarda para cezası ile kurtuldular. Oysa, bu iş çok vahimdi. Biz, o zaman bu kadar önemli bir konuya bizim toplumumuzun diğital ve yeni terimleri olan uzaklığını fark ettik. İktidar kendi açısından sorun olur mu olmaz mı diye bakıyor konuya. Kişisel verilerin korunmasında sınırlar çizilmeli. Hangi bilgiler neden depolanacak bunların iyice belirlenmesi lazım. Denge ve denetleme mekanizmasının kurulması lazım.