kişisel verilerin korunması
Download
Report
Transcript kişisel verilerin korunması
05- KİŞİSEL VERİLERİN
KORUNMASI
Av.Özgür Eralp - www.ozgureralp.av.tr
Eğer kurumlar her zaman;
Nereye seyahat ettiğinizi,
O anda dünyanın neresinde olduğunuzu,
Kiminle telefonla konuştuğunuzu,
Hangi bilgisayarla çalıştığınızı,
Hangi kuruluşlara veya örgütlere üye olduğunuzu,
Ne satın aldığınızı,
Servetinizin veya borçlarınızın durumunu,
Sağlık durumunuzu,
Bilselerdi hoşunuza gider miydi?
Bu soruya Canavarın İnternetteki sayısı 666 – Kutsal Kitap’ın gözüyle İnternet adıyla
Türkçeye çevrilen kitabında Frank Sunn “Hep Yüce Tanrı her şeyi bilir deriz ama
galiba başkası da aynı şeyleri yapmaya çalışıyor” diye cevaplıyor. Frank Sunn bilişime
yönelik eleştirel bakışını son derece ustaca kaleme aldığı bu kitabında bilgi edinme
özgürlüğüne sözde geçişi, bilgiye giden yolların açılmasını, küresel bilgiye herkesin
ulaşabilmesini, yöneticilerin önceden hesapladığı ve tüm insanlığı kontrol altına
alabilmeleri için gerekli bir adım olarak tanımlıyor.[1]
Av.Özgür Eralp - www.ozgureralp.av.tr
Mahremiyet
Tüm İnsan hakları içinde mahremiyet belki de kavranması ve tanımlanması en zor
alandır. Westin (1967, s.7)’e göre, “mahremiyet bireylerin, grupların veya kurumların
kendilerine dair bilgilerin ne zaman, nasıl ve ne ölçüde diğerlerine aktarılabileceğini
kendilerinin belirleme hakkıdır”. Amerikalı hakim Louis Brandeis’in meşhur tanımında
mahrumiyet “yalnız bırakılma hakkıdır-hakların en kapsamlısı ve özgür insanlar
tarafından en çok değer verilen hak” (Diffie ve Landau, 1998, s.132). Bu devletler,
ekonomik kurumlar veya diğer bireyler gibi herhangi bir dışsal aktör tarafından yalnız
bırakılma hakkıdır (Lyon, 1994). Profesör Arthur Miller (1971, s.40)’ın ifadesi ile, bu
“bireyin kendisiyle ilgili bilginin dolaşımını kontrol yeteneğidir”.[2]
Mahremiyet otonomi hakkıdır ve yalnız bırakılma hakkını kapsar. Mahremiyet kendimiz
hakkındaki bilgiyi -bu bilgiye girişi sınırlama hakkı dahil- kontrol hakkını içerir.
Mahrumiyet hakkı sırları gizli tutma hakkını ve onları ancak özel konuşmalarda
paylaşmayı kapsar. En önemlisi, mahremiyet hakkı yalnızlık, samimiyet ve anonimliği
yaşama hakkı demektir. ( Flaherty, 1989)
Fischer-Hubner (2000) mahremiyet kavramının üç özelliğe sahip olduğunu ifade eder.
Bunlar mekansal mahremiyet, kişi mahremiyeti ve bilgi mahremiyetidirler. Birincisi,
kişiyi çevreleyen yakın fiziksel alanı korumayı, ikincisi kişiyi haksız müdahalelere karşı
korumayı, üçüncüsü kişisel verilerin toplanma, saklanma, işlenme ve dağıtımının nasıl
yapılacağını veya yapılmayacağını kontrol etmeyi gerektirir.
Av.Özgür Eralp - www.ozgureralp.av.tr
Bireysel Mahremiyet
Foley (1999) İnternet’in insan hakları ile ilişkili
olduğu üç spesifik alan olduğunu ifade eder: bilgi
özgürlüğü, ifade özgürlüğü ve mahremiyet.
İnternet’in kullanıcılarına sağladığı özgürlük aynı
zamanda bu haklara yönelik tehdidin de sebebi
olmuştur. İnternet’in istismarı ve suiistimalinden
iki büyük tehdit doğmaktadır: 1. İfade
hürriyetine karşı hükümet sansürü, 2.
Mahremiyetin ihlali. Mahremiyetin ihlali iki
şekilde ortaya çıkar: 1. Hükümet veya iş
dünyasınca toplanan kişisel verilerin istismarı,
2.Bireysel haberleşmeye izinsiz giriş.
Av.Özgür Eralp - www.ozgureralp.av.tr
Anonimlik hakkı
“Anonimlik hakkı” özellikle internetin gelişimiyle ortaya
çıkmış, yasalar üstü bir haktır. İnternet üzerinde
iletişim deklarasyonuna göre, bilgi ve düşüncelerin
özgür ifadesini çoğaltmak için kişilerin kimliklerini
ifşa etmeme hakkına saygı gösterilmelidir. Bir
yandan kişilerin içerikten zarar görmesini
engellemeye çalışmak, diğer yandan anonimlik
hakkına saygı göstermeye çalışmak çok hassas bir
ayar gerektirmektedir. Dengenin bozulması egemen
olanın lehine işler ve fikirler özgürce çoğalamaz.
Av.Özgür Eralp - www.ozgureralp.av.tr
Pseudonym
Müstear, takma isimle yazmak. Çağdaş Yunanca'daki "yalan, yalancı,
uydurma" anlamlarına gelen "pseud" önekinin "isim" anlamina gelen
"onoma" kelimesiyle birleşmesiyle ortaya çıkan ve "takma ad,
rumuz, mahlas" anlamlarına gelen “pseudonym” kelimesi
Ortaçağ’da özellikle dini tekstler üzerine çalışan düşünürler, yazarlar
tarafından kullanılmıştır. [1] Pseudonym kalma günümüzde internet
ortamında; bir taklit kimlikle, lakapla ortaya çıkma anlamında
kullanılmaktadır. Bir görüşe göre kalabalığın içinde örneğin bir küfür
sallayıp kaybolan bir birey aslına bir anlamda bir anonim kalma
hakkı kullanmaktadır. Belki o an için kısa bir tepkisini belli
etmektedir. Bu, bireyin kimliğini öğreneceğinizi anladığında gerçek
fikirlerini artık konuşamaz ve iletemez bir hale geleceği, kabul
edilmektedir.[2]
Av.Özgür Eralp - www.ozgureralp.av.tr
Kurumların bilgi toplama nedenleri
Kurumlar yasal olsun olmasın bilgilerini toplamak için
kendilerince muhakkak geçerli bir sebep bulurlar.
Ülkemize yakın bir zamanda gerçekleşmiş “Gima” olayı
buna çarpıcı bir örnektir. 10000 kadar kredi kartı bilgisi
bilgisini kendi sisteminde tutan Gima’nın e-ticaret
sistemine sızan bir hacker bu verilerin tamamına yakınını
elde etmişti. Gima Gıda ve İhtiyaç Maddeleri T.A.Ş, kredi
kartlarının kopyalanmasıyla ilgili sahtecilik olayının
müşterilerine verebileceği muhtemel zarardan ötürü
üzüntü duyduğunu, ancak hiçbir müşterisinin bu olayın
sonuçlarına katlanmak zorunda kalmayacağını taahhüt
ettiğini de aşağıdaki şekilde resmen duyurmuştu.
Av.Özgür Eralp - www.ozgureralp.av.tr
Reuters
ve bağlı kuruluşları mahremiyetinize saygı gösterir ve kişisel bilgilerinizin
korunmasını sağlar. Aşağıdaki bilgiler doğrultusunda kişisel bilgilerinizin nasıl bir araya
getirildiğini, kullanıldığını ve korunduğunu göreceksiniz. Belirli bir Reuters servisinde
Reuters verilerini nasıl kullandığımız, servis ile birlikte sağlanan duyurudan veya adı
geçen Reuters servisinin web adresinden sağlanabilir.
Reuters Grubu tarafından veya Reuters grubu adına kullanılan kişisel verilerin
doğruluğu ve akla yatkınlığını; kişisel verilerinizin kesin, tam ve güncel olmasını
sağlamayı amaçlıyoruz. Genel olarak bu, her kişisel bilgi topladığımızda size bilginin
kullanma amacını söyleyeceğimiz ve bu kullanımda sizin onayınızı almak zorunda
olduğumuz anlamına geliyor. Verilerinizi sadece sizin onay verdiğiniz amaçla
kullanacağız. Bilgilerinizin üçüncü şahıslara transferi halinde de sizi bilgilendireceğiz.
Reuters Grubu uluslararası bir şirket konumunda olduğundan, kişisel bilgiler, veri
koruma kanunları olmayan ülkeler veya Avrupa kuralları ile denk koruma sağlayan
ülkeler dahil olmak üzere uluslararası ulaşıma açık olabilir. Bilgilerinizi transfer
edeceğimiz kişilerin bu bilgileri ve mahremiyetinizi korumasını talep edeceğiz. Bu
şekilde Reuters kişisel verilerin, Avrupa Birliği dışında yer alan ülkeler de dahil olmak
üzere veri koruma kanunları olmayan ülkelerde korunmasına çalışacaktır.
Reuters
Av.Özgür Eralp - www.ozgureralp.av.tr
Toplanan Bilgilerin Güvenliği
Son derece önemli bilgilerin depolandığı alanların yetkisiz ve kötü niyetli kişilerin eline
geçebileceği muhakkaktır. Türkiye’de yaşayan tüm vatandaşların kimlik bilgilerinin
text ortamında tutulduğu veri dosyasının anahtarlıklarımızdaki flash disklere, cep
telefonlarımızdaki hafıza kartlarına veya yolda müzik dinlediğimiz i-podlara yüklenebilir
türden küçük dosyalar olduğu gerçeğini görmek durumun ne kadar önemli olduğuna
işaret etmektedir.
En emniyetli bilgisayarın kapalı bir bilgisayar olduğuna dair yaygın bir söz vardır. Bu
sözü akıllıca ama yanlış diye nitelendiriyor dünyanın ilk ve en büyük hackerı olarak
tabir edilen Kevin Mitnick “Aldatma Sanatı” adlı kitabında. Art niyetli bir kişi ofise gidip
bilgisayarı açması için birini ikna ederek işi bitirir. Elinizdeki bilgiye sahip olmak
isteyen bir rakibiniz çoğu zaman var olan pek çok farklı yoldan birini kullanarak onu
elde edebilir. Bu iş yalnızca zamana, sabırlı olmaya, kişiliğe ve ısrarcılığa bakar. İşte
bu noktada aldatma sanatı devreye girer diye gerekçelendiriyor bu görüşünü
kitabında Kevin Mitnick..[1]
Av.Özgür Eralp - www.ozgureralp.av.tr
Uluslar arası Düzenlemeler
OECD Kriptografi Politika Rehberi (OECD, 1999) tarafından tasarlandığı gibi
yurttaşların kendi meşru mahremiyet hakkını korumak amacı ile her hangi bir
sınırlama olmaksızın şifreleme teknolojisini kullanma bireysel hakkını içermelidir:
"Mahremiyete dair temel birey haklarına, haberleşmenin gizliliği ve kişisel verilerin
korunması dahil, ulusal kriptografi politikalarında ve kriptografik yöntemlerin kullanım
ve uygulamasında saygı gösterilmelidir".
Mahremiyet uluslararası topluluk tarafından bir temel insan hakkı olarak tanınmıştır ve
uluslararası insan hakları hukukunda mahremiyet açık ve muğlak olmayan bir şekilde,
korunması gereken bir temel hak olarak vazedilmiştir. 1948 Evrensel İnsan Hakları
Bildirgesi'nin 12. maddesi "Hiç kimsenin mahremiyeti, ailesi, evi veya haberleşmesi
keyfi müdahalelere konu olamaz ve şeref ve itibarına saldırıda bulunulamaz. Herkes
bu gibi müdahale ve saldırılara karşı kanun tarafından korunma hakkına sahiptir"
demektedir. (Academy on Human Rights, 1993, s.3)
1967 Uluslararası İnsan Hakları Sözleşmesi'nin 17. maddesi aynı hususu düzenler : "1.
Hiç kimsenin mahremiyeti, ailesi, evi veya haberleşmesi keyfi veya hukuk dışı
müdahalelere konu olamaz ve şeref ve itibarına hukuk dışı saldırılar yapılamaz. 2.
Herkes bu gibi müdahale ve saldırılara karşı kanun tarafından korunma hakkına
sahiptir. " (United Nations, 1985, s.149)
Av.Özgür Eralp - www.ozgureralp.av.tr
mahremiyet
"Mahremiyet" kelimesini zikretmemesine rağmen 1950 Avrupa İnsan
Hakları Sözleşmesi (Council of Europe, 1950)'nin 8. maddesi özel
hayata, meskene ve haberleşmeye saygı hakkını deklare eder ve
kamu otoritesinin müdahalesini gerektiren şartlara dikkat çeker:
"Herkes özel ve aile hayatına, evine ve haberleşmesine saygı
gösterilmesi hakkına sahiptir. Bu hakkın uygulanmasında kargaşa
veya suçu önleme, sağlık veya ahlakı koruma, veya diğerlerinin
haklarını ve özgürlüklerini koruma amacı ile bir demokratik toplumda
ulusal güvenlik çıkarları, kamu güvenliği veya ülkenin ekonomik
refahı açısından zorunlu olan ve kanun ile düzenlenmiş durumlar
hariç kamu otoritesinin hiçbir müdahalesi olmamalıdır".
Av.Özgür Eralp - www.ozgureralp.av.tr
Mahremiyet
Mahremiyet insan özgürlüğünün bir parçası olduğundan mahremiyetin ihlali aynı zamanda
özgürlüğün de ihlalidir. Mahremiyetin bihakkın korunmadığı yerde özgürlük yaşayamaz. Eğer
güvenli bilgi ve iletişim ortamına sahip değilseniz, özgür bir biçimde haberleşemez ve özgür ifade
hakkınızı koruyamazsınız. Kontrol edilme duygusu birey üzerinde engelleyici bir etkiye sahip
olabilir. Batı Alman Anayasa Mahkemesi yeni bir Nüfus Sayımı Yasası'nın Anayasaya aykırı
olduğuna dair 1983 tarihli kararında:
"Eğer bir kişi belli alanlarda kendisi hakkında hangi bilgilerin sosyal çevresince bilindiğine dair
yeterli kesinlikte tahminde bulunamıyorsa ve iletişimin muhtemel taraflarına dair yeterli bir şekilde
kestirimde bulunamıyorsa, o her hangi bir baskıya/etkiye konu olmaksızın özgür bir biçimde plan
yapma ve karar verme özgürlüğünden (self-determinasyon) can alıcı bir biçimde alıkonuyordur.
Bilgi ile ilintili olarak self-determinasyon hakkı, vatandaşların kendileri hakkında kimin, neyi, ne
zaman ve hangi münasebetle bildiğini artık bilemediği bir sosyal düzeni ve onu sağlayan hukuk
düzenini dışarıda bırakır. Eğer bir kişi aykırı davranışlarının kaydedilip bilgi olarak sürekli saklanıp
saklanmadığı veya başkalarına aktarılıp aktarılmadığı konusunda emin değilse, o bu gibi
davranışlarla dikkat çekmemeye çalışacaktır. Eğer o bir derneğe veya vatandaş girişimine katılımın
resmi olarak kaydedildiğini ve bundan belirtilen şahsi risklerin doğduğunu düşünüyorsa,
muhtemelen kendi haklarının tatbikatını terkedecektir. Bu sadece onun gelişim şansını
sakatlamakla kalmayacak, ayrıca ortak yararı da sakatlayacaktır, çünkü self-determinasyon,
davranmak ve işbirliği yapmak konusunda yurttaşlarının kapasitesine dayanan özgür demokratik
toplumun bir temel fonksiyonel şartıdır" (Michael, 1994, s.4).
Av.Özgür Eralp - www.ozgureralp.av.tr
“Adil Bilgi Uygulama
Kuralları”
1980 yılında OECD tarafından belirlenen “Adil Bilgi
Uygulama Kuralları” özünde:
*Bilgi toplanmasına belli kısıtlamalar getirerek, sadece
gerekli bilgilerin toplanmasına izin verilmesini,
*Mümkün olabilen durumlarda bilginin doğrudan kişinin
kendisinden alınmasını, bilgi alınmasının sebebinin
açıklanmasını ve neden bu bilgiye gereksinim
duyulduğunun açıklanmasını,
*Toplanan bilginin sadece bildirilen neden için
kullanılmasını,
*Bilgi veren kişiye, kişisel bilgilerine girme ve yanlış ise
düzeltme olanağı verilmesini ister.
Av.Özgür Eralp - www.ozgureralp.av.tr
Mahremiyetin korunması mevzuatın yanı sıra mahremiyet koruma
teknolojilerini gerektirir. Fischer-Hubner (2000)'in dediği gibi,
tamamen bilgisayarlaşmış bir toplumda, mahremiyet ciddi bir şekilde
tehlikededir ve sadece mahremiyet mevzuatı ile etkili bir şekilde
korunamaz. Mahremiyetin gerekleri teknik olarak yerine getirilmeli
ve mahremiyet enformasyon sistemleri için bir tasarım kriteri
olmalıdır. Sistemler için yüksek mahremiyet gerekleri ile genişletilmiş
güvenlik kıstasları çeşitli mahremiyet artırıcı güvenlik türlerini
kapsamalıdır. Bunlar; anonimlik, takma isimlik (pseudonymity),
bağlanamazlık (unlinkabilty), kullanıcıların gözlenemezliği
(unobservability of users) ve giriş kontrolü veya şifreleme gibi
güvenlik mekanizmaları dahil saklanacak, işlenecek veya transfer
edilecek kişisel verilerin bütünlük ve gizliliğini korumak için
zorunludurlar.[1]
[1] İnternet Suçları ve Bireysel Mahremiyet - M.Niyazi Tanılır Ocak
2002- Liberte Yayınları
Av.Özgür Eralp - www.ozgureralp.av.tr
Avrupa Parlamentosu ve Konseyi’nin 1995 yılı tarihli 95/46/EC sayılı
yönergesine göre veriler yasal çerçevede toplanabilir ve verinin
öznesine sistem hakkında bilgilendirilme yapılır. Veriler, verinin
öznesine açıktır, veri sahibinin verilere itiraz ve yanlış olan verilere
karşı düzeltme hakkı vardır. Yönerge de asıl önemli olan Verinin
gizliliği ve güvenliğini koruma ilkesidir. 2001 tarihli (CE) 45/2001
sayılı Avrupa Parlementosu ve Konseyi’nin Topluluk Kurum ve
Organlarına Yönelik Verilerin Korunmasına İlişkin Düzenlemesine
göre de kişisel veriler; adil ve yasal olarak, belirlenen, açık ve yasal
olan amaçlar için toplanmalı ve ancak bu amaçlar doğrultusunda
kullanılmalı, toplanma amacıyla ilgili ve yeterli ölçüde olmalı, bu
amacı aşmamalı, doğru ve güncel olmalı (yanlış ya da eksik olan
verinin silinmesi ya da düzeltilmesi için gereken yapılmalı) ve ancak
amaca uygun olarak gerektiği sürece saklanmalıdır.
Av.Özgür Eralp - www.ozgureralp.av.tr
Ülkemizdeki düzenlemeler
Ülkemizde, Özel Hayatın Gizliliği, Haberleşme Hürriyeti ve Haberleşmenin Gizliliği
Anayasa ile korunmuştur. (T.C.Anayasası Madde 20, Madde 22). Türkiye ayrıca;
(8.maddesiyle) “Herkesin Özel ve Aile Hayatına, Konutuna ve Haberleşmesine Saygı
Gösterilmesini” hükme bağlayan Avrupa İnsan Hakları Sözleşmesi’ni 1954 yılında
onaylamış; “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin
Korunması”’na ilişkin 108 sayılı Avrupa Konseyi Sözleşmesi’ni de 1981 yılında
imzalamıştır. Bunların yanı sıra Türkiye, veri koruması ve sınır-ötesi bilgi akışı
konusundaki OECD Yönlendirici İlkeleri’ni de imzalamıştır.
5237 Sayılı Türk Ceza Kanunu’nun Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar
başlıklı dokuzuncu bölümündeki maddelerle 5271 Sayılı Ceza Muhakemesi Kanunu’nun
İletişimin tespiti, dinlenmesi ve kayda alınması başlıklı 135.maddesi ve Teknik
Araçlarla izleme başlıklı 140.maddelerinde ise ilgi çekici düzenlemeler mevcuttur.
Kişisel verilerin korunmasına ilişkin en somut ve özel düzenleme olan “Kişisel Verilerin
Korunması Kanun Tasarısı” 09.11.2005 tarihinde Başbakanlığa sevk edilmiştir.
Sonuç olarak belirtmek gerekir ise Kişilere bir numara verilmesi ve bu numaralar
aracılığıyla işlemlerin gerçekleştirilmesi gelişen teknolojinin zorunlu bir sonucudur.
Elbette ki; bir şekilde elde edilmiş toplu verilerin de denetiminin belli ilkelere
bağlanması gerekmektedir. “Kişisel Verilerin Korunması Kanun Tasarısı”nın
kanunlaşması ile de bu tür sorunların çözümünde önemli bir yol aşılmış olacaktır.
Av.Özgür Eralp - www.ozgureralp.av.tr
KİŞİSEL VERİLERİN
KORUNMASI
KANUNU TASARISI
Kişisel verilerin işlenmesine ilişkin ilkeler
MADDE 5- (1) Kişisel verilerin;
a) Hukuka ve dürüstlük kurallarına uygun olarak işlenmesi,
b) Belirli, açık ve meşru amaçlar için toplanması ve bu amaçlara aykırı
olarak yeniden işlenmemesi,
c) Toplandıkları amaçla bağlantılı, yeterli ve orantılı olması,
ç) Doğru olması ve gerektiğinde güncellenmesi,
d) İlgili kişilerin kimliklerini belirtecek biçimde ve kaydedildikleri veya
yeniden işlenecekleri amaç için gerekli olan süre kadar muhafaza edilmesi
zorunludur.
(2) Kişisel veriler, ilgili mevzuatta yeniden işlenme amacına yönelik yeterli
koruma tedbirleri getiren düzenlemenin bulunması veya kişisel verileri
kontrol eden tarafından bu yönde gerekli tedbirlerin alınması şartıyla tarihî,
istatistikî veya bilimsel amaçlarla yeniden işlenebilir veya birinci fıkranın (d)
bendinde öngörülenden daha uzun bir süre saklanabilir.
Av.Özgür Eralp - www.ozgureralp.av.tr
Kişisel verilerin üçüncü kişilere
aktarılması
MADDE 8- (1) Aşağıda sayılan haller dışında kişisel veriler üçüncü kişilere
aktarılamaz:
a) Aktarmayı isteyen gerçek ve tüzel kişilerin belirli bir olayda kanundan doğan bir
görevini yerine getirmesi için bu bilgiye ihtiyaç duyması,
b)Bu Kanunun 6 ncı maddesinin üçüncü fıkrasının (a) ilâ (d) bentlerinde sayılan
hâllerin gerçekleşmesi.
(2) Millî güvenliğin ve millî savunmanın sağlanması, suçun önlenmesi veya
soruşturulması amacıyla yapılan istihbarî faaliyetlerle ilgili olarak kanundan doğan bir
görevin yerine getirilmesi için gerekli olması hâlinde de kamu kurum ve kuruluşlarınca
kişisel veriler ilgili kamu kurum ve kuruluşuna aktarılabilir.
(3) Kamu kurum veya kuruluşları, kamu yararı, sır saklama yükümlülüğü, ilgili kişinin
meşru menfaati veya kişisel verilere ilişkin özel koruma kurallarının varlığından bahisle
kişisel verilerin üçüncü kişilere aktarılmasını reddedebilir, sınırlandırabilir veya şarta
bağlayabilir.
(4) Kamu kurum veya kuruluşlarının görev alanlarıyla ilgili konularda yapacakları talep
üzerine, gizlilik esaslarına göre görev yapan personelin bilgileri hariç olmak üzere,
kişilerin nüfus kayıt örnekleri ve adresleri bildirilir.
Av.Özgür Eralp - www.ozgureralp.av.tr
Kişisel verilerin anonim hale getirilmesi veya yok edilmesi
MADDE 9- (1) İhtiyaç duyulmayan kişisel veriler, koruma tedbiri
veya ispat amacıyla muhafazasının gerekli olmadığı durumlarda,
anonim hâle getirilir veya yok edilir.
(2) Verilerin anonim hale getirilmesi veya yok edilmesine ilişkin usul
ve esaslar Kurulca, ilgili kamu kurum ve kuruluşları ile diğer özel
hukuk tüzel kişilerinin görüşleri alınarak çıkarılacak yönetmelikte
gösterilir.
(3) Diğer kanun hükümleri saklıdır.
Verilerin araştırma, plânlama ve istatistik amacıyla
kullanılması
MADDE 10- (1) Kişisel veriler, araştırma, plânlama ve istatistik gibi
amaçlarla anonim hale getirilmesi kaydıyla işlenebilir. Bu suretle elde
edilen veriler ve sonuçlar üçüncü kişilere aktarılabilir veya
yayımlanabilir.
Av.Özgür Eralp - www.ozgureralp.av.tr
Aydınlatma yükümlülüğü
MADDE 11- (1) Kişisel verilerin elde edilmesi sırasında veri kütüğü sahibi, ilgili
kişilere;
a) Veri kütüğü sahibi ve varsa temsilcisinin kimliği,
b) Kişisel verilerin hangi amaçla işleneceği,
c) Kişisel verilerin kimlere aktarılabileceği,
ç) Veri toplamanın yöntemi, hukukî sebebi ve muhtemel sonuçları,
d) Kişisel verileri öğrenme hakkı,
e) Düzeltme hakkı,
konusunda bilgi vermekle yükümlüdür.
(2) Kişisel verilerin, ilgili kişi dışındaki kaynaklardan edinilmesi hâlinde de ilgili kişiye
yukarıdaki bilgilerle birlikte işleme konu olan veri kategorileri hakkında bilgi verilir.
(3) Kişisel verilerin istatistikî, tarihi veya bilimsel araştırma yapmak üzere işlenmesi
amacıyla, başka bir veri kütüğünden edinilmesinde; ilgili kişiye bilgi verilmesinin
imkânsız olması veya büyük güçlükler yaratması veya verilerin kayıt ve aktarılmasının
açıkça kanunla öngörüldüğü hallerde birinci fıkra hükmü uygulanmaz.
Av.Özgür Eralp - www.ozgureralp.av.tr
Kişisel verilerin hukuka aykırı olarak işlenmesi
MADDE 50- (1) Hukuka aykırı olarak üçüncü fıkrada belirtilenler dışında kişisel
verileri işleyen kişi, Türk Ceza Kanununun 135 inci maddesinin birinci fıkrasına göre
cezalandırılır.
(2) Birinci fıkrada yazılı fiilin, bu Kanunun 6 ncı maddesinde düzenlenen özel niteliği
olan kişisel veriler hakkında işlenmesi hâlinde de birinci fıkrada belirtilen cezaya
hükmolunur.
(3) Hukuka aykırı olarak kişisel verileri açıklayan, yayan, bir başkasına veren, aktaran
veya ele geçiren kişi Türk Ceza Kanununun 136 ncı maddesine göre cezalandırılır.
(4) Yukarıdaki fıkralarda belirtilen fiillerin Türk Ceza Kanunun 137 nci maddesinde
belirtilen şekilde işlenmesi halinde ceza, aynı maddeye göre tayin edilir.
(5) 25 inci maddeye aykırı hareket edenler Türk Ceza Kanununun 138 inci maddesine
göre cezalandırılırlar.
Verilerin korunması ve yok edilmesi görevinin ihmali
MADDE 51- (1) Kanuna uygun olarak veri kütüğüne işlenmekle beraber bunların
muhafazalarında veya kanunların belirlediği sürelerin geçmiş olmasına karşın verileri
sistem içinde yok etmek yükümlülüğünde ihmalleri görülenler, Türk Ceza Kanununun
138 inci maddesine göre cezalandırılırlar.
Av.Özgür Eralp - www.ozgureralp.av.tr
KİMLİK PAYLAŞIMI SİSTEMİ YÖNETMELİĞİ[1]
Bakanlar Kurulu Kararı
:
16/11/2006,11249
Dayandığı Kanunun Tarihi
: 25/04/2006,
No:5490
Yayımlandığı Resmî Gazete
: 8 Aralık
2006 Sayı : 26370
[1] http://www.basbakanlik.gov.tr
Av.Özgür Eralp - www.ozgureralp.av.tr