Transcript YEN* TÜRK T*CARET KANUNU I*I*INDA B*LG* TOPLUMU H

KİŞİSEL VERİLERİN KORUNMASI
HAKKINDA KANUN TASARISI
VE
TÜRKİYE’NİN REKABET GÜCÜ
AÇISINDAN DEĞERİ
Kişisel Verilerin Korunması Hakkında Kanun Tasarısı Çalıştayı
Leyla KESER BERBER
İstanbul Bilgi Üniversitesi
Bilişim ve Teknoloji Hukuku Enstitüsü Direktörü
Ankara, 09.06.2012
Sunum Akışı
• Tasarının Gelişim Süreci
• Tasarının Önemi
• Tasarının Yasalaşması/Uygulanması Sürecinde
Dikkate Alınması Gereken Hususlar
• Uluslar arası Standartlar ve Standart Olma
Yolunda İlerleyen Çalışmalar
Tasarının Gelişim Süreci
• Tasarı, ilk kez 2003 yılında, Avrupa Birliği’nde
yürürlükte bulunan 95/46/EC sayılı Veri Koruması
Direktifi esas alınarak hazırlanmıştır.
• Geçen 9 yıllık süre içerisinde metin ülkemiz gereklerine
ve günün koşullarına göre birtakım revizyonlara
uğramış ve son halini almıştır.
• Metnin son hali Avrupa’daki tüm kişisel verilerin
korunması ile ilgili düzenlemelere temel teşkil eden
95/46/EC sayılı Veri Koruması Direktifi’ndeki ilkelere
uygundur.
Tasarının Önemi
• Kanun tasarısının en hızlı şekilde yürürlüğe alınması;
– Anayasal bir hak olan veri korumasının temin edilmesi ve bireysel
hak ve özgürlüklerin korunması, ve
– Verilerin işlenmesine ilişkin genel çerçevenin belirlenerek hem
kamu hem özel sektörde verilerin etkili bir biçimde kullanılmasının
sağlanması,
açılarından önem arz etmektedir.
• Kanun tasarısının kabulü ayrıca Türkiye’nin Avrupa Birliği
nezdinde “güvenli ülke” sayılması için ön koşuldur.
Özellikle uluslararası finans merkezi konumuna sahip
olabilmek açısından, ülkemizin güvenli ülke kabul
edilmesi önem arz etmektedir.
Tasarının Önemi
•
Kanun tasarısının gecikmesi halinde ise ülkemiz, hem ekonomik hem sosyal birtakım
maliyetlerle karşı karşıya kalacaktır. Bunlara örnek olarak;
– Türkiye’nin kişisel verilerin korunması konusunda Avrupa Birliği mevzuatına göre
“güvensiz ülke” sayılması nedeniyle;
• Türk şirketleri Avrupa Birliği ülkelerine hizmet ihracatı (çağrı merkezi,
telekomünikasyon, bankacılık hizmetleri, yazılım hizmetleri, IT dış kaynak
hizmetleri gibi) yapamayacak,
• Türk şirketler, yabancı ülkelerdeki iştiraklerindeki kişisel verilere (çalışan verileri,
müşteri verileri, tedarikçi verileri) Türkiye’den erişemeyecek ve bunları
Türkiye’de işleyemeyeceklerdir.
– Kişisel verilerin korunması yasasının olmaması nedeniyle;
• Özel ve kamu sektöründe kişisel verilerin korunmasına ilişkin bir kültür ve iş
yapış şekli oluşmayacak
• Kişisel verilerin korunmasına önem veren ürün ve hizmetlerin dünya ticaretinde
dolaşımda olması bir standart haline gelirken (Privacy by Design) Türkiye bu
alanda ürün ve hizmet üretmediği için küresel rekabette geride kalacaktır.
Tasarının Yasalaşması/Uygulanması
Sürecinde Dikkate Alınması Gereken
Hususlar
•
•
•
•
•
Avrupa Birliği müktesebatıyla uyum
Avrupa Birliği Direktifi’nde yer alan uygulama istisnalarına (kişisel verilerin
işlenmesine ilişkin veri sahibinin rızasının aranmasına ilişkin istisnaların) tasarıda
yer verilmesi
Tasarının yasalaştıktan sonra uyum süreci için (özel ve kamu sektörüne) yeterince
zaman verilmesi
Veri Koruması Kurumunun bağımsızlık ve uzmanlığına önem verilmesi
Özel sektör ve kamu sektöründe kişisel verilerin korunmasına uygun bir kültür ve
davranış biçimin oluşturulması için farkındalık çalışmalarında bulunulması
Uyum Sürecinde Uluslar arası Standartlar
ve Standart Olma Yolunda İlerleyen
Çalışmaların Etkisi
•
•
•
•
•
•
BS 10012: 2009
Data Protection Standard (Specification for a personal information management )
CWA 15262:2005
Inventory of Data Protection Auditing Practices
CWA 15263:2005
Analysis of Privacy Protection Technologies, Privacy- Enhancing Technologies (PET), Privacy Management Systems
(PMS) and Identity Management systems (IMS), the Drivers thereof and the need for standardization
CWA 15292:2005
Standard form contract to assist compliance with obligations imposed by article 17 of the Data Protection
Directive 95/46/EC (and implementation guide)
CWA 15499-01:2006
Personal Data Protection Audit Framework (EU Directive EC 95/46)
Part I: Baseline Framework - The protection of Personal Data in the EU
CWA 15499-02:2006
Personal Data Protection Audit Framework (EU Directive EC 95/46)
Part II: Checklists, questionnaires and templates for users of the framework - The protection of Personal Data in
the EU
Privacy Enhancing Technologies
• http://ec.europa.eu/justice/policies/privacy/d
ocs/studies/final_report_pets_16_07_10_en.p
df
Teşekkürler…
[email protected]
http://cyberlaw.bilgi.edu.tr
www.leylakeser.org