AKP'nin fişleme yasası Meclis'te

AKP, fişlemeyi yasal hale getiriyor. Adıyla müsemma denemeyecek "Kişisel Verilerin Korunması Yasa Tasarısı", Meclis'e sunuldu.

AKP, uzun süredir üzerinde çalıştığı “Kişisel Verilerin Korunması Yasa Tasarısı” Meclis’e sundu. Düzenlemeye göre MİT, Jandarma ve Emniyet “Irk, etnik köken, siyasi düşünce, din, mezhep, dernek ve sendika üyeliği, sağlık ve cinsel hayatla ilgili veriler” dahil her türlü bilgiyi toplayabilecek.

Bu fişlemelere karşı yurttaşların hiçbir itiraz ve şikâyet hakkı olmayacak. Tasarıyla kurulacak Kişisel Verileri Kurulu’nun üyeleri Bakanlar Kurulu’nca belirlenecek.

Emine Kaplan’ın Cumhuriyet’teki haberine göre, hükümetin uzun süredir üzerinde çalıştığı ve AB’ye uyum kapsamında getirdiği yasa tasarısı şu düzenlemeleri öngörüyor:

KİŞİNİN RIZASI OLMADAN KİŞİSEL VERİ İŞLENECEK

İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi kişisel veriler, belirli, açık ve meşru amaçlar için işlenmek, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmak, işlendikleri amaç için gerekli olan süre kadar muhafaza edilmek koşuluyla işlenebilecek.

Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek. Ancak, yasalarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişinin kendisinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hallerinde kişisel veriler işlenebilecek.

IRK, DİN VERİLERİ DE FİŞLENMEYE AÇIK HALE GETİRİLİYOR

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, dernek, vakıf ya da sendika üyeliği, sağlığı veya cinsel hayatıyla ilgili verileri, özel nitelikli kişisel veriler olup bunların işlenmesi yasak olacak. Ancak, ilgili kişinin açık rızasının bulunması; kanunlarda açıkça öngörülmesi; siyasî parti, vakıf, dernek veya sendika gibi kâr amacı gütmeyen kuruluş ya da oluşumların, tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla kendi üyelerine ve mensuplarına yönelik verilerin işlenmesi; ilgili kişinin kendisi tarafından alenileştirilmiş olması için veri işlenmesinin zorunlu olması; kamu sağlığının korunması, ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin yönetimi ve  altında bulunan kişiler tarafından işlenmesi halleri bu yasak kapsamı dışında tutulacak.

Kişisel veriler, ilgili kişinin açık rızası olmaksızın üçüncü kişilere ve yurtdışına aktarılamayacak. Ancak, yasada gösterilen hallerde üçüncü kişilere ve ilgili yabancı ülkede yeterli korumanın bulunması koşuluyla yurtdışına ilgili kişinin rızası aranmaksızın aktarılabilecek. Siyasi parti, vakıf, dernek ve sendikalarla ilgili veriler ise ilgili kişinin açık rızası ile Kişisel Verilerin Korunması Kurulu’nun izniyle yurtdışına aktarılabilecek.

POLİS, JANDARMA, MİT FİŞLENMEYECEK

Tasarıda, kişisel verilerin işlenmesi konusunda geniş istisna getirildi. Düzenlemeyle, polis, jandarma ve MİT’e “fişleme”sine yasal kılıf getirildi. Bu çerçevede Polis, Jandarma ve MİT yasası kapsammına giren suçlar, “veri koruması” dışında bulunacak. Bu hallerde kişilerin hak arama kapsamında  yapacakları başvuruları da doğrudan reddedilecek.

Kişisel verilerin, yasa kapsamında belirtilen genel ilkelere, vergi güvenliğine ilişkin önlemlere ve mesleki davranış kurallarına uygun olarak basın özgürlüğü çerçevesinde işlenmesi de istisna tutulacak.

Tasarının yayımı tarihinden önce işlenmiş olan kişisel veriler, 2 yıl içinde bu hükümlere uygun hale getirilecek. Yasa hükümlerine aykırı olduğu tespit edilen kişisel veriler derhal silinecek ya da yok edilecek.

"FİŞLENDİM Mİ" SORUSU YANITSIZ KALABİLİR

Düzenlemeye göre herkes, kendisiyle ilgili kişisel veri işlenip işlenmediğini öğrenmek, işlenmişse buna ilişkin bilgi talep etmek, yurtiçinde ve veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek, verilerin silinmesini veya yok edilmesini istemek gibi haklara sahip olacak. Veri sorumlusu, başvuruda dile getirilen talepleri, talebin niteliğine göre en kısa sürede ve en geç 30 gün içinde ücretsiz olarak veya işlemin ayrıca bir maliyeti gerektirmesi halinde kurula uygun görülen bir ücret karşılığında yerine getirecek ya da gerekçesini açıklayarak reddedecek. Başvurusu reddedilen kişi, kurula şikâyette bulunabilecek. Şikâyet tarihinden itibaren 4 ay içinde yanıt verilmediği takdirde talep reddedilmiş sayılacak.