Verileri koruyamayan özel sektöre, 1 milyon TL’ye kadar para cezası verilebilecek.

Kişisel Verilerin Korunması Yasası, TBMM Genel Kurulu’ndan geçti. Yasa kapsamında, kişisel verilerin kişilerin açık rızası olmadan kayıt altına alınması yasaklanıyor.

Kamu güvenliği, kamu sağlığı ya da istatistik çalışmaları yasak kapsamı dışında tutulurken, yasaya aykırı olarak kişisel verileri kayıt altına alan ya da başkalarına verenler hakkında, hapis cezaları ve adli para cezalarının yanı sıra 1 milyon TL’ye kadar idari para cezası verilmesi kabul edildi.

Muhalefetin, vatandaşın fişleneceği ve bilgilerinin “satılacağı” gerekçesiyle karşı çıktığı, iktidarın ise AB’ye uyum ve yabancı yatırımların güven içinde gelebilmesi için gerekli gördüğü yasa ile kurulan yeni düzenin kuralları şöyle:

* Bütün kurum ve kuruluşlar, kişisel verilerin kaydedilmesi, işlenmesi gibi çalışmalardan sorumlu olacak bir “veri sorumlusu” görevlendirecek.

* Kişisel verilerin işlenmesine ilişkin tasarıyla getirilen kurallara uymayanlara 6 aydan 3 yıla kadar hapis cezası verilebilecek. Kişisel verileri imha etmeyenlere de 6 aydan 1 yıla kadar hapis cezası verilecek.

* Kamudaki veri sorumluluları hakkında disiplin cezaları işletilecek.

* Kişisel verileri ele geçirmek için program ya da cihaz geliştirenler, alanlar, satan ya da bulunduranlara, 1 yıldan 3 yıla kadar hapis ve 5 bin güne kadar adli para cezası verilecek. Ceza 500 bin TL’yi bulabilecek.

Özel sektörde çalışan veri sorumlularına getirilen idari para cezaları da şöyle:

* Kişilerin talepleri üzerine aydınlatma yükümlülüğünü yerine getirmeyene 5 bin TL.

* Veri güvenliğini yerine getirmeyenlere 15 bin TL’den 1 milyon TL’ye kadar.

* Kurul kararlarına uymayanlara 25 bin TL’den 1 milyon TL’ye kadar.

* Sicil kaydı yükümlülüğünü yerine getirmeyenlere 20 bin TL’den 1 milyon TL’ye kadar. Yasaya göre, kişisel veri kişiye ait her türü bilgiyi kapsıyor. Özel nitelikli kişisel bilgi ise “Kişinin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri” olarak tanımlandı.

MECLİS'TE KURUL OLUŞTURULACAK

* 9 üyeden oluşan Kişisel Verileri Koruma Kurulu ve Kurumu oluşturulacak. 2 üyeyi Cumhurbaşkanı, 2 üyeyi Bakanlar Kurulu 5 üyeyi de Meclis seçecek. Her partiye sandalye sayısına göre üyelik verilecek. Bu dağılımda MHP’ye üyelik düşmeyecek. Kurul, başkanını kendi içinden seçecek.

* Kişisel veriler, ilgili ülkede verilerin korunması konusunda yeterli koruma varsa, kurul izniyle, kişinin rızası aranmadan yabancı ülkelere de aktarılabilecek.

* Kişinin veya Türkiye’nin menfaatlerinin ciddi şekilde olumsuz etkileneceği durumlarda dahi “ilgili kurum ve kuruluşun görüşü alınarak”, kurul kararıyla kişisel veriler yurtdışına aktarılabilecek.

MİLLİ SAVUNMA VE GÜVENLİK İÇİN ÖZEL HÜKÜMLER

* Kişisel veriler; milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görevli ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenebilecek.

* Milli İstihbarat Teşkilatı ile diğer istihbarat birimlerinin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini ve ekonomik güvenliği sağlamaya yönelik faaliyetler kapsamında işlediği veriler düzenleme kapsamı dışında olacak.

* Yasa yürürlüğü girmeden önce kişisel verilerinin kaydına izin veren kişi 1 yıl içinde itiraz etmezse, bu izin geçerli sayılacak.

* Kişilerin kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetleri; kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi; verilerin milli savunmayı, milli güvenliği, kamu güvenliği ve düzenini, ekonomik güvenliği veya kişilik haklarını ihlal etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla işlenmesi serbest olacak.