Avukat


A-

A+

Kişisel Verilerin Korunması Alanında İkinci Uluslararası Düzenleme Onaylandı

5 Mayıs 2016 tarihli ve 29703 sayılı Resmi Gazete’de, Dışişleri Bakanlığı’nın hazırlamış olduğu  “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokolün Onaylanmasının Uygun Bulunduğuna Dair Kanun” cumhurbaşkanı onayının geçmesinin ardından yayımlanmıştır.

Gerekçenin de altını çizdiği üzere,  kişisel verilerin korunması kavramı, insan haklarının korunması ve geliştirilmesi bilinciyle gün geçtikçe önem kazanmış bir kavramdır ve temel insan haklarından biri haline gelmiştir. Bu husus 2010 yılındaki Anayasa değişikliği ile de Türkiye Cumhuriyeti Anayasası’na 20. maddenin 3. fıkrası olarak eklenen metinle girmiştir:

“Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.”

Avrupa Birliği’nin bu konudaki 95/46 sayılı Direktifi temel alınarak hazırlanıp 07 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun hukuki ve siyasi temelini, Avrupa Konseyi bünyesinde hazırlanan 108 sayılı “Kişisel Verilerin Otomatik İşleme Tâbi Tutulması Karşısında Bireylerin Korunmasına İlişkin Sözleşme” (“Ana Sözleşme”) oluşturmaktadır. Bu sözleşme 28.01.1981 tarihinde diğer Konsey üyeleriyle birlikte Türkiye tarafından da imzalanmıştır.

Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokolü ise kişisel verilerin korunması alanında Ana Sözleşmenin ardından oluşturulan ikinci bağlayıcı uluslararası düzenlemeyi teşkil etmektedir.

Protokol 3 maddeden oluşmaktadır ve temel amacı taraf devletlerde kişisel nitelikteki verilerin otomatik işleme tabi tutulması konusunda “Denetleyici ve Yetkili Makamlar” ile “Sınıraşan Veri Akışlarına” dair düzenlemelerin yapılmasıdır. Protokolü bugüne dek, Türkiye'nin de aralarında bulunduğu Avrupa Konseyi üyesi 35 devlet ve Uruguay olmak üzere toplam 36 devlet imzalamıştır.

Protokol uyarınca, taraf devletler kişisel verilerin korunmasına ilişkin Ana Sözleşme ile ve bu Protokol ile konulan ilkelerin iç hukukta uygulamasını sağlamak amacıyla bir ya da daha fazla denetlemeye yetkili makam belirler. Bu makamlar, soruşturma, müdahale, kanuni tatbikata dahil olma yetkilerine sahip olup, denetleme görevlerini tam bağımsızlık ile yerine getirirler.

Ayrıca protokole taraf devletler, Ana Sözleşme’ ye taraf olmayan bir devlet veya kuruluşun yetki alanına tabi olan bir alıcıya ancak bu devlet veya kuruluşun hedeflenen veri transferi için yeterli seviyede korunma garanti etmesi durumunda transfer sağlayabilir. Ancak veri sahibinin belirli menfaatleri veya kamu menfaatleri gibi meşru üstün menfaatlerin gerektirmesi durumunda veya gerekli güvencelerin sağlanması durumunda kişisel veri akışına müsaade edilebilir.

Protokolün onaylanmasının, Türkiye'nin Avrupa Konseyi çerçevesinde oluşturulan ortak hukuk sistemine dahlini güçlendirmesi ve kişisel verilerin korunması alanında ortaya çıkabilecek insan hakları ihlallerinin önüne geçilmesine katkı sağlaması beklenmektedir.