Kişisel Verilerde Sicil Dönemi
Veri sorumlularına kişisel veri işlemeye başlamadan önce ‘sicil'e kaydolma zorunluluğu getirildi. Veri Sorumluları Sicili Hakkında Yönetmelik 30 Aralık 2017 tarihli Resmi Gazete’de yayımlandı. 1 Ocak 2018 tarihi itibariyle de yürürlüğe girdi.
Kişisel Verileri Koruma Kurumu’nun çıkardığı yönetmelik; Veri Sorumluları Sicili Yükümlülüğü’nü düzenliyor.
Veriler, Kişisel Verilerin Korunması Kanunu'nun 16. maddesi uyarınca, Kişisel Verileri Koruma Kurulu, gözetiminde kamuya açık olarak tutulacak.
Kural gereği, tüm veri sorumlularının kişisel veri işlemeye başlamadan önce sicile kaydolma zorunluluğu var. Veri sorumluları, Veri Yönetimi Daire Başkanlığı’nın oluşturulmasını öngördüğü bilgileri; internet üzerinden erişilebilen Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) yükleyebiliyor. Veri sorumluları, VERBİS'e sağlayacakları bilgilere dayanarak; bir kişisel veri işleme envanteri oluşturabiliyor; kişisel veri saklama ve imha politikası hazırlama ve uygulama yükümlülüğü taşıyor.
Yönetmelik kapsamında, Türkiye'de yerleşik veri sorumluları, Kişisel Verileri Koruma Kurumu ile iletişim için sicile kayıt esnasında kimlik ve adres bilgilerini bildirecekleri bir irtibat kişisi atayabilecek. Türkiye'de yerleşik olmayan veri sorumluları ise yönetmeliğin 11. maddesine göre, temsile yetkili bir temsilci atayabilecek.
Hukukçular; ilgili kanun uyarınca herhangi bir uyumluluk projesine
başlamamış olan şirketler açısından, yönetmeliğin ağır yükümlülükler getirdiği
yorumunda bulunuyor.
Söz konusu yükümlülükler ile uyumun sağlanması; birtakım iş gücü ve
kaynağın sürece ayrılmasını gerektiriyor. Hukukçular, veri sorumlularına kişisel
veri işleme envanteri ve kişisel veri saklama ve imha politikası oluşturma, VERBİS'in
kurulmasını takiben sicile kayıt olma önerisinde bulunuyor.
Yönetmeliğe göre; sicile kayıt ve bildirim yükümlülüğüne aykırı hareket
edenler hakkında 20.000 liradan 1.000.000 liraya kadar idari para cezası öngörülüyor.
Kişisel
sağlık verileri
Sağlık Bakanlığı’nın önceki yıllarda yayımladığı Kişisel
Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelikte
değişiklik öngören düzenlemede de, kişilerin sağlık verilerine kendilerinin
veya yetki verdikleri üçüncü kişilerin erişebileceklerine açıklık getirilmişti.
Yönetmelikte, veri işleyenlerin, kişisel sağlık
verilerinin hukuka aykırı olarak işlenmesini önlemek durumunda oldukları
belirtilirken, kişisel verilerin kanuna aykırı olarak başkasına açılanamayacağının
üzerinde duruluyor.
Düzenlemede, “İsteyen her vatandaş; kendisine sunulan
sağlık hizmetlerini takip etmek, kendisine ait sağlık kayıtlarını görüntülemek,
sağlık tesislerinde kendisine uygulanan işlemleri ve sonuçlarını incelemek,
kişisel sağlık verilerine her yerden erişmek ve bu verileri açık rıza verdiği
üçüncü kişilerle paylaşmak” hakkına sahip olduğu vurgulanıyor.
AB yeni düzenleme hazırlıyor
Kişisel Verilerin Korunması Kanunu, Türkiye'yi
bu alanda Avrupa Birliği (AB) normlarına uygun hale getirirken, kurumların kanuna
uyumu için 5 yıllık bir sürece ihtiyaç olduğunun üzerinde duruluyor.
Bu arada AB'nin
ise kuralları daha da sıkılaştıracağı yeni bir seviyeye geçmek için Mayıs
2018’de veri koruma düzenlemesi yapacağı belirtiliyor.
Yorumlar
Yorum Gönder