Kişisel Verilerin Korunması Kanunu, Avrupa Birliği Genel Veri Koruma Tüzüğü’ne uyumlu olacak şekilde değişiyor. Değişiklikleri içeren kanun teklifi, dün itibariyla TBMM Başkanlığına sunulmuş durumda.
Özellikle Cambridge Analytica skandalından sonra kişisel veriler ve bunların güvenliği konusu hükümetlerce çok daha hassas bir şekilde ele alınan bir konu haline geldi. Dün Türkiye Büyük Millet Meclisi’ne (TBMM) sunulan bir kanun teklifi, Kişisel Verilerin Korunması Kanunu‘na (KVKK) önemli bazı değişiklikler getiriyor.
126 milletvekilinin imzası bulunan “Ceza Muhakemesi Kanunu ile Bazı Kanunlarda ve 659 Sayılı Kanun Hükmünde Kararnamede Değişiklik Yapılmasına Dair Kanun Teklifi”, temelinde KVKK’yi Avrupa Birliği Genel Veri Koruma Tüzüğü‘ne (GDPR) uyumlu hale getirmeyi amaçlıyor. Teklifte, 2024-2026 Orta Vadeli Programda GDPR’a uyum sağlanması hedefinin bulunduğu da hatırlatılıyor.
Söz konusu kanun teklifi ile KVKK’de hangi değişiklikler öngörülüyor?
Mevcut madde ve istisnalar:
Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
Birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Değişiklik sonrası madde ve istisnalar:
Özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak bu verilerin işlenmesi;
- îlgili kişinin açık rızasının olması.
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasım açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- ilgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
- Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlaması, yönetimi ve finansmanı amacıyla gerekli olması,
- İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alan hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
- Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,
halinde mümkündür.
Söz konusu kanun teklifi, verilerin yurt dışına taşınması konusunda da kapsamlı bir değişiklik içerik. TCMM Başkanlığına sunulan 51 sayfalık kanun teklifinin tamamının incelemek için buraya tıklayabilirsiniz.
Kaynak :
https://cdn.tbmm.gov.tr/KKBSPublicFile/D28/Y2/T2/WebOnergeMetni/6e8b6477-2942-49d1-acf1-cfa13bcac252.pdf
