Kişisel Verilerin Korunması Yasa Tasarısı’na göre, devletin veri bankasında, “İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler” artık kişisel veri olarak yer alacak. Bu veriler yasal zorunluluk dışında ‘sır’ kabul edilip kimseyle paylaşılmayacak
Tasarıya göre, yasal zorunluluklar dışında, bu bilgiler kimseye açıklanamayacak. Tasarı sadece devlete değil, bankalar ve şirketlere verilen kişisel bilgilerin saklanmasını da içeriyor. Bankaya verilen kişisel bilgiler, hastane kayıtlarındaki AIDS testi, THY’deki “Domuz eti yemem” bilgisi de sır olacak. Bu bilgileri şirketler, üçüncü kişilere veremeyecekler. Hem şirketlerdeki, hem de devletteki bu bilgileri yasada belirtilen şartlar dışında açıklayanlara üç yıl hapis verilecek. Tasarıda özellikle din, inanç ve etnik kökene ilişkin bilgilerin kişisel veri sayılması ile ilgili hükümler dikkat çekici.
Kişilerin ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep ve diğer inançlar, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat ile ilgili veriler kişisel veri olarak kabul ediliyor. Kural olarak, bunlar kamu kurum ve kuruluşları da dâhil olmak üzere kimse tarafından işlenemeyecek. “İşlenme” tasarının kapsamında “kişisel verilerin otomatik olan veya otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, silinmesi veya açıklanması” gibi işlemler anlamına geliyor. Ancak tasarı belli zorunlu hallerde sınırlı bir işleme imkânı sağlıyor. Bir kişi kamuoyuna kendisi ile ilgili işlenemeyecek bilgilerden birini açıklamışsa yasak kalkacak. Örneğin, ‘AIDS hastasıyım” veya “Eşcinselim’ şeklinde açıklama yaparsa bu bilgi ile ilgili gizlilik ve yasak kalkmış olacak.
Bir kişinin, bir dini cemaate ya da derneğe üye olduğuna ilişkin bilgileri, üyesi olduğu kurum dışında kimse kaydedemeyecek. Kâr amacı gütmeyen dernek, vakıf, sendika gibi kurumlar kendi faaliyet amaçlarına da uygun olarak üyeleri ile ilgili kişisel verileri toplayabilecek. Ancak kişilerin rızası olmadan bu bilgileri üçüncü kişilerle paylaşamayacak.
MİT ve Emniyet yasaklanan alanlarda kişisel veri toplayamayacak, fişleme yapamayacak. Kurumların toplanmasına izin verdiği bilgilere de bu kurumlar ulaşamayacak. Ancak yargılamaya ilişkin konular, bu tasarının kapsamına girmeyecek. Yargılama sürecinde kullanılacaksa, o zaman Ceza Muhakemesi Yasası’ndaki hükümlere göre işlem yapılacak. Toplanan kişisel veriler, saklamanın yanı sıra ihtiyaç kalmadığında silinebilecek, yok edilecek ya da anonim hale getirilecek.
Tasarı ile öngörülen bir başka yenilik de “Kişisel Verileri Koruma Kurulu” adı altında bir kurulun oluşturulacak olması. Kişisel verilerin tutulacağı ve kamuya açık hale getirilecek olan “Veri Kütüğü Sicili” bu kurulun denetimi altında olacak ve üçüncü kişilerin talebi halinde bu verilerin paylaşılıp paylaşılmayacağına kurul karar verecek. Ayrıca, yurtdışına kişisel veri aktarımı gerektiren hallerde de kurul, tasarıda öngörülen ölçütleri göz önüne alarak değerlendirme yapacak.
Paylaşana 3 yıl ceza
Kişisel verileri yasalara aykırı olarak ele geçiren, kaydeden, bir başkasına verenlere ilişkin TCK’de yer alan cezalara ek olarak yeni ceza maddeleri de tasarıda yer alıyor. Buna göre bu kanunun hükümlerine aykırı olarak kişisel verileri depolayan, muhafaza eden, değiştiren, yeniden düzenleyen, açıklayan, kullanılmasını engelleyen veya üçüncü kişilere aktaranlar 6 aydan 3 yıla kadar hapis cezası ile cezalandırılacak. Verileri silmeyen, yok etmeyen veya anonim hale getirmeyen sorumlulara da 6 aydan 1 yıla kadar para cezası verilecek.
