Bu veriler yasal zorunluluk dışında “sır” kabul edilip kimseyle paylaşılmayacak. Hastane kayıtlarındaki AIDS testi, THY’deki “domuz eti yemem” bilgisi de sır olacak ancak tasarı bu haliyle “özel hayatın gizliliği” konusunda yeni bir tartışma başlatacak.
HÜKÜMETİN son Bakanlar Kurulu’nda ele aldığı Kişisel Verilerin Korunması Yasa Tasarısı, önümüzdeki günlerde çok konuşulacak. Devletin veri bankasında, “İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler” artık kişisel veri olarak yer alacak. Ancak bu bilgilerin kimler tarafından nasıl kullanılacağı, özel hayatın gizliliği konusunda yeni bir tartışma başlatacak.
‘DOMUZ ETİ YEMEM’ SAKLANACAK
Hürriyet’in ulaştığı tasarıya göre, yasal zorunluluklar dışında, bu bilgiler kimseye açıklanamayacak. Tasarı sadece devlete değil, bankalar ve şirketlere verilen kişisel bilgilerin saklanmasını da içeriyor. Bankaya verilen kişisel bilgiler, hastane kayıtlarındaki AIDS testi, THY’deki “domuz eti yemem” bilgisi de sır olacak. Bu bilgileri şirketler, üçüncü kişilere veremeyecekler. Hem şirketlerdeki, hem de devletteki bu bilgileri yasada belirtilen şartlar dışında açıklayanlara 3 yıl hapis verilecek. Önümüzdeki günlerde TBMM’ye sevkedilmesi beklenen tasarı özetle şu hükümleri içeriyor:
DİN, İNANÇ, ETNİK KÖKEN YASAK
Kişilerin ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep ve diğer inançlar, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat ile ilgili veriler özel veriler olarak kabul ediliyor. İlke olarak bunlar kamu kurum ve kuruluşları da dahil olmak üzere kimse tarafından işlenemeyecek. Ancak tasarı belli zorunlu hallerde sınırlı bir işleme ve bunları açıklama olanağı sağlıyor. Bir kişi kamuoyuna kendisi ile ilgili işlenemeyecek bilgilerden birini açıklamışsa yasak kalkacak. Örneğin, ‘AIDS hastasıyım veya eşcinselim’ derse bu bilgi ile ilgili gizlilik ve yasak kalkmış olacak.
BANKALAR VERİ PAYLAŞAMAYACAK
Bir kişinin, bir dini cemaate ya da derneğe üye olduğuna ilişkin bilgileri, üyesi olduğu kurum dışında kimse kaydedemeyecek. Kâr amacı gütmeyen dernek, vakıf, sendika gibi kurumlar kendi faaliyet amaçlarına da uygun olarak üyeleri ile ilgili kişisel verileri toplayabilecek. Ancak kişilerin rızası olmadan bu bilgileri üçüncü kişilerle paylaşamayacak. Bankalar başta olmak üzere ticari işletmeler, müşterileri ile ilgili topladıkları kişisel verileri başkalarına veremeyecek. Bir holding bünyesindeki bir şirketin topladığı bilgiler, kişisel onay olmadan holdingin diğer şirketlerine bile aktarılamayacak.
SAĞLIK BİLGİLERİ SGK’YA
Bir kişi hasta olduğunda sağlık bilgileri, teşhis ve tedavi kuruluşu tarafından muhafaza edilebilecek ancak kişinin veya birinci derece yakınlarının rızası olmadan başka bir kurumla paylaşılmayacak. Kişisel veriler; kamu sağlığı, koruyucu hekimlik, tıbbi teşhis ya da tedavi ve bakım hizmetlerinin yürütülmesi için sağlık hizmetlerinin yönetim ve finansmanı amacıyla sır saklama yükümlülüğü altında işlenecek. Bir kişinin kamu sağlığı açısından tehlikeli sayılacak bir rahatsızlığı varsa, bu sağlık bakanlığı tarafından muhafaza edilecek. Sağlık kuruluşundaki sağlık bilgileri, Sosyal Güvenlik Kurumu ve benzer kurumlarla paylaşılacak. Sağlık hizmetlerinin bedelini ödeyen kurumlar, bu bilgilere ulaşacak ancak gizli tutacak.
MİT ve emniyet fişleme yapamayacak
MİT ve Emniyet yasaklanan alanlarda kişisel veri toplayamayacak, fişleme yapamayacak. Kurumların toplanmasına izin verdiği bilgilere de bu kurumlar ulaşamayacak. Ancak yargılamaya ilişkin konular, bu tasarının kapsamına girmeyecek. Yargılama sürecinde kullanılacaksa, o zaman Ceza Muhakemesi Yasası’ndaki hükümlere göre işlem yapılacak. Toplanan kişisel veriler, saklamanın yanısıra ihtiyaç kalmadığında silinebilecek, yok edilecek ya da anonim hale getirilecek. Bu veriler, istatistiki bilgiler için kullanılıp anonim hale getirilebilecek. Bu şekilde kullanımda isim yer almayacak.
Paylaşana 3 yıl ceza
KİŞİSEL verileri yasalara aykırı olarak ele geçiren, kaydeden, bir başkasına verenlere ilişkin TCK’de yer alan cezalara ilave yeni ceza maddeleri de tasarıda yer alıyor. Buna göre bu kanunun hükümlerine aykırı olarak kişisel verileri depolayan, muhafaza eden, değiştiren, yeniden düzenleyen, açıklayan, kullanılmasını engelleyen veya 3’üncü kişilere aktaranlar 6 aydan 3 yıla kadar hapis cezası ile cezalandırılacak. Verileri silmeyen, yok etmeyen veya anonim hale getirmeyen sorumlulara da 6 aydan 1 yıla kadar para cezası verilecek.
AA