Bir süredir gündemde yer alan önemli konulardan biri de kiþisel verilerin korunmasýna iliþkin düzenlemelerdir. 6698 sayýlý Kiþisel Verilerin Korunmasý Kanunu 07.04.2016 tarihinde Resmi Gazete’de yayýmlanarak 07.10.2016 tarihi itibariyle tüm hükümleri yürürlüðe girmiþti. 6698 Sayýlý Kanun’un yayýnlanmasýndan önce, Borçlar Kanununun 419. maddesi, bu güvenceyi saðlamak üzerine kurulmuþtu. Buna göre, “Ýþveren, iþçiye ait kiþisel verileri, ancak iþçinin iþe yatkýnlýðýyla ilgili veya hizmet sözleþmesinin ifasý için zorunlu olduðu ölçüde kullanabilir. Özel kanun hükümleri saklýdýr.”
Ancak çalýþma hayatýnda, kiþisel verilerin iþlenmesi oldukça fazladýr. Her þeyden önce Ýþ Kanununun 75. maddesine göre “Ýþveren çalýþtýrdýðý her iþçi için bir özlük dosyasý düzenler. Ýþveren bu dosyada, iþçinin kimlik bilgilerinin yanýnda, bu Kanun ve diðer kanunlar uyarýnca düzenlemek zorunda olduðu her türlü belge ve kayýtlarý saklamak ve bunlarý istendiði zaman yetkili memur ve mercilere göstermek zorundadýr. Ýþveren, iþçi hakkýnda edindiði bilgileri dürüstlük kurallarý ve hukuka uygun olarak kullanmak ve gizli kalmasýnda iþçinin haklý çýkarý bulunan bilgileri açýklamamakla yükümlüdür.” Yani iþveren çalýþanlarýna ait bu tip bilgileri bir dosyada düzenlemek zorunda. SGK bilgileri, aile durum beyan bildirimi, koruyucu kýyafetlerin bedeni, hastalýk kayýtlarý, iþe giriþ muayeneleri, iþe alým formlarý vb. tüm süreçte, kiþisel veriler iþverenlerce kayýt altýna alýnmaktadýr. Kiþilerin ýrký, etnik kökeni, siyasi düþüncesi, felsefi inancý, dini, mezhebi veya diðer inançlarý, kýlýk ve kýyafeti, dernek, vakýf ya da sendika üyeliði, saðlýðý, cinsel hayatý, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kiþisel veridir.
Kanunda belirtilen usul ve esaslar çerçevesinde iþlem yapmasý gerekir. Kiþisel veriler ilgili kiþinin açýk rýzasý olmaksýzýn iþlenememektedir. Diðer bir deyiþle özel nitelikli kiþisel verilerin, ilgilinin açýk rýzasý olmaksýzýn iþlenmesi yasaktýr.
Saðlýk ve cinsel hayat dýþýndaki kiþisel veriler, kanunlarda öngörülen hâllerde ilgili kiþinin açýk rýzasý aranmaksýzýn iþlenebilir. Saðlýk ve cinsel hayata iliþkin kiþisel veriler ise ancak kamu saðlýðýnýn korunmasý, koruyucu hekimlik, týbbî teþhis, tedavi ve bakým hizmetlerinin yürütülmesi, saðlýk hizmetleri ile finansmanýnýn planlanmasý ve yönetimi amacýyla, sýr saklama yükümlülüðü altýnda bulunan kiþiler veya yetkili kurum ve kuruluþlar tarafýndan ilgilinin açýk rýzasý aranmaksýzýn iþlenebilir. Kiþisel veriler, ilgili kiþinin açýk rýzasý olmaksýzýn yurt dýþýna aktarýlamaz. Bu koþullar altýnda kiþisel verilerin yurt dýþýna aktarýlabilmesi için;
- Yeterli korumanýn bulunmasý
- Yeterli korumanýn bulunmamasý durumunda Türkiye’deki ve ilgili yabancý ülkedeki veri sorumlularýnýn yeterli bir korumayý yazýlý olarak taahhüt etmeleri ve Kiþisel Verileri Koruma Kurulu’nun izninin bulunmasý gerekir. Kiþisel verilerin korunmasýyla ilgili olarak cezalar sadece yeni kanunda düzenlenmemiþtir. Kiþisel verilerin kaydedilmesi baþlýklý Ceza Kanunu’nun 135. maddesine göre, hukuka aykýrý olarak kiþisel verileri kaydeden kimseye bir yýldan üç yýla kadar hapis cezasý verilir.
Kiþisel verinin, kiþilerin siyasi, felsefi veya dini görüþlerine, ýrki kökenlerine; hukuka aykýrý olarak ahlaki eðilimlerine, cinsel yaþamlarýna, saðlýk durumlarýna veya sendikal baðlantýlarýna iliþkin olmasý durumunda verilecek ceza yarýoranýnda artýrýlmaktadýr. Dikkat edilirse, cezanýn artýrýlarak verildiði haller, Kiþisel Verilerin Korunmasý Kanunu’nda tanýmlanmýþ özel nitelikli verilerdir. Kiþilerin ýrký, etnik kökeni, siyasi düþüncesi, felsefi inancý, dini, mezhebi veya diðerinançlarý, kýlýk ve kýyafeti, dernek, vakýf ya da sendika üyeliði, saðlýðý, cinsel hayatý, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kiþisel veridir. Kiþisel verilere iliþkin suçlar bakýmýndan Türk Ceza Kanunu’nun ilgili hükümleri uygulanmaktadýr. Kiþisel verileri silmeyen veya anonim hâle getirmeyenler hakkýnda ise verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yýldan iki yýla kadar hapis cezasý verilir. Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldýrýlmasý veya yok edilmesi gereken veri olmasý hâlinde verilecek ceza bir kat artýrýlýr.
Kiþisel verileri korumada konunun niteliðine göre aþaðýdaki para cezalarý uygulanacak:
1- Kiþisel verilerin elde edilmesi sýrasýnda veri sorumlusu veya yetkilendirdiði kiþi, ilgili kiþilere bilgi vermekle yükümlüdür. Buna aykýrýlýk halinde 5.000 T’den 100.000 TL’ye kadar,
2- Veri güvenliðine iliþkin yükümlülükleri yerine getirmeyenler hakkýnda 15.000 TL’den 1.000.000 TL’ye kadar,
3- Verileri Koruma Kurulu tarafýndan verilen kararlarý yerine getirmeyenler hakkýnda 25.000 TL’den 1.000.000 TL’ye kadar,
4- Veri Sorumlularý Siciline kayýt ve bildirim yükümlülüðüne aykýrý hareket edenler hakkýnda 20.000 TL’den 1.000.000 TL’ye kadar, idari para cezasý verilmektedir.
