Toplumun büyük bir bölümünü rahatsız eden, ‘fişleme’ kriterleriyle tartışma konusu olan Kişisel Verilerin Korunması Tasarısı Meclis gündeminde. Tasarıda, işveren ve şirket yöneticilerinin “veri işlemeleri” için öngörülen “meşru amaç, meşru menfaat” kavramları yeniden ele alınıyor.Tasarı yasalaşırsa Veri Koruma Kurumu’nda Veri Sorumluları Sicili tutulacak.
Kişisel Verilerin Korunması Tasarısının yasalaşması halinde, şirketler tarafından kurula bildirilecek olan veri sorumlusu, kişisel verilerin işleme amaçlarını ve araçlarını belirleyen kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olacak. Yasadaki hükümlerin uygulanmasından veri sorumluları sorumlu olacak ve gerektiğinde onlar yargılanacak. Aynı kişi veya kurum hem veri sorumlusu hem veri işleyen olabilecek.
Veri sorumlusunun kimlik ve adres bilgileri, kişisel verilerin hangi amaçla işleneceği, kişisel verilerin aktarılabileceği alıcı veya alıcı grupları, veri güvenliğine ilişkin alınan önlemler, kişisel verilerin işlendikleri amaç için gerekli azami süreler sicile kayıt başvurusunda bildirilirken, 
‘Amacın meşru olmasını’ denetleyici kurul takip edecek.
Belirttikleri amaçlar dışında veri işlemeleri halinde veri sorumlusu cezalandırılacak. Örneğin bir mağazanın müşterilerinin kimlik ve iletişim bilgilerini işlemesi meşru amaç sayılırken, kan gruplarının işlemesi meşru kabul edilmeyecek.
Bir şirketin kendi çalışanınca açılan davada ispat için bazı verileri kullanması veya kısıtlı bir kişinin haklarının korunması amacıyla vasinin veya kayyumun, kısıtlının mali bilgilerini tutması hukuka uygun sayılacak. Bir hakkın tesisi, kullanılması veya korunması için kişisel veriler işlenebilecek.
İtiraz hakkı var
Şirketlerde veya kurumlarda toplanan bilgilerin otomatik sistemler aracılığıyla analiz edilmesi sonucunda kişilerin aleyhine bir durum ortaya çıkarsa itiraz hakları olabilecek. Bir çalışan, şirketteki performansının otomatik bir sisteme işlenip bu analiz sonucuna göre değerlendirilmesine itiraz etme hakkına sahip olacak.
Bir sözleşmenin kurulması veya ifasıyla ilgili kişisel bilgiler toplanması, toplanabilecek. Bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarasının alınması yasanın kapsamına girmeyecek. Yine bir bankayla kredi sözleşmesi yapılması sırasında bankanın o kişiye ait maaş bordrosunu, tapu kayıtlarını, icra borcu olmadığına dair belgeyi edinmesi bu kapsamda görülecek. Veri sorumlusu, hukuki yükümlülüğünü yerine getirebilmek için zorunlu olan verileri ilgili kişinin rızası olmasa dahi işleyebilecek. Bir şirketin çalışanına maaş ödeyebilmesi için banka hesap numarası, evli olup olmadığı, bakmakla yükümlü olduğu kişiler, eşinin çalışıp çalışmadığı, sosyal sigorta numarası gibi verileri işlemesi, bu yetkiye dayanılarak yapılacak.
Ekonomik ve milli güvenlik
Düzenlemelerin uygulanmayacağı alanlar, milli güvenlik ve savunmanın yanı sıra, “ekonomik güvenlik” kavramıyla genişletildi. Buna göre kişisel verilerin, milli savunmayı, güvenliği, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi yasanın kapsamında olmayacak.
Sağlık Bakanlığı izlemede
Sağlık Bakanlığı’nca toplanan verilere, ilgili kişilerin kendileri veya yetki verdikleri üçüncü kişilerin erişimlerini sağlayacak sistem kurulacak. Ayrıca sağlık personeli istihdam eden kamu kurumlarıyla özel sağlık kuruluşları ve doktorlar, tüm sağlık personelinin bilgilerini ve personel hareketlerini Sağlık Bakanlığı’na güncel olarak bildirecekler.
GIDAHATTI DERGİSİNİ ÜCRETSİZ İNDİRİN
