BİLİŞİM HUKUKU Dersi Türkiye’de Kişisel Verilerin Korunması soru detayı:
SORU:
Kişisel Verilerin Korunması Kurulu hakkında bilgi veriniz.
CEVAP: Kanunun 18. maddesi ile “görev ve yetkilerini kendi sorumluluğu altında, bağımsız olarak” yeri- ne getireceği belirtilen bir Kişisel Verileri Koruma Kurulu oluşturulması öngörülmektedir. Kanunun 21. maddesine göre:
Kurul, bu Kanunla ve diğer mevzuatla verilen görev ve yetkilerini kendi sorumluluğu altında, bağımsız olarak yerine getirir ve kullanır. Görev alanına giren konularla ilgili olarak hiçbir organ, makam, merci veya kişi, Kurula emir ve talimat ve- remez, tavsiye veya telkinde bulunamaz. (2) Kurul, dokuz üyeden oluşur. Kurulun beş üyesi Türkiye Büyük Millet Meclisi, dört üyesi Cumhurbaşkanı tarafından seçilir. (3) Kurula üye olabilmek için aşağıdaki şartlar aranır:
-
a) Kurumun görev alanındaki konularda bilgi ve deneyim sahibi olmak.
-
b) 14/7/1965 tarihli ve 657 sayılı Devlet Me- murları Kanununun 48 inci maddesinin birinci fıkrasının (A) bendinin (1), (4), (5), (6) ve (7) numaralı alt bentlerinde belirtilen nitelikleri taşımak.
-
c) Herhangi bir siyasi parti üyesi olmamak.
ç) En az dört yıllık lisans düzeyinde yükseköğ- renim görmüş olmak.
Belirtmek gerekir ki Avrupa mevzuatı uyarınca denetim organı “tam bağımsız” olmalıdır. Avrupa Adalet Divanı da sırasıyla Almanya, Avusturya ve Macaristan uygulamalarının bazı yönleriyle tam bağımsızlık koşulunu karşılamadığına ilişkin karar- larında konunun kritik önemine işaret etmiştir.
Kurulun görev ve yetkileri şunlardır:
-
a) Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak.
-
b) Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikâyetlerini karara bağlamak.
-
c) Şikâyet üzerine veya ihlal iddiasını öğren- mesi durumunda resen görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve ge- rektiğinde bu konuda geçici önlemler almak.
ç) Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek.
-
d) Veri Sorumluları Sicilinin tutulmasını sağlamak.
-
e) Kurulun görev alanı ile Kurumun işleyişine ilişkin konularda gerekli düzenleyici işlem- leri yapmak.
-
f) Veri güvenliğine ilişkin yükümlülükleri be- lirlemek amacıyla düzenleyici işlem yapmak.
-
g) Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyi- ci işlem yapmak.
ğ) Bu Kanunda öngörülen idari yaptırımlara karar vermek.
Kanunun 18. maddesi ile “görev ve yetkilerini kendi sorumluluğu altında, bağımsız olarak” yeri- ne getireceği belirtilen bir Kişisel Verileri Koruma Kurulu oluşturulması öngörülmektedir. Kanunun 21. maddesine göre:
Kurul, bu Kanunla ve diğer mevzuatla verilen görev ve yetkilerini kendi sorumluluğu altında, bağımsız olarak yerine getirir ve kullanır. Görev alanına giren konularla ilgili olarak hiçbir organ, makam, merci veya kişi, Kurula emir ve talimat ve- remez, tavsiye veya telkinde bulunamaz. (2) Kurul, dokuz üyeden oluşur. Kurulun beş üyesi Türkiye Büyük Millet Meclisi, dört üyesi Cumhurbaşkanı tarafından seçilir. (3) Kurula üye olabilmek için aşağıdaki şartlar aranır:
-
a) Kurumun görev alanındaki konularda bilgi ve deneyim sahibi olmak.
-
b) 14/7/1965 tarihli ve 657 sayılı Devlet Me- murları Kanununun 48 inci maddesinin birinci fıkrasının (A) bendinin (1), (4), (5), (6) ve (7) numaralı alt bentlerinde belirtilen nitelikleri taşımak.
-
c) Herhangi bir siyasi parti üyesi olmamak.
ç) En az dört yıllık lisans düzeyinde yükseköğ- renim görmüş olmak.
Belirtmek gerekir ki Avrupa mevzuatı uyarınca denetim organı “tam bağımsız” olmalıdır. Avrupa Adalet Divanı da sırasıyla Almanya, Avusturya ve Macaristan uygulamalarının bazı yönleriyle tam bağımsızlık koşulunu karşılamadığına ilişkin karar- larında konunun kritik önemine işaret etmiştir.
Kurulun görev ve yetkileri şunlardır:
-
a) Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak.
-
b) Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikâyetlerini karara bağlamak.
-
c) Şikâyet üzerine veya ihlal iddiasını öğren- mesi durumunda resen görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve ge- rektiğinde bu konuda geçici önlemler almak.
ç) Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek.
-
d) Veri Sorumluları Sicilinin tutulmasını sağlamak.
-
e) Kurulun görev alanı ile Kurumun işleyişine ilişkin konularda gerekli düzenleyici işlem- leri yapmak.
-
f) Veri güvenliğine ilişkin yükümlülükleri be- lirlemek amacıyla düzenleyici işlem yapmak.
-
g) Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyi- ci işlem yapmak.
ğ) Bu Kanunda öngörülen idari yaptırımlara karar vermek.