Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesinde, özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyenlerin yükümlülükleri ve uyacakları usul ve esasları düzenleniyor.
Kişisel veriler kişinin açık rızası olmaksızın işlenemeyecek
Kişisel verilerin işlenmesinde; “hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme” ilkelerine uyulması zorunlu olacak.
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, özel nitelikli kişisel veri sayılacak.
Kişisel veriler ve özel nitelikli kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemeyecek.İşlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler silinecek, yok edilecek veya anonim hale getirilecek. Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamayacak.
Kişisel Verileri Koruma Kurumu oluşturulacak, idari ve mali özerkliğe sahip Kuruma 195 kadro ihdas edilecek.
Kişisel Verileri Koruma Kurulu dokuz üyeden oluşacak, Kurulun beş üyesini TBMM, iki üyesini Bakanlar Kurulu, iki üyesini ise Cumhurbaşkanı seçecek.
Kişisel verileri silmeyen veya anonim hale getirmeyenlere hapis cezası
Kişisel verileri silmeyen veya anonim hale getirmeyenlere, bir yıldan iki yıla kadar hapis cezası verilecek.
Kurul kararları ile sicile kayıt ve bildirim yükümlülüğünü yerine getirmeyenlere 1 milyon liraya kadar idari para cezası uygulanacak.
Yorumlar