Avrupa Birliği Düzenlemeleri Bakımından:
Kişisel verilerin korunmasının gerek temel hak ve özgürlükler gerekse özel hayatın gizliliği bakımından taşıdığı önem, kişisel verilerin işlenmesi konusundaki denetimin önemini de beraberinde getirmektedir. Bu bağlamda Avrupa Birliği’nin 95/46 sayılı Kişisel Verilerin Korunmasına ilişkin yönergesinin 28. maddesinde, üye devletlerin, kişisel verilerin işlenmesine ilişkin ilkelerin uygulanmasını izlemek ve yönlendirmek üzere bir veya birkaç kamu kuruluşunu görevlendirmeleri ve bu kurumların bağımsız olmaları öngörülmektedir.
Veri koruma yasalarını iç hukuk düzenlerinin bir parçası haline getirmiş devletlerin büyük bir bölümü, bu yasaların uygulanmasını denetleyecek organlar kurmuştur. Bu direktif uyarınca AB üyesi ülkeler, bağımsız bir şekilde görev yapacak kurullar oluşturmuşlardır. Almanya’da Federal Verileri Koruma Görevlisi, Avusturya’da Verilerin Korunması Komisyonu, İngiltere’de Veri Koruma Komisyonu gibi kuruluşlar veri korumasına ilişkin ilkelerin uygulanmasını izleyen ve yönlendiren bağımsız nitelikte kuruluşlardır. (Küzeci, Kişisel Verilerin Korunması, 2010, sf.157; sf.250-255)
AB’ne üye devletlerin, kişisel verilerin işlenmesine dair birey hak ve özgürlüklerinin korunmasına ilişkin idari tedbir veya yönetmelikleri hazırlarken, bu denetim makamlarına danışılmasını sağlamaları gerekmektedir. Bu bağlamda, veri korumaya ilişkin kurumlar, kişisel verilerin korunması konusunda politikaların geliştirilmesinde de oldukça etkili olmaktadırlar.
AB sisteminde bu organların yetkileri, yönergenin 28. Maddesinde düzenlenmiştir. Buna göre;
-Denetim görevlerinin yerine getirilmesi için gerekli tüm bilgileri toplama ve işleme faaliyetlerinin konusunu oluşturan verilere erişim yetkileri gibi araştırma yetkileri
-Ulusal parlamentolar veya diğer siyasi kuruluşlara konuyu havale etme veya denetleyiciye ihtar verme veya uyarma, işleme üzerinde geçici veya kesin yasaklama koyma, verilerin yok edilmesini veya silinmesini, engellenmesini emretme, bu tür görüşlerin uygun şekilde yayınlanmasını sağlama işleme faaliyetlerinin yerine getirilmesinden önce görüş bildirme gibi etkin müdahale yetkileri
-Direktif uyarınca kabul edilen ulusal hükümlerin ihlal edilmesi durumunda dava ve şikayet yetkisi
Yönerge doğrultusunda, veri koruma denetçisi, AB kurum ve organları tarafından kişisel verilerin işlenmesini denetlemek ile sorumlu olup, kurumun etkisi bu temel görevi ile sınırlı değildir. Kişisel verilerin işlenmesine dair hak ve özgürlüklerin korunmasına ilişkin, kişi veya kişiyi temsil eden bir kurum tarafından arz edilen iddiaları ve veri işlemenin yasallığı hakkındaki iddiaları dinleme, kurul faaliyetlerine ilişkin olarak düzenli aralıklarla rapor hazırlama ve raporu kamuya açıklama kurulun diğer görevleri arasında yer almaktadır.
Veri koruma hukuku kapsamına giren pek çok olayın uluslararası nitelik taşıması, işbirliğinin benimsenmesini bir zorunluluk haline getirmekte olduğundan, yönergede denetim makamlarının yararlı bilgileri takas ederek, görevlerini yerine getirmek için gerekli ölçüde birbirleri ile iş birliği yapmaları öngörülmektedir.
Üye devletler, denetleme makamı personellerinin görevlerinin bitiminden sonra da geçerli olmak üzere, görevleri gereği eriştikleri gizli bilgilere ilişkin olarak, meslek sırrı yükümlülüğüne tabi olmalarını sağlamaları gerekliliği, yönergede düzenlenen bir diğer husustur.
Türkiye’deki Düzenlemeler Bakımından:
Türk hukukunda henüz yasalaşmamış olan kişisel verilerin korunması hususuna ilişkin tasarı m.26’da, kişisel verileri kontrol edenleri denetlemek ve bu kanunla verilen görevleri yapmak üzere, Kişisel Verileri Koruma Kurulu’nun kurulacağı ve kurulun yetkilerini bağımsız olarak kullanacağı öngörülmektedir. Madde gerekçesinde, diğer AB’ne üye ülkelerdeki bağımsız kuruluşlar örnek alınarak bu düzenlemenin yapıldığı belirtilmektedir.
Kurul, görevleri ile ilgili konularda tüm kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerden her türlü bilgi ve belgeyi isteyebileceği ve ilgili kuruluşların söz konusu isteğe cevap vermek ve gereken kolaylığı sağlamakla yükümlü olduğu da tasarıda hükme bağlanmıştır.
Kurulun görev ve yetkileri m.31’de düzenlenmiştir. Buna göre kurula, kişilik hakları ihlal edilenlerin başvuruları hakkında karar verme yetkisi tanınmış, ilgili kişi bakımından telafisi güç veya imkânsız bir zararın doğması ihtimalinin bulunması halinde ise kurul tarafından geçici önlemler alınabileceği hüküm altına alınmıştır.
Tasarıya göre kurula verilen yetkiler şunlardır;
1- Kişisel verilerin işlenmesine ilişkin konularda düzenleyici işlemler tesis etmek,
2- Yabancı ülkelere veri aktarımı konusunda tereddüt bulunması halinde karar vermek,
3- Kurul Başkanının sunduğu önerileri karara bağlamak,
4- Kurul faaliyetleri hakkında rapor hazırlamak,
5- Sicilin tutulmasını sağlamak,
6- Yurtiçi ve yurtdışında verilerin korunması makamları ile işbirliği yapmak,
7- Veri koruma alanında gelişmeleri takip etmek, bunların uygulanması için gerekli önlemleri almak, ulusal ve uluslar arası alanlarda kurum ve kuruluşlarla işbirliği yapmak ve araştırma geliştirme ve teknik projeleri hazırlamak, kanunlarda verilen diğer görevleri yapmaktır.
Tasarı m.32’e göre şikayetler, şikâyet konusu işlemin yapıldığı yere ya da öğrenme tarihinden itibaren altmış gün içinde kurula yapılacaktır. Kurul kendisine yapılan şikayetleri 3 ay içerisinde inceleyip karara bağlamakla yükümlüdür. Bu süre hukuki veya fiili sebeplerin varlığı halinde 3 ay daha uzatılabilir. Kurulun vereceği kararlara karşı idare mahkemelerinde ilgili kişiler tarafından dava açılabilmesi mümkün olduğu gibi, kişilik hakları ihlal edilenler, genel hükümlere göre zararlarını tazmin ettirebilirler. (www.inet.tr.org,Türkiye’de Kişisel Verilerin Korunması, sf.10-11)
Kaynakça:
Dr. Elif Küzeci, Kişisel Verilerin Korunması, Turhan Kitapevi, Ankara 2010, sf.157; sf.250-255
www.inet.tr.org,Türkiye’de Kişisel Verilerin Korunması
http://eur-lex.europa.eu/
www.tbmm.gov.tr
Hiç yorum yok:
Yorum Gönder