Tasarıyla kanunla verilen görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip ve kamu tüzel kişiliğine haiz Kişisel Verileri Koruma Kurumu oluşturuluyor.
Kurum, Başbakanlıkla ilişkili ve merkezi Ankara'da olacak. Kurum; Kurul ve Başkanlıktan oluşacak. Kurumun karar organı Kurul olacak.
Kurumun görev alanına şunlar girecek:
" -Görev alanı itibarıyla uygulamaları ve mevzuattaki gelişmeleri takip etmek, değerlendirme ve önerilerde bulunmak, araştırma ve incelemeler yapmak veya yaptırmak,
- İhtiyaç duyulması halinde, görev alanına giren konularda kamu kurum ve kuruluşları, sivil toplum kuruluşları, meslek örgütleri veya üniversitelerle işbirliği yapmak,
- Kişisel verilerle ilgili uluslararası gelişmeleri izlemek ve değerlendirmek, görev alanına giren konularda uluslararası kuruluşlarla işbirliği yapmak, toplantılara katılmak,
- Yıllık faaliyet raporunu Cumhurbaşkanlığına, TBMM İnsan Haklarını İnceleme Komisyonuna ve Başbakanlığa sunmak."
-Kişisel Verileri Koruma Kurulu
Kişisel Verileri Koruma Kurulu, bu kanunla ve diğer mevzuatla verilen görev ve yetkilerini kendi sorumluluğu altında, bağımsız olarak yerine getirecek ve kullanacak.
Görev alanına giren konularla ilgili olarak hiçbir organ, makam, merci veya kişi, Kurula emir ve talimat veremeyecek, tavsiye veya telkinde bulunamayacak.
Kurul, yedi üyeden oluşacak. Kamu veya özel sektörde en az on yıl görev yapanlar arasından Bakanlar Kurulunca dört, Cumhurbaşkanınca üç üye seçilecek. Üyelerin, en az dört yıllık lisans düzeyinde yükseköğrenim görmüş olmaları ve Devlet memuru olmaya ilişkin genel şartları taşımaları gerekecek.
Kurul başkan ve ikinci başkanı, üyeler arasından Bakanlar Kurulu tarafından belirlenecek. Kurulun Başkanı, Kurumun da başkanı olacak.
Kurul üyelerinin görev süresi dört yıl olacak; süresi biten üye yeniden seçilebilecek. Seçilen üyeler ilk toplantının başında, "Görevimi tam bir tarafsızlık, dürüstlük, hakkaniyet ve adalet anlayışı içinde yerine getireceğime, namusum ve şerefim üzerine yemin ederim" şeklinde yemin edecek.
Üyeler, kanunlarda belirlenenler dışında resmi veya özel başka bir görev alamayacak ve kazanç getirici faaliyetlerde bulunamayacak.
Üyelerin görevleri sebebiyle işledikleri iddia edilen suçlara ilişkin soruşturmalar Memurlar ve Diğer Kamu Görevlilerinin Yargılanması Hakkında Kanun'a göre yapılacak ve bunlar hakkında soruşturma izni Başbakan tarafından verilecek.
Kurul üyelerinin süreleri dolmadan herhangi bir nedenle görevlerine son verilemeyecek.
-Kurulun görev ve yetkileri
Kurulun görev ve yetkileri şunlar olacak:
" - Kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak,
- Kişisel verilerle ilgili haklarının ihlal edildiğini ileri sürenlerin şikayetlerini karara bağlamak,
- Şikayet üzerine veya ihlal iddiasını öğrenmesi durumunda resen görev alanına giren konularda kişisel verilerin kanunlara uygun olarak işlenip işlenmediğini incelemek ve gerektiğinde bu konuda geçici önlemler almak,
- Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek,
- Veri Sorumluları Sicilinin tutulmasını sağlamak,
- Kurulun görev alanı ile Kurumun işleyişine ilişkin konularda gerekli düzenleyici işlemleri yapmak,
- İdari yaptırımlara karar vermek."
Kurulun toplantı günlerini ve gündemini Başkan belirleyecek. Başkan gereken hallerde Kurulu olağanüstü toplantıya çağırabilecek. Kurul, en az beş üye ile toplanacak ve üye tam sayısının salt çoğunluğuyla karar alacak. Kurul üyeleri çekimser oy kullanamayacak.
Başkanlık; Başkan Yardımcısı ve hizmet birimlerinden oluşacak. Daire başkanlıklarının sayısı yediyi geçemeyecek. Başkan Yardımcısı ve daire başkanları; en az dört yıllık yükseköğretim kurumu mezunu, on yıl süreyle kamu hizmetinde bulunan kişiler arasından Başkan tarafından atanacak.
-Verinin yurt dışına aktarılmasını durdurabilecek
Kişisel Verileri Koruma Kurulu, şikayet üzerine veya ihlal iddiasını öğrenmesi halinde resen, görev alanına giren konularda gerekli incelemeyi yapabilecek.
Bu inceleme şikayete ya da resen öğrenilen şikayet konusuna münhasır olacak. Kurulun resen genel inceleme yetki ve görevi bulunmayacak.
Dilekçe Hakkının Kullanılmasına Dair Kanun'da belirtilen şartları taşımayan ihbar ve şikayetler incelemeye alınmayacak.
Veri sorumluları, devlet sırrı niteliğindeki bilgi ve belgeler hariç, talep edilen bilgi ve belgeleri, Kurula 15 gün içinde göndermek veya gerektiğinde yerinde inceleme yapılmasına imkan sağlamak zorunda olacak.
Kurul, şikayet üzerine veya resen yapılacak inceleme sonucunda, kanun hükümlerinin ihlal edildiği kanaatine varırsa, tespit ettiği hukuka aykırılıkların ilgili veri sorumlusu tarafından giderilmesine karar verecek ve kararı ilgililere tebliğ edecek. Bu karar, tebliğden itibaren gecikmeksizin ve en geç 30 gün içinde yerine getirilecek.
İnceleme sonucunda, kanuna aykırı uygulamanın yaygın olduğunun Kurul tarafından tespit edilmesi üzerine ilgili kurum ve kuruluşların görüşü de alınarak bu konuda ilke kararı alınabilecek.
Kurul, telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık şartlarının birlikte gerçekleşmesi halinde, nihai karardan önce veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar verebilecek. İlgililer, Kurulca verilen kararlara karşı idare mahkemelerinde dava açabilecek.
-Veri Sorumluları Sicili
Kurulun gözetiminde, Başkanlık tarafından kamuya açık olarak Veri Sorumluları Sicili tutulacak.
Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce sicile kaydolmak zorunda olacak ancak işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle Kurul tarafından, sicile kayıt zorunluluğuna istisna getirilebilecek.
Tasarıda, kişisel verilere ilişkin suçlar ve cezai yaptırımlarda, Türk Ceza Kanununun ilgili hükümlerine (TCK 135 ila 140) atıf yapılıyor.
-İdari yaptırımlar
Aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5 bin liradan 100 bin liraya kadar; veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15 bin liradan 1 milyon liraya kadar; Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25 bin liradan 1 milyon liraya kadar; sicile kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20 bin liradan 1 milyon liraya kadar idari para cezası verilecek.
İdari para cezaları, veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanacak.
Bu eylemlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi halinde, Kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılacak ve sonucu Kurula bildirilecek.
(Sürecek)
