KİŞİSEL VERİLERİN KORUNMASI KANUN TASARISI

Hangi Aşamada?

mecliste.org
17 EYLÜL 2016

18 Ocak 2016: Tasarı, Bakanlar Kurulu tarafından imzalanmasının ardından, TBMM Başlanlığına gönderildi.
27 Ocak 2016: Tasarı, TBMM Adalet Komisyonu’nda görüşüldü ve bazı maddelerinin alt komisyonda görüşülerek revize edilmesi kararı alındı.
1 Şubat 2016: Tasarının alt komisyon görüşmeleri başladı.
3 Şubat 2016: Alt komisyon görüşmeleri tamamlanan tasarı, Adalet Komisyonu’na gönderildi.
9 Şubat 2016: Tasarı, yapılan değişikliklerle Adalet Komisyonu’na geldi. 10 Şubat’ta görüşülmeye devam edilecek.
10 Şubat 2016: Tasarı Adalet Komisyonu’ndan geçti, Genel Kurul’un gündemine 17 Şubat günü gelecek.
17 Şubat 2016: Tasarının TBMM Genel Kurul görüşmeleri, komisyonun bulunmadığı gerekçesiyle ertelendi.
18 Şubat 2016: Tasarının ilk beş maddesi TBMM Genel Kurulu’unda kabul edildi.
24 Şubat 2016: Tasarının altıncı maddesi de TBMM Genel Kurulu’unda kabul edildi.
22 Mart 2016: Tasarı tekrar TBMM Genel Kurul gündeminde yer aldı.
23 Mart 2016: Tasarının ilk bölümünün tamamı ve ikinci bölümünde yer alan sekiz madde TBMM Genel Kurulu’nda kabul edildi.
24 Mart 2016: Tasarının tamamı TBMM Genel Kurulu’nda yapılan açık oylama sonucu kabul edildi ve kanunlaştı.
07 Nisan 2016: Kişisel Verilerin Korunması Kanunu Cumhurbaşkanı tarafından onaylandı ve Resmi Gazete’de yayınlanarak yürürlüğe girdi.

16 Kasım 2017: Kişisel Verilerin Korunması Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik Resmi Gazete’de yayınlandı.


Türkiye’de kişisel verilerin korunması: Dünden bugüne yasal gelişmeler

1981: Türkiye, üyesi olduğu Avrupa Konseyi bünyesinde hazırlanan 108 sayılı Kişisel Verilerin Otomatik İşleme Tâbi Tutulması Karşısında Bireylerin Korunmasına İlişkin Sözleşme‘yi imzaladı.
2000: Kişisel verilerin korunması kanunu için çalışmak üzere bir komisyon kuruldu.
2001: Komisyon, yeni bir Türk Ceza Kanunu Tasarısı hazırladı. Tasarıyla, kanuna aykırı olarak kişisel verileri toplama, bilişim sistemine yerleştirme, muhafaza için gerekli güvenlik tedbirlerini almama, yetkili olmayanlara verme, imha etme, ifşa etme, özel maksatlarla kullanma, ele geçirme, süresinde yok etmeme gibi fiiller suç hâline getiriliyordu. Hükümet değişikliği sebebiyle tasarı çalışmaları tamamlanamadı.
2004: Konu üzerine çalışması için yeni bir komisyon oluşturuldu. Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından hazırlanan Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik yürürlüğe girdi.
2006: Komisyonun hazırladığı Tasarı Başbakanlığa gönderildi.
2008: Başbakanlık, Tasarıyı TBMM’ye sevk etti. 2008 yılını, Adalet Alt Komisyonunda geçiren tasarı, araya TBMM Seçimlerinin girmesi nedeniyle yasalaşamadı ve İçtüzüğün 77. maddesi gereğince hükümsüz hale geldi.
2010: Halkoylaması sonucu kabul edilen 5982 sayılı Kanunla, ‘kişisel verilerin korunması’, temel bir insan hakkı olarak Anayasada güvence altına alındı ve detayların bir kanunla düzenlenmesi öngörüldü.
2011: Adalet Bakanlığı, Başbakanlığa yazdığı yazıyla, Tasarının yenilenmesinin uygun olacağını bildirdi. Akademisyenlerden kurulu bir bilim komisyonu kuruldu. Onların oluşturduğu taslak da ilgili komisyona aktarıldı. Bu çalışmalar Avrupa Birliğine uyum kapsamındaki fonlarından biri olan ve fasıllarla ilgili teknik destek için kullanılan Matra Fonu ile Hollanda’lı danışman bir firmanın teknik desteği alınarak tamamlandı.
2012: Tasarı, Başbakanlığa gönderildi.
Çalışma ve Sosyal Güvenlik Bakanlığı tarafından Genel Sağlık Sigortası Verilerinin Güvenliği ve Paylaşımına ilişkin Yönetmelik Resmi Gazete’de yayınlanarak yürürlüğe girdi. Yönetmeliğin bazı maddelerinin yürütmesinin durdurulması ve iptali istemiyle Türk Tabipler Birliği ve Türkiye Psikiyatri Derneği tarafından dava açıldı.
2013: BTK tarafından hazırlanan ‘Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Hakkında Yönetmelik‘ yürürlüğe girdi.
Devlet Denetleme Kurumu, kişisel verilerin gizliliğiyle ilgili bir rapor yayınladı.
2014: Anayasa Mahkemesi, Anayasada 2010 yılında yapılan değişikliğe işaret ederek, “5809 sayılı Elektronik Haberleşme Kanunu, yönetmelikle değil, kanunla düzenlenmelidir” dedi ve Kanunun BTK’ya kişisel veriler konusunda yetki veren 51. maddesini iptal etti. 2014 sonunda konuyla ilgili yeni bir kanun hazırlandı ve TBMM’ye sunuldu, ancak sonuçlanmadı.
Danıştay 15. Daire, Türk Tabipler Birliği ve Türkiye Psikiyatri Derneği tarafından yürütmesinin durdurulması için dava açılan Genel Sağlık Sigortası Verilerinin Güvenliği ve Paylaşımına ilişkin Yönetmelik’in dayanak hükmünü oluşturan 5510 sayılı Sosyal Güvenlik ve Genel Sağlık Sigortası Kanunu’nun 78. maddesinin 1. ve 2. fıkralarının iptali istemiyle Anayasa Mahkemesi’ne başvurulmasına karar verildi.
2015: Mayıs ayında yürürlüğe giren Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ile, şirketlerin önceden onay almadıkları müşterilerine ticari içerikli e-posta ve SMS göndermeleri yasaklandı.
Anayasa Mahkemesi, 5510 sayılı Yasa’nın 78. maddesinde geçen “Sağlık bilgilerinin ne şekilde korunacağı, ulusal güvenlik nedeniyle sağlık bilgisi paylaşıma açılmayacak kişilerin tespiti ilgili bakanlıkların önerisi üzerine Bakanlıkça tespit edilir. Bu kişi ve grupların sağlık bilgilerinin nasıl tutulacağı ilgili kuruluşların görüşleri alınarak hazırlanacak yönetmelik ile düzenlenir” ibaresini Anayasa’nın 20. maddesine aykırı bularak iptal etti.
Bu karardan sonra Danıştay 15. Daire, dava konusu Genel Sağlık Sigortası Verilerinin Güvenliği ve Paylaşımına ilişkin Yönetmelik’in dayanağının Anayasa Mahkemesi tarafından iptal edildiği, üstelik kişisel sağlık verilerinin toplanmasına, işlenmesine ve paylaşılmasına ilişkin düzenlemelerin Anayasa’nın 20. maddesinde öngörülen kişisel verilerin korunmasına ilişkin usul ve esasların ancak kanunla düzenlenebileceğine ilişkin güvenceyi sağlamaktan uzak olduğu gerekçesyle, yönetmeliğin dava konusu edilen tüm hükümlerinin yürütmesini durdurdu. Yürütmesi durdurulan temel maddeler nedeniyle yönetmeliğin uygulanma olanağı hukuken kalmadı.
64. Hükümet 2016 Eylem Planı’nda, ilk üç ay içinde, kişisel verilerin korunmasına ilişkin yasal düzenlemelerin hayata geçirileceği belirtildi.
2016: Kişisel Verilerin Korunması Kanunu Tasarısı, Bakanlar Kurulunda kabul edilmesinin ardından, 18 Ocak günü Meclis Başkanlığına gönderildi.

Bu bilgiler hazırlanırken, Füsun S. Nebil‘in çalışmalarından faydalanıldı.

YAZAR mecliste.org

mecliste.org, meclisin yasama, denetim ve temsil işlevleri hakkında ve kanun tasarı ve tekliflerinin içeriği ile ilgili doğru, güvenilir bilgiye sahip olmak, kanun tasarı ve teklifleri ile ilgili farklı bakış açılarını görmek, yasa yapım sürecinde karar vericilere görüşlerini ve önerilerini iletmek isteyenlerin Türkiye’de ilk kez buluşacağı bir platform.