Kisisel Verilerin Korunmasi Kanunu Tasarisi

[MasteR]

MADDE 27- Maddenin birinci fıkrasında Kurumun teşkilât yapısı düzenlenmektedir. İkinci fıkrasıyla, Kurumun bu Kanundan kaynaklanan görevlerini yerine getirebilmesi için haiz olacağı yetkiler sayılmakta ve diğer gerçek ve tüzel kişilere Kurumun taleplerini yerine getirme sorumluluğu yüklenmektedir. Aksi halde Kurumun görevlerini gereği gibi yerine getiremeyecek olmasının ötesinde, böyle bir Kurumun kurulmuş olmasının da bir anlamı kalmayacaktır.
MADDE 28- Maddede Kurulun oluşum biçimi, Kurul üyeliklerine seçileceklerde aranan nitelikler belirtilmiştir. Kurul, esasen kişilik haklarının korunması amacıyla veri koruma kurallarının etkin ve doğru bir şekilde uygulanmasını gözetmekle görevli olacağından, Kurul üyelerinin daha çok hukukçular arasından seçilmesi yoluna gidilmiş, bununla birlikte konunun teknik bilgi gerektirmesi nedeniyle TÜBİTAK ve Bakanlar Kurulu tarafından da üye tayin edilmesine imkan tanınmıştır.   
Ayrıca, Kurul üye adaylarında, asgari nitelikler tespit edilerek konularında uzman kişilerin Kurula seçilmesi öngörülmüştür.
Kişisel Verileri Koruma Kurulu, Tasarıda öngörülen hükümlerin, kişisel veri sicillerini kontrol eden kamu kurum veya kuruluşlarınca uygulanmasını izleyip denetleyecek, ayrıca kendiliğinden veya başvuru üzerine herhangi bir konuyu inceleyerek açıklığa kavuşturacaktır. İnceleme sonucunda kanun hükümlerinin ihlal edildiğinin anlaşılması halinde, Kurul, sorumlu kamu kurum veya kuruluşlarından kişisel verilerin işlenme tarzında değişiklik yapılmasını veya işlemeyi sona erdirmesini ve gerekiyorsa silinmesini ya da yok edilmesini isteyecek, ayrıca ilgili kamu kurum veya kuruluşlarının bağlı olduğu Bakanlık veya Başbakanlığa da bu konuda bilgi verecektir.
 
MADDE 29- Maddeyle Kurul üyelerinin görev süreleri, üyeliğin sona ermesi halinde yeni üye seçimi ve yapılacak işlemler düzenlenmektedir.
Maddenin dördüncü fıkrasıyla sadece Kurul başkanının önceki görevleriyle olan ilişkisinin kesilmesi öngörülmüştür.
MADDE 30- Maddeyle Kurul üyelerinin edecekleri yemin usulü düzenlenmiştir.
MADDE 31- Maddeyle, diğer üst kurullardakine paralel bir şekilde, Kurulun çalışma esasları düzenlenmektedir.
MADDE 32-  Maddede Kurulun görev ve yetkileri sayılmıştır.
MADDE 33-  Maddede Başkanlığın oluşum biçimi düzenlenmekte, buna göre Başkanlık, Başkan, Başkan yardımcıları ile hizmet birimlerinden oluşturulmaktadır.
MADDE 34- Başkanın statüsü ile başkana vekâlet hususu düzenlenmektedir.
MADDE 35- Maddede başkanın görev ve yetkileri sayılmıştır.
MADDE 36- Maddeyle Kurumun hizmet birimleri, diğer ülkelerdeki benzer kurumların yapılanması kısmen örnek alınarak düzenlenmiş ve ana hizmet birimi olarak “Sicil ve İnceleme Daire Başkanlığı” ile “Mevzuat ve Dış İlişkiler Daire Başkanlığı” öngörülmüştür.
MADDE 37- Maddede ana hizmet birimlerinin görevleri sayılmıştır.
MADDE 38- Maddede danışma biriminin görevleri sayılmıştır.
MADDE 39- Maddeyle yardımcı hizmet birimlerinin görevleri belirlenmiştir.
MADDE 40- Maddede şikâyet başvurusunun usulü gösterilmektedir. Buna göre ilgili kişiler, şikâyet konusu işlemin yapıldığı veya öğrenildiği tarihten itibaren altmış gün içinde Kuruma şikayette bulunabileceklerdir.
MADDE 41- Maddede, Kurumun şikâyetleri inceleme usulü ve bu inceleme neticesinde yapacağı işlemler ile veri kütüğü sahibinin Kurum incelemesi ile ilgili olarak yükümlülükleri düzenlenmektedir.
Maddenin son fıkrasıyla Kurula, geçici tedbir mahiyetinde veri işlenmesini veya yurt dışına veri aktarımını engelleme imkânı tanınmaktadır.
MADDE 42- Maddeyle, başkan ve üyelerin görev alma yasağı, malî hakları ve sır saklama yükümlülüğü konularında diğer üst kurullarda yapılan düzenlemelere paralel hükümler öngörülmüştür.
MADDE 43-  Maddede, Kurum personelinin atanması ve malî hakları düzenlenmiştir.
Bu bağlamda, Kurumun üstlendiği çok özel görevlerin niteliği ve gereği icabı, Türkiye Bilimsel ve Teknik Araştırma Kurumu, Sermaye Piyasası Kurulu, Kamu İhale Kurumu gibi kurumlarda olduğu gibi, sözleşmeli personel istihdamına olanak sağlanmıştır.
MADDE 44- Maddeyle, Kurul başkan ve üyeleri ile kurum personelinin emeklilik ve hizmet sürelerinin değerlendirilmesine ilişkin esaslar belirlenmiştir.
MADDE 45- Maddede, kişisel verileri koruma uzman yardımcılığına atanma konusu düzenlenmiştir.
MADDE 46- Maddenin birinci fıkrasında, kişisel verileri koruma uzmanı unvanının alınabilmesi için gerekli şartlar sayılmakta, ikinci fıkrada ise bu ünvanı alamayanların durumlarına uygun bir kadroya atanmak üzere Devlet Personel Başkanlığına bildirilmesi öngörülmektedir.
MADDE 47- Maddede Kurumun bütçesinin hazırlanması ve kabul edilmesi düzenlenmekte ve gelirleri sayılmaktadır
MADDE 48- Maddede Kurumun harcama usulü ile bu harcamaların denetimi usulü belirlenmektedir.
MADDE 49- Maddenin birinci fıkrasında yıllık faaliyet raporu düzenlenmiştir. Buna göre, Kurum, açıklık ilkesinin gereği olarak,  her yıl vermiş olduğu kararlar, yaptığı ikincil düzenlemeler ve bunların etkilerini analiz eden  bir rapor hazırlayacaktır. Yine bu ilkenin gereği olarak söz konusu raporun, Kurul kararlarının ve ikincil düzenlemelerin Kurumun internet adresinden yayınlanması öngörülmüştür.
MADDE 50- Sözleşmenin 10 uncu maddesinde, onaylayan devletlerin, Sözleşmede öngörülen ilkelerin gereken şekilde uygulanabilmesini sağlamak üzere, iç hukuklarında etkin yaptırımlar öngörmeleri belirtilmiştir. Aynı şekilde, söz konusu 95/46/EC sayılı Avrupa Topluluğu Direktifinin 11inci Bölümünde, üye devletler, ilkelerin ihlâli halinde yaptırımlar uygulamaya davet edilmektedir. Nitekim, mevzuatı incelenen devletlerde, kişilik hakları ihlalinin ağırlık derecesine göre, para veya hürriyeti bağlayıcı cezalar verildiği gözlenmiştir.
Buna göre, maddede 5237 sayılı Türk Ceza Kanununun 135 ve devamı maddelerine paralel olarak ceza hükümleri öngörülmüştür.

[MasteR]

MADDE 51- Maddede Türk Ceza Kanununda düzenlenmeyen silinmesi veya yok edilmesi gereken kişisel verileri ihmalen silmeyen veya yok etmeyen kişiler için ceza yaptırımı öngörülmektedir.
MADDE 52- 5237 sayılı Türk Ceza Kanununa paralel bir şekilde, daha önceki maddelerde tarif edilen suçların tüzel kişiler tarafından işlenmesi halinde, tüzel kişilere özgü güvenlik tedbirlerinin uygulanması öngörülmektedir.
MADDE 53- Maddede, Kurul tarafından idarî para cezaları verilmesi düzenlenmiştir. Tasarının ilgili maddelerine belirli atıflar yapılmak suretiyle, suçta kanunîlik ilkesi korunmuş ve ihlalin ağırlık derecesine göre giderek artan para cezaları öngörülmüştür.
MADDE 54- Maddede, Kişisel Verileri Koruma Kurumu Başkanı ve üyeleri ile Kurumun diğer personeli hakkında görevleri sebebiyle işledikleri suçlarla ilgili ceza soruşturması ve kovuşturmasına ilişkin usul düzenlenmiştir.
MADDE 55- Maddeyle disiplin soruşturması bakımından genel kuralların uygulanması öngörülmektedir.
MADDE 56- Maddeyle Kurum tarafından çıkartılması gereken yönetmelikler ile süreleri düzenlenmektedir.
GEÇİCİ MADDE 1- Maddeyle, halen veri işlemekte olan veri kütüğü sahiplerinin sicile kayıt olmaları için üç aylık bir süre öngörülmekte ve bu şekilde veri kütüğü sahiplerinin gerekli hazırlıkları yapabilmesi için imkân tanınmaktadır.
GEÇİCİ MADDE 2- Maddeyle, Kurumun kuruluşu için gerekli kaynağın hangi ödenekten karşılanacağı belirlenmektedir.
GEÇİCİ MADDE 3- Kurumun kadroları tespit edilmektedir.
GEÇİCİ MADDE 4- Maddenin birinci fıkrasıyla, Kurul üyelerinin hangi sürede bildirileceği düzenlenmektedir. 
İkinci fıkrada ise, Kurulun görevlerini düzenli bir şekilde yerine getirebilmesi ve kurumsal hafızanın korunmasını sağlamak üzere, Kurulun ilk oluşumunda Başkan hariç olmak üzere, Kurul üyelerinin dörtte birinin, iki yılda bir yenilenmesi hükmü getirilmektedir.
GEÇİCİ MADDE 5- Maddeyle, Kurumun kuruluşunda uzman personel ihtiyacını karşılamak üzere, en az beş yıl kamu kurumlarında çalışmış bulunan ve Kamu Personeli Dil Sınavından  en az yetmiş puan alan kamu görevlilerinin bir defaya mahsus olmak üzere Kurul tarafından atanması öngörülmektedir.
MADDE 57- Yürürlük maddesidir.
MADDE 58- Yürütme maddesidir.