BURASI, 2012 KIBRIS AB DÖNEM BAŞKANLIĞI'NIN ÇEVRİMİÇİ ARŞİVİDİR. WEB SAYFASI ARTIK GÜNCELLENMEYECEKTİR.
 

HABERLER

Makaleler - Kişisel verilerin korunması için adımlar
30.07.2012, 16:00 (CET)
Kişisel verilerin korunmasına yönelik yeni paketin benimsenmesi için AB organlarının önünde daha yeterince yol var. Kıbrıs Dönem Başkanlığı bu konuya ilişkin yasa paketinin bazı noktalarında genel bir yaklaşımın sağlanmasını başarmayı hedeflemektedir.

Kısa bir süre önce yapılan Adalet ve İçişleri Gayri Resmi Konseyi’nde Kıbrıs Dönem Başkanlığı kişisel verilerin korunmasına yönelik yeni paketin öne çıkarılması için gerçekleştirilen çalışmalar nedeniyle övüldü. Avrupa Komisyonu Başkan Yardımcısı, Adalet, temel Haklar ve Vatandaşlık konularından sorumlu Viviane Reding karakteristik bir biçimde “Kıbrıs bizi beşinci vitese koydu” dedi.

Ancak “beşinci vites”le dahi, yeni yasal çerçevenin benimsenmesi için daha çok yolun kat edilmesi gerekiyor. Kişisel verilerin korunması çalışma grubunun başkanı Konstantinos Yeorgiyadis “paket (genel) bir tüzüğü ve özellikle polis ve adalet alanında kişisel verilerin korunması konusunu düzenleyen bir direktifi içeriyor” diyerek bunu izah ediyor. Avrupa Komisyonu bu paketin 2013 yılı içerisinde ya da en geç 2014 başında benimsenmesini hedefliyor.

Sayın Yeorgiyadis’e göre, 2012’nin Aralık ayına kadar bazı konularda genel bir yaklaşımın sağlanmasının başarılması amacıyla, Kıbrıs Dönem Başkanlığı’nın genel hedefi hâkim olan eğilimlerin, hareketliliğin ve aynı zamanda üye devletlerin ilgisinin izin verdiği oranda önerilerin tartışılmasının ilerletilmesidir.

Verilerin korunması kavramıyla neyi kastediyoruz

Avrupa hukukuna göre, kişisel nitelikli veriler sadece yasal amaçlarla ve belirli önkoşullarla yasalara uygun bir biçimde toplanabilirler. Ayrıca kişisel verileri toplayan ve yöneten kişiler ya da organizasyonlar bunları kötüye kullanılmasından korumakla ve bu verilerin sahiplerinin AB hukukunun güvence altına aldığı belirli haklarına saygı göstermekle yükümlüdürler.

AB içerisinde her gün işletmeler, kamu makamları ve doğal kişiler dev miktarda kişisel nitelikli verileri sınırlar ötesine aktarmaktadırlar. Kişisel veriler hakkında farklı ülkelerin kuraları arasındaki çatışma uluslararası işlemlerde sorunlara yol açacaktır. Buna ilaveten, muhtemelen yurttaşlar kişisel nitelikli verilerin başka ülkelerde korunma düzeyinden emin olmadıkları takdirde, bunların yurt dışına aktarılmasını istemeyeceklerdir.

Bu nedenle AB içerisinde her yerde kişisel verilerinizin korunması için yüksek standartları güvence altına almak amacıyla Avrupa çapında ortak kurallar koyulmuştur. AB içerisinde her hangi bir yerde verilerinizin kötüye kullanılması durumunda şikâyet başvurusunda bulunma ve tazminat talep etme hakkına sahipsiniz.

Paketin hedefleri

Dijital ortamda yetişkin olmayanların korunması da reform paketinin temel hedefleri arasındadır. Sayın Yeorgiyadis “Tüzük, yetişkin olmayanların verilerinin işlemi konusunda özel hususlar içermektedir. Başka hususların yanı sıra, unutma hakkını getirerek, bir internet kullanıcısının kendisinin ya da başka bir kişinin daha önce yüklediği bilgilerin tamamen silinmesini ve daha fazla yayılmamasını istemesine izin veren inkâr hakkını güçlendirmektedir” diye belirtmektedir.

Bunlara ilaveten, direktif üye devletlerde polis makamları tarafından bilgilerin işlemini, üye devletler arasında işbirliğini ve ciddi nedenler olduğunda verilerin üçüncü ülkelere aktarılmasını kolaylaştırmayı hedeflemektedir.

Bedel ve risk

Kıbrıs Dönem Başkanlığı üye devletlerin ortak endişelerini dile getirdikleri üç konuyu Adalet ve İçişleri Gayri Resmi Konseyi’nde tartışılmak üzere Adalet Bakanlarına sundu. Tartışma sonucunda üç noktada görüş birliğine varıldı: a) küçük ve orta boyutlu işletmelere ek idari bedeller yaratılmasından kaçınılması, b) özel sektörde ve kamu sektöründe kişisel verilerin korunmasında -kamu sektörünün kendisine özgü özellikleri göz önüne alınarak belirli bir esneklikle olmak kaydıyla- aynı kuralların uygulanması ve c) yeni çerçevede öngörülen ve Avrupa Parlamentosu’nun onayı olmaksızın Komisyon’un vekaletlendirme uygulamaları aracılığıyla Kişisel Verilerin korunması konularını düzenlenmesine izin veren genişletilmiş yetkilerin sınırlandırılması.

Bakanlar her işletme açısından idari bedelin ve işlem riskinin işletmenin büyüklüğü ile orantılı olması gerektiğine dair hususların tüzükte yer alması için tüzüğün daha net bir şekilde formülasyonunu istediler. Sayın Yeorgiyadis işletmenin boyutunun temel kriter olamayacağını aynı zamanda risk unsurunun da göz önüne alınması gerektiğini ekleyerek, “bir mahalle manavı büyük bir çok uluslu şirketle aynı bedeli üstlenemez” dedi. Sayın Yeorgiyadis “işletmenin boyutu ve risk ötesinde, yurttaşlar grubunun ve özellikle de yetişkin olmayan internet kullanıcılarının karşı karşıya kaldıkları tehlikelerin genişliği, etkilenen yurttaşların sayısı ve her işletmenin işleme tabi tuttuğu kişisel verilerin boyutu da önemli faktörlerdir” dedi.

Administrative Officer
Constantinos Georgiades

Office of the Commissioner for Personal Data Protection, Data Protection Chair (DAPIX Data Protection)
Data Protection
Email: cgeorgiades@dataprotection.gov.cy
Telefon: +357 22818456