Kuzey Kıbrıs Türk Cumhuriyeti Kişisel Verilerin Korunması Yasası
KUZEY KIBRIS TÜRK CUMHURİYETİ KİŞİSEL VERİLERİN KORUNMASI YASASI
KİŞİSEL VERİ NEDİR
Kişisel veri, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Bir tüzel kişiye ait olamaz, mutlaka gerçek kişiye ait bilgiler kişisel veri sayılmaktadır. İlgili gerçek kişinin doğrudan kimliğini gösterebilir ya da dolaylı olarak kişinin kimliğinin belirlenmesine ait her türlü bilgiyi kapsar. Ad, soyad, doğum tarihi, doğum yeri gibi bilgilerin yanı sıra kimlik numarası, pasaport numarası, telefon numarası, motorlu taşıt plakası, öz geçmiş, resim, görüntü, ses kayıtları, parmak izleri, eposta adresi, hobileri, tercihleri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan her türlü bilgi kişisel veri olarak sayılabilmektedir.
KİŞİSEL VERİLERİN KORUNMASININ ÖNEMİ
Kişisel veriler kişi ile ilgili bilgiler olduğu için kişisel verilerin korunmaması halinde kişinin temel hak ve özgürlükleri kısıtlanmakta, bazı durumlarda onur ve kişiliği zarar görmekte, özel yaşamındaki genel ve özel kararlarının özgürlüğü engellenmektedir. Kimi zamanlar verilerin işlenmesi mal ve hizmet sağlayıcılar açısından kolaylıklar sağlasa da, tüm bu verilerin kötüye kullanılması da son derece olasıdır. Bu gibi olumsuz durumların sonucunda kişilerin hayatının etkilenmesinin yanında toplum hayatı da zarar görmektedir. Tüm bunların önüne geçmek adına kişisel verilerin de korunması son derece önemlidir.
KİŞİSEL VERİLERİ KORUMA KAPSAMINDA UYGULAMALAR
89/2007 sayılı Kişisel Verilerin Korunması Yasası 07 Nisan 2007 tarihinde yürürlüğe girmiştir. Yasa, kişisel verilerin işlenmesinde bir temel hak ve özürlüğün korunmasına yönelik bir yasadan öte aynı zamanda bir teşkilat yasası niteliğindedir. Bu Yasanın amacı, kişisel verilerin işleme bağlı tutulmasında kişiliğin, temel hak ve özgürlüklerin korunması ve bir dosyalama sisteminin bir bölümünü oluşturan veya oluşturması planlanan kişisel verilerin otomatik veya otomatik olmayan yöntem ve araçlarla, tamamen veya kısmen işlenmesine ve transferine ilişkin esas ve usulleri düzenlemektir.
Başbakanlık Basın ve Halkla İlişkiler Müdürlüğü'nden yapılan açıklamaya göre; 89/2007 sayılı “Kişisel Verilerin Korunması Yasası” uyarınca oluşturulan “Kişisel Verileri Koruma Kurulu”, Mart 2019 itibariyle faaliyetlerine başlamıştır. Yasaya göre; Kişisel verinin korunması ve kişisel verinin işlenmesi çerçevesinde bireylerin korunmasına ilişkin kuralların uygulanmasını denetlemek ve izlemekten sorumlu, tüzel kişiliğe sahip, idari ve mali özerkliğe sahip bir Kişisel Verileri Koruma Kurulu oluşturulur. Kurul ilk etapta Kişisel Verilerin Korunması Yasası ile verilen yetkilerini yerine getirmek amacıyla, belirli yasal yükümlülüklere ilişkin usul ve esasları ortaya koyan ilgili tüzüğü (Bilgilendirme Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Tüzüğü) hazırlamıştır. Buna göre Kuzey Kıbrıs Türk Cumhuriyeti’nde kişisel veri işleyen kişi, kurum ve kuruluşlar, kişisel verisini tuttuğu bireyleri bilgilendirmekle yükümlüdürler.
Kişisel Verilerin Korunması Yasası, kişisel verileri işlenen kişiler ile bu verileri tamamen ya da kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan yollarla işleyen kurum ya da gerçek ve tüzel kişiler hakkında uygulanır. Bu kurum ve kuruluşların özel sektöre ya da kamu kurum kuruluşuna ait olup olmadığına bakılmaz, uygulama tüm kurum ve kuruluşlar kapsamında vuku bulur. Kişisel verilerin korunması; kişilere ilişkin verilerin toplanması, saklanması, kullanılması ve aktarılması gibi veri işleme süreçlerinin bütün aşamalarını kapsar.
KİŞİSEL VERİLERİ KORUMA KURULU’NA GÖRE ALINMASI GEREKEN ÖNLEMLER
Kişisel Verileri Koruma Kurulu’nun 4 Haziran 2020 tarihinde yayınlamış olduğu duyuruya göre; Kuzey Kıbrıs Türk Cumhuriyet’inde 4 Mayıs 2020’de açılacak sektörlerce alınması gereken tedbirler kapsamında, açılacak olan işyerlerinin mutlak suretle uyması gereken kurallar arasında, tüm işyerlerinin tüm gelenlerin adı-soyadı, geldiği tarih ve iletişim bilgilerini içerecek şekilde kaydının tutulacağı bir kayıt defteri tutmaları zorunluluğu öngörülmüştür. Kayıt defteri tutmuş olan tüm işyerleri tarafından, kayıt defterlerinin tutulması ve korunması sırasında, aşağıdaki hususlarda hassasiyet gösterilmesi gerekmektedir.
- Kişilerin adı, soyadı ve iletişim bilgileri 89/2007 sayılı Kişisel Verilerin Korunması Yasası kapsamında korunan kişisel veri niteliğindedir. Kişisel veriler Yasa’da öngörülen koşullara uyularak işlenebilir ve işlendiği amaçlara uyumu şekillerde işlem görebilir.
- Bakanlar Kurulu kararı uyarınca kayıt defterinde yer alması öngörülen kişisel veriler, pandemi döneminde salgının kontrol altına alınması ve önlenmesi için temas takibi amacıyla işlenmektedir. Belirtilen amaçla işlenen kişisel verilerin, müşterilere ulaşmak, reklam, pazarlama vb. amaçlarla kullanılması Yasa’ya aykırıdır.
- Kayıt defterinde yer alan kişisel verilerin, temas takibi amacıyla talepte bulunan yetkili
makamlar dışında üçüncü kişilerle paylaşılması Yasa’ya aykırıdır. Kayıt defterinin tutulması sırasında işlenen verilerin üçüncü kişilerin görüşüne açık olmaması ve sonrasında da bu verilerin üçüncü kişilerle paylaşılmaması gerekmektedir.
- Bakanlar Kurulu kararı ile tutulan kayıtların bir ay süre ile saklanması öngörüldüğünden, işlendiği tarihten itibaren bir ay geçmiş olan kayıtların imha edilmesi gerekmektedir.
Av.Bilun Elmacıoğlu
