Duyurumuz; Türkiye tarafından 28 Ocak 1981 yılında Strazburg’da imzalanan, 17 Mart 2016 yılında Resmi Gazete’de yayımlanarak iç hukukta bağlayıcı bir enstrüman haline gelen, Avrupa Konseyi’nin 108 no’lu “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi”nde (“Konvansiyon”) değişiklikler öngören ve Avrupa Konseyi Bakanlar Komitesi’nin 17-18 Mayıs 2018 tarihlerinde Danimarka’nın Elsinore şehrinde gerçekleştirilen 128. oturumunda kabul edilen Protokol hakkındadır.
Protokol ile şeffaflık ilkesi ile aydınlatma yükümlülüğüne ilişkin önemli değişiklikler öngörülmüş olup, üye devletlere denetim otoritesi kurma zorunluluğu getirilmiş ve denetim otoriteleri arasındaki iş birliği yöntemleri belirlenmiştir. Protokol uyarınca, Protokol hükümlerine çekince konulabilmesi mümkün değildir ve Protokol, Konvansiyon’a taraf tüm üye devletlerin Protokol’ü kabul ettiği tarihten itibaren üç ay geçtikten sonraki ayın ilk gününde yürürlüğe girecektir.
1. Şeffaflık İlkesi ve Aydınlatma Yükümlülüğü
Protokol’ün 10. maddesi ile, “Veri İşlemede Şeffaflık İlkesi” Konvansiyon’un 8. maddesi olarak eklenmiş olup, söz konusu madde gereğince, veri sorumluları kişisel veri sahiplerini aşağıdaki hususlarda bilgilendirmelidirler;
Kişisel verinin veri sahibinden alınmadığı, veri işlemenin kanunlar tarafından öngörülmesi veya bilgilendirmenin imkansız yahut aşırı gayret gerektirmesi halinde, veri sorumlusu, bilgilendirme yükümlülüğü altında değildir.
2. Ek Yükümlülükler
Protokol’ün 12. maddesi ile ek yükümlülükler öngörülmüş olup, bu doğrultuda üye devletler, veri sorumlularının ve uygulanabildiği takdirde veri işleyenlerin bu Konvansiyon’a uyum amacıyla tüm makul önlemleri almasını ve bu önlemleri göstermesini, kişisel veri işlemesine başlanılmadan önce veri işlemenin veri sahiplerinin temel hak ve hürriyetleri üzerindeki muhtemel etkileri üzerine bir araştırma yapmak ve veri işlemenin bu riskleri önleyecek veya minimuma indirecek şekilde tasarlanmasını sağlamakla yükümlüdür.
3. Denetim Otoritesi’nin Kurulması
Protokol’ün 19. maddesi ile, Konvansiyon’a eklenen yeni 15. madde kapsamında, Konvansiyon hükümlerine uygunluk denetimi yapması öngörülen Denetim Otorilerinin kurulması kararlaştırılmıştır. Söz konusu Denetim Otoritelerinin, araştırma ve müdahale yetkileri bulunduğu gibi; başta standart hale getirilmiş güvencelerin onayı olmak üzere veri transferi kapsamında öngörülen esaslı işlevleri mevcuttur. Denetim Otoriteleri, sözleşme hükümlerinin ihlali ile ilgili karar verme yetkisine sahip olduğu gibi; ihlallere ilişkin idari yaptırımlar uygulama yetkisini de haizdir.
4. Denetim Otoriteleri Arasında İşbirliğinin Yöntemleri
Protokol’ün 22. maddesi kapsamında, soruşturma veya müdahalelerin koordine edilmesi veya ortak çalışmaların yürütülmesi ile yasal mevzuat çerçevesinde öngörülen ve idari yaptırımlar çerçevesinde gerekli bilgi ve belgelerin sağlanması amacıyla Denetim Otoriteleri arasında iş birliği yapılacağı öngörülmüştür.
5. Yürürlük
Protokol, 25 Mayıs 2018 tarihinde imzaya açılmış olup; Konvansiyon’a üye tüm üye devletlerin Protokol ile bağlı oldukları yönündeki açık beyanlarını ilettikleri tarihten sonraki üç aylık sürenin sona ermesini takip eden ayın ilk günü yürürlüğe girecektir.
İşbu yazı hakkında ek bilgi gerektiğinde aşağıdaki kişilerle irtibata geçmenizi rica ederiz.
|
Ersin Nazalı Yönetici Ortak, Avukat, YMM |