Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’ne Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol

Sözleşme 8.11.2001 tarihinde taraf ülkelerce Strazburg'da imzalandı. Türkiye de imzaladı. Ancak bu tür uluslararası sözleşmelerin geçerli olması için TBMM tarafından kanunla onaylanmaları gerektiğinden yürürlüğe girememiştir. 20.4.2016 tarihinde TBMM'de kabul edilen 6705 sayılı kanun 5.5.2016 tarihinde Resmi Gazete'de yayınlandı.

Sözleşmenin İngilizce ve Fransıza orjinal metnini, diğer dillerdeki çevirilerini ve daha detaylı bilgiye buradan ulaşabilirsiniz.

Giriş

Strazburg'da 28 Ocak 1981 tarihinde imzaya açılan Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi'nin (bundan böyle "Sözleşme” olarak anılacaktır) tarafları;

Görevlerini tam bağımsızlıkla yerine getiren denetleyici makamların, kişisel verilerin işlenmesi karşısında bireylerin etkili şekilde korunmasının bir unsurunu teşkil ettiklerine kani olarak;

Toplumlar arasındaki bilgi akışının önemini göz önüne alarak;

Ulusal sınırlar arasında kişisel veri alışverişinin artmasıyla, insan haklarının ve temel özgürlüklerin ve özellikle de kişisel veri alışverişi karşısında özel hayatın gizliliği hakkının etkili şekilde korunmasını sağlamanın gerekliliğini göz önüne alarak,

Aşağıdaki hususlarda anlaşmaya varmışlardır:

Madde 1 - Denetleyici Makamlar

1 Taraf devletler, Sözleşme'nin II. ve III. bölümlerinde ve bu Protokol'de belirtilen ilkeleri uygulamaya koyan iç hukukundaki önlemlere uyulmasını sağlamakla yükümlü bir ya da daha fazla yetkili makam belirler.

2
a Bu amaçla, sözkonusu makamlar soruşturma ve müdahale yeNerinin yanı sıra, kanuni takibata dâhil olma ya da bu Protokol'ün 1. maddesinin . ı asında belirtilen ilkeleri uygulamaya koyan iç hukuk hükümlerinin ihlallerini yetkili adli makamların dikkatine getirme yetkisine sahiptir.
b Her denetleyici makam, yetkileri dahilinde, kişisel verilerin işlenmesi karşısında her kişinin haklarının ve temel özgürlüklerinin korunmasına dair taleplerini dinler.

3 Denetleyici makamlar görevlerini tam bağımsızlıkla yerine getirir.

4 Denetleyici makamların şikayetlere yol açan kararlarına mahkemeler yoluyla itiraz edilebilir.

5 IV. Bölüm hükümlerine uygun olarak ve Sözleşme'nin 13. maddesinin hükümlerine halel getirmeksizin, denetleyici makamlar görevlerinin yerine getirilmesinin gerektirdiği ölçüde, özellikle tüm faydalı bilgileri teati ederek birbirleriyle işbirliği yaparlar.

Madde 2 - Sözleşme Taraflarından Birinin Yetki Alanına Tabi Olmayan Bir Alıcıya Sınıraşan Kişisel Veri Akışı

1Taraf devletler, Sözleşme'ye taraf olmayan bir devletin ya da kuruluşun yetki alanına tabi bir alıcıya, yalnızca bu devletin ya da kuruluşun hedeflenen veri transferinin yeterli seviyede korunmasını garanti etmesi durumunda, kişisel veri transferi yapılmasını sağlar.

2Bu Protokol'ün 2. maddesinin 1. fıkrasından derogasyon yoluyla taraflardan her biri:

a iç hukukun:

veri sahibinin belirli menfaatleri veya

özellikle önemli kamu menfaatleri olmak üzere meşru üstün menfaatler nedeniyle

öngörmesi veya

bbilhassa akdi hükümlerden kaynaklanabilecek güvencelerin transferden sorumlu konüolör tarafindan sağlanması ve iç hukuka uygun olarak bunların yetkili makamlarca yeterli bulunması durumunda kişisel veri akışma müsaade edebilir.

MADDE 3 - Nihai Hükümler

1Bu Protokol'ün 1. ve 2. maddelerinin hükümleri, taraflarca Sözleşme'ye ek maddeler olarak kabul edilir ve Sözleşme'nin tüm hükümleri buna göre uygulanır.

2Bu Protokol, Sözleşme'nin İmzacı Devletlerinin imzasına açıktır. Koşulları uyarınca Sözleşme'ye katılmalarının ardından Avrupa Toplulukları bu Protokol'ü imzalayabilir. Bu Protokol, onaya, kabule veya uygun bulmaya tabidir. Bu Protokol'e İmzacı Taraf daha önce ya da eş zamanlı olarak Sözleşme'yi onaylamamış, kabul etmemiş ya da uygun bulmamış ya da Sözleşme'ye katılmamış ise bu Protokol'ü onaylayamaz, kabul edemez ya da uygun bulamaz. Bu Protokol'e ilişkin onay, kabul veya uygun bulma belgeleri, Avrupa Konseyi Genel Sekreterine tevdi edilir.

3
aBu protokol, beş imzacı tarafın 3. maddenin 2. fıkrası hükümleri uyarınca Protokol'e tabi olmak için rızalarını ifade ettikleri tarihi takip eden üç aylık sürenin dolmasını takip eden ayın ilk günü yürürlüğe girer.
bDaha sonradan Protokol'e bağlı olmak için rızasını ifade eden bir İmzacı Taraf bakımından Protokol; onay, kabul ya da uygun bulma belgesini tevdi etme tarihinden itibaren üç aylık sürenin sona ermesini takip eden ayın ilk günü yürürlüğe girer.

4
aBu Protokolün yürürlüğe girmesinden sonra, Sözleşme'ye katılan herhangi bir Devlet Protokol’e de katılabilir.
bKatılma, katılım belgesinin Avrupa Konseyi Genel Sekreterine tevdi edildiği tarihten sonraki üç aylık dönemin bitimini izleyen ayın ilk günü yürürlüğe girer.

5
aTaraflardan herhangi biri bu Protokol'ü Avrupa Konseyi Genel Sekreterine muhatap bir bildirim yoluyla herhangi bir tarihte feshedebilir.
bSözkonusu fesih Avrupa Konseyi Genel Sekreterine affedilen bildirimin kabul edilme tarihinden sonraki üç aylık sürenin dolmasını takip eden ayın ilk günü yürürlüğe girer.

6Avrupa Konseyi Genel Sekreteri Konsey üyesi Devletlere, Avrupa Topluluklarına ve bu Protokol'e katılan her Devlete aşağıdakileri bildirir:

aHer imzayı;

bTevdi edilen her onay, kabul ve uygun bulma belgesini;

cBu Protokol'ün 3. maddeye göre yürürlüğe girdiği her tarihi;

dBu Protokol ile ilgili diğer her tür belge, bildirim ya da muhaberatı.

Yukarıdaki hususları tasdiken, usulüne uygun olarak yetkilendirilmiş aşağıda İmzaları bulunanlar, bu Protokol'ü imzalamışlardır.

Avrupa Konseyi arşivinde saklanmak ve her iki metin de aynı derecede geçerli olmak üzere İngilizce ve Fransızca tek nüsha halinde 8 Kasım 2001 tarihinde Strazburg'da düzenlenmiştir. Avrupa Konseyi Genel Sekreteri, her bir Avrupa Konseyi üye Devletine, Avrupa Topluluklarına ve Protokol ' e katılmaya davet edilen her devlete onaylı nüshalarını gönderir.

KİŞİSEL VERİLERİN OTOMATİK İŞLEME TABİ TUTULMASI KARŞISINDA BİREYLERİN KORUNMASI SÖZLEŞMESİ'NE EK DENETLEYİCİ MAKAMLAR VE SINIRAŞAN VERİ AKIŞINA İLİŞKİN PROTOKOL (ETS 181) İLE İLGİLİ BEYAN

Türkiye, "Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi'ne Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol (ETS No, 181)" ün onaylamasının, hukuken geçerliliği bulunmayan "Kıbrıs Cumhuriyeti”nin anılan Protokole taraf olan Güney Kıbrıs Rum Yönetimi tarafından temsil edildiği iddiasının herhangi bir biçimde kabulü anlamına gelmeyeceğini ve Türkiye'ye sözde Kıbrıs Cumhuriyeti ile işbu Protokol kapsamında herhangi bir temasta bulunma yükümlülüğü getirmeyeceğini beyan eder.

Kıbrıs Cumhuriyeti, Ada'daki Kıbrıs Rum ve Türk halkları arasında ortaklık temeline dayandırılan uluslararası antlaşmalar uyarınca 1960 yılında kurulmuştur. Sözkonusu ortaklık Kıbrıs Rum tarafının 1963 yılında Kıbrıs Türk tarafını tüm devlet organlarından zorla uzaklaştırarak devleti hukuka aykırı bir şekilde ele geçirmesiyle ortadan kalkmıştır. Böylelikle 1963 yılından itibaren Ortaklık Devleti'nden dışlanan Kıbrıslı Türkler, kendi hudutları içerisinde örgütlenerek, devlet otoritesini, salahiyetini ve egemenliğini icra etmektedir, Kıbrıslı Türkleri ve Kıbrıslı Rumları ortaklaşa ve dolayısıyla Kıbrıs'ı bir bütün olarak hukuken veya fiilen temsil etmeye yetkili tek bir makam mevcut değildiız Bu itibarla, Kıbrıslı Rumlar, kendileriyle eşit haklara sahip Kıbrıslı Türkler ya da bir bütün olarak Kıbrıs üzerinde yetki, salahiyet veya egemenlik iddiasında bulunamazlar.

Mevzuat

Kişisel Verilerin Korunması Kanunu

7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun gerekçeli ve değişiklikler işlenmiş tam metni

Veri Sorumluları Sicili Hakkında Yönetmelik

Kanuna göre veri sorumlularının kayıt olacağı Veri Sorumluları Sicili'ne kayıtın usul ve esaslarını düzenleyen 1.1.2018 tarihinde yürürlüğe giren yönetmelik

Kişisel Verileri Koruma Kurumu Teşkilat Yönetmeliği

Kişisel Verileri Koruma Kurumu'nun teşkilatlanma yapısını düzenleyen ve 26.4.2018 tarihli Resmi Gazete'de yayınlanan yönetmelik

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

Kurul tarafından yayınlanan işlenme şartları ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hakkında yönetmelik

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

Sağlık Bakanlığı tarafından 20.10.2016 tarihinde Resmi Gazete'de yayınlanan Kişisel Sağlık Verilerinin İşlenmesi ile ilgili yönetmelik

Veri Sorumluları Sicili Hakkında Yönetmelik Taslağı

6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun işleyişini düzenlemek amacıyla Kişisel Verileri Koruma Kurulu tarafından kamuoyu görüşüne sunulan yönetmelik taslağı

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik (23.11.2017)

Sağlık Bakanlığı tarafından 20.10.2016 tarihinde Resmi Gazete'de yayınlanan Kişisel Sağlık Verilerinin İşlenmesi ile ilgili yönetmelik

6563 Kanun

Elektronik Ticaretin Düzenlenmesi Hakkında Kanun

5 Kasım 2014 tarihinde Resmi Gazete'de yayınlanarak yürürlüğe giren ve elektronik ticarette uyulması kurallarını düzenleyen kanun

Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi

108 Nolu Sözleşme Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi'nin TBMM tarafından kabul edilen Türkçe metni

Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’ne Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol

Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi'ne Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol

Diğer Kanunlar

Kişisel veri teriminin geçtiği diğer kanunlar. Türk Ceza Kanunu, Ceza Muhakemesi Kanunu ve diğerleri.

Anayasa

Kişisel verilerin korunmasını isteme hakkı, Anayasa'nın Özel Hayatın Gizliliği'ni düzenleyen 20. maddesine 12 Eylül 2010'da referandumla eklenmiştir.

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik Taslağı

Kişisel Verilerin Korunması Kanunu'nun işleyişini düzenlemek amacıyla Kurum tarafından hazırlanan kamuoyu görüşüne sunulan yönetmelik taslağı. 28.10.2017 tarihinden önceki taslak metin.