Veri Paylaşımı Kurulu Yönetmeliği

8 Ağustos 2020 tarihli ve 31207 sayılı Resmi Gazete’de “Veri Paylaşımı Kurulu Yönetmeliği” yayımlandı.

Yönetmelik ile Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü merkezi veri tabanında, yani Genel Müdürlükçe elektronik ortamda tutulacak verilerin hangi kurumlarla ne şekilde paylaşılacağına karar vermek üzere Veri Paylaşımı Kurulu oluşturulmasına hükmediliyor.

Veri Paylaşımı Kurulu, veri taleplerini belirli kriterler doğrultusunda değerlendirerek bu talepleri karara bağlayacak. Bu kriterlere göre; veri talebinde bulunacak alıcı kurumun tabi olduğu mevzuat kapsamında talep ettiği veriyi alma ve işleme konusunda yetki ve sorumluluğu; bilgi paylaşımının kişiler ve toplum için oluşturacağı kamusal ve toplumsal yarar bakımından gereklilik arz edip etmediği; talep edilen verilerin belirtilen amaç ve yasal dayanak ile orantılı olup olmadığı değerlendirilecek.

Yönetmelik’e göre Veri Paylaşımı Kurulu’nun görevleri:

“a) Çevrimiçi veya çevrimdışı veri paylaşım taleplerini karara bağlamak.

b) Alıcı kurumlarla, hangi verilerin çevrimiçi olarak paylaşılacağına karar vermek.

c) Çevrimiçi ek servis, servis çıktı yetkisi ve servis çıktı parametresi taleplerini değerlendirerek karar vermek.

ç) Benzer konulardaki, çevrimiçi veya çevrimdışı veri paylaşımlarına ilişkin ilke kararları almak.

d) Veri paylaşımının kapsamını belirlemek ve hangi yöntemle yapılacağına karar vermek.

e) Genel Müdürlüğün web sayfası üzerinde doğrulama amaçlı olarak, hangi servislerin yer alacağına ve bu servislerin girdi ve çıktı parametrelerine karar vermek.

f) Taahhütnamenin iptali, feshi veya veri paylaşımının askıya alınmasına yönelik karar almak.”

Yönetmelik ile çevrimiçi ve çevrimdışı veri paylaşımından önce alıcı kurumların ve diğer kişilerin taahhütname imzalaması zorunlu tutuluyor. İmzalanacak taahhütnameler, alıcı kurumlar ile diğer kişilerin elde ettikleri verilerin güvenliğini sağlamaya yönelik almayı taahhüt ettikleri idari ve teknik tedbirleri içeren belgeler niteliğinde. Bu taahhütnameler ve Yönetmelik’teki ilgili diğer maddeler kapsamında alıcı kurumlar ve diğer kişiler, çevrimiçi veya çevrimdışı olarak Genel Müdürlük’ten elde ettikleri verilerin yetkisiz kişilerin eline geçmesinden veya yetkisiz kullanımından doğan her türlü hukuki ve cezai yaptırımdan ve mali zararın tazmininden sorumlu tutulacaklar. Yönetmeliğin ilgili diğer maddelerince veri alıcısı kurumların ve diğer kişilerin mevzuatlarında sayılan görev ve yetkilerinin dışında kullanamayacakları; elde ettikleri verileri üçüncü şahıslarla paylaşamayacakları ve yayınlayamayacakları; elde edilen verilerin hukuka aykırı olarak işlenmesi ile erişilmesini önlemek ve muhafazasını sağlamak amacıyla her türlü idari ve teknik tedbirleri alacakları ifade ediliyor. Ayrıca özel nitelikli kişisel veriler için 6698 sayılı Kişisel Verilerin Korunması Kanunu m. 6/4 uyarınca Kişisel Verileri Koruma Kurulu tarafından belirlenen önlemler alınacak. Son olarak; kişisel verilerin korunması ile ilgili hükümleri ihlal edenler ile gizli verileri değiştiren veya bütünlüğünü bozanlar hakkında Türk Ceza Kanunu ve Kişisel Verilerin Korunması Kanunu’nun ilgili hükümleri uygulanacak.

Yönetmelik’te Kurul’a başvurmasına gerek olmadan talepleri karşılanacak istisnai kurum ve kuruluşlar da belirtiliyor. Buna göre:

“Yüksek Mahkemeler, Sayıştay, Yüksek Seçim Kurulu, Mahkemeler, Savcılıklar ve 2/12/1999 tarihli ve 4483 sayılı Memurlar ve Diğer Kamu Görevlilerinin Yargılanması Hakkında Kanuna göre görevlendirilen ön incelemeciler tarafından yürütülen; dava, soruşturma ve incelemelere ilişkin veri talepleri Kurula sunulmaksızın karşılanır.

Görev ve yetkilerine uygun olmak ve görev onay yazılarının gönderilmesi şartıyla, 10/12/2003 tarihli ve 5018 sayılı Kamu Mali Yönetimi ve Kontrol Kanunu kapsamındaki kamu kurum ve kuruluşlarınca yürütülen soruşturma, inceleme, denetim ve teftişlerle ilgili veri talepleri Kurula sunulmaksızın karşılanır.

6698 sayılı Kanunun 28 inci maddesinin birinci fıkrasının (ç) bendi kapsamında talep edilen veriler Kurula sunulmaksızın karşılanabilir.”

Yönetmelik’te verilerin teslimi ve imhası ile ilgili hükümler de mevcut. Bu hükümler:

“Kişisel verilerin elektronik ortamda toplu olarak gönderilmesi veya tesliminde gizli evraka ilişkin usul ve esaslar uygulanır.

Elektronik ortamda gönderilen veya teslim edilen kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması sonrasında,  28/10/2017 tarihli ve 30224 sayılı Resmî Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri kapsamında alıcı kurum ve diğer kişiler tarafından silinir veya yok edilir.“

[zombify_post]