Kişisel Verilerin Korunması Kanunu ve General Data Protection Regulation gibi kanunlar hayatımıza girdi. Bu kanunlara dayanak olan bir metin var. Bu metin Birleşmiş Milletler İnsan Hakları Yüksek Komiserliği tarafından oluşturulmuştur. BM tarafından 1990 yılında oluşturulan bu klavuzu KVKK danışmanlığı, GDPR danışmanlığı yapan kişi ve kuruluşlara fayda sağlaması için çevirmiş durumdayız.
Sanal Ortamdaki Kişisel Veri Dosyalarının Düzenlenmesi'ne Dair Klavuz.
14 Aralık 1990 tarihli 45/95 sayılı Genel Kurul kararı uyarınca, tüm devletlerin inisiyatiflerine bırakılmış sanal ortamdaki kişisel veri dosyalarına düzenlemeleri uygularken kullandıkları prosedürler aşağıdaki oryantasyonlara tabidir: A.Ulusal Mevzuatlarda Verilmesi Gereken Asgari Güvenceler ile İlgili İlkeler
1. Yasallık ve Adalet İlkesi
Kişiler ile ilgili bilgiler yasa dışı veya uygunsuz yöntemlerle elde edinilmemeli veya işlenmemeli, Birleşmiş Milletler Antlaşması’nın ilke ve amaçlarına ters düşen amaçlarla kullanılmamalı.
2 Doğruluk İlkesi
Dosyaların derlenmesi veya saklanması ile ilgili kişiler kaydedilmiş verilerin işlendiği süre boyunca, doğruluğunu ve uygunluğunu düzenli bir şekilde denetlemek ve ihmal hatalarını önlemek amacıyla mümkün olduğunca eksiksiz olduğundan ve düzenli bir şekilde veya bir dosyada bulunan bilgi kullanıldığında güncel tutulduğundan, emin olmak zorundadır.
3. Amaç Belirtme İlkesi
Bir dosyanın kullanılacağı amaç ve bu amaç doğrultusunda nasıl kullanılacağı belirli ve meşru olmalı ve belirlendiğinde aşağıdakilerden emin olmak amacıyla yeterli seviyede duyurulmalı yada ilgili kişilerin dikkatina sunulmalıdır:
(a) Toplanmış ve kaydedilmiş bütün kişisel veriler belirlenen amaca uygun(relevant) ve ve yeterli olmalı;
(b) Bahsi geçen kişisel veriler, ilgili kişinin rızası dışında, belirlenen sebeplere uymayan amaçlarla kullanılmamalı veya açıklanmamalı;
(c) Kişisel verinin saklandığı dönemin süresinin belirlenen amaca ulaşılmasına yetecek süreden fazla olmadığından emin olunmalıdır.
4. İlgili Kişi Erişimi İlkesi
Kimliğini ispatlayabilen herkes kendilerini ilgilendiren bilginin işlenip işlenmediğini bilme ve anlaşılır biçimde, haksız gecikme veya bedel olmaksızın elde etme ve yasadışı, gereksiz veya yanlış kayıt olması durumunda gerekli düzetlmeleri veya terkinleri yapma ve muhatapları öğrenme hakkına sahiptir. Gerekirse sekizinci ilkede belirtilen yetkili denetçi ile birlikte kanun yolları için hükümler belirlenmelidir. Düzeltmelerin masrafını dosyadan sorumlu kişi karşılamalıdır. Bu ilkenin hükümlerinin ikametgahına yada milliyetine bakılmadan herkes için geçerli olması tercih edilir.
5. Ayrımcılık Yapmama İlkesi
Altıncı ilkede tanımlanan istisnalar dışında, yasa dışı veya keyfi ayrımcılığa sebebiyet verebilecek ırksal ve etnik kökeni, ten rengi, cinsel hayatı, politik görüşleri, dini, felsefi ve diğer inançları ve herhangi bir dernek veya sendikaya üyelikleri ile ilgili bilgiler derlenmemelidir.
6. İstisna Yapma Yetkisi
İlk dört ilkeye istisnalar ancak ulusal güvenlik, kamu düzeni, umumi sıhhat ve başkalarının hak ve özgürlüklerini(özellikle zulüm görenlerinkini (İnsancıl kayıt)) korumak için gerekliyse ve bir yasa veya eşdeğer bir düzenleme ile açık bir şekilde iç yasal sisteme uygun şekilde sınırları ile birlikte belirlendiyse ve gerekli tedbirler alınmış ise yapılabilir.
Ayrımcılığın yasaklanması ile ilgili olan beşinci ilkeyle ilgili istisnalar ilk dört ilke ile aynı kısıtlamalara tabi olmakla birlikte sadece Uluslararası İnsan Hakları Yasası’nın ve insan haklarının korunması ve ayrımcılığın engellemesiyle ilgili diğer belgelerin belirlediği sınırlar içerisinde olduğu sürece yapılabilir.
7. Güvenlik İlkesi
Dosyaları doğal tehlikelerden (kaza sonucu kayıp veya imha gibi) veya insani tehlikelerden (yetkisiz erişim, verinin hileli kullanım veya bilgisayar virüsleri gibi) korumak için gerekli önlemler alınmalıdır.
8. Denetim ve Yaptırımlar
Bütün ülkelerin yasaları, kendi iç yasal sistemine uygun olacak şekilde, yukarıda belirlenen ilkelerin uygulandığını denetlemek ile sorumlu bir yetkili belirlemelidir. Bu yetkili tarafsızlık, verileri oluşturan ve işleyen taraflar ile karşılı bağımsızlık ve teknik beceri güvencesi vermelidir. Bahsi geçen ilkeler uygularken ulusal yasaların hükümlerinin ihlali durumunda, para cezası veya diğer cezalar ile birlikte uygun kanuni yollar tasarlanmalıdır.
9. Sınırlar Arası Veri Akışı
İki veya daha fazla ülkenin sınırlararası veri akışı ile ilgili mevzuatları gizliliği korumaya uygun benzer korumalar bulunduruyor ise bilgi bu ülkelerin sınırları içinde serbest şekilde dolaşabilir. Eğer benzer korumalar yok ise, bilginin akışına gizliliğin korunması gereği dışında haksız yere kısıtlamalar koyulamaz.
10. Uygulama Alanı
Mevcut ilkeler, ilk olarak bütün halka açık ve özel sanal dosyalara ve opsiyonel genişletmeler vasıtasıyla ve uygun ayarlamalara tabi olarak fiziksel dosyalara uygulanabilir olmalıdır. Yine opsiyonel olarak ilkelerin bir kısmının yada tamamının tüzel kişileri kapsaması için, özellikle kişiler hakkında bilgi içerdiklerinde özel hükümler oluşturulabilir. B. Devlete Ait Uluslararası Kuruluşların Sakladığı Kişisel Veri Dosyalarına Dair İlkelerin Uygulanması
Mevcut ilkeler, devlete ait uluslararası kuruluşlar tarafından saklanan kişisel veri dosyalarına personel yönetimini ilgilendirenler gibi iç amaçlar için olan dosyalar ile kuruluşun üçüncü taraflarla ilişkilerini ilgilendirenler gibi dış amaçlar için olan dosyalar arasında olabilecek herhangi bir farklılığı hesaba katmak için gerekli ayarlamalara tabi olarak uygulanmalıdır. Her kuruluş bu ilkelerin gözetimini yapacak kanuna uygun ve ehil yetkili veya yetkilileri belirlemelidir.
İnsancıl kayıt: Dosyanın amacı insan haklarının, ilgili kişinin temel özgürlüklerinin korunması veya insani yardım olduğunda bu ilkelere spesifik olarak derogasyon yapılabilir. Ulusal mevzuatlarda karargah anlaşmasının bahsi geçen ulusal mevzuatın uygulanmasına izin vermediği devlete ait uluslararası kuruluşlar için ve bu yasanın uygulanabilir olduğu devlete ait olmayan uluslararası kuruluşlar için de benzer bir derogasyon bulunmalıdır.
Kaynak: BM İnsan Hakları Yüksek Komiserliği - OHCHR / Çeviri: C.Can Bellek