• VMİ Danışmanlık

Europol GDPR ve veri güvenligi standartları


EUROPOL Veri Koruma Standartları

Avrupa Birliği (AB) içerisinde, Europol olarak bilinecek bir polis teşkilatının kurulması fikri resmi olarak 1991 yılında teklif edilmiştir. Bu teklif doğrultusunda, 7 Şubat 1992 tarihli AB Maastricht Sözleşmesi çerçevesinde Europol’ün kurulmasına karar verilmiştir. AB ülkelerinin, 1995 yılının Temmuz ayında, Europol Sözleşmesini imzalaması ile Europol teşkilatı kurulmuştur. Ancak Europol’ün yürürlüğe girmesi ve faaliyetlerine başlaması 1 Temmuz 1999’da gerçekleşmiştir (Deflem, 2006, s. 341). AB ülkeleri, 1995 yılına kadar uluslararası bir güvenlik teşkilatına yetkilerini devretmeye hazır olmadıklarından, Europol, AB’nin yasal çerçevesi dışında, hükümetler arası, bir sözleşme ile kurulmuştur.

Suçun, yirminci yüzyılda, uluslararası bir boyut kazanması, Avrupa’yı, suçla uluslararası etkin bir mücadelede sürekli bir arayış içerisine itmiştir. Bu yüzyılın başında, Avrupa menşeli olarak kurulan Uluslararası Kriminal Polis Teşkilatı-İnterpol ile istenen başarıyı yakalayamayan Avrupa, yüzyılın sonunda, terörizm ve organize suçlar ile mücadele etmek için Europol isminde bölgesel bir güvenlik teşkilatı kurmuştur. Europol, suçla mücadelede etkin bir rol oynayabilmek için ülkeler ile operasyonel ve stratejik olmak üzere iki farklı işbirliği yapmaktadır. Türkiye, suçla uluslararası mücadelede, İnterpol’ün yanında, bölgesel anlamda Europol’ü de kullanmak istemektedir. Bunun için Europol ile olan stratejik işbirliğini, operasyonel işbirliğine yükseltme çabası içerisindedir. (1*)

Europol'e üye tüm AB devletleri ile operasyonel düzeyde anlaşma imzaladığı ülke ve kuruluşların kişisel verilerin otamatik işlenmesiyle ilgili 1981 tarihli Avrupa Konsey sözleşmesi ve yine Avrupa Konseyinin "Polis Sektöründe Kişisel Verilerin Kullanılması" ile ilgili R87(5) tavsiye kararı standartlarını karşılayan iç mevzuatları bulunmaktadır.

Europol, anlaşma imzalayacağı taraflarda da Avrupa Konseyi düzenlemelerini karşılayan bir iç mevzuat bulunup bulunmadığıyla, mezkur mevzuatın aşağıda sıralanan prensipleri karşılayıp karşılamadığı ile ilgilenmektedir.

Veri işlemenin Hukuka Uygunluğu: Europol’ün yalnızca hukuka uygun bir şekilde toplanmış verileri işleyebilmesi prensibi.

Veri İşlemenin Amacı: Europol’ün topladığı verilerin belirli bir amaç dâhilinde ve yalnızca toplama amacı kapsamında kullanabilmesi prensibi.

Europol’e göre Veri İletiminin Amacı

Verinin Kalitesi: Europol’ün yalnızca güncel ve doğru bilgi iletmesi ile ilgili prensibi.

Veriler üzerindeki Sorumluluk: Verileri sağlayan Ülkenin iletmiş olduğu verilerin yasal ve doğru ve güncel olmasından kaynaklanan sorumluluk prensibi.

Veri İşleme süreleri-Zaman sınır: Europol Bilgi Sistemi ve Analiz Çalışma Dosyalarındaki bilgilerin standart olarak 3 yıl saklanabilmektedir. Lüzum görülmesi halinde bu sürenin verinin sahibi Ülke tarafından uzatılabileceğini aksi takdirde verilerin sistemlerden silinmektedir.

Hassas Veriler: Hassas verilerin ( Sağlık, siyasi görüş, ırk, vb) belirli konularda neden toplandığının açık bir şekilde gerekçelendirmesi prensibi.

Açıklık: Şahısların Europol‘de tutulan verilerde kendi bilgilerinin bulunup bulunmadığını öğrenme hakkı kapsamındaki erişilebilirlik prensibi.

Güvenilirlik: Yanlış veya eksik tutulan verilerden dolayı şahısların zarar görmeleri halinde gerek Europol gerekse ilgili Ülkenin şahsa tazminat ödemese kapsamındaki prensibi.

Raporlama: Veri işlemeleri kapsamında Europol’ün iç raporlama yapması ile birlikte Europol Ortak Denetleme Kurulunun yıllık veri koruma değerlendirme raporu hazırlaması prensibi.

Kaynak: tid.gov.tr - Türkiye’nin Operasyonel İşbirliği Tartışması / M. AKALIN (1*), interpol.pol.tr (2*)

12 görüntüleme0 yorum

Son Paylaşımlar

Hepsini Gör

VERBİS'e kayıt süresi uzatılacak mı?

VERBİS'e kayıt süresi uzatılacak mı? Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, KVKK'ya hem yurt içi hem de yurt dışı olmak üzere toplam 4 bin 839 ihbar ve şikayet başvurusu