Türkiye Kişisel verlerin korunması ile ilgili çalışmalara biraz ayark sürüyerek başlasa da 2003 yılı ulusal programında kişisel verilerin korunması ile ilgili çalışmalar başlatılmış oldu. Türkiye kişisel verilerin korunması ile ilgili olarak 28 Ocak 1981 tarihinde imzaya açılan Kişisel Verilerin Elektronik Ortamda İşlenmesi Bağlamında Bireylerin Korunmasına Dair Avrupa Konseyi Sözleşmesi; Kişisel verilerin işlenmesi ve bu tür verilerin serbest dolaşımı bağlamında kişilerin korunması hakkında 24 Ekim 1995 tarih ve 95/46/EC sayılı Avrupa Parlamentosu ve Konsey Direktifi gibi regülasyonlara uyacağını beyan etmişti.
Nihayet, 2003 yılı ulusal programında "Öncelik 24.9 Kişisel Verilerin Korunması Konusundaki AB Mevzuatına Uyum Sağlanması" şeklinde programa alınan kişisel verilerin korunması ile ilgili yasa çalışmaları nihayet 2016 yılında Kişisel Verilerin Korunması Kanunu'nun Resmi Gazete'de yayımlanarak yürürlüğe girdi. Türkiye, Avrupa Birliği yasalarına uyum sürecinde 2003 yılında Ulusal Programı’nda kişisel verilerin korunması konusunda bir yıl içinde bir yasa hazırlamayı taahhüt etmişti. Kişisel verilerin korunması ile ilgili yasa ile birlikte bağımsız bir Kişisel Verileri Koruma Kurulu oluşturması da gerekiyordu ki bu kurumda oluşturuldu.
KVKK Uyum danışmanlığı kapsamında çalışma yapan meslektaşlarımıza katkı sağlamak amacıyla 2003 Ulusal Program'da yer alan şekliyle kişisel verilerin korunması ile ilgili detayları aşağıda paylaşıyoruz:
"ÖNCELİK 24.9 Kişisel Verilerin Korunması Konusundaki AB Mevzuatına Uyum Sağlanması
Kişisel veri koruma ve değişimi alanındaki AB Mevzuatının kabulü ve bağımsız bir denetleme kurulunun da oluşturulması da dahil olmak üzere, uygulama için gerekli kurumsal kapasitenin oluşturulması 2003 yılı Katılım Ortaklığı Belgesinde bir öncelik alanı olarak belirtilmiştir. Kişisel verilerin korunmasına ilişkin AB Mevzuatına uyum sağlanması, Avrupa Komisyonunun yayımladığı 2003 yılı Katılım Ortaklığı Belgesinde kısa vade altında, üyelik yükümlülüklerini üstlenebilme yeteneği bölümünde, bilhassa “Adalet ve İçişleri” ile “Hizmetlerin Serbest Dolaşımı” başlığı altında yer alan önceliklerden birisidir. Konu, ayrıca Katılım Ortaklığı Belgesinde orta vade altında, kişisel verilerin korunmasına ilişkin mevzuatın etkili uygulanmasının sağlanmasışeklinde yer almaktadır. Uyum için kanun tasarısı taslağı hazırlama çalışmaları son aşamaya gelmiş bulunmaktadır. Ayrıca bu bağlamda çalışmaları yürütülen Avrupa Konseyi – Avrupa Birliği Türkiye Ortak Projeleri içerisinde yer alan Yasal Reformlara Destek Alt Komitesi kapsamında bu kanun tasarısı taslağı üzerinde Avrupa Birliği ve Avrupa Konseyi uzmanlarının da desteği sağlanmaktadır. Tasarı Taslağı ile belirli veya kimliği belirlenebilir kişiye ilişkin bütün bilgilerin bir işleme tâbi tutulmasında; kişiliğin ve temel hak ve özgürlüklerin korunması, verilerin belirli, açık, hukuka ve dürüstlük kurallarına uygun amaçlar için kaydedilmesi, kullanılması ve bu amacın aşılmaması, verilerin doğru ve güncel olması, gerektiğinde yenilenmesi ve silinmesi, kişilerin ırk, siyasî düşünce, din, sağlık, cinsel yaşam gibi gizli verilerinin güvence altına alınması, ilgili kişilere kendi verileri hakkında bilgi edinme hakkı tanınması gibi konular bir düzenleme altına alınacaktır."
...
Ne yazı ki iki yıldır uğraşılmasına rağmen KVKK uyumu henüz gerçekleştirilebilmiş değil. Kurumlarımız verilerini KVKK ile uyumlu hale getirebilmek için çaba harcarken kamu henüz istenilen seviyede KVKK ile ilgili yasalara uyum sağlamış değil. Burada devlet devlete ceza keser mi? Devlet kurumu kişisel verileri almazsa kim alacak gibi son derece laubali yaklaşımlar sözkonusu. Elbette devlet kurumları kişisel verileri alabilecek ama kısıtlı, amaca uygun alacak, aldığı verileri koruyabilecek teknik ve idari önlemleri alabilecek. İster şirket olsun isterse kamu kurumu olsun KVKK'ya uygun hareket etmeyenleri büyük para cezaları bekliyor. KVKK uyum danışmanlık hizmetlerimiz hakkında bilgi almak için bizi arayabilirsiniz.