Türkiye Cumhuriyeti, Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’ni (“Sözleşme”) 1981 yılında Strazburg’da imzalamıştı. Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesinin Onaylanmasının Uygun Bulunduğuna Dair 6669 sayılı ve 30 Ocak 2016 tarihli Kanun, 17 Şubat 2016 tarihli Resmi Gazete’de yayımlandı (“Uygun Bulma Kanunu”). Sözleşme, Uygun Bulma Kanunu’nun Resmi Gazete’de yayımlanması ile Türk hukuku bakımından yürürlüğe girdi. Uygun Bulma Kanunu’nun gerekçesinde, Sözleşme’nin imzası ile onaylanması arasında oldukça uzun bir zaman geçmesi hususunda, ilk değerlendirmelerde Sözleşme’nin iç hukuk düzenlemelerinin tamamlanmasının ardından onaylanması ve yürürlüğe konmasının uygun olacağı sonucuna varıldığı; ancak konunun önemi çerçevesinde, Sözleşme ile ilgili iç hukuk gereklerinin Sözleşme’nin onay süreciyle eşzamanlı yürütülmesinin gündeme geldiği belirtilmektedir.
Sözleşme’nin amacı, Sözleşme’nin her bir Tarafının ülkesinde, uyruğu veya ikamet yeri ne olursa olsun her gerçek kişinin temel hak ve özgürlüklerini ve özellikle kendisiyle ilgili kişisel verilerin otomatik işleme tâbi tutulması karşısında özel hayata saygı hakkını güvence altına almaktır.
Sözleşme, her bir Taraf’ın kendi iç hukukunda, Sözleşme’de yer alan verilerin korunmasına ilişkin temel ilkelere işlerlik kazandırmak amacıyla gerekli önlemleri alacağını hüküm altına almaktadır. Bu kapsamda, 64. Hükümet 2016 Eylem Planı’nda, Kişisel Verilerin Korunması Kanunu Tasarısı’nın (“Kanun Tasarısı”) 2016 Mart sonuna kadar yürürlüğe gireceği belirtilmiştir. Kanun Tasarısı, 18 Ocak 2016 tarihinde Türkiye Büyük Millet Meclisi’ne sevk edilmiştir. Kişisel verilerin işlenmesine ilişkin temel ilke ve koşullar Sözleşme’de ve Kanun Tasarısı’nda benzer şekilde düzenlenmekle beraber; kişisel verilerin üçüncü kişilere aktarılmasına ilişkin kapsamın, Kanun Tasarısı’nda Sözleşme’den daha geniş çizildiği görülmektedir.
Türkiye Cumhuriyeti, Sözleşme’nin onaylanmasını aşağıda belirtilen beyanlarla birlikte uygun bulmuştur. Bu kapsamda Türkiye Cumhuriyeti, Sözleşme’nin aşağıda belirtilen kişisel verilere uygulanmayacağını beyan etmiştir:
- Gerçek kişilerin tamamen kişisel veya aynı konutta yaşayanlarla ilgili faaliyetlerine ilişkin olarak işlenmesine,
- Kanun tarafından öngörülen kamu kayıtlarına,
- Kanuna uygun olarak kamu bilgisine sunulan bilgilere,
- Devlet kurumlarınca milli güvenlik, savunma ile soruşturma ve suç önleme amacıyla işlenen kişisel verilere.
Türkiye Cumhuriyeti ayrıca, Sözleşme’nin otomatik olmayan yollarla işlenen kişisel verilere de uygulanacağını beyan etmiştir.
Her bir üye devlet Sözleşmeyi uygulamakla sorumlu bir kurul atamakla yükümlüdür. Sözleşme’yi Türkiye Cumhuriyeti’nde uygulamakla yetkili olacak makam Kanun Tasarısı Altıncı Bölüm kapsamında kurulacak olan Kişisel Verileri Koruma Kurumu ve bu kurum altında yer alan Kişisel Verileri Koruma Kurulu’dur.
Uygun Bulma Kanunu’nun (Türkçe) ve Sözleşme’nin (Türkçe, İngilizce ve Fransızca) tam metnine bu linkten ulaşabilirsiniz.