Previous Page  129 / 561 Next Page
Information
Show Menu
Previous Page 129 / 561 Next Page
Page Background

Kişisel Verilerin Korunması Kanunu Hakkında Bir Değerlendirme...

128

kişisel verilerin korunması bakımından makul bir düzenleme olarak

kabul etmiştir. Safe Harbor ilkeleri Avrupa Birliği üyesi devletlerde

kişisel verileri transfer etmek isteyen ABD işletmelerinin uyacakları

prensipleri içermektedir.

198

Yönerge’nin kişisel verilerin korunmasıyla ilgili yeterli koruma

düzeyi bulunmayan üçüncü ülkelere veri aktarımını yasaklayan hük-

mü, bu ülkelerde kişisel verilerin korunması ile ilgili düzenlemelerin

yapılmasına yol açması sebebiyle, Yönerge’nin etkisini Avrupa Birliği

dışına taşımıştır.

199

V. VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ VE İLGİLİ

KİŞİNİN HAKLARI

A. Veri Sorumlusunun Aydınlatma Yükümlülüğü

Kişisel Verilerin Korunması Kanunu’nun 10. maddesi, gerekçede

belirtildiği gibi 95/46/AT sayılı Avrupa Birliği Yönergesi’ne paralel

şekilde, veri sorumlusunun ilgili kişiyi aydınlatma yükümlülüğünü

düzenlemektedir.

200

Kanuna göre, veri sorumlusu veya yetkilendirdiği kişi, aydınlat-

ma yükümlülüğü kapsamında ilgili kişiyi; veri sorumlusunun ve var-

sa temsilcisinin kimliği, veri işleme amacı, verilerin kimlere ve hangi

amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi ile

Kanun’un 11. maddesinde sayılan diğer hakları konusunda bilgilendi-

recektir.

İlgili kişinin kişisel verilerinin işlenmesi hakkında bilgilendiril-

mesi iki açıdan önemli olup; bunlar, bireyin kişisel haklarını etkin

198

Carey, s. 121; Kuner, European Data Protection Law, s.113; Heisenberg, s.74; Er-

soy, Kişisel Verilerin Korunması, s. 84; Yedi temel yükümlülükten oluşan Safe

Harbor ilkelerine göre; AB üyesi ülkelerden kişisel verileri transfer etmek isten

Amerikan şirketleri, söz konusu kişisel verileri, hangi amaçlarla topladıklar hak-

kında ilgili kişileri bilgilendirmek, izinleri olmadıkça üçüncü kişilerle paylaş-

mamak, bildirim yapılsa ve izin alınsa bile kişisel verileri aynı düzeyde koruma

sağlamayan üçüncü kişilere aktarmamak, kişisel verilerin bütünlüğü ve güvenliği

için gereken önlemleri almak, ilgili kişilere verilerine erişim hakkı tanımak, şika-

yetleri ile ilgilenmek ve bu konularda çıkabilecek sorunları çözmek için bağımsız

mekanizmalar oluştumakla yükümlüdürler. Akgül, s. 133.

199

Kuşkonmaz, s.86; Kuner, European Data Privacy Law, s. 79.

200

Komisyon Raporu, s. 11.

1 124 125 126 127 128 129 130 131 132 133 134 135 561  FlippingBook