24.03.2016 tarihinde TBMM Genel Kurulu tarafından kabul edilerek kanunlaşan, 07.04.2016 tarih ve 29677 sayılı Resmi Gazete ’de yayımlanarak yürürlüğe konulan 6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesinde özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumayı ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemeyi amaçlamaktadır. 6698 sayılı Kanun hükümleri, başta kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sis-teminin parçası olmak koşuluyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler ile veri sorumluları hakkında uygulanır. 6698 sayılı Kanun’da tanımlandığı üzere veri sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. 20.05.2006 tarih ve 26173 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren 5502 sayılı Sosyal Güvenlik Kurumu Kanunu ile kuru-lan Sosyal Güvenlik Kurumu ise sosyal sigortalar ve genel sağlık sigortası finansmanının planlanması ve yönetimi için toplumun neredeyse tamamına ilişkin olarak elde ettiği, çok sayıda ve çeşitli türden kişisel verinin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt siste-minin kurulmasından ve yönetilmesinden sorumlu olan kamu tüzel kişisi olarak 6698 sayılı Kanun kapsamında yer almaktadır. Bu çalışmada öncelikle 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun kişi ve konu yönünden kapsamı ile tam ve kısmi istisna halleri çerçevesinde Sosyal Güvenlik Kurumu’nun veri işleme faaliyeti ele alınacaktır. Devamında ise 6698 sayılı Kanun’un yer ve zaman bakımından kapsamı ile Sosyal Güvenlik Kurumu tarafından işlenen veri türleri açıklanıp örneklendirilecektir. Kişisel verilerin işlenme koşulları ve Sosyal Güvenlik Kurumu’nun gözetmesi gereken ilkelerin üzerinde durulacağı bu çalışmada ayrıca veri işleyen kavramı değerlendirilecek ve 6698 sayılı Kanun ile sosyal güvenlik mevzuatı çerçevesinde Sosyal Güvenlik Kurumu’nun kişisel verileri koruma yükümlülüğünden doğan sorumluluğu açıklanacaktır.
Kişisel veri veri sorumlusu veri işleyen Sosyal Güvenlik Kurumu 6698 sayılı Kişisel Verilerin Korunması Ka-nunu Sosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik Kişisel veri, veri sorumlusu, veri işleyen, Sosyal Güvenlik Kurumu, 6698 sayılı Kişisel Verilerin Korunması Ka-nunu, Sosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik
The Law on Protection of Personal Data numbered 6698, enacted by the General Assembly of the Grand National Assembly of Turkey on 24.03.2016 and published in the Official Gazette dated 07.04.2016 and numbered 29677, aims to protect the fundamental rights and freedoms of individuals, especially the privacy of private life, and to regulate the obligations of natural and legal persons processing data and the procedures and principles to be followed. The provisions of the Law No. 6698 are applied to natural persons whose personal data are processed, natural and legal persons who process this data fully or partially automatically or, provided that they are part of any data recording system, nonautomatically, and data controllers. As defined in the Law No. 6698, the data controller is the natural or legal person who determines the purposes and means of processing personal data and is responsible for the establishment and management of the data recording system. The Social Security Institution, established with the Law No. 5502 which was published in the Official Gazette dated 20.05.2006 and numbered 26173, and entered into force is also within the scope of Law No. 6698, as a public legal entity responsible for the establishment and management of the data recording system, which determines the purposes and means of processing large and various types of personal data obtained in relation to almost the enti-re society for the planning and management of social insurance and universal health insurance financing. The study will firstly discuss the data processing activity of the Social Security Institution within framework of full and partial exceptions and the scope of the Personal Data Protection Law No. 6698 in terms of person and subject. Afterwards, the scope of the Law No. 6698 in terms of place and time and the types of data processed by the Social Security Institution will be explained and exemplified. In this study, which will focus on the conditions of personal data processing and the principles that the Social Security Institution should consider, the concept of data pro-cessor will also be evaluated and the responsibility of the Social Secu-rity Institution arising from the obligation to protect personal data will be explained within the framework of Law No. 6698 and social security legislation.
Personal data data controller data processor Social Security Institution Law on the Protection of Personal Data. Personal data, data controller, data processor, Social Security Institution, Law on the Protection of Personal Data.
Birincil Dil | Türkçe |
---|---|
Konular | Hukuk |
Bölüm | Özel Hukuk |
Yazarlar | |
Yayımlanma Tarihi | 31 Ekim 2022 |
Yayımlandığı Sayı | Yıl 2022 Cilt: 17 Sayı: 2 |
Erciyes Üniversitesi Hukuk Fakültesi Dergisi Creative Commons Atıf-GayriTicari-Türetilemez 4.0 Uluslararası Lisansı ile lisanslanmıştır.