İtalya – Veri Koruma Otoritesinden Adli Verilerin İşlenmesi İle İlgili Tüzük Taslağı Hakkında Görüş

Bu yazı İtalyan Veri Koruma Otoritesi’nin 20.07.2021 tarihli bülteninden alınmıştır.

Gizlilik Garantörü: Adli verilere daha büyük korumaya evet

Belirli amaçlar, her zaman güncel veri, belli saklama süreleri, her sektörü kapsayan garantiler

Gizlilik Garantörü, çeşitli alan ve bağlamlarda adli veri işlenmesini yöneten Adalet Bakanlığı tarafından hazırlanan bir tüzük taslağı lehine görüş açıklamıştır.

Bakanlıkla yürütülen çeşitli müzakerelerde Kurum tarafından sunulan bilgilerin önemli bir kısmını içeren metin, bireylere sağlanan teminatları önemli ölçüde güçlendirmekte ve adli tıp alandan iş dünyasına, bütünlük (integrity) gerekliliklerinin doğrulanmasından,  özel (private) konuların sağlamlığı ve güvenilirliğine, sigortacılık alanından entelektüel mesleklere veya tarihsel ve istatistiksel araştırmalara veya hukuki (civil) ve ticari anlaşmazlıkların arabuluculuğu ve uzlaştırılmasına kadar adli verilerin işlenebileceği ana sektörlerde asgari ve tutarlı bir dizi teminatı tanımlamaktadır.

Taslak tüzük ayrıca mafya tipi birliklere mensup şüpheliler gibi önleme tedbirlerine ilişkin veriler için de geçerlidir. Taslak,  tüm veri sorumlularının GDPR’da düzenlenen orantılılık ve veri minimizasyonu ilkelerine uymasını, yalnızca gerekli verilerin işlemesini ve öngörülen amacın gerçekleşmesi ile sınırlı süre kadar verilerin saklamasını da gerektirmektedir. Ayrıca kişisel verileri işleyenler, kaynakların güvenilirliğini doğrulamalı ve işlenen verilerin doğruluğunu sağlamayı amaçlayan, diğer hususların yanı sıra, ilgili tarafın yargısal konumunun gelişimine bağlı olarak da her zaman güncellenmesi gereken özel garantiler benimsemelidir.

Bakanlık taslağında halihazırda sağlanmış olan garantileri güçlendirmek adına her halükarda Garantör ilave gözlemlerini hazırladığı görüşte  ifade etmiştir. Garantör özellikle taslakta öngörülen garantilerin farklı düzenleyici hükümler temelinde kamusal alanda gerçekleştirilen işlemeler için de asgari bir referans parametresi olarak sağlamasını talep etmiştir. Ayrıca ödemelerin güvenirliğini, ödeme gücünü ve sağlamlığını doğrulamak amacıyla yapılan işleme faaliyetlerinde açık kaynaklardan toplanan adli verilere özel dikkat gösterilmesi talep edilmiştir. Bu tür durumlarda, yalnızca kurumsal internet sitelerinin yanı sıra meslek birlikleri ve ticari birlikleri de yasal toplama kaynakları olarak kabul edilmelidir.

Ayrıca Garantör, çoğu durumda ilgili tarafın rızasının, adli verilerin işlenmesinin hukuki temeli olarak kabul edilemeyeceğinin altını çizmektedir: Bu husus özellikle çalışanın, işveren karşısında rızasını özgür bir şekilde açıkladığını garanti edemeyecek kadar eşitsiz bir konumda olduğu iş ilişkisinde geçerlidir.

Son olarak, Kurum hukuki ve ticari anlaşmazlıkların arabuluculuğu ve uzlaştırılması amacıyla kar amacı gütmeyen kuruluşlar tarafından yürütülen işleme faaliyetlerinin yanı sıra özellikle mevcut sosyo-ekonomik bağlamda ilgili olan belirli hassas sistemlere yahut alanlara erişmek amacıyla yapılan işleme faaliyetlerinin de düzenlenmesinin önemine dikkat çekmiştir.