Bilal Yeşil
Takograf ve Kişisel Verilerin Korunması Mevzuatı
6698 Sayılı Kişisel Verilerin Korunması kanunu 7/4/2016 tarihinde yürürlüğe girmiştir. Kanuna göre ‘’Kişisel veri; Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi’’ olarak tanımlanmaktadır.
Takograf mevzuatına göre araç sahipleri hem Takograf sürücü kartlarındaki verileri ve hem de dijital takograflardaki verileri peryodik olarak indirmek ve bir yıl (Karayolları Trafik Yönetmeliğine göre ise beş yıl) saklamak zorundadırlar. Takograf sürücü kartlarında, sürücüye ait kişisel bilgiler, araç kullanma ve dinlenme süreleri ile ilgili bilgiler, ihlaller ve yapılan denetimler ile ilgili bilgiler saklanmaktadır. Kişisel bilgilerden bir çoğu ve kullanım/ çalışma bilgileri, Takograf sürücü kartının takıldığı Takograf cihazlarına da kaydedilmektedir.
Bu nedenle, Takograf sürücü kartından ve dijital takograftan indirilen veriler kişisel verilerin korunması mevzuatı kapsamındadır. Firmalar, kişisel verilerin korunması mevzuatı kapsamında yapacakları çalışmalarda, dijital Takograf ve sürücü kartlarından indirilen verileri de dikkate almak zorundadırlar.
Kişisel verilerin korunması kanunu, Takograf verilerinin saklanma süresi ile ilgili çelişkileri de fiili olarak bitirmiş gibi görünmektedir. Takograf verilerinin saklanma süreleri;
AETR sözleşmesine göre ; Bir yıl,
Karayolları Trafik Yönetmeliğine göre; Beş yıl,
UDH Bakanlığının 2017 yılında yayınladığı Sayısal Takograf genelgesine göre; İki yıl,
BST Bakanlığının Uluslar arası Karayolu Taşımacılığı Yapan Araçlarda Kullanılan Takograf Cihazları Yönetmeliği’ne göre; Bir yıl,
Harmonize edilen / edilmesi gereken AB mevzuatına göre; Bir yıldır.
Kişisel Verilerin korunması Kanununa göre; Kişisel veriler, ancak bu kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. Kişisel verilerin işlenmesinde , işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi zorunludur.
Kısaca, yönetmelik ve genelgelerde belirtilen ve ilgili kanunda belirtilmemiş olan süreler geçersizdir.
Yukarda belirtilen mevzuat içinde, kanun hükmünde olan AETR sözleşmesidir. Milli mevzuatımıza göre usulüne uygun olarak TBBM tarafından kabul edilen uluslar arası sözleşmeler ‘’Kanun’’ hükmündedir. Bu hükme göre, Takograf verilerinin saklama süresi bir yıl olarak değerlendirilmelidir. Bu süre sonunda verilerin, silinmesi, yok edilmesi veya anonimleştirilmesi gerekmektedir. ‘’Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır’’. Örnek; eğer firma, sürücü hesaplarını sürücü kartından indirilen verilere göre görüyorsa, Takograf verilerini muhasebe kayıtlarını saklama süresi kadar saklamak zorundadır. Sürücü ile ilgili adli bir süreç başlatılmışsa, ilgili Takograf ve kart verileri, adli kayıtları saklama süresine göre saklanmalıdır.Bu durumda, bir sürücü beş yıl sonra firmayı mahkemeye verirse ne olacak? Veya, bir sürücü üç yıl sonra, eski firmasının kendisine ait verileri silmediğini tespit edip, mahkemeye başvurdu, bu durumda ne olacak? Çünkü kişisel verilerin yasal saklama süreleri sonunda silinmemesi, yok edilmemesi veya anonimleştirilmemesi suç teşkil etmektedir. Umarız, büyüklerimiz bu sorunlara en kısa zamanda bir çözüm bulurlar.
YAZIYA YORUM KAT
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.