This isn't an official website of the European Union
  • Image
    desktop screen displaying "data protection"

GİZLİLİK VE VERİ KORUMA

Gizlilik ve veri koruma hem özel hem de iş hayatımızda günlük yaşamımızın giderek daha önemli bir parçası hâline gelmiştir. Gizlilik ve veri koruma hakları, uzun süredir temel haklar olarak kabul edilmektedir ve AB Temel Haklar Şartı'nın 7. ve 8. maddelerinde güvence altına alınmıştır. Avrupa Birliği kurumları, organları, ofisleri ve ajansları kişisel verileri işlemlerinde özel bir yasal düzenlemeye ((AB) 2018/1725 sayılı Tüzük) tabidir. Bu Tüzük EEAS'nin kişisel veri işleme faaliyetleri için de geçerlidir. Yenilenen yasal çerçeve, kişisel verilerin toplanması ve saklanması söz konusu olduğunda Birlik vatandaşları, AB kurum personeli ve tüm dünyadaki dış ortaklarımızın yararına olacak şekilde yüksek düzeyde veri korumasını güvence altına almayı amaçlamaktadır. Üye Devletlerin yetkilileri, özel sektör ve sivil toplum kuruluşları için geçerli olan Genel Veri Koruma Tüzüğü (GDPR) ile aynı yıl yürürlüğe girmiştir ve bu Tüzük'ün ilkeleriyle uyum içindedir.

EEAS’nin güvenlik, savunma ve krizlere müdahale, kamu diplomasisi ve kalkınma iş birliği gibi alanlarda üstlendiği faaliyetlerin yanı sıra insan kaynakları yönetimi, dijital çözümler, konferans ve etkinlik organizasyonu, alımlar, mali veya diğer idari prosedürler bağlamında ve AB vatandaşları ve herhangi başka bir bireye yönelik yükümlülüklerini yerine getirmek için sıklıkla ad, meslek, telefon numarası, fotoğraf, video kaydı ve diğer birçok veri dâhil olmak üzere kişisel veri toplaması, işlemesi ve saklaması gerekmektedir. Bazı durumlarda (Covid-19 salgını sırasında olduğu gibi) sağlıkla ilgili veriler dâhil olmak üzere hassas bilgiler de ele alınmaktadır.

KİŞİSEL VERİ NEDİR?

Kişisel veriler, bir bireyi doğrudan veya dolaylı olarak tanınabilir kılacak şekilde görüntülenen, işlenen, saklanan veya erişilen sizinle veya tanımlanmış veya tanımlanabilir herhangi bir gerçek kişiyle ilgili bilgilerdir. Kişisel verilere örnek olarak isim, fotoğraf, doğum tarihi, kimlik numarası, telefon numarası veya e-posta adresi ve hatta bir kişiyle bağlantılı olduğu açık olan durumlarda karakteristik özelliklerin yanı sıra davranış, seyahat veya alışveriş alışkanlıkları ve sosyal medya platformlarındaki profillere ilişkin veriler yer almaktadır.

EEAS KİŞİSEL VERİLERİNİZİ NASIL İŞLER?

Kişisel verileriniz, GDPR olarak bilinen (AB) 2016/679 sayılı Tüzük hükümleriyle uyumlu olan, kişisel verilerin Birlik kurumları, organları, ofisleri ve ajansları tarafından işlenmesine ilişkin gerçek kişilerin korunması ve bu tür verilerin serbest dolaşımı hakkında 11 Aralık 2018 tarihinde yürürlüğe giren (AB) 2018/1725 sayılı Tüzük uyarınca işlenmektedir. EEAS, uyumluluğu sağlayan uygun tedbirlerle birlikte gizlilik dostu esnek araçlar kullanarak revize edilmiş yasal çerçevede belirlenen standartlara uygun olarak veri korumasını tam anlamıyla uygulamayı amaçlamaktadır.

Bu kurallar veri işleme faaliyetleri için yasal bir çerçeve sağlamakta ve verilerinizin:

  • adil, yasalara uygun ve şeffaf bir şekilde işlenmesini;
  • belirli, açık ve meşru amaçlar için toplanmasını ve uygun olmayan herhangi bir amaç için işlenmemesini;
  • sadece yeteri kadar, ilgili olduğu durumlarda ve gerekenle sınırlı olacak şekilde işlenmesini;
  • doğru ve yanlış veya eksik verilerin düzeltilmesini veya silinmesini sağlayacak şekilde güncel tutulmasını;
  • gerekenden daha uzun süre saklanmamasını;
  • uygun teknik veya organizasyonel önlemler kullanılarak yetkisiz veya yasa dışı işlemeye karşı ve kazara kayıp, imha veya hasara karşı koruma dâhil olmak üzere güvenli bir şekilde işlenmesini;
  • yeterli güvenceler olmaksızın üçüncü taraflara aktarılmamasını;
  • veri sahibi olarak haklarınızı kullanabileceğiniz şekilde işlenmesini sağlamaktadır.

EEAS bünyesindeki her bir müdürlük, bölüm ve hizmet birimi ile tüm AB Delegasyonları, bireyleri tanımlayan verileri veri koruma yasal çerçevesinde belirtilen hak ve yükümlülüklere göre toplamak, işlemek ve saklamakla yükümlüdür. Verilerin toplanması, aktarılması veya depolanması gibi faaliyetler söz konusu olduğunda EEAS Veri Koruma Görevlisine danışılır. EEAS'ye sağlanan kişisel nitelikteki tüm bilgiler (yani bir kişiyi doğrudan veya dolaylı olarak tanımlayabilecek veriler) gerekli özenle ele alınacaktır.

AB'DE VERİ KORUMA

EEAS, kişisel verilerin işlenmesine yönelik Avrupa çapında kabul görmüş aşağıda sıralanan veri koruma ilkelerine riayet eder:

  • Hukuka uygunluk, adalet ve şeffaflık
  • Amaçla sınırlılık
  • Veri minimizasyonu
  • Doğruluk
  • Depolama sınırlaması
  • Ahlaki bütünlük ve gizlilik
  • Hesap verebilirlik

Bu ilkeler, Birlik kurumları ve organları için geçerli olan (AB) 2018/1725 sayılı Tüzük'ün yanı sıra Genel Veri Koruma Tüzüğü (GDPR) olarak da bilinen (AB) 2016/679 sayılı Tüzük'te belirtilmiştir.

GDPR, tüm AB Üye Devletleri genelinde veri koruma gerekliliklerini uyumlu hâle getirerek veri sahiplerine yönelik hakların uygulanmasını sağlamaktadır. Bu aynı zamanda, Avrupa Birliği'ndeki gerçek kişilerin verilerini kontrol eden ve işleyen AB dışındaki herhangi bir kuruluş için de geçerlidir.

GDPR hakkında daha fazla bilgi için şu adrese göz atabilirsiniz: https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_en  

Belirli sorular için işlevsel bir posta kutusu da oluşturulmuştur:

JUST-GDPR-INFO-REQUESTS [at] ec.europa.eu

Ayrıca tüm Delegasyonların web sitelerinde Fransızca, İspanyolca, Portekizce ve Rusça dillerine çevrilmiş olarak bilgi mevcuttur ve bu bilgilere EEAS web sitesinde bu sayfadan erişilebilir.

HAKLARINIZ

EEAS, Gizlilik Bildirimleri veya Veri Koruma Bildirimleri aracılığıyla, verileri toplanan, işlenen ve nihayetinde belirli bir süre boyunca saklanan bireylerin kişisel verilerinin işlenmesi ve bireysel hakların nasıl kullanılacağı hakkında bilgi sağlar.

Ücretsiz olarak aşağıdaki haklara sahip bulunuyorsunuz:

  • kişisel verilerinizin işlenmesi hakkında aşağıdakilerle ilgili olarak bilgilendirilme hakkı: 
    • veri işlemeden kimin sorumlu olduğu
    • veri işlemenin amacı ve yasal dayanakları
    • işlenen verilerin türü
    • toplanan verilere kimin erişimi olduğu
    • verilerin ne kadar süreyle saklandığı
    • verilerinizle ilgili herhangi bir otomatik karar verme sürecinde hangi mantığın kullanıldığı
  • verilerinize erişme hakkı;
  • yanlış veya eksik olduğu durumlarda verilerinizi düzeltme hakkı;
  • verilerinizin belirli durumlarda (işlemenin yasa dışı olması veya verilerin yanlış olması gibi) silinmesini, işlenmesinin kısıtlanmasını (örneğin verilerinizde düzeltme yapılırken veya işlemin yasallığıyla ilgili bir anlaşmazlık karara bağlanırken) ve özel durumlarınıza dayalı olarak kişisel verilerinizin işlenmesine itiraz etme hakkı.

(AB) 2018/1725 sayılı Tüzük'ün 14-24 ve 35. maddelerinde bireysel haklara ilişkin daha fazla ayrıntı bulabilirsiniz.

HAKLARINIZI KULLANMAK

Haklarınızı kullanmak için, kişisel verilerin işlenmesinden sorumlu veri sorumlusu ile iletişime geçebilirsiniz. Veri sorumlusu kuruluşun işlevsel posta kutusu, her bir veri işleme faaliyeti için gizlilik bildiriminde veya veri koruma bildiriminde görünür.

Veri denetleyicisinin iletişim bilgilerini bulamazsanız, EEAS Veri Koruma Ofisine e-posta gönderebilirsiniz: data-protection [at] eeas.europa.eu

Avrupa Veri Koruma Denetçisinin görevlerini yerine getirmesine ilişkin düzenlemeler ve genel koşullar hakkındaki 1247/2002/AT sayılı AB Kararı temelinde kişisel verileri ve gizliliği korumaya ve iyi uygulamaları teşvik etmeye adanmış AB kurumları ve organları, ofisleri ve ajansları için bağımsız bir denetim makamı olarak hareket eden Avrupa Veri Koruma Denetçisine (EDPS) istediğiniz zaman şikayette bulunabilirsiniz.

AVRUPA VERİ KORUMA DENETÇİSİ (EDPS)

Avrupa Birliği'nde veri koruma temel bir hak olduğundan, bağımsız bir makam tarafından denetlenme hakkını da içerir.

EDPS, AB kurumları, organları, ofisleri ve ajansları tarafından kişisel verilerin korunmasını sağlamaktan sorumludur.

EDPS:

  • AB yönetimi tarafından gerçekleştirilen kişisel veri işleme faaliyetlerini denetler ve izler
  • AB yasa koyucusuna tavsiyelerde bulunarak gizliliği etkileyen politikalar ve mevzuat hakkında tavsiyelerde bulunur ve AB Mahkemeleri önüne çıkabilir
  • tutarlı veri koruması sağlamak için diğer veri koruma makamları ile iş birliği yapar
  • gizlilik üzerinde etkisi olan yeni teknolojileri izler

E-posta
edps[at]edps.europa.eu

Web sitesi
www.edps.europa.eu

VERİ KORUMA SİCİLİNDEKİ BİLGİLER VE GİZLİLİK BİLDİRİMLERİ

VERİ KORUMA SİCİLİ, EEAS'TAKİ KİŞİSEL VERİ İŞLEME FAALİYETLERİNİN KAYITLARINI İÇERMEKTEDİR.

Sicil, Gizlilik Bildirimi veya Veri Koruma Bildiriminde yer alan bilgilere benzer şekilde, her bir kişisel veri işleme kaydı hakkında genel bilgiler sağlar. Bu bilgiler aşağıdakilerdir:

  • kişisel verilerin işlenme amacı
  • sorumlu(lar), işleyici, veri koruma görevlisi
  • işlenen verinin türü
  • ilgili kişi türleri
  • verinin saklanma süresi
  • aktarımlar da dâhil olmak üzere verilerin kimlere ifşa edildiği
  • yasal dayanak
  • genel güvenlik önlemleri

EEAS Veri Koruma Sicili'nin amacı, kişisel veri işleme faaliyetleri hakkında kamuoyunu bilgilendirmektir. İlgili tüm bireyler, Sicil'de ve Gizlilik Bildirimleri olarak da bilinen Veri Koruma Bildirimlerinde yer alan bilgilerde açıklandığı üzere, (AB) 2018/1725 sayılı Tüzük tarafından tanınan haklarını kullanabilirler. 

Sicil, veri sorumluları tarafından ilgili Gizlilik Bildirimleri ile birlikte sunulan veri işleme uyumluluk kayıtlarına dayanmaktadır ve bu nedenle yalnızca kayıt dilinde, genellikle İngilizce olarak mevcuttur. Daha önce geçerli olan (AT) 45/2001 sayılı Veri Koruma Tüzüğü'nün 27. Maddesi uyarınca Avrupa Veri Koruma Denetçisi tarafından ön kontrolden geçirilen işleme faaliyetleri, EDPS'nin ön kontrol görüşleri hakkındaki web sayfasında mevcuttur.

Revize edilmiş veri koruma tüzüğünün hükümlerine uyabilmek için, EEAS Sicili teknik bir yükseltme sürecinden geçmektedir. Belirli bir işleme faaliyeti arıyorsanız, EEAS Veri Koruma Görevlisi ile de iletişime geçebilirsiniz: data-protection [at] eeas.europa.eu

  • Image
    hands holding an illustration of an email

Tasks and mission of the Data Protection Officer (DPO)

The Data Protection Officer has multiple tasks:

  • supporting and consulting data controllers to demonstrate compliance, record their processes and to prepare privacy statements
  • monitoring compliance with Regulation (EU) 2018/1725 and ensuring that the principles of data protection are applied correctly in the EEAS
  • raising awareness through events and trainings on data protection for staff and citizens
  • providing advice (guidance and recommendations on individual rights and data controller obligations), in particular about
    • privacy risk assessment
    • reporting of personal data breaches
    • transfers of personal data
  • maintaining the central register of personal data processing activities based on the records prepared by the data controllers
  • investigating matters and incidents on request or on own initiative
  • being an interface between the EEAS and the European Data Protection Supervisor

Mission Statement of the Data Protection Officer:

The Data Protection Officer ensures the application of the principles of data protection in an independent manner for activities that involve personal data processing by the European External Action Service and the Union Delegations. The EEAS is a European public service that is committed to applying diligent data protection rules in the activities at all levels, both in Headquarters and in the Delegations.

The DPO provides guidance for data controllers to respect data protection obligations and to inform individuals about their rights with respect to the Regulation (EU) 2018/1725 and how the EEAS is processing their personal data.

The EEAS DPO is in charge of supporting and advising all services in Headquarters as well as EU Delegations - the data controllers processing personal data - to comply with the data protection provisions in accordance with Regulation (EU) 2018/1725. When helping to implement the data protection requirements laid down in the pertinent legislation, the DPO takes into account the specific needs of EEAS services, and of EU Delegations.

The objective of the DPO, when providing guidance to data controllers, is to facilitate free movement of information while ensuring the protection of personal data within the EEAS and the legitimate expectation of data subjects that their right to privacy is respected.

The EEAS appoints Data Protection Coordinators and Correspondents (DPC) in the various directorates and divisions of the EEAS Headquarters and in the Union Delegations.

The Data Protection Office comprises and coordinates:

  • Data Protection Officer (DPO)
  • Data Protection Compliance Coordinator?
  • DPC Network of data protection coordinators in Headquarters
  • DPC Network of data protection correspondents in EU Delegations 

EEAS VERİ KORUMA GÖREVLİSİ (DPO)

EEAS Veri Koruma Görevlisi ile data-protection [at] eeas.europa.eu adresi üzerinden iletişime geçebilirsiniz.

Posta Adresi:
EEAS Data Protection Officer (DPO)
EEAS Building, 9A Rond-Point Schuman
1046 Brüksel
Belçika

Telefon:
+32 584 6235