VERİNİN KULLANIMI, KORUNMASI VE SORUMLULUK
Madde 13
Veri kullanımı ile ilgili olarak sorumluluk
1. Kaynak Üye Devlet, aşağıdakilerin yapılmasını sağlamak ile yükümlüdür:
(a) parmak izlerinin hukuka uygun olarak alınması;
(b) parmak izi verilerinin ve 5 (1). Maddede, 8 (2). Maddede ve 11 (2). Maddede bahsi geçen diğer verilerin hukuka uygun olarak Merkezi Üniteye iletilmesini;
(c) Merkezi Üniteye iletildiklerin de, verilerin hatasız ve güncel olmaları;
(d) Komisyon’un sorumluluklarına dokunmaksızın, merkezi veri tabanındaki verilerin hukuka uygun olarak kayıt edilmesi, saklanması, düzeltilmesi ve silinmesi ;
(e) Merkezi Ünite tarafından iletilen parmak izi verilerinin karşılaştırma sonuçlarının, hukuka uygun olarak kullanılması.
2. 14. Madde’ye uygun olarak, kaynak Üye Devlet, Merkezi Ünite’den aldığı verilerin güvenliği yanı sıra 1. paragrafta bahsi geçen verilerin, Merkezi Ünite’ye iletimi öncesinde ve sırasındaki güvenliğini sağlayacaktır.
3. 4 (6). Madde ile uygun olarak, kaynak Üye Devlet, verinin son tanımlanmasından sorumlu olacaktır.
4. Komisyon, Merkezi Ünite’nin bu Tüzüğün hükümlerine ve bu Tüzüğü uygulamaya yönelik kurallara uygun olarak işletilmesini (işlenmesini) temin edecektir. Özellikle, Komisyon:
(a) Merkezi Ünite’de çalışan kişilerin merkezi veri tabanında kayıtlı olan verileri, yalnızca,
1 (1). Madde’de belirlendiği üzere, Eurodac’ın amacına uygun olarak kullanmalarını sağlayacak önlemler kabul edecektir;
(b) Merkezi Ünite’de çalışan kişilerin, sorumlu oldukları verilerin kayıt edilmesi, karşılaştırılması, düzeltilmesi ve silinmesi ile alakalı olarak bu Tüzüğe uygun olarak yapılan, Üye Devletler tarafından gelen taleplerin tümüne uymalarını temin edecektir;
(c) 14. Maddeye uygun olarak Merkezi Ünitenin güvenliğini sağlayacak gerekli önlemleri alacaktır;
(d) 20. Maddeye ve Antlaşmanın 286 (2). Maddesi gereğince oluşturulacak bağımsız denetçi kurulun güçlerine dokunmaksızın, yalnızca, Merkezi Ünitede çalışmaya yetkili kişilerin, merkezi veri tabanında kayıtlı olan verilere ulaşımı temin edilecektir.
Komisyon, bu ilk alt paragrafa uygun olarak aldığı önlemler hakkında Avrupa Parlamentosu’nu ve Konsey’i bilgilendirecektir.
Madde 14
Güvenlik
1. Kaynak Üye Devlet aşağıdakiler için gerekli önlemleri alacaktır:
(a) Eurodac’ın amacı ile alakalı olarak içinde işlemler yapan Üye Devletin ulusal yüklemelerine, yetkili olmayan kişilerin ulaşımlarını önlemek (yüklemelere girişte yapılan kontroller);
(b) yetkili olmayan kişiler tarafından, verilerin ve Eurodac’taki veri iletişim araçlarının, okunmasını, kopya edilmesini, değiştirilmesini ya da silinmesini önlemek (veri iletişim araçlarının kontrolü);
(c) Eurodac’a kayıt edilen hangi verinin, ne zaman ve kim tarafından kayıt edildiğini kontrol etmenin ve tespit etmenin mümkün olduğuna dair güvence vermek (veri kaydının kontrolü);
(d) Eurodac’a yetkili olmayan verilerin kayıt edilmesi ve yetkili olmayan düzenlemelerin yapılması ya da Eurodac’da kayıtlı verilerin silinmesini önlemek (veri girişi kontrolü);
(e) Eurodac’ın kullanımında, yetkili kişilerin, yalnızca yetkileri dahilindeki veriye ulaşmalarını garanti etmek (ulaşım kontrolü);
(f) Veri iletim ekipmanı ile Eurodac’da kayıtlı olan verilerin hangi yetkililere iletilebileceğini kontrol etmenin ve oluşturmanın mümkün olmasına dair garanti etmek (iletim kontrolü);
(g) Verinin direkt olarak merkezi veri tabanına ve merkezi veri tabanından iletimi sırasında ve Merkezi Üniteden ya da Merkezi Üniteye veri iletişim araçlarının taşınması sırasında, verinin yetki dışında okunmasını, kopya edilmesini, değiştirilmesini ya da silinmesini önlemek (taşınma kontrolü).
2. Merkezi Ünitenin operasyonu ile ilgili olarak, Komisyon, 1. paragraf bağlamında bahsi geçen önlemlerin uygulanması bakımından sorumlu olacaktır.
Madde 15
Eurodac’da kayıtlı olan veriye ulaşım ve ilgili verinin düzeltilmesi ya da silinmesi
1. Kaynak Üye Devletin, bu Tüzüğün hükümlerine uygun olarak merkezi veri tabanında kayıtlı olan ve ilettiği veriye ulaşımı olacaktır.
Hiç bir Üye Devlet, başka bir Üye Devlet tarafından iletilen veri içerisinde arama yapamayacağı gibi, 4 (5). Maddede bahsi geçen karşılaştırma sonucu oluşan veri dışında bir veri de alamaz.
2. 1. paragrafa uygun olarak, merkezi veri tabanında kayıtlı olan verilere ulaşımı olan Üye Devlet makamları, her Üye Devlet tarafından tayin edilen makamlar olacaktır. Her Üye Devlet, bu makamların listesini Komisyona verecektir.
3. 6. Madde, 10 (1). Madde ya da 12 (4) (a). Maddeye uygun olarak yapılmış olan silimlere dokunmaksızın, yalnızca kaynak Üye Devlet, o tür veriyi düzeltme ya da destekleme ile ya da bu verileri silme ile Merkezi Üniteye ilettiği veriyi düzeltme hakkına sahip olacaktır. Kaynak Üye Devletin, veriyi doğrudan merkezi veri tabanına kayıt etmesi durumunda yine kaynak Üye Devlet, veriyi doğrudan değiştirebilir ya da silebilir.
Kaynak Üye Devletin, veriyi doğrudan merkezi veri tabanına kayıt etmediği durumlarda, Merkezi Ünite, o Üye Devletin talebi üzerine, veriyi değiştirecek ya da silecektir.
4. Üye bir Devletin ya da Merkezi Ünitenin, merkezi veri tabanında kayıtlı olan verinin gerçekte hatalı olduğunu gösteren kanıtı olması durumunda, kaynak Üye Devleti en kısa zamanda bilgilendirmeleri gerekir.
Bir Üye Devletin, bu Tüzüğe aykırı biçimde, merkezi veri tabanında veri kayıt edilmiş olduğunu gösteren bir kanıtı var ise, benzer bir şekilde, kaynak Üye Devleti en kısa süre içerisinde bilgilendirecektir. Kaynak Üye Devlet, ilgili veriyi kontrol edecek ve eğer gerekirse, gecikme olmadan bu verileri değiştirecek ya da silecektir.
5. Merkezi Ünite, sığınma başvurusunu incelemek üzere sorumlu olan Devletin belirlenmesi için söz konusu kriterler ve mekanizmalar hakkındaki Topluluk anlaşması çerçevesinde özel olarak yetkilendirilmesi durumu dışında, merkezi veri tabanında kayıt edilmiş verileri herhangi bir üçüncü ülkenin makamlarına transfer etmeyecek ya da bu makamlara sunmayacaktır.
Madde 16
Merkezi Ünite tarafından kayıtların tutulması
1. Merkezi Ünite, Merkezi Ünite içerisindeki tüm veri işleme operasyonlarının kaydını tutacaktır. Bu kayıtlar, giriş nedenini, tarihi ve zamanı, iletilen veriyi, sorgulama için kullanılan veri ve veriyi hem koyan hem de arayanın ve sorumlu kişilerin isimlerini gösterecektir.
2. Bu tür kayıtlar, 14. Maddeye uygun olarak veri güvenliğini sağlamak ile birlikte, yalnızca veri işletiminin (işlemenin) kabul edilebilirliğini gözlemleyen veri koruması için kullanılabilir. Kayıtlar, yetkili olmayan kişilerin ulaşımına karşı uygun önlemler ile korunmalı ve bir yıllık süre sonunda, başlamış olan gözlemleme prosedürleri için gerekmiyor ise, silinmelidir.
Madde 17
Sorumluluk
1. Bu Tüzük hükümlerine uygun olmayan her hangi bir eylem ya da hukuka uygun olmayan işletim (işleme) operasyonunun sonucu olarak, bir zarara uğramış olan bir kişi ya da bir Üye Devlet, zarara uğranmasından dolayı sorumlu olan Üye Devlet tarafında bir tazminat ödenmesi hakkına sahip olacaktır. İlgili Devlet, eğer tahribata neden olan durumdan sorumlu olmadığını ispat eder ise, tamamen ya da kısmi sorumluluktan muaf
olacaktır.
2. Komisyonun, elden geldiğince, tahribatın meydana gelmesini önleyici ya da etkisini en aza indirici makul önlemleri almakta başarısız olması durumu haricinde, bir Üye Devletin bu Tüzükten kaynaklanan yükümlülüklerini yerine getirmekte başarısız olması, merkezi veri tabanında bir zarara yol açıyor ise, bu tür bir zarardan ilgili Üye Devlet sorumlu tutulacaktır.
3. 1. ve 2. paragraflarda bahsi geçen zarar için, bir Üye Devlete karşı açılacak tazminat davaları, davalı Üye Devletin ulusal hukuk hükümleri tarafından düzenlenecektir.
Madde 18
Veri konusunun (süjesinin) hakları
1. Bu Tüzük tarafından kapsanan bir kişi, aşağıdakiler hakkında, kaynak Üye Devlet tarafından bilgilendirilecektir:
(a) kontrol edenin ya da eğer var ise, onun temsilcisinin kimliği;
(b) Eurodac içerisinde verinin işlem görecek olmasının nedeni;
(c) veri alıcıları;
(d) 4. Madde ya da 8. Madde tarafından kapsanan bir kişi ile ilgili olarak, bu kişinin parmak izlerinin alınmasına ilişkin görev;
(e) kişinin kendisi ile alakalı veriye ulaşım hakkı ve düzeltme hakkının varlığı. 4. Madde ya da 8. Madde tarafından kapsanan bir kişi ile ilgili olarak, ilk alt paragrafta bahsi geçen bilgi, bu kişinin parmak izleri alınırken sağlanacaktır.
11. Madde tarafından kapsanan bir kişi ile ilgili olarak, ilk alt paragrafta bahsi geçen bilgi, kişiye ait veriler Merkezi Üniteye iletildiği zamandan geç olmamak kaydı ile sağlanacaktır. Bu görev, bu tür bir bilginin sağlanmasının imkansız olduğu durumlarda ya da orantısız (aşırı) bir çaba gerektirdiği takdirde geçerli olmayacaktır.
2. Her Üye Devlette, tüm veri konuları (süjeleri), o Devlet kanunları, yönetmelikleri ve prosedürlerine uygun olarak, 95/46/AT (EC) sayılı Yönergenin 12. Maddesinde sağlanan hakları kullanabilir. 95/46/AT (EC) sayılı Yönergenin 12. Maddesinin (a) bendiyle uyum içerisinde olarak başka bilgilerin sağlanması ile ilgili görev saklı kalarak, veri konusu, merkezi veri tabanında kayıtlı bulunan kendisi ile ilgili veriyi ve o verileri Merkezi Üniteye iletmiş olan Üye Devlete ait olanların iletişimi elde etme hakkına sahip olacaktır. Veriye bu tür bir ulaşım, yalnızca bir Üye Devlet tarafından sağlanabilir.
3. Her Üye Devlette, her kişi gerçekte yanlış olan verinin düzeltilmesini ya da hukuk dışı yollar ile kayıt edilmiş verinin silinmesini talep edebilir. Düzeltmeler ve silmeler, veriyi iletmiş olan Üye Devlet tarafından, o Devletin kanunları, yönetmelikleri ve prosedürlerine uygun olarak, aşırı geciktirilmeden yapılacaktır.
4. Eğer veriyi iletmiş olan Üye Devlet ya da Üye Devletler haricindeki bir Üye Devlette, düzeltme ve silme hakları kullanılır ise, o Üye Devletteki makamlar, diğer Üye Devletin ya da Devletlerin makamları ile ilgili Üye Devletin verinin doğruluğunu, iletiminin ve merkezi veri tabanına kayıt edilmesinin hukuka uygunluğunu kontrol edebilmesini sağlamak üzere temasa geçeceklerdir.
5. Eğer merkezi veri tabanında kayıtlı olan verinin gerçekte doğru olmadığı ya da hukuka uygun olmayan bir şekilde kayıt edildiği ortaya çıkar ise, 15 (3). Maddeye uygun olarak, bu verileri ileten Üye Devlet veriyi düzeltecek ya da silecektir. İlgili Üye Devlet, aşırı gecikme olmadan, veri konusuna (sujesine), kendisi ile ilgili olan verinin düzeltilmesi ya da silinmesi ile ilgili eylemde bulunduğunu yazılı olarak teyit edecektir.
6. Eğer veriyi ileten Üye Devlet, merkezi veri tabanında kayıtlı olan verinin gerçekte doğru olmadığı ya da hukuka uygun olmayan bir şekilde kayıt edildiği konusunda farklı kanaate sahipse, aşırı gecikme olmaksızın, veri konusuna (süjesine), niçin veriyi düzeltmek ya da silmek için bir hazırlık yapmadığını, yazılı olarak açıklayacaktır.
İlgili Üye Devlet, ayrıca, veri konusuna (süjesine), yapılan açıklamayı kabul etmemesi durumunda atabileceği adımları açıklayan bilgiyi de verecektir. Bu nasıl bir eyleme girişilebileceği ya da eğer uygun ise, bir şikayetin nasıl yetkili makamlara ya da ilgili Devletin mahkemelerine sunulabileceği hakkında bilgi ile ve ilgili Üye Devletin kanunları, yönetmelikleri ve prosedürlerine uygun olarak sağlanan finansal (mali) ya da
diğer türde yardımları içerecektir.
7. 2. ve 3. paragraflar gereğince her talep, parmak izleri de dahil olmak üzere, veri konusunun (süjesinin) kimliğini belirleyecek tüm gerekli unsurları içerecektir. Bu tür veri, münhasıran 2. ve 3. paragraflarda bahsi geçen hakların kullanılmasına izin vermek için kullanılacaktır ve hemen ardından derhal yok edilecektir.
8. 3., 4. ve 5. paragraflarda belirtilen hakların derhal icrası için Üye Devletlerin yetkili makamları yoğun olarak işbirliği içinde bulunacaklardır.
9. Her Üye Devlette, kendi haklarını kullanma bakımından 95/46/AT (EC) sayılı Yönergenin 28 (4). Maddesine uygun olarak, ulusal denetçi makam, veri konusuna (süjesine) yardımcı olacaktır.
10. Veriyi ileten Üye Devletin, ulusal denetçi makamı, veri konusuna (süjesine) yardımcı olacak talep edilmesi halinde, verinin düzeltilmesi ya da silinmesi hakkındaki haklarını kullanmada yol gösterecektir. Bu bakımdan iki ulusal denetçi makam işbirliği içerisinde olacaktır. Bu tür yardımlar için talepler, veri konusunun (süjesinin) ülkesinde bulunduğu Üye Devletin ulusal denetçi makamına yapılabilir, bu makam da, veriyi ileten Üye
Devletin makamına talebi iletecektir. Veri konusu (süjesi) ayrıca, 20. Madde ile kurulmuş olan ortak denetçi makama, yardım ve öneri için başvurabilir.
11. Her Üye Devlette, her kişi, 2. paragrafta öngörülen erişim hakları ret edilmiş ise, Devletin kanunları, yönetmelikleri ve prosedürlerine uygun olarak, dava açabilir, ya da eğer mümkünse, o Devletin yetkili makamları ya da mahkemeleri nezdinde şikayette bulunabilir.
12. Her kişi, 3. paragraf doğrultusunda kendine verilen hakları kullanmak amacı ile, veriyi ileten Üye Devletin kanunları, yönetmelikleri ve prosedürlerine uygun olarak, dava açabilir ya da, eğer mümkünse, o Devletin yetkili makamları ve mahkemeleri nezdinde, merkezi veri tabanında kendisi ile alakalı olarak kayıtlı olan veriler ile ilgili olarak şikayette bulunabilir. Ulusal denetçi makamların, 10. paragrafa uygun olarak, veri konusuna yardımcı olma ve, talep edilen durumlarda, yol gösterme yükümlülüğü, süreç boyunca devam edecektir.
Madde 19
Ulusal denetçi makam
1. Her Üye Devlet, ulusal denetçi makamın ya da 95/46/AT (EC) sayılı Yönergenin 28 (1). Maddesine uygun olarak atanan makamın, bağımsız bir biçimde, ilgili ulusal hukukunun öngördüğü şekilde, bu Tüzük uyarınca, verilerin Merkezi Üniteye iletilmesi de dahil olarak, söz konusu Üye Devlet tarafından kişisel verilerin işlenmesinin hukuka uygunluğunun denetlemesini temin edecektir.
2. Her Üye Devlet, ulusal denetçi makamının, parmak izi verileri hakkında yeterli bilgiye sahip kişiler tarafından yapılacak tavsiyelere erişimini sağlayacaktır.
Madde 20
Ortak denetçi makam
1. Her Üye Devletin denetçi makamlarının en fazla iki temsilcisinden oluşan bir bağımsız ortak denetçi makam oluşturulacaktır. Her delegasyonun bir oyu olacaktır.
2. Ortak denetçi makam, veri konularının haklarının Merkezi Ünite tarafından tutulan verilerin işlenmesi ve kullanımını dolayısıyla çiğnenmemesini temin etmek için, Merkezi Ünitenin faaliyetlerini denetleme görevine sahip olacaktır. Buna ek olarak, ortak denetçi makam, Merkezi Ünite tarafından Üye Devletlere kişisel veri iletiminin hukuka uygunluğunu denetleyecektir.
3. Ortak denetçi makam, Eurodac’ın işleyişi ile ilgili olarak ortaya çıkabilecek uygulama problemlerinin incelenmesinden, ulusal denetçi makamlar tarafından yapılan kontroller sırasında ortaya çıkabilecek zorlukların incelenmesinden ve mevcut problemlere ortak çözümler bulmak için öneriler hazırlamakta sorumlu olacaktır.
4. Ortak denetçi makam, görevlerini yerine getirirken, gerektiği takdirde, ulusal denetçi otoriteler tarafından aktif olarak desteklenecektir.
5. Ortak denetçi makamın, parmak izi verileri hakkında yeterli bilgiye sahip kişilerin tavsiyelerine erişim imkanı olacaktır.
6. Komisyon, görevlerini yerine getirmesi sırasında, ortak denetçi makama yardımcı olacaktır. Özellikle, ortak denetçi kurul tarafından talep edilen bilgiyi temin edecek, sistemde saklanan verilere giriş izni ile birlikte tüm belge ve dokümanlara bakma izni verecek ve tüm tesislere daima girişine izin verecektir.
7. Ortak denetçi makam, kendi prosedür kurallarını oy birliğiyle kabul edecektir. Kendisine, görevleri prosedür kurallarında tanımlanacak olan bir sekreterlik tarafından yardım edilecektir.
8. Ortak denetçi makam tarafından hazırlanan raporlar, halka açık olacak ve Avrupa Parlamentosu, Konsey ve Komisyona olduğu gibi, bilgi için ulusal denetçi makamların raporlarını sundukları kurullara da iletilecektir. Buna ek olarak, ortak denetçi makam, her zaman için, Avrupa Parlamentosu, Konsey ve Komisyona görevleri ile ilgili olarak yapılacak iyileştirmeler hakkında görüşler ya da teklifler sunabilir.
9. Görevlerinin yerine getirilmesinde, ortak denetçi makamın üyeleri, herhangi bir hükümetten ya da başka organdan talimat almayacaklardır.
10. Ortak denetçi makama, Eurodac’ın Merkezi Ünitesinin işletme bütçesi taslağının kendisini ilgilendiren bölümü hakkında danışılacaktır. Söz konusu bütçe taslağına, ortak denetçi makamın görüşü eklenecektir.
11. Antlaşmanın 286 (2). Maddesinde bahsi geçen bağımsız denetçi organın oluşması ile birlikte, ortak denetçi makam dağılacaktır. Bağımsız denetçi organ, ortak denetçi makamın yerini alacak ve oluşturulmasının dayandığı tasarruf tarafından kendisine verilen yetkileri kullanacaktır.
