AB standartlarında koruma getiren düzenlemenin getirdiği yeniliklerin satırbaşları şöyle:
VERİ KORUMA KURULU
Kişisel verilerle ilgili olarak kanunun uygulanmasını denetleyecek 7 kişilik “Kişisel Verileri Koruma Kurumu” oluşturulacak.
KİŞİSEL VERİ İŞLENEMEYECEK
Tasarı, kişisel verilerin işlenmesi konusuna düzen getiriyor. Kişisel veriler kişilerin açıkça rızası olmaksızın işlenmeyecek.
ÖZEL VERİLER
Kişisel verilerin, toplandıkları amaçla bağlantılı, yeterli ve doğru olması esas alınacak. Tasarı ile kişilerin ırkı, etnik kökeni, siyasî düşüncesi, felsefî inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbiri ile biyometrik verileri özel nitelikli kişisel veri kabul edilecek.
YURT DIŞINA AKTARMA
Kişisel verilerin yurt dışına aktarılmasına güvenceler getiriliyor.
ŞİKAYET EDİLEBİLECEK
Kişisel verilerin hukuka aykırı kaydedildiğini iddia edilen kişiler Kurul’a şikayette bulunabilecek.
3 YILA KADAR CEZA
TCK’nın 135. maddesindeki hukuka aykırı kişisel verileri kaydeden kimseye 1 yıldan 3 yıla kadar hapis verilmesine yönelik düzenleme korunuyor. Kişilerin siyasi, felsefi veya dini görüş, ırki kökeni; ahlaki eğilimleri, cinsel yaşam, sağlık durumu veya sendikal bağlantılarına ilişkin öze nitelikli verileri kaydedenlere verilecek cezaların yarı oranında arttırılacağına ilişkin düzenleme yapılıyor.
VERİ SORUMLUSUNA ÖNLEM
Yasa ile veri sorumlularına, ilgili kişilere bilgi verme yükümlülüğü getirilirken, verileri işlenen kişilere ise bilgi edinme, düzeltme gibi bir takım haklar getiriyor.
SORUMLU TEDBİR ALACAK
Veri sorumlusu, verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini önlemek, ayrıca verilerin muhafazasını sağlamak için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü almakla yükümlü tutulacak.