KİŞİSEL VERİLERİN KORUNMASI KANUNU DEĞİŞİKLİKLERİ
KİŞİSEL VERİLERİN KORUNMASI KANUNU DEĞİŞİKLİKLERİ
Bilindiği üzere 6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Bu kapsamda firmalar 6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında; Veri Sorumluları Siciline kayıt yaptırma yükümlülüğü altındadır. Kanun kapsamında “Veri Sorumlusu” olarak değerlendirilen firmalar, aşağıda sıralı yükümlülüklerin yerine getirilmesi konusunda sorumludur. Bu yükümlülüklerin yerine getirilmemesi halinde Kanun’da birtakım para cezaları öngörülmüştür.
Her ne kadar birçok firma, daha önceden faaliyetlerini bahse konu Kanun’a uygun hale getirmiş ise de, gerek uluslararası mevzuatlara uyum çabası gerek de değişen koşulların varlığı, Kanun koyucunun süreç içerisinde Kanun’da değişiklikler yapmasına neden olmuştur. Bu değişiklikler kapsamında artık yapılmış olan eski çalışmalar güncelliğini büyük ölçüde kaybetmiş olup süratle gerekli güncellemelerin veri sorumlusu firmalar tarafından yapılması gerekmektedir. Bahse konu değişikliklere örnek vermek gerekirse;
Kişisel Verilerin Korunması Kanunu’nun “Özel Nitelikli Kişisel Verilerin İşlenme Şartları” başlıklı 6. Maddesinde değişiklik gerçekleşmiş olup, bahse konu düzenleme 01.06.2024 tarihinde yürürlüğe girmiş yeni düzenleme çerçevesinde, veri sorumlularının aydınlatma yükümlülüklerinin kapsamı değişmiştir. Bu kapsamda güncel mevzuata uygun aydınlatma metinleri düzenlenmesi gerekmektedir.
Yine eski düzenlemeye göre, özel nitelikli kişisel verilerden ancak ilgilinin açık rızası ile işlenebilecek veriler artık yeni düzenlemede mevcut olan işleme şartlarından herhangi birinin varlığı halinde ilgiliden açık rıza alınmaksızın işlenebilecektir. Bu kapsamda Kanun’da sayılan işleme şartlarından herhangi birine haiz bir verinin işlenmesi için ilgili kişiden alınan açık rıza, veri sorumlusu nezdinde problemlere yol açacaktır. Dolayısıyla eski çalışmalardan kalma açık rıza metinlerinin revize edilmesi gerekmekte olup ilgiliden açık rıza alınan haller veri sorumlusu tarafından dikkatli bir şekilde irdelenmelidir.
Yukarıda açıklanmış olan mevzuat değişimlerine ek olarak veri sorumlusunun uyması gereken düzenlemelerden bir tanesi ise Kişisel Verileri Koruma Kurulu kararlarıdır. Kurul, Kişisel Verilerin Korunması Kanunu’na uyum sürecinde veri sorumlularına yol gösterici kararlar vermektedir. Kanun’a ve mevzuata uyum süreci içerisinde yukarıda açıklanmış olan hususlara ek veri sorumlularının yerine getirmesi gereken birçok yükümlülük de bulunmaktadır.
Bu kapsamda kanuna uyumun gerçekleşebilmesi adına firma nezdinde yer alan her bir departmanla yapılacak olan görüşmeler neticesinde;
- Kişisel verilerin korunması politikalarının oluşturulması ve gerekli revizyonların yapılması,
- VERBİS kaydının güncellenmesi
- Aydınlatma metinlerinin revize edilmesi, (Personel, Ziyaretçi, Ürün ve Hizmet Alan Kişi, Santral, İnternet Sitesi, Tedarikçi İçin Spesifik Olarak Hazırlanması Gerekmektedir.)
- Açık rıza metinlerinin revize edilmesi, (Envanter Çalışmasına Göre Tespit Edilen Hususlara Göre Spesifik Olarak Hazırlanması Gerekmektedir.)
- Başvuru formunun revize edilmesi,
- Kamera bilgilendirme metinlerinin revize edilmesi,
- Özel nitelikli kişisel verilerin korunması politikalarının revize edilmesi,
- Veri işleme amaçlarını düzenleyen politikaların revize edilmesi,
- Personel sözleşmelerinin inceleyerek KVKK’ya uygun hale getirilmesi,
- Tedarik sözleşmelerinin incelenerek KVKKya uygun hale getirilmesi,
- Gizlilik sözleşmelerinin incelenerek KYKK’ya uygun hale getirilmesi,
- Personele KVKK kapsamında günlük işleyişte uymaları gereken prosedürlerin anlatılması,
- Saklama silme yok etme veya anonim hale getirme prosedürlerinin denetimi,
- Kişisel verilerin korunması komitesinin oluşturulması,
- KVKK Zorunlu Eğitimlerinin Verilmesi
gerekmekte olup, firmaların yukarıda sıralı yükümlülüklerin yerine getirilmesi hususuna dikkat etmesi gereklidir.
Saygılarımızla,
Av. Songül Aygüneş
