fbpx

Kişisel Verilerin Korunması Kanunu’na Uyum Süreci Hakkında


Türkiye’nin an itibariyle Veri Koruma Kanunu’na uyum sağlaması için 3 aya ihtiyacı var. 2017 yılında, kapsamlı kurallar ve uygulamalar olmadan Kanun’a uyum sağlamakla meşguldük. Uyum çalışmalarının 2018 yılında da sürmesi öngörülüyor.

Türkiye Kişisel Verilerin Korunması Hakkındaki Kanun’a uyum sağlanması sürecinin son 2 ayına girdi. 2017 yılı yerleşik kurallar ve içtihat yokluğunda uyum sürecini başlatan firmaların bu kanuna uyum çalışmaları ile geçti. Diğer yandan, kişisel veriler anlamında pek çok gelişme oldu. Kişisel Verilerin Korunması Kurumu kuruldu ve ikincil mevzuat tamamlandı. Yayınlanan ikincil mevzuat içinde son dönemde dikkat çeken Veri Sorumluları Sicili Yönetmeliği oldu. İlgili Yönetmelik 1 Ocak 208 itibari ile yürürlüğe girdi. Her ne kadar Yönetmelik halihazırda yürürlükte olsa da Kurul tarafından sicile kayıttan istisna tutulma şartlarının yayınlanacağı bir karar alması bekleniyor. Bu kararın akabinde veri sorumluları Veri Siciline kayıt konusunda değerlendirme yaparak, sicile kayıt olacaklar. Bunun yanında sicile kayıt yükümlülüğü olan veri sorumlularının veri imha ve saklama politikası hazırlaması ve veri envanteri çıkartmaları gerekmekte.

Ayrıca, 2018 başında Veri Koruma Kurulu’nun Resmi Gazete’de yayımlanan 2 kararı oldu.

21.12.2017 tarihli ve 2017/61 sayılı Karar ile, Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak ilgili kişilerin açık rızalarını almaksızın isminden telefon numarası veya telefon numarasından isim sorgulaması şeklinde rehberlik hizmeti veren internet siteleri ve uygulamalarına ilişkin olarak Kurum’a intikal eden ihbar ve şikayetler üzerine, ilgili mevzuatta dayanağı bulunmaksızın ilgili kişilerin iletişim bilgilerinin paylaşımını yapan internet siteleri ve mobil uygulamalar tarafından gerçekleştirilen veri işleme faaliyetlerinin, kanun hükmü uyarınca derhal durdurulması, söz konusu faaliyetlerde bulunan internet sitelerinin ve uygulamaların faaliyetlerine son vermediğine ilişkin bilgi edinilmesi halinde bu sitelere erişimin engellenmesi adına gereğinin yapılmasını teminen yetkili kurumlara Kurum tarafından başvuruda bulunulacağına karar verilmiştir. Bunun yanında, “Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme” başlıklı TCK mad. 136 hükmü uyarınca gerekli hukuki işlemlerin tesisi için konunun, CMK mad. Hükmü 158 uyarınca Cumhuriyet Savcılığı’na bildirilmesi ve bu karara uymayanlar hakkında KVKK mad. 18 hükmü kapsamında idari para cezası verileceği karara bağlanmıştır.

21.12.2017 tarihli 2017/62 sayılı Karar ile Banko, gişe ve masa gibi vatandaşa hizmet sunulan alanlarda yaşanan kişisel veri güvenliği ihlallerine ilişkin olarak Kurum’a intikal eden ihbarlar kapsamında gerekli değerlendirmeler yapılmış ve bankacılık ve sağlık sektörleri başta olmak üzere birden fazla çalışan ile birlikte bitişik düzende hizmet veren kamu ve özel sektör kurum ve kuruluşlarının, KVKK mad. 12 uyarınca banka/gişe/masa gibi bölümlerde yetkisi olmayan kişilerin yer almasını önleyecek ve aynı anda birbirlerine yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymasını, görmesini, öğrenmesini veya ele geçirmesini engelleyecek nitelikte gerekli teknik ve idari tedbirleri almasına karar verilmiştir. Bu karara uymayanlar hakkında KVKK mad. 18 uyarınca idari para cezası verileceği karara bağlanmıştır.