Kişisel Verilerin Korunması Kanunu Değişikliği Teklifi TBMM’ye Sunuldu
6698 sayılı Kişisel Verilerin Korunması Kanunu'nda (KVKK) yıllardır beklenen değişikliğe ilişkin Teklif (Teklif) 16.02.2024 tarihinde TBMM Adalet Komisyonu önüne geldi. Avrupa Birliği Genel Veri Koruma Tüzüğü (GVKT) ile benzer düzenlemeler getiren Teklif’in, uygulamada özel nitelikli kişisel verilerin işlenmesi ve kişisel verilerin yurt dışına aktarılmasına ilişkin yaşanan zorlukları gidermek amacını taşıdığı söylenebilir. Teklif içerisinde yer alan düzenlemeler kısaca aşağıdaki gibi özetlenebilir:
- Özel nitelikli kişisel verilerin işlenmesi şartları yeniden düzenlenmiş ve GVKT ile paralel olacak şekilde yeni işleme şartları getirilmiştir. Buna göre, özel nitelikli kişisel veriler artık kanunlarda öngörülme hukuka uygunluk nedeni dışında kalan işleme şartlarının varlığı halinde de işlenebilecektir. Bir diğer önemli değişiklik ise işverenin, sağlık verileri dahil olmak üzere işçisine ait özel nitelikli kişisel verilerini istihdam, iş sağlığı ve güvenliği ve sosyal güvenlik vb. hukuki yükümlülüklerin varlığı halinde işleyebilmesidir.
- Kişisel verilerin yurt dışına aktarılmasına ilişkin olarak Teklif, GVKT’de öngörülen aktarım mekanizmalarına benzer bir sistematik öngörmektedir. İlgili değişiklik uyarınca, Kişisel Veri Koruma Kurulu (Kurul) tarafından belirli bir ülke, uluslararası kuruluş veya ülke içerisindeki sektörler hakkında yeterlilik kararı verilebilir.
- Yeterlilik kararının bulunmaması durumunda uygulanabilecek uygun güvencelerde değişikliğe gidilmiştir. Bunlar arasında Kurul tarafından ilan edilecek standart sözleşmeler öne çıkmaktadır. Teklif uyarınca, standart sözleşmelerin imzalanması ve bu durumun Kişisel Veri Koruma Kurumu’na (Kurum) 5 iş günü içerisinde bildirilmesi üzerine kişisel veriler yurt dışına aktarılabilecektir. İmzalanan sözleşmeleri Kurum’a bildirmeyen veri sorumlularına ise idari para cezası uygulanabilecektir.
- Ayrıca belirli şartların varlığı halinde kişisel verilerin, uygun güvencelerin bulunmadığı takdirde dahi yurt dışına aktarılabileceği Teklif metninde yer alır.
- Teklif’te ek olarak, yasa değişikliği sürecinde yurt dışı aktarımına ilişkin aksaklıklar yaşanabileceği dikkate alınarak bazı yeni hükümlerin eski düzenlemeler ile birlikte 3 ay daha uygulanması öngörülmüştür. Böylece yasa değişikliğinin yürürlüğe girmesinden önce alınmış ya da sonra alınacak açık rızaya dayalı yurt dışı aktarımlarına imkân tanınmıştır.
- Son olarak, Kurul kararlarına karşı itiraz yolu değiştirilerek idari para cezalarına karşı idare mahkemelerinde dava açılabileceği düzenlenmiştir.
Bu makalenin tüm hakları saklıdır. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın bu makale kullanılamaz, çoğaltılamaz, kopyalanamaz, yayımlanamaz, dağıtılamaz veya başka bir suretle yayılamaz. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın oluşturulan içerikler takip edilmekte olup, hak ihlalinin tespiti halinde yasal yollara başvurulacaktır.
Diğer İçerikler
12.02.2024 tarihinde Kanunlarda Öngörülme Kişisel Veri İşleme Şartına İlişkin Bilgi Notu (Bilgi Notu) yayımlandı. Bilgi Notu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) m. 5/2(a) bendinde yer alan “kanunlarda açıkça öngörülme” kişisel veri işleme şartının kapsam ve anlamını açıklığa kavuşturmayı...
24.01.2024 tarihinde Kişisel Verilerin Korunması Kurumu tarafından Seçim Faaliyetlerinde Kişisel Verilerin Korunması Rehberi (Rehber) yayımlandı. Rehber’in amacı, seçim faaliyetlerinde yer alan kamu idarelerine, siyasi partilere, adaylara ve seçmenlere 6098 sayılı Kişisel Verilerin Korunması Kanunu...
19.01.2024 tarihinde Kişisel Verilerin Korunması Kurumu tarafından Deepfake Bilgi Notu (Bilgi Notu) yayımlandı. Bilgi Notu’nun amacı, derin öğrenme (deep learning) ve sahte (fake) kelimelerinden oluşturulmuş olan Deepfake teknolojisinin ne olduğunun daha iyi anlaşılabilmesidir. Bilgi Notu’nda yer alan önemli...
Köy Tüzel Kişiliklerinin Veri Sorumluları Siciline Kayıt Yükümlülüğünden İstisna Tutulması Hakkında Kişisel Verileri Koruma Kurulu’nun 14/12/2023 Tarihli ve 2023/2135 Sayılı Kararı, (Karar) 12.01.2024 tarihli ve 32427 sayılı Resmî Gazete’de yayımlandı...
Kişisel Verileri Koruma Kurumu, mağaza alışverişlerini takiben kasa işlemleri sırasında ilgili kişilere SMS ile doğrulama kodu gönderilmesi suretiyle işlenen kişisel veriler hakkında 13.11.2023 tarihli kamuoyu duyurusunu yayımladı. Anılan duyuruda öne çıkan değerlendirmeler aşağıdaki gibidir...
Kişisel Verileri Koruma Kurulu’nun (Kurul) 06.07.2023 tarihli ve 2023/1154 sayılı kararı uyarınca Veri Sorumluları Sicili kayıt yükümlülüğüne istisna getirilmesinde kriter olarak kabul edilen “yıllık mali bilanço toplamı” 25 milyon Türk lirasından 100 milyon Türk lirasına çıkarılmıştır. Söz konusu karar...
İrlanda Veri Koruma Otoritesi’nin (Otorite) Meta Platforms Ireland Limited (Meta Ireland) hakkında 12.05.2023 tarihli kararı (Karar) 22.05.2023 tarihinde duyuruldu. Karar ile Meta Ireland hakkında 1.200.000.000 Euro idari para cezası uygulanmasına karar verildi...
Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılmasına Dair Yönetmelik (“Yönetmelik”) 18.10.2022 tarihli ve 31987 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girdi. Yönetmelik ile getirilen önemli düzenlemelerden bazıları...
05.08.2022 tarihinde Kişisel Verilerin Korunması Kurumu (“Kurum”), Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberi (“Rehber”) yayımladı. Rehber’in amacı bankalar tarafından yürütülen kişisel veri işleme faaliyetlerinin mevzuata uygun gerçekleştirilmesi konusunda veri sorumlusu...
Avrupa Parlamentosu Araştırma Servisi, 14.07.2022 tarihinde Avrupa Parlamentosu ve Avrupa Konseyi’nin verilere adil erişim ve veri kullanımı hakkında olan ve 23.02.2022 tarihinde yayımlanan uyumlaştırılmış düzenlemeye (“Veri Yasası”) ilişkin etki değerlendirmesi (“IA”) hakkında bilgilendirme metni...
Tapu ve Kadastro Genel Müdürlüğü Merkezi Veri Tabanında yer alan verilerin işlenmesine ve elektronik ortamda yapılacak işlemlere ilişkin usul ve esasları düzenleyen Tapu ve Kadastro Verilerinin İşlenmesi ve Elektronik Ortamda Yapılacak İşlemler Hakkında Yönetmelik, 08.06.2022 tarihli ve 31860 sayılı...
Sosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik (“Yönetmelik”) 19.02.2022 tarihli ve 31755 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girdi.
Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik Yayımlandı
Kişisel Verileri Koruma Kurulu WhatsApp Hakkında Re’sen İnceleme Başlattı
Kişisel Verileri Koruma Kurumu’nun Yeni İlke Kararı
Dernek, Vakıf ve Sendikalara Ait İktisadi İşletmelerin VERBİS’e Kayıt Yükümlülüğüne İlişkin Kurul Kararı Yayımlandı
Kişisel Verileri Koruma Kurulu’nun Whatsapp Hakkında Re’sen Başlattığı İnceleme Sonuçlandı