6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda Yapılan Değişiklikler Hakkında

selen guvenc

Mart 15, 2024

2878

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun GDPR ile uyumlu hale getirilmesine ilişkin değişiklikleri de içeren kanuni düzenleme 12 Mart 2024 tarihli ve 32487 sayılı Resmi Gazete’de yayımlandı.

1 Haziran 2024 tarihinde yürürlüğe girecek değişiklikler kapsamında;

• Kişisel verilerin yurtdışına aktarımı konusunda açık rıza yöntemine ilaveten yeterlilik kararı, uygun güvenceler ve arızi durumlar uygulamasına geçilmektedir.

• Kişisel verilerin yurtdışına aktarımı (özel mevzuat hükümleri saklı olmak üzere bulut ortamında yurtdışına kişisel veri aktarımı dahil), kapsamında Kurum tarafından bir yönetmelik yayınlanacaktır.

• Özel nitelikli kişisel verilerin işlenmesine yönelik istisnalar genişletilmiştir.

Değişikliklerin tümüne ilişkin bilgi notu aşağıdaki gibidir;

6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda Yapılan Değişiklikler Hakkında Bilgi Notu

1- Kişisel Verilerin Yurt Dışına Aktarımında Yenilikler

Kişisel verilerin yurt dışına aktarımında açık rızayı önceleyen uygulamadan vazgeçilmekte olup, değişiklik ile kişisel verilerin yurt dışına aktarımında hem veri sorumluları hem de veri işleyenler tarafından gerçekleştirilecek aktarımlar için aşağıda belirtilen gereklilikler aranmaktadır.

i. Aktarımın yapılacağı ülke hakkında Kurul'un yeterlilik kararı bulunması.

ii. Yeterlik kararının bulunmaması ancak ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkanının bulunması kaydıyla aşağıdaki şartlardan biri:

a. Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye'deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi,

b. Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı,

c. Kurul tarafından ilan edilen standart sözleşmenin varlığı ve sözleşmenin akdedildiğine ilişkin olarak 5 (beş) iş günü içerisinde Kişisel Verileri Koruma Kurumu'na bildirim şartının sağlanması (bildirim yapılmaması haline özgü 50.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası uygulanması düzenlenmiştir), veya

d. Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.

Tek sefere mahsus, arızi veri aktarımları için ise bazı istisnalar belirlenmiştir. Fakat belirtmek gerekir ki, bu istisnalar, süreklilik arz eden veri aktarımlarına uygulanamayacaktır. Diğer bir önemli husus ise sonraki aktarımlar bakımından da veri aktarım kurallarının geçerli olacağının belirtilmiş olmasıdır.

Yurt dışına aktarıma ilişkin usul ve esaslar ise çıkarılacak bir yönetmelik ile ayrıca düzenlenecektir.

Yeni düzenleme 1 Haziran 2024 tarihinde yürürlüğe gireceği için 1 Eylül 2024'e kadar açık rızaya dayalı olarak gerçekleştirilen yurt dışına veri aktarım işlemlerinin yeni düzenlemeye uygun hale getirilmesi gerekecektir. Veri Sorumluları, 1 Eylül 2024 tarihine kadar açık rızaya dayalı olarak yurt dışına veri aktarmaya devam edebilecektir.

2- Özel Nitelikli Kişisel Verilerin İşlenmesindeki Yenilikler

Özel nitelikli kişisel veriler altındaki sağlık ve cinsel hayata ilişkin veri ve diğer özel nitelikli kişisel veri ayrımı kaldırılmış ve işlenme şartları için öngörülen hukuka uygunluk sebepleri genişletilmiştir.

Bu duruma göre özel nitelikli kişisel verilerin işlenmesi:

İlgili kişinin açık rızasının olması,
Kanunlarda açıkça öngörülmesi,
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması halinde mümkündür.

3- Kurul Kararlarına İtiraz Görevli Mahkeme Hakkında Yenilik

01.06.2024 tarihinden itibaren Kurum’un uyguladığı idari para cezalarına karşı itirazlarda İdare Mahkemesi görevli olacaktır.

Bilgi güvenliği yalnızca verilerin saklanması değil aynı zamanda iletim süreçlerinin de güvenli hale getirilmesini gerektirir. E-posta iletişimi, güvenlik mekanizmaları uygulanmadığında saldırganların kolaylıkla erişebileceği bir kanal haline gelmektedir.

selen guvenc Eylül 18

Verilerim işlenebilir Verilerim sözleşmede belirtilen kuruluşlar ile paylaşılabilir Verilerim yurt dışına aktarılabilir GSM Numaram üzerinden ticari ileti almak istiyorum E-posta adresim üzerinden ticari ileti almak istiyorum Ticari iletişim iznimin paylaşılmasını istiyorum

Aydınlatma Metni kapsamında tarafıma pazarlama amaçlı ticari elektronik ileti gönderilmesini kabul ediyorum..

MOBİLDEV BÜLTEN AYDINLATMA METNİ

Mobildev Çağrı Merkezi Aydınlatma Metni (‘’Aydınlatma Metni’’), 6698 sayılı Kişisel Verilerin Korunması Kanunu (‘’KVKK’’) 10’uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, Mobildev İletişim Hizmetleri San. ve Tic. A.Ş. (“Veri Sorumlusu”) tarafından; e-bültenimize abone olan ilgili kişilerin aydınlatılması amacıyla hazırlanmıştır.

1-    KİŞİSEL VERİLERİNİZ

İnternet sitemiz veya etkinliklerimiz vasıtasıyla bizlere ulaşmanız halinde aşağıda belirtilen kişisel verileriniz, bülten aboneliğiniz doğrultusunda formu doldurmanız yolu ile otomatik şekilde işlenmektedir.

VERİ KATEGORİSİ

VERİ TÜRLERİ

Kimlik Verisi

Ad Soyad

İletişim Verisi

GSM numarası, e-posta

2-    KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKİ NEDENİ

Yukarıda yer verilen kişisel verileriniz, KVKK Madde 5 uyarınca, temel hak ve özgürlüklerinize zarar vermeyecek şekilde, veri sorumlusunun meşru menfaati, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi hukuki nedenlerine dayalı olarak;

·        Reklam/Kampanya/Promosyon süreçlerinin yürütülmesi,

·        Ürün/Hizmetlerin pazarlama süreçlerinin yürütülmesi,

·        İletişim faaliyetlerinin yürütülmesi,

·        Dolandırıcılık faaliyetlerinin tespiti, önlenmesi ve risk yönetimi süreçlerinin yürütülmesi,

·        Doğabilecek uyuşmazlıklarda delil olarak kullanılması,

·        Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi amaçları

doğrultusunda işlenecektir.

3-    KİŞİSEL VERİLERİN YURT İÇİ VE YURT DIŞINA AKTARIMI

İşbu Aydınlatma Metni’nin 1. Maddesi uyarınca yer verilen kişisel verileriniz, KVKK Madde 8 uyarınca;

·       Kanunlarda açıkça öngörülmesi, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması ve hukuki yükümlülüklerimizi yerine getirmek hukuki nedenlerine dayalı olarak yetkili kurum ve kuruluşlarla, adli idari merciler, mahkemeler ve sair resmi kurumlar ile,

·       Veri sorumlusunun meşru menfaati hukuki nedenine dayalı olarak, altyapı ve yazılım hizmeti aldığımız tedarikçi firmalar ile paylaşılmaktadır.

Ayrıca işbu Aydınlatma Metni’nin 1. Maddesi uyarınca yer verilen kişisel verileriniz, KVKK Madde 9 uyarınca, standart sözleşmenin varlığına dayalı şekilde ve veri sorumlusunun meşru menfaati uyarınca, iş süreçlerini yürütmek amacıyla Microsoft altyapısının kullanılmasından dolayı yurtdışına aktarılacaktır.

4-    KVKK KAPSAMINDA HAKLARINIZ

Veri Sorumlusu sıfatıyla hareket eden MOBİLDEV tarafından verilerinizin işlendiği kapsam dahilinde Esentepe Mahallesi D-100 Güney Yanyol Cad. No:25 D:147-151 34870 Soğanlık Kartal, İstanbul adresine yazılı olarak bizzat veya posta yoluyla veya da “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”de belirtilen diğer usuller ile başvuruda bulunarak her zaman;

·       kişisel verilerinizin işlenip işlenmediğini öğrenme,

·       kişisel verilerinizin işlenme faaliyetlerine ilişkin olarak bilgi talep etme,

·       kişisel verilerinizin işlenme amaçlarını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

·       kişisel verilerinizin yurt içinde veya yurt dışında üçüncü kişilere aktarılmış olması durumunda bu kişileri öğrenme,

·       kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,

·       kişisel verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya söz konusu verileri işleyebilmek için hukuki dayanağın veya meşru menfaatin bulunmaması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

·       kişisel verilerinizin aktarıldığı üçüncü kişilere (d) ve (e) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteme,

·       kişisel verilerinizin otomatik sistemler vasıtasıyla analiz edilmesi suretiyle ortaya çıkabilecek aleyhte sonuçlara itiraz etme,

·       kişisel verilerinizin kanuna aykırı bir şekilde işlenmesi sebebiyle zarara uğramanız halinde bu zararın tazmin edilmesini talep etme

Haklarına sahipsiniz.

Başvurunuzda;

·       Ad, soyad ve başvuru yazılı ise elle atılmış imza,

·       Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,

·       Tebligata esas yerleşim yeri veya iş yeri adresi,

·       Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,

·       Talep konusu,

yer almalı ve konuya ilişkin bilgi ve belgeler de başvuruya eklenmelidir.

Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç başvurunuz ulaştıktan sonra 30 (otuz) gün içinde sonuçlandırılacaktır.

KVKK ve ilgili mevzuat kapsamındaki haklarınız hakkında detaylı bilgi almak için Kişisel Verileri Koruma Kurumu’nun internet sayfasını (https://www.kvkk.gov.tr/) ziyaret edebilirsiniz.

Aydınlatma Metni Metnine uygun olarak elektronik ticari ileti almayı kabul ediyorum.

VERİ KATEGORİSİ	VERİ TÜRLERİ
Kimlik Verisi	Ad Soyad
İletişim Verisi	GSM numarası, e-posta

6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda Yapılan Değişiklikler Hakkında

selen guvenc

6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda Yapılan Değişiklikler Hakkında Bilgi Notu

İlgili İçerik

Yoğun Kampanya Sezonuna Hazırlık: Başarı İçin 3 Stratejik Adım

Mobildev’den Ticimax Kampüs’te Eğitim: “Türkiye’de Çerez Kullanımı ve Yasal Düzenlemeler”

PG26'nın Kurumsal Mesajlaşma Hizmetleri Sponsoruyuz!

Şirketler KVKK İlke Kararı İçin Mobildev Webinarında Buluştu

ChatGPT ve Yapay Zeka Araçları Yükseliyor, Google Arama Hacmi Düşüyor: Yeni Bir Arama Davranışı Dönemi

E-Posta İletilerinde Açık Bilgi Paylaşımının Önlenmesi

Bültene Üye Ol