KİŞİSEL VERİLERİ KORUMA KURUMU TARAFINDAN YENİ DÜZENLEMELER YAPILDI

KİŞİSEL VERİLERİ KORUMA KURUMU TARAFINDAN YENİ DÜZENLEMELER YAPILDI

Kişisel Verileri Koruma Kurumu tarafından piyasadan ve hukukçulardan gelen itirazlarda dikkate alınarak yeni güncellemeler yapıldı. Kurum tarafından “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik”( İmha Yönetmeliği) “Veri Sorumluları Sicili Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik” (Sicil Yönetmeliği) “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ’i (Aydınlatma Tebliği) 28.04.2019 tarihinde yayınlanarak söz konusu yönetmelik ve tebliğlerde değişiklikler yapılmıştır. Bununla birlikte kurumun Web sitesi üzerinden bir envanter ve envanter hazırlama rehberi yayınlanmıştır.  “Bu değişikliğin son değişiklik olmadığı bu değişiklikle beraber, yeni değişikliklerin de olacağı Hukuk Büromuz tarafından öngörülmektedir.

Kişisel Verilerin İmhası Yöntemindeki Değişiklikler
İmha Yönetmeliğinde yapılan değişiklikleri ele almak gerekirse; öncelikle yeni bir düzenleme olarak imha yönteminin şirket tarafından yayınlanan politikalarda açıklanması gerektiği ifade edilmiştir. Buna göre veri sorumluları genel ilke olarak açıkladığı kaynaklardan biri de imha yöntemlerinin yayınlanması olacaktır. Uygulamada ayrı bir politika halinde yayınlanacağı gibi, Kişisel Verileri İşleme Politikası içerisinde imhaya ilişkin yöntemlerin açıklaması yapılabilecektir. Bu açıklanan metotların gerçekten veri sorumlusu nezdinde uygulanan yöntemle uyumlu olması gerekecektir. Bununla birlikte yapılan değişiklikle, aşağı anlatacağımız ve “Sicil Yönetmeliği” kapsamında yapılan değişiklikle paralel olarak veri envanteri tanımı iş bu yönetmelik kapsamında da güncellenmiştir.

SİCİL YÖNETMELİĞİNDE YAPILAN DEĞİŞİKLİKLER
Yapılan değişiklikler ile, Sicile kayıt konusunda bazı kafa karışıklıklarının giderilmesi amaçlanmıştır. İrtibat kişisinin tanımı netleştirilerek, temsilci ve irtibat kişisi arasındaki ilişki ve irtibat kişisinin görev tanımı somutlaştırılmıştır. İrtibat kişisi Türkiye’de yerleşik olan gerçek ve tüzel kişiler için veri sorumlusu tarafından, Türkiye’de yerleşik olmayan gerçek ve tüzel kişiler için de veri sorumlusu temsilcisi tarafından, Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Sicile kayıt esnasında bildirilen gerçek kişiyi ifade etmektedir denilerek irtibat kişisinin görev tanımı netleştirilmiş ve sadece Kurumla iletişim noktasında gerekli olduğu ortaya konmuştur. Sicile kayıt için gerekli olan kişisel veri envanterine bir başlık daha eklenmiş ve hukuka uygunluk sebebinin envantere eklenmesi gerektiği ifade edilmiştir. Bu sebeple mevcut envanterlerde revizyon yapılması veri sorumluları tarafından gereklidir. Daha önce yönetmelikte bulunmayan “muhafaza süresi” de yönetmeliği eklenerek bir bütünlük sağlanmıştır.

AYDINLATMA TEBLİĞİ KAPSAMINDAKİ DEĞİŞİKLİKLER

Tebliğ kapsamında iki değişiklik yapılmış olup, bu değişiklikler ile Aydınlatma Tebliğinin 5.maddesinin ( c ) fıkrası kaldırılarak birimler bazında aydınlatma yapılması yükümlülük olmaktan çıkarılmıştır. Bunun sonucu da pratikte Avrupa Örneğinde olduğu gibi bir Gizlilik Politikası (Privacy Policy) yayınlayarak aydınlatmaların yapılmasıdır. Ek olarak veri kayıt sistemi tanımı ile Kanun tanımı uyumlu hale getirilmiştir.  

Turkish WordPress Cookie Plugin by Real Cookie Banner