Kişisel Veriler Kanunu Sektörlere Uyarlanıyor

-

Kişisel Verileri Koruma Kurumu (KVKK), Kişisel Verilerin Korunması Kanunu’nun, farklı sektörlerde farklı şekillerde uygulanabilmesine yönelik olarak çeşitli çalışmalar yürütüyor. KVKK Başkanı Prof. Dr. Faruk Bilir’in 23 Temmuz 2020 tarihinde katıldığı “Bilişim STK’ları ve KVKK” başlıklı video konferansta, sosyal mühendislik çalışmaları ile birey veya toplumların, gelecekleri tasarlanabildiği için, kişisel verilerin korunması konusunun sadece şahsi değil, aynı zamanda ulusal bir mesele haline geldiği ortak görüşüne varıldı. Türkiye’nin verisinin Türkiye’de kalması için veri merkezleri konusunda çeşitli düzenlemeler yapılmasının üzerinde durulan konferansta, firmaların verilerinin tutulduğu bulut sistemleri ve yapay zeka uygulamalarının da önemli bir tehdit oluşturduğu ve buna yönelik sertifikasyon çalışmalarının yapılması gerektiğine işaret edildi.

Öte yandan, KVKK Başkanı Prof. Dr. Faruk Bilir, Veri Sorumluları Sicil Bilgi Sistemi’ne kayıtta (VERBİS) süre uzatılmasına da değinerek, bugüne kadar üç defa sürecin uzatıldığını son belirlenen sürecin ise 30 Eylül 2020 olduğunu söyledi.

BTK-KVKK Protokolü

KVKK Başkanı Prof. Dr. Faruk Bilir, Kişisel Verilerin Korunması Kanunu’nun telekomünikasyon sektörüne uyarlanması ile ilgili Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve KVKK arasında yapılacak protokolle ilgili çalışmalarda sona yaklaşıldığını belirtti.

Bilir, telekomünikasyon cihazları ile ilgili saklanan veriler konusunda KVKK ile BTK arasında yürürlüğe konacak protokol metninin şu anda hazır olduğunu sözlerine ekledi.

Farklı uygulamaların yapılabilmesi için çeşitli çalışmalar olduğunu da belirten Bilir, bu konuda bankacılık sektörü için de bir girişimde bulunduklarının altını çizdi.

Avrupa Birliği ile Uyumluluk

Prof. Dr. Bilir, Kişisel Verilerin Korunması Kanunu ile Avrupa Birliği’nin bu konudaki yasal Düzenlemesi olan Genel Veri Koruma Tüzüğü’nün (GDPR) uyumluluğu hakkında da fikirlerini dile getirdi. GDPR Tüzüğü’ne uyumluluğun 11’inci Kalkınma Planı’nda da bulunduğunu söyleyen Bilir, konuyla ilgili 6 aydır çalıştıklarını kaydetti. Bilir, konuşmasını şöyle sürdürdü:

“GDPR ve Kişisel Verilerin Korunması Kanunu arasında uyumluluk, yöntem olarak bir mevzuat değişikliği ile olmalı. Yani mevzuat değişikliği ile olabilecek konular, içtihat değişikliği ile olabilecek konular ve bu konuda hiçbir uyumluluk sağlanamayacak konular var. Çünkü biliyorsunuz bu Avrupa Birliği’ne üye devletler için getirilmiş bir düzenleme ama genel olarak Kişisel Verilerin Korunması Kanunu bununla uyumlu. Ama tam uyumluluk olduğunu söylemek de mümkün değil.”

VERBİS’e Kayıt 30 Eylül’e Uzatıldı

Covid-19 salgını nedeniyle Veri Sorumluları Sicil Bilgi Sistemi’ne (VERBİS) kayıt ve bildirim süresi üçüncü kez uzatıldı. VERBİS’e kayıt için son belirlenen sürecin 30 Eylül 2020 tarihi olduğu açıklandı.  

Sicile kayıt yükümlülüğünün yerine getirilmesi için; veri sorumlularının gerçek kişiye ait elde ettikleri veriyi işlemesi, koruması ve saklaması; KVKK yükümlülüklerine uyulması açısından önemli kabul ediliyor. Veri sorumlularının fiziki olarak kapalı kalması ve gereken hazırlıklarını tamamlayamamasının bu kararın alınmasında etkili olduğu belirtiliyor.

Kişisel verilerin korunmasına ilişkin faaliyette bulunan Siberasist firmasının  Genel Müdürü Serap Günal, hem kişisel veri işleme envanteri hazırlama çalışmalarının hem hem de hazırlıkların tamamlanamadığına işaret etti. Günal, tanınan bu son sürenin gerçek ve tüzel kişi veri sorumlularının gereken tüm hazırlıkları bitirerek, VERBİS kayıt süreçlerini tamamlamaları için önemli olduğunun altını çizdi.

Belirli şartları taşıyan gerçek ve tüzel kişi veri sorumlularının 30 Haziran 2020 tarihine kadar VERBİS kayıt ve bildirim sürecini tamamlamaları gerekiyordu. Ancak, veri sorumluları salgın nedeniyle hazırlıklarını yapamayarak, kayıt tarihine yetişemediler. Çeşitli sektör temsilcilerinin KVKK ile görüşmeleri sonucunda alınan kararla birlikte tarih bir kez daha ertelenmiş oldu.

Küçük İşletmelere Ayrı Tarih

KVKK yıllık çalışan sayısı ve mali bilanço toplamına göre veri sorumlularına farklı tarihler belirledi. Kurulun aldığı son kararda yıllık çalışan sayısı 50’den fazla veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen süre 30 Eylül 2020 tarihine ertelenirken, yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin ise 31 Mart 2021 tarihi olduğu duyuruldu.

Kayıt Olmayanlara Para Cezası

Belirlenen yeni tarihlere kadar kayıt ve bildirim yaptırmayan veri sorumlularına 1 milyon TL’ye kadar idari para cezası uygulanabilecek. Ayrıca kişisel verilerle ilgili veri sorumlularının sadece VERBİS ile ilgili aksiyonları alması da yeterli görülmezken, VERBİS kaydı dışında da veri sorumlularının diğer gerekli KVKK yükümlülüklerini yerine getirmesi gerektiği belirtiliyor.


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

e-Ticaret Yönetmeliği’ne Danıştay Ayarı

-
Resim
Danıştay 10’uncu Dairesi, e-Ticaret Yönetmeliği’nde yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu.  Ticaret Bakanlığı tarafından Elektronik Ticaret Aracı Hizmet Sağlayıcı Ve Elektronik Ticaret Hizmet Sağlayıcılar Hakkında Yönetmelik 29 Aralık 2022  tarihli Resmi Gazete’de  yayımlandı  ve maddelerinin büyük bir bölümü 1 Ocak 2023’te yürürlüğe girdi . Elektronik ticaret (e-ticaret) platformlarının büyük bir bölümünün bu yönetmeliğin bazı maddelerinden olumsuz yönde etkilendikleri gündeme geldi. Yönetmeliğin yayımlanmasının hemen ardından yürütmenin durdurulması ve iptali için açılan dava nedeniyle Danıştay 10’uncu Dairesi, yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu. Yönetmeliğin yürütülmesinin tümden iptali hakkında Anayasa Mahkemesi’ne açılan davanın ise önümüzdeki dönemde sonuçlanması bekleniyor. Yönetmeliğin, Bankacılık Kanunu, Sigortacılık Kanunu, Sermaye
Devamı

Veri Depolamanın Geleceği

-
Resim
Huawei tarafından düzenlenen ve dijital dönüşümün geleceğini keşfetmek üzere, küresel fikir liderlerini, iş dünyasının önemli isimlerini, teknoloji sektörünün lider şirketlerini ve ekosistem iş ortaklarını bir araya getiren IDI Forum, 23-24 Mayıs tarihlerinde Almanya’nın Münih kentinde gerçekleştirilmişti. Bu yılki etkinliğin teması ise ‘Yeni Veri, Yeni Uygulamalar ve Yeni Esneklik’ olarak belirlenmişti. “2023 Innovative Data Infrastructure Forum (IDI Day- Yenilikçi Veri Altyapısı Forumu)”, dijital altyapının geleceğini keşfetmek üzere, küresel endüstri uzmanlarını ve ortaklarını bir araya getirdi. Huawei etkinliği kapsamında; veri depolama endüstrisinin evrimine doğru yol alınırken, verinin değerini ortaya çıkarmak için gelişmekte olan uygulama ekosistemini anlamak, yapılandırılmamış veri yığınlarını verimli bir şekilde ele almak ve veri esnekliğini kapsamlı bir şekilde iyileştirmek gibi bir dizi farklı konuyu ele aldı. Şirketin dijital dönüşümün geleceğini de ele aldığı küresel
Devamı

Sanal Dünyanın Bilgi Avcıları

-
Resim
Bilgiye ulaşmak hiç bu kadar kolay olmamıştı…Orta çağdan, 1980’li yıllara kadar neredeyse pırlanta değerinde saklanan ve ulaşımı zor olan bilgi; internetteki arama motorları sayesinde; herkesce edinilir hale geldi. Hepimiz internet ile daha meraklıyız, ilgiliyiz ve de bilgiliyiz. Tabi oldukça da bilgi kirliliğiyle de karşı karşıyayız. Tam da bu iklim ortamında çocukluğumuzda edinebilmek için canhıraş çırpındığımız ansiklopediler;   tozlu raflarda nostaljik öğeler olarak dururken; artık “arama motorları” yanıbaşımızda hızla bilgi taramaya devam ediyor. Arama motorları, dünya üzerindeki tüm web sitelerini gezen, arşivleyen ve sonuçları kullanıcılara listeleyen güçlü algoritmalara sahip yazılımlar olarak nitelendiriliyor. Arama motorları, sadece araştırma araçları değil, aynı zamanda tanıtma mecraları olma özelliği taşıyor. Her türlü bilgiye ulaşmanın en hızlı, rahat ve kolay yolu olan arama motoru; dijital ansiklopedi niteliği taşıyor. İşlevlerine göre farklılık göst
Devamı