Bu ay kişisel veriler ile ilgili yayınlanan yeni tebliğlerden ve kararlardan bahsedeceğim. E-ticaret sitesi sahiplerinin, veri sorumlularının, veri işleyenlerin bildiğiniz üzere 6698 sayılı KVKK gereği uyması gereken pek çok düzenleme var. Bunlardan bazıları hakkında çeşitli usul ve esaslar bu ayki Resmi Gazete’de yayımlanarak yürürlüğe girdi.

VERİ SORUMLUSUNA BAŞVURU USUL VE ESASLARI HAKKINDA TEBLİĞ

Veri sahipleri (ilgili kişiler),  veri sorumlusuna başvurarak; kendileriyle ilgili kişisel verilerin işlenip işlenmediğini öğrenmek, işlenmişse bunları talep etmek, verinin muhtevasının eksik veya yanlış olması halinde bunların düzeltilmesini, hukuka aykırı olması halinde ise silinmesini, yok edilmesini ve buna göre yapılacak işlemlerin verilerin açıklandığı üçüncü kişilere bildirilmesini ve verilerin kanuna aykırı olarak işlenmesi sebebiyle zararlarının giderilmesini talep etme hakları bulunmaktadır.

Veri sorumlusuna başvururken hangi belgeler, hangi bilgiler sağlanmalı, başvurana nasıl ve hangi bilgileri içeren şekilde cevap vermeli, bunun süresi nedir, reddedilebilir mi gibi soruların cevabını düzenleyen bu tebliğe göre veri sorumlularının cevap verme süresi 30 gün, eğer reddeceklerse bunu gerekçelendirmeleri zorunlu. Ayrıca ücretsiz yapılacak bu cevaplama, eğer maliyet gerektiren bir işlemse ilgili ücretlendirmeye de tebliğde yer verilmiş.

AYDINLATMA YÜKÜMLÜLÜĞÜNÜN YERİNE GETİRİLMESİNDE UYULACAK USUL VE ESASLAR HAKKINDA TEBLİĞ

 Veri sorumlusu, kişisel verilerini işlediği kişilere, bu verilerinin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermekle yükümlüdür. Bu bilgilendirmeyi hangi aşamalarda ne amaçla yapmalı, kapsamı nedir, nasıl ifadeler kullanılmalı, bu veriler ilgili kişiden elde edilmediyse ne yapmalı gibi düzenlemeler de bu tebliğde yer alıyor. Örneğin kişisel verinin işlendiği her durumda aydınlatma yükümlülüğünü yerine getirmek gerekiyor ve verinin işleme amacı değişti ise ayrıca bilgi vermek gerekiyor. Diğer yandan yasa gereği aydınlatma yükümlülüğünün istisnalarının da bilinmesinde fayda var. Bu bilgilerin bir soruşturma veya kovuşturma  için işlenmesi gibi haller buna örnek verilebilir.

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİNDE VERİ SORUMLULARININ ALMASI GEREKEN ÖNLEMLER

Kişisel verileri koruma kurulu tarafından alınan bu kararda; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri gibi özel nitelikli kişisel verilerin saklanmasında, işlenmesinde, aktarılmasında elektronik ve fiziki ortamlar ve hatta bunlara erişimi olan çalışanlar da göz önünde bulundurularak oluşturulan kurallar düzenlenmiştir. Uyulması zorunlu tüm bu karar ve tebliğleri detaylarıyla incelemenizde fayda var. Nitekim bunlara uyulmadığında yasa gereği düzenlenen idari para cezaları kimi zaman 1 milyon TL’ye varabiliyor.

‘ Bu yazı ilk olarak E-ticaret Çağı dergisinin Nisan 2018 sayısında yayınlanmıştır.’