Duyurular

Kişisel Verileri Koruma Kurumu Tarafından 100 Soruda Kişisel Verilerin Korunması Kanunu Çalışması Güncellenmiştir

Kişisel Verilerin Korunması Hukuku

Kişisel Verileri Koruma Kurumu ("Kurum") tarafından hazırlanan 100 Soruda Kişisel Verilerin Korunması Kanunu (“KVKK”) Çalışması güncellenerek resmi internet sitesinde yayınlanmıştır.

Bu çalışmada, KVKK’nın amacı, kapsamı ve dayandığı hukuki temeller ve uygulama alanlarına ilişkin detaylı bilgilere yer verilmiştir. Mayıs 2018'de yayımlanan Kişisel Verilerin Korunması Kanunu değişikliği sonrası güncellenen çalışmada, ilgililere faydalı olunması amacıyla birçok önemli konu başlığı soru-cevap yaklaşımıyla ele alınmıştır. Güncellenen çalışmada özetle aşağıdaki hususlarda değişikliklere yer verilmiştir;

     1.Özel Nitelikli (Hassas) Kişisel Veriler

Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişinin mağdur olmasına ya da ayrımcılığa maruz kalmasına neden olabilecek nitelikteki veriler olarak tanımlanmaktadır.

Özel nitelikli kişisel veri kategorileri yasa koyucu tarafından sınırlı sayma yoluyla belirlenmiş olup kıyas yoluyla genişletilebilmeleri mümkün değildir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.

KVKK’nın 6. maddesi uyarınca özel nitelikli kişisel verilerin işlenebileceği hukuki işleme sebepleri şunlardır:

·      Açık rıza, 

·      Kanunlarda açıkça öngörülme, 

·      Fiili imkânsızlık,

·      Alenileştirme, 

·      Bir hakkın tesisi, kullanılması veya korunması için zorunluluk, 

·   Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işleme,

·      İstihdam, iş sağlığı ve güvenliği, iş ve sosyal güvenlik veya sosyal hizmetler ile sosyal yardım alanındaki hukuki yükümlülükler için işleme, 

·      Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluşlar veya oluşumlar tarafından, tabi oldukları mevzuata ve amaçlarına uygun şekilde, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla, mevcut veya eski üyeleri, mensupları ya da bu kuruluşlarla düzenli temasta bulunan kişiler hakkında veri işlenmesi.

Bu sebepler haricinde, özel nitelikli kişisel veriler işlenemez. Kişisel verilerin işlenmesinde her hal ve şartta KVKK’nın 4’üncü maddesinde sayılan genel ilkelere uyulması hukuki bir gerekliliktir.

  1. Kişisel Verilerin Yurt Dışına Aktarılması

KVKK’ya göre kişisel veriler gerekli koşullar sağlandığında yurt dışına aktarılabilir. Ancak bu konuda hem kişisel veri işleme şartlarına hem de verinin güvenliğine ilişkin özel düzenlemelere dikkat edilmesi gerekmektedir.

Aktarımın Şartları;

- KVKK’nın 5. ve 6. maddelerindeki işleme şartlarından biri mevcutsa,
- Aktarım yapılacak ülke, sektör ya da uluslararası kuruluş hakkında Kurul tarafından verilmiş bir “yeterlilik kararı” varsa doğrudan aktarılabilecektir.

Yeterlilik Kararı:


- Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından verilecektir.
- Yeterlilik kararı Resmî Gazete’de yayımlanır.
- En geç dört yılda bir yeniden değerlendirilecektir ve gerektiğinde askıya alınabilecektir ya da iptal edilebilecektir.

Kurul, aşağıdaki hususlara bakarak yeterli koruma düzeyinin mevcut olup olmadığını değerlendirebilecektir:
- Türkiye ile karşı ülke/sektör/kuruluş arasında kişisel veri aktarımına ilişkin karşılıklılık olup olmadığı.
- Aktarım yapılacak ülkenin veri koruma mevzuatı ve uygulaması.
- Bağımsız ve etkin bir veri koruma otoritesi bulunup bulunmadığı.
- İdari ve adli başvuru yollarının mevcudiyeti.
- Ülkenin kişisel verilerin korunmasına dair uluslararası sözleşmelere veya kuruluşlara taraf olması.
- Türkiye’nin taraf olduğu uluslararası sözleşmeler ve uluslararası iş birlikleri.

Yeterlilik Kararı Yoksa Veriler Ancak Şu Koşullar Altında Aktarılabilecektir:


- Kurul izni ile yapılmış bir anlaşma.
- Bağlayıcı şirket kuralları.
- Kurul tarafından yayınlanan standart sözleşme.
- Yazılı taahhütname ve Kurul izni.
- Uluslararası sözleşmelerle korunan istisnai durumlar.

Not: Standart sözleşmeler Kurum'a 5 iş günü içinde bildirilmelidir. Aksi halde 50.000 TL – 1.000.000 TL arası idari para cezası ile karşılaşılabilir.

Uygun Güvence Sağlanamıyorsa (Arızi Haller);

Eğer yeterlilik kararı da yoksa, uygun güvence de sağlanamıyorsa kişisel veriler ancak aşağıdaki yer alan istisnai (arızi) durumlarda aktarılabilecektir:


- İlgili kişinin açık rızasının alınması.
- Aktarımın bir sözleşmenin ifası için gerekli olması.
- Aktarımın ilgili kişi yararına yapılan bir sözleşme için zorunlu olması.
- Aktarımın üstün bir kamu yararı amacıyla yapılması.
- Bir hakkın tesisi, kullanılması veya korunması amacıyla zorunlu aktarım.
- Hayati bir tehlike (fiili imkânsızlık) durumunda kişisel verilerin aktarımı.
- Açık sicil kayıtlarından yapılan meşru menfaat temelli aktarımlar.

Çalışmanın tam metnine buradan ulaşabilirsiniz.

 

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr

İnternet sitemizde bulunan her türlü bilgi ve belge Avukatlık Kanunu ve ilgili diğer mevzuat ile Türkiye Barolar Birliği’nin Avukatlık Meslek Kuralları dikkate alınarak Zümbül Hukuk ve Danışmanlık tarafından yalnızca genel bilgilendirme amacıyla hazırlanmış olup, bu yayınlarda kesinlikle reklam ve/veya ticari amaç güdülmemiştir. İnternet sitemizdeki her türlü bilgi ve belge genel geçer nitelikte olup hiçbir suretle bu yayınların eksiksiz, doğru, güncel ve güvenilir olduğu garanti ve taahhüt edilmemektedir. İnternet sitemizde yer verilen yayınlardaki bilgilerle ilgili olarak bir avukata/uzmana danışmadan söz konusu bilgi ve belgelere dayanılarak hareket edilmemelidir. İnternet sitemizdeki yayınlarda yer verilen linkler kamuya açık kaynaklardan elde edilerek yalnızca ziyaretçilerin diğer bilgi ve belgelere ulaşmasını kolaylaştırmak amacıyla bulunmaktadır. Bu linkler hiçbir şekilde link verilen kişi, kurum ve kuruluşları tavsiye ve/veya onay anlamına gelmemektedir. İnternet sitemizdeki yayınlar hiçbir şekilde hukuki danışmanlık sunulması veya internet sitemize herhangi bir suretle ulaşan ziyaretçiler ile avukat-müvekkil ilişkisi oluşturulduğu anlamına gelmemektedir. İnternet sitemizdeki tüm içerikler Zümbül Hukuk ve Danışmanlık mülkiyetindedir ve hiçbir içerik yazılı izin alınmaksızın kopyalanamaz, çoğaltılamaz ve atıf yapılmadan kullanılamaz