KİŞİSEL VERİLERİ KORUMA KURUMUNDAN AYDINLATMA YÜKÜMLÜLÜĞÜNE İLİŞKİN KAMUOYU DUYURUSU

8 Kasım 2019

Kişisel Verileri Koruma Kurumu 08.11.2019 tarihinde internet sayfasında yayınladığı kamuoyu duyurusu ile yaptıkları incelemeler neticesinde başta medya kuruluşları olmak üzere muhtelif kurum/kuruluş/firma vb. veri sorumlularının internet sayfalarında sunulan aydınlatma metinlerinde kişisel verilerin işlenmesi hususunda uygulanan politika ve kurallara yönelik açıklamalarda doğrudan Avrupa Genel Veri Koruma Tüzüğü’ne (“GDPR”) atıf yapıldığının saptandığını belirtmiştir. 

Bu kapsamda Kurum, GDPR’a uyum sağlandığına yönelik ifadelerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na karşı yükümlülükleri ortadan kaldırmayacağı, dolayısıyla bu ifadelerden önce söz konusu aydınlatma metinlerinde belirtilen politika ve kuralların öncelikle 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olduğunun belirtilmesi gerektiğini hatırlatmıştır.

Bunun yanında, aydınlatma metninde yer almasına gereken hususlara ilişkin Kanun’un 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’in 4. maddesine de değinilerek aydınlatma metninde bulunması gereken hususlar yeniden sıralanmıştır. Bunlar;

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi (Kanun’un 5 ve 6. maddelerinde yer alan işleme şartlarından hangisine dayanıldığının açıkça belirtilmesi),
  • İlgili kişinin Kanun’un 11. maddesinde sayılan diğer hakları.

Aydınlatma metinlerinde bu hususlara açıkça yer verilmeli, muğlak ve belirsiz ifadelerden kaçınılması gerekmektedir.

İlgili kamuoyu duyurusunun tam metnine buradan ulaşabilirsiniz.

Konuya ilişkin herhangi bir sorunuz ve/veya yorumunuz olması halinde, bizimle her zaman iletişime geçebilirsiniz.

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr