Usluel | Ünal | Özbilen, Kasım 2024
2024 yılında Kişisel Verilerin Korunması Kanunu’nda (KVKK) yapılan değişiklikler, işletmelerin veri işleme süreçlerine ilişkin önemli yenilikler getirmiştir. Özellikle özel nitelikli kişisel verilerin işlenmesi, yurt dışına veri aktarımı ve idari para cezalarına ilişkin düzenlemeler, şirketlerin yükümlülüklerini artırmış ve dikkatle ele alınması gereken yeni bir uyum sürecini beraberinde getirmiştir.
Özel Nitelikli Kişisel Verilerin İşlenmesi
KVKK’nın 6. maddesinde yapılan değişikliklerle, özel nitelikli kişisel verilerin işlenme şartları yeniden düzenlenmiştir. Bu kapsamda:
Sağlık ve Cinsel Hayata İlişkin Veriler: Bu verilerin işlenmesi, yalnızca ilgili kişinin açık rızası alınarak veya kanunlarda öngörülen durumlarda gerçekleştirilebilir.
Diğer Özel Nitelikli Veriler: Kanun, diğer özel nitelikli kişisel verilerin işlenmesine ilişkin benzer düzenlemeler öngörmüştür.
Bu değişiklikler, işletmelerin özel nitelikli verileri işlerken açık rıza süreçlerini sıkılaştırmasını ve bu rızaları kayıt altına almasını zorunlu kılmaktadır. Ayrıca, veri güvenliği tedbirleri kapsamında ek idari ve teknik önlemler alınmalıdır.
Kişisel Verilerin Yurt Dışına Aktarılması
Kanunun 9. maddesinde yapılan değişikliklerle, yurt dışına veri aktarımında daha sıkı kurallar getirilmiştir:
Yeterli Koruma Düzeyi: Verilerin aktarılacağı ülkenin, Kişisel Verileri Koruma Kurulu tarafından yeterli korumanın bulunduğu ülke olarak ilan edilip edilmediği kontrol edilmelidir.
Uygun Güvenceler: Yeterli korumanın bulunmadığı durumlarda, veri sorumluları bağlayıcı şirket kuralları veya standart sözleşmeler gibi uygun güvence yöntemlerini uygulamalıdır.
Açık Rıza: Alternatif olarak, veri sahibinin açık rızası alınarak veri aktarımı yapılabilir. Bu rızanın açık ve yazılı şekilde alınması, işletmelerin hukuki uyumluluğu açısından kritik önemdedir.
Standart Sözleşmeler ve Bağlayıcı Şirket Kuralları
Kişisel verilerin yurt dışına aktarımında kullanılacak standart sözleşme metinleri ve bağlayıcı şirket kurallarına ilişkin dokümanlar, Kişisel Verileri Koruma Kurulu tarafından yayımlanmıştır. Bu dokümanlar, işletmelere şu avantajları sunmaktadır:
Veri aktarımı süreçlerinde yasal güvence sağlar.
Kurumsal politikaların uluslararası veri aktarım standartlarıyla uyumlu olmasını destekler.
Bu değişiklikler, özellikle uluslararası faaliyet gösteren şirketlerin veri aktarımı prosedürlerini yeniden düzenlemesini gerektirir.
İdari Para Cezalarına İlişkin Değişiklikler
KVKK’nın 18. maddesi, idari para cezalarına ilişkin düzenlemeleri revize etmiştir. Yeni düzenlemeler kapsamında uyumsuzluk durumunda işletmelere uygulanacak idari para cezaları, 50.000 TL ile 1.500.000 TL arasında değişmektedir. Bu kapsamda:
Yeni Başvuru Yolu: İdari para cezalarına karşı artık sadece idare mahkemelerinde dava açılabilecektir. Sulh ceza hakimliklerine başvuru yolu kaldırılmıştır.
Devam Eden Başvurular: 1 Haziran 2024 öncesinde sulh ceza hakimliklerinde görülmekte olan başvurular, bu hakimliklerde sonuçlandırılacaktır.
Bu düzenleme, işletmelerin idari para cezalarına karşı başvuru süreçlerini daha dikkatli yönetmesini ve hukuki destek almasını gerekli kılmaktadır.
Uyum Sürecinde Atılması Gereken Adımlar
2024 KVKK değişiklikleri doğrultusunda işletmelerin dikkate alması gereken temel adımlar şunlardır:
Sonuç
2024 KVKK düzenlemeleri, işletmelerin veri işleme süreçlerini yeniden değerlendirmesini ve kapsamlı bir uyum süreci başlatmasını zorunlu kılmaktadır. Bu düzenlemelere uyum sağlamak, işletmelerin yasal risklerini azaltmakla kalmaz, aynı zamanda müşteri güvenini artırarak rekabet avantajı sunar. İşletmelerin, bu süreçte profesyonel hukuki destek alarak hem yasal uyumluluklarını sağlamaları hem de uzun vadeli ticari hedeflerini korumaları önemlidir.