8. Yargı Paketi KVKK Değişiklikleri

KVKK içerisinde değişiklikleri de içeren 8. Yargı Paketi TBMM’e sunulmuştur. Yeni Yargı Paketi’nde kişisel verilerin korunmasına ilişkin birçok değişiklik vardır. Bu değişiklikler şu şekilde sıralanabilir:

8. Yargı Paketi ve KVKK Değişiklikleri

Özel Nitelikli Kişisel Verilerin İşlenmesi

Yeni yargı paketinde “özel nitelikli kişisel veri” tanımı aynı kalmış. Bunun yanında özel nitelikli kişisel verilerin işlenme esaslarında da oldukça değişiklik olmuş.

Özel nitelikli kişisel verilerden “Sağlık ve cinsel hayata ilişkin kişisel veriler” eski düzenlemede Kanun’larda öngörülmesi durumunda açık rıza olmaksızın ancak  kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla işlenebilecekken, artık açık rıza olması veya kanunlarda yer alması durumlarında da işlenebilecek.

Yine diğer özel nitelikli kişisel veri işleme şartı ise kişi için belli açılardan zorunlu olması, alenileştirme, bir hakkın tesisi, uygulanması ya da korunması için elzem olması, istihdam için zorunlu olması, siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf veya diğer kâr amacı gütmeyen kuruluşların kuruluş iradeleri ile uyumlu olması şartlarının birisinin gerçekleşmesi ile özel nitelikli kişisel verileri işlemek mümkün olacaktır.

Yurtdışına Kişisel Veri Aktarımı

Yurtdışına kişisel veri aktarımı ise yine KVKK m.5 ve 6’daki şartların varlığı halinde ve verilerin aktarıldığı yer açısından “yeterlilik” kararının bulunması halinde mümkün olacaktır.

Yeterlilik kararları KVKK tarafından verilecektir.

Yine Kurul tarafından “yeterlililik” kararı olmasa dahi aşağıdaki şartlar da yurtdışına kişisel veri aktarımını mümkün kılacaktır:

• Yurt dışında kamu kurum kuruluşları ya da uluslararası kuruluşlar ile Türkiyedeki kamu kurum ve kuruluşları ya da kamu kurumu niteliğindeki meslek kuruluşları ile akdedilen, uluslararası anlaşma niteliğinde olmayan bir anlaşmanın varlığı ve KVKK tarafından bu aktarıma izin verilmesi.
• Ortak ekonomik faaliyette bulunan teşebbüs bünyesinde ki şirketlerin yerine getirmekle yükümlü oldukları, kişisel verilerin korunması hakkında hükümler ihtiva eden ve KVKK tarafından onaylanan bağlayıcı şirket kurallarının var olması.
• KVKK tarafından ilan edilen veri kategorileri, alıcı ve alıcı grupları, veri aktarımının amaçları, alıcı tarafından alınacak idari ve teknik idari tedbirler, özel nitelikli kişisel veriler için alınan ek tedbirler gibi hususları ihtiva eden standart sözleşmenin varlığı.
• Yeterli korumayı sağlayacak hükümlerin olduğu yazılı taahhütnamenin varlığı ve KVKK tarafından aktarıma izin verilmesi.

Bunun yanında, yeterlilik alınmaması ve 4. Maddedeki (yukarıdaki) şartların yer almaması halinde de, bir takım hallerde kişisel veriler yurtdışına aktarılabilecektir:

• İlgili kişinin, riskler hakkında bilgilendirilmesi ve açık rıza vermesi,
• Aktarımın bir sözleşmenin ifası veya sözleşme öncesi tedbir açısından zorunlu olması.
• Aktarımın üstün Kamu yararı için elzem olması.
• KVKK m.5/2-b ve c içerisindeki şartların olması.
• Açık sicile erişmek için belli şartların varlığı.

Kurul Kararları, Cezalar ve Kabahatler

Tüm bunların yanında bildirim yükümlülüğünün yerine getirilmemesi durumunda 50.000 TL ve 1.000.000 TL arasında idari para cezası verilecektir.

Yine yeni KVKK değişikliği ile Kurul’ca verilen idari para cezalarına idari mahkemelerde itiraz edilebileceği düzenlenmiştir.

Av. Ali ERŞİN(LL.M.)’nin “Mağazalarda SMS Doğrulamasına İlişkin KVKK Duyurusu” hakkındaki yazısına bağlantıdan ulaşabilirsiniz.

Av. Ali ERŞİN(LL.M.)’nin Yeni Sayı’mızda çıkan “Metaverse Dünyası Çalışma Sistemi” isimli yazısını bağlantıdan okuyabilirsiniz.

Yazar: Av. Ali ERŞİN (LL.M.) / Hukuk ve Bilişim Dergisi Genel Koor.

Mail: [email protected]

Instagram: @avukataliersin