7 Nisan 2016 tarihinde, kişisel verilerin korunmasına ilişkin özel kanun Türkiye'de yürürlüğe girmiştir: 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kişisel Verilerin Korunması Kanunu”). Bu, özellikle kişisel verilerin korunmasını düzenlemesi bakımından Türkiye'de yürürlüğe girmiş ilk kanundur.
Kişisel Verilerin Korunması Kanunu, Türkiye'deki mevzuatı AB mevzuatı ile uyumlaştırmaya yönelik atılmış bir adım olup verilerin korunmasına ilişkin 95/46/EC sayılı Direktif (“Veri Koruma Direktifi”) esas alınarak hazırlanmıştır. Kişisel Verilerin Korunması Kanunu, Veri Koruma Direktifi'ne oldukça benzerdir ancak söz konusu Direktif'in bire bir kopyası değildir ve AB Genel Veri Koruma Tüzüğü'nün (“GDPR”) bazı kuralları da dikkate alınmıştır. Kişisel Verilerin Korunması Kanunu'nun, Veri Koruma Direktifi ve GDPR ile arasındaki farklılıklardan bazıları Kişisel Verilerin Korunması Kanunu bakımından iyileştirmelerden ziyade eksiklikler olarak görülebilir.
Kişisel Verilerin Korunması Kanunu'nun kabulünden bu yana:
- Kişisel Verileri Koruma Kurulu (“Kurul”) oluşturulmuştur;
- Kişisel Verilerin Korunması Kanunu'nda yer verilen çeşitli kavramlara ilişkin birtakım kılavuzlar yayımlanmıştır;
- Kurul tarafından çeşitli yönetmelikler ve
tebliğler (Türk kanunları uyarınca ikincil
mevzuat sayılan) hazırlanmış ve
yürürlüğe konmuştur. Söz konusu
yönetmelikler ile tebliğlerden en dikkat çekenleri
şunlardır:
- Veri Sorumlusu Sicili Yönetmeliği;
- Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmelik;
- Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik;
- Aydınlatma Yükümlülüğüne İlişkin Tebliğ.
- KVKK, farklı konulara ışık tutmak
amacıyla çeşitli rehberler
hazırlamıştır. Söz konusu rehberlerden en
dikkat çekenleri şunlardır:
- Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler);
- Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Rehberi;
- Veri Envanteri Hazırlama Rehberi;
- Aydınlatma Yükümlülüğünün Yerine Getirilmesi Rehberi.
- KVKK veri ihlaline ilişkin kararlar ve ilke kararları yayınlamıştır ve
- KVKK'ya veri ihlali bildirimlerinde bulunulmuş ve bu bildirimler kamuya açıklanmıştır.
KVKK düzenli olarak, birtakım konulara açıklık getiren ve veri ihlali olaylarına yönelik prosedürleri ana hatlarıyla belirleyen kararlar ve ilke kararları yayınlamaktadır. Açıklamaya ihtiyaç duyduğumuz konularda yabancı veri koruma kurumlarının kararlarının yanı sıra KVKK'nın kararlarını da yakından takip etmekte ve KVKK tarafından düzenlenen çalıştaylara aktif bir biçimde katılım sağlamakta veya uygulayıcılar ile KVKK uzmanlarının, Kişisel Verilerin Korunması Kanunu'nun uygulanmasını müzakere etmek üzere bir araya geldikleri çalıştaylar düzenlemekteyiz.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
