12 Mart 2024 tarihinde, Kişisel Verileri Koruma Kurumu (KVKK), Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun kapsamında Kişisel Verilerin Korunması Kanunu'nda (Kanun) değişiklikler yapıldığını duyurdu. Söz konusu Değişiklik Kanunu, Resmi Gazete'nin 32487 sayısında yayımlanmıştır. Özellikle, Değişiklik Kanunu'nun 33 ila 36. maddeleri, Kanun'un 6, 9 ve 18. maddelerinde değişiklikler getirmiş ve ayrıca geçici bir madde eklemiştir.
Özel kategori kişisel verilerin işlenmesine ilişkin değişiklikler
Kanunun 6(3) maddesi, özel kategori kişisel verilerin işlenmesini, açık rıza, yasal düzenlemeler, hayati çıkarların korunması, kamu verilerinin açıklanması amaçları, hakların korunması ve kamu sağlığı ile ilgili diğer belirtilen alanlar gibi belirli koşullar dışında yasaklamak üzere değiştirilmiştir.
Kişisel verilerin yurtdışına transferine ilişkin değişiklikler
Ayrıca, 9(1) maddesi, kişisel verilerin yurtdışına transferine, Kanun'un 5 ve 6. maddelerindeki koşulların ve hedef ülke, ülkedeki sektörler veya uluslararası kuruluşlar için yeterlilik kararının dikkate alınması koşuluyla veri sorumluları ve veri işleyenler tarafından izin vermek için değiştirilmiştir.
Ek olarak, 9(2) maddesi, Kişisel Verileri Koruma Kurulu'nun (Kurul) verdiği uygunluk kararlarına ilişkin değişiklikleri tanıtarak, bu kararların periyodik olarak gözden geçirilmesini ve Kurul'un bu kararları değiştirme, askıya alma veya iptal etme yetkisini belirtmektedir. Kanunun 9(3) maddesi, uygunluk kararlarında dikkate alınan faktörleri vurgulamak için değiştirilmiş olup, bunlar arasında karşılıklılık, mevzuat, veri koruma otoritesinin varlığı ve uluslararası anlaşmalar bulunmaktadır.
Kanunun 9(4) maddesi, kişisel veriler için uygunluk kararı olmadan veri sorumlularının ve veri işleyenlerinin verileri yurtdışına transfer edebilecekleri koşulları belirtmektedir. Bu koşullar arasında, Kanunun 5 ve 6. maddelerinde belirtilen koşullardan birinin varlığı ve verinin transfer edileceği ülkedeki veri sahibinin haklarını kullanma ve etkili yasal çözümlere erişim imkanının bulunması yer almaktadır.
Cezalar
Ayrıca, Kanunun 18(1) maddesi, Kanunun 9(5) maddesindeki bildirim yükümlülüğüne uyulmaması durumunda TRY 50.000 ile 1.000.000 arasında değişen para cezalarını öngörmektedir.
Değişikliklerin Yürürlüğe Giriş Tarihi
Değişiklikler, 1 Haziran 2024 tarihinde yürürlüğe girecektir. Ancak, kişisel verilerin yurtdışına transferine ilişkin prosedürleri ve prensipleri düzenleyen Kanunun 9. maddesinin mevcut birinci fıkrası, 1 Eylül 2024 tarihine kadar, değiştirilmiş versiyonuyla birlikte uygulanmaya devam edecektir.
Bu geçiş döneminde, veri sorumlularının ve veri işleyenlerinin yeni düzenlemelere uyum sağlamak için titizlikle ve zamanında hazırlıklar yapması son derece önemlidir.
Teknik
- KVKK - Kişisel Verileri Koruma Kurumu: Türkiye'de kişisel verilerin korunmasıyla ilgili yasaları düzenleyen ve uygulayan devlet kuruluşu.
- BCR - Bağlayıcı Kurumsal Kurallar: Birden fazla yargı alanı arasında şirket içi olarak aktarılan kişisel verilerin korunmasını sağlamak için çok uluslu bir şirket tarafından belirlenen iç kurallar.
#VeriKoruma #KişiselVeriKanunu #Türkiye #KVKK #VeriTransferi
Kaynak: https://kvkk.gov.tr/Icerik/7834/6698-Sayili-Kisise...
