2022 yilinda türki̇ye’de veri̇ koruma hukuku alanindaki̇ geli̇şmeler

2022 YILINDA TÜRKİYE’DE VERİ KORUMA HUKUKU ALANINDAKİ GELİŞMELER

VERİ KORUMA HUKUKU ALANINDAKİ GELİŞMELER - 2022

23 December 2022

Yazar: Başak Aygün Aykut - Kıdemli Avukat, Solak&Partners

 

  1. Kişisel Verileri Koruma Kanunu’nda (“KVKK”) Meydana Gelmesi Beklenen Değişiklikler

İnsan Hakları Eylem Planı ve Ekonomik Kalkınma Eylem Planı kapsamında, KVKK’nın değiştirilmesi kararlaştırmış ve bu değişiklik gündeme alınmıştır. Planlanan değişikliklerin amacı KVKK’yı Avrupa Genel Veri Koruma Tüzüğü (“GDPR”) ile uyumlu hale getirmektir.

Önerilen kanun değişiklikleri KVKK’da oldukça tartışmalı olan bazı maddelere işaret etmekte ve onların değiştirilmesini öngörmektedir. Değiştirilmesi önerilen önemli maddeler arasında, özel nitelikli kişisel verilerin (hassas verilerin) işlenmesinin hukuka uygunluk sebeplerini içeren 6. madde ile yurt dışına veri aktarımını düzenleyen 9. madde yer almaktadır.

Bahsedilen değişikliklerin kısa sürede Türkiye Büyük Millet Meclisi’nin gündemine alınıp değerlendirilmesi beklenmektedir. Parlamento’nun hassas verilerin işlenmesi ve yurt dışına veri aktarılması ile ilgili olarak sunulan değişikliği kısa sürede tartışması, geri kalan konulardaki değişiklikleri ise yeni yılda gündemine alması öngörülmektedir. GDPR ile uyumlu değişikliklerin tamamlanması halinde, Veri Sorumluları Sicilinin (“VERBİS”) kaldırılması beklenmektedir.

  1. Çerez Uygulamaları Hakkında Rehber

Çerez Uygulamaları Hakkında Rehber (“Rehber”) Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından Eylül 2021 hazırlanmaya başlanmasının ardından 20.06.2022 tarihinde yayımlanmıştır.

Rehber; çerezlerin kullanımı hakkında Avrupa Birliği’nde çıkarılan rehberlere paralel açıklamalar içermekte, çerez türlerini belirtmekte, elektronik haberleşme ile KVKK arasındaki ilişkiyi ortaya koymakta ve bunun yanı sıra hangi çerezlerin kullanılmasında açık rıza gerektiğini ve açık rıza alınmasının unsurlarını, ilgili kişiyi bilgilendirme yükümlülüğünü açıklamakta, Veri Koruma Otoritesi’nin 27 Şubat 2020 tarihli ve 2020/173 sayılı çerez kullanımına ilişkin kararındaki analizlerini ve bakış açısını hatırlatmakta, ayrıca çerezler aracılığıyla yurt dışına veri aktarımı hakkında detaylı açıklamalar içermektedir.

İlaveten, Rehber’in ekinde; veri sorumluları için bir kontrol listesi sunulmuş, çerez yasaklayıcıları ve rıza yönetim platformları bakımından iyi ve kötü uygulama örnekleri açıklanmış ve örnek bir gizlilik bildirimi paylaşılmıştır.

  1. Sigortacılıkta Verilerin Toplanması, Saklanması ve Paylaşılmasına Dair Yönetmelik

31987 sayılı ve 18 Ekim 2022 tarihli Resmi Gazete’de Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılmasına Dair Yönetmelik (“Yönetmelik”) yayımlanmıştır. Yönetmelik genel olarak, sigorta verilerinin işlenmesinin detaylarını düzenlemekte, üye kuruluşlardan, uzman kuruluşlardan ve diğer yetkili kullanıcılardan sigorta verilerinin toplanmasına ilişkin usul ve esasları belirlemekte ve Sigorta Bilgi ve Gözetim Merkezi’nin faaliyetleri ile Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu ile ilişkisini düzenlemektedir.

  1. Bankacılık Sektöründe Kişisel Verilerin Korunmasına İlişkin Rehberleri

Kişisel Verileri Koruma Kurumu, Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberi’ni (“Bankacılık Rehberi”) 5 Ağustos 2022 tarihinde yayımlamıştır.

Bankacılık Rehberi; bankaların KVKK ve ikincil düzeydeki mevzuata uymasına ilişkin usul ve esasları açıklamaktadır. Bunun için Bankacılık Rehberi; bankaların veri işleme faaliyetlerini ortaya koymakta, detaylı açıklamalara ve iyi uygulama örneklerine yer vermektedir. Ayrıca bu rehberler, Kişisel Verileri Koruma Kurumu’na yapılacak şikayetler ve ihlal bildirimleri üzerine re’sen yürütülecek soruşturmalar için, her bir vakanın özelliğine göre ayrı değerlendirmeler yapılacağını vurgulamaktadır.

Bankacılık Rehberleri, ayrıca 5411 sayılı Bankacılık Kanunu’nun (“Bankacılık Kanunu”) 73. maddesiyle KVKK arasındaki ilişkiyi de açıklamaktadır. Buna göre 73. madde kapsamındaki müşteri bilgilerinin aktarımında Bankacılık Kanunu hükümleri geçerli olacaktır. Bankalar, Bankacılık Rehberi gözden geçirmeli ve Bankacılık Rehberi uygun aksiyonları almalıdır.

  1. Sadakat Programlarında Kişisel Verilerin İşlenmesine İlişkin Rehber Taslağı

Kişisel Verileri Koruma Kurumu, 16.06.2022 tarihinde Sadakat Programlarının Kişisel Verilerin Korunması Mevzuatı Kapsamında İncelenmesine İlişkin Rehber Taslağı’nı (“Rehber Taslağı”) yayımladı. Rehber Taslağı’na ilişkin görüş bildirme süre sınırı 16.07.2022 tarihinde dolduğundan, artık Rehber Taslağı’nın son halinin yayımlanması beklenmektedir.

Rehber Taslağı; sadakat programlarını tanımlamakta ve sadakat programları kapsamında kişisel verilerin işlenmesine ilişkin ayrıntılı açıklama ve örnekler sunmaktadır. Rehber Taslağı, veri işleme faaliyetinin amaçları dikkate alınarak uygun yasal dayanağın belirlenmesinin önemini vurgulamakta ve sadakat programları kapsamında en yaygın veri işleme amaçlarına örnekler içermektedir.

Kurum, Rehber Taslağı’nda açık rıza kıstaslarına işaret etmiş ve esas mal ve hizmetlerin sağlanması ile bir rıza paketine yol açılmazsa, ilgili kişilerden açık rıza talep etmenin mümkün olduğunu belirtmiştir.

Rehber Taslağı ayrıca sadakat programları kapsamındaki e-pazarlama iletişimlerine de değinmekte ve KVKK ve 6563 sayılı Elektronik Ticaretin Düzenlenmesi hakkında Kanun uyarınca elektronik ileti gönderilebilmesi için ilgili kişilerden rıza alınması gerektiği belirtilmektedir.