Önerilen Aramalar

6698 sayılı Kişisel Verilerin Korunması Kanunu’nda Yapılan Değişiklikler

12.03.2024

Tüm Haberler
  • Ana Sayfa
  • |
  • Haberler
  • |
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda Yapılan Değişiklikler
7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ile 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK” veya “Kanun”) uzun süredir beklenen değişiklikler hayata geçirildi. 7499 sayılı Kanun 12 Mart 2024 tarih ve 32487 sayılı Resmî Gazete’de yayımlandı. KVKK’da değişiklik yapan hükümler 1 Haziran 2024 tarihinden itibaren yürürlüğe girecektir.

Değişiklikler Neler Getirdi?

Kanun’un 6, 9 ve 18'inci maddelerinde yapılan değişiklikler özellikle yurt dışına veri aktarımı ve özel nitelikli kişisel verilerin işlenmesindeki şartlar bakımından önemli yenilikler getirmektedir. Uzun zamandır beklenen KVKK reformunun bir bölümünü oluşturan bu değişiklik Türkiye'deki kişisel verilerin korunması mevzuatının Avrupa Birliği’nde uygulanan General Data Protection Regulation (GDPR) ile uyumlu hale getirilmesi yolunda önemli bir adım olarak değerlendirilmektedir.

Özel nitelikli kişisel verilerin işlenmesinde yeni veri işleme şartları

Özel nitelikli kişisel veriler altındaki sağlık ve cinsel hayata ilişkin veri ve diğer özel nitelikli kişisel veri ayrımı kaldırılmış ve işlenme şartları için öngörülen hukuka uygunluk sebepleri genişletilmiştir.

Buna göre özel nitelikli kişisel verilerin işlenmesi:

  • İlgili kişinin açık rızasının olması,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
  • İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
  • Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,
halinde mümkündür.

İşçi işveren ilişkisinde sağlık verilerinin işlenmesi açmazı

Sağlık verilerinin işveren tarafından yalnızca açık rızaya dayanılarak ya da işyeri hekimi aracılığı ile işlenmesine yönelik mevcut KVKK Madde 6 yürürlükte iken yaşanan sorunlara, yeni eklenen veri işleme şartlarının nasıl bir çözüm sunacağı değerlendirilmelidir.

  • İş ilişkilerinde değerlendirilmesi gereken yeni veri işleme şartları şunlardır:
    • Veri işlemenin istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması.
    • Kanunlarda açıkça öngörülmesi.

  • Yapılması gereken:
    Veri sorumluları tarafından iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin ve kanunlarda açıkça öngörülen veri işleme amaçlarının tespit edilmesi gerekmektedir. Ayrıca, daha önce açık rızaya dayalı olarak yürütülen sağlık verilerinin işlenmesi süreçlerinin gözden geçirilmesi gerekmektedir. Aksi takdirde Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yapılan “Diğer kişisel veri işleme şartlarının varlığı durumunda açık rıza alınmasının ilgili kişinin yanıltılması ve yanlış yönlendirilmesi dolayısıyla veri sorumlusunca hakkın kötüye kullanılması anlamına geleceği” değerlendirmesi bu halde de gündeme gelebilecektir.(1)

Kişisel Verilerin Yurt Dışına Aktarımında Yeni Dönem

Kişisel verilerin yurt dışına aktarımında açık rızayı önceleyen yaklaşım terk edilmiş olup, değişiklik ile kişisel verilerin yurt dışına aktarımında hem veri sorumluları hem de veri işleyenler tarafından gerçekleştirilecek aktarımlar için aşağıda belirtilen gereklilikler aranmaktadır. Dolayısı ile bu kapsamda yeni aktarım mekanizmalarının da değerlendirilmesi gerekecektir.

Yeni eklenen yurt dışına veri aktarım yöntemleri:
  1. Aktarımın yapılacağı ülke hakkında Kurul’un yeterlilik kararı bulunması.
  2. Yeterlik kararının bulunmaması ancak ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkanının bulunması kaydıyla aşağıdaki şartlardan biri:
    1. yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi,
    2. Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı,
    3. Kurul tarafından ilan edilen standart sözleşmenin varlığı ve sözleşmenin akdedildiğine ilişkin olarak 5 (beş) iş günü içerisinde Kişisel Verileri Koruma Kurumu’na (“Kurum”) bildirim şartının sağlanması (bildirim yapılmaması haline özgü 50.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası uygulanması düzenlenmiştir), veya
    4. Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.

Tek sefere mahsus, arızi veri aktarımları için ise bazı istisnalar belirlenmiştir. Fakat belirtmek gerekir ki, bu istisnalar, süreklilik arz eden veri aktarımlarına uygulanamayacaktır.

Diğer bir önemli husus ise sonraki aktarımlar (onward transfers) bakımından da veri aktarım kurallarının geçerli olacağının belirtilmiş olmasıdır.

Yurt dışına aktarıma ilişkin usul ve esasların ise çıkarılacak bir yönetmelik ile ayrıca düzenleneceği belirtilmektedir.

Yapılması gereken:
Belirtmek isteriz ki Kanun değişiklikleri 1 Haziran 2024 tarihinde yürürlüğe girecek olup 1 Eylül 2024’e kadar açık rızaya dayalı olarak gerçekleştirilen yurt dışına veri aktarım faaliyetlerinin yeni kurallara uygun hale getirilmesi gerekecektir. Bu durumda 1 Eylül 2024 tarihine kadar veri sorumluları açık rızaya dayalı olarak yurt dışına veri aktarımı yapabilecektir.

Bu kapsamda, kişisel verilerin yurt dışına aktarılmasından önce:
  • Yurt dışına yapılan aktarımlar tespit edilmelidir.
  • Aktarım yapılacak ülke ve/veya sektör için yeterlilik kararı olup olmadığını kontrol edilmelidi
  • Aktarım amaçları ve alıcının veri sorumlusu/veri işleyen niteliği belirlenmelidir.
  • Aktarım tarafı ile standart sözleşme, bağlayıcı şirket kuralları ve taahhütname imzalanması müzakere edilmelidir. Bu kapsamda;
    • Standart sözleşme imzalanması halinde beş iş günü içerisinde Kurum’a bildirim yapılmalıdır.
    • Ortak ekonomik faaliyette bulunan teşebbüs grupları için Kurul onaylı bağlayıcı şirket kurullarının uygulanması değerlendirilebilir.
    • Yeterli korumayı sağlayacak hükümlerin yer aldığı taahhütnamenin imzalanması ve Kurul’a izin için sunulması değerlendirilebilir.

Kurul Kararlarına İtiraz

Değişiklikler öncesinde Kurul tarafından verilen idari para cezası kararlarına yönelik itirazlar için sulh ceza hakimliklerine başvuru yapılabilmekteydi. Yapılan değişiklikler ile Rekabet Kurumu kararlarında olduğu gibi Kurul tarafından verilen idari para cezalarına karşı da, idare mahkemelerinde dava açılması mümkün hale getirilmiştir.

Genel Değerlendirmemiz ve Sıradaki Adımlar

Yapılan değişiklikler, İnsan Hakları Eylem Planı, Ekonomik Reformlar Eylem Planı ve 2024-2026 Orta Vadeli Program da dahil olmak üzere çeşitli hükümet eylem planları ve programlarında vurgulanan ve uzun zamandır beklenen bir hedef olan sınır ötesi veri aktarımlarını düzenleyen kuralların GDPR ile uyumlu hale getirilmesi amaçlanmaktadır. Böylece Türkiye’de sınır ötesi veri aktarımlarını çevreleyen gri alanların netleştirilmesinin ve kişisel verileri koruma mevzuatına uyum kabiliyetinin artırılmasının da önü açılmış bulunmaktadır.

Yurt dışına aktarım sürecini detaylı bir şekilde düzenlemek ve prosedürleri net bir şekilde ortaya koymak amacı ile çıkarılacak yönetmelik de veri sorumluları ve veri işleyenler için aydınlatıcı olacak, uyum sürecini hızlandıracaktır. Kurul tarafından veri sorumlusundan veri sorumlusuna, veri sorumlusundan veri işleyene ve veri işleyenden veri işleyene olmak üzere farklı aktarım türlerine uygun standart sözleşmelerin duyurulması beklenmektedir.

(1) - https://www.kvkk.gov.tr/Icerik/5412/Acik-Rizanin-Hizmet-Sartina-Baglanmasi
Diğer Haberler
16.04.2024
İsrail’e İhracat Kısıtlaması Getirildi
Ticaret Bakanlığı, Türkiye’den İsrail’e ihraç edilen ürünler kapsamında elli dört ürün grubunda geçerli olmak üzere 9 Nisan 2024 tarihinden itibaren ihracat kısıtlaması getirildiğini duyurdu.
Haber| Hukuki Haberler
5.04.2024
Anayasa Mahkemesi, Kişisel Verilerin Hukuka Aykırı Ele Geçirilmesine Yönelik Etkin Ceza Soruşturması Kararı Aldı
22 Mart 2024 tarih ve 32497Sayılı Resmi Gazete’de kişisel verilerin hukuka aykırı şekilde ele geçirildiğine yönelik şikâyet hakkında etkili bir ceza soruşturması yapılmaması nedeniyle kişisel verilerin korunmasını isteme hakkının ihlal edildiği iddiasına ilişkin Anayasa Mahkemesinin 13/2/2024 tarihli 2020/36976 başvuru numaralı Kararı yayınlanmıştır.
Haber| Hukuki Haberler
20.03.2024
2023 yılı Kurumlar Vergisi İhtirazi Kayıt ve Dava Konuları
2023 Kurumlar Vergisi İhtirazi Kayıt ve Dava Konuları bilgi notumuzda; “Yabancılara Türkiye’de verilen hizmetlerden (konaklama, sağlık vb) elde edilen kazançlara indirimli kurumlar vergisi oranı uygulanması” ve “2023 yılı içinde satılan varlıkların enflasyon düzeltmesine tabi tutulmaması nedeniyle fazla kâr beyan edilmiş olması” konularını inceledik.
Haber| Hukuki Haberler
29.02.2024
Menkul Satış Sözleşmelerinde Dövizle Ödeme Yasağına İstisnalar Getirildi
Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Karara İlişkin Tebliğ (Tebliğ No: 2008-32/34)'de Değişiklik Yapılmasına Dair Tebliğ (No: 2024-32/69) (“Tebliğ”) 28 Şubat 2024 tarih ve 32474 Sayılı Resmî Gazete'de yayımlandı. Söz konusu Tebliğ ile bazı sözleşmelerde dövizle ödeme yasağına istisnalar getirildi.
Haber| Hukuki Haberler
23.01.2024
Stratejik Değişim: Markaların İdari Karar ile İptali
10 Ocak 2017 tarihinde yürürlüğe giren 6769 sayılı Sınai Mülkiyet Kanunu ("SMK”) madde 26 ile geçici olarak mahkemelere verilmiş olan marka iptali yetkisi 10.01.2024 tarihi itibarıyla, kuruluş amacı sınai mülkiyet bilincini toplumun bütün kesimlerinde artırarak, sınai mülkiyet haklarının etkin korunmasına ve ticarileştirilmesine katkı sağlamak olan Türk Patent ve Marka Kurumu’na (“TÜRKPATENT”) verilmiştir.
Haber| Hukuki Haberler
18.01.2024
Perakende Ticarette Uygulanacak İlke ve Kurallarda Değişiklikler
Ticaret Bakanlığı tarafından “Perakende Ticarette Uygulanacak İlke ve Kurallar Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik” (“Yönetmelik”), 14 Aralık 2023 tarihli, 32399 sayılı Resmî Gazete'de yayımlanmıştır.
Haber| Hukuki Haberler
28.12.2023
Fiyat Etiketi Yönetmeliğinde Önemli Değişiklik
19.12.2023 tarihinde Resmî Gazete’de yayınlanan değişiklik ile, 01.01.2024 tarihinden itibaren geçerli olmak üzere, Fiyat Etiketi Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik (“Yönetmelik”) ile lokanta, restoran, kafe, pastane gibi yiyecek ve içecek hizmeti sunan iş yerlerinin, tüketicilerin rahatça görebileceği yerlerde tarife ve fiyat listesi bulundurma zorunluluğu getirilmiştir. Yönetmelik’in temel hedefi, tüketicinin ürün fiyatları hakkında doğru ve şeffaf bir biçimde bilgilendirilmesini sağlamaktır.
Haber| Hukuki Haberler
20.12.2023
Rekabet Kurumu ile Aktif İşbirliği Yönetmeliği Yayımlandı
4054 sayılı Rekabetin Korunması Hakkında Kanun’un (“Kanun”) 4. maddesi uyarınca, aynı alanda faaliyet gösteren teşebbüslerin, (i) fiyat tespiti, (ii) pazar paylaşımı, (iii) arz miktarının kısıtlanması veya kotalar konması vb. eylemler suretiyle birlikte hareket etmesi yasaklanmış ve teşebbüsler arasındaki bu tür anlaşmalar veya eylemler sonucu kartellerin kurulması yasaklanmıştır.
Haber| Hukuki Haberler
13.12.2023
Deprem Sonucunda Uğranılan Mağduriyetin Azaltılması Adına Getirilen Değişiklikler
Afet Riski Altındaki Alanların Dönüştürülmesi Hakkında Kanun ile Bazı Kanunlarda ve 375 Sayılı Kanun Hükmünde Kararnamede Değişiklik Yapılmasına Dair 7471 sayılı Kanun’un (“Kanun”), 9 Kasım 2023 tarihinde Resmi Gazete'de yayımlanarak yürürlüğe girmesiyle birlikte kentsel dönüşüm uygulamalarında bir dizi önemli değişiklik yapılmıştır.
Haber| Hukuki Haberler
15.11.2023
Anayasa Mahkemesi E-ticaret Kanunu’nda Yapılan Değişiklikleri Anayasaya Uygun Buldu
6563 sayılı Kanun'da (“E-Ticaret Kanunu”) köklü değişiklikler yaparak 07.07.2022 tarihinde yürürlüğe giren 7416 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanunda Değişiklik Yapılmasına Dair Kanun hakkında Anayasa Mahkemesi’nde (“AYM”) açılan iptal davasında verilen karar 22.09.2023 tarihli 32317 sayılı Resmî Gazete'de yayımlanmıştır. AYM, değişiklik yapan düzenlemelerin E-Ticaret kanunu ile ilgili hükümlerini Anayasa’ya uygun bularak, iptal talebini oyçokluğu ile reddetmiştir.
Haber| Hukuki Haberler
15.11.2023
KVKK’nın Alışveriş Esnasında İlgili Kişilere SMS ile Doğrulama Kodu Gönderilmesine Yönelik Kamuoyu Duyurusu Yayınlandı.
Kişisel Verileri Koruma Kurumu’nun (“KVKK”) “Mağazalarda Alışveriş Sırasında İlgili Kişilere SMS ile Doğrulama Kodu Gönderilmesi Suretiyle Kişisel Verilerin İşlenmesine İlişkin Kamuoyu Duyurusu” (“Duyuru”) 13.11.2023 tarihinde Kurum’un resmi internet sitesinde yayınlanmıştır.
Haber| Hukuki Haberler
7.11.2023
Kısa Dönemli Kiralamalara Düzenleme Getirildi
02.11.2023 tarihli Resmî Gazete’de yayımlanan, Konutların Turizm Amaçlı Kiralanmasına ve Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun (“Kanun”) ile, konutların tek seferde 100 (yüz) günden az süreli olarak kiralanmasına ilişkin olarak, kiraya veren, aracılık eden ve kiralama faaliyetinin elektronik ticaretine ve tanıtımına imkân sağlayan aracı hizmet sağlayıcılara yönelik önemli birtakım yükümlülükler getirilmiş ve bu yükümlülüklere aykırılık halleri idari yaptırımlara tabi tutulmuştur. Bu yükümlülüklerin başında, kiraya verenin Kültür ve Turizm Bakanlığı’ndan (“Bakanlık”) izin belgesi ve konutun niteliğini gösteren bir plaket alma zorunluluğu gelmektedir. Kanun, 01.01.2024 tarihinde yürürlüğe girecektir.
Haber| Hukuki Haberler
Çalışma Alanları
Sektörler
Güncel
Makaleler
Covid 19 Hukuk Rehberi
Kurumsal
Bize Ulaşın
E-Bültenlerimize Abone Olun
Her Hakkı Saklıdır © 2020