12 Mart'ta Resmi Gazete'de yayımlanarak yürürlüğe giren düzenlemeler, veri işleme, yurtdışına veri aktarımı ve e-posta kullanımına yönelik yeni kuralları beraberinde getirdi. Bu değişikliklerle birlikte şirketlerin hem yurt içi hem de yurt dışı veri işleme süreçlerinde önemli yenilikler beraberinde getirdi.
CEO Perviz Altay, özellikle kanunun 6., 9. ve 18. maddelerinde yapılan güncellemelerin, veri sorumluları ve işleyenler için doğrudan bağlayıcı olduğunu belirtti. Altay, “Veri sorumluları, özel nitelikli kişisel verileri işlerken, bu verilerin işlenme şartlarını ve yurt dışına aktarım kriterlerini acilen gözden geçirmek zorundalar. Bu maddelere uyum sağlanmaması durumunda ciddi yaptırımlar gündeme gelecek,” diye uyardı.
VERİ AKTARIMI VE YENİ SORUMLULUKLAR
Perviz Altay, KVKK’daki değişikliklerin, özellikle yurt dışına veri aktarımı konusunda önemli değişiklikler içerdiğini ve bu süreçte veri sorumlularının Kişisel Verileri Koruma Kurulu'na beyan yükümlülüklerinin arttığını belirtti.
KVKK gerekliliklerinin GDPR’a (Avrupa Birliği Genel Veri Koruma Tüzüğü/EU General Data Protection Regulation) biraz daha yakınlaştırıldığı ifade eden Altay, “Bu değişiklikler ile Veri Sorumluları’nın aklında kalan soru işaretlerinin giderilmesi ve özel nitelikli kişisel veri işleme şartları ile yurt dışına veri aktarımı konusunda esneklik tanınması hedeflenmiştir. Ama yeterlilik kararının alınmadığı durumlarda ise her bir aktarım için açık rıza alınmasının zorunlu hale geldi. Ayrıca, VERBİS Veri Sorumluları Sicil Bilgi Sistemi) kaydı ve kişisel veri envanterlerinde yapılacak güncellemeler de bu süreçte kritik bir rol oynuyor.” ifadelerine yer verdi.
