GSG Hukuk
Kişisel Verileri Koruma Kurulu atandı ve çalışmaya başladı
6698 sayılı Kişisel Verilerin
Korunması Kanunu’nun (“KVKK”) 21/2. maddesi Kişisel Verileri Koruma Kurulu’nun (“Kurul”) 9 üyeden oluşması gerektiğini ve bu üyelerin beş tanesinin Türkiye Büyük Millet Meclisi, iki tanesinin Cumhurbaşkanı ve son ikisinin de Bakanlar Kurulu tarafından seçilmesi gerektiğini
düzenlemektedir. Kurul, Kişisel Verileri Koruma Kurumu’nun (“Kurum”) karar organı olarak hareket etmektedir.
KVKK, Kurul’un görev alanına giren konularda gerekli incelemeyi ilgili kişilerin (kişisel veri
sahiplerinin) şikâyeti üzerine veya ihlal iddiasını öğrenmesi
durumunda kendiliğinden (re’sen) başlatmakla yükümlü olduğunu düzenlemektedir. Kurul’un bütün üyelerinin seçimi 4 Aralık 2016 tarihi itibariyle tamamlanmıştır.
Kurul halihazırda re’sen ve şikayet üzerine incelemeler yapmakta ve Veri Sorumlularına birtakım yaptırımlar uygulamaktadır.
Bunun yanı sıra Kurum geçtiğimiz günlerde ikincil mevzuat ile ilgili çalışmalarda bulunmuş ve Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesine İlişkin Yönetmelik ile Veri Sorumluları Sicili Yönetmeliği’nin taslaklarını kamuoyunun görüşüne sunmuştur.
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesine İlişkin Yönetmelik 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlanmış olup 1 Ocak 2018 tarihinde yürürlüğe girecektir. Veri Sorumluları Sicili Yönetmeliği ise henüz Resmi Gazete’de
yayımlanmamıştır.
Kurul’un kurulmuş ve faaliyete başlamış olması, şirketlerin bundan böyle Kurul tarafından incelemeye tabi olacakları anlamına
gelmektedir. Bu doğrultuda şirketlerin özellikle 7 Nisan 2016 tarihi itibari ile işlemeye
başladıkları kişisel verileri korunmak ve bu verilerin güvenliğini sağlamak amacıyla aksiyon almaları gerekmektedir.
Bunun yanı sıra, Veri Sorumluları Sicili Yönetmeliği taslağında Veri Sorumlularının, Veri Sorumluları Sicili’ne (“Sicil”) kayıt esnasında kişisel veri envanteri sunmaları gerektiği belirtilmiştir.
Bu sebeple şirketlerin bir an önce söz konusu envanteri hazırlamaya başlamalarını tavsiye ediyoruz..
Yukarıdakilerin dışında önümüzdeki günlerde Kurul tarafından kişisel verilerin aktarılabileceği güvenli ülkeler listesinin belirlenmesi
beklenmektedir.
1
Aylık
KVK Bülteni
Kasım 2017
GSG Hukuk
Bu sayıda www.gsghukuk.com
1 Güncel Haberler
•
Kişisel Verileri Koruma Kurulu atandı ve çalışmaya başladı
•
KVKK’da değişiklik öngören kanun tasarısı yayınlandı
2 Makaleler
•
İşe alım esnasında kişisel verilerin korunması
•
Alacağın Tahsili Amacıyla Borçlu Yakınlarının Kişisel Verileri İşlenebilir mi?
•
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik yayımlandı
Güncel Haberler:
KVKK’da Değişiklik Öngören Kanun Tasarısı yayınlandı Bazı Vergi Kanunları ile Kanun ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılmasına Dair Kanun Tasarısı, KVKK ile ilgili birtakım değişiklikler öngörüyor. Söz konusu tasarının 123 ile 126.
maddeleri arasında yer alan öneriler aşağıda özetlenmektedir:
Kişi haklarının korunmasını temel amaç edinen ve ağırlıklı olarak hukuk alanında faaliyet gösteren Kurum’un belli bir mesleki deneyim ve bilgi birikimine sahip olan hakim ve savcıları geçici
görevlendirilmesinin uygun olacağı belirtilmektedir. Bu kapsamda KVKK’nın 27. maddesinde yer alan geçici görevlendirilebilecekler arasında hakim ve savcıların da eklenmesi önerilmektedir.
KVKK uyarınca Türkiye’deki veri sorumlularının Sicil’e kayıt
yaptırmaları gerekmektedir. Benzer otoritelere sahip olan İngiltere, İrlanda gibi birçok Avrupa ülkesinde bu sicil için bir kayıt ücreti alınmaktadır. Bu kapsamda Sicil’e kayıt yaptıranlardan ücret alınmasına yönelik düzenleme yapılması önerilmektedir. Aynı
zamanda Kurum’un gelirleri arasına “veri sorumluları sicil ücreti”nin de eklenmesi önerilmiştir.
Kurum’da geçici görevlendirme kadrosunun sınırlı olması ve KVKK’da uzman personel nakline ilişkin herhangi bir düzenleme bulunmaması sebebiyle KVKK’ya geçici bir madde eklenmesi öngörülmüştür. Bu doğrultuda kariyer mesleklerden ve öğretim üyelerinden Kurum’un acil ihtiyaç duyduğu uzman personelin naklen atanmasının sağlanması
amaçlanmaktadır.
GSG Hukuk
KVK Yazıları:
İşe Alım Esnasında Kişisel Verilerin Korunması
İşveren, işe alım esnasında işçiyi tanıma amacına yönelik olarak işçinin yaşı, doğum tarihi, medeni durumu, telefon numarası, diploma notu, iş tecrübesi ve kariyeri, tabiiyeti ve sağlık durumu gibi çeşitli konularda sorular
yöneltebilir. İşverenin ilgili bilgileri işçinin kişiliğini zedelemeyecek ve üçüncü kişilerin ulaşamayacağı şekilde saklaması gerekir. Ancak işverenin bu sorular dışında yönelteceği sorular işçinin mesleki yaşantısı hakkında bilgi edinme amacını aşamamalı ve ölçülülük prensibine uygun olmalıdır.
Anayasal düzende korunan dini ve siyasi görüşe ilişkin sorular
işyerinin bir dini ya da siyası kurum olması durumu haricinde işveren tarafından sorulmaması gereken mesleki yaşantıyı aşan sorular olarak kabul edilmektedir. Kural olarak işe alım esnasında işverenin bilgi edinme hakkının işçinin kişiliğinin korunmasından daha baskın olduğu kabul edilmektedir.
Ancak işçiye kişilik hakkını ihlal eden bir soru sorulması
durumunda işçi yanlış ya da eksik bilgilerle cevap verirse işçinin sorumlu tutulmaması gerekir.
Nitekim bu durumda kişilik haklarına saldırı sebebiyle işçinin söz konusu yanlış ya da eksik bilgiyi mecburiyetten verdiği kabul edilmektedir.
Soru sorma hakkının sınırsız kullanılması ile işçinin kişilik hakkı zarara uğrarsa bu durumda
işverenin iş ilişkisinin öncesinde sözleşme öncesi kusur (culpa in contrahendo) işlediği kabul edilebileceğinden işveren tazminat ödeme yükümlülüğü altına
girebilir. Her ne kadar işçinin çalışacağı işle ilgisi ve objektif bir bağlantısı olmayan soruları cevaplama zorunluluğu olmasa da
işçinin işin niteliği gereği veya teamüllere göre açıklama yapması gereken hallerde bilgi vermemesi uygun olmayacaktır. Örneğin işçinin iş göremeyecek kadar ağır bir hastalık taşıması ya da iş için gerekli yeterliliğe sahip olmaması halinde işveren bu konuda
herhangi bir soru yöneltmemiş olsa bile işçinin bilgi vermesi gerektiği kabul edilmelidir.
İşverenin sorduğu soru iş görme borcunun yerine getirilmesi için esaslı konulardan biriyse ve işçi gerekli vasıflara sahip olmamasına rağmen işverene yanlış bilgi verirse İş Kanunu m. 25 uyarınca iş sözleşmesinin haklı sebeple feshedilebilir. İşçinin rakip işletmelerde çalışan bir yakının çalışıp çalışmadığı, malvarlığı, kaç çocuğunun olduğu, alkol ve sigara gibi maddeleri kullanıp
kullanmadığının sorulup
sorulamayacağı tartışmalıdır. Bazı durumlarda bu tip soruların sorulması haklı kabul edilmektedir.
Asgari geçim indirimi işçinin kaç çocuğu olduğu ile doğru orantılı olarak ödenmesi gereken bir miktar olduğundan işverene maliyet arttırıcı bir unsurdur. Dolayısıyla işveren bütçesini önceden hesaplayabilmek adına işçiye kaç çocuğunun olduğunu
sorabilecektir. İşçinin daha önceki iş sözleşmesi kapsamında rekabet yasağına tabi olduğunun sorulması ise hukuka uygun kabul
edilmektedir nitekim iş
sözleşmesinin kısa bir süre sonra sona ermesi söz konusu ise işveren bunu önceden bilmek isteyebilir.
Ancak işçinin önceki iş
sözleşmesinin neden sona erdiği özellikle sendikalı işçilerin tespit edilip kayda alınmasının önüne geçilmesi için sorulmamalıdır.
Kadın işçinin hamileliği ise yine oldukça tartışmalı bir konu olmaktadır. İş, niteliği gereği hamilelerin çalışmasına uygun değilse adayın hamile olduğunu dürüstlük kuralı ve objektif iyi niyet gereği iş görüşmesi esnasında söylemesi gerektiği kabul
edilmektedir. Her ne kadar Avrupa Birliği doktrini işverenin bu durumda kadın işçiye hamile olup olmadığını sormasının da mümkün olması gerektiğini savunsa da Türk hukukunda bu durum tartışmalı olmaktadır.
İşveren işe alım görüşmelerinin sonucunda işçiyi işe almamışsa işçinin verdiği belgeleri işçiye iade etmesi gereklidir. Ancak işçinin ileriki dönemlerde uygun bir pozisyon açılması halinde işe alınması düşünülüyorsa, işçiye ait bilgi ve belgelerin işverenin kayıtlarında saklanması tercih edilebilir. Bu durumda KVKK hükümleri uyarınca işçinin bilgilendirilerek açık rızasının alınması gerekecektir. Eski
işverenden alınacak referanslar ise hem işçinin açık rızası hem de eski işverenin bilgi verme zorunluluğu açısından değerlendirilmelidir.
3
KVK Yazıları:
Alacağın Tahsili Amacıyla Borçlu Yakınlarının Kişisel Verileri İşlenebilir mi?
Bilindiği üzere KVKK’ya ilişkin içtihat boşluğu sebebiyle
uygulamada belirsizlikler mevcuttu.
KVKK ile ilgili geçtiğimiz günlerde yayınlanmaya başlayan yüksek mahkeme kararları ile içtihat yavaş yavaş oluşmaya başladı. Bu
kararlardan biri olan İzmir Bölge Adliye Mahkemesi’nin verdiği bir kararda, alacağın tahsili amacıyla, ilgili kişilerden rıza alınmaksızın borçlunun birinci derece
yakınlarının kişisel verilerine ulaşılıp ulaşılamayacağı tartışılıyor.
Kararda bahsedilen alacaklı, borçlunun aile nüfus kaydını sorgulatmak, borçlunun muris tespit edilip edilmediğini ve üstüne kayıtlı taşınmazı bulunup
bulunmadığını tespit etmek amacıyla icra müdürlüğüne başvurmuştur. Kararda nüfus kaydının tartışmasız olarak kişisel veri niteliğini haiz olduğu ve nüfus kaydına ulaşabilmek için kural olarak ilgili kişinin açık rızasının alınması gerektiği belirtilmiştir.
Kararda öncelikle borçlu dışındaki kişilerin nüfus bilgilerinin takip dosyası kapsamında temin edilip açığa çıkarılmasının mümkün olup olmadığı incelenmiştir. Gerek T.C.
Anayasası ve Avrupa İnsan Hakları Sözleşmesi gerekse Nüfus
Hizmetleri Kanunu uyarınca nüfus kayıtlarına ilişkin belgeler gizli olup bu belgeleri nüfus
müdürlüklerinden doğrudan almaya yalnızca adli makamlar yetkilidir. Buna paralel olarak KVKK’nın 28. maddesi (d) bendinde “Kişisel verilerin soruşturma, kovuşturma,
yargılama veya infaz işlemleri ile ilgili olarak yargı makamları veya infaz mercileri tarafından
işlenmesi” halinde KVKK’nın uygulanmayacağı ve dolayısıyla, açık rıza alınmayacağı belirtilmiştir.
Ancak kararda icra müdürlüğünün KVKK’da sayılan bu kurumların kapsamına da girmediği
belirtilmiştir.
Borçlunun aile nüfus bilgilerine ulaşarak borçlunun anne ve babasının ölmüş olup olmadığının tespitinin borcun tahsilinde alacaklıya katkı sağlayacağı açıktır.
Ancak kararda, kişisel verilerin bu şekilde hukuka aykırı elde edilmesi halinde doğabilecek zararların muhtemel faydalarından daha fazla olduğu belirtilmiştir. Dolayısıyla yüksek mahkeme, borçlunun anne babasını gösteren aile nüfus kaydının açık rıza alınmadan sorgulanması ve borçlunun muris tespit edilmesi halinde adına kayıtlı taşınmaz bulup bulunmadığının sorgulanması talebini reddetmiştir.
KVKK içtihadının oluşması, kişisel verilerin işlenmesi istisnasının dar yorumlanarak açık rızaya verilen önemin vurgulanması ve fayda – zarar dengesinin incelenmesi açısından İzmir İstinaf
Mahkemesi’nin verdiği bu kararın oldukça aydınlatıcı olduğu
kanaatindeyiz.
GSG Hukuk
Avrupa uygulamasına baktığımızda ise KVKK’nın baz aldığı 95/46 Direktifi’nin (“Direktif”)
“Muafiyetler ve Sınırlamalar”
başlıklı 13. maddesinde KVKK m.
28/(d) ile paralellikler göze çarpmaktadır. Söz konusu maddede Avrupa Birliği üyesi devletlerin,
ulusal güvenlik; savunma; kamu güvenliği; cezai suçların ya da regüle meslekler için etik kurallarının ihlalinin önlenmesi, soruşturulması, tespiti ve takibi;
bu gibi durumlara ilişkin resmi bir makamın görevlerini yerine getirmesi ile bağlantılı izleme, sorgulama ya da mevzuat
fonksiyonu; gibi amaçlarla kişisel verilerin işlenmesinde gözetilecek prensipler, aydınlatma
yükümlülüğü gibi konularda hak ve yükümlülükleri sınırlamak için gerekli yasal önlemleri
alabilecekleri belirtilmiştir. Bu kapsamda Avrupa Birliği üyesi devletlerde Direktif kapsamında cezai soruşturma amacıyla açık rıza alınmaksızın nüfus kayıtlarına ulaşılmasının mümkün olabileceği söylenebilir. Ancak alacağın tahsili cezai nitelikte bir prosedür
olmadığı için Avrupa’da da
halihazırdaki mevzuat kapsamında alacağın tahsili amacıyla açık rıza alınmadan borçlunun ailesine ilişkin nüfus bilgilerine ulaşmanın mümkün olmayacağı
kanaatindeyiz.
Direktif’ in yanı sıra şu günlerde Avrupa Birliği’nin gündeminde kişisel verilerin korunması hukuku alanında 2018’de yürürlüğe girmesi beklenen Genel Veri Koruma Yönetmeliği (“GDPR”) yer alıyor.
2018’de Direktif’i mülga ederek yürürlüğe girmesi beklenen GDPR, Direktif’in yukarıda bahsedilen maddesine yer vermekle birlikte yeni bir düzenlemeyi de öngörüyor.
GDPR’ın 23. maddesinde medeni hukuka ilişkin konuların yürürlüğü ile ilgili durumlarda da bazı hak ve yükümlülükleri sınırlamak için Avrupa Birliği üyesi devletlerin gerekli yasal önlemleri
alabilecekleri belirtiliyor.
1. İzmir Bölge Adliye Mahkemesi 12. Hukuk Dairesi’nin E.
2016/59 K. 2016/68 numaralı ve 13 Ekim 2016 tarihli kararı.
1. Nüfus Hizmetleri Kanunu Madde 9: “Nüfus kayıtları ve bu kayıtların tutulmasına dayanak olan belgeler gizlidir.
Bunlar, yetkili ve sorumlu memurlar ile teftiş ve denetim yetkisi olanlar dışında kimse tarafından görülüp
incelenemez. Mahkemeler bu hükmün dışındadır.” Madde 44: “Nüfus kayıt örneklerini; ç) Adlı makamlar, nüfus
müdürlüklerinden doğrudan almaya yetkilidirler.”
Her ne kadar Avrupa Birliği üyesi devletlerde Direktif kapsamında borçlunun murisliğine ilişkin medeni hukuk konularında açık rıza almadan ilerlemek mümkün olmasa da GDPR’ın yürürlüğe girmesinin ardından Avrupa Birliği’nde yer alan ülkelerde bazı resmi makamlar vasıtasıyla borçlunun ailesinin nüfus kayıtlarına açık rıza olmaksızın ulaşılmasının yolu açılabilir. Bunu ilerleyen günlerde GDPR’ın yürürlüğe girmesi ile birlikte göreceğiz ancak Türkiye’de medeni hukuka ilişkin konularda açık rıza olmaksızın ilerlemek halihazırda geçerli KVKK ve oluşmaya başlayan içtihat kapsamında mümkün olmayacaktır.
5
KVK Yazıları:
Alacağın Tahsili Amacıyla Borçlu Yakınlarının Kişisel Verileri
İşlenebilir mi?
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) 28 Ekim 2017 tarihli ve 30224 sayılı Resmi Gazete’de yayımlandı. Yönetmelik, 14. maddesi uyarınca 1 Ocak 2018 tarihinden itibaren yürürlüğe girecek. Yönetmelik büyük ölçüde, geçtiğimiz günlerde Kişisel Verileri Koruma Kurulu tarafından
kamuoyunun görüşüne sunulan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik Taslağı (“Taslak”) ile paralel hükümler içeriyor.
İmha, Yönetmelik’in “Tanımlar”
başlıklı 4. maddesinde kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi olarak tanımlanmıştır. Buna göre, kişisel veriler, silinerek ve/veya yok edilerek ve/veya anonim hale getirilerek imha edilebilir. Bu yöntemler sınırlı sayıda olup kişisel verilerin sayılan bu üç yöntem dışında başka bir yöntem ile imha edilmesi mümkün olmayacaktır.
Veri sorumlusu, Kişisel Verileri Koruma Kurulu tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme
yöntemlerinden uygun olanını seçebilir.
Kişisel verilerin imha edilmesi ile ilgili öngörülen yöntemler
Yönetmelik kapsamında aşağıdaki şekilde tanımlanmıştır:
Silme: Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi
işlemidir.
Anonim Hale Getirme: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale
getirilmesidir.
Yönetmelik’in 4. maddesi aynı zamanda “İlgili Kullanıcı”yı tanımlamaktadır. Buna göre İlgili Kullanıcı, kişisel verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Veri Sorumlusu organizasyonu içerisinde veya Veri
Sorumlusu’ndan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade etmektedir (Örn. bir şirketin bilgi teknolojileri departmanında çalışanlar İlgili Kullanıcı kapsamına girmeyecektir).
Taslak’ta İlgili Kullanıcı ’ya ait ayrı bir tanım yer almadığı için kişisel verilerin imha süreci yeterince açıklık kazanmamıştı. Bu sebeple İlgili Kullanıcı’nın Yönetmelik kapsamında ayrıca
tanımlanmasının önemli bir düzenleme olduğu kanaatindeyiz.
Yönetmelik’in 7. maddesi, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemlerin kayıt altına alınacağını ve söz konusu kayıtların, diğer hukuki
yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanacağını düzenlemektedir.
Veri Sorumlusu Yönetmelik kapsamında silme, yok etme ve anonim hale getirme işlemleri ile ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlü kılınmıştır. Ancak Yönetmelik’te bu teknik ve idari tedbirlerin ne
olduğu ile ilgili açık bir hüküm ya da referans yer almamaktadır.
Yönetmelik’in 5. maddesi uyarınca, Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 16. maddesi kapsamında Veri Sorumluları Sicili’ne kayıt olmakla yükümlü olan Veri Sorumluları, kişisel veri işleme envanterine uygun olarak kişisel veri saklama ve imha politikası hazırlamakla yükümlü olacaklardır. KVKK m. 16, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan
kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kişisel Verileri Koruma Kurulu tarafından belirlenecek objektif kriterler göz önüne alınarak Kişisel Verileri Koruma Kurulu tarafından Veri Sorumluları Sicili’ne kayıt olma zorunluluğuna istisna
getirilebileceğini düzenlemektedir.
Böyle bir istisna öngörülmesi halinde ilgili Veri Sorumlusu’nun Veri Sorumluları Sicili’ne
kaydolması gerekmeyecek ve Veri Sorumlusu, kişisel veri saklama ve imha politikası hazırlamakla yükümlü olmayacaktır.
Kişisel veri saklama ve imha politikası genel olarak bu
politikanın hazırlanma amacına, bu politikada yer verilen hukuki ve teknik terimlerin tanımlarına, kişisel verilerin saklanması ve imhasını gerektiren hukuki, teknik ya da diğer sebeplere ilişkin açıklamalara, kişisel verilerin korunması için alınan tedbirlere vb.
konulara ilişkin bilgileri kapsar.
Söz konusu politika aynı zamanda periyodik imha sürelerine ilişkin bilgi de içermelidir.
KVK Yazıları:
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale
Getirilmesi Hakkında Yönetmelik yayımlandı
GSG Hukuk
Periyodik imha Yönetmelik m. 4/ğ kapsamında şu şekilde
tanımlanmıştır: “KVKK’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.
Bunun yanında Veri Sorumlusu, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi işlemiyle ilgili uyguladığı
yöntemleri ilgili politika ve prosedürlerde açıklamakla yükümlü olacaktır.
Silme, yok etme ve anonim hale getirme süreleri Yönetmelik kapsamında aşağıdaki şekilde belirlenmiştir:
1. Kişisel veri saklama ve imha politikası hazırlamış olan Veri Sorumlusu, imha etme
yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde;
2. Kişisel veri saklama ve imha politikası hazırlama
yükümlülüğü olmayan Veri Sorumlusu ise, kişisel verileri imha etme yükümlülüğünün ortaya çıktığı tarihi takip eden üç ay içerisinde
kişisel verileri imha etmelidir.
KVKK Geçici Madde 1, KVKK kapsamında öngörülen yönetmeliklerin bir yıl içinde yürürlüğe konacağını düzenlemekteydi. Ancak söz konusu bir yıllık süre aşılmasına rağmen henüz herhangi bir ikincil
mevzuat yayımlanmamıştı. Bu sebeple, Yönetmelik’in
yayımlanması 2018 yılı itibariyle KVKK’nın etki alanını genişletmesi bakımından önem taşımaktadır.
Bunun yanında Taslak’ta yer alan birtakım belirsizliklerin Yönetmelik ile giderilmesinin KVKK
uygulanmasını rahatlatacağı kanaatindeyiz.
7
KVK Yazıları:
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale
Getirilmesi Hakkında Yönetmelik yayımlandı
Nilgün Serdar Şimşek, LL.M.
Ortak, Avukat
T: +90 (212) 326 63 68 nilgun.simsek@gsghukuk.com
Rıza Eroğlu Kıdemli Müdür
T: +90 (212) 326 64 61 riza.eroglu@gsghukuk.com
İpek Okucu Taftalı Kıdemli Avukat
T: +90 (212) 326 60 60/3881 ipek.okucu@gsghukuk.com Bizi Arayın .
KVKK kapsamında yerine getirmeniz gereken hukuki yükümlülükler hakkında daha detaylı bilgi almak için bizimle iletişime geçin
GSG Hukuk
Aylık Kişisel Verilerin Korunması Hukuku Bülteni
Kasım 2017
Süleyman Seba Cad.
No :48 BJK Plaza B Blok K:4 Akaretler Beşiktaş - İstanbul
www.gsghukuk.com İlginiz için teşekkürler.
Her türlü sorunuz için
bizimle iletişime geçebilirsiniz.