Kişisel verilerin işlenmesine yönelik yeni düzenleme

Kişisel verilerin işlenmesi ve gizliliğin korunması,  işletmelerin oldukça dikkat etmeleri gereken konuların başında geliyor. Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından hazırlanan “Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik”, 6 ay sonra yürürlüğe girmek üzere Resmi Gazete’de yayınlandı. Yönetmelik uyarınca, kişisel verilerin hukuka ve dürüstlük kurallarına uygun, belirli, açık ve meşru amaçlar için olarak işlenmesi gerekecek. Söz konusu verilerin işlenmesinde doğru ve gerektiğinde güncel olması, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi, milli güvenlik gerekçesiyle trafik ve konum verilerinin yurt dışına çıkarılmaması gibi esaslar aranacak.
İşletmeciler, abonelerine veya kullanıcılarına ait kişisel verilerin ve sundukları hizmetlerin güvenliğini sağlamak amacıyla Kişisel Verilerin Korunması Kanunu’na, ulusal ve uluslararası standartlara uygun olarak gerekli her türlü teknik ve idari tedbirleri alacak. Bu güvenlik tedbirleri, teknolojik imkanlar göz önünde bulundurularak muhtemel riske uygun düzeyde olacak. İşletmecilerden, kişisel verilere sadece yetkili kişiler tarafından erişilebilmesi, işlem kayıtlarının 2 yıl saklanması gibi yükümlülükleri yerine getirmesi de istenecek. İşletmeciler, şebekelerinin ve sundukları hizmetlerin güvenliğini tehdit eden belirli bir risk olması durumunda, söz konusu riskin kapsamı ve giderilme yöntemleri hakkında ilgili abone/kullanıcıları en kısa sürede bilgilendirmekle yükümlü olacak. İşletmeciler, abone/kullanıcıdan açık rıza beyanını belirli bir konuya ilişkin olarak ilgili işlem öncesinde alacak. Belirli bir konu ile sınırlandırılmayan ve ilgili işlemle sınırlı olmayan genel nitelikteki rızalar geçersiz kabul edilecek. Abonelik tesis edilmesi ve temel elektronik haberleşme hizmetleri veya cihazların sunulması, verilerinin işlenmesine yönelik açık rıza verme ön şartına bağlanamayacak. Hediye dakika, SMS ve veri gibi ek fayda sağlanması karşılığında açık rıza talep edilebilecek. İşletmecilerin yönetmelikle belirlenen yükümlülükleri yerine getirmemeleri halinde, Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği hükümleri uygulanacak.