.9.. 9( 9(5à *h9(1/àãà



           netmeliği), Avrupa Birliği’ne üye ülkelerde büyük   • Siyasi görüş
           kurum ve kuruluşlarda var olan kişisel verilerin yö-  • Tıbbi veriler vb.
           netmelikte belirtilen kurallar çerçevesinde güven-  Kullanıcı profili oluşturan forum siteleri, ürün
           liğini sağlamaya ilişkindir. GDPR, AB sınırları içeri-  satışı yapıp kullanıcı verileri kaydeden e-ticaret si-
           sindeki vatandaşlarının kişisel verilerini barındıran   teleri, yorum yapma izni veren wordpress sitesi vb.
           bütün işletmeleri kapsar. Şirketin konumu Avrupa   siteler GDPR’dan etkilenmektedir.
                                     Birliği sınırları içeri-  Püf noktaları:
                                     sinde bulunmasa dahi     •  AB sınırları içeri-
                                     bu vatandaşların veri-  sinde yaşayan bireylerin
                                     lerini topladığı için yö-  verilerini işleyen şirket-
                                     netmelikten sorumlu   lerin nerde bulunduğu
                                     tutulmaktadır.        önemli değildir. AB’ye
                                       Hiçbir kişisel veri,   üye ülkelerin vatandaş-
                                     yönetmelikte belirtil-  larının verilerini işleyen
           diği şekilde yapılmadığı  veya  ilgili kişiden (kişisel   tüm işletmeler konumu ne olursa olsun bu yönetme-
           veri sahibinden) açık bir onay almadığı sürece işle-  likten sorumludur.
           nemez. İlgili kişi bu izni istediği zaman iptal etme   • Yönetmeliğe uyumlu olmayan siteler için yük-
           hakkına sahiptir. Geçmişte saklanmış verileri de   sek miktarlarda ceza kesilebilir.
           kapsayan GDPR maddelerine uyum sağlamayan iş-      • Kullanıcıdan kişisel verileri alınırken basit bir
           letmeleri ciddi ceza ve yaptırımlar beklemektedir.   sistemle ve kolay anlaşılır bir şekilde onayı alınmalı
             Türkiye’de kurulan ve faaliyet gösteren fakat bir   ve iptali de bu şekilde gerçekleştirilmelidir.
           şekilde AB vatandaşlarının verisini işleyen gerçek   •  Şirketler için ihlal bildirimleri zorunlu tutul-
           ve tüzel kişilerin GDPR’ye ayrıca ve açıkça uyum   maktadır.
           sağlaması şartı sözkonusu.                         • Kullanıcıların hangi verilerinin alındığına, nere-
             Uluslararası Yatırımcılar Derneği’nin (YASED)   lerde nasıl kullanıldığını, ne kadar süreyle tutulaca-
           online etkinlik serisi YASED INSIGHTS’ta telekon-  ğını bilme hakkına sahiptirler.
           ferans yöntemiyle katılan Kişisel Verileri Koruma   • Kullanıcılar kaydedilen verileri erişim hakkına
           Kurumu (KVKK) Başkanı Prof.Dr. Faruk Bilir, kişisel   ve verilerini güncelleme hakkına veya silme hakkına
           veri işlemenin ve paylaşmanın veri temelli ekonomi   sahiptir. Veriler üstünde kısıtlama da getirebilirler.
           çerçevesinde önem kazandığını belirterek, “Kişisel
           veri koruma mevzuatı, bu konuda belli usul ve esas-
           ları düzenledi” dedi.
             Özellikle kişisel verilerin yurtdışına aktarımı
           hususunda Kurum ve YASED’in birlikte çalışmalar
           yürüttüğünü kaydeden Bilir, ““6698 sayılı Kanun
           ile Avrupa Genel Veri Koruma Tüzüğü’ne (GDPR)
           uyum konusunda çalışmalar devam ediyor. Sektör
           temsilcilerinin kişisel verilerin korunması mevzuatı
           açısından iletilen soru ve sorunlar noktasında sü-
           rekli bir işbirliği içerisinde hareket ederek çözüme
           ulaşılabilir” diye konuştu. Toplantıda yurtdışına veri
           aktarımında taahhütnamelerin çerçevesinin önemli   Unutulma Hakkı
           olduğuna da dikkat çekildi.
                                                              Unutulma hakkı; “Bireyin geçmişte hukuka uy-
             Kurum; yurt dışına veri aktarımı, VERBİS, rehber
                                                           gun olarak yayılmış ve doğru nitelikteki bilgilerinin
           ve farkındalık çalışmaları başta olmak üzere kişisel   zamanın geçmesine bağlı olarak erişimden kaldırıl-
           verilerin korunması hususunda; biyometrik ve ge-
                                                           masını ya da gündeme getirilmemesini talep etme
           netik veriler, sektörel bazda iyi uygulama örnekleri,
                                                           hakkı” olarak tanımlanıyor. Bu talepler, yanlış bilgi-
           çerezler, davranış kuralları, sertifikasyon, güvenli   lerin düzeltilmesine ilişkin taleplerden farklı. Kişi-
           ülke ve KVKK-GDPR uyum çalışmaları gibi birçok   sel Verileri Koruma Kurulu’nun unutulma hakkına
           çalışmaya imza atıyor.                          ilişkin değerlendirmesinde; kişinin temel hak ve öz-
             Kişisel veriler şunlardır:                    gürlükleri ile kamunun söz konusu bilgiyi edinme-
             • İsim, adres, kimlik numarası                sinden sağlayacağı menfaatler arasında bir denge
             • Konum, Ip adresi, cookie bilgileri vb. internet   testinin yapılmasını ve yarışan menfaatlerden han-
           verileri                                        gisinin ağır bastığının gözetilmesi gerektiği ifade
             • Fiziksel görünüme ait veriler ve biyometrik veriler  ediliyor. Kurul, unutulma hakkı konusunda kriterler
             • Irk köken bilgileri                         de yayınladı.

           62 KobiEfor Mart 2021