7’nci e-Safe Kişisel Verileri Koruma Zirvesi, “Türkiye’de ve Dünyada Kişisel Verilerin Korunmasında Yeni Gelişmeler” temasıyla 22 Mayıs 2024 tarihinde, Ankara’da, Kişisel Verileri Koruma Kurumu (KVKK) Konferans Salonu’nda düzenlendi.
Etkinliğin birinci bölümünde KVKK Başkanlık Müşaviri Ezgi Ergüneş Duran, KVKK Uzmanı Mert Akçasoy, KVKK Uzman Yardımcısı Ezgi Turgut Bilgiç ve KVKK Uzmanı Tuğçe Arıcı Şirin yer aldı.
Ezgi Ergüneş Duran, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yapılan değişikliklere ilişkin, “İki temel maddede değişiklik ön görüldü. Kanunun 6’ncı maddesi, 9’uncu maddesi” diyerek, değişikliğin gerekçesini şöyle anlattı:
“Öncelikle Avrupa Birliği (AB) müktesebatına uyum bunu gerektirdi. Bazı eylem planlarında, politika metinlerinde özellikle kişisel verilerin yurtdışına aktarılmasına ilişkin değişiklik yapılmasını öngören maddeler vardı. 9’uncu ve 6’ncı madde özellikle vize serbestisi diyaloğu bağlamında ele alınıyordu. Ancak diğer politika metinlerinde kanunun GDPR ile genel uyumuna yönelik bir takım yükümlülükler söz konusu. Bunun yanı sıra kamu kurum ve kuruluşları ile özel sektörden gelen taleplerde oluyordu. Çünkü özellikle 6’ncı maddede özel nitelikli kişisel veri işleme şartlarının çok dar bir kapsamda bulunması, kamu kurum ve kuruluşları ile özel sektörün veri işleme faaliyetlerine doğrudan etki eden, onları kısıtlayan ve zora sokan bir sonuç doğurdu. Bizim kanunumuz 2016 yılında yürürlüğe girdi. Bundan önce farklı mevzuat hükümlerinde düzenlemeler vardı. Dolayısıyla önceki hükümlerle genel çerçeveyi çizen kanunumuzdaki çelişki bunların nasıl uygulanacağı konusunda bir soru işareti yaratıyordu. Gelişen teknolojinin getirdiği yeniliklere ve uluslar arası platformlarda benimsenen yeni yaklaşımlara adaptasyonda kanun değişikliğini zorunlu kıldı.”
Mert Akçasoy ise, özel nitelikli kişisel verilerin Kişisel Verileri Koruma Kanunu’nun 6’ncı maddesinde sınırlı sayma yöntemi belirlenerek sayıldığını ifade ederek, “Bunlar; ırk, etnik köken, siyasi düşünce, genetik veri, biyometrik veri, sağlık bilgileri gibi bilgiler. Özel nitelikli veriler hukuka aykırı olarak veri sorumlularınca işlendiği taktirde kişileri daha fazla mağduriyete uğratabilecek, temel hak ve özgürlük olan kişisel veriler yönünden daha fazla hak mahrumiyetine yol açabilecek verilerdir” dedi.
Yeni düzenleme ile özel nitelikli kişisel veriler ile sağlık ve cinsel hayata ilişkin verilerin işlenmesi arasındaki farklı koşulların kaldırıldığını belirten Akçasoy, “Tek bir koşul sistematiğine dönüldü. Açık rıza ve kanunlarda açıkça öngörüle koşulu vardı, sağlık ve cinsel hayata ilişkin kişisel verilerde de ya açık rıza kanunda açıkça öngörülmeye yetmiyordu. Organik bazda düşünülerek sınırlı bir şekilde sır saklama yükümlülüğü altında bulunan kurum ve kuruluşlar yine kamusallığın korunması, koruyucu hekimlik, tıbbi teşhis ve tedavi, bakım hizmetleri, sağlık hizmetleri finansmanı şeklinde belirtiliyordu. Bu da uygulamada Sağlık Bakanlığı, Sosyal Güvenlik Kurumu ve uygulama bazında kurul kararlarıyla da sabit şekilde uygulamaya geçmişti” ifadelerini kullandı.
Ezgi Turgut Bilgiç de, Kişisel Verileri Koruma Kanunu’nun 9’uncu maddesinin, 7 bin 999 sayılı Kanun’un 34’üncü maddesiyle değiştirildiğini belirterek, “Yurt dışına veri aktarımına ilişkin usul ve esaslar hakkındaki yönetmelik taslağı kamuoyuna arz edildi. Fakat yeterlilik kararı bulunmadığı durumlarda belirtilen uygun güvence sağlama yöntemleri olarak öngörülen standart sözleşme ve bağlayıcı şirket kurallarına ilişkin taslak dokümanlar da kamuoyu görüşüne açıldı” dedi.
Son olarak Tuğçe Arıcı Şirin, özel nitelikli kişisel verilerin korunmasına yönelik birtakım kanun değişiklikleri olduğunu belirterek, “Sağlık ve cinsel hayat dışındaki kişisel veriler kanunlarda öngörülme ve açık rıza veri işleme şartı kapsamında işlenebiliyordu. Sağlık ve cinsel hayata ilişkin kişisel veriler ise birtakım şartlar altında yetkili kamu kurum ve kuruluşlar tarafından veya sır saklama yükümlülüğü altında bulunan kişiler tarafından işlenebiliyordu” diye konuştu.
Kişisel Verileri Koruma Kanunu’nda yapılan değişiklikle birlikte bu ikili ayrımın kaldırıldığını ve istihdam piyasası açısından açık rızayla ilgili problemlere çözüm getirildiğini söyleyen Şirin, “Veri sorumlularının işveren sıfatı ile birtakım kişisel verileri işlemesinin zorunluluk arz ettiği durumlar mevcuttu. Ancak bu zorunluluklar Kanun’da buna yönelik bir veri işleme şartı olmadığı için ya ilgili kişinin açık rızasına başvurulmak suretiyle veya iş yeri hekimi tarafından işlenebilmekteydi” ifadelerini kullandı.
VİDEO: 780
BAŞLIK: 7. e-Safe Kişisel Verileri Koruma Zirvesi – Birinci Bölüm/KVKK’da Yapılan Değişiklikler
ETKİNLİK: 7.e-Safe Kişisel Verileri Koruma Zirvesi
TARİH: 22 Mayıs 2024, Çarşamba
YER: Kişisel Verileri Koruma Kurumu – Ankara