
Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, Kişisel Verilerin Korunması Kanunu’nda yapılan değişiklikleri “sınırsız veri işleme” ya da “denetimsiz veri aktarımı” olarak yorumlamamak gerektiğini ifade etti. Bilir, Kurulun henüz bir ülkeyi veri aktarımı noktasında güvenli ülke olarak belirlemediğini de anlattı.
7. e-Safe Kişisel Verileri Koruma Zirvesi, "Türkiye'de ve Dünyada Kişisel Verilerin Korunmasında Yeni Gelişmeler" temasıyla KVKK Konferans Salonu’nda düzenlendi. Açılış konuşmasını e-Safe Kurucusu ve Zirve Başkanı Musa Savaş’ın yaptığı zirvede konuşan KVKK Başkanı Bilir, Kişisel Verilerin Korunması Kanunu’nda yapılan değişikliklere ilişkin değerlendirmelerde bulundu. Bilir, “Kanuna ilişkin yapılan değişiklikler, 12 Mart 2024 tarihinde Resmi Gazete’de yayımlanmıştır. Yapılan düzenlemeyle; özel nitelikli kişisel verilerin işlenmesi, yurt dışına veri aktarımı, kabahatler ve geçici madde olmak üzere 4 maddede değişiklikler öngörülmüştür” diye konuştu.
Yapılan değişiklikleri “sınırsız veri işleme” ya da “denetimsiz veri aktarımı” olarak yorumlamamak gerektiğini ifade eden Bilir, “6’ncı maddede yapılan değişiklikleri veri işlemede şartların genişletilmesi olarak, yurt dışına veri aktarımını ise denetimli ve kontrollü bir aktarım olarak düşünmek gerekir. Kanunun yürürlüğe girdiği tarihten itibaren 8 yıllık süre içerisinde yaşanan teknolojik gelişmeler, uygulamada karşılaşılan problemler, kamu kurum ve kuruluşları ile özel sektör paydaşlarının ihtiyaçları kanun değişikliğini gerekli hale getirmiştir. Kanun değişikliği yapılırken Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) esas alınmıştır. Değişikliğin temel amacı, uygulamada ortaya çıkan ihtiyaçları karşılamaktır. Değişiklik, kişisel verilerin işlenmesinde ve aktarılmasında sınırları yeniden çizmiştir” dedi.
Özel nitelikli kişisel veri kategorilerinin yeni değişiklikte de korunduğunu anlatan Bilir, “İşleme şartları bakımından özel nitelikli kişisel veri kategorileri arasındaki ayrım kaldırılmıştır. Genel Veri Koruma Tüzüğünde yer alan hükümler dikkate alınarak yeni işleme şartları getirilmiştir” dedi.
Verilerin yurtdışına aktarımı noktasında ise aşamalı bir hukuki çerçeve oluşturulduğunu ve yeni yöntemler benimsendiğini anlatan Bilir, “Kişisel verilerin yurt dışına aktarılması bakımından belirlenen yöntemleri üç temel başlık altında sıralamak mümkündür. Yeterlilik kararı, uygun güvencelere dayalı aktarım, istisnai aktarım halleri dediğimiz arızi haller” dedi.
Veri aktarımı yapılacak ülkelerin güvenli ülke statüsünde olması ve veri korunmasını taahhüt etmesi gerektiğini, bunun da kurumlarınca tespitinin yapılacağını ifade eden Bilir, “Henüz kurulumuz bir ülkeyi güvenli ülke olarak belirlemedi” dedi.