KVKK 2024 Reformu

1 EYLÜL 2024’E KADAR KVKK KAPSAMINDA YAPILMASI GEREKENLER  

Son dönemde sıklıkla farklı mecralarda gündem olan, KVKK mevzuat güncellemeleri hakkında detaylar belli oldu. 

Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında 12 Mart 2024 tarihinde yayımlanan 7499 sayılı Kanun ile birtakım değişiklikler yapılmıştı. Daha sonraki tarihlerde yayımlanan yönetmelikler ve duyurular ile yapılacaklara dair süreç netleşti. Önümüzdeki günlerde yayımlanacak uygulama örnekleri ve kararlar ile süreç uygulama yönünden şekillenmeye devam edecek.  

Bu güncellemeler içerisinde en fazla ön plana çıkan konu “Yurtdışına Veri Aktarımı” kısmı oldu. Uzun yıllardır bilinmezlerle dolu olan bu konu, 10 Temmuz 2024 tarihinde yayımlanan “Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik” sayesinde daha belirgin ve uygulanabilir oldu. Artık yurtdışına veri aktarımının önündeki büyük engeller kalktı, sürece dair yeni usuller ve yöntemler getirildi. 

Bu reform çalışmasının bütününe bakınca, değişikliklerle veri sorumlusu olan tüm kurumların, Kanun’a ve Yönetmeliğe uyum sağlaması için aşağıdaki hususlara dikkat etmeleri gerekmektedir:  

1. Envanterlerin Güncellenmesi: Kişisel verilerin işleme amaçları ile hukuki sebeplerinin envanter içinde doğru belirtilmesi için “KVKK Veri İşleme Envanterleri” güncellenmesi gerekmektedir.

2. Politikalar ve Prosedürler: Özel nitelikli verilerin işlenmesi ve yurt dışına kişisel verilerin aktarılması gibi başlıklarda kurumların politikaları ve prosedürlerinin özellikle veri güvenliği ve veri işleme standartları açısından gözden geçirilip güncellenmesini gerektirmektedir.

3. Aydınlatma Metinleri: Veri sorumluları, değişikliklerin yürürlüğe girmesiyle birlikte müşteri, tedarikçi ve çalışan aydınlatma metinlerini güncellemek zorundadırlar. Bu metinlerde, özel nitelikli kişisel verilerin işlenme şartları, yurt dışına aktarım şartlarına ilişkin bilgileri içermelidir.

4. Yurtdışına Veri Aktarımı Metodu: Yurtdışına aktarılacak kişisel verilerde hangi metodun uygulama alanı bulacağının tespit edilmesi ve veri sorumluları açısından ilgili uygulamaya göre gerekli hazırlıkların yapılarak doğru başvuruların yapılması önemli hale gelmiştir. Yayımlanan rehberlerde ve belgelerde; taahhütname, bağlayıcı şirket kuralları ve standart sözleşmeler ile başvuru yapılması gibi farklı uygulama alanları mevcut, aktardığınız verilerin kapsamına, aktarılan kuruma ve sürece bağlı olarak yöntem değişkenlik gösterebiliyor.

Bu aşamaların tamamında Rasyotek KVKK Ekibimizle yanındayız! 

KVKK 2024 Reformu’na uyum sağlamak, siber güvenlik süreçlerinizi gözden geçirmek ve ilgili hizmetleri almak, mevzuatın getirdiği yasal yükümlülüklerinizi yerine getirmek ve veri güvenliğinizi üst seviyeye çıkarmak için Rasyotek’e ulaşabilirsiniz.  

Detaylı bilgi ve talepleriniz için: 

• Email: kvkk@rasyotek.com.tr

• Web: www.rasyotek.com.tr