Genel Verilerin Korunması Kanunu (GVKK) Neler Getiriyor?

Schaffer News

GVKK 25 Mayıs 2018 tarihinde yürürlüğe girecek olan kişisel verilerin işlenmesi ve devredilmesiyle ilgili olarak gerçek kişilerin kişisel verilerin korunmasına ilişkin 2016/679 sayılı AB yönetmeliğidir ve dijital pazarın yeni talepleri için yetersiz kalan 1995 tarihli 95/46 / ES direktifinin yerine geçer.. Çek Hukuku’nda ise, kişisel verilerin korunmasına ilişkin 101/2000 Coll. Yasası'nın yerine geçmektedir ve GVKK doğrudan uygulanabilir olduğu için, Çek mevzuatına uyarlama yapılmasına gerek yoktur.

Düzenleme, AB vatandaşlarının dijital haklarını korumak ve denetleyici makamların kanunun uygulanabilirliğini ve daha yakın işbirliğini sağlamak amacıyla kişisel verilerle ilgili hak ve yükümlülükleri öngören en girift kişisel koruma kuralları kümesi olarak görülmektedir. Avrupa Birliği'nde faaliyet gösteren gerçek kişilerin kişisel verileriyle ilgilenen tüm tarafların  (şirketler, devlet kurumları veya bireyler) AB vatandaşlarının kişisel bilgilerini Yönetmelik uyarınca işlemek zorunda oldukları anlamına gelir. Söz konusu veriler, çalışanların kişisel verilerini, müşterileri hakkında bilgi veya hasta veritabanlarını içerir. Yönetmelik ayrıca, AB vatandaşlarının verilerini iş amaçlı mal ve / veya hizmet teklifleri için işledikleri takdirde, AB dışında bulunan tarafları da kapsamaktadır. Ayrıca, GVKK; bir grup şirket içindeki veri transferi için de geçerlidir.

 

Veri Saklayıcısının Yükümlülükleri

GVKK'ya tabi olan bir şirketin, teknik ve kurumsal veri koruma önlemlerinin işlevsel olduğunu kanıtlayabilmesi gerekmekte olup, her veri saklayıcısı temel ilkelerle uyum göstermelidir. Başka bir deyişle; veriler doğru, kesin ve meşru bir şekilde işlenmeli; güncel olmalıdırlar. En önemli hususlardan biri, veri işleme yasallığının güvence altına alınması olup; bu güvence sadece aşağıdakiler ile elde edilebilir: a) Gerçek kişinin kişinin açık rızası, b) veri işlemenin bir sözleşmeden doğan yükümlülüklerin yerine getirilmesi için gerekli olması, c) Veri Saklayıcısının yükümlülüklerinin kanunla düzenlenmesi , d) Veri saklama işleminin gerçek kişinin önemli çıkarlarının korunması yapılması, e) kamu yararı ve veri koruyucusunun  makul yararının söz konusu olması.

Diğer yükümlülükler arasında, kişisel verilerin işlenmesiyle ilgili kayıtların tutulması, özellikle de verilerin nasıl işlendiğinin, işlenen kişisel verilerin kapsamı, alıcı hakkında bilgiler, verilerin aktarılması, silinme süreleri ve veri güvenliği hükümleri yer almaktadır. Bunların yanısıra, veri saklayıcısının detaylı kayıt tutması gerekmektedir. Ayrıca, Veri Saklayıcısı, veri güvenliğine karşı bir  bir ihlal tespit etmesi halinde, en geç 72 saat içinde rapor etmekle yükümlüdür.

 

Gerçek Kişilerin Hakları

GVKK’ye uygun olarak, tüm gerçek  kişiler, hangi verinin nasıl işlendiğine ve hangi amaçla işlendiğine ilişkin bilgi edinme hakkına sahiptir ve muvaffakat vermemeleri halinde, veri saklayıcısının verileri işleyememesine neden olabilecek bir itiraz öne sürebilirler ki, bu durum . veri saklayıcısının haklı bir neden olmadıkça verileri daha fazla işlemesine engel olabilir. Ayrıca, bir gerçek kişi, veri saklayıcısı tarafından kaydedilen verilerin silinmesini talep etme hakkını kullanabilir veya alternatif olarak verilerin unutulmasını talep edebilir. Gerçek kişinin karar vermesi halinde; verileri yeni bir veri saklayıcısına aktarılabilir.

GVKK, kanunun güçlü bir şekilde uygulanmasıyla desteklenecek veri koruması için daha güçlü ve daha tutarlı bir çerçeve vaat etmekte olup, mevzuat serbest veri hareketini engelleyen farklılıkları önlemeli ve güvenlik ve şeffaflık sağlamalıdır. Şüphesiz; GVKK'nin avantajlarını ve dezavantajlarını ancak zaman ve uygulama gösterecektir. Bununla birlikte, mevzuat, yükümlülükleri yerine getirmeyenler için ağır cezalar getirmekte ve bu nedenle, özel dikkat gösterilmesi gerekmektedir.