Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yapılan incelemeler neticesinde başta medya kuruluşları olmak üzere muhtelif kurum/kuruluş/firma vb. veri sorumlularının internet sayfalarında sunulan aydınlatma metinlerinde kişisel verilerin işlenmesi hususunda uygulanan politika ve kurallara yönelik açıklamalarda doğrudan Avrupa Genel Veri Koruma Tüzüğüne (“GDPR”) atıf yapıldığının tespit edildiği belirtilmiştir.
Bu kapsamda bahse konu veri sorumluları tarafından aydınlatma yükümlülüğünün yerine getirilmesi amacıyla hazırlanan metinlerde GDPR’a uyum sağlandığına yönelik ifadelere yer verilmesinin, veri sorumlularının Kişisel Verileri Koruma Kanunu’na (“KVKK”) karşı yükümlülüklerini ortadan kaldırmadığının, bu itibarla GDPR’a yapılan atıfların yanı sıra söz konusu aydınlatma metinlerinde belirtilen politika ve kuralların öncelikle KVKK’ya uygun olduğunun belirtilmesi gerektiği Kurul tarafından önemle vurgulanmıştır.
Öte yandan veri sorumlularınca yayımlanan aydınlatma metinlerinde KVKK’nın 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğin 4. maddesi hükümlerine uygun şekilde; (i) veri sorumlusunun ve varsa temsilcisinin kimliği, (ii) kişisel verilerin hangi amaçla işleneceği, (iii) kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, (iv) kişisel veri toplamanın yöntemi ve hukuki sebebi (KVKK’nın 5. ve 6. maddesinde yer alan işleme şartlarından hangisine dayanıldığının açıkça belirtilmesi), (v) ilgili kişinin KVKK’nın 11. maddesinde sayılan diğer hakları hususlarına açıkça yer verilmesi, muğlak ve belirsiz ifadelerden mutlak surette kaçınılması gerektiği Kurul tarafından belirtilmiştir.
İlgili kamuoyu duyuruna buradan ulaşabilirsiniz.
|
NAZALI HUKUK |