Veri sahipleri, veri sorumlusuna başvurarak kendileriyle ilgili kişisel verilerin işlenip işlenmediğini öğrenme hakkına sahiptirler
Bu ay kişisel veriler ile ilgili yayınlanan yeni tebliğlerden ve kararlardan bahsedeceğim. E-ticaret sitesi sahiplerinin, veri sorumlularının, veri işleyenlerin bildiğiniz üzere 6698 sayılı KVKK gereği uyması gereken pek çok düzenleme var. Bunlardan bazıları hakkında çeşitli usul ve esaslar bu ayki Resmi Gazete’de yayımlanarak yürürlüğe girdi.
Veri sorumlusuna başvuru usul ve esasları hakkında tebliğ
Veri sahipleri (ilgili kişiler), veri sorumlusuna başvurarak kendileriyle ilgili kişisel verilerin işlenip işlenmediğini öğrenmek, işlenmişse bunları talep etmek, verinin muhtevasının eksik veya yanlış olması halinde bunların düzeltilmesini, hukuka aykırı olması halinde ise silinmesini, yok edilmesini ve buna göre yapılacak işlemlerin verilerin açıklandığı üçüncü kişilere bildirilmesini ve verilerin kanuna aykırı olarak işlenmesi sebebiyle zararlarının giderilmesini talep etme haklarına sahiptirler.
Veri sorumlusuna başvururken hangi belgeler, hangi bilgiler sağlanmalı, başvurana nasıl ve hangi bilgileri içeren şekilde cevap vermeli, bunun süresi nedir, reddedilebilir mi gibi soruların cevabını düzenleyen bu tebliğe göre veri sorumlularının cevap verme süresi 30 gün, eğer reddedeceklerse bunu gerekçelendirmeleri zorunlu. Ayrıca ücretsiz yapılacak bu cevaplama, eğer maliyet gerektiren bir işlemse ilgili ücretlendirmeye de tebliğde yer verilmiş.
Aydınlatma yükümlülüğünün yerine getirilmesinde uyulacak usul ve esaslar hakkında tebliğ
Veri sorumlusu, kişisel verilerini işlediği kişilere; bu verilerin kim tarafından, hangi amaçlarla ve hangi hukuki gerekçelere dayanarak işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi vermekle yükümlüdür. Bu bilgilendirmeyi hangi aşamalarda ne amaçla yapmalı, kapsamı nedir, nasıl ifadeler kullanılmalı, bu veriler ilgili kişiden elde edilmediyse ne yapmalı gibi düzenlemeler de bu tebliğde yer alıyor.
Örneğin kişisel verinin işlendiği her durumda aydınlatma yükümlülüğünü yerine getirmek gerekiyor ve verinin işleme amacı değişti ise ayrıca bilgi vermek gerekiyor. Diğer yandan yasa gereği aydınlatma yükümlülüğünün istisnalarının da bilinmesinde fayda var. Bu bilgilerin bir soruşturma veya kovuşturma için işlenmesi gibi haller buna örnek verilebilir.
Özel nitelikli kişisel verilerin işlenmesinde veri sorumlularının alması gereken önlemler
Kişisel Verileri Koruma Kurulu tarafından alınan bu kararda kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri gibi özel nitelikli kişisel verilerin saklanmasında, işlenmesinde, aktarılmasında elektronik ve fiziki ortamlar ve hatta bunlara erişimi olan çalışanlar da göz önünde bulundurularak oluşturulan kurallar düzenlenmiştir.
Uyulması zorunlu tüm bu karar ve tebliğleri detaylarıyla incelemenizde fayda var. Nitekim bunlara uyulmadığında yasa gereği düzenlenen idari para cezaları kimi zaman 1 milyon TL’ye varabiliyor.
Diğer e-ticaret köşe yazılarını okumak için tıklayın.
E-ticaret Çağı Nisan sayısını ücretsiz okumak için tıklayın.
You may also like
