Özellikle Cambridge Analytica skandalından sonra kişisel veriler ve bunların güvenliği konusu hükûmetlerce çok daha hassas bir şekilde ele alınan bir konu hâline geldi. Geçtiğimiz günlerde Türkiye Büyük Millet Meclisine (TBMM) sunulan bir kanun teklifi, Kişisel Verilerin Korunması Kanunu'na (KVKK) önemli bazı değişiklikler getiriyor.
126 milletvekilinin imzası bulunan "Ceza Muhakemesi Kanunu ile Bazı Kanunlarda ve 659 Sayılı Kanun Hükmünde Kararnamede Değişiklik Yapılmasına Dair Kanun Teklifi", temelinde KVKK'yi Avrupa Birliği Genel Veri Koruma Tüzüğü'ne (GDPR) uyumlu hâle getirmeyi amaçlıyor. Teklifte, 2024-2026 Orta Vadeli Programda GDPR'a uyum sağlanması hedefinin bulunduğu da hatırlatılıyordu.
KVKK'de hangi değişiklikler gerçekleşti?
Mevcut madde ve istisnalar:
Değişiklik sonrası madde ve istisnalar:
- îlgili kişinin açık rızasının olması.
- Kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasım açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
- ilgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
- Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlaması, yönetimi ve finansmanı amacıyla gerekli olması,
- İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alan hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
- Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması,
Söz konusu kanun teklifi, verilerin yurt dışına taşınması konusunda da kapsamlı bir değişiklik içerik idi. TCMM Başkanlığına sunulan 51 sayfalık kanun teklifinin tamamının incelemek için buraya tıklayabilirsiniz.
Peki bu durum hayatımızı nasıl etkileyebilir?
Öncelikle bu durumda verilerimiz yeniden ülke dışına çıkarılabilir olacak ancak bunun için öncelikle kullanıcıdan rıza beyanı gerekecek gibi gözüküyor. Bununla beraber, Türkiye'nin son yıllarda düşüş eğiliminde olan yabancı yatırımcı endeksinin de yeniden yükselişe geçebilmesi amaçlanıyor. Ayrıca Türkiye'de veri merkezi açmadığı için ülkemizdeki faaliyetlerini sonlandırmak zorunda kalan PayPal gibi markalara da yeniden kapı açılmış oluyor.
