Kişisel Verileri Koruma Kurumu: GDPR'a Uyum KVKK'ya Uyum Anlamına Gelmemektedir

Kişisel Verileri Koruma Kurumu ("Kurum") tarafından 6 Kasım 2019'da yayımlanan duyuruda Kurum;

1- İncelemiş olduğu muhtelif web sitelerinde yer alan aydınlatma metinlerinde GDPR'a atıf yapıldığını,

2- Aydınlatma metinlerinde ve ilgili politikalarda GDPR'a uyum sağlandığı yönünde ifadeler bulunduğunu,

3- Bu ifadelerin KVKK'ya uyum için yeterli olmadığını,

4- Aydınlatma metinleri ve ilgili politikalarda öncelikle KVKK'ya uyum sağlandığının belirtilmesi gerektiğini ifade etmiştir.

Buna ek olarak Kurum, Aydınlatma metinlerinde asgari olarak aşağıdaki hususların bulunması gerektiğini de tekrar hatırlatmıştır;

a- Veri sorumlusunun ve varsa temsilcisinin kimliği,

b- Kişisel verilerin hangi amaçla işleneceği,

c- Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

d-Kişisel veri toplamanın yöntemi ve hukuki sebebi (Kanunun 5 ve 6 ncı maddesinde yer alan işleme şartlarından hangisine dayanıldığının açıkça belirtilmesi)

e- İlgili kişinin Kanunun 11 inci maddesinde sayılan diğer hakları

Bu çerçevede Kurum, GDPR'a uyumun yeterli olmadığını ve KVKK'ya özel olarak bir çalışmanın yapılması gerektiğini tekrar belirtmiştir.