Kişisel Verileri Koruma Kurumu ("Kurum") tarafından 6 Kasım 2019'da yayımlanan duyuruda Kurum;
1- İncelemiş olduğu muhtelif web sitelerinde yer alan aydınlatma metinlerinde GDPR'a atıf yapıldığını,
2- Aydınlatma metinlerinde ve ilgili politikalarda GDPR'a uyum sağlandığı yönünde ifadeler bulunduğunu,
3- Bu ifadelerin KVKK'ya uyum için yeterli olmadığını,
4- Aydınlatma metinleri ve ilgili politikalarda öncelikle KVKK'ya uyum sağlandığının belirtilmesi gerektiğini ifade etmiştir.
Buna ek olarak Kurum, Aydınlatma metinlerinde asgari olarak aşağıdaki hususların bulunması gerektiğini de tekrar hatırlatmıştır;
a- Veri sorumlusunun ve varsa temsilcisinin kimliği,
b- Kişisel verilerin hangi amaçla işleneceği,
c- Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
d-Kişisel veri toplamanın yöntemi ve hukuki sebebi (Kanunun 5 ve 6 ncı maddesinde yer alan işleme şartlarından hangisine dayanıldığının açıkça belirtilmesi)
e- İlgili kişinin Kanunun 11 inci maddesinde sayılan diğer hakları
Bu çerçevede Kurum, GDPR'a uyumun yeterli olmadığını ve KVKK'ya özel olarak bir çalışmanın yapılması gerektiğini tekrar belirtmiştir.
Commentaires