• Burak Ozdagistanli

Kişisel Verileri Koruma Kurumu: GDPR'a Uyum KVKK'ya Uyum Anlamına Gelmemektedir

Kişisel Verileri Koruma Kurumu ("Kurum") tarafından 6 Kasım 2019'da yayımlanan duyuruda Kurum;


1- İncelemiş olduğu muhtelif web sitelerinde yer alan aydınlatma metinlerinde GDPR'a atıf yapıldığını,

2- Aydınlatma metinlerinde ve ilgili politikalarda GDPR'a uyum sağlandığı yönünde ifadeler bulunduğunu,

3- Bu ifadelerin KVKK'ya uyum için yeterli olmadığını,

4- Aydınlatma metinleri ve ilgili politikalarda öncelikle KVKK'ya uyum sağlandığının belirtilmesi gerektiğini ifade etmiştir.


Buna ek olarak Kurum, Aydınlatma metinlerinde asgari olarak aşağıdaki hususların bulunması gerektiğini de tekrar hatırlatmıştır;


a- Veri sorumlusunun ve varsa temsilcisinin kimliği,

b- Kişisel verilerin hangi amaçla işleneceği,

c- Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

d-Kişisel veri toplamanın yöntemi ve hukuki sebebi (Kanunun 5 ve 6 ncı maddesinde yer alan işleme şartlarından hangisine dayanıldığının açıkça belirtilmesi)

e- İlgili kişinin Kanunun 11 inci maddesinde sayılan diğer hakları


Bu çerçevede Kurum, GDPR'a uyumun yeterli olmadığını ve KVKK'ya özel olarak bir çalışmanın yapılması gerektiğini tekrar belirtmiştir.

56 views0 comments

Recent Posts

See All

Türkiye’de ".tr" uzantılı alan adlarının tahsis ve işlemlerini, uzun yıllardır Orta Doğu Teknik Üniversitesi (“ODTÜ”), Nic.TR sistemi aracılığıyla yürütmekteydi. Ulaştırma ve Altyapı Bakanlığı tarafın