PRATİK BİLGİLER
» Amortisman Sınırı
» Vergiden Müstesna Yemek Bedeli
» Emlak Vergisi Oranları
» Fatura Düzenleme Sınırı
» Değer Artış Kazançları İstisna Tutarları
» Kıdem Tazminatı Tavanı
» Usulsüzlük Cezalarına Ait Cetvel
» Yıllık Ücretli İzinler
Detaylı bilgi

MUH. STANDARTLARI
Ülke içinde kullanılan muhasebe standartlarını uluslararası standartlarla bütünleştirebilmek için 1995 yılından bu yana 43 uluslararası muhasebe standardı Türkiye’ye ...
Detaylı bilgi

T.C. RESMİ GAZETE

DUYURULAR
KVKK Değişiklikleri 1 Haziran 2024’te yürürlükte!

1 Haziran 2024 tarihinden itibaren veri sorumlularının KVKK’daki yeni değişikliklere uyum sağlaması ve halihazırda yürüttükleri uygulamalarda önemli ölçüde aksiyon alması gerekiyor. Gelin şimdi hep birlikte yeni KVKK değişiklerine ve veri sorumluları ve bu defa veri işleyenler tarafından yapılması gerekenlere bir göz atalım. 

 

 

Değişiklikler Neler Getiriyor?

 

 

1- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ile diğer özel nitelikli kişisel veriler arasındaki hukuka uygun işleme sebeplerine dair ayrım ortadan kaldırıldı!

Yapılan değişikler ile özel nitelikli kişisel verilerin işlenme şartları genişletiliyor. Bu kapsamda sağlık ve cinsel hayata ilişkin verilerin, sadece sır saklama yükümlülüğü altında bulunan yetkili kurum ve kuruluşlar/kişiler tarafından değil, tüm veri sorumluları tarafında madde kapsamında getirilen diğer hukuka uygun işleme sebeplerinin var olması halinde diğer özel nitelikli verilerle birlikte , açık rıza aranmaksızın işlenmeleri mümkün hale geliyor.

 

Ne anlama geliyor? => Sağlık verilerinin de dahil olduğu özel nitelikli kişisel verilerin işlenmesi özelinde doğru hukuki sebeplerin belirlenmesi gerekiyor. Firmanızdaki mevcut uygulamada özel nitelikli kişisel veriler açık rıza temin edilerek işleniyor olsa dahi doğru hukuki sebebin belirlenmemesi genel hukuk ilkelerine, dürüstlük kuralına ve KVKK’ya aykırı veri işleme anlamına geleceğinden, doğru hukuka uygunluk sebepleriyle işleme yapılmaması veri sorumluları nezdinde ciddi yaptırım riskini barındırıyor.

 

 

2- Yurt dışına veri aktarımı yöntemleri çeşitlendirildi!

Yapılan değişiklikler ile yurt dışına kişisel veri aktarım yöntemleri çeşitleniyor. KVKK GDPR’a yakınlaştırılarak Avrupa Birliği’nde çokça kullanılan standart sözleşme hükümleri mevzuatımızdaki yerini buluyor.

 

Ne anlama geliyor? => Değişikliklerle birlikte; mevcut iş faaliyetleri kapsamında yurt dışına kişisel veri aktaran veri sorumluları ve bu defa veri işleyenler için açık rıza temini yahut Kişisel Verileri Koruma Kurumu’nun izni dışında alternatif hukuka uygun aktarım yöntemleri uygulanabilir kılınıyor. Özellikle yurt dışında iştiraki, bağlı şirketi yahut iş ortağı bulunan firmalar için getirilen yeni hukuka uygun aktarım yöntemlerinden firmanıza en uygun olanın belirlenerek gerekli aksiyonların alınması ve açık rıza ile yurtdışına veri aktarımı sürecinin 1 Eylül 2024 sonrasında sona erdirilmesi azami önem taşıyor.

 

 

 

3- İdari para cezalarına karşı itiraz mercii değiştirildi!

Firmanız aleyhine verilmiş idari para cezalarına ilişkin yapılacak itirazları çözümlemekle görevli mahkemenin doğru şekilde belirlenmesi gerekiyor. Aksi durum, itirazın çözümlenmesi sürecini uzatacak, yürütümenin durdurulması gibi idari yargıya özel imkanlardan yararlanılmasını geciktirecek ve veri sorumlularını zarara uğratacak olduğundan itirazların doğru makamlara yapılması önem arz ediyor.

 

 

 

KVKK’ya Uyumlu Hale Gelinmesi Adına Veri Sorumluları ilk aşamada Neler Yapmalı? 

  • Veri işleme süreçleri özelinde Mevcut Durum Analizi yapılmalı

  • Tespitler kapsamında Kişisel Veri Envanteri revize edilmeli

  • Tespitler kapsamında Hukuki Metinler (aydınlatma metinleri, açık rıza metinleri, politika ve prosedürler vb.) hazırlanmalı yahut uygulamada olan hukuki metinler revize edilmeli

  • Kamuya Açık İnternet Siteleri ile uygulamalar özelinde gerekli aksiyonlar alınmalı

  • Kişisel verilerin korunmasına yönelik olarak alınan Teknik ve İdari Tedbirler özelinde iyileştirmeler yapılmalı

 

Unutmayın! KVKK uyumunda tek bir eksik bile firmanıza yüksek miktarlarda idari para cezası uygulanmasına sebebiyet verebilir.

 

 

 

KVKK değişikliklerinin iş süreçlerine yansıtılmaması halinde karşılaşılabilecek yaptırımlar nelerdir? 

Firmanız; 

  • Veri işleme süreçleri eksik olarak analiz edilip süreç özelinde aydınlatma yükümlülüğü yerine getirilmezse 946.308 ₺

  • VERBİS kaydının firma içerisindeki veri işleme faaliyetlerini yansıtmaması durumunda 9.463.213 ₺

 

  • Yurtdışına kişisel veri aktarımına ilişkin standart sözleşme hükümleri kullanılması durumunda ilgili kullanım özelindeki bildirim yükümlülüklerinin yerine getirilmemesi durumunda  1.000.000 ₺

 

  • Kişisel verilerin korunmasına yönelik yeterli teknik ve idari tedbirlerin alınmaması durumunda 9.463.213 ₺

  • Kişisel Verileri Koruma Kurumu tarafından firmanıza yönelik olarak verilen kararların gereğinin yerine getirilmemesi durumunda  9.463.213 ₺

 

miktarlarına varan idari para cezalarının muhatabı olabilecektir. (Yukarıdaki ceza miktarları 2024 yılı kapsamında hesaplanmıştır.)

 

 

KVKK’ya uyum ve detaylı analiz için tarafımızla iletişime geçebilirsiniz.