Planlanan kanun değişikliği sonrası KVKK uyum süreçlerinin durumu

12 Eylül 2023 4 Min Read Posted by by Özge Evci ERALP

Orta Vadeli Program (2024-2026) açıklandı, 6 Eylül 2023 tarihli Resmi Gazete’de yayımlanan 7597 sayılı Cumhurbaşkanı Kararı ile onaylandı.

Programı başlıklarından biri de “Dijital Dönüşüm”. Bu başlık yazılımcı, araştırma geliştiricisi, startup ve yatırımcılar için, yakın zamanda gelişecek ve desteklenecek sektörlerle ilgili ipuçları veriyor.

●Tarımsal faaliyetlerde dijital uygulamalarla ürün doğrulama, rekolte tahmini, yapay zeka, coğrafi bilgi sistemleri oluşturulacaktır.
●Enerji yoğunluğu yüksek batarya teknolojileri, bağlantılı araçlar, tam otonom (sürücüsüz) mobilite sistemleri ve ray ötesi sistemler gibi yeni nesil enerji ve ulaşım sistemlerindeki teknolojik kabiliyetler ve yatırımlar artırılacaktır.
●Açık kaynak kodlu yazılım ekosistemi geliştirilecek, yazılım sektöründeki insan kaynağı artırılacaktır
●Sanayi ve hizmet sektörlerinde yapay zekâ, büyük veri, bulut bilişim, blokzincir, siber güvenlik ve siber-fiziksel sistemler gibi dijital dönüşüme yönelik yerli teknolojilerin geliştirilmesi desteklenecektir.
●Yerli yazılım firmalarının yetkinliği artırılacak ve işbirliklerini destekleyici platformlar oluşturulacaktır.
●Türkiye’yi veri işleme faaliyetleri için bölgesel bir merkez haline getirmek üzere veri merkezi ve bulut bilişim yatırımları desteklenecektir
●Dijital finans altyapısı güçlendirilerek fintek alanında yerli teknolojilerin geliştirilmesine yönelik tedbirler alınacaktır.
●Yarı iletken, elektrikli araç, batarya ve bunların değer zincirindeki kritik teknoloji ürünlerine yönelik yatırımlar teşvik edilecek, elektronik, havacılık, savunma ve biyomedikal gibi stratejik sektörlerde ihtiyaç duyulan kritik malzeme ve bileşenlere yönelik çalışmalar desteklenecektir.

Kişisel Verilerin Korunması Kanunu’nda değişiklik planlaması

Orta vadeli planda 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) başta olmak üzere AB müktesebatına uyum sürecine yönelik çalışmalar tamamlanması da planlanıyor.

Bu kapsamda KVKK’daki değişiklik, “Mal ve hizmet ihracatını etkileyen yönleriyle AB dijital ekonomi düzenlemeleri doğrultusunda, Kişisel Verilerin Korunması Kanunu (KVKK)’nın Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) başta olmak üzere AB müktesebatına uyum süreci tamamlanacaktır. Doğrudan yatırımlar açısından aciliyet taşıyan hususlarda düzenlemeler daha erken gündeme alınacaktır.” ifadesi ile 2024’ün 4’üncü çeyreği olarak planlanmış.

KVKK’daki bu değişiklik uzun süredir konuşuluyor ve bekleniyordu. Özellikle sağlık verilerinin kanundan kaynaklı nedenlerle işlenmesi halinde bile açık rızaya dayanılması, yurtdışı aktarımda güvenli ülkelerin yayınlanamaması gibi zorluklar, kanuna gerçekten uyumlu davranmak isteyen veri sorumluları için aşılamaz sorunlar olarak baş gösteriyor.

KVKK uyum süreçlerini tekrar mı ele alacağız?

Peki bu durumda, veri sorumluları şimdilik bir şey yapmayıp KVKK’daki değişikliği mi beklesin? Ya da bir uyum süreci yürütmüş veri sorumluları aynı süreci tekrar mı yürütecek?

Hep dediğimiz gibi, KVKK süreci “hep yaşayan” bir süreç. Yani KVKK’da değişiklik olsa da olmasa da, tüm süreçler hep takip edilmeli ve yeni ortaya çıkan eksiklikler, açıklıklar giderilmeli, yeni süreçler uyumlandırılmalı.

KVKK, süreci bir kez yaptım bitti bir süreç olmadığı için, her veri sorumlusunun bünyesinde, bu süreci takip eden ve canlı tutulmasını sağlayan çalışanlar olmalı, tercihine göre kendi içinden KVKK konusunda yetkin çalışanlar yetiştirmeli. AB Mevzuatına uyumlaştırma kapsamında kanun değişikliğinden “veri koruma görevlisi” (DPO) statüsünde yeni bir meslek bile çıkabilir.

Çalışanların KVKK eğitimleri rutin aralıklarla yenilenmeli, bilinç ve farkındalık hep canlı tutulmalı.
Kişisel Verileri Koruma Kurulu ve diğer uluslararası veri koruma otoritelerinin kararları takip edilmeli, süreçler bu kararlara uyumlandırılmalı.

Öyleyse, geçmişte KVKK süreci yürüttüyseniz ve “Şimdi kanun değişirse başa mı saracağım” diye düşünüyorsanız, aslında bu başa sarmayı şu an ve her an yapmayı ve süreçleri hep aktif tutmayı düşünmelisiniz.

(Yazıyla ilgili görüş ve düşüncelerinizi [email protected] adresine göndererek yazarımızla paylaşabilirsiniz.)

Etiketler
Özge Evci ERALP
View More Posts
2005 yılında Marmara Üniversitesi Hukuk Fakültesi’nden mezun olmuş ve Avukatlık stajının ardından 2006 yılında Ankara Barosu’na kaydolmuştur. Gazi Üniversitesi’nde yüksek lisans yapmıştır. Bahçeşehir Üniversitesi’nde Dijital ve Sosyal Medya Pazarlama Yönetimi Eğitimi, Ankara Üniversitesi Bankacılık ve Ticaret Hukuku Enstitüsü’nde hukuk çevirisi eğitimi almıştır. Türk Patent ve Marka Kurumu’na kayıtlı marka ve patent vekilidir. Sicile kayıtlı Arabulucudur. Başkent Üniversitesi’nde Bilişim Hukuku ve Ankara Üniversitesi’nde Mesleki Bilgisayar-UYAP, derslerinde öğretim görevlisidir. ISO 27001 Bilgi Güvenliği Yönetim Sistemi Baş Denetçisidir. Uzun yıllar Ankara Barosu Bilişim Kurulu ve Bilgi İşlem Merkezi üyeliği yapmıştır. Ankara Barosu Bilişim ve Hukuk Dergisi ile Ankara Bar Review dergilerinde editor olarak gorev almıştır. 2018 yılında Dijital Reklamcılığın Teknik, Hukuki ve Vergisel Boyutu isimli kitabını yayınlamıştır. Avukatlığın yanı sıra, LegalTalks Eğitim Portalının ve LegalTalks Anonim Şirketi’nin kurucusu ve koordinatörüdür. İngilizce ve Yunanca dillerini bilmektedir.
Dijital Gündem

BEDAVA
İNCELE