Genel

Yurt dışı  veri aktarımına “güvenli ülke” şartı

Tüm dünyada önemi giderek artan kişisel veri güvenliği alanında 1 Haziran 2024’te yeni bir dönem başlayacak. Yurtdışına veri aktarımı için veri sorumlularına güvenli ülkelere ve güvencelere dayalı aktarım şeklinde yeni kurallar getirilirken, kurallara uymayanlara yaklaşık 9,5 milyon TL idari para cezası uygulanacak. Ayrıca işyerlerinde çalışanların sağlık verilerini işleyebilmek için açık rızaları aranmayacak, işveren isterse işten çıkardığı işçiye ait sağlık verilerini ileride savunma hakkını kullanabilmek için saklı tutabilecek. Yeni düzenleme uygulamaya girmeden önce Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, Milli Savunma Bakanlığı, Emniyet ve Türksat yetkilileri Ankara’da düzenlenecek Kişisel Verileri Koruma Zirvesi’nde yeni döneme geçişin hazırlığını yapacak.
 
Kişisel verilerin yurt dışına aktarımı ile ilgili yeni düzenlemelerin ve çözüm önerilerinin görüşüleceği 7. e-Safe Kişisel Verileri Koruma Zirvesi, 22 Mayıs 2024 tarihinde Kişisel Verileri Koruma Kurumu’nda (KVKK) gerçekleştirilecek.
 
KİŞİSEL VERİLER İLE İLGİLİ YENİ DÖNEM
 
Zirvenin en önemli gündem başlıklarından birini 12 Mart 2024'te Resmi Gazete’de yayınlanan Kişisel Verilerin Korunması Kanununa yönelik hükümler de içeren Ceza Muhakemesi Kanunu kapsamındaki değişiklikler oluşturacak. Kanun kapsamında, özel nitelikli verilerin işleme şartları, yurt dışına aktarım ve yaptırımlara itiraz usulü ile ilgili değişiklikler yapılmıştı. 1 Haziran’da yürürlüğe girecek düzenleme kapsamında veri sorumluları siber güvenlik anlamında verilerin güvenliğini sağlamayı taahhüt eden ve verileri yalnızca amacı için kullanacağı güvencesi veren ülkelere aktarımda bulunabilecek. Bu yükümlülüğü yerine getirmeyenler için 9 milyon 463 bin 213 TL'ye kadar idari para cezası uygulanacak. 
 
İŞVEREN SAĞLIK VERİLERİNİ İŞLEYEBİLECEK
 
Özellikle işyerlerinde sağlık verilerinin işlenmesinde, çalışanlardan açık rıza alınması şartı da kaldırılıyor. Mevcutta sadece sağlık kuruluşları bu verileri işleyebilirken, Kovid-19 sürecinde iş sağlığı ve güvenliğinin sağlanması ve faaliyetlerin yürütülebilmesi için çalışanların aşısını yaptırıp yaptırmadığı gibi bilgilerinin bilinmesi ihtiyacı bu hakkın işyerlerine de verilmesinde etken oldu. Ayrıca, iş sözleşmesinin sona ermesinden sonra açılması muhtemel davalarda savunma hakkının kullanılması bakımından işveren eski işçisine ait sağlık verilerini de saklamaya devam edebilecek. Zirvede ayrıca “Deepfake Tespit ve Engelleme İçin Çözümler” başlığında son dönemde özellikle Cumhurbaşkanı Recep Tayyip Erdoğan gibi devlet yetkililerine ait görüntüler montajlanarak oluşturulan deepfake içeriklerinin zararları ve geliştirilen çözüm önerileri ele alınacak. Bu suçu işleyenler hakkında uygulanan cezai yaptırımlara ilişkin dünya örnekleri incelenecek.
 
YAPAY ZEKA STRATEJİLERİ DE GÖRÜŞÜLECEK
 
Zirvede ayrıca Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin hazırladığı Yapay Zeka Stratejisi’nin sektöre etkileri, yapay zekanın veri güvenliğinde meydana getirdiği yeni tehditler, uydu verilerinin kullanımının kişisel veri boyutu açısından değerlendirilmesi, kripto ekonomi ve blokzincir teknolojilerinde sektörel veri koruma ile kişisel verilerin sigortacılık faaliyetleri kapsamında yurtdışına aktarımı konuları ele alınacak.
 

Fotoğraf: AA