Kişisel Verileri Koruma Kurumu (“Kurum”) ve Türkiye Ödeme ve Elektronik Para Kuruluşları Birliği (“TÖDEB”) iş birliği ile hazırlanan Ödeme ve Elektronik Para Sektöründe Kişisel Verilerin Korunmasına İlişkin İyi Uygulamalar Rehberi (“Rehber”) 11.04.2025 tarihinde yayımlanmıştır.
Finans sektöründe yaşanan hızlı teknolojik gelişmeler, sektörde köklü dönüşümlere yol açmış ve yeni ödeme hizmetlerinin ve araçlarının ortaya çıkması ile beraber 6493 sayılı Kanun kapsamında yetkilendirilen ödeme kuruluşları ve elektronik para kuruluşlarına (“Kuruluş(lar)”) ilişkin mevzuat söz konusu gelişmeler neticesinde önemli ölçüde değişmiştir.
Rehber, başta Kuruluşlar olmak üzere ödeme ve elektronik para sektörlerinde faaliyet gösteren veri sorumlularının, söz konusu faaliyetleri kapsamındaki kişisel veri işleme süreçlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili ikincil düzenlemelere uygun şekilde yürütmelerinin sağlanması amacıyla Kurum ve TÖDEB tarafından gerçekleştirilen ortak çalışma neticesinde hazırlanmıştır. Rehber'de, Kuruluşlar'ın ve sektörde yer alan diğer aktörlerin uyması gereken usul ve esaslara, yerine getirmeleri gereken yükümlülüklere ilişkin açıklamalar ve örnekler verilerek ilgili kuruluşların Kanun ve ikincil düzenlemelere uyum sürecine rehberlik edilmesi ve iyi uygulama örnekleri oluşturulması hedeflenmiştir.
Rehber'de ele alınan başlıca konular arasında Kuruluşlar'ın tabi olduğu mevzuat kapsamında ürün ve hizmet temini süreçlerinde faaliyet alanına özgü olarak ilgili tarafların veri sorumlusu ve veri işleyen ayrımı, ilgili kişi kavramı, Kanun uyarınca uyulması gereken genel ilkeler, işlenen kişisel veriler, kişisel verilerin işlenme şartları, kişisel verilerin aktarılması, veri sorumlusu ve veri işleyen tarafların yükümlülükleri ile veri güvenliğinin sağlanması yer almaktadır.
Rehber'e buradan ulaşabilirsiniz.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
