- with readers working within the Oil & Gas and Telecomms industries
Kisisel Verileri Koruma Kurulu'nun 22 Aralik 2020 tarihli ve 2020/966 sayili Ilke Karari1, veri sorumlularinin, kisisel verilerin dogru ve gerektiginde güncel tutulmasi yükümlülügüne dair kapsamli bir çerçeve sunmaktadir. Bu karar, özellikle veri sorumlulari tarafindan, kisilerin iletisim bilgileri araciligiyla üçüncü kisilere ait kisisel verilerin yanlislikla gönderilmesini engellemeyi hedefleyen düzenlemeler içermektedir.
A. Ilke Kararinin Hukuki Dayanagi
Karar, Kanunun 15. maddesinin 6. fikrasi uyarinca alinmis ve veri sorumlularinin yükümlülüklerini netlestiren bir yol haritasi sunmustur. Ilke Karari'nda, veri sorumlularinin yalnizca kendilerine bildirilen bilgilerin dogrulugunu kontrol etmekle kalmayip, ayni zamanda bu bilgilerin güncel tutulmasini saglayacak bir yapi kurmalari gerektigi vurgulanmistir. Bu düzenleme, kisisel verilerin korunmasinda proaktif bir yaklasimi tesvik etmektedir.
B. Güncel Bilgi Ilkesi
6698 sayili Kisisel Verilerin Korunmasi Kanunu'nun 4. maddesi, kisisel verilerin islenmesinde uyulmasi gereken temel ilkeleri belirler. Bu ilkelerden biri, verilerin dogru ve gerektiginde güncel tutulmasidir. Verilerin dogru olmasi, hem veri sorumlularinin çikarlarini korur hem de ilgili kisilerin temel hak ve özgürlüklerini güvence altina alir. Karar, veri sorumlularinin bu dogrulugu saglama yükümlülügünü vurgulamakta ve iletisim bilgilerinin dogrulanmasina yönelik önlemler alinmasinin önemine dikkat çekmektedir.
Veri sorumlulari tarafindan kisilerin iletisim bilgileri üzerinden gönderilen fatura, ekstre ve rezervasyon belgeleri gibi dokümanlar, ilgili kisinin beyan ettigi bilgilerin dogruluguna baglidir. Ancak, yanlis beyanlar ya da üçüncü kisilere ait bilgilerin verilmesi durumunda, kisisel verilerin yanlis kisilere ulasmasi söz konusu olabilmektedir. Bu durum, ilgili kisilere maddi ve manevi zarar verebilecegi gibi, veri sorumlulari açisindan da hukuki ve idari sorumluluk dogurabilir. Bu nedenle, veri sorumlularinin iletisim bilgilerinin dogrulugunu teyit edecek mekanizmalar olusturmasi gerektigi belirtilmistir. Örnegin, e-posta adresine dogrulama kodu gönderilmesi veya telefon numarasinin dogrulugunun kontrol edilmesi gibi teknik önlemler alinmalidir.
C. Teknik-Idari Tedbirlerin Önemi
Kanunun 12. maddesi uyarinca, veri sorumlulari, kisisel verilerin hukuka aykiri islenmesini ve erisilmesini önlemek için gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür. Bu kapsamda, iletisim bilgilerinin dogrulugunu teyit edecek mekanizmalar gelistirilmesi, kisisel verilerin yanlis islenmesinin önüne geçilmesi açisindan kritik bir öneme sahiptir. Kurulun karari, veri sorumlularina bu tür mekanizmalarin olusturulmasi için açik bir çagrida bulunmustur.
Sonuç
Kisisel Verileri Koruma Kurulu'nun 2020/966 sayili Ilke Karari, veri sorumlularinin iletisim bilgileri araciligiyla isledikleri kisisel verilere iliskin sorumluluklarini daha açik bir sekilde tanimlamaktadir. Bu karar, hem bireylerin haklarinin korunmasini hem de veri isleme süreçlerinin daha güvenli hale getirilmesini amaçlamaktadir. Kararin uygulanmasi, veri sorumlularinin teknik ve idari tedbirler konusunda hassasiyet göstermesini gerektirir. Iletisim bilgilerinin dogrulugunun saglanmasi, sadece yasal yükümlülüklerin yerine getirilmesi açisindan degil, ayni zamanda bireylerin güvenini kazanmak ve veri ihlallerini önlemek için de elzemdir.
Dipnotlar
1. KVKK Kurul Karari: 22.12.2020, 2020-966 (https://www.kvkk.gov.tr/Icerik/6858/2020-966).
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
[View Source]