KVKK ve İleti Yönetim Sistemi ilişkisi

KVKK ve İleti Yönetim Sistemi ilişkisi

Günümüzde sosyal ve ekonomik ilişkilerin artmasına bağlı olarak birey veya tüzel kişiler arasında da etkileşimin artması, kişisel verilerin toplanması ve işlenmesi alanında belli başlı kuralların getirilmesine neden olmuştur. Veri güvenliğinin ön plana çıkması sonucunda 6698 sayılı Kişisel Verilen Korunması Kanunu (KVKK) düzenlenmiş olup, bu kapsamda etkileşim içerisinde olan birey veya tüzel kişilere de belli yükümlülükler getirilmiştir. Özellikle son dönemlerde online ticari ilişkilerin ivme kazanması sonucu, İleti Yönetim Sistemi (İYS) çerçevesinde verilerin toplanması, saklama süresi, işlenmesi ve imhası gibi süreçler, KVKK kuralları kapsamında uygulanmalıdır.

Yazımızda KVKK ile İleti Yönetim Sistemi ilişkisi konusuna değindik. Ticari faaliyetler amacıyla kurulan şirketlerin İYS kapsamında uyması gereken yükümlülükleri anlatmaya çalıştık.

İleti Yönetim Sistemi ile KVKK arasındaki ilişkiye geçmeden önce, İleti Yönetim Sistemi’nin tam olarak hangi görevleri üstlendiğine göz atalım;

İleti Yönetim Sistemi

İleti Yönetim Sistemi, hizmet sağlayıcılarının, mesaj, e – posta gibi ileti yöntemlerini onaylamaları ve saklamaları, izinsiz iletileri şikâyet etmeleri, kamunun bu şikayetleri ve şikâyet onay durumunu gözlemleyebilmeleri gibi hizmetleri kapsayan, zaman damgasıyla tüm izinleri kayıt altında tutan bir ulusal veri taban sistemidir.

6563 sayılı kanuna göre, hizmet sağlayıcılar, elde ettikleri tüm verileri güvenli bir şekilde saklamak zorundadırlar. Bu kapsamda, kişisel verileri başka amaçlarla kullanmaları yasaktır.

Yasak, 6563 sayılı Elektronik Ticaretin Düzenlenmesi kapsamında Belirtilmiştir. Bu yasaya göre; hizmet sağlayıcı ve aracı hizmet sağlayıcılar, kişisel verilerin saklanmasından ve dolayısıyla güvenliğinden sorumludur. Veri sahibinin izni olmadan verileri başka biri ile paylaşamaz ve farklı amaçlarla kullanamaz.

İYS- Kişisel Verilerin Korunması

İYS’de kişisel verilerin korunması ile ilgili belli başlı kurallar bulunur. Bu kuralları kısaca özetleyecek olursak;

  • Hukuka ve Dürüstlük Kurallarına Uyma

 İYS, topladığı veya kendisine başka şirketlerden ulaşan verilen kaynağını koşulsuz şartsız sorgular ve bu verilerin dürüstlük kuralları altında elde edilmesini ön planda tutar.

  • Doğru ve Gerektiğinde Güncel Olma

Kişisel verilen doğru bilgiler barındırması, yanlış bilgi sunmaması ve kişisel verilerde güncellemeler olması halinde kendisine bildirilmesi hususlarına dikkat eder.

  • Belirli, Açık ve Meşru Amaçlar İçin İşlenme

İYS, iş amacı dışında verilerin kullanılmasını, işlenmesini ve başka kişiler tarafından kullanılmasını engeller.

  • İşlendiği Amaçla Bağlantılı, Ölçülü ve Sınırlı Olma

İYS, verileri sınırlı ölçüde ve sadece işlenme amaçlarına uygun olarak kullanır.

  • İlgili Mevzuatta Öngörülen veya İşlendikleri Süreç Boyunca Korunma

İYS, verileri resmi makamların belirlediği süre boyunca saklar.

İYS’nin KVKK Kapsamında Ele Alınması

Kişisel verilerin korunması kapsamında getirilen en önemli düzenleme, İYS’dir. Ticari elektronik ileti göndermek isteyen tüm kişilerin İYS sistemine kaydolması zorunludur. İYS öncesinde hizmet sağlayıcılar kendi markalarını tanıtmak için alıcıların iletişim adreslerine herhangi bir onay almadan iletiler gönderebiliyorlardı. Ancak İYS’nin getirilmesi ile artık rıza işlemleri, bu platformda gerçekleştiriliyor. Kaydedilmeyen onaysız iletiler, alıcılara gönderilmiyor.

Bunlara ek olarak en önemli düzenleme, İYS’nin KVKK kapsamında verilen açık rızaları geri alma hakkı sunmasıdır. Böylece kişisel verilerin gelecek durumu ve yapılacak tüm faaliyetler veri sahibi tarafından belirlenir. Veri paylaşımı durdurulması sorumlu kişiye ulaştığında geçerlilik süresi başlar. Bu bağlamda, verilerden sorumlu olan hizmet sağlayıcısı da kedine gelen ret bildirimini ortalama 3 iş günü içerisinde İYS’ ye iletmelidir.

KVKK kapsamında verilere ilişkin kurallar, sadece ret – onay ve rıza ile sınırlı değildir. Aynı zamanda tüketicilere ait olan iletişim bilgilerinin de İYS platformuna aktarılması ve saklanması gibi hususlar da bulunur. Hizmet sağlayıcılar, markalarını tanıtmak için gönderecekleri elektronik iletilerin onay kayıtlarını, onayın geçerli olduğu sürenin bitiminden ve işletmelerini tanıtmak, pazarlamak, kutlamak, verdikleri hizmetleri tanıtmak dışındaki elektronik iletileri ise kayıt tarihinden başlayarak 3 yıl boyunca saklamak hakkı bulundururlar. Dolayısıyla 3 yıllık sürenin aşılması, KVKK yönetmeliğine aykırıdır.

Bir cevap yazın