Kişisel Verileri Koruma Kurumu (KVKK) ile Türkiye Ödeme ve Elektronik Para Kuruluşları Birliği (TÖDEB) iş birliğinde hazırlanan “Ödeme ve Elektronik Para Sektörüne Özel KVKK Rehberi”, İstanbul’da düzenlenen basın lansmanı ve çalıştay ile kamuoyuna tanıtıldı. Rehber, ödeme ve elektronik para sektöründe faaliyet gösteren kuruluşların kişisel verilerin korunması alanındaki yükümlülüklerini daha etkin bir şekilde yerine getirmeleri amacıyla hazırlandı.
Lansmanda mikrofonlarımıza konuşan KVKK Başkanı Faruk Bilir, hazırlanan rehberin sektöre rehberlik etmesi amacıyla TÖDEB ile ortaklaşa geliştirildiğini belirtti. Başkan Bilir, “Sektörümüze yol göstermek ve rehberlik etmek amacıyla bu çalışmayı TÖDEB ile birlikte hazırladık. ‘Rehber’ dediğimizde aslında iki ana başlıkta değerlendiriyoruz: Kanunların uygulanmasını açıklayan rehberler ve sektörel rehberler. Bugün kamuoyuyla paylaştığımız ‘Ödeme ve Elektronik Para Kuruluşlarına İlişkin İyi Uygulamalar Rehberi’ de bu ikinci kategoride yer alıyor.” ifadelerini kullandı.
Bilir, bu çalışmanın temel amacının, Kişisel Verileri Koruma Kanunu ve ilgili ikincil mevzuatın sektör bazında daha doğru ve uygulanabilir şekilde hayata geçirilmesi olduğunu vurguladı. Sektör temsilcileri için rehberin bir “başucu kitabı” olacağına dikkat çekerek, “Kuruluşlar, veri işleme süreçlerinde nasıl hareket edeceklerini bu rehber aracılığıyla açık bir şekilde öğrenebilecek. Kanun ve ikincil mevzuata uyum konusunda rehberlik edecek.” dedi.
Rehberin içeriğinde neler var?
Rehberin içeriğinin oldukça kapsamlı olduğunu belirten Faruk Bilir, ilk olarak rehberin amacı ve kapsamının tanımlandığını, ardından sektörde işlenen kişisel verilerin ayrıntılı şekilde açıklandığını belirtti. Sektörde faaliyet gösteren aktörlerin tanımlandığını ifade eden Bilir, “Kişisel Verileri Koruma Kanunu’nda iki temel aktör var: Veri sorumlusu ve veri işleyen. Bu aktörlerin ödeme ve elektronik para sektöründeki karşılıkları açıklanıyor.” dedi.
Ayrıca kanundaki genel ilkeler ve veri işleme şartlarının sektöre özgü bir biçimde rehbere uyarlandığını belirten Bilir, “Veri sorumlusunun yükümlülükleri detaylandırılıyor ve bu yükümlülüklerin sektörde kimler tarafından nasıl yerine getirileceği anlatılıyor. Veri güvenliği açısından alınması gereken idari ve teknik tedbirler de kapsamlı bir şekilde ele alındı.” dedi.
Rehberde POS hizmetleri, para transferi gibi sektörün işlem süreçlerinin de detaylı olarak ele alındığını söyleyen Bilir, bu çalışmanın, sektörün tüm yönlerini kapsayan ayrıntılı bir rehber niteliği taşıdığını vurguladı.
Daha önce benzer bir rehber bankacılık sektörü için yayımlanmıştı
KVKK Başkanı Bilir, daha önce Türkiye Bankalar Birliği ile benzer bir çalışma gerçekleştirdiklerini hatırlatarak, “Bankacılık sektörüne yönelik ‘Kişisel Verilerin Korunması – İyi Uygulamalar Rehberi’ni yayımlamıştık. Bu, sektör bazında hazırladığımız ikinci rehber oldu. Ancak çalışmalarımız burada bitmeyecek; önümüzdeki dönemde sigorta, havacılık ve telekomünikasyon sektörlerine yönelik rehberler de hazırlamayı planlıyoruz.” dedi.
“Kuruluşlar bu rehberi temel kaynak olarak kullanacak”
Lansman ve çalıştaya sektör temsilcilerinin yoğun katılım gösterdiğini memnuniyetle ifade eden Başkan Bilir, “Kuruluşların bu rehberi, veri işleme süreçlerinde temel bir kaynak olarak kullanacaklarını düşünüyoruz. Rehberin, uyumluluk süreçlerinde sektörün işini kolaylaştıracağına ve önemli bir yol gösterici olacağına inanıyoruz.” diyerek konuşmasını tamamladı.
Yeni rehber, elektronik para ve ödeme kuruluşları için kişisel verilerin korunmasına yönelik mevzuata uyumda somut adımlar atılmasını ve bu alanda daha sistematik, güvenli bir yapı kurulmasını amaçlıyor. KVKK ile TÖDEB’in bu ortak çalışması, sektörel uyumun güçlendirilmesi yolunda önemli bir adım olarak değerlendiriliyor.