Kişisel Verileri Koruma Kurumu 7 Nisan Kişisel Verileri Koruma Günü’nde bir kamuoyu duyurusu yayınladı. Duyuruda şu anda hepimizin aşina olduğu “Uzaktan Eğitim Platformları” konusunun KVKK’daki yeri konusundan bahsediliyor.  Uzaktan Eğitim Platformlarında öğrencilerin isim, soyisim gibi kişisel verileri ile ses ve görüntü gibi özel nitelikli kişisel verilerin işlendiğini ve bu işlemenin her ne kadar olağanüstü bir dönemden geçsek de kanuna uyumlu bir şekilde yapılması gerekliliğinden bahsediliyor. Duyuruda Kanun’un 9. Maddesine uygun olmayan aktarımların Kanun’a aykırı olduğunun unutulmaması gerekliliğinin altı çizilmiş.

Peki KVKK 9. Madde’nin bu konu bağlamındaki alt maddeleri nelerdir ?

1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.

2) Kişisel veriler, 5’inci maddenin ikinci fıkrası ile 6’ncı maddenin 3’üncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;

      a) Yeterli korumanın bulunması,
      b) Yeterli korumanın bulunmaması durumunda; Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

Burada bahsedilen asıl konu kullanılan platformların çoğunun veri merkezlerinin yurtdışında olması ve bu yüzden de verilerin yurtdışına aktarılması maddelerine uygun bir şekilde aktarılmasının unutulmaması gerektiğidir. Veri sorumlusunun aktarılan verilerin hangi amaçlarla saklandığını ve hangi yöntemlerle korunduğunu da kontrol etmesi gerektiğini unutmamalıyız.

Duyuru linki: https://kvkk.gov.tr/Icerik/6723/Uzaktan-Egitim-Platformlari-Hakkinda-Kamuoyu-Duyurusu

< Önceki Sonraki >