Duyuruda kişisel veri işleme şartlarından biri olan ve oldukça yoruma açık olan “ilgili kişinin kendisi tarafından alenileştirilmiş olması” konusuna açıklık getirilmiş. Kişisel verinin; ilgili kişi tarafından ne amaçla alenileştirildiğinin, veri işleme amacıyla örtüşmesinin önemine vurgu yapılmış. Ayrıca ilgili kişinin kendi iradesi dışında alenileştirilen verinin işlenmesinin kanuna aykırı olduğunun da altı çizilmiş. Yani artık her ne kadar ilgili kişi kişisel verisini kendisi alenileştirmiş olsa da yine de amaçlar örtüşmüyorsa mailing, sms gönderimi gibi amaçlarla bu verilerin işlenmesi kanuna aykırı olarak değerlendirilecek.
Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.