Kişisel Verilerin Korunması Kanunu, 24/03/2016 tarihinde TBMM Genel Kurulunda kabul edilerek 07/04/2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe giren, kişisel verilerin işlenmesinde (kullanılmasında) hem kişinin haklarını korumak hem de veri sahibinin uyacağı kuralları düzenlemek amacıyla oluşturulan bir kanundur.
Türkiye’de çeşitli kamu kuruluşlarında ve özel kuruluşlarda kişinin bilgisi olmadan kişisel veriler kullanılarak işlem yapılmaktaydı. Bu durum hem müşteri bilgilerinin usülsüz kullanımı hem de müşteri memnuniyetsizliğini beraberinde getirmekteydi.Bu eksikliği düzenlemek amacıyla hazırlanan Kişisel Verilerin Korunması Kanunu veri sahibinin haklarını koruyucu nitelikte düzenlenmiştir. Örneğin, kişisel veri işleyen kurumlar veri sahibinin talebi doğrultusunda hangi bilgileri işlediğini, ne kadar süre ile işlediğini ve amacının ne olduğunu açıklamak zorundadır. Ayrıca veri sahibi, işlenen bu verilerde herhangi bir yanlışlık olması durumunda silinmesini, değiştirilmesini talep edebilecektir. Bu sistemin işleyişini de yine oluşturulacak Kişisel Verilerin Korunması Kurul’u kontrol edecektir. Bu kurul ayrıca olası anlaşmazlıklarda veri kütüğü sahibine çeşitli yaptırımlar uygulayarak veri sahibinin haklarını koruyacaktır.
Kart çıkarma ve buna ilişkin yükümlülükler
MADDE 8 – Kart çıkaran kuruluşlar, talepte bulunmayan veya sözleşme imzalamayan kişiler adına hiçbir şekil ve surette kart veremezler. Bu kuruluşlarca genel müdürlük veya şube haricinde kredi kartı talebi toplanabilecek yerler Kurumun uygun görüşü alınarak Türkiye Bankalar Birliği ve Türkiye Katılım Bankaları Birliği tarafından müştereken belirlenir.
Peki KVKK’nın Ödeme sistemlerine etkisi nedir? KVKK’nın Ödeme Sistemleri ile ilgili maddeleri nelerdir?
Bilgilerin saklanması
MADDE 23 – Üye işyerleri, kartın kullanımı sonucunda kart ve kart hamili ile ilgili edindikleri bilgileri, kanunla yetkili kılınan kişi, kurum ve kuruluşlar hariç olmak üzere kart hamilinin yazılı rızasını almadan başkasına açıklayamaz, saklayamaz ve kopyalayamaz. Üye işyerleri, kart bilgilerini üye işyeri anlaşması yaptığı kuruluş dışındaki şahıs veya kuruluşlarla paylaşamaz, satamaz, satın alamaz ve takas edemez. Üye işyeri anlaşması yapan kuruluşlar, bu fıkranın uygulanmasını gözetmekle yükümlüdür.
Kart çıkaran kuruluşlar, edindikleri kişisel bilgileri gizli tutmak, kendi hizmetlerinin pazarlanması dışında başka amaçlarla kullanmamak ve kanunla yetkili kılınan kişi, kurum ve kuruluşlar dışında kalanların bu bilgilere ulaşmasını engellemek amacıyla gereken önlemleri almakla yükümlüdür.
Sırların saklanması
MADDE 31 – Kurul üyeleri ile Kurum personeli, görevleri sırasında öğrendikleri bu Kanun kapsamındaki kuruluşlara, kart hamillerine ve kefillere ait sırları kanunen açıkça yetkili olanlardan başkasına açıklayamaz ve kendi yararlarına kullanamazlar.
Kartlı sistem kuran, kart çıkaran, üye işyeri anlaşması yapan kuruluşlar, 29 uncu maddede yer alan kuruluşlar ile üye işyerleri, bunların ortakları, yönetim kurulu üyeleri, mensupları, bunlar adına hareket eden kişiler ile görevlileri, sıfat ve görevleri dolayısıyla öğrendikleri sırları kanunen açıkça yetkili kılınan mercilerden başkasına açıklayamazlar. Kart çıkaran kuruluşların destek hizmeti aldığı kuruluş ve çalışanları hakkında da bu hüküm uygulanır.
Bilgi güvenliği yükümlülüğüne aykırı davranılması
MADDE 39 – Bu Kanunun 8 inci maddesinin beşinci fıkrası ve 23 üncü maddesi hükümlerine kasten aykırı hareket eden kuruluşlar, üye işyerleri ve üye işyeri anlaşması yapan kuruluşların işlerini fiilen yöneten görevlileri ve işlemi yapan kişiler, bir yıldan üç yıla kadar hapis ve bin güne kadar adlî para cezası ile cezalandırılırlar.
Kartların kullanılması için zorunlu olup gizli kalması gereken kod numarası, kart numarası, şifre ya da kimliği belirleyici başka bir yöntemin dikkatsizlik veya tedbirsizlik veya meslekte yetersizlik veya emir ve kurallara aykırılık nedeniyle açığa çıkmasına neden olan kart çıkaran kuruluşlar, üye işyerleri ve üye işyeri anlaşması yapan kuruluşların işlerini fiilen yöneten görevli ve ilgili mensupları bin güne kadar adlî para cezası ile cezalandırılırlar.
Bu Kanunun 31 inci maddesine aykırı davrananlar hakkında bir yıldan üç yıla kadar hapis ve bin güne kadar adlî para cezası uygulanır.
