2024 yılı, kişisel verilerin korunması bakımından önemli gelişmelerin yaşandığı bir yıl olmuştur. Kurumumuz ise, kişisel verilerin korunmasına yönelik farkındalık ve bilgilendirme çalışmaları konusunda etkili adımlar atmış; ulusal ve uluslararası iş birliklerini güçlendirmiştir. İkincil mevzuat düzenlemeleri, yayınlar, bilgilendirme faaliyetleri ve etkinliklerle kapsamlı bir çalışma programı yürütülmüştür.
Genel İstatistikler
Kurumumuz Kanun çerçevesinde inceleme faaliyetlerini titizlikle sürdürmektedir. Bu kapsamda 8 bin 186 ihbar, şikayet ve başvurudan 6 bin 958'i sonuçlandırılmıştır. 281 veri ihlal bildirimi Kurula intikal etmiş, bu bildirimlerin 63’ü kamuoyuna ilan edilmiştir. Yapılan incelemeler sonucunda 552 milyon 668 bin Türk lirası idari para cezası uygulanmıştır. Kanun kapsamında 110 hukuki görüş verilmiştir. Kişisel verilerin yurt dışına aktarılmasıyla ilgili yeterli nitelikleri taşıyan 3 taahhütname onaylanmıştır. Standart sözleşme, Kanun kapsamında yurt dışına veri aktarımında uygun güvencelerden biri olup 1345 standart sözleşme Kuruma bildirilmiştir.
İkincil Mevzuata İlişkin Faaliyetler
Kişisel verilerin korunması, güçlü bir mevzuat altyapısına dayanmaktadır. Kurumumuz, 2024 yılında önemli düzenlemeler yaparak hem bireylerin haklarını güvence altına almış hem de kişisel verileri işleyen kişi, kurum ve kuruluşlar için rehberlik sağlamıştır. Özellikle Kişisel Verilerin Korunması Kanunu’nda yapılan değişiklikler sonrasında Kanun hükümlerinin kamuoyuna anlatılması amacıyla çeşitli faaliyet ve etkinlikler gerçekleştirilmiştir.
Bu çerçevede 10 Temmuz 2024 tarihinde, “Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik” yayımlanmıştır.
“Standart sözleşme”, Kanun kapsamında yurt dışına veri aktarımında uygun güvencelerden biridir. Kurul tarafından dört standart sözleşme modeli geliştirilmiştir. Bu sözleşmeler; “Veri Sorumlusundan Veri Sorumlusuna”, “Veri Sorumlusundan Veri İşleyene”, “Veri İşleyenden Veri İşleyene”, “Veri İşleyenden Veri Sorumlusuna” aktarımı düzenleyen sözleşmelerdir. Standart sözleşmelerin Kuruma bildirilmesinde kolaylık sağlamak amacıyla Kurum web sitesi üzerinde “Standart Sözleşme Bildirim Modülü” oluşturulmuştur.
“Bağlayıcı Şirket Kuralları”, yeterli korumanın bulunmadığı ülkelerde faaliyet gösteren çok uluslu grup şirketleri için kişisel verilerin yurt dışına aktarımında kullanılan ve yeterli bir korumanın yazılı olarak taahhüt edilmesini sağlayan veri koruma kurallarıdır. Kurul tarafından “Bağlayıcı Şirket Kuralları” yayımlanarak, uyum süreçlerine yönlendirme sağlanmıştır.
Rehberler ve Yayınlar
Kurumumuz, veri koruma bilincini artırmak için çeşitli rehberler, dokümanlar ve bilgi notları yayımlamıştır. Yayımlanan içerikler, farklı sektörlere yönelik pratik bilgiler sunarken, bireylerin hakları konusunda farkındalık oluşturmayı hedeflemiştir.
2024 yılında “Türkiye Cumhuriyeti Kimlik Numaralarının İşlenmesi Hakkında Rehber” ve “Seçim Faaliyetlerinde Kişisel Verilerin Korunması Rehberi” olmak üzere iki rehber yayımlanmıştır. Bunların yanı sıra; “Deepfake Bilgi Notu”, “Kanunlarda Öngörülme Kişisel Veri İşleme Şartına İlişkin Bilgi Notu”, “6698 Sayılı Kanun Kapsamında Kabahatlerin Zaman Bakımından Uygulanması Bilgi Notu”, “Sohbet Robotları (ChatGPT Örneği) Hakkında Bilgi Notu” ve “Kurula İletilen Şikayet ve İhbarlarda Sık Yapılan Hatalar” da yayımlanmıştır. Yakın bir zamanda ise kişisel verilerin yurt dışına aktarılmasıyla ilgili rehber ile canlı yayımlanan reality şov niteliğindeki programlarda kişisel verilerin işlenmesine yönelik bir rehber yayımlanacaktır. Bunlara ek olarak sektörel rehber çalışmaları da devam etmektedir. Diğer yandan eğitim, sağlık, çalışma yaşamı ve yargı süreçlerinde kişisel verilerin işlenmesi hususunda da çalışmalar yürütülmektedir. Kurumumuz tarafından daha önce yapay zeka alanında kişisel verilerin korunmasına dair tavsiyeler yayımlanmıştı. 2025 yılı içerisinde yapay zeka ile ilgili iki farklı çalışmanın daha yayımlanması planlanmaktadır.
Öte yandan 2024 yılında “KVKK Bülten” üç sayı olarak, “Kişisel Verileri Koruma Dergisi” ise iki sayı olarak yayımlanmıştır. “Podcast Yayınları” devam etmiş, yıl içerisinde çeşitli konular ele alınarak sekiz bölüm yayınlanmıştır.
Farkındalık ve Bilgilendirme Çalışmaları
Kişisel verilerin korunması hakkı, teknolojide meydana gelen gelişmeler sonucu giderek daha da önemli hale gelen haklardan biri olmuştur. Bu hakkın korunmasının sağlanmasında görevli olan Kurumumuz, kişisel verilerin korunması hakkının en iyi şekilde uygulanmasını sağlamak amacıyla inceleme faaliyetlerinin yanı sıra farkındalık ve bilgilendirme çalışmalarını da sürdürmektedir. Bu kapsamda her yıl olduğu gibi, bu yıl da kişisel verilerin korunmasıyla ilgili konularda seminerler, zirveler, paneller, konferanslar, çalıştaylar ve veri koruma etkinlikleri düzenlenmiştir. Kamuoyu duyuruları yayımlanmıştır.
Kurumumuz, yetişkin bireylere yönelik çalışmaların yanı sıra çocuklara ve gençlere yönelik çalışmalar da yapmaktadır. Buna yönelik olarak okul çağındaki gençler arasında kişisel veri farkındalığı oluşturmak, dijital mahremiyet konusunda bilinç meydana getirmek ve kişisel verilerin korunmasına yönelik pratik bilgiler paylaşmak amacıyla “KVKK Okulda Projesi” gerçekleştirilmiştir.
Proje kapsamında belirlenen okullarda öğrencilere güçlü parola oluşturma teknikleri, güvenli çevrim içi alışveriş, internet ortamında paylaşılan bilgiler konusunda nelere dikkat edilmesi gerektiği ve sosyal medyada kişisel verilerin korunması gibi konularda bilgilendirmeler yapılmıştır.
Veri korumanın önemini vurgulamak için Kurum web sitesinde “KVKK Çocuk” adıyla bir bölüm oluşturulmuştur. Burada kişisel verileri işleyenlere, ebeveynlere ve çocuklara hitap eden afişler, broşürler ve infografikler paylaşılmıştır. Diğer taraftan kişisel veri farkındalığını artırmaya yönelik karikatür, slogan, makale ve kısa film yarışmaları düzenlenmiştir.
Ayrıca “Verican İle Kişisel Verileri Öğreniyorum” adıyla çocuklara kişisel verileri öğreten ve çevrim içi ortamda güvende kalmanın yollarını anlatan bir çizgi roman serisi yayımlanmıştır. Toplamda altı bölümden oluşan bu seride, kişisel verilere ilişkin bilgilerin yanı sıra siber zorbalık ve oyun bağımlılığı gibi önem teşkil eden konuları da kişisel verilerin korunması kapsamında ele alınmıştır.
Öte yandan “Dünya Çocuk Hakları Günü”nde interaktif bir program gerçekleştirilmiştir. Programa öğretmenleriyle birlikte ortaokul öğrencileri katılım sağlamış olup kişisel verilerin önemi ve güçlü parola oluşturma gibi kolaylıkla alabilecekleri bireysel tedbirler öğrencilere anlatılmıştır.
Hukuk fakültesi öğrencileriyle birlikte “Kişisel Verileri Koruma Gönüllüleri Yetiştirme Projesi”nin beşincisini gerçekleştirilmiştir. Proje kapsamında üniversite öğrencilerine Kanunla ilgili bilgilendirmeler yapılmış, veri korumaya yönelik farkındalık çalışmaları yapılarak buna yönelik etkinlikler ve atölye çalışmaları düzenlenmiştir.
Ulusal ve Uluslararası İş Birlikleri
Kurumumuz, ulusal ve uluslararası düzeyde iş birliklerini geliştirmek için önemli adımlar atmıştır. Farklı kurum ve kuruluşlarla yapılan iş birlikleri sayesinde veri koruma alanında güçlü bir ağ oluşturulmuştur. Bu çerçevede KKTC Kişisel Verileri Koruma Kurulu, Kırgızistan Veri Koruma Kurumu, Ticaret Bakanlığı, ve Selçuk Üniversitesi ile iş birliği protokolü imzalanmıştır.
Kurumumuz, yurt içindeki faaliyetlerin yanı sıra dünyadaki gelişmeleri de takip etmekte ve yapılan çalışmalara katkı sağlamaktadır. Bu doğrultuda 2024 yılında “Küresel Mahremiyet Asamblesi”ne ve “Avrupa Veri Koruma Otoriteleri Konferansı”na katılım sağlanarak veri koruma alanında ülkemiz temsil edilmiştir. “Veri Koruma Otoriteleri İstişare Toplantısı” İstanbul’da Kurumumuz ev sahipliğinde gerçekleştirilmiştir. Ayrıca, Kırgızistan’da yapılan “Dijital Çağda Hukukun Sınırları: Kamu, Özel, Dijital” ana temasıyla düzenlenen “2024 Uluslararası Dijital Hukuk Forumu”na katılım sağlanmıştır.
2024 yılı, Kurumumuz için hem mevzuat hem de farkındalık çalışmaları açısından son derece verimli geçmiştir. Kurumumuz, kişisel veri farkındalığını artırmak, toplumu bilinçlendirmek ve kişisel verilerin korunmasıyla ilgili dünyadaki gelişmeleri takip etmek amacıyla pek çok faaliyet gerçekleştirmiştir. Yapılan çalışmalar, kişisel verilerin ve mahremiyet hakkının korunması bakımından etkili olmuştur.