Kişisel Verileri Koruma Kurumu (KVKK) ve Türkiye Ödeme ve Elektronik Para Kuruluşları Birliği (TÖDEB), "Ödeme ve Elektronik Para Sektörüne Özel KVKK Rehberi"ni tanıttı. Bu rehberin amacı, sektördeki kişisel veri işleme faaliyetlerinin yasal düzenlemelere uygunluğunu sağlamak ve iyi uygulama örnekleri oluşturmak. Peki, bu rehber sektör için ne anlama geliyor? İşte tüm detaylar!
KVKK Rehberi Neden Önemli?
TÖDEB Yönetim Kurulu Başkanı Serhat Dolaz, rehberin hazırlanma nedenini sektördeki kişisel verilerin korunmasına ilişkin belirsizlikler olarak açıkladı. Dolaz, finansal teknolojilerdeki hızlı büyüme ile birlikte veri koruma konusunda daha net ve uygulanabilir yaklaşımlara ihtiyaç duyulduğunu vurguladı. Rehberin, sektördeki firmaların veri koruma uyumluluğuna katkı sağlayarak şeffaf ve güvenli bir ekosistemin temellerini güçlendireceği belirtiliyor.
Dolaz, rehberin önemini şu sözlerle ifade etti:
"Sektörümüz, finansal teknolojilerle birlikte hızlı bir büyüme sürecine girdi. Bu büyüme, veri koruma konusunda daha net ve uygulanabilir yaklaşımlara olan ihtiyacı artırdı. Biz de bu ihtiyaca yanıt vermek üzere, sektörün ihtiyaçlarına özel hazırlanmış bir referans belge oluşturduk."
- Yasal yükümlülüklerin daha kolay anlaşılması
- Üyelerin veri işleme süreçlerinin daha güvenli hale gelmesi
- Geri bildirimlerle gelişmeye açık, yaşayan bir belge olması
KVKK Başkanı Bilir'den Açıklamalar
KVKK Başkanı Prof. Dr. Faruk Bilir, rehberin sektörel uygulamalara yol gösterecek nitelikte olduğunu belirtti. Bilir, daha önce bankacılık sektörüne ilişkin iyi uygulamalar rehberi yayımladıklarını, bu rehberin ise ödeme ve elektronik para sektöründeki veri sorumlularına yol gösterici olacağını söyledi. Rehberin amacı, ödeme ve elektronik para kuruluşlarının kişisel veri işleme faaliyetlerini kanuna uygun hale getirmek ve sektörde iyi uygulama örnekleri oluşturmak.
Bilir, rehberin içeriği hakkında şu bilgileri verdi:
"Ödeme ve Elektronik Para Sektörüne Özel KVKK Rehberi, ödeme ve elektronik para kuruluşları tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin, kanuna ve ikincil düzenlemelere uygun olarak yürütülmesi konusunda sektörde yer alan veri sorumlularının doğru yönlendirilmesini ve bu çerçevede iyi uygulama örneklerinin oluşturulmasını amaçlamaktadır."
Rehber Neleri Kapsıyor?
Rehber, ödeme ve elektronik para sektöründe işlenen kişisel verilerin neler olduğunu, veri sorumlusu ve ilgili kişilerin kimler olduğunu, genel ilkeleri, işleme şartlarını, kişisel verilerin aktarılmasını, veri sorumlusunun yükümlülüklerini ve veri güvenliği başlıklarını içeriyor. Ayrıca, sektörden iyi uygulama örnekleri ve önerilere de yer veriliyor. Rehberde, elektronik para işlemleri, para havalesi hizmeti, POS ödeme hizmeti, fatura ödemeye aracılık hizmetleri ve mobil ödeme hizmetleri gibi süreçlerde işlenen kişisel verilere dair değerlendirmeler bulunuyor.
Rehberin tanıtım toplantısının ardından düzenlenen çalıştayda, KVKK uzmanları, sektördeki veri sorumluları ve veri işleyenler bir araya gelerek bilgilendirme yaptı. Rehber kapsamında sektördeki uygulamalar ele alınarak, ödeme kuruluşları ile elektronik para kuruluşlarının yükümlülükleri ve en iyi uygulamalar konusunda değerlendirmelerde bulunuldu. Rehbere, KVKK ve TÖDEB'in internet siteleri üzerinden ulaşılabilecek.
Bu rehber, ödeme ve elektronik para sektöründeki veri güvenliği standartlarını yükseltmeyi ve tüketicilerin kişisel verilerinin daha iyi korunmasını sağlamayı hedefliyor. Sektördeki firmaların bu rehberi dikkate alarak veri işleme süreçlerini gözden geçirmesi ve gerekli önlemleri alması büyük önem taşıyor. Aksi takdirde, KVKK tarafından uygulanacak cezai yaptırımlarla karşılaşılabilir.
