Kurum, kendisine intikal eden ihbarlara dayanarak yaptığı incelemeler sonucunda araç kiralamalarında, birtakım yazılımlar aracılığı ile müşterilerle araç kullanımı süresince yaşanan olumsuzluklar ve araç kiralayan firmanın yorumlarının yer aldığı "kara liste"ler tutulduğunu; kara listeye eklenen bilgilerin kişinin ilgili firmadan bir sonraki araç kiralaması sırasında ve diğer firmalardan araç kiralayacağı durumlarda diğer araç kiralama firmaları tarafından da görüntülenebildiğini, kiralayanın ise bu bilgilerin işlendiğinden haberdar olmadığını tespit etmiştir.

Karar'da, kişinin temel hak ve özgürlükleri ile veri sorumlusunun meşru menfaati arasında somut olaya göre değerlendirme yapıldığında, veri sorumlusu firma bünyesinde kara liste uygulamasının uygulanabilir olduğunu ancak işlenen kişisel verilerin diğer firmalar ile paylaşılması hâlinde ilgili kişinin temel hak ve özgürlüklerinin ihlal edileceği ve amaçla bağlılık, sınırlılık ve ölçülülük ilkeleri ile bağdaşmayacağı değerlendirilmiştir. Ayrıca Karar'da kara liste kapsamında kişisel verilerin işlenmesinin, ilgili kişilerin, kişisel verilerinin paylaşıldığı diğer araç kiralama firmalarının kim olduğunu bilebilecek durumda olmaması nedeni ile kanunda sayılan haklarını kullanmalarına engel teşkil edeceği de vurgulanmıştır.

Kişisel Verilerin Korunması Kanunu uyarınca kurulan Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt için 19.07.2018 tarihli ve 2018/88 sayılı kararla belirli süreler öngörülmüş ve son kayıt tarihi belirlenmiştir. Sonrasında çeşitli sebeplerle bu süreler 4 kez uzatılmış ve tarihler ertelenmiştir.

2018/88 sayılı kararla VERBİS kaydının son tarihi yıllık çalışan sayısı 50'nin üzerinde olan veri sorumluları ve yurt dışında yerleşik veri sorumluları için 30.09.2019 olarak belirlenmiştir.

Sonrasında 2019/265 sayılı kararla yukarıda sayılan veri sorumluları için son tarih 31.12.2019 olarak; 2019/387 sayılı kararla 30.06.2020 olarak; 2020/482 sayılı kararla 30.09.2020 olarak; 2021/238 sayılı kararla 31.12.2021 olarak belirlenmiştir.

Kişisel Verileri Koruma Kurumu ("Kurum") tarafından Veri Koruma Görevlisi kişilerin sertifikasyonuna ilişkin usul ve esasları belirlemek amacıyla Personel Sertifikasyon Mekanizmasına İlişkin Usul ve Esaslar Hakkında Tebliğ ("Tebliğ") 31681 sayılı ve 06.12.2021 tarihli ve 31681 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girmiştir.

Tebliğ'de dikkat çeken önemli düzenlemeler şunlardır:

Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmet Sağlayıcıları Hakkında Yönetmelik ("Yönetmelik") ile Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmet Sağlayıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ ("Tebliğ") 01.12.2021 tarih ve 31676 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girmiştir.

Her iki düzenleme de Resmî Gazete'de yayım tarihi itibariyle yürürlüğe girmiş olup mevcut düzenlemeler yürürlükten kaldırılmıştır. Yeni Yönetmelik ve Tebliğ ile kuruluşlar için lisans alma, hassas verilerin ve kişisel verilerin korunması hususunda önemli düzenlemeler getirilmiştir.

Yönetmelik Neleri Düzenliyor?

Yönetmelik'te dikkat çeken önemli düzenlemeler şunlardır: