Kişisel Verilerin Korunması Kanunu, Avrupa Birliği Genel Veri Koruma Tüzüğü'ne uyumlu olacak şekilde değişiyor. Değişiklikleri içeren düzenleme, önceki gün Resmî Gazete'de yayımlandı. KOBİ'ler de dâhil olmak üzere ekonominin hemen her alanını etkileyecek olan yeni düzenlemeler cezaları da tetikliyor. Özel nitelikli kişisel verilerin işlenme şartları genişletildiğini belirten Tunesoft Yöneticilerinden Avukat Gökçenur Bilgin, "Örneğin sağlık, ceza mahkumiyeti, din bilgisi gibi özel nitelikli kişisel verilerde işleme kuralları değişiyor" dedi. Bilgin, konuyla ilgili olarak şu bilgileri paylaştı: "Kişisel verilerin yurtdışına aktarılması yeni hükümler ile genişletilmiş olacak ve Avrupa Birliği Genel Veri Koruma Tüzüğü'ne (GDPR) uyumlu hale gelecek. Örneğin; kişisel veriler yurtdışına aktarılırken Kurul bir "Yeterlilik kararı" verecek. Yeterlilik kararı dört yılda bir güncellenecek. Kurul gerektiğinde yeterlilik kararını değiştirebilir, askıya alabilir ya da kaldırabilir. Kişisel verilerin yurtdışına aktarılmasına ilişkin hükümlerin yerine getirilmemesi kabahat olarak değerlendirilecektir. İlgili madde kapsamında bildirim yükümlülüğünü yerine getirmeyenler hakkında 50.000 TL'den 1.000.000 TL'ye kadar idari para cezası uygulanabilecek. Öngörülen idari para cezası veri sorumlusu veya veri işleyen gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanacak. Envanterlerin özel nitelikli kişisel veriler ile yurtdışı veri aktarımı gibi alanlarının güncellenmesi gerekecek."
