Değişiklikler şu şekilde;

• Veri sorumlusu aydınlatma yükümlülüğünün, sadece veri sorumlusu tüzel kişilik tarafından yerine getirilmesi gerekmektedir.
• Veri kayıt sistemine kayıtlarda, kişisel verilerin işlendiği ortam yerine kişisel veri işleme faaliyetlerinin esas alınması gerekmektedir.
• Gerçek kişi veri sorumlusu, Kurum ile iletişimin sağlanması amacıyla irtibat kişisi bildirebilecektir.
• Veri sorumlusunun Türkiye'de yerleşik olmaması (yabancı) halinde, veri sorumlusu temsilcisi tarafından irtibat kişisinin Kişisel Verileri Koruma Kurumuna bildirilmesi gerekmektedir.
• Bir gerçek kişi ancak bir veri sorumlusunun irtibat kişisi olarak Kişisel Verileri Koruma Kurumuna bildirilebilecektir.
• Kişisel veri işleme envanterinde hukuki sebep ve kişisel verilerin muhafaza edilmesi gereken azami sürenin belirtilmesi gerekmekte olup bu değişiklik ile Avrupa Birliği uygulamalarına yaklaşılmıştır.
• Kişisel Veri İşleme Envanteri'nin, sicile açıklanacak bilgilerin esasını  oluşturması gerekmektedir.
• Veri sorumluları siciline kayıtlı bilgilerde meydana gelen değişikliklerin, değişiklik tarihinden itibaren yedi gün içinde bildirilmesi gerekmektedir.

FACEBOOK'A 1.650.000 TL PARA CEZASI

2018 yılının Eylül ayında, Facebook nezdinde gerçekleşen ve Türkiye'de bulunan yaklaşık 300 bin kullanıcıyı etkilemiş olabileceği belirtilen veri ihlali nedeniyle Kişisel Verileri Koruma Kurumu ("Kurum") yaptığı resen inceleme üzerine Facebook'a toplam 1.650.000 TL'lik idari para cezası verildi.
 
Facebook, bazı üçüncü taraf uygulamalarının Facebook kullanıcı fotoğraflarına yetkilerini aşan düzeyde erişimine izin veren "Fotoğraf API" hatasının meydana geldiğini 14.12.2018 tarihinde kendi sitesi üzerinden kamuoyuna duyurmuştu. Bu durum, Kurum tarafından Kişisel Verilerin Korunması Kanunu ("KVKK") uyarınca "veri gizliliği/mahremiyetine" aykırı bir husus olarak kabul edildiğinden veri ihlali olarak değerlendirildi.

Facebook kendi sitesi üzerinden kamuoyuna bilgilendirme duyurusu yapmış olmasına rağmen, veri ihlaline dair en kısa sürede (veri sorumlusu Facebook'un bu durumu öğrendiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde) ilgili kişilere ve Kurum'a bildirim yapmadığından hakkında 550.000 TL'lik idari para cezası uygulanmasına karar verildi. Ayrıca, yaklaşık 12 gün boyunca sürdüğü belirtilen ihlalin, keşfedildiği zamanda gerekli idari ve teknik tedbirlerin alınmadığı gerekçesiyle Facebook hakkında 1.100.000 TL'lik idari para cezasının uygulanmasına karar verildi.

TURKDENİZ.COM