Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından hazırlanan "Kişisel Verilerin İşlenmesi ve Gizliliğin Korunmasına İlişkin Yönetmelik", 6 ay sonra yürürlüğe girmek üzere Resmi Gazete'de yayınlandı.
Yönetmelik uyarınca, kişisel verilerin hukuka ve dürüstlük kurallarına uygun, belirli, açık ve meşru amaçlar için olarak işlenmesi gerekecek.
TEMEL ESASLAR
Söz konusu verilerin işlenmesinde doğru ve gerektiğinde güncel olması, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi, milli güvenlik gerekçesiyle trafik ve konum verilerinin yurt dışına çıkarılmaması gibi esaslar aranacak.
İşletmeciler, abonelerine veya kullanıcılarına ait kişisel verilerin ve sundukları hizmetlerin güvenliğini sağlamak amacıyla Kişisel Verilerin Korunması Kanunu'na, ulusal ve uluslararası standartlara uygun olarak gerekli her türlü teknik ve idari tedbirleri alacak.
Bu güvenlik tedbirleri, teknolojik imkanlar göz önünde bulundurularak muhtemel riske uygun düzeyde olacak.
İşletmecilerden, kişisel verilere sadece yetkili kişiler tarafından erişilebilmesi, işlem kayıtlarının 2 yıl saklanması gibi yükümlülükleri yerine getirmesi de istenecek.