2016 yılından beri yürürlükte olan ve veri sorumlularının kişisel veri işleme faaliyetlerini düzenleyen 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda değişiklik yapıldı. 1 Haziran 2024 tarihinde yürürlüğe girecek yeni düzenlemeler, savunma sanayii şirketlerinin veri koruma pratiklerinde önemli değişiklikler yapmalarını gerektiriyor. Yapılan üç temel değişiklik; özel nitelikli kişisel verilerin işlenme şartlarının genişletilmesi, kişisel verilerin yurt dışına aktarımına ilişkin yeni rejimlerin getirilmesi ve bu aktarımların standart sözleşmelerle Kurul'a bildirilme zorunluluğunu içeriyor. Bu yeni düzenlemeler, şirketlerin mevcut uyum süreçlerini gözden geçirmelerini zorunlu kılmakta.
Bu değişiklikler, özellikle insan kaynakları, satış ve pazarlama departmanlarını yakından ilgilendiriyor. Savunma sanayii şirketleri, yoğun veri işleme faaliyetlerinde bulunan bu departmanlar için süreçlerini yeniden düzenlemek zorunda kalacaklar.
Avukat Mahmut Esat Kocaoğlu, Defensehere’a yaptığı açıklamada yeni düzenlemelerin savunma sanayii üzerindeki etkilerini detaylı bir şekilde değerlendirdi. “Bu yeni düzenlemelerle birlikte, özellikle insan kaynakları süreçlerindeki uyum çalışmalarının çok daha kapsamlı bir revizyona ihtiyaç duyacağını görüyoruz. Örneğin, özel nitelikli kişisel verilerin işlenmesi artık genişletilmiş şartlarda mümkün hale gelmiş olup, çalışanların sağlık verilerinin işlenmesi için açık rıza alma sabit bir yöntem olmaktan çıkacaktır. Bu da şirketlerin çalışanlar için hazırladığı aydınlatma metinlerinde değişikliği gerektirecek. Aynı sebeple şirketin kişisel veri işleme envanterinin de güncellenmesi, değişiklik gereklerinin envantere yansıtılması gerekmekte. Ayrıca, kişisel verilerin yurt dışına aktarılması süreçleri de yeni rejimlerle düzenlendiğinden, şirketlerin bu yeni koşullara uyum sağlamaları, veri aktarım süreçlerini gözden geçirmeleri şart.” dedi.
Avukat Kocaoğlu ayrıca, “Değişiklik ile savunma sanayii şirketleri kişisel veri işleme envanterlerinde, aydınlatma metinlerinde, veri koruma ve saklama-imha gibi politika metinlerinde ve veri aktarım süreçlerinde değişikliklere uyum için çalışma yürütmeliler. Bu süreç, şirketlerin 1 Haziran 2024 tarihinden önce tüm uyum çalışmalarını detaylıca gözden geçirmelerini ve en geç 1 Eylül 2024 tarihine kadar şirket faaliyetlerini yeni düzenlemelere uygun hale getirmelerini gerektiriyor.” şeklinde konuştu.
