HUKUKU-POSTASI-2017

319 KİŞİSEL VERİLERİN KORUNMASI açıklamamakla yükümlüdür .” KVKK, bu kurala açık rıza kuralını yer- leştirmiştir ve verilerin edinilmesi, işlenebilmesi, iletilmesi konusunda açık rıza arayarak, bu rızaya büyük önem atfetmektedir 3 . Bu kapsamda işveren, edindiği verileri üçüncü kişiler ile işçinin açık rızası olmadan paylaşmamalı ve edindiği bilgileri herhangi bir sübjektif değerlendir- me olmaksızın istisnasız bir şekilde saklamalıdır 4 . Aydınlatma Yükümlülüğü KVKK m. 10 doğrultusunda, işverenler gerek işe başvuran adayların, gerekse hali hazırda çalışan işçilerinin verilerini ne amaçla edindiğini, nerede depolandığını, bu verilere kimler tarafından ulaşı- labileceğini, verileri kimlere aktaracağını bildirmek, işçilerin talebi üzerine verilerin kimlere iletildiği, nerelerde kullanıldığı konusunda bilgi vermek zorundadır. Bu kapsamda veriler eksik ya da yanlış ise verileri düzeltmek ve güncel tutmak durumundadır. Yurtdışına İletim Yabancı ortaklı şirketlerde, yabancı ortakların şirketin veri taba- nına erişimi bulunuyor ise, bu yabancı ülkelerin kişilere bildirilmesi ve kişilerden açık rıza alınması gerekmektedir. KVKK, ayrıca veri- lerin iletileceği ülkeler hakkında değerlendirme yapılmasını aramak- tadır. Bu kapsamda ilgili ülkede yeterli korumanın bulunması, yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının veri güvenliği bulunduğunu yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulu’nun izni aranmaktadır. Hangi ülkelerde yeterli koruma bulunduğuna ilişkin bir liste önümüzdeki dönemde ilan edilecek olup, bahsedilen izin verme prosedürüne netlik kazandırılacaktır. Sadece Belli Bir Amaç Doğrultusundaki Bilgileri Edinme İşverenler, işe alacakları kişileri enine boyuna araştırma, edinilen bilgilerin daha sonra işe yarayabileceğini düşünerek saklama eğilimin- dedirler. Oysa KVKK’da açıkça, verilerin sadece kullanım amacı ile 3 Detaylı bilgi için bkz http://www.erdem-erdem.av.tr/yayinlar/hukuk-postasi/ turkiye-ve-avrupada-kisisel-verilerin-korunmasi--ii/ (Son erişim tarihi 01.08.2017). 4 Başalp, Nilgün, Kişisel Verilerin Korunması ve Saklanması, Ankara 2004.