Ödeme ve Elektronik Para Sektöründe Kişisel Verilerin Korunmasına İlişkin İyi Uygulamalar Rehberi yayımlanmıştır.

Bireylerin para havalesi hizmetleri, POS hizmetleri, fatura aracılık hizmetleri ve mobil ödeme hizmetleri gibi hizmetlerden yararlanırken kişisel verilerinin korunması ve başta elektronik para kuruluşları, POS hizmeti veren kuruluşlar, mobil ödeme hizmeti sunan kuruluşlar, fatura ödemeye aracılık eden kuruluşlar ve para havalesine aracılık eden kuruluşlar olmak üzere sektörde faaliyet gösteren veri sorumlularına yol gösterilmesi amacıyla Kurum ile Türkiye Ödeme ve Elektronik Para Kuruluşları Birliği tarafından hazırlanan rehber, uygulamada yaşanan belirsizlikleri gidermeyi hedeflemiştir. Rehberde, sektör oyuncularının hangi durumlarda “veri sorumlusu” veya “veri işleyen” sıfatıyla hareket edeceği, hizmet türlerine göre somut örneklerle açıklanmıştır. Özellikle altyapı sağlayıcıları ile nihai hizmet sunucuları arasındaki sorumluluk ayrımı, uygulamada yol gösterici nitelikte sunulmuştur.

Kişisel verilerin işlenme şartları, sektörün farklı hizmet türleri dikkate alınarak ayrı ayrı değerlendirilmiştir. Açık rızaya ihtiyaç duyulan işlemler ile kanuni yükümlülük kapsamında gerçekleştirilen veri işleme faaliyetleri birbirinden ayrıştırılmış; kimlik tespiti, işlem güvenliği gibi hususlara ilişkin olarak hangi hukuki dayanakların geçerli olduğu örneklerle açıklanmıştır. Bunun yanı sıra, kişisel verilerin yurtiçine veya yurtdışına aktarımına ilişkin yükümlülükler rehberde ayrıntılı biçimde ele alınmıştır.

Rehberin dikkat çeken bir diğer bölümü, veri güvenliğine ilişkin alınması gereken teknik ve idari tedbirler olmuştur. Çok taraflı işlem süreçlerinde verilerin bütünlüğünün ve gizliliğinin korunması için erişim kontrolü, şifreleme, loglama, veri maskeleme ve sızma testleri gibi önlemler önerilmiştir. Ayrıca veri sorumlularının aydınlatma yükümlülüğünü hangi içerikte ve ne zaman yerine getirmesi gerektiği örneklerle desteklenmiş; böylece sektörde şeffaflık ilkesinin güçlendirilmesi hedeflenmiştir.