KİŞİSEL VERİLERİ KORUMA KURULU İLKE KARARLARI

Benzer belgeler
ÖZEL NİTELİKLİ KİŞİSEL VERİLER İÇİN ALINMASI GEREKEN ÖNLEMLER İLE İLGİLİ KARAR

ON SORUDA İHTİYATİ HACİZ VE İHTİYATİ TEDBİR

ON SORUDA KONKORDATO

E-TİCARETTE KONAKLAMA REZERVASYON SİTELERİ

VERİ SORUMLULULARI SİCİLİ HAKKINDA YÖNETMELİK YÜRÜRLÜĞE GİRDİ

Ticari İşlemlerde Taşınır Rehni Kanunu

Kişisel Verilerin Silinmesine İlişkin Yönetmelik Yayımlandı

Nisan Özel Sayı. Önlem Alma Zamanı: Kişisel Verilerin Korunması Kanunu yürürlükte. Tüm hakları saklıdır

Bilgisayar Programları ve Yazılımların Korunması

İFLASLA KAPANMAYAN DEFTERLER: HİLELİ VE TAKSİRLİ İFLAS SUÇLARI

Yatırım Ortamı İyileştiriliyor. Yabancı İşgücü İçin Yeni Düzenleme: Turkuaz Kart Ar-Ge ve Tasarım Faaliyetlerine Teşvik. Öne çıkanlar.

Kişisel Verilerin Korunması Kanunu: Beklenen Maddeler Yürürlüğe Girdi

TASARIM: FARKLI YAŞAYAN VE YAŞATAN

ÇAĞIN VEBASI: SİBER ZORBALIK

Şubat Öne çıkanlar FIT Solutions CEO su Koray Bahar ile Röportaj. Blockchain. Tüm hakları saklıdır

Eylül Bir Veri Deposu Olarak Bulut. Öne çıkanlar. V-Count Yönetici Ortaklarından Barış Orhan ile Röportaj. Tüm hakları saklıdır

HUKUKUN GÖZÜNDE TASARIM

SOSYAL MEDYA GÖRÜNDÜĞÜ KADAR MASUM MU?

YÜKSEK ORANLAR, AĞIR RİSKLER: YASA DIŞI SANAL BAHİS

Dijital Medya,Yeni Dünya, Yeni İnsanlar

İNTERNETE RTÜK DENETİMİ: S*NS*R MÜ, GÜVENLİ İNTERNET Mİ?

KARŞILIKSIZ ÇEKTEN CEZA KARŞILIĞINA

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

Veri Sorumlusu: OMSAN Lojistik A.Ş. Küçükbakkalköy Mah. Merdivenköy Yolu Caddesi No: 3/1 Ataşehir/İstanbul

EK-2 Veri Sorumlusu: Olgun Çelik A.Ş. Keçiliköy OSB Mah. Hasan Türek Bulvarı No:14, Yunusemre / Manisa

TELVEDEN MİLYONLARA: FALADDİN

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

ŞİRKETİN SUÇU YÖNETİCİLERİN CEZASI MI? ŞİRKET BÜNYESİNDE İŞLENEN SUÇLAR VE CEZA SORUMLULUĞU

Bilgi Güvenliği Yönetim Sistemi

Haziran 2018 ÇAĞIN BÜYÜK BİRADERİ: DRONE. Öne Çıkanlar. Altered Carbon: İzlenme rekorları kıran distopya. Tüm hakları saklıdır

KİŞİSEL VERİLERİ KORUMA KURUMU

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

NAKSAN HOLDİNG A.Ş Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

TEİD VERİ İHLALLERİ. Etik ve İtibar Derneği. Av. Hande Kıstak. Siemens San. ve Tic.A.Ş.

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

DKY İNŞAAT VE GAYRİMENKUL YATIRIM ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA BİLDİRİMİ

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK TASLAĞI KAMUOYUNUN GÖRÜŞÜNE SUNULDU

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

(I nternet Sitesi)

GİZLİLİK POLİTİKASI sayılı Kişisel Verilerin Korunması Kanunu bundan böyle Kanun

AK-TAŞ DIŞ TİCARET ANONİM ŞİRKETİ İNTERNET SİTESİ GİZLİLİK POLİTİKASI

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Veri Sorumlusu: Suzuki Motorlu Araçlar Pazarlama A.Ş. Acıbadem Mahallesi, Alidede Sokak, No.2, Kadıköy, İstanbul

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

GİZLİLİK SÖZLEŞMESİ. Lütfen Gizlilik Sözleşmesi ni dikkatlice okuyunuz.

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

İlk yayın tarihi. POLI.GRC.02 1 Bilgi Teknolojileri

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

HALK HAYAT ve EMEKLİLİK A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA BİLGİLENDİRME

Geleceğin Dünyası: Nesnelerin İnterneti. Öne çıkanlar. Evreka Ceo su Umutcan Duman İle Röportaj. Turkuaz Kart Yönetmeliği.

GSG Hukuk Aylık Kişisel Verilerin Korunması Hukuku Bülteni Sayı -5

OLGUN ÇELİK A.Ş. GİZLİLİK POLİTİKASI

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

ELEKTRONİK TİCARETTE HİZMET SAĞLAYICI VE ARACI HİZMET SAĞLAYICILAR HAKKINDA YÖNETMELİK YAYIMLANDI:

VERİ SAHİBİ BAŞVURU FORMU

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ AYDINLATMA METNİ

Kuştepe Mah. Mecidiyeköy Yolu Cad. 12 Trump Towers Kule 2 Kat: Şişli, İstanbul

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

JMW, bu yasal uyarıda yer alan tüm koşulları ve hükümleri önceden bir ihbara gerek kalmaksızın değiştirme ve güncelleme hakkını haizdir.

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

Şirket Kuruluş İşlemlerine İlişkin Getirilen Yenilikler

SPK Bilgi Sistemleri Tebliğleri

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun Çerçevesinde E-ticaret Uygulamaları

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

TANITIM DOSYASI. bagatur.com. bagaturlaw

HOSTBEY YAZILIM VE BİLİŞİM TEKNOLOJİLERİ SUNUCU KİRALAMA SÖZLEŞMESİ

KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AÇIKLAMA VE GİZLİLİK POLİTİKASI

İlgili bilgilendirmenin asgari olarak içermesi gereken hususlar aşağıdaki gibidir: Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği

Elektronik Ticaret Bilgi Sistemi

Bilgilendirme Politikası

KİŞİSEL VERİLERİN KORUNMASI

Veri Sorumlusu: Ortadoğu Otomotiv Ticaret A.Ş. Burhaniye Mah. Kısıklı Cad. No:65 Üsküdar, İstanbul

GSG Hukuk. Aylık KVK Bülteni. 1 Güncel Haberler. 2 Makaleler. Temmuz Bu sayıda. Türkiye den haberler

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

Plus500 Ltd. Gizlilik Politikası

Big Data: Big Brother

Şu an gezinmekte olduğunuz internet sitesi Pelicell Telekomünikasyon Anonim Şirketi ne aittir.

Veri(Data), sayısal veya mantıksal her değer bir veridir. Bilgi(Information), verinin işlenmiş, anlamlı hale gelmişşekline bilgi denir.

Ö z e t B ü l t e n Tarih : Sayı : 2018/11

İşbu Veri Sahibi Başvuru Formu nda yer alan bilgilerin doğru ve güncel olduğunu kabul ederim.

MT HOLDİNG A.Ş MT HOLDİNG İNTERNET SİTESİ GİZLİLİK POLİTİKASI

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ GİZLİLİK POLİTİKASI

1. Giriş. 2. Tanımlar

Gizlilik ve Güvenlik GİZLİLİK VE GÜVENLİK POLİTİKASI

İLGİLİ KİŞİ BAŞVURU FORMU

İşveren Uygulamaları kapsamında Kişisel Verilerinin İşlenmesi

GSG Hukuk Aylık Kişisel Verilerin Korunması Hukuku Bülteni Sayı -4

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

VOLVO CAR TURKEY OTOMOBİL LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN BAŞVURU FORMU

ORJİN GRUBU VERİ SAHİBİ BAŞVURU FORMU

Kişisel Verilerin Korunması Kanunu El Kitabı. KP Veri Danışmanlığı A.Ş

Gizlilik Sözleşmesi. Şirketimizde verilen tüm servisler ve hizmetler Orhaniye Mah Cumhuriyet Cad 25/4 Menteşe

Transkript:

KİŞİSEL VERİLERİ KORUMA KURULU İLKE KARARLARI Öne çıkanlar Kişisel Veri Güvenliği Rehberi Yayımlandı Tüm hakları saklıdır

KİŞİSEL VERİ GÜVENLİĞİ REHBERİ YAYIMLANDI Kişisel Verileri Koruma Kurumu (Kurum), kişisel verilerin hukuka aykırı işlenmesini yükümlülüğü başta olmak üzere Kişisel Verilerin Korunması Kanunu nda yer alan yükümlülükleri olan veri sorumlularının alması gereken idari ve teknik önlemlere yol gösterici olması amacıyla, 19 Ocak 2018 tarihinde Kişisel Veri Güvenliği Rehberi (Rehber) adı altında bir metin yayımlamıştır. Rehber de veri güvenliğine ilişkin ortaya çıkabilecek risklerin önüne geçebilmek için veri sorumlularının alması gereken tedbirler konusunda çeşitli yöntemler ve örnekler de bulunmaktadır. Bu kapsamda, öncelikle veri sorumlusu tarafından işlenen tüm kişisel verilerin neler olduğunun, ortaya çıkabilecek risklerin gerçekleşme olasılığının ve gerçekleşmesi durumunda yol açacağı kayıpların doğru bir şekilde belirlenerek buna uygun tedbirlerin alınması gerekmektedir. Bu riskler belirlenirken; kişisel verilerin özel nitelikli kişisel veri bulunup bulunmadığı, verinin ne derecede gizlilik gerektirdiği, ihlal halinde ortaya çıkabilecek zarar dikkate alınmalıdır. Rehber, söz konusu riskler belirlendikten sonra; bu risklerin kontrol ve çözüm yöntemleri, maliyetleri ve uygulanabilirlik ilkeleri belirlenerek planlama yapılması gerektiğini belirtmektedir. Yine, kişisel verilerle en çok temas halinde olan çalışanların, veri güvenliği ve siber güvenlik gibi hususlarda eğitilmesi ve çalışanlarda farkındalık yaratılması, veri güvenliğine ilişkin görev tanımlarının belirlenmesi; kurum kültürü oluşturulurken Yasaklanmadıkça Her Şey Serbesttir prensibi değil, İzin Verilmedikçe Her Şey Yasaktır prensibine uygun hareket edilmesi gerektiği belirtilmiştir. Kişisel veri güvenliğine ilişkin bilgi güvenliğine, kullanıma, saklamaya, imhaya ilişkin çeşitli politikalar hazırlanması isabetli olacağı; bu politikalar kapsamında, düzenli olarak gerekli kontrol ve güncellemeler yapılması, yapılan kontrollerin belgelenmesi ve geliştirilmesi gereken hususların belirlenmesi gerektiği belirtilmiştir. Başka bir tedbir olarak ise doğru olmayan, güncelliğini yitirmiş ya da herhangi bir amaca hizmet etmeyen verilerin Kişisel Veri Saklama ve İmha Politikası ile Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Yönetmeliği ne uygun imha edilmesi ile yetkisiz erişimlerin engellenmesinin önüne geçilebileceği belirtilmiştir. Bilgi teknolojileri ihtiyaçlarını karşılamak için veri işleyenlerden hizmet alan veri sorumluları ise, bu kişilerin en az kendileri tarafından alınan tedbirleri aldıklarından emin olmalıdır. Veri işleyenler ile aralarındaki sözleşmelerde, veri işleyenlerden taahhüt alınması, 2

bu kişilere sır saklama yükümlüğü getirilmesi, ihlal durumlarında bildirim yapılmasına ilişkin düzenleme getirilmesi, veri işleyene aktarılan kişisel veri türlerinin açıkça belirtilmesinin faydalı olacağı belirtilmiştir. Rehber, üçüncü bölümde teknik tedbirleri de çeşitli başlıklara ayırmıştır. Siber güvenliğin sağlanması, bilişim ağlarını inceleyerek veri güvenliğinin takibinin sağlanması, kişisel veri içeren ortamlarda hem fiziksel hem de ağ bileşenleri açısından önlemlerin alınması, bulut depolama hizmeti alınıyorsa hizmet sağlayıcı tarafından alınan güvenlik önlemlerinin değerlendirilmesi, yeni sistemlerin tedariği, geliştirilmesi veya iyileştirilmesi gerekiyorsa güvenlik ihtiyaçlarının gözetilmesi, kişisel verilerin zarar görmesi, çalınması ya da kaybolması gibi hallerde faaliyete geçebilmek adına kişisel verilerin yedeklenmesi bu tedbirlerdendir. Rehber, her ne kadar veri sorumlularına yönelik yol gösterme amacıyla yayımlanmış olup tek başına bağlayıcı olmasa da; veri sorumlularının Kişisel Verilerin Korunması Kanunu nun uyarınca alması gereken tedbirler Kanun da yer alan düzenlemeler ile birlikte yorumlanmalıdır. Kişisel Veri Güvenliği Rehberi nin tam metnine aşağıdaki linkten ulaşılabilir: http://www.kvkk.gov.tr/yayinlar/veri_guvenligi_rehberi.pdf KİŞİSEL VERİLERİ KORUMA KURULU İLKE KARARLARI Kişisel Verilerin Korunması Kanunu (Kanun) uyarınca, Kişisel Verileri Koruma Kurulu (Kurul) ilgili kişinin yapacağı şikayet üzerine veya re sen inceleme yetkisi çerçevesinde yapacağı inceleme sonucunda ilgili somut olayda kişisel verilerin korunmasına ilişkin herhangi bir ihlalin var olduğunu tespit ederse, bu konuda ilke kararı almak ve bunu yayımlamakla yetkili kılınmıştır. Bu kapsamda Kurul iki adet ilke karar almış olup; bu kararlar 25 Ocak 2018 tarihli Resmi Gazete de yayımlanmıştır. 1. Banko, Gişe, Masa gibi Hizmet Alanlarında Kişisel Verilerin Korunması: Kanun uyarınca veri sorumluları, kişisel verilerin korunmasına ilişkin gerekli teknik ve idari tedbirleri almakla yükümlü tutulmuştur. Bu kapsama Kurul, bankacılık ve sağlık sektörleri başta olmak üzere, birden fazla çalışan ile bitişik düzende hizmet veren; 3

Posta ve kargo hizmet kuruluşları, Turizm acenteleri, Zincir mağazaların müşteri hizmetleri bölümleri, Çeşitli abonelik işlemlerinin yapıldığı kuruluşlar ile Belediye, vergi ve nüfus ile ilgili işlemler gibi hizmetlerin verildiği kamu ve özel sektör kurum ve kuruluşların, banko, gişe, masa gibi bölümlerinde yetkisi olmayan kişilerin yer almasını önlemesi ve aynı anda birbirlerine yakın konumda hizmet alanların birbirlerine ait kişisel verileri duymasını, görmesini, öğrenmesini veya ele geçirmesini engelleyecek idari ve teknik önlemleri alması yönünde karar vermiştir. İlgili kararın tam metnine aşağıdaki linkten ulaşılabilir: http://www.resmigazete.gov.tr/eskiler/2018/01/20180125-13.pdf 2. Rehberlik Hizmeti Veren İnternet Sitelerinde/Uygulamalarda Kişisel Verilerin Korunması: Bu ilke kararı, Kanun a aykırı olarak ilgili kişilerin rızasını almaksızın, isimden telefon numarası veya telefon numarasından isim bulma ile kişilerin başkalarının telefon rehberinde nasıl kayıtlı olduğunu öğrenme konularında hizmet eden internet sitesi ve mobil uygulamaları kapsamaktadır. Kurul, rehberlik hizmeti veren internet sitesi ve uygulamaların bu hizmeti, ilgili kişilerin kişisel verilerini kendilerine ait çeşitli uygulamalar, internet siteleri veya sosyal medya hesapları üzerinden toplayarak sağladığını tespit etmiştir. Kural olarak bu internet sitesi ve mobil uygulamaların kişisel verileri işlemesi için Kanun un öngördüğü işlenme şartlarından birinin söz konusu olması ve Kanun un öngördüğü diğer yükümlülükleri yerine getirmesi gerekmektedir. Bu sebeple Kurul, Kanun a aykırı olarak bu şekilde veri işleyen internet siteleri ve mobil uygulamaların bu faaliyetlerini derhal durdurması gerektiği, faaliyetine devam eden internet siteleri/mobil uygulamalarına erişimin engellenmesi için yetkili kurumlara başvuruda bulunulacağını ve Türk Ceza Kanunu nda tanımlanan Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme suçuna ilişkin gerekli işlemleri başlatacağını bildirilmiştir. İlgili kararın tam metnine aşağıdaki linkten ulaşılabilir: http://www.resmigazete.gov.tr/eskiler/2018/01/20180125-12.pdf 4

Teori değil. Cevap. Gökçe Avukatlık Ortaklığı Editörler: Assoc. Prof. Dr. Ali Paslı ali.pasli@gokce.av.tr Yağmur Yollu yagmur.yollu@gokce.av.tr Tunahan Eyüboğlu tunahan.eyuboglu@gokce.av.tr Elif Aksöz elif.aksoz@gokce.av.tr Hakkımızda Gökçe Avukatlık Ortaklığı birleşme ve devralma, iş ortaklığı, özel sermaye ve ortak girişim işlemleri, bankacılık ve finans, sermaye piyasaları, sigortacılık, teknoloji, medya, telekom ve internet, e-ticaret, veri koruma, fikri mülkiyet, regülasyon, ticari alacak takipleri, gayrimenkul ve ticari dava alanlarını içeren geniş bir yelpazede hukuki hizmetler sunan İstanbul da bulunan bir hukuk bürosudur. Hukuki personel ve uzmanlığımız hakkında daha fazla bilgi için www.gokce.av.tr adresinden web sitemizi ziyaret edebilirsiniz. Lütfen bizimle iletişime geçin contact@gokce.av.tr 0 212 352 88 33 The Fine Print yalnızca genel bilgilendirme amacıyla hazırlanıp yayınlanmakta olup hukuki tavsiye içermemekte ya da avukat-müvekkil ilişkisi oluşturmamaktadır. Daha fazla bilgi almak istiyorsanız lütfen Gökçe Avukatlık Ortaklığı ile irtibata geçiniz. The Fine Print de yer alan hiçbir içerik Gökçe Avukatlık Ortaklığı nın yazılı izni olmaksızın çoğaltılamaz ya da uygun bir şekilde kaynak olarak gösterilmeksizin yayınlanamaz. İçeriğin doğruluğunu sağlamak için gereken tüm çaba gösterilmiş olmasına rağmen, Gökçe Avukatlık Ortaklığı içeriğin doğruluğunu garanti etmemektedir ve burada yer alan bilgilerdeki herhangi bir hata veya söz konusu bilgilere güvenilmiş olması dolayısıyla sorumlu tutulamaz. The Fine Print Gökçe Avukatlık Ortaklığı müvekkileri için hazırlanmıştır ve büronun müvekkilleri dışındaki dolaşım olasılığı reklam olarak yorumlanamaz.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim