Kişisel Verilerin Korunması Kanunu, Ekim 2016

Benzer belgeler
Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

Kişisel Verilerin Korunması Kanunu El Kitabı. KP Veri Danışmanlığı A.Ş

KİŞİSEL VERİLERİ KORUMA KURUMU

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

MİLLÎ REASÜRANS T.A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

TECHPOİNT SERVİS VE DESTEK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR POLİTİKA

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Savunma ve Havacılık Sanayii İmalatçılar Derneği. Kişisel Verilerin Korunması Politikası. Doküman Bilgileri. Kişisel Verilerin Korunması Politikası

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

İşbu Veri Sahibi Başvuru Formu nda yer alan bilgilerin doğru ve güncel olduğunu kabul ederim.

VERİ SAHİBİ BAŞVURU FORMU

GÜVENCE HESABI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KEMER YAPI VE TURİZM A.Ş SAYILI KVK KANUNU HAKKINDA BİLGİLENDİRME VE ŞİRKET UYGULAMASI

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

TARİŞ ZEYTİN A.Ş. TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

EMİN EVİM ŞİRKETLER GRUBU KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

ECZACIBAŞI TOPLULUĞU KURULUŞLARI KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

MAN TÜRKİYE ANONİM ŞİRKETİ ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKA Revizyon Tarihi:

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUN UNUN AMACI VE KAPSAMI

VERİ SAHİBİ BAŞVURU FORUMU 1. VERİ SAHİBİNİN BAŞVURU HAKKI

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Başvuru Hakkının Kapsamı

VOLVO CAR TURKEY OTOMOBİL LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN BAŞVURU FORMU

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Özel Nitelikli Kişisel Veri İşleme Prosedürü

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

VERBİS. Kişisel Verileri Koruma Kurumu. Veri Sorumluları Sicili. Nedir?

TORUN BAKIR ALAŞIMLARI METAL SAN.VE TİC.A.Ş. A.Ş. KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

VERİ SAHİBİ BAŞVURU FORMU. Kişisel veri sahipleri, Kordsa tarafından elde edilen kişisel ve özel nitelikli kişisel verilere ilişkin olarak;

Kişisel Verilerin Korunmasında İç Denetimin Rolü. #Tidekongre2016

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

DORUKNET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ÇİMKO ÇİMENTO VE BETON SAN.TİC.A.Ş. VERİ SAHİBİ BAŞVURU FORMU

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

EFE İÇECEK SANAYİ VE TİCARET A.Ş. VERİ SAHİBİ BAŞVURU FORMU

ÇAĞRI MERKEZLERİ DERNEĞİ KİŞİSEL VERİLERİN KORUNMASI KANUNU ÇALIŞTAYINA DAİR SORULAR VE CEVAPLAR - 30/03/2017

RS CTA GIDA TEKSTİL SANAYİ TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Nisan Özel Sayı. Önlem Alma Zamanı: Kişisel Verilerin Korunması Kanunu yürürlükte. Tüm hakları saklıdır

3. Kişisel verilerinizi neden saklıyoruz? Hukuki, teknik ve idari nedenler

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BAŞVURU FORMU

İSTİNYEPARK AVM VERİ SAHİBİ BAŞVURU FORMU

TEDARİKÇİ ÇALIŞANI VERİLERİNE İLİŞKİN

SAİDE TEKSTİL SANAYİ VE TİCARET ANONİM ŞİRKETİ. Kişisel Verilerin Korunması Ve İşlenmesine İlişkin Aydınlatma Metni. Revizyon Tarihi:

ORJİN GRUBU VERİ SAHİBİ BAŞVURU FORMU

ABDİ İBRAHİM İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

BAUHAUS İNŞAAT MALZEMELERİ VE EV GEREÇLERİ LİMİTED ŞİRKETİ 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

U.N. RO-RO İŞLETMELERİ ANONİM ŞİRKETİ VERİ SAHİBİ BAŞVURU FORMU

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA VERİ SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU

KİŞİSEL VERİLERİN KORUNMASI BAŞVURU FORMU

YAPI KREDİ YATIRIM MENKUL DEĞERLER A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU ( KVKK ) USUL VE ESASLARI UYARINCA KİŞİSEL VERİLERİN KORUNMASI HAKKINDA ÇALIŞAN ADAYI AYDINLATMA METNİ

YAPI KREDİ FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

HASTA HAKLARI VE HASTA MAHREMİYETİNDE GÜNCEL GÜNDEM: KİŞİSEL SAĞLIK VERİLERİ

İlk yayın tarihi. POLI.GRC.02 1 Bilgi Teknolojileri

YAPI KREDİ KORAY GYO A.Ş.

TEKFEN EMLAK GELİŞTİRME YATIRIM VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

YAPI VE KREDİ BANKASI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

Başvuruda Belirtilecek Bilgi

Şirketimiz tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 ve 6.maddelerine uygun şekilde;

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK (20 Ekim 2016 tarihli sayılı Resmi Gazete)

EREN FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE SİLİNMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI KANUNU NUN GETİRDİKLERİ

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK TASLAĞI KAMUOYUNUN GÖRÜŞÜNE SUNULDU

TÜRKİYE SİGORTA, REASÜRANS VE EMEKLİLİK ŞİRKETLERİ BİRLİĞİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

MEY ALKOLLÜ İÇKİLER SAN. VE TİC. A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI. İlk Yayın Tarihi: 17 /10 /2018 HİZMETE ÖZEL

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK

STOEGER SİLAH SANAYİ A.Ş KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI. (28 Haziran 2018, ver 2)

Kişisel Verilerin Korunması ve Gizlilik Politikası

YILMAZ İNŞAAT TAAHHÜT VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA BİLDİRİMİ

TERSAN TERSANESİ A.Ş. KVKK POLİTİKASI. HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN Bilgi İşlem Yöneticisi Bilgi Güvenliği Yönetim Temsilcisi Genel Müdür

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

KAFEİN YAZILIM HİZMETLERİ TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

Transkript:

Kişisel Verilerin Korunması Kanunu, Ekim 2016

Yasa 6698 sy. Yasa nın genel değerlendirilmesi 2 Giriş Sunum içeriği Kişisel Veriler Kişisel Verilerin Korunması Kanunu

Kişisel Verinin İşlenmesi 3 Kişisel Verinin İşlenmesi Şartları Özel Nitelikli Kişisel Verinin İşlenmesi Şartları Özel Nitelikli Kişisel Veri KVK Kanunu gereği Özel Nitelikli Kişisel Veri ne demektir? Kişisel Veri Kişisel Verinin Tanımı Kavramlar Yasanın getirdiği kavramların incelenmesi

Veri sorumlusu Veri sorumlusu kimdir? Her kurumda veri sorumlusu olmak zorunda mıdır? 4 Kişisel verinin yurtdışına aktarılması Kişisel Verinin yurt dışına aktarılması için gereken şartlar Kişisel verinin aktarılması Kişisel veriler hangi durumlarda aktarılabilir Kişisel verinin silinmesi, yok edilmesi ve anonim hale getirilmesi

Veri sorumlusu 5 ve sicili Veri sorumlusu sicili nedir? Kamuya açık mıdır? Kayıt zorunlu mudur? Ne zaman kayıt olunması gerekir? Sicile kayıt zorunluluğunun istisnaları nelerdir? Veri güvenliği Veri güvenliği nedir? Nasıl sağlanır? Veri güvenliğinin sağlanmamasının yaptırımı nedir? Sorumlusu kimdir? Başvuru ve Şikayet Veri sorumlusuna başvuru Kurula şikayet Şikayet üzerine veya resen inceleme usul ve esasları İlgili kişi ve hakları İlgili kişi kimdir? İlgili kişinin hakları nelerdir?

Kurumun görevleri 6 Kurumun görevleri nelerdir? KVK Kurumu Kabahatler Kabahatler nelerdir? KVK nedir? KVK nereye bağlı veya ilişkilidir? Kurumun merkezi neredir? Kurumun teşkilat yapısı nasıldır? Kararlar kim tarafından alınır? Suçlar Suçlar nelerdir?

Kurul Başkanı 7 Kurul başkanının seçimi, görev ve fonksiyonu, Görevleri Kurulun çalışma esasları nelerdir Kurulun görev ve yetkileri Kurulun görev ve yetkileri nelerdir? Toplantı usulü, Toplantı nisabı, Karar nisabı, Toplantı ve kararlara katılma yasağı Sır saklama yükümlülükleri Çalışmaların tutanağa bağlanma zorunluluğu Görüşmelerin gizliliği ilkesi KVK Kurulu Kurul nedir? Kimlerden oluşur? Nasıl seçilir? Kurul üyelerinde aranan nitelikler nelerdir?

İstisnalar 8 Kanun hangi durumlarda uygulanmaz Diğer personel Diğer personele ilişkin hükümler KVK Uzmanı ve Yardımcıları KVK Uzman ve Yardımcıları Başkanlık Başkanlığın oluşumu Başkanlığın görevleri Teşkilat yapısı

9 Kapanış Sonuç Diğer önemli düzenlemeler Kanunla ilgisi olsun veya olmasın düzenleme yapılan diğer yasalar

KVK YASASI

Süreç 11 1981 : Avrupa Konseyi Sözleşmesi Türkiye nin de üyesi olduğu Avrupa Konseyi tarafından 1981 yılında 108 sy. Kişisel Verilerin Otomatik Olarak İşlenmesi Sırasında Gerçek Kişilerin Korunmasına İlişkin Sözleşme kabul edilmiştir. Türkiye bu Sözleşmeyi ilk imzalayan ülkelerdendir. Ancak kanununu çıkartmamış, bu nedenle de onayı tamamlamamıştır. Tasarı, tasarı, ta.. Avrupa Konseyi Kişisel Verilerin Korunması Sözlemesi imzalandığı için bir çok defa konu gündeme gelmiş, ancak TBMM gündemine gelmeden gündemden düşmüştür. Nihai metin : 2016 Bugün elimizde olan metin nihayet 2016 yılında yasalaşmıştır! DİĞER

Amaç ve kapsam 12 Künye Kanun numarası : 6698 Kabul tarihi : 24.03.2016 R.G. Tarihi : 07.04.2016 R.G. Sayı : 29677 Amaç Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Kapsam Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

Tanımlar 13 Kişisel veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, Kişisel verinin işlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, Açık rıza Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı,

Tanımlar 14 Anonim hale getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi, İlgili kişi Kişisel verisi işlenen gerçek kişiyi, Veri sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi Veri işleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi

Tanımlar 15 Veri kayıt sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini Kurum Kişisel Verileri Koruma Kurumunu Kurul Kişisel Verileri Koruma Kurulunu Başkan Kişisel Verileri Koruma Kurumu Başkanını

Kişisel verinin işlenmesi : Genel İlkeler 16 Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir Hukuka Uygun Doğru/Güncel Belirli/Açık/Meşru Amaç/Sınırlı/Ölçülü Süre Hukuka ve dürüstlük kurallarına uygun olma Doğru ve gerektiğinde güncel olma Belirli, açık ve meşru amaçlar için işlenme İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Kişisel verilerin işlenmesi şartları 17 Rıza Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez Meşru amaç İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemesinin zorunlu olması Hakkın tesisi Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması Kanun Kanunda açıkça öngörülmesi durumunda Aleni İlgili kişinin kendisi tarafından alenileştirilmiş olması Hayati tehlike Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğün korunmasının zorunlu olması Sözleşme Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması Hukuki yükümlülük Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

Özel nitelikli kişisel veriler 18 Ceza mahkumiyeti Dernek, vakıf, sendika üyeliği Felsefi inanç Irk Etkin köken Siyasi düşünce Mezhep Din

Özel nitelikli kişisel 19 veriler Özel nitelikli kişisel verilerin işlenmesi daha özel koşullara bağlanmıştır İlgilinin açık rızası olmadan İŞLENEMEZ Kişilerin ırkı Etnik kökenleri Kişilerin siyasi düşüncesi Felsefi inançları Mezhebi ve diğer inançları Dini inançları Kişilerin sağlığı Cinsel hayatı Biyometrik ve genetik verileri Güvenlik tedbirleri ile ilgili verileri Ceza mahkumiyetleri Dernek veya sendika üyelikleri Kılık ve kıyafeti

20 Kişisel Veri İşlenmesi koşullara bağlı Hassas Kişisel Veri İşlenmesi rızaya veya açık kanuni düzenlemeye bağlı Cinsel yaşam ve sağlık verisi Ancak, kamu sağlığının korunması, vb. amaçlarla mümkün Anonim Veri İşlenebilir

Kişisel verilerin silinmesi 21 Silme Silme zamanı İşlenmesini gerektiren sebeplerin ortadan kalmış olması Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi Silmenin konusu KVK ya göre işlenmiş olan kişisel veriler Diğer Kanun lara göre işlenmiş olan kişisel veriler Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. Silme işlemi Resen İlgilinin talebi ile Silme yükümlüsü Veri sorumlusu

Kişisel verilerin aktarılması 22 Aktarma İlgilinin rızasıyla Kişisel veriler ilgilinin açık rızası alınarak aktarılabilir Verilerin aktarılması, diğer işlemler gibi ancak açık rıza ile mümkündür (1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. (2) Kişisel veriler; a) 5 inci maddenin ikinci fıkrasında, b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir. (3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır. Rıza olmadan Özel düzenleme KVK m.5/2 deki rıza olmadan kişisel verilerin işlenebileceği durumlarda rıza olmadan aktarım da yapılabilir KVK m.6/3 deki özel nitelikteki/ hassas kişisel verilerin rıza olmadan işlenebileceği kamu sağlığı vb. durumlarda rıza olmadan aktarım yapılabilir Özel kanunlardaki konuyu ilişkin düzenlemer saklıdır

Kişisel verilerin aktarılması 23 Yurtdışına Aktarma Verilerin yurtdışına aktarılması, ilgilinin açık rızası ile ya da özel durumların gerçekleşmesi ve aktarılacak ülkede KVK nın sağlanması ile mümkündür İlgilinin rızasıyla Rıza olmadan Kişisel veriler ilgilinin açık rızası alınarak yurtdışına aktarılabilir KVK m.5/2 deki rıza olmadan kişisel verilerin işlenebileceği durumlarda rıza olmadan aktarım da yapılabilir KVK m.6/3 deki özel nitelikteki/ hassas kişisel verilerin rıza olmadan işlenebileceği kamu sağlığı vb. durumlarda rıza olmadan aktarım yapılabilir Kurul İzni Özel kanunlardaki konuyu ilişkin düzenlemer saklıdır

Kurulun izni 24 Sözleşme Türkiyenin taraf olduğu uluslararası sözleşmeler Karşılıklılık Kişisel veri aktarımını talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumu Verinin niteliği Her somut veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresi Mevzuat ve uygulama Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulaması Taahhüt edilen önlemler Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemler Karar

Veri sorumlusunun aydınlatma yükümlülüğü 25 Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere bilgi verir: Veri sorumlusu Aktarma Veri sorumlusunun ve varsa kanuni temsilcisinin kimliği Amaç İşlenen kişisel verilerin kimlere hangi amaçla aktarılabileceği Yöntem/Sebep İlgilinin hakları KVK nın 11. maddesindeki diğer hakları Kişisel verilerin hangi amaçla işleneceği Kişisel veri toplamanın yöntemi ve hukuki sebebi

İlgili kişinin hakları 26 Herkes veri sorumlusuna başvurarak kendisi ile ilgili; Hangi verim işlendi? İşleme amacı nedir? İşleme Kanuna aykırı Zarar Verim işlendi mi? ZARARIN GİDERİLMESİ Bilgi SONUCA İTİRZ SİLİNME Kişisel verilerim silinsin Aktarılan, düzeltsin/silsin Otomatik sistemler vasıtasıyla analiz Kişisel verilerim yok edilsin Amaca uygun kullanıldı mı? Yurt içerisinde kime aktarıldı? Yurtdışında kime aktarıldı? Kişisel veri toplamanın yöntemi ve hukuki sebebi DÜZELTME Eksik veri işleme var mı? Yanlış veri işleme var mı? Eksik ve yanlışları düzeltin

Veri güvenliğine ilişkin yükümlülükler Kişisel verilerin muhafazasını sağlamak Hukuka aykırı işlemeyi önlemek Veri sorumlusu; Kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde aynı tedbirlerin alınmasından veri işleyen ile birlikte müştereken sorumlu, Veri sorumlusu; Kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır, 27 Hukuka aykırı erişimi önlemek Bildirim İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.

Veri sorumlusuna başvuru 28 İlgili kişi; Bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir. Veri sorumlusu; Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. Red Kişisel verilerin hangi amaçla işleneceği Kabul Talebi gereği yerine getirilir Red Reddin gerekçesi açıklanmak zorundadır Bildirim Suitable for all categories business and personal

Kurula şikayet başvurusu 29 Red Veri sorumlusu başvuruyu reddetmişse Yetersiz Veri sorumlusunun cevabı ilgili kişi tarafından yetersiz bulunmuşsa cevaptan itibaren 30 gün KVK Kurulu Cevapsız Amaç Veri sorumlusu başvuruya cevap süresi içerisinde bir yanıt vermemiş ise Yöntem/Sebep başvurudan itibaren 60 gün KVK m.14/2 de 13. maddedeki başvuru yolu tüketilmeden şikayet yoluna başvurulamayacağı; KVK m.14/3 te ise kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkının saklı olduğu düzenlenmiştir.

Kurulun şikayet üzerine veya 30 resen inceleme usulü Kurul şikayet üzerine veya resen, görev alanına giren konularda gerekli incelemeyi yapar 01 Dilekçe Hakkının Kullanılmasına Daire Kanunun 6. m. deki şartları taşımayan ihbar ve şikayetler incemeye alınmaz 02 Veri sorumlusu, Kurulun, inceleme konusuylailgili istemiş olduğu bilgi ve belgeleri 15 gün içinde göndermek ve gerektiğinde yerinde inceleme için imkan sağlamak zorundadır 03 İhlalin tespit edilmesi durumunda Kurul veri sorumlusundan 30 gün içerisinde giderilmesini ister. Karar gecikmeksizin ve 30 gün içerisinde yerine getirilir Amaç Kişisel verilerin hangi amaçla işleneceği İhlalin yaygın olduğunun tespit edilmesi durumunda Kurul konuya ilişkin ilke kararı alır ve yayımlar. İlgili kurum ve kuruluşlardan görüş de alabilir 05 06 Kurul talebi inceleyerek ilgililere cevap verir. 60 gün içerisinde yanıt vermezse talep reddedilmiş sayılır Yöntem/Sebep Kişisel veri toplamanın yöntemi ve hukuki sebebi 04 Kurul, telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar verebilir 07

Veri sorumlusu sicili 31 Bildirim ile kayıt (3) Veri Sorumluları Siciline kayıt başvurusu aşağıdaki hususları içeren bir bildirimle yapılır: a) Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri. b) Kişisel verilerin hangi amaçla işleneceği. c) Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar. ç) Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları. d) Yabancı ülkelere aktarımı öngörülen kişisel veriler. e) Kişisel veri güvenliğine ilişkin alınan tedbirler. f) Kişisel verilerin işlendikleri amaç için gerekli olan azami süre. Değişiklikler işlenir Bildirime konu bilgilerdeki değişiklikler derhal bildirilmek zorundadır Bildirim Başkanlık tutar Kayıt Yönetmelik ile düzenlenir Sicili Başkanlık tutar Veri sorumlusu sicili, Kurul un gözetiminde Başkanlık tarafından tutulur. Kayıt Zorunludur Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Kurul tarafından istisnalar getirilebilir

Suçlar 32 Kişisel verilere ilişkin suçlar bakımından TCK nın 135-140. maddeleri uygulanır. KVK m.7 ye aykırı şekilde kişisel verileri silmeyen veya anonim hale getirmeyenler TCK m.138 e göre cezalandırılır Kişisel veriler Şikayete bağlı değil Kişisel veriyi kaydetme Verileri yok etmeme Tüzel kişiler güvenlik tedbiri uygulanır Verileri verme /ele geçirme Kişisel verilerin kaydedilmesi (TCK m.135) (1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir. (2) Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır. Verileri Verme/Ele Geçirme (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır. Verileri yok etmeme Nitelikli Haller (%50+) a) Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle, b) Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle, Şikayet (1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir. Kişisel verilerle ilgili suçlar şikayete bağlı değil Tüzel kişiler Tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.

Kabahatler Veri Güvenliği 12 inci maddesinde öngörülen veri güvenliğine ilişkin yükümlülüğünü yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar, Kabahatler 01 02 Aydınlatma yükümlülüğü 10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar, (2) Bu maddede öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır. (3) Birinci fıkrada sayılan eylemlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi hâlinde, Kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılır ve sonucu Kurula bildirilir. 33 Kurul kararlarını yerine getirmeme 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar, 03 04 Veri sorumluluları sicili kayıt/bildirim 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar,

İstisnalar -1 34 (1) Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz: Aile içi veri işleme Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi. Resmi istatistik Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi. Kolluk faaliyeti Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi. Yargı faaliyeti Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi. Devletin ulu menfaatleri Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

İstisnalar -2 35 (1) KVK nın 10, 11 ve 16. maddeleri aşağıdaki hâllerde uygulanmaz: Suç işlemenin önlenmesi veya suç soruşturması Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. İlgilinin alenileştirmesi Illgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi. Denetleme, düzenleme veya disiplin Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. Devletin ekonomik ve mali çıkarı Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

İletişim 36 adres Burhaniye Abdullahağa Caddesi, No:106, Üsküdar, İstanbul telefon +90 216 700 1833 e-posta buro@koksalpartners.com web www.koksalpartners.com

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim