Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

Benzer belgeler
Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

BİLGİ GÜVENLİĞİNİN HUKUKSAL BOYUTU. Av. Gürbüz YÜKSEL GENEL MÜDÜR YARDIMCISI

METOD ÖZEL GÜVENLİK VE KORUMA HİZMETLERİ TİC.LTD ŞTİ ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

KİŞİSEL VERİLERİ KORUMA KURUMU

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KEMER YAPI VE TURİZM A.Ş SAYILI KVK KANUNU HAKKINDA BİLGİLENDİRME VE ŞİRKET UYGULAMASI

Ad-Soyad, Cinsiyet, Doğum Tarihi, GENERAL MOBILE ÇALIŞAN ADAYI AYDINLATMA VE RIZA METNİ

ECZACIBAŞI TOPLULUĞU KURULUŞLARI KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

Kişisel Verilerin Korunması Kanunu El Kitabı. KP Veri Danışmanlığı A.Ş

MAN TÜRKİYE ANONİM ŞİRKETİ ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKA Revizyon Tarihi:

ALTINBAŞ GAYRİMENKUL GELİŞTİRME VE YAPI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 1.1. GİRİŞ

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ. TANIMLAR : 6698 sayılı Kişisel Verilerin Korunması Kanunu

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

DORUKNET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

DKY İNŞAAT VE GAYRİMENKUL YATIRIM ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA BİLDİRİMİ

ÇİMKO ÇİMENTO VE BETON SAN.TİC.A.Ş. VERİ SAHİBİ BAŞVURU FORMU

(I nternet Sitesi)

1. Giriş. 2. Tanımlar

Veri Sorumlusu: OMSAN Lojistik A.Ş. Küçükbakkalköy Mah. Merdivenköy Yolu Caddesi No: 3/1 Ataşehir/İstanbul

EK-2 Veri Sorumlusu: Olgun Çelik A.Ş. Keçiliköy OSB Mah. Hasan Türek Bulvarı No:14, Yunusemre / Manisa

TERSAN TERSANESİ A.Ş. KVKK POLİTİKASI. HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN Bilgi İşlem Yöneticisi Bilgi Güvenliği Yönetim Temsilcisi Genel Müdür

Kişisel Verilerin Korunması ve Gizlilik Politikası

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ AYDINLATMA METNİ

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA HAZIRLANAN AYDINLATMA FORMU

Şirketimiz tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 ve 6.maddelerine uygun şekilde;

YILMAZ İNŞAAT TAAHHÜT VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA BİLDİRİMİ

İLGİLİ KİŞİ BAŞVURU FORMU GENEL BİLGİLENDİRME

RSK VERİ GÜVENLİĞİ VE DANIŞMANLIK HİZMETLERİ ANONİM ŞİRKETİ VERİ SORUMLUSUNA BAŞVURU FORMU

Veri den Verim e Tanı Bilgilendirme Semineri

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

AK-TAŞ DIŞ TİCARET ANONİM ŞİRKETİ İNTERNET SİTESİ GİZLİLİK POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

SEÇİL ETEK GİYİM SANAYİ VE TİCARET LTD. ŞTİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

VERBİS. Kişisel Verileri Koruma Kurumu. Veri Sorumluları Sicili. Nedir?

Savunma ve Havacılık Sanayii İmalatçılar Derneği. Kişisel Verilerin Korunması Politikası. Doküman Bilgileri. Kişisel Verilerin Korunması Politikası

NAKSAN HOLDİNG A.Ş. VERİ SORUMLUSUNA BAŞVURU FORMU

Semerşah Turizm Anonim Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası 1. Giriş Semerşah Turizm Anonim Şirketi özel hayatın gizliliğine

TECHPOİNT SERVİS VE DESTEK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR POLİTİKA

Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

NAKSAN HOLDİNG A.Ş Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

KİŞİSEL VERİLERİN KORUNMASI

TARİŞ ZEYTİN A.Ş. TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

! KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

VOLVO CAR TURKEY OTOMOBİL LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN BAŞVURU FORMU

GÜVENCE HESABI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kuştepe Mah. Mecidiyeköy Yolu Cad. 12 Trump Towers Kule 2 Kat: Şişli, İstanbul

! KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA VE RIZA METNİ

TÜRK SÖZLEŞME HUKUKUNDA KİŞİSEL VERİLERİN KORUNMASI

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

MARITIMETRAINER Uzaktan Eğitim Sistemi Kişisel Verilerin Korunması ve İşlenmesi

İşbu Veri Sahibi Başvuru Formu nda yer alan bilgilerin doğru ve güncel olduğunu kabul ederim.

VERİ SAHİBİ BAŞVURU FORUMU 1. VERİ SAHİBİNİN BAŞVURU HAKKI

Özel Nitelikli Kişisel Veri İşleme Prosedürü

BOYDAK HOLDİNG ANONİM ŞİRKETİ VERİ SORUMLUSUNA BAŞVURU FORMU

ŞEKER FİNANSAL KİRALAMA A.Ş. VERİ POLİKALARIMIZ

MT HOLDİNG A.Ş MT HOLDİNG İNTERNET SİTESİ GİZLİLİK POLİTİKASI

FICOSA INTERNATIONAL OTOMOTİV SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

YAPI KREDİ YATIRIM MENKUL DEĞERLER A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

YAPI KREDİ KORAY GYO A.Ş.

Kişisel Verilere İlişkin Aydınlatma Metni. Veri Sorumlusu: Adilbey Holding A.Ş. Adres: Bodrum Şubesi, Kaynar Mevkii Bodrum, Muğla, Turkey.

İlk yayın tarihi. POLI.GRC.02 1 Bilgi Teknolojileri

Başvuru Hakkının Kapsamı

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

YAPI KREDİ FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

EREN FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE SİLİNMESİ POLİTİKASI

TÜRK SÖZLEŞME HUKUKUNDA KİŞİSEL VERİLERİN KORUNMASI

YAPI VE KREDİ BANKASI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

EFE İÇECEK SANAYİ VE TİCARET A.Ş. VERİ SAHİBİ BAŞVURU FORMU

BAŞVURU FORMU 1. BAŞVURU HAKKININ KAPSAMI

KAFEİN YAZILIM HİZMETLERİ TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

HASTA HAKLARI VE HASTA MAHREMİYETİNDE GÜNCEL GÜNDEM: KİŞİSEL SAĞLIK VERİLERİ

MİLLÎ REASÜRANS T.A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Kişisel Verilerin İşlenmesi Hakkında Bilgilendirme/Aydınlatma

EMİN EVİM ŞİRKETLER GRUBU KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

6698 Sayılı Kişisel Verilerin Korunması Kanunu nda öngörülen geçiş süreci sona erdi

Transkript:

Kişisel Verilerin Korunması Av. Dr. Barış GÜNAYDIN bgunaydin@yildirimhukuk.com.tr

Gizlilik ve Kişisel Veri Gizlilik herkesi ilgilendiren en temel toplumsal değerlerden biridir. Gerek tüm ticari alışverişimiz de e-ticarette, e-devlette her türlü elektronik ortamda yapılan aktivitede güven oluşturulması ve Kişisel anlamda korunmanın olması büyük önem taşımaktadır.

Kişisel Veri Nedir? Kişisel veri, bireylerin kimliklerini belirli hale getirmeye elverişli her türlü bilgi olarak tanımlanabilir. Bu bağlamda kişinin kimlik, iletişim, sağlık ve mali bilgileri ile özel hayatına, dini inancına ve siyasi görüşüne ilişkin bilgiler, kişisel veri olarak nitelendirilmektedir. Bu anlamda bu verilerin korunması da esas olmalıdır.

Kişisel Verilerin Kullanımı ve Hukuk Günümüzde bu veriler, gerek özel sektör ve gerekse kamu sektörü tarafından bilişim sistemleri üzerinden otomatik yollarla sıkça kullanılmaktadır. Bu bilgilerin kullanılması bireyler ile mal ve hizmet sunanlar bakımından bazı kolaylıklar veya avantajlar sağlasa da, bu durum söz konusu bilgilerin istismar edilme riskini de beraberinde getirmektedir.

Kişisel Bilgilerin Kapsamı Kimlik Bilgileri Bi0-Metrik Bilgiler Diğer Bilgiler Ad Soyad Parmak İzi Adres bilgileri Kimlik No Retina Kredi kartı Doğum Yeri Yüz Hatları Telefon E-posta Anne-Baba Adı Elin Şekli Tapu Nüfus Bilgileri Yazı Karakteri Meslek Yürüme Konuşma Tarzı Sendika; Dernek

Kişisel Verilerin Kullanılması ve Hukuk Bu verilerin yetkisiz kişiler tarafından elde edilmesi, kullanılması ve ifşa edilmesi gerek taraf olduğumuz sözleşmeler ve gerekse Anayasamızda koruma altına alman temel hakların ihlali olarak karşımıza çıkmaktadır. Bu iki menfaat arasında makul bir dengenin oluşturulması gerekmektedir.

TCK düzenlemelerinin yetersizliği 5237 sayılı Türk Ceza Kanununun 135 ve devamı maddelerinde, kişisel verilerin hukuka aykırı olarak elde edilmesi, kaydedilmesi veya ifşa edilmesi fiilleri suç olarak düzenlenmiş ve yaptırıma bağlanmıştır. Bununla birlikte, kişisel verilerin işlenmesine yönelik özel bir kanunun bulunmaması sebebiyle, bu fillerin ne zaman hukuka aykırı, ne zaman hukuka uygun olduğunun belirlenmesinde tereddütlerin yaşandığı görülmektedir.

AB Düzenlemeleri Öte yandan, Avrupa Birliği, üye ülkelerin kişisel verilerin korunmasına ilişkin mevzuatı arasında uyum sağlamak üzere, 24/10/1995 tarihinde Kişisel Verilerin İşlenmesi Sırasında Gerçek Kişilerin Korunması ve Serbest Veri Trafiği Direktifini (95/46/EC) yürürlüğe koymuştur. Bu Direktifle, üye ülkelerdeki bireylerin kişisel verilerinin üst düzeyde korunması ve kişisel Verilerin Avrupa Birliği içerisinde özgür dolaşımını sağlayacak açık ve kalıcı bir düzenleme yapılması amaçlanmıştır.

Genel Değerlendirme ve Temel İlkeler Kişisel verilerin korunmasına yönelik uluslararası belgeler göz önüne alındığında şu temel ilkeler mevcuttur; Kişisel verilerin işlenme şartlarının belirlenmesi, Bireylerin aydınlatılmasının önemi, Bu alanı denetleyecek ve düzenleyecek bir otoritenin oluşturulması, Veri güvenliğine ilişkin gerekli tedbirlerin alınması

Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması ( KVK ) Kanunu nun önemli birçok hükmü 7 Ekim 2016 tarihi itibariyle yürürlüğe girmiştir. Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

6698 KVKK Kapsamı Nedir Bu Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.

Kişisel Veri Türleri Nelerdir? I. Genel Nitelikli Kişisel Veriler Yukarıdaki örneklerde sayılan kişiye ilişkin verilerdir II. Özel Nitelikli Kişisel Veriler Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir (m.6/1)

Kişisel Verileri Koruma Kurumu Kurul ve Başkanlıktan oluşmakta ve karar organı Kurul'dur Kamu tüzel kişiliğini haiz Merkezi Ankara Kurum yapısı Başbakanlıkla ilişkili

Tanımlar- Sujeler-Aktörler Veri işleyen Kişisel Veri Veri sorumlusu Tanımlar Kişisel veri işleme envanteri Sicil Veri sicil bilgi sistemi (VERBİS) Kişisel verilerin işlenmesi

Kişisel Verilerin İşlenme Şartları I. GENEL İLKELER 1. Kişisel veriler, ancak ilgili mevzuata uygun olarak işlenebilir. 2. Kişisel verilerin işlenmesinde uyulması zorunlu olan temel ilkeler: a) Hukuka ve dürüstlük kurallarına uygun olma; b) Doğru ve gerektiğinde güncel olma; c) Belirli, açık ve meşru amaçlar için işlenme; ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma; d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel Verilerin İşlenme Şartları II. GENEL NİTELİKLİ KİŞİSEL VERİLER BAKIMINDAN İŞLENME ŞARTLARI Kural: Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez (m.5/1).

Veri Sorumlusunun Yükümlülükleri I. VERİLERİ İŞLENEN KİŞİLERİ AYDINLATMA II. VERİ GÜVENLİĞİNİN SAĞLANMASI III. VERİ SORUMLULARI SİCİLİNE KAYIT OLMA

İlgili Kişinin Hakları Şikayet Ve Usül I.İlgili Kişinin Hakları Bu haklar genel olarak Kanun m.11 de bir liste halinde sunulmaktadır. Bu talepler veri sorumlusuna yöneltilmektedir: a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

İlgili Kişinin Hakları e) Kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

İhlal ve Yaptırımları İdari para cezası miktarları Aydınlatma yükümlülüğüne aykırılık 5.000 TL 100.000 TL Veri güvenliğine ilişkin yükümlülüklere aykırılık Şikâyet üzerine Kurul tarafından verilen kararları yerine getirmeme Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırılık 15.000 TL 25.000 TL 20.000 TL 1.000.000 TL 1.000.000 TL 1.000.000 TL

TCK KAPSAMINDA CEZALAR 1. Hukuka aykırı olarak kişisel verilerin kaydedilmesi halinde bir yıldan üç yıla kadar hapis cezası. Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması halinde anılan ceza yarı oranında artırılır (TCK m.135). 2. Kişisel verilerin, hukuka aykırı olarak bir başkasına verilmesi, yayılması veya ele geçirilmesi halinde iki yıldan dört yıla kadar hapis cezası (TCK m.136). 3. Yukarıdaki suçların; a) Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle, b) Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle, İşlenmesi halinde, verilecek ceza yarı oranında artırılır (TCK m.137). 4. Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmemeleri halinde bir yıldan iki yıla kadar hapis cezası (TCK m.138).

TAZMİNAT Yukarıdaki yaptırımlara ilave olarak; ilgili kişiler, Türk Medeni Kanunu ve Türk Borçlar Kanunu kapsamında tazminat talebinde de bulunabilirler. Bu talebin dayanağı, Kanun un ihlali nedeniyle uğramaları söz konusu olabilecek maddi ve/veya manevi zararlarının tazminidir.

Tavsiye Edilen Adımlar 1. KVKK nın ilanlarının yakinen takip edilmesi (özellikle veri sorumluları sicili ile ilgili bildirimler bakımından); 2. Verilerin muhafazası ve kanuna uygunluk bakımından gerekli olan idari, teknik ve hukuki önlemlerin şimdiden alınmaya başlanması; bu anlamda özellikle bilgi güvenliği ve hukuki/idari alt yapının oluşturulmaya başlanması; 3. Organizasyon içerisinde veri akış şemalarının ve veri güvenliği sorumlularının şimdiden belirlenmesi amacıyla çalışmalar yapılması;

Tavsiye Edilen Adımlar 4. Kişisel veri saklama ve imha politikası ve kişisel veri işleme envanteri gibi dokümanların hazırlık çalışmalarının tamamlanması; 5. Aydınlatma yükümlülüğü ile ilgili olarak, bilgilendirme formları gibi dokümantasyonun hazırlanması; 6. İlgili iş ortakları ve çalışanlar gibi aktörler ile yapılmak üzere, gizlilik ve veri koruması ile ilgili sözleşmelerin hazırlanması ve bu süreçlerin takibi için planlamalar yapılması;

Tavsiye Edilen Adımlar 7. Kanun un amaçları doğrultusunda, verilerin amaç, ilgili kişi, vb. kategoriler altında sınıflandırılarak ilk etapta imha edilmesi gerekebilecek verilerin tespit edilmesi; 8. Kanun un yayımı tarihinden önce işlenen verilerin kanun a uygun hale getirilmesi. örneğin; kanun m.4 te belirtilen ilkelere uygun olmayan verilerin, uygulamaların (örneğin; web sitesi, on-line işlemler, çerez uygulamaları, vb.) tespit edilerek kanuna uygun hale getirilmesi; 9. Genel olarak yukarıdaki tedbir ve adımların yazılı olarak hayata geçirilmesi ve arşivlenmesi;

Teşekkürler İletişim bgunaydin@yildirimhukuk.com.tr

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim