17. Çözüm Ortaklığı Platformu Kişisel Verilerin Korunması Güncel Gelişmeler. İpek Okucu - Hukuk Onur Korucu Siber Güvenlik

Benzer belgeler
TEİD VERİ İHLALLERİ. Etik ve İtibar Derneği. Av. Hande Kıstak. Siemens San. ve Tic.A.Ş.

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

KİŞİSEL VERİLERİ KORUMA KURUMU

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

Kişisel Verilerin Korunmasında İç Denetimin Rolü. #Tidekongre2016

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

VERBİS. Kişisel Verileri Koruma Kurumu. Veri Sorumluları Sicili. Nedir?

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

Kişisel Verilerin Korunması Kanunu Kapıda: Hazır mıyız?

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

BOLU DAĞI İNŞAAT TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ İŞLEME ENVANTERİ

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK TASLAĞI KAMUOYUNUN GÖRÜŞÜNE SUNULDU

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Kişisel Verilerin Korunması Kanunu El Kitabı. KP Veri Danışmanlığı A.Ş

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

MUSTAFA AFYONLUOĞLU Siber Güvenlik, E-Yönetişim ve E-Devlet Kıdemli Uzmanı

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

İlgili bilgilendirmenin asgari olarak içermesi gereken hususlar aşağıdaki gibidir: Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

Kişisel verileri korumak artık mümkün mü? Kişisel Verilerin Korunmasına Yönelik Hizmetlerimiz

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

KİŞİSEL VERİLERİN KORUNMASI

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK (20 Ekim 2016 tarihli sayılı Resmi Gazete)

Şirket Perspektifinden Kişisel Verilerin Korunması. Ali Ilıcak, Rekabet ve Regülasyonlar Direktörü

GSG Hukuk. Aylık KVK Bülteni. 1 Güncel Haberler. 2 Makaleler. Temmuz Bu sayıda. Türkiye den haberler

Hukuk ve Danışmanlık

İlk yayın tarihi. POLI.GRC.02 1 Bilgi Teknolojileri

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

TİCARİ İLETİŞİM VE TİCARİ ELEKTRONİK İLETİLER HAKKINDA YÖNETMELİK YAYIMLANDI

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Özel Nitelikli Kişisel Veri İşleme Prosedürü

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ AYDINLATMA METNİ

VERİ SAKLAMA VE İMHA PROSEDÜRÜ

Resmî Gazete Sayı : YÖNETMELİK GENEL SAĞLIK SİGORTASI VERİLERİNİN GÜVENLİĞİ VE PAYLAŞIMINA İLİŞKİN BİRİNCİ BÖLÜM

DİGİTAL PLATFORM TEKNOLOJİ HİZMETLERİ A.Ş. ve KREA İÇERİK HİZMETLERİ VE PRODÜKSİYON A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Nisan Özel Sayı. Önlem Alma Zamanı: Kişisel Verilerin Korunması Kanunu yürürlükte. Tüm hakları saklıdır

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

TERSAN TERSANESİ A.Ş. KVKK POLİTİKASI. HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN Bilgi İşlem Yöneticisi Bilgi Güvenliği Yönetim Temsilcisi Genel Müdür

ALTINBAŞ GAYRİMENKUL GELİŞTİRME VE YAPI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 1.1. GİRİŞ

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ. TANIMLAR : 6698 sayılı Kişisel Verilerin Korunması Kanunu

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE VERİ MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK TASLAĞI. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

GSG Hukuk Aylık Kişisel Verilerin Korunması Hukuku Bülteni Sayı -10

OLGUN ÇELİK A.Ş. GİZLİLİK POLİTİKASI

Veri Sorumlusu: OMSAN Lojistik A.Ş. Küçükbakkalköy Mah. Merdivenköy Yolu Caddesi No: 3/1 Ataşehir/İstanbul

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

KEMER YAPI VE TURİZM A.Ş SAYILI KVK KANUNU HAKKINDA BİLGİLENDİRME VE ŞİRKET UYGULAMASI

Veri güvenliği ve gizlilik yaklaşımımız hakkında temel bilgiler

ABDİ İBRAHİM İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

VOLVO CAR TURKEY OTOMOBİL LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN BAŞVURU FORMU

ELEKTRONİK TİCARETTE HİZMET SAĞLAYICI VE ARACI HİZMET SAĞLAYICILAR HAKKINDA YÖNETMELİK YAYIMLANDI:

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUN UNUN AMACI VE KAPSAMI

TEBLİĞ OYUNCAKLARIN İTHALAT DENETİMİ TEBLİĞİ (ÜRÜN GÜVENLİĞİ VE DENETİMİ: 2017/10)

EK-2 Veri Sorumlusu: Olgun Çelik A.Ş. Keçiliköy OSB Mah. Hasan Türek Bulvarı No:14, Yunusemre / Manisa

TEBLİĞ YAPI MALZEMELERİNİN İTHALAT DENETİMİ TEBLİĞİ (ÜRÜN GÜVENLİĞİ VE DENETİMİ: 2017/14)

Kişisel Verilerin Korunmasının İktisadi ve Hukuki Analizi Raporu

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

Ad-Soyad, Cinsiyet, Doğum Tarihi, GENERAL MOBILE ÇALIŞAN ADAYI AYDINLATMA VE RIZA METNİ

ÇİMKO ÇİMENTO VE BETON SAN.TİC.A.Ş. VERİ SAHİBİ BAŞVURU FORMU

Bu çerçevede yazılı olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;

TEBLİĞ TELSİZ VE TELEKOMÜNİKASYON TERMİNAL EKİPMANLARININ İTHALAT DENETİMİ TEBLİĞİ (ÜRÜN GÜVENLİĞİ VE DENETİMİ: 2017/8)

DİJİTALLEŞME SÜRECİNDE ÇAĞRI MERKEZLERİ NİN HUKUKİ STATÜSÜ. 19/06/2016 Av. Emre Berk e-berk Legal & Dijital Kimlik Danışmanlığı

DKY İNŞAAT VE GAYRİMENKUL YATIRIM ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA BİLDİRİMİ

Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

Veri Sorumlusu: Suzuki Motorlu Araçlar Pazarlama A.Ş. Acıbadem Mahallesi, Alidede Sokak, No.2, Kadıköy, İstanbul

Şirketimiz tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 ve 6.maddelerine uygun şekilde;

TEBLİĞ PİL VE AKÜMÜLATÖRLERİN İTHALAT DENETİMİ TEBLİĞİ (ÜRÜN GÜVENLİĞİ VE DENETİMİ: 2017/15)

İşçinin Kişisel Verilerinin Korunması Hakkı

HALK HAYAT ve EMEKLİLİK A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA BİLGİLENDİRME

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

TEBLİĞ PİL VE AKÜMÜLATÖRLERİN İTHALAT DENETİMİ TEBLİĞİ (ÜRÜN GÜVENLİĞİ VE DENETİMİ: 2015/15)

BEK EBİLGİ TEKNOLOJİ DANIŞMANLIK SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BAŞVURU FORMU

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

TEBLİĞ CE İŞARETİ TAŞIMASI GEREKEN BAZI ÜRÜNLERİN İTHALAT DENETİMİ TEBLİĞİ (ÜRÜN GÜVENLİĞİ VE DENETİMİ: 2017/9)

GSG Hukuk Aylık İş Hukuku Bülteni Sayı - 20

Kişisel Verilerin Korunması Kanunu, Ekim 2016

Kişisel Verilerin Korunması

ÖZEL NİTELİKLİ KİŞİSEL VERİLER İÇİN ALINMASI GEREKEN ÖNLEMLER İLE İLGİLİ KARAR

(I nternet Sitesi)

Kuştepe Mah. Mecidiyeköy Yolu Cad. 12 Trump Towers Kule 2 Kat: Şişli, İstanbul

ECZACIBAŞI TOPLULUĞU KURULUŞLARI KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

1. Giriş. 2. Tanımlar

KİŞİSEL VERİ SAHİBİ TARAFINDAN VERİ SORUMLUSUNA YAPILACAK BAŞVURULARA İLİŞKİN VERİ SAHİBİ BAŞVURU FORMU

Belge Türü Belge No: Durum Versiyon Sayfa/Sayfalar Politika LDMS_001_ Geçerli 4.0 1/5. Onaylayan Himani Shah

CAPITOL ALIŞVERİŞ HİZMETLERİ TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ HUSUSUNDA AYDINLATMA METNİ

KİŞİSEL VERİLERİ KORUMA KURULU İLKE KARARLARI

Transkript:

17. Çözüm Ortaklığı Platformu Kişisel Verilerin Korunması Güncel Gelişmeler İpek Okucu - Hukuk Onur Korucu Siber Güvenlik

İçindekiler Kişisel verilerin korunması mezuatı ile ilgili Güncel Konular Teknoloji ve Bilgi Güvenliği bakış açısı ile değerlendirmeler

Kanun un Amacı 6698 Sayılı Kişisel Verilerin Korunması Kanunu («Kanun»), 7 Nisan 2016 tarihli Resmi Gazete de yayımlanarak yürürlüğe girdi. Kanun, herhangi bir sektör ayrımı gözetmeksizin, kişisel veri ile temasta bulunan tüm alanları düzenlemektedir. Ülkemizde bir ilk teşkil eden Kanun, özellikle kişisel veriler üzerinden gelir elde eden iş modelleri bakımından hayati bir önem taşımaktadır. Kanun, kişisel verilerin işlenmesini yasaklamayı değil, çeşitli kurallara bağlanmasını amaçlamaktadır. Şirketlerin kişisel veriler ile elde edebilecekleri güç, rekabet dengelerini de doğrudan değiştirebileceği için kişisel verilerin korunması aynı zamanda rekabet mevzuatı ışığında da etki doğurabilmektedir.

Kişisel Veri Nedir? Kimliği Belirli veya Belirlenebilir Gerçek Kişiye İlişkin Her Türlü Bilgi «Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi» Hem GDPR hem de KVKK, (i) temel hak ve özgürlüklerin korunmasını ve (ii) kişisel verileri işleyen gerçek ya da tüzel kişilerin uyacakları usul ve esasların düzenlenmesini amaçlamaktadır. Özel nitelikli kişisel verilerin kapsamında bu iki düzenleme arasında farklar mevcuttur. Kişisel Veri Örnekleri Ad, Soyadı, Taşıt Plakası, SGK Numarası, T.C. Kimlik No., Diploma, Transkript, Öğrenci Belgesi Kredi Kartı, İndirim Kartı, Kişisel Toplu Taşıma Kartı vs. Bordro, Şahsi Vergi Beyanı, IBAN No., Fatura, Konşimento vb. Özgeçmiş IP Adresleri, Çerez Bilgileri (Cookie), Konum Bilgisi Kişiye bağlı her türlü eşsiz/tekil kod veya numara (telefon numarası vs.) Parmak İzleri, Genetik Bilgileri, Kan Grubu, Retina Taraması Dernek veya Parti Üyeliği, Dini veya Felsefi İnanç Irk, Etnik Köken Çalışan, Müşteri İş Ortakları Belirli veya Belirlenebilir Gerçek Kişi Her Türlü Veri

Kişisel Verilerin İşlenmesi Kişisel Verilerin İşlenmesine İlişkin Örnekler Her Türlü Faaliyet Toplama ve/veya Kaydetme Kişisel verilerin ilk defa elde edildikleri an itibariyle işleme fiili başlamaktadır. Organize Etme/ Depolama Dijital ya da fiziksel ortamda, kişisel verilerin saklanması, barındırılması ya da depolanması işleme kapsamında kabul edilir. 2 Kişisel veriler üzerinde gerçekleştirilen her faaliyet «işleme» olarak kabul edilmektedir. 1 4 5 Aktarma Veri aktarımı da bir işleme türüdür. Yayma/Erişebilir Kılma Fiziksel olarak dağıtmak veya paylaşmak gibi, verileri dijital ortamda üçüncü tarafların erişimine açmak da bir işleme türüdür. Engelleme/Silme Kullanma/ Değiştirme 3 6 Verilerin silinmesi de bir işleme faaliyeti olarak kabul edilmektedir. Kişisel verilerin, görüntülenmesi de dahil olmak üzere, her türlü kullanımı işleme sayılır.

Mevzuatla Kişisel Verilerin Koruması Özetle Ne Şekilde Sağlanacaktır? Silinir Aydınlatma Açık Rıza veya İstisna Amaç ve Süre ile Sınırlı İlkelere Uygunluk Yok Edilir Yürürlüğe giren yeni mevzuat ile beraber kurumlar kişisel verileri ancak yukarıdaki 4 şartın aynı anda sağlanmasıyla işleyebileceklerdir. Aksi taktirde kişisel veriler silinmeli, yok edilmeli ya da anonim hale getirilmelidir. Anonim Hale Getirilir

VERBİS kaydına ilişkin notlar 1. Veri Sorumlusu Yöneticisi Şirket kurumsal hafızasına sahip bir yönetici 2. İrtibat Kişisi ve sicile kayıt Her tüzel kişi için ayrı irtibat kişisi belirlenmeli, özellikle grup şirketleri için önemli E-devlet ile giriş Veri kategorisi, amaçlar, saklama süreleri, aktarılan taraflar 3. Sicil Sorgulama Kamuya açık Şu anda yaklaşık 1.000 şirket VERBİS kaydı yaptırmış durumda * Hazırlanan envanterlerin VERBİS sistemi ışığında gözden geçirilmesi gerekir.

Özel Nitelikli Kişisel Verilerin Kanuna Aykırı Şekilde İnternet ve Sosyal Medya Mecralarında Paylaşılması K01 İlgili kişiye ait özel nitelikli kişisel veri olan sağlık raporunun, bir Hastane nezdinde hastaların tedavi sürecinde yer alan hekimler tarafından, veri sorumlusuna ait mobil olarak kullanılan bir uygulamadan alınan ekran görüntüsünün başka bir cihaz tarafından çekilmesi suretiyle internet ve sosyal medya mecralarında paylaşılması ve bu itibarla özel nitelikli bir kişisel verinin sosyal medya aracılığıyla geniş bir kitleye ifşa edilmiş olduğu dikkate alınarak, Kurulca yapılan resen inceleme neticesinde; 6698 sayılı Kişisel Verilerin Korunması Kanununun 12 nci maddesinin (1) numaralı fıkrasının (c) bendi kapsamında kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin edemeyen veri sorumlusu hakkında Kanunun 18 inci maddesi uyarınca idari para cezası uygulanmıştır.

İş Başvuru Sürecinde İşlenen Kişisel Verilerin Hukuka Aykırı Şekilde Paylaşılması K02 İlgili kişi tarafından, online olarak insan kaynakları hizmeti sunan veri sorumlusuna ait bir platform üzerinden yapılan iş başvurusunun akabinde; veri sorulusunun, ilgili kişiye ait başvuru bilgisi, ad ve soyadı ile e- posta adresi bilgisini içeren kişisel verileri herhangi bir hukuki sebebe dayanmadan diğer işe başvuranlarla paylaştığı tespit edildiğinden; Bu durumun; 6698 sayılı Kişisel Verilerin Korunması Kanununun 12 nci maddesinin (1) numaralı fıkrasına aykırılık teşkil etmesi nedeniyle anılan Şirket hakkında Kanunun 18 inci maddesi uyarınca idari para cezası uygulanmıştır. Bir şirketler topluluğu bünyesinde yer alan birden çok veri sorumlusu şirketler arasında veri aktarımı gerçekleştirilmesinin, üçüncü kişiye veri aktarımı olarak değerlendirildiği, bu itibarla aynı şirketler topluluğu bünyesinde yer alan veri sorumluları arasında gerçekleşecek veri aktarımında da 6698 sayılı Kişisel Verilerin Korunması Kanununun 8 inci maddesi hükümlerinin esas alınması gerektiği dikkate alındığında, İş başvurusunda bulunan bir adayın açık rızası olmadan kişisel verilerinin bir şirketler topluluğu altında yer alan veri sorumluları arasında aynı veri tabanını kullanmak suretiyle paylaşılmasının Kanunun 12 nci maddesinin (1) numaralı fıkrasına aykırılık teşkil etmesi nedeniyle, anılan Şirket hakkında Kanunun 18 inci maddesi uyarınca idari para cezası uygulanmıştır.

Kişisel Veri Güvenliği İhlalinin Geç Bildirimi K03 İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesinin veri sorumlusu tarafından en kısa sürede ilgilisine ve Kurula bildirimde bulunulmamasının; Veri sorumlusunun gerçekleşen veri ihlalini ilgili kişilere 17 ay, Kurula ise 10 aylık gecikmeyle bildirmesinin Kanunda belirtilen en kısa süre yi aşan bir süre olduğu ve bu durumun Kanunun 12 nci maddesinin (5) numaralı fıkrası kapsamında veri güvenliği ihlali olarak değerlendirilmesi nedeniyle Kurul tarafından Kanunun 18 inci maddesi gereğince ilgili veri sorumlusu hakkında idari yaptırım uygulanmasına karar verilmiştir.

Kişisel Veri Güvenliğinin Sağlanması Amacıyla Uygun Güvenlik Düzeyini Temin Etmeye Yönelik Gerekli İdari ve Teknik Tedbirlerin Alınmaması K04 Veri sorumlusu tarafından müşterisinin (ilgili kişi) kişisel verilerinin yer aldığı bir belgenin, aynı isme sahip başka bir kişiye gönderilmesinin; Veri sorumlusu açısından sistemsel bir açığa işaret ettiği dikkate alınarak, Kurul tarafından Kanunun 12 nci maddesinin (1) numaralı fıkrası çerçevesinde veri güvenliğinin sağlanması hususunda gerekli teknik ve idari tedbirleri almayan veri sorumlusu hakkında Kanunun 18 inci maddesi uyarınca idari yaptırım uygulanmasına karar verilmiştir. Veri sorumlusunun bir çalışanının, talebi olmamasına rağmen müşterisinin (ilgili kişi) kişisel verilerini, kendisine yetki tanımlaması yapılan sistemler aracılığıyla kişisel amaçları için sorgulaması nedeniyle, Kurul tarafından Kanunun 12 nci maddesinin (1) numaralı fıkrası gereğince veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almayan veri sorumlusu hakkında Kanunun 18 inci maddesi uyarınca idari işlem tesis edilmesine karar verilmiştir.

Kanuna Aykırı Şekilde Kişisel Verilerin Paylaşılması K06 Veri sorumlusu tarafından, bir şirketin çalışanlarına e-posta yoluyla gönderilen sözleşme örneklerinde veri sorumlusu tarafından, işveren iletişim adresi kısmına şirketin adresinin yazılması gerekirken, Kanunun 5 inci maddesinde sayılan kişisel veri işleme şartlarından herhangi birine dayanmaksızın şirket adına sürecin yönetiminden sorumlu kişinin (ilgili kişi) ev adresinin yazılması nedeniyle, Kurul tarafından Kanunun 12 nci maddesi kapsamında veri güvenliğini sağlayamayan veri sorumlusu hakkında Kanunun 18 inci maddesi uyarınca idari yaptırım uygulanmasına karar verilmiştir.

Kurul un vermiş olduğu diğer bazı kararlar K07 Veri sorumlusu nezdindeki kişisel verilere erişim yetkisi bulunan personelin yetkisi ve amacı dışında söz konusu verileri işlemesi hususunun değerlendirilmesine ilişkin karar Veri Sorumluları Siciline Kayıt Yükümlülüğünde İstisna Tutulacak Veri Sorumluları ile ilgili karar Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler ile ilgili karar Rehberlik Hizmeti Veren İnternet Sitelerinde/Uygulamalarda Kişisel Verilerin Korunmasına Yönelik karar Banko, Gişe, Masa gibi Hizmet Alanlarında Kişisel Verilerin Korunmasına Yönelik karar

Türkiye de KVKK öncesinde yaşanan problemler o Bulutta kişisel verilerin hiçbir kurala tabi olmaksızın aktarılması. o Kişisel verilerin işlenmesinin sınırsızlığı. o Mahremiyet anlayışının ülke kültür ve iş yapış modellerindeki yoksunluğu o Veri Yönetişimi modellerinde teknoloji çözümlerinin yetersizliği. o EUROPOL ile güvenlik birimlerimiz arasında elektronik veri paylaşımı, o Yabancı yatırımcının Türkiye ye gelmesi ve yatırımını global olarak yönetmesi,

Dünya daki Veri Koruması Yaklaşımları Düzenlemesi Olmayan Ülkeler (Çin) Kapsamlı Model (Avrupa Birliği) Birlikte Düzenleme- Öz Düzenleme Modeli (Avustralya) Sektörel Düzenleme Modeli (ABD, Japonya)

Dünya daki Veri Koruması Yaklaşımları AB ve ABD Yaklaşımları İfade Özgürlüğünün Mahremiyet hakkına karşı üstünlüğü, «Business-friendly» yaklaşımlar, Genel düzenlemeler yerine sektörel düzenlemelere ağırlık verilmesi. Dünyadaki en ağır kişisel veri koruması kuralları, Gittikçe genişleyen kapsam, Gittikçe ağırlaşan yaptırımlar, AB sınırları dışını da kapsayan düzenlemeler, Uluslararası veri transferinin çok ağır kurallara bağlanması

GDPR ın Dünyadaki Statüsü 95/46 Sayılı Direktif AB ye üye devletlerin kendi iç hukuklarına implamantasyonu gerekir. GDPR Hiçbir implamantasyona gerek duyulmaksızın direk uygulanabilirliği olması.

Dünyada her dakika 1.7 milyon Gigabayt veri üretilmektedir*. (360.000 DVD yi dolduracak miktarda veri) *Avrupa Komisyonu nun «Büyük Veri» başlıklı ve 13/965 sayılı bilgilendirme notundan Uzmanlar 2020 yılı itibari ile %4300 oranında bir veri üretimi artışı yaşanacağını belirtmektedirler. 2020 yılında, üretilen verilerin 1/3 ü Bulut Bilişim üzerinden kullanılacağı veya üretileceği belirtilmektedir. Kullanıcılar 2018 yılında verilerin 1.4 EB ını depoladılar.

Bilinen Markaların Kişisel Veri Sızıntıları 2017 Dailymotion 85.200.000 Instagram 6.000.000 Snapchat 1.700.000 2016 2015 Gmail 200.000.000 Uber 50.000 River City Media 1.370.000.000 2014 2013 Ebay 145.000.000 JP Morgan 76.000.000 UPS 4.000.000 Yahoo 1.000.000.000 HSBC Türkiye 2.700.000

Veri Temelli Ekonomi Veri Temelli Ekonominin Dayanağı: Veri Koruması Büyük Veri Bugüne kadar görülmemiş hacimdeki verinin elde edilmesi karşısında, kişilere ait verilerin korunması büyük önem kazanmıştır. Bulut Bilişim Büyük hacme sahip verilerin işlenmesi için çok büyük işlem gücüne ihtiyaç duyulmakta, bu da bulut bilişim sayesinde mümkün olmaktadır. Bulut bilişim çoğu durumda uluslarası veri trasnferlerini gerektirmekte bu da uyumuluk sorununu ortaya çıkarmaktadır. Nesnelerin İnterneti Günlük olarak kullandığımız nesneler, bizler hakkındaki en detaylı ve hassas verileri devamlı olarak kaydetmektedir. Veri Merkezleri Verilerin korunması konusundaki hukuki sorumluluğun kime ait olduğu konusunda uluslararası konumlandırma sağlar.

Büyük Veri «Big Data» & «Privacy by Design»

Nesnelerin İnterneti «IoT»

Bulut Bilişimi «Cloud Computing»

Kişisel Veriler için Bilgi Güvenliği Veri Sızıntısı E-ticaret ve ödeme sistemine etki eden zararlı yazılım kaynaklı veri sızıntısı Veri işleyen ve Veri sorumlusu arasında sözleşmesel teknik yaptırımlar Yazılım versiyon kontrolü Kimlik doğrulama Güvenlik olay izleme Düzenli yedekleme Veri yönetişimi

Veri Yönetişimi «Data Governance» Kişisel Veri Haritası 03 Kişisel Veriyi Yönet Kişisel Veriyi Tespit Et 01 02 Kişisel Veriyi Doğru Yöntemlerle İşle

Teşekkürler

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim