KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

Benzer belgeler
Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KEMER YAPI VE TURİZM A.Ş SAYILI KVK KANUNU HAKKINDA BİLGİLENDİRME VE ŞİRKET UYGULAMASI

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

KİŞİSEL VERİLERİ KORUMA KURUMU

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

ECZACIBAŞI TOPLULUĞU KURULUŞLARI KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

MAN TÜRKİYE ANONİM ŞİRKETİ ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKA Revizyon Tarihi:

Kişisel Verilerin Korunması Kanunu El Kitabı. KP Veri Danışmanlığı A.Ş

TECHPOİNT SERVİS VE DESTEK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR POLİTİKA

GÜVENCE HESABI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

TARİŞ ZEYTİN A.Ş. TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Savunma ve Havacılık Sanayii İmalatçılar Derneği. Kişisel Verilerin Korunması Politikası. Doküman Bilgileri. Kişisel Verilerin Korunması Politikası

MİLLÎ REASÜRANS T.A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

İşbu Veri Sahibi Başvuru Formu nda yer alan bilgilerin doğru ve güncel olduğunu kabul ederim.

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

YILMAZ İNŞAAT TAAHHÜT VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA BİLDİRİMİ

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

DORUKNET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

İlk yayın tarihi. POLI.GRC.02 1 Bilgi Teknolojileri

ALTINBAŞ GAYRİMENKUL GELİŞTİRME VE YAPI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 1.1. GİRİŞ

Şirketimiz tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 ve 6.maddelerine uygun şekilde;

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

BAUHAUS İNŞAAT MALZEMELERİ VE EV GEREÇLERİ LİMİTED ŞİRKETİ 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

ENKA PAZARLAMA İHRACAT İTHALAT A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

EREN FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE SİLİNMESİ POLİTİKASI

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

DESİ ALARM VE GÜVENLİK SİSTEMLERİ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI

BOR GÜMRÜK MÜŞAVİRLİĞİ HİZMETLERİ ANONİM ŞİRKETİ. Kişisel Verilerin Korunması ve Veri Gizliliği Politikası

Ad-Soyad, Cinsiyet, Doğum Tarihi, GENERAL MOBILE ÇALIŞAN ADAYI AYDINLATMA VE RIZA METNİ

Kişisel Verilerin Korunması Kanunu, Ekim 2016

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Semerşah Turizm Anonim Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası 1. Giriş Semerşah Turizm Anonim Şirketi özel hayatın gizliliğine

VERİ SAHİBİ BAŞVURU FORMU

Hukuk ve Danışmanlık

EFE İÇECEK SANAYİ VE TİCARET A.Ş. VERİ SAHİBİ BAŞVURU FORMU

VERBİS. Kişisel Verileri Koruma Kurumu. Veri Sorumluları Sicili. Nedir?

UYUMSOFT BİLGİ SİSTEMLERİ VE TEKNOLOJİLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Özel Nitelikli Kişisel Veri İşleme Prosedürü

KAFEİN YAZILIM HİZMETLERİ TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

YAPI KREDİ YATIRIM MENKUL DEĞERLER A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

TEKFEN SİGORTA ARACILIK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

SEÇİL ETEK GİYİM SANAYİ VE TİCARET LTD. ŞTİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA VERİ SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU

ÇAĞRI MERKEZLERİ DERNEĞİ KİŞİSEL VERİLERİN KORUNMASI KANUNU ÇALIŞTAYINA DAİR SORULAR VE CEVAPLAR - 30/03/2017

YAPI KREDİ FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK TASLAĞI KAMUOYUNUN GÖRÜŞÜNE SUNULDU

TERSAN TERSANESİ A.Ş. KVKK POLİTİKASI. HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN Bilgi İşlem Yöneticisi Bilgi Güvenliği Yönetim Temsilcisi Genel Müdür

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİLENDİRME

TEKSAN JENERATÖR VE BAĞLI GRUP ŞİRKETLERİ ZİYARETÇİLERE YÖNELİK 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE AYDINLATMA METNİ

Başvuru Hakkının Kapsamı

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

YAPI VE KREDİ BANKASI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

VERİ SAHİBİ BAŞVURU FORUMU 1. VERİ SAHİBİNİN BAŞVURU HAKKI

Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

1. Giriş. 2. Tanımlar

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI. İlk Yayın Tarihi: 17 /10 /2018 HİZMETE ÖZEL

TÜRKİYE SİGORTA, REASÜRANS VE EMEKLİLİK ŞİRKETLERİ BİRLİĞİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kişisel Verilerin Korunması ve Gizlilik Politikası

YAPI KREDİ KORAY GYO A.Ş.

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

EMİN EVİM ŞİRKETLER GRUBU KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

VERİ SAKLAMA VE İMHA PROSEDÜRÜ

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

6698 Sayılı Kişisel Verilerin Korunması Kanunu nda öngörülen geçiş süreci sona erdi

ÇİMKO ÇİMENTO VE BETON SAN.TİC.A.Ş. VERİ SAHİBİ BAŞVURU FORMU

TORUN BAKIR ALAŞIMLARI METAL SAN.VE TİC.A.Ş. A.Ş. KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

İSTİNYEPARK AVM VERİ SAHİBİ BAŞVURU FORMU

ORJİN GRUBU VERİ SAHİBİ BAŞVURU FORMU

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Nisan Özel Sayı. Önlem Alma Zamanı: Kişisel Verilerin Korunması Kanunu yürürlükte. Tüm hakları saklıdır

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

! KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

TEKFEN EMLAK GELİŞTİRME YATIRIM VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

RS CTA GIDA TEKSTİL SANAYİ TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

DKY İNŞAAT VE GAYRİMENKUL YATIRIM ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA BİLDİRİMİ

METOD ÖZEL GÜVENLİK VE KORUMA HİZMETLERİ TİC.LTD ŞTİ ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ

VERİ SAHİBİ BAŞVURU FORMU. Kişisel veri sahipleri, Kordsa tarafından elde edilen kişisel ve özel nitelikli kişisel verilere ilişkin olarak;

TOFAŞ TÜRK OTOMOBİL FABRİKASI ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ. TANIMLAR : 6698 sayılı Kişisel Verilerin Korunması Kanunu

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Transkript:

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR 20.11.2017 Av. Tuba (Özyıldırım) Zara, Av. Duygu Beyazo Kişisel verilerin ancak ilgili kişinin açık rızasıyla, bir hukuki sebebe dayanarak ve belirli bir amaç kapsamında toplanması ve işlenmesi, yalnızca toplandığı amaç için kullanılması ve üçüncü kişilere ve yurtdışına aktarılmasına ilişkin esaslar ile rızanın aranmayacağı istisnai haller, verileri toplayan veri sorumlusunun yükümlülükleri, verisi toplanan kişilerin hakları, düzenleyici kurum, görev ve yetkileri, Veri Sorumluları Sicili ( Sicil ) ve Kanun a aykırı eylemlerin yaptırımlarını düzenleyen Kişisel Verilerin Korunması Kanunu ( Kanun ) 07.04.2016 tarih, 29677 Sayılı Resmi Gazete de yayımlanmıştır. Kanun, Kanun kapsamında yayınlanması öngörülen yönetmelikler 1 ile Kanun a uyum sürecinde gerçekleştirilmesi gereken hususlar özetle aşağıdaki başlıklar altında ele alınmıştır; I. Kişisel Veriler Tanımı II. III. IV. Kişisel Verilerin İşlenmesi ve Aktarılması Veri Sorumlusunun Yükümlülükleri Türkiye de Yerleşik Olmayan Veri Sorumlusu V. Verisi Toplanan Kişinin Hakları VI. VII. VIII. IX. Kişisel Verileri Koruma Kurumu, Kurulu ve Veri Sorumluları Sicili Suçlar ve Kabahatler İkincil Mevzuat Kanun a Uyumlu Olmak İçin Neler Yapılmalı? I. Kişisel Veriler Tanımı: Kanun kapsamında kişisel veriler kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak, özel nitelikli kişisel veriler ise, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri olarak tanımlanmıştır. 1 Kişisel Verilerin Silinmesi Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik, Kişisel Verileri Koruma Kurulu Çalışma Usul Ve Esaslarına Dair Yönetmelik ve Veri Sorumluları Sicili Yönetmeliği Taslağı 1

II. Kişisel Verilerin İşlenmesi ve Aktarılması: Kişisel veriler ve özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ve aşağıdaki ilkelere uyulması kaydıyla işlenebilir; Hukuka ve dürüstlük kurallarına uygun olma. Doğru ve gerektiğinde güncel olma. Belirli, açık ve meşru amaçlar için işlenme. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. Kişisel verilerin aktarılabilmesi için ilgili kişinin açık rızası gereklidir. Kişisel veriler aşağıdaki hallerde açık rıza aranmaksızın işlenebilir ve/veya aktarılabilir; Kanunlarda açıkça öngörülmesi. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. İlgili kişinin kendisi tarafından alenileştirilmiş olması. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. Özel nitelikli kişisel veriler, (sağlık ve cinsel hayat dışındaki) kanunlarda açıkça öngörülmesi halinde açık rıza aranmadan işlenebilir ve/veya yeterli önlemler alınmak kaydıyla aktarılabilir. Sağlık ve cinsel hayat ile ilgili olanlar, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza olmaksızın işlenebilir ve/veya yeterli önlemler alınmak kaydıyla aktarılabilir. Kişisel verilerin yurtdışına aktarılması için de açık rıza gereklidir. Kişisel verilerin yurtdışına aktarılmasında, açık rızanın aranmadığı istisnai haller aynen geçerlidir. Ek olarak kişisel verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunması, bulunmuyor ise bu ülkedeki veri sorumlusunun yeterli korumayı sağlayacağını taahhüt 2

ederek Kurum dan izin almış olması gerekmektedir. Yeterli koruma bulunan ülkeler Kurum tarafından ilan olunur. III. Veri Sorumlusunun Yükümlülükleri: Aydınlatma: Veri Sorumlusu veya Veri Sorumlusu yurtdışındaysa temsilcisi ilgili kişilere aşağıdakileri açıklar; Veri sorumlusunun ve varsa temsilcisinin kimliği, Hangi amaçla işleneceği, Verilerin kimlere ve hangi amaçla aktarılabileceği, Veri toplamanın yöntemi ve hukuki sebebi, İlgili kişinin diğer hakları (bkz. Md 11) İlgili kişinin açık rızasını alma Silinme, yok etme, anonim hale getirme: İşlenme sebeplerinin ortadan kalması halinde veriler re sen veya ilgilinin talebi üzerine silinir, yok edilir, anonim hale getirilir. Veri güvenliğini sağlama: Veri sorumlusu kişisel verilerin hukuka aykırı olarak işlenmesini/erişilmesini önlemek ve muhafazasını sağlamak için gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Veri Sorumluları Sicili ne kayıt ve bildirim yükümlülüğü: Aşağıda VI. Bölümün altında Kayıt zorunluluğu başlığı altında açıklanmıştır. Verisi toplanan kişinin aşağıda V. Bölüm kapsamındaki başvurularını en geç otuz gün içinde sonuçlandırma IV. Türkiye de Yerleşik Olmayan Veri Sorumlusu: Taslak Yönetmelik 2 uyarınca, Türkiye de yerleşik olmayan veri sorumlusu, atayacağı bir veri sorumlusu temsilcisi aracılığıyla Sicil e kayıt olmalıdır. Temsilci gerçek veya tüzel kişi olabilir. Kayıt başvurusu sırasında yetkili organ veya kişilerce alınmış atama kararının tasdikli örneğinin Kuruma sunulması gerekmektedir. Taslak Yönetmelik 3 e göre, Veri sorumlusu temsilcisinin temsil yetkisi, asgari olarak aşağıdaki hususları kapsamaktadır; 2 Taslak ta yer alan hususların Yönetmelik in nihai metninde değişikliğe uğrayabileceğini hatırlatmak isteriz. 3 Taslak ta yer alan hususların Yönetmelik in nihai metninde değişikliğe uğrayabileceğini hatırlatmak isteriz. 3

a) Kurul veya Kurum tarafından yapılan tebligat veya yazışmaları veri sorumlusu adına tebellüğ veya kabul etme, b) Kurul veya Kurum tarafından veri sorumlusuna yöneltilen taleplere veri sorumlusu adına cevap verme, c) Kurul tarafından başkaca bir esas belirlenmediği koşulda; Kanunun 10 uncu maddesi kapsamındaki ilgili kişilerin Kanunun 13 üncü maddesinin birinci fıkrası uyarınca veri sorumlusuna yönelteceği başvuruları veri sorumlusu adına alma ve veri sorumlusuna iletme, ç) Veri sorumlusu adına Sicile ilişkin iş ve işlemleri yapma, d) Kurul tarafından başkaca bir esas belirlenmediği koşulda ilgili kişilere Kanunun 13 üncü maddesinin üçüncü fıkrası uyarınca veri sorumlusunun cevabını iletme. V. Verisi Toplanan Kişinin Hakları: Aşağıdaki konularda veri sorumlusuna başvuru hakkı; Kişisel veri işlenip işlenmediğini öğrenme, İşlenmişse buna ilişkin bilgi talep etme, İşlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, İşlenmeyi gerektiren sebeplerin ortadan kalkması halinde, kişisel verilerin silinmesini veya yok edilmesini isteme, Düzeltme, silinme/yok etme işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme Başvuru ve Şikâyet: Taleplere ilişkin yazılı olarak veya Kişisel Verileri Koruma Kurulu nun belirleyeceği diğer yöntemlerle veri sorumlusuna başvurulur. Talepler en geç otuz gün içinde sonuçlandırılır. İlgilinin 30 gün içerisinde kararla ilgili Kurul a şikayet hakkı 4

VI. Kişisel Verileri Koruma Kurumu, Kurulu ve Veri Sorumluları Sicili: Kişisel Verileri Koruma Kurumu: Kanunla verilen görevleri yerine getirmek üzere kurulmuş, idari ve mali özerkliğe sahip kamu tüzel kişisidir. Kişisel Verileri Koruma Kurulu: Kurul, Kanunla ve ilgili mevzuatla verilen görev ve yetkilerini kendi sorumluluğu altında bağımsız olarak yerine getirir ve kullanır. Görevlerinin arasında şikâyetleri karara bağlamak ve Veri Sorumluları Sicilini tutmak vardır. Veri Sorumluları Sicili: Kayıt zorunluluğu: Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce sicile kaydolmalıdır. Ancak henüz ikincil mevzuat ve sicil kayıt altyapı çalışmalarının devam etmesi sebebiyle sicile kayıt işlemlerine başlanmamıştır. İstisnası: Taslak yönetmelikte 4 aşağıdaki faaliyetler kapsamında Sicile kayıt edilme ve bildirim yükümlülüğü olmadığı düzenlenmiştir; - Kişisel verinin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. - Kişisel verinin kişinin kendisince alenileştirilmiş olması. - Görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması. - Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması. Bunlara ek olarak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması, işlenme amacı, faaliyet alanı, üçüncü kişilere aktarılma durumu gibi objektif kriterler göz önüne alınmak suretiyle Kurul tarafından sicile kayıt zorunluluğuna istisna getirilmesi mümkündür. Henüz Kurul tarafından herhangi bir kayıt yükümlülüğü istisnası belirlenmemiştir. VII. Suçlar ve Kabahatler: Kanun kapsamında suç ve kabahat olarak belirlenen eylemler ve yaptırımları aşağıdaki gibidir; 4 Taslak ta yer alan hususların Yönetmelik in nihai metninde değişikliğe uğrayabileceğini hatırlatmak isteriz. 5

Hukuka aykırı olarak kişisel verilerin kaydedilmesi (TCK 135): Bir yıldan üç yıla kadar hapis cezası (Özel nitelikli kişisel veriler için ceza yarısı oranında arttırılır) Kişisel verilerin hukuka aykırı olarak verilmesi, yayılması veya ele geçirilmesi (TCK 136): İki yıldan dört yıla kadar hapis cezası Verilerin yok edilmemesi (TCK 138): Bir yıldan iki yıla kadar hapis cezası (Eylemi gerçekleştiren tüzel kişi ise güvenlik tedbiri uygulanır) Aydınlatma yükümlülüğü ihlali: 5.000 TL den 100.000 TL ye idari para cezası Veri güvenliği yükümlülüğünün ihlali: 15.000 TL den 1.000.000 TL ye idari para cezası Kurul kararlarını yerine getirmeme: 25.000 TL den 1.000.000 TL ye idari para cezası Veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık: 20.000 TL den 1.000.000 TL ye idari para cezası VIII. İkincil Mevzuat: Her ne kadar ikincil mevzuatın oluşturulması için yayımdan itibaren 1 yıllık süre verilmiş ve bu süre geçirilmiş olsa da, olağanüstü hal ve benzeri sebeplerle Kurul un geç oluşturulması sonucunda ikincil mevzuat uygulamaya alınamamıştır. İkincil mevzuat, yayınlanarak yürürlüğe girenler ve taslak halinde yayınlananlar şeklinde iki başlık altında ele alınmıştır; 1) Yürürlüğe Giren Yönetmelikler: Kişisel Verilerin Silinmesi Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik: 28.10.2017 tarihli Resmi Gazete de yayımlanarak yürürlüğe girmiştir. İşlenen kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirlemektedir. Yönetmelikte kişisel verilerin işlenme şartlarını ortadan kaldıran haller, kişisel verilerin saklanması ve imhasına ilişkin ilkeler, kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesi ve bunlara ilişkin süreler ile uygulama sırasında doğacak tereddütleri gidermek için Kurul un yetkileri düzenlenmektedir. Kişisel Verileri Koruma Kurulu Çalışma Usul Ve Esaslarına Dair Yönetmelik: 16.11.2017 tarihli Resmi Gazete de yayımlanarak yürürlüğe girmiştir. Kişisel Verileri Koruma Kurulunun çalışma usul ve esaslarını, görevlerini, yetkilerini ve sorumluluklarını belirlemek için, Kanunun 22. ve 23. maddelerine dayanılarak hazırlanmıştır. 2) Taslak Yönetmelikler: Veri Sorumluları Sicili Yönetmeliği Taslağı: Veri Sorumluları Siciline yapılması öngörülen kayıtlara ilişkin usul ve esaslara ilişkindir. Taslakta, sicilin oluşturulması, idaresi, gözetimi ve sicile erişim hususları, kayıt yükümlülüğünün başlangıcı, Kurum a bildirilecek bilgiler, kayıt başvurusu, bilgilerde değişiklik yapılması, veri sorumlusu, veri sorumlusu temsilcisi ve irtibat kişisinin sorumluluk ve görevleri, sicil ücretine ilişkin hususlar, kayıt 6

yükümlülüğünün istisnaları ile uygulama sırasında doğacak tereddütleri gidermek için Kurul un yetkileri hususları yer almaktadır. IX. Kanun a Uyumlu Olmak İçin Neler Yapılmalı? Açık Rıza Beyanı: Kişisel verilerin Kanun da öngörülen gerekliliklere uygun bir şekilde açık rıza beyanı ile toplanması sağlanmalıdır. Açık rızanın kanunda öngörülen tüm hususları içerdiğinden emin olunmalıdır. Başvurulara İlişkin Altyapı: İlgililerin başvurularına 30 gün içerisinde cevap verebilecek ve talepleri yerine getirebilecek alt yapı sağlanmalıdır. Veri Güvenliğine İlişkin Altyapı ve Tedbirler: Kişisel verilerin muhafazasını sağlamak ve hukuka aykırı olarak işlenmesini veya erişilmesini önlemek amacıyla gerekli teknik ve idari güvenlik önlemleri alınmalıdır. Kişisel verilerin başka bir gerçek veya tüzel kişi tarafından işlenmesi durumunda (örneğin çalışanların kişisel verileri dışarıdan bordrolama hizmeti veren bir firma tarafından işlenmesi) veri sorumlusunun gerekli güvenlik önlemlerinin alınması sorumluluğu devam ettiğinden, bu hususların sağlandığından emin olması, bu riske binaen sözleşmelerinde düzenlemeler yapılması sağlanmalıdır. Veri Sorumluları Sicili ne Hazırlık: Kayıtların başladığına ilişkin duyurudan itibaren kısa süre içerisinde kayıt yapılması gerekeceğinden, sicile kayıt için hazırlık yapılmalı, taslak yönetmelikte 5 öngörülen şekilde kişisel veri işleme envanteri oluşturulmalı, Kurum a bildirilecek bilgiler hazır edilmedir. Kişisel Veri Saklama Ve İmha Politikası Hazırlanması: Kişisel veri işleme envanterine uygun olarak kişisel veri saklama ve imha politikası hazırlanmalıdır. Yönetmelik uyarınca politika aşağıdaki bilgileri içermelidir; - Politikanın hazırlanma amacı, - Düzenlenen kayıt ortamları, - Politikada yer alan hukuki ve teknik terimlerin tanımları, - Kişisel verilerin saklanmasını ve imhasını gerektiren hukuki, teknik ya da diğer sebeplere ilişkin açıklama, - Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ve hukuka uygun olarak imha edilmesi için alınmış teknik ve idari tedbirler, - Kişisel verileri saklama ve imha süreçlerinde yer alanların unvanlarına, birimlerine ve görev tanımları, 5 Taslak ta yer alan hususların Yönetmelik in nihai metninde değişikliğe uğrayabileceğini hatırlatmak isteriz. 7

- Kişisel verileri saklama ve imha sürelerini gösteren tabloya, - Periyodik imha süreleri, - Mevcut kişisel veri saklama ve imha politikasında güncelleme yapılmış ise söz konusu değişiklik. Kanun dan Önceki Kişisel Verilerin Kontrolü: 7 Nisan 2018 e kadar, Kanun un yürürlüğe girmesinden önce işlenen kişisel verilerin Kanun ile uyumlu hale getirilmesi gerekmektedir. Bu nedenle Nisan 2018 e kadar, Kanun un yürürlüğe girmesinden önce işlenen kişisel verilerin doğru gerekçelerle toplandığının kontrol edilmesi, Kanun a aykırı olduğu tespit edilen kişisel verilerin derhâl silinmesi, yok edilmesi veya anonim hâle getirilmesi gerekir. 8

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim