MUSTAFA AFYONLUOĞLU Siber Güvenlik, E-Yönetişim ve E-Devlet Kıdemli Uzmanı

Benzer belgeler
BÜYÜK VERİ SİBER GÜVENLİK E-DEVLET SERVİSLERİ KAMU VERİLERİ TİCARİ VERİLER KİŞİSEL VERİLER YAPAY ZEKA AÇIK VERİ VERİ ANALİZİ ANONİMLEŞTİRME

BÜYÜK VERİ SİBER GÜVENLİK E-DEVLET SERVİSLERİ KAMU VERİLERİ TİCARİ VERİLER YAPAY ZEKA KİŞİSEL VERİLER VERİ ANALİZİ ANONİMLEŞTİRME

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

TEİD VERİ İHLALLERİ. Etik ve İtibar Derneği. Av. Hande Kıstak. Siemens San. ve Tic.A.Ş.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

NAKSAN HOLDİNG A.Ş Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

Kişisel Verilerin Korunmasında İç Denetimin Rolü. #Tidekongre2016

GİZLİLİK POLİTİKASI sayılı Kişisel Verilerin Korunması Kanunu bundan böyle Kanun

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

Ad-Soyad, Cinsiyet, Doğum Tarihi, GENERAL MOBILE ÇALIŞAN ADAYI AYDINLATMA VE RIZA METNİ

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BAŞVURU FORMU

Kişisel Verilerin Korunması Kanunu El Kitabı. KP Veri Danışmanlığı A.Ş

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

GSG Hukuk. Aylık KVK Bülteni. 1 Güncel Haberler. 2 Makaleler. Temmuz Bu sayıda. Türkiye den haberler

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

TÜRK SÖZLEŞME HUKUKUNDA KİŞİSEL VERİLERİN KORUNMASI

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

TÜRK SÖZLEŞME HUKUKUNDA KİŞİSEL VERİLERİN KORUNMASI

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ. TANIMLAR : 6698 sayılı Kişisel Verilerin Korunması Kanunu

TÜRK SÖZLEŞME HUKUKUNDA KİŞİSEL VERİLERİN KORUNMASI

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

KİŞİSEL VERİLERİ KORUMA KURUMU

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ AYDINLATMA METNİ

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

3. Kişisel verilerinizi neden saklıyoruz? Hukuki, teknik ve idari nedenler

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK (20 Ekim 2016 tarihli sayılı Resmi Gazete)

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI. İlk Yayın Tarihi: 17 /10 /2018 HİZMETE ÖZEL

TERSAN TERSANESİ A.Ş. KVKK POLİTİKASI. HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN Bilgi İşlem Yöneticisi Bilgi Güvenliği Yönetim Temsilcisi Genel Müdür

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ

Hukuk ve Danışmanlık

Bu çerçevede yazılı olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;

GSG Hukuk Aylık Kişisel Verilerin Korunması Hukuku Bülteni Sayı -5

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

HALK HAYAT ve EMEKLİLİK A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA BİLGİLENDİRME

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

Veri Sorumlusu: OMSAN Lojistik A.Ş. Küçükbakkalköy Mah. Merdivenköy Yolu Caddesi No: 3/1 Ataşehir/İstanbul

EK-2 Veri Sorumlusu: Olgun Çelik A.Ş. Keçiliköy OSB Mah. Hasan Türek Bulvarı No:14, Yunusemre / Manisa

TURHAUS KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kişisel Verilerin İşlenmesi Hakkında Bilgilendirme/Aydınlatma

BAYMAK MAKİNE SANAYİ VE TİCARET A.Ş. Kişisel Veri Saklama, İmha ve Anonimleştirme Politikası

6698 Sayılı Kişisel Verilerin Korunması Kanunu nda öngörülen geçiş süreci sona erdi

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

KİŞİSEL VERİLERİN KORUNMASI

TİCARİ İLETİŞİM VE TİCARİ ELEKTRONİK İLETİLER HAKKINDA YÖNETMELİK YAYIMLANDI

METOD ÖZEL GÜVENLİK VE KORUMA HİZMETLERİ TİC.LTD ŞTİ ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ

T.C. ANKARA ÜNİVERSİTESİ SPOR BİLİMLERİ FAKÜLTESİ Hizmet Standartları

T.C. ANKARA ÜNİVERSİTESİ MÜHENDİSLİK FAKÜLTESİ Hizmet Standartları

UYUMSOFT BİLGİ SİSTEMLERİ VE TEKNOLOJİLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KENT FAKTORİNG ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Yeni Türk Ticaret Kanunu: Yeni bir başlangıç BT Yol haritası

AKTİF YATIRIM BANKASI A.Ş. (1) NO LU VARLIK FİNANSMANI FONU İÇTÜZÜĞÜ

VERBİS. Kişisel Verileri Koruma Kurumu. Veri Sorumluları Sicili. Nedir?

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

BOLU DAĞI İNŞAAT TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ İŞLEME ENVANTERİ

BİRİM GÖREV TANIMLARI

T. C. İzmir Bornova Belediyesi Dış İlişkiler Müdürlüğü Çalışma Usul ve Esasları Hakkında Yönetmelik BİRİNCİ BÖLÜM

Veri Sorumlusu: Suzuki Motorlu Araçlar Pazarlama A.Ş. Acıbadem Mahallesi, Alidede Sokak, No.2, Kadıköy, İstanbul

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK TASLAĞI KAMUOYUNUN GÖRÜŞÜNE SUNULDU

Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

DKY İNŞAAT VE GAYRİMENKUL YATIRIM ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA BİLDİRİMİ

RSK VERİ GÜVENLİĞİ VE DANIŞMANLIK HİZMETLERİ ANONİM ŞİRKETİ VERİ SORUMLUSUNA BAŞVURU FORMU

MERKEZİ SİCİL KAYIT SİSTEMİNİN (MERSİS) ÜLKE ÇAPINDA UYGULAMAYA ALINMASI. İstanbul

Kişisel Verilere İlişkin Aydınlatma Metni. Veri Sorumlusu: Adilbey Holding A.Ş. Adres: Bodrum Şubesi, Kaynar Mevkii Bodrum, Muğla, Turkey.

17. Çözüm Ortaklığı Platformu Kişisel Verilerin Korunması Güncel Gelişmeler. İpek Okucu - Hukuk Onur Korucu Siber Güvenlik

T.C. ANKARA ÜNİVERSİTESİ MÜHENDİSLİK FAKÜLTESİ Hizmet Standartları

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Kuştepe Mah. Mecidiyeköy Yolu Cad. 12 Trump Towers Kule 2 Kat: Şişli, İstanbul

RGN İLETİŞİM HİZMETLERİ A.Ş KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

Veri Sorumlusu: Ortadoğu Otomotiv Ticaret A.Ş. Burhaniye Mah. Kısıklı Cad. No:65 Üsküdar, İstanbul

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

T.C. ANKARA ÜNİVERSİTESİ MÜHENDİSLİK FAKÜLTESİ Hizmet Standartları

Kiralacar.com Aydınlatma Metni

Mobil Güvenlik ve Denetim

BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar

PERSONEL DAİRE BAŞKANLIĞI Akademik Şube Müdürlüğü

Resmî Gazete Sayı : YÖNETMELİK GENEL SAĞLIK SİGORTASI VERİLERİNİN GÜVENLİĞİ VE PAYLAŞIMINA İLİŞKİN BİRİNCİ BÖLÜM

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

GOSB KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

MT HOLDİNG A.Ş MT HOLDİNG İNTERNET SİTESİ GİZLİLİK POLİTİKASI

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

HASTA HAKLARI VE HASTA MAHREMİYETİNDE GÜNCEL GÜNDEM: KİŞİSEL SAĞLIK VERİLERİ

Transkript:

KİŞİSEL VERİLER MUSTAFA AFYONLUOĞLU Siber Güvenlik, E-Yönetişim ve E-Devlet Kıdemli Uzmanı

(Kişisel Veriler)

(Kişisel Veriler) UZMANLIK ALANLARI Ulusal ve Kurumsal Stratejiler Siber Güvenlik, E-Devlet, e-dönüşüm, E-Yönetişim Stratejik Planlama ve Değişim Yönetimi Bilişim Hukuku, Kişisel Veriler Entegre Düşünce ve Kapasite Geliştirme İLETİŞİM afyonluoglu [at] gmail.com www.linkedin.com/afyonluoglu @afyonluoglu afyonluoglu.org

BU SUNUM BAŞINDA SALONDAKİ DAVETLİLERE 2 SORULUK ELEKTRONİK ÇEVRİMİÇİ ANKET UYGULANMIŞTIR. ANKET SONUÇLARI BU SUNUMUN SONUNDA YER ALMAKTADIR

MEVZUAT CEZAİ HÜKÜMLER Veri Sorumlusu için: 6698 Sayılı Kişisel Verilerin Korunması Kanunu Madde 18-1-ç: 1.000.000 TL + Disiplin Soruşturması (Aydınlatma Yükümlülüğü, Veri Güvenliği, Kurul Kararları, VERBİS Kayıt ve Bildirim) GDPR Avrupa Veri Koruma Tüzüğü Madde 83-4: 20 Milyon Euro ya da yıllık dünya cirosunun %4 ü ETİK ve GÜVEN Gartner 2019 Teknoloji Trendleri - 15.11.2018 «Etik ve Güven» : Kişisel Verilerin Korunması Farkındalık oluştu. Devletler hızla uyum yasalarını ve yaptırımları hayata geçiriyor. «Uyumlu muyuz?» çekincesi yerine «Doğru şeyi yapıyor muyuz?»

İLGİLİ KİŞİ (Veri Sahibi) Kişisel verisi alınan gerçek kişi Öğrenciler, akademik personel, sözleşmeli personel, ziyaretçiler, hastalar, WiFi Kullanıcıları VERİ SORUMLUSU Veri Sahibi nden veriyi isteyen İşleme amacı ve araçlarını belirler, veri kayıt sistemini kurar ve yönetir NE, NEDEN, NASIL (İdari), PAYLAŞIM, SAKLAMA Şartları KİŞİSEL VERİLER VERİ İŞLEYEN Veri Sorumlusunun verdiği yetki ile veriyi kullanan, üzerinde işlem yapan NASIL (Teknik)

VERİ SORUMLUSU Tüzel kişiler, kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında bizatihi kendileri veri sorumlusu olup, ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel kişinin şahsında doğacaktır. Bu konuda kamu hukuku tüzel kişileri ve özel hukuk tüzel kişileri bakımından bir farklılık gözetilmemiştir. Veri sorumlusu ifadesiyle, bir şirket içerisinde veri işleme faaliyetlerinden sorumlu bir kimse kastedilmemektedir. KİŞİSEL VERİLER KVKK Veri Sorumlusu ve Veri İşleyen Kılavuzu, Sayfa 2 «Tanımlar»

Veri Sorumluları Sicili ne (VERBİS) Kayıt KVKK Madde 16 Saklama Yükümlülüğü Kapsamında Verilerin İmhası KVKK Madde 7-1 Kişisel Verilerin Yurtdışına Aktarılması KVKK Madde 9 İlgili Kişinin Haklarına İlişkin Yükümlülükler KVKK Madde 11, 13, 14 Aydınlatma Yükümlülüğü KVKK Madde 10 5

Kişisel Verilerin Yurtdışına Aktarılması KVKK Madde 9 İlgili Kişinin Haklarına İlişkin Yükümlülükler KVKK Madde 11, 13, 14 Aydınlatma Yükümlülüğü KVKK Madde 10 5 Veri Güvenliğine İlişkin Yükümlülükler KVKK Madde 12 6 KVK Kurulu na Karşı Yükümlülükler KVKK Madde 12, 15 7

Müşterek sorumluluk (Md 12-2) Veriyi açıklayamaz ve amacına aykırı işleyemez (Md 12-4) Örnek: Çağrı Merkezi ndeki operatörler hazır aramışken sözleşmede yer almayan başlıklarda tanıtım yapamaz.

Veri Haritalama 27001 Bilgi Güvenliği Kategorilendirme KAYNAKLARIN TESPİTİ KATEGORİLENDİRME VERİ SÖZLÜĞÜ HARİTALAMA VERİ TABANLARI BASILI BELGELER SOSYAL MEDYA A B C D E Uygulama: Örnek Veri Haritalama İncelemesi

Veri Haritalama VERİ SÖZLÜĞÜ HARİTALAMA UYUMLANDIRMA SÜRDÜRÜLEBİLİRLİK Uygulama: Örnek Veri Haritalama İncelemesi EĞİTİM İZLEME

Tablo Türü Veri Türü Mevzuat Madde Saklama Süresi Açıklama Defterler 213 sayılı Vergi Usul Kanunu 253 5 Yıl Bulundukları yılı takip eden yılın (VUK) başından itibaren süre başlar Mali Kayıt-Vergisel Yükümlülükler Bakımından Mali Kayıt-Ticari Yükümlülükler Bakımından Ticari mektup (ticari işe ilişkin tüm yazışmalar), Bilanço, finansal tablo, yıllık faaliyet raporları, 6102 sayılı Türk Ticaret Kanunu (TTK) 82, 68 10 Yıl * tasfiye ve iflâs idaresi memurları ise görevleri süresince saklamak zorundadır. Sosyal Güvence ve Genel Sağlık Sigortası (GSS) bakımından İnsan Kaynakları ve Özlük bilgileri bakımından Defterlere yapılan kayıtların dayandığı belgeler, Personel Kayıtları Ücret Kayıtları, Bordrolar Tazminatlara ilişkin tüm belgeler 5510 sayılı SS-GSS 86 10 Yıl (Özel Sektör) /30 Yıl (Kamu Kurumları) 4857 sayılı İş Kanunu 5 Yıl İş Sağlığı ve Güvenliği ile Borçlar Hukuku bakımından Sağlık Verileri bakımından Yıllık izin ücretlerine ilişkin belgeler İş kazası ve meslek hastalığının tespitine ilişkin belgeler 6331 sayılı İş Sağlığı ve Güvenliği Kanunu TBK: Md 146 6098 Sayılı Türk Borçlar Kanunu (TBK) Kişisel Sağlık Verileri 24.11.2017 tarihli Yönetmelik 10 Yıl: Md 9-3 10 Yıl Amaç tamamlanınca ya da ilgili talebi üzerine Merkezi veri sistemine aktarıldıktan 10 yıl sonra "silinebilir".

SORULAR, SORUNLAR Yükümlülükler Bakımından Sorumluluklar Web sitesinden öğrencilere ders kitaplarının satışını yapan üniversite, elektronik ödeme hizmeti için bir şirket ile sözleşme imzalıyor. KVKK bakımından şirketin ve üniversitenin statüsü nedir? Üniversite: * Ödeme bakımından sürece girmediğinden KVKK kapsamında değildir. Şirket: * Ödeme bakımından Veri Sorumlusu ve İşleyen * Üniversitenin Veri İşleyeni değildir.

SORULAR, SORUNLAR Verinin işlenmesi Durumundaki Sorumluluklar Araştırma Görevlisinin üniversite hastanesindeki sağlık verilerini kendi araştırma çalışmalarında kullanması halinde Veri Sorumlusu ve Veri İşleyen kimdir? 6698 KVKK kapsamı dışındadır (İstisnai Haller)

ANKET SORULARI ve SONUÇLAR

DOĞRU CEVAP

DOĞRU CEVAP

SORULAR, SORUNLAR Verinin ifşası Durumundaki Sorumluluklar Öğretim Görevlisinin ndaki öğrenci verilerinin sı durumunda sorumluluk kimindir? Veri Sorumlusu Veri İşleyen

SORULAR, SORUNLAR Verinin ifşası Durumundaki Sorumluluklar Öğretim Görevlisinin ndaki öğrenci verilerinin durumunda sorumluluk kimindir? Öğretim Görevlisi, bir başka üniversitenin kadrosunda ise cevap ne olur? Veri Sorumlusu (OTURUM-2) Veri İşleyen sı

Verinin imhasına ilişkin sorumluluklar Silme Yok Etme Anonimleştirme NE ZAMAN? Saklama Yükümlülüğü Sonrası Unutulma Hakkı İş Başvurusunda bulunan ancak nitelikleri yeterli olmadığından başvurusu kabul edilmeyen kişiye ilişkin özgeçmiş ne zaman imha edilmeli? a) Red kararından hemen sonra b) Üniversite ne zaman isterse c) Kişinin talebi halinde d) HEPSİ!

Verinin imhasına ilişkin sorumluluklar Silme Yok Etme Anonimleştirme Bir öğrenci, kendisine ait tüm verilerin imha edilmesini talep ederse cevabınız ne olmalı? (OTURUM-2) NE ZAMAN? Saklama Yükümlülüğü Sonrası Unutulma Hakkı

Veri güvenliğine ilişkin yükümlülükler MADDE 12- (1) Veri sorumlusu; a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. * Güvenlikle ilgili «HER TÜRLÜ teknik ve idari tedbir» cümlesinde sınır nerede biter? Riske atılan değer ve ifşası halinde ortaya çıkacak kaybın büyüklüğü

Gizli kişisel veriler nasıl işlenir? E-Posta da kişisel veriler nasıl korunmalı? Sosyal medya da sorumluluğumuz var mı? Bulut ta tutulan bilgiler bakımından sorumluluklar nelerdir?

http://afyonluoglu.org http://afyonluoglu.org/bit-kilavuzlar/privacy/

http://afyonluoglu.org/book-01

KİŞİSEL VERİLER MUSTAFA AFYONLUOĞLU Siber Güvenlik, E-Yönetişim ve E-Devlet Kıdemli Uzmanı

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim