- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

Benzer belgeler
Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

TERSAN TERSANESİ A.Ş. KVKK POLİTİKASI. HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN Bilgi İşlem Yöneticisi Bilgi Güvenliği Yönetim Temsilcisi Genel Müdür

KİŞİSEL VERİLERİ KORUMA KURUMU

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

-ELEKTRONİK ORTAMDA TİCARİ FAALİYET YÜRÜTÜLMESİ VE TİCARİ ELEKTRONİK İLETİ GÖNDERİLMESİ HAKKINDA HUKUK BÜLTENİ-

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

TEKSAN JENERATÖR VE BAĞLI GRUP ŞİRKETLERİ ZİYARETÇİLERE YÖNELİK 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE AYDINLATMA METNİ

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

KİŞİSEL VERİLERİN KORUNMASI

Kişisel Verilerin Korunması ve Gizlilik Politikası

1. Giriş. 2. Tanımlar

Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

DORUKNET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

MAN TÜRKİYE ANONİM ŞİRKETİ ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKA Revizyon Tarihi:

ECZACIBAŞI TOPLULUĞU KURULUŞLARI KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

METOD ÖZEL GÜVENLİK VE KORUMA HİZMETLERİ TİC.LTD ŞTİ ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK (20 Ekim 2016 tarihli sayılı Resmi Gazete)

KLÜH MULTİSERVİCES TÜRKİYE GRUBU

Veri den Verim e Tanı Bilgilendirme Semineri

HALK HAYAT ve EMEKLİLİK A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA BİLGİLENDİRME

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

Nisan Özel Sayı. Önlem Alma Zamanı: Kişisel Verilerin Korunması Kanunu yürürlükte. Tüm hakları saklıdır

6698 Sayılı Kişisel Verilerin Korunması Kanunu nda öngörülen geçiş süreci sona erdi

EREN FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE SİLİNMESİ POLİTİKASI

Özel Nitelikli Kişisel Veri İşleme Prosedürü

DKY İNŞAAT VE GAYRİMENKUL YATIRIM ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA BİLDİRİMİ

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BOR GÜMRÜK MÜŞAVİRLİĞİ HİZMETLERİ ANONİM ŞİRKETİ. Kişisel Verilerin Korunması ve Veri Gizliliği Politikası

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BAŞVURU FORMU 1. BAŞVURU HAKKININ KAPSAMI

KİŞİSEL VERİLERİN KORUNMASI HAKKINDA - HUKUK BÜLTENİ -

VERBİS. Kişisel Verileri Koruma Kurumu. Veri Sorumluları Sicili. Nedir?

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

Savunma ve Havacılık Sanayii İmalatçılar Derneği. Kişisel Verilerin Korunması Politikası. Doküman Bilgileri. Kişisel Verilerin Korunması Politikası

İLGİLİ KİŞİ BAŞVURU FORMU GENEL BİLGİLENDİRME

NAKSAN HOLDİNG A.Ş Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

(I nternet Sitesi)

! KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

EK-2 Veri Sorumlusu: Olgun Çelik A.Ş. Keçiliköy OSB Mah. Hasan Türek Bulvarı No:14, Yunusemre / Manisa

BORUSAN HOLDİNG TOPLULUĞU KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

! KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA VE RIZA METNİ

SAİDE TEKSTİL SANAYİ VE TİCARET ANONİM ŞİRKETİ. Kişisel Verilerin Korunması Ve İşlenmesine İlişkin Aydınlatma Metni. Revizyon Tarihi:

JMW, bu yasal uyarıda yer alan tüm koşulları ve hükümleri önceden bir ihbara gerek kalmaksızın değiştirme ve güncelleme hakkını haizdir.

DİGİTAL PLATFORM TEKNOLOJİ HİZMETLERİ A.Ş. ve KREA İÇERİK HİZMETLERİ VE PRODÜKSİYON A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

İLGİLİ KİŞİ BAŞVURU FORMU

Kişisel Verilerin Korunması Kanunu El Kitabı. KP Veri Danışmanlığı A.Ş

İşbu Veri Sahibi Başvuru Formu nda yer alan bilgilerin doğru ve güncel olduğunu kabul ederim.

ÇİMKO ÇİMENTO VE BETON SAN.TİC.A.Ş. VERİ SAHİBİ BAŞVURU FORMU

UYUMSOFT BİLGİ SİSTEMLERİ VE TEKNOLOJİLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

VOLVO CAR TURKEY OTOMOBİL LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN BAŞVURU FORMU

3. Kişisel verilerinizi neden saklıyoruz? Hukuki, teknik ve idari nedenler

EFE İÇECEK SANAYİ VE TİCARET A.Ş. VERİ SAHİBİ BAŞVURU FORMU

FICOSA INTERNATIONAL OTOMOTİV SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

TUŞPA YAPI MALZEMELERİ İNŞAAT TİC. SAN. A.Ş. BAŞVURU FORMU

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ AYDINLATMA METNİ

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Ad-Soyad, Cinsiyet, Doğum Tarihi, GENERAL MOBILE ÇALIŞAN ADAYI AYDINLATMA VE RIZA METNİ

Veri Sorumlusu: OMSAN Lojistik A.Ş. Küçükbakkalköy Mah. Merdivenköy Yolu Caddesi No: 3/1 Ataşehir/İstanbul

Kişisel Verilerin Korunması Kanunu Kapıda: Hazır mıyız?

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

ALTINBAŞ GAYRİMENKUL GELİŞTİRME VE YAPI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 1.1. GİRİŞ

Başvuru Hakkının Kapsamı

AK-TAŞ DIŞ TİCARET ANONİM ŞİRKETİ İNTERNET SİTESİ GİZLİLİK POLİTİKASI

VERİ SAHİBİ BAŞVURU FORUMU 1. VERİ SAHİBİNİN BAŞVURU HAKKI

NAKSAN HOLDİNG A.Ş. VERİ SORUMLUSUNA BAŞVURU FORMU

TECHPOİNT SERVİS VE DESTEK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR POLİTİKA

MT HOLDİNG A.Ş MT HOLDİNG İNTERNET SİTESİ GİZLİLİK POLİTİKASI

VERİ SAHİBİ BAŞVURU FORMU

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUN UNUN AMACI VE KAPSAMI

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA VERİ SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU

Kişisel Verilere İlişkin Aydınlatma Metni. Veri Sorumlusu: Adilbey Holding A.Ş. Adres: Bodrum Şubesi, Kaynar Mevkii Bodrum, Muğla, Turkey.

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA HAZIRLANAN AYDINLATMA FORMU

KLİMASAN KLİMA SANAYİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

TARİŞ ZEYTİN A.Ş. TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

RSK VERİ GÜVENLİĞİ VE DANIŞMANLIK HİZMETLERİ ANONİM ŞİRKETİ VERİ SORUMLUSUNA BAŞVURU FORMU

EMİN EVİM ŞİRKETLER GRUBU KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

KAFEİN YAZILIM HİZMETLERİ TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

MİLLÎ REASÜRANS T.A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

İSTİNYEPARK AVM VERİ SAHİBİ BAŞVURU FORMU

Transkript:

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ- I. GENEL BİLGİLER CD de, Server da depolanması, anılan verilerle başkaca hiçbir işlem yapılmasa da bir 1 07.06.2018 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kısaca KVKK/Kanun ) 7 Nisan 2016 tarih ve 29677 sayılı Resmi Gazete de yayımlanarak yürürlüğe girmiştir. Bu kapsamda Kanunun amacı, kişisel verilerin işlenme şartlarını, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerinin korunmasını ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Bu Kanun, kişisel veri işleyen tüm gerçek ve tüzel kişilere önemli yükümlülükler getirmektedir. Bu kapsamda, şirketinizin de anılan kanuna ve ikincil mevzuata uyum sağlaması önem taşımaktadır. Kişisel veri, kimliği belirli ya da belirlenebilir nitelikteki gerçek bir kişiye ilişkin her türlü bilgidir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir. Örneğin, e-mail, adres, telefon bilgileri, doğum tarihi, hesap bilgileri, fotoğraflar, vergi veya TC kimlik numaraları kişisel veri örneği olarak sayılabilir. Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Örneğin, kişisel verilerin sadece bir Hard Disk de,

veri işleme faaliyetidir. Dolayısıyla veri işleme kapsamına giren eylemler sınırlı sayıda olmayıp, kişisel verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türlerini ifade etmektedir. Kanun a göre kişisel verilerin işlenebilmesi için, ilgilinin açık rızası şarttır. Açık rıza, ilgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanıdır. Açık rızanın özgür irade ile açıklanması gerektiğinden, herhangi bir ürün ve/veya hizmetin sunumu (ya da herhangi bir üründen ve/veya hizmetten yararlandırılması) ilgili kişi tarafından açık rıza verilmesi şartına bağlanmamalıdır. Belirli bir konu ile sınırlandırılmayan ve ilgili işlemle sınırlı olmayan genel nitelikteki açık rızalar Şemsiye rızalar hukuken geçersizdir. Açık rıza olmaksızın, kişisel veriler üçüncü kişilere aktarılamaz. Verisi işlenen ilgili kimsenin, kişisel veri işlenip işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep etme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, kişisel verilerin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme gibi hakları bulunmaktadır. II. YAPILMASI GEREKENLER Kişisel verilerin korunması mevzuatına uyum sağlanması için çok detaylı ve titiz bir çalışma yürütülmesi gereklidir. Bu kapsamda atılması gereken adımların bazıları şunlardır: Öncelikle detaylı şirket incelemesi ve durum tespiti yapılmalıdır. Detaylı inceleme ve durum tespiti aşamasında, öncelikle şirketlerin verinin giriş ve çıkış noktalarını belirlemesi gerekir. Kişisel Verileri Koruma Kurulu (Kısaca Kurul ) düzenlemeleri uyarınca şirketlerin verilerin 2

ne zaman ve kimlerden toplandığını, verinin ne şekilde kullanıldığını, depolandığını, devredildiğini ve imha edildiğini gösteren bir envanter oluşturması ve bunun güncel tutulması için gerekli altyapı çalışmasını yapmaları gerekmektedir. Bu çalışma için veri sorumluları, her bir iş sürecini belirleyip, organizasyonel yapılarını ve kimlerin kişisel verilere eşimi olduğunu tespit etmelidir. Bu değerlendirmenin sonucunda kişisel verileri işleyen, aktaran, saklayan ve imha eden iş ve teknik süreçlere dair eksiklikler ve bu eksiklikleri giderme yollarının belirlenmesi gerçekleştirilmelidir. Uygulama aşamasında ise, ilgili kişilerden kişisel verilerinin işlenmesine ilişkin rıza alınması amacıyla beyan metinleri ve bilgilendirme formları, ilgililerin başvurularını yapmaları için başvuru formları hazırlanmalıdır. Ayrıca çalışanlara gerekli şirket içi eğitimler verilmeli ve gerçek veya tüzel kişiler tarafından çalışanlar, müşteri ve iş ortakları ve veri işleyenlerle imzalanmış ve/veya imzalanacak sözleşmelere ilişkin gerekli tadil çalışmaları yapılmalıdır. Veri İşleme Politikası, veri sorumlusu şirket tarafından, hangi kişisel verilere kimler tarafından erişilebileceği veya hangi kullanımların yasak olduğunu belirleyen kurallar bütünüdür. Şirket tarafından hazırlanacak süreç ve politikalar, veri işleme faaliyetinin nasıl yürütüleceği konusunda bir kılavuz niteliğindedir. Veri Sorumluluları Sicili ne kayıt yapılması da gerekmektedir. Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Yani şirketin kendisi veri sorumlusudur. Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Şu an için bu Sicil işlemeye başlamamıştır. İşlemeye başlamasının ardından veri işleyen her şirketin sicile kaydı zorunludur. 3

Kişisel verileri işlenen kişileri talep ve başvurularını cevaplandırmak için gerekli sistem kurulmalıdır. Kanun a göre bu talepler en geç 30 gün içerisinde cevaplanmalıdır. Aksi halde ilgilinin, Kurul a şikayet yolu açılacaktır. III. YAPTIRIMLAR KVKK m. 18 e göre, a) 10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar, b) 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar, c) 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar, ç) 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar idari para cezası verilir. Bu maddede öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır. Kurul Kanun u ihlal eden şirketlere hakkındaki şikayetleri incelemeye başlamış ve ilk cezaları vermiştir. Örneğin, bankacılık ve sigortacılık sektörleri başta olmak üzere banko, gişe, masa gibi bitişik hizmet alanlarında hizmet verilen durumlarda, kişisel verilerin başkalarınca duyulmaması için ve öğrenilmemesi için gerekli tedbirlerin alınması hususunda karar alınmıştır (bkz. http://www.resmigazete.gov.tr/eskiler/2018/01/20180125-13.pdf). 4

IV. SONUÇ 6698 sayılı Kanun ile birlikte kişisel verilerin korunması üzerine ciddiyetle eğilinmesi gereken, aksi halde büyük yaptırımlarla karşılaşılabilecek bir alan haline gelmiştir. Kurul da Kanun u ihlal eden şirketlere hakkındaki şikayetleri incelemeye başlamış ve ilk cezaları vermiştir. Bu sebeple, ivedilikle Kanun a uyum çalışmalarının başlatılması önem arz etmektedir. Forensis Hukuk olarak, aklınıza takılan her türlü soru ve sorun için uzman ekibimizle sizlere yardımcı olmaktan mutluluk duyacağız. Saygılarımızla Forensis Hukuk Bürosu Not: Bültenimizde yer verilen açıklamalar, ilgili mevzuat çerçevesinde konuyu genel hatlarıyla ele alır tarzda hazırlanmıştır. Size özel detaylı bilgi için Büromuzla bağlantıya geçmenizi tavsiye ederiz. 5

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim