Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler Av. Yasemin Semiz ysemiz@paksoy.av.tr Av. Begüm Nişli bnisli@paksoy.av.tr 21 Şubat 2018
1. Kişisel Verilerin Korunması Hakkı ve İlgili Mevzuat 1982 Anayasası m. 20/3 6698 sayılı Kişisel Verilerin Korunması Kanunu 5237 sayılı Türk Ceza Kanunu 5326 sayılı Kabahatler Kanunu Yönetmelikler Paksoy 2018 2
2. Kişisel Veri Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veridir. Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Paksoy 2018 3
3. Kişisel Verilerin İşlenmesi Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. Paksoy 2018 4
4. Kişisel Verilerin İşlenme Şartları Açık Rıza Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızadır. Açık Rıza Gerektirmeyen Haller - Kişisel veri işlemenin kanunlardaaçıkça öngörülmesi - Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel veri işlemenin zorunlu olması - Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması - Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için kişisel veri işlemenin zorunlu olması - Kişisel verinin, ilgili kişinin kendisi tarafından alenileştirilmişolması - Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması - İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması Paksoy 2018 5
5. Kişisel Verilerin İşlenmesine İlişkin Genel İlkeler Hukuka ve dürüstlükkurallarına uygun olma Doğru ve gerektiğinde güncelolma Belirli, açıkve meşru amaçlariçin işlenme İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme Paksoy 2018 6
6. Veri Sorumlusunun Aydınlatma Yükümlülüğü Kim aydınlatacak? Veri sorumlusu veya yetkilendirdiği kişi Ne zaman aydınlatacak? Kişisel verilerin elde edilmesi sırasında Hangi hususlarda aydınlatacak? - Veri sorumlusunun ve varsa temsilcisinin kimliği - Kişisel verilerin hangi amaçla işleneceği - İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği - Kişisel veri toplamanın yöntemi ve hukuki sebebi - İlgili kişinin hakları Paksoy 2018 7
6. İlgili Kişinin Hakları Kişiselverisinin işlenipişlenmediğiniöğrenme Kişisel verileri işlenmişse buna ilişkin bilgi talep etme Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme Kişisel verilerin eksikveya yanlış işlenmişolması hâlinde bunların düzeltilmesini isteme Kişisel verilerin silinmesini veya yok edilmesini isteme Kişisel verilerin düzeltilmesi, silinmesi ve yok edilmesi hakkı uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine birsonucun ortaya çıkmasınaitiraz etme Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesinitalep etme Paksoy 2018 8
8. Veri Sorumlusunun Yükümlülükleri Kişisel veri işleme envanterini hazırlamak Kişisel veri saklama ve imha politikasını hazırlamak Veri sorumluları siciline kaydolmak Kişisel verileri işlenecek kişileri aydınlatmak Kişisel verileri işlenen kişilerin bilgi edinme taleplerini karşılamak Kişisel verileri işlenen kişilerin düzeltme, silme veya yok etme taleplerini karşılamak Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek Kişisel verilere hukuka aykırı olarak erişilmesiniönlemek Kişisel verilerin güvenli bir biçimde muhafazasını sağlamak Kişisel verilerin, hukuka aykırı olarak başkaları tarafından elde edilmesi halinde, bu durumu, ilgili kişiye ve Kişisel Verileri Koruma Kurulu na bildirmek Paksoy 2018 9
9. Uyum Süreci Aşama (1) Kimler Dahil Olacak? Uyum Sorumlusu Hukuk Müşavirliği rehberliğinde -İnsan Kaynakları -Satış -Pazarlama -Finans -BT -Ve diğer tümdepartmanlar Paksoy 2018 10
9. Uyum Süreci Aşama (2) DurumTespiti Hangikişisel veriler işleniyor? Özel nitelikli kişisel veri işleniyor mu? İşleme amaçları neler? İşleme için açık rızagerekiyor mu? Açık rıza hukuka uygun mu? Aydınlatma yükümlülüğü yerine getiriliyor mu? Paksoy 2018 11
9. Uyum Süreci Aşama (2) DurumTespiti Kişisel veriler yurt içinde ve/veya yurt dışında üçüncü kişilere aktarılıyor mu? Bulut teknolojisi kullanılıyor mu? Kişiselverilere kimler erişebiliyor? Silme,yok etme, anonim hale getirme süreçleri belirli mi? Güncelleme periyotları belirli mi? Çalışanlar eğitildimi? Gerekli teknik ve idari tedbirler alındı mı? Paksoy 2018 12
9. Uyum Süreci Aşama (3) Uygulama Aşaması Kişisel veri işleme envanterinin hazırlanması Kişisel veri saklama ve imha politikasının hazırlanması Veri sorumluları siciline tescil işleminin tamamlanması Aydınlatma metinlerinin hazırlanması Açık rıza formlarının hazırlanması Sözleşmelerin tadili ve matbu sözleşme metinlerinin güncellenmesi Paksoy 2018 13
9. Uyum Süreci Aşama (3) Uygulama Aşaması Erişimkısıtlamalarının belirlenmesi Bilgi edinme, düzeltme ve silme taleplerine ilişkin süreçlerin oluşturulması Çalışan eğitimlerinindüzenlenmesi Verinin güncellenmesi Paksoy 2018 14
9. Uyum Sürecinde Şirket Çalışanlarından Beklentiler Yöneltilen soruları iyi anlamak Soruları, üçüncü kişilerin anlayabileceği şekilde cevaplamak Zaman vermek Takip etmek Takımın bir parçası olduğunu unutmamak Paksoy 2018 15
Teşekkür ederiz İletişim Orjin Maslak, Eski Büyükdere Caddesi No:27 K:11 Maslak 34485 İstanbul contact@paksoy.av.tr 0 (212) 366 4700 Daha fazla bilgi için internet sayfamızı ziyaret edebilirsiniz. www.paksoy.av.tr Önemli Bilgilendirme Notu Bu sunum Paksoy tarafından bilgilendirme amacıyla üretilmiştir, hukuki görüş teşkil etmez. Kişiye özel ve gizlidir. İzinsiz kopyalanamaz ve çoğaltılamaz. Paksoy 2018