Kişisel Verilerin Korunması Kanunu: Hazır mıyız? 07. 04. 2016

Benzer belgeler
Kişisel Verilerin Korunması Kanunu Kapıda: Hazır mıyız?

MUHASEBE, DENETİM VE DANIŞMANLIK İŞLETMELERİ İÇİN İŞYERİ, HİZMET VE KALİTE GÜVENCE İLKE VE ESASLARI HAKKINDA MECBURİ MESLEK KARARI

KAMU İHALE KANUNUNA GÖRE İHALE EDİLEN PERSONEL ÇALIŞTIRILMASINA DAYALI HİZMET ALIMLARI KAPSAMINDA İSTİHDAM EDİLEN İŞÇİLERİN KIDEM TAZMİNATLARININ

İNTEGRAL MENKUL DEĞERLER A.Ş. BİLGİLENDİRME POLİTİKASI

İSTANBUL KEMERBURGAZ ÜNİVERSİTESİ ÖNLİSANS VE LİSANS PROGRAMLARI ARASINDA YATAY GEÇİŞ YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

5651 Sayılı Kanun Sayılı Kanun Maddesinin Amacı

AvivaSA Emeklilik ve Hayat. Fiyat Tespit Raporu Görüşü. Şirket Hakkında Özet Bilgi: Halka Arz Hakkında Özet Bilgi:

Sayfa 1 / 5 İŞ SAĞLIĞI VE GÜVENLİĞİ MEVZUATINA GÖRE İŞYERLERİNDE RİSK DEĞERLENDİRMESİ NASIL YAPILACAK?

a) Birim sorumluları: Merkez çalışmalarının programlanmasından ve uygulanmasından sorumlu öğretim elemanlarını,

ELEKTRONĐK TĐCARETĐN DÜZENLENMESĐ KANUNU 1 MAYIS 2015 TE YÜRÜRLÜĞE GĐRDĐ

MUŞ ALPARSLAN ÜNİVERSİTESİ UZAKTAN EĞİTİM UYGULAMA VE ARAŞTIRMA MERKEZİ YÖNETMELİĞİ

MADDE 3 (1) Bu Yönetmelik, 4/11/1981 tarihli ve 2547 sayılı Yükseköğretim Kanununun 14 ve 49 uncu maddelerine dayanılarak hazırlanmıştır.

İZMİR KÂTİP ÇELEBİ ÜNİVERSİTESİ ENGELSİZ ÜNİVERSİTE KOORDİNATÖRLÜĞÜ VE ENGELLİ ÖĞRENCİ BİRİMİ ÇALIŞMA USUL VE ESASLARI BİRİNCİ BÖLÜM

EY Eğitim Takvimi. Eylül - Aralık 2014

PATOLOJİ DERNEKLERİ FEDERASYONU ETİK YÖNERGE TASLAĞI. GEREKÇE: TTB UDEK kararı gereğince, Federasyon Yönetim

MUHASEBE, DENETİM VE DANIŞMANLIK İŞLETMELERİ İÇİN İŞYERİ, HİZMET VE KALİTE GÜVENCE İLKE VE ESASLARI HAKKINDA MESLEK KARARI

MADDE 1 (1) Bu Yönetmeliğin amacı, iş arayanlar ile işverenlere Kurum tarafından sunulan hizmetlere ilişkin usul ve esasları belirlemektir.

ATAÇ Bilgilendirme Politikası

I. EIPA Lüksemburg ile İşbirliği Kapsamında 2010 Yılında Gerçekleştirilen Faaliyetler

AKSARAY ÜNİVERSİTESİ. Amaç, Kapsam, Dayanak ve Tanımlar

MADDE 2 (1) Bu Yönetmelik, 20/6/2012 tarihli ve 6331 sayılı İş Sağlığı ve Güvenliği Kanunu kapsamında yer alan işyerlerini kapsar.

Elektronik ortamda tutulacak defter ve belge uygulamasında kullanılacak olan terimler aşağıda tanımlanmıştır.

T.C. ÜNĠVERSĠTESĠ EĞĠTĠM FAKÜLTESĠ DEKANLIĞI.. BÖLÜM BAġKANLIĞINA. Üniversitesi,.. Fakültesi, Anabilim Dalı. numaralı

MUSTAFA KEMAL ÜNİVERSİTESİ ÖĞRETİM ELEMANLARININ YURTİÇİ VE YURTDIŞI GÖREVLENDİRME YÖNERGESİ

Türk-Alman Üniversitesi Mühendislik Fakültesi Staj Yönergesi. Ek İsterler

ALANYA BELEDİYE BAŞKANLIĞI İNSAN KAYNAKLARI VE EĞİTİM MÜDÜRLÜĞÜ GÖREV VE ÇALIŞMA YÖNETMELİĞİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Hukuki Dayanak ve Tanımlar

TARİFE YÖNETMELİĞİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak, Tanımlar ve İlkeler

YEDİNCİ KISIM Kurullar, Komisyonlar ve Ekipler

YÜKSEKÖĞRETİM KURUMLARI ENGELLİLER DANIŞMA VE KOORDİNASYON YÖNETMELİĞİ (1) BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar

SİRKÜLER NO: POZ-2013 / 107 İST, ELEKTRONİK DEFTER HAKKINDA AÇIKLAMALAR YAPILDI

SİİRT ÜNİVERSİTESİ UZAKTAN EĞİTİM UYGULAMA VE ARAŞTIRMA MERKEZİ YÖNETMELİĞİ BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar. Amaç

CMK (Ceza Muhakemesi Kanunu)

YILDIRIM BEYAZIT ÜNİVERSİTESİ İŞ SAĞLIĞI VE GÜVENLİĞİ KOORDİNATÖRLÜĞÜ YÖNERGESİ BİRİNCİ BÖLÜM

YÖNETMELİK. a) Çocuk: Daha erken yaşta ergin olsa bile 18 yaşını doldurmamış kişiyi,

YURTDIŞI VATANDAŞLAR DANIŞMA KURULUNUN ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNETMELİK

17-19 EYLÜL 2010 TARİHLERİ ARASINDA MEHMET AKİF ERSOY ÜNİVERSİTESİN DE YAPILAN ADIM ÜNİVERSİTELERİ İDARİ GRUP TOPLANTI KARARLARI

İş Sağlığı İş Sağlığı nedir? Çağdaş İş Sağlığı anlayışı nedir?

Çevrimiçi Davranışsal Reklamcılık (Online Behavioral Advertising)

KAHRAMANMARAŞ SÜTÇÜ İMAM ÜNİVERSİTESİ BİLİMSEL DERGİLER YÖNERGESİ BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

6. ODA MERKEZ BÜRO İŞLEYİŞİ

Başbakanlık Mevzuatı Geliştirme ve Yayın Genel Müdürlüğü :18

HAZİNE MÜSTEŞARLIĞI MALİ SEKTÖRLE İLİŞKİLER VE KAMBİYO GENEL MÜDÜRLÜĞÜ YURTDIŞI DOĞRUDAN YATIRIM RAPORU 2013

AMASYA ÜNİVERSİTESİ ETİK KURUL YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

MY16 Bulut PBX Benimseme Teklifi Hüküm ve Koşulları

Ara rma, Dokuz Eylül Üniversitesi Strateji Geli tirme Daire Ba kanl na ba

>Y~ * T.C. IZMİR BUYÜKŞEIIİR BELED İYE BAŞKANLIĞI

YÜZÜNCÜ YIL ÜNİVERSİTESİ

Tarih: Sayı: 2010/15. Konu:

Kişisel Bilgiler ve Kişisel olmayan bilgiler Kişisel bilgiler sizi bir birey olarak tanımlayan veya tanımlanmanızı sağlayan bilgilerdir.

İSTANBUL KEMERBURGAZ ÜNİVERSİTESİ. ÇİFT ANADAL ve YANDAL PROGRAMI YÖNERGESİ

GÖKTAŞ İNŞAAT TİCARET LİMİTED ŞİRKETİ 2012 YILI FAALİYET RAPORU

1 OCAK 31 ARALIK 2009 ARASI ODAMIZ FUAR TEŞVİKLERİNİN ANALİZİ

T.C AĞRI İBRAHİM ÇEÇEN ÜNİVERSİTESİ SAĞLIK YÜKSEKOKULU HEMŞİRELİK BÖLÜMÜ DÖNEM İÇİ UYGULAMA YÖNERGESİ BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI

HÂKİMLER VE SAVCILAR YÜKSEK KURULU HUKUKİ MÜZAKERE TOPLANTILARI PROJE FİŞİ

: 3218 Sayılı Serbest Bölgeler Kanunu Genel Tebliği (Seri No: 1) nde Değişiklik Yapılmasına Dair Tebliğ (Seri No: 3) yayımlandı.

ELEKTRİK ÜRETİM SANTRALLERİNDE KAPASİTE ARTIRIMI VE LİSANS TADİLİ

Birim: Üniversiteye bağlı Fakülte, Enstitü, Yüksekokul, Merkezler ve Laboratuvarları,

GLOBAL YATIRIM HOLDİNG ANONİM ŞİRKETİ İNSAN HAKLARI POLİTİKASI

Gümrük İncelemeleri 7 Aralık 2010

SİRKÜLER NO: POZ-2013 / 36 İST, E-fatura hakkında 424 Sıra No lu Vergi Usul Kanunu Genel Tebliği yayımlandı.

EGELİ & CO. PORTFÖY YÖNETİMİ A. Ş YILI FAALİYET RAPORU

KARTELLERĐN ORTAYA ÇIKARILMASI AMACIYLA AKTĐF ĐŞBĐRLĐĞĐ YAPILMASINA DAĐR YÖNETMELĐK

İKİNCİ BÖLÜM Genel Kurulun Çalışma Usul ve Esasları

ÇALIŞAN SAĞLIĞI BİRİMİ İŞLEYİŞİ Hastanesi

E. DOSYA KONUSU: adlı internet sitesinin yıkıcı fiyat uyguladığı iddiası.

T.C. KĠLĠS 7 ARALIK ÜNĠVERSĠTESĠ ÖRGÜN EĞĠTĠM ÖĞRENCĠLERĠNE YÖNELĠK UZAKTAN EĞĠTĠM YÖNERGESĠ BĠRĠNCĠ BÖLÜM. Amaç, Kapsam, Tanımlar

LÜLEBURGAZ BELEDİYESİ İNSAN KAYNAKLARI VE EĞİTİM MÜDÜRLÜĞÜ NÜN ÇALIŞMA USUL VE ESASLARI HAKKINDA YÖNETMELİK

BİLGİ TEKNOLOJİLERİ VE İLETİŞİM KURULU KARARI

ECZACIBAŞI YATIRIM ORTAKLIĞI A.Ş. nin 26 NİSAN 2016 TARİHLİ, 2015 YILINA AİT OLAĞAN GENEL KURUL TOPLANTISINA ÇAĞRI

Akreditasyon Çal malar nda Temel Problemler ve Organizasyonel Bazda Çözüm Önerileri

KÜÇÜK VE ORTA ÖLÇEKLİ İŞLETMELERİ GELİŞTİRME VE DESTEKLEME İDARESİ BAŞKANLIĞI (KOSGEB) KOBİ VE GİRİŞİMCİLİK ÖDÜLLERİ UYGULAMA ESASLARI

GÜMRÜK SİRKÜLERİ Tarih: 01/12/2014 Sayı: 2014/107 Ref : 6/107. Konu: MISIR MENŞELİ POLİSTİREN İTHALATINDA DAMPİNG SORUŞTURMASI AÇILMIŞTIR

YÖNETMELİK. c) Merkez (Hastane): Selçuk Üniversitesi Sağlık Uygulama ve Araştırma Merkezini (Selçuklu Tıp Fakültesi Hastanesini),

Kredi ve Diğer Finansman Sözleşmelerinde Tüketicinin Korunması

KAMU PERSONEL SEÇME SINAVLARI LE SERBEST MUHASEBEC MAL MÜ AV RL K STAJA BA LAMA SINAVINA HAZIRLIK KURSLARI ÇERÇEVE PROGRAMI

İŞLETMENİN TANIMI

ANKARA EMEKLİLİK A.Ş GELİR AMAÇLI ULUSLARARASI BORÇLANMA ARAÇLARI EMEKLİLİK YATIRIM FONU ÜÇÜNCÜ 3 AYLIK RAPOR

T.C. KÜÇÜKÇEKMECE BELEDİYE BAŞKANLIĞI MALİ HİZMETLER MÜDÜRLÜĞÜ GÖREV, YETKİ VE SORUMLULUKLARI İLE ÇALIŞMA USUL VE ESASLARINA DAİR YÖNETMELİK

c) Genel Müdürlük: Tarım ve Köyişleri Bakanlığı Teşkilatlanma ve Destekleme Genel Müdürlüğünü,

KİRA SERTİFİKALARI VE VARLIK KİRALAMA ŞİRKETLERİNE İLİŞKİN ESASLAR TEBLİĞİ TASLAĞI. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

İSTANBUL KÜLTÜR ÜNİVERSİTESİ KURULUŞ, ÖRGÜTLEME ve İŞLEYİŞ YÖNETMELİĞİ

GEÇİCİ KORUMA SAĞLANAN YABANCILARIN ÇALIŞMA İZİNLERİ. ÇALIŞMA VE SOSYAL GÜVENLİK BAKANLIĞI Çalışma Genel Müdürlüğü

: Prof. Dr. Nurettin KALDIRIMCI : Kenan TÜRK, Dr. Murat ÇETİNKAYA, Reşit GÜRPINAR, Fevzi ÖZKAN, Dr. Metin ARSLAN, Doç. Dr.

OMURGA GAYRİMENKUL PORTFÖY YÖNETİMİ ANONİM ŞİRKETİ 2015 YILI ARA DÖNEM FAALİYET RAPORU OMURGA GAYRIMENKUL PORTFÖY YÖNETİMİ A.Ş

28 Mayıs 2016 tarihli ve sayılı Resmî Gazetede yayınlanmıştır. KURUL KARARI. Karar No : Karar Tarihi : 13/05/2016

GAZİ ÜNİVERSİTESİ AKADEMİK PERSONEL YURTİÇİ VE YURTDIŞI GÖREVLENDİRME YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam ve Dayanak

YÖNETMELİK KAFKAS ÜNİVERSİTESİ ARICILIĞI GELİŞTİRME UYGULAMA VE ARAŞTIRMA MERKEZİ YÖNETMELİĞİ

GALATA YATIRIM A.Ş. Halka Arz Fiyat Tespit Raporu DEĞERLENDİRME RAPORU SAN-EL MÜHENDİSLİK ELEKTRİK TAAHHÜT SANAYİ VE TİCARET A.Ş.

FİKRİ MÜLKİYET HAKLARI KORUMA DERNEĞİ DİSİPLİN KURULU YÖNETMELİĞİ

BİRİNCİ BÖLÜM Genel Hükümler

TETAŞ TÜRKİYE ELEKTRİK TİCARET VE TAAHHÜT A.Ş. GENEL MÜDÜRLÜĞÜ

T.C. BAYINDIR BELEDĠYESĠ BASIN YAYIN ve HALKLA ĠLĠġKĠLER MÜDÜRLÜĞÜ GÖREV, YETKĠ VE ÇALIġMA ESASLARINA DAĠR YÖNETMELĠK

BATIÇİM BATI ANADOLU ÇİMENTO SANAYİİ A.Ş. YÖNETİM KURULU BAŞKANLIĞI NDAN A GRUBU PAY SAHİPLERİ ÖZEL GENEL KURULU TOPLANTI ÇAĞRISI

İZMİR Muhasebe Müdürlüğüne,

Rekabet Kurumu Başkanlığından, REKABET KURULU KARARI

ÖZEL MOTORLU TAŞITLAR SÜRÜCÜ KURSLARI TOPLANTISI RAPORU

İÇSEL BİLGİLERE İLİŞKİN ÖZEL DURUM AÇIKLAMA FORMU

Gümrük Müsteşarlığından: GÜMRÜK GENEL TEBLİĞİ (ULUSLARARASI ANLAŞMALAR) (SERİ NO: 7)

SERMAYE PİYASASI KURULU BÜLTENİ

Transkript:

Kişisel Verilerin Korunması Kanunu: Hazır mıyız? 07. 04. 2016

Kişisel Verilerin Korunması Kanunu: Hazır mıyız? Kişisel Verilerin Korunması Kanunu ( Kanun ), 24 Mart 2016 tarihinde Türkiye Büyük Millet Meclisi Genel Kurulu nda kabul edilerek 7 Nisan 2016 tarihinde Resmi Gazete de yayınlandı ve bu tarih itibariyle yürürlüğe girdi. Kanun kişisel verilere temas eden herkesi ilgilendiren önemli hükümler içermekte. Kanunun ne gibi düzenlemeler getirmekte olduğu, uygunluğun nasıl sağlanacağı ve öngörülen yaptırımlar hakkında bilgi edinmenizi sağlayacak soru-cevap dokümanımızı ekte bilgilerinize sunuyoruz. Teknoloji, Medya ve İletişim Sektörlerinde önde gelen şirketlere uzun yıllardır hukuki danışmanlık hizmeti veren ve Legal 500, Chambers Global, Client Choice gibi saygın değerlendirme kuruluşlarının bu alanlardaki yetkinliğini doğruladığı CDA Hukuk Bürosu olarak kişisel verilere ilişkin düzenlemelere uygunluk sürecini planlamak, yürütmek ve değişken ihtiyaçlara uyarlamak için hazırız. Konu hakkında detaylı bilgi için aşağıdaki kanallardan bizimle iletişime geçebilirsiniz. Kağan Dora Yönetici Ortak kdora@cdahukuk.com +905323557103 www.linkedin.com/in/kagan-dora-0372707 Bu belge Çiğdemtekin Dora Arancı Hukuk Bürosu tarafından yalnızca müvekkillerine ve iş ortaklarına genel bilgi vermesi amacıyla hazırlanmıştır. Önceden yazılı iznimiz olmadan, kopyalanamaz, kullanılamaz ve dağıtılamaz. Bu doküman hukuki görüş olarak nitelendirilemez ve istinat edilemez. 2016

Kişisel verilerin korunması kanununa neden ihtiyaç duyuldu? Kişisel verilerin ancak hukuka uygun olarak işlenebileceğini belirten genel kurallar Anayasa ve Türk Ceza Kanunu nda zaten yer almaktaydı. Ayrıca, sektörel düzenlemeler olan Elektronik Haberleşme Kanunu, Bankacılık Kanunu ve E-Ticaret Kanunu gibi düzenlemelerde de kişisel verilerin işlenmesine ilişkin kurallar getirilmişti. Ancak, tüm kişisel verilerin işlenmesine uygulanacak kuralları belirleyecek bir çerçeve kanun bulunmamaktaydı. Ayrıca Türkiye de kişisel verilere ilişkin bir çerçeve kanunun olmamasından kaynaklanan güvensiz ülke durumunun ortadan kaldırılması ve ilerleyen teknolojilerin kişisel veriler üzerinde daha büyük etki ve ihlaller yaratabileceği düşüncesi gibi sebeplerle bir çerçeve kanun gerekli görüldü. Bu doğrultuda Avrupa Birliği nin 95/46 Direktifi ile paralel bir Kanun çıkarılması son 10 yıldır sıkça gündeme gelmiş, ancak hazırlanan tasarılar Meclis ten geçerek kanunlaşamamıştı. 7 Nisan 2016 tarihinde yayınlanan Kişisel Verilerin Korunması Kanunu ise, Türkiye nin uzun süredir duyduğu bir ihtiyacı karşılamak yolunda önemli bir adım olarak görülmekte. Kişisel veri nedir? Kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgi kişisel veridir. Tüzel kişilere ilişkin bilgiler, gerçek kişilerle ilişkilendirilmedikleri sürece kişisel veri kapsamına girmemektedir. Ayrıca, kişilerin ırk, etnik köken, dernek, vakıf ve sendika üyeliği, sağlık, kılık-kıyafet gibi alanlardaki bilgileri özel nitelikli veri olarak tanımlanmakta ve işlenmesine başlanmadan önce Kişisel Verileri Koruma Kurulu nun belirleyeceği önlemlerin alınması gerektiği belirtilmektedir. Kişiyi doğrudan belirli veya belirlenebilir kılan isim-soyisim, TC Kimlik Numarası, Pasaport Numarası, IP adresi, telefon numarası, resim, video ve ses kayıtları, parmak izleri, özgeçmiş, e-posta adresi gibi verilerin yanı sıra hobiler, tercih ve beğeniler, fiziksel özellikler, gezinti alışkanlıkları gibi veriler de kişisel veri olarak kabul edilmektedir. Kişisel verilerin işlenmesi nedir? Kişisel verilerin; elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması veya kullanılmasının engellenmesi gibi kişisel veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi olarak kabul edilmektedir. Kanun kimleri kapsıyor? Kanun genel olarak kişisel verileri işleyen tüm gerçek ve tüzel kişileri kapsamına almaktadır.

Kanun kapsamı dışında kalan haller neler? Kişisel verilerin istihbarat faaliyetleri, ifade özgürlüğü, akademik özgürlük ve kamu güvenliği gibi durumlar kapsamında işlenmesi Kanun daki yükümlülüklerin kısmen ya da tamamen dışında kalmaktadır. Kanun da kişisel verilerin ilgili oldukları kişiyle hiçbir biçimde eşleştirilemeyecek hale getirilmesi anonim hale getirme olarak tanımlanmaktadır. Kişisel veriler anonim hale getirildikten sonra Kanun un öngördüğü yükümlülüklerin kapsamı dışına çıkmaktadır. Veri sorumlusu ve Veri işleyen kimlerdir? Veri Sorumlusu kişisel verilerin işlenme amaç ve araçlarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir (örneğin; çalışanlarının kişisel verilerini toplayan işverenler, kullanıcılarının kişisel verilerini toplayıp kendisi işleyen web siteleri vs.) Veri İşleyen ise veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen kişilerdir. (örneğin bulut bilişim hizmet sağlayıcıları, bordrolama şirketleri vs.) Bu tanımlar gereği bir şirketin hem veri sorumlusu, hem de veri işleyen olarak nitelendirilmesi mümkündür. Kişisel veriler ne zaman işlenebilir? Kişisel veriler yalnızca aşağıdaki hallerde işlenebilir: Kişinin açık rızası alınarak. Kişisel veriyi kişinin kendisinin alenileştirmiş olması durumunda alenileştiren kişisel veriler; Kanunda açıkça öngörülen durumlar ile kanuni bir yükümlülüğün yerine getirilmesi veya hakkın kullanılması için zorunlu olması hallerinde; Bir sözleşmenin kurulması veya yerine getirilmesi için gerekmesi halinde sözleşmenin diğer tarafına ait kişisel veriler; Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde; Kişinin temel hak ve özgürlüklerine zarar vermediği sürece, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması. Rızasını açıklayamayacak durumdaki kişiye ait veriler zorunlu durumlarda işlenebilir Kişisel verilerin işlenmesinde uyulacak kurallar nelerdir? Kişisel verilerin işlenebilmesi için aşağıdaki kurallara uyulmalıdır: Doğru ve gerektiğinde güncel olması, Hukuka ve dürüstlük kurallarına uygun olarak belirli, açık ve meşru amaçlarla işlenmesi; Yalnızca veri sahibinin açık rızasıyla veya kanunlarda öngörülen durumlarda 3. kişilere aktarılması; Yurtdışına aktarım için veri sahibinin açık rızasının alınması; rıza dışındaki istisnalara dayanılarak yurtdışına aktarılabilmesi için ise Kurulun güvenli ülke listesinde olması veya Kurulun iznine bağlı olarak aktaran ve aktarılacak kişilern yeterli korumayı taahhüt etmesi ve; İşleme amacı için gereken süre boyunca işlenmesi; Hukuka aykırı olarak ele geçirilmesini ve işlenmesini engelleyecek güvenlik önlemlerinin alınması; Veri Sorumlusunun veri sahibini kimliği, verileri işleme amacı ve yöntemi, 3. kişilere aktarımının şartları gibi konularda bilgilendirmesi; Veri sahibinin talep etmesi halinde, işlenen kişisel veriler hakkında bilgi verilmesi, bunların düzeltilmesi ve silinmesi; İşlemeye başlamadan önce Veri Sorumluları Siciline kayıt olunması; Bankacılık Kanunu, Elektronik Haberleşme Kanunu gibi diğer düzenlemelere uygun olarak işlenmesi gerekmektedir. 2015 Aralık ayı itibariyle Birleşik Krallık Veri Sorumluları Sicili nde kayıtlı 400.000 organizasyon bulunmaktadır.

Kanun daki düzenlemeler ne zaman yürürlüğe girecek? 7 Nisan 2016 7 Ekim 2016 7 Nisan 2017 ye kadar 7 Nisan 2018 e kadar Veri işlemeye ilişkin kurallar yürürlüğe girdi. Üçüncü kişilere ve yurtdışına aktarım, veri sorumlusuna başvuru, kurula şikayet, veri sorumluları sicili ve yaptırımlara ilişkin maddeler yürürlüğe girecek Kanun da öngörülen yönetmelikler yayınlanarak yürürlüğe girecek. Daha önce işlenen kişisel veriler Kanun ile uyumlu hale getirilecek. Yükümlülüklere uyulmazsa ne tür yaptırımlar uygulanacak? Suç Veya Kabahat Kişisel Verilerin hukuka aykırı olarak kaydedilmesi Kişisel Verilerin hukuka aykırı olarak verilmesi, yayılması, ele geçirilmesi Yok edilmesi gereken verilerin yok edilmemesi İlgili kişiyi aydınlatma yükümlülüğünün yerine getirilmemesi Sicile Kayıt ve Bildirim yapılmaması Veri Güvenliği Yükümlüklerine aykırılık Kişisel Verileri Koruma Kurulu kararlarına aykırılık Öngörülen Yaptırım 1-3 yıl hapis cezası 2-4 yıl hapis cezası 1-2 yıl hapis cezası 5.000-100.000 i dari para cezası 20.000-1.000.000 idari para cezası 15.000-1.000.000 idari para cezası 25.000-1.000.000 idari para cezası

Kişisel verilerin korunması konusu bizi nasıl etkileyecek? Bugün yaptığımız işlerin içinde kişisel verileri giderek daha fazla kullanıyoruz. Sağladığı katma değer göz önünde bulundurulduğunda kişisel veriler, bir şirketin know-how ı ve rekabet gücü gibi özenli bir koruma gerektiren varlıkları arasında yer almakta. Kişisel verilerin işlenmesinin toplum açısından da etkilerinin bulunması, bu alanın da tıpkı rekabet gücü gibi düzenlenmesine yol açmış ve açmaktadır. Ayrıca bireyler, hangi kişisel verilerinin ne şekilde işlendiğini ve bu konudaki şeffaflığı giderek daha fazla önemsemektedir. Tüm bu sebeplerle kişisel verilerin korunması konusunun yalnızca hukuki riskleri azaltma açısından yapılması gereken tek seferlik bir uygunluk projesi olduğunu düşünmemek gerektiğine inanıyoruz. Organizasyonların hemen her biriminde kişisel verilere temas edilmesi, kişisel verilerin iş yapış biçimleri üzerinde giderek daha etkili olması ve kişisel verilerden katma değer yaratmanın yeni yöntemlerinin her gün karşımıza çıkması şeklindeki olgular birlikte değerlendirildiğinde de kişisel verilerin korunması konusunun tek seferlik bir uyum çalışması değil, devamlı bir uygunluk süreci olmasının önemi belirginleşmektedir. Bu sebeplerle, organizasyonların aşağıdaki soruları kendilerine sorarak bu uygunluk sürecini bir an önce başlatmasını ve hem şirketin günlük işleyişinde, hem de kişisel verilere temas edileceği öngörülen yeni projelerde bu soruların sürekli tekrarlanmasını öneriyoruz. Hangi kişisel verileri, hangi kaynaklardan elde ediyoruz? Hangi kişisel verilere, ne için ihtiyacımız var? Elde ettiğimiz ama ihtiyacımız olmayan kişisel veriler var mı? Verileri nitelik, elde etme, kullanım, saklama ve yok edilme bakımından nasıl kategori ve sınıflara ayırıyoruz? Bu süreçlerin tamamında mevcut kurallara uyuyor muyuz? Gelecekteki kurallar bizim uygunluk durumumuzu etkileyecek mi? Bu soruların cevaplarını değerlendirmenize ve kişisel verilerin beraberinde getirdiği riskleri yönetmenize yardımcı olacak Uyumluluk Durum Değerlendirmesi ve Kişisel Veri Uyumluluk Danışmanlığı hizmetlerimiz hakkında bilgi almak için lütfen bize ulaşın. Almanya da tüketicilerin %56 sı bir hizmet karşılığında kişisel verilerini paylaşmaktansa, o hizmet için para ödemeyi tercih edeceğini belirtmektedir.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim