Nisan Özel Sayı. Önlem Alma Zamanı: Kişisel Verilerin Korunması Kanunu yürürlükte. Tüm hakları saklıdır



Benzer belgeler
ÖZEL NİTELİKLİ KİŞİSEL VERİLER İÇİN ALINMASI GEREKEN ÖNLEMLER İLE İLGİLİ KARAR

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

Ticari İşlemlerde Taşınır Rehni Kanunu

Kişisel Verilerin Korunması Kanunu: Beklenen Maddeler Yürürlüğe Girdi

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

VERİ SORUMLULULARI SİCİLİ HAKKINDA YÖNETMELİK YÜRÜRLÜĞE GİRDİ

KİŞİSEL VERİLERİ KORUMA KURULU İLKE KARARLARI

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

Kişisel Verilerin Korunması Kanunu El Kitabı. KP Veri Danışmanlığı A.Ş

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

ON SORUDA İHTİYATİ HACİZ VE İHTİYATİ TEDBİR

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

ON SORUDA KONKORDATO

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

Kişisel Verilerin Korunması Kanunu Kapıda: Hazır mıyız?

Kişisel Verilerin Silinmesine İlişkin Yönetmelik Yayımlandı

E-TİCARETTE KONAKLAMA REZERVASYON SİTELERİ

İFLASLA KAPANMAYAN DEFTERLER: HİLELİ VE TAKSİRLİ İFLAS SUÇLARI

MAN TÜRKİYE ANONİM ŞİRKETİ ÇALIŞAN ADAYLARININ KİŞİSEL VERİLERİNİN İŞLENMESİNE İLİŞKİN POLİTİKA Revizyon Tarihi:

Özel Nitelikli Kişisel Veri İşleme Prosedürü

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Yatırım Ortamı İyileştiriliyor. Yabancı İşgücü İçin Yeni Düzenleme: Turkuaz Kart Ar-Ge ve Tasarım Faaliyetlerine Teşvik. Öne çıkanlar.

TARİŞ ZEYTİN A.Ş. TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

KİŞİSEL VERİLERİ KORUMA KURUMU

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

Kişisel Verilerin Korunması Kanunu, Ekim 2016

TECHPOİNT SERVİS VE DESTEK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE DAİR POLİTİKA

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

ÇAĞIN VEBASI: SİBER ZORBALIK

VERBİS. Kişisel Verileri Koruma Kurumu. Veri Sorumluları Sicili. Nedir?

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

ECZACIBAŞI TOPLULUĞU KURULUŞLARI KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

ÇAĞRI MERKEZLERİ DERNEĞİ KİŞİSEL VERİLERİN KORUNMASI KANUNU ÇALIŞTAYINA DAİR SORULAR VE CEVAPLAR - 30/03/2017

Şirketimiz tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 ve 6.maddelerine uygun şekilde;

Bilgisayar Programları ve Yazılımların Korunması

Savunma ve Havacılık Sanayii İmalatçılar Derneği. Kişisel Verilerin Korunması Politikası. Doküman Bilgileri. Kişisel Verilerin Korunması Politikası

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

GÜVENCE HESABI KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KAFEİN YAZILIM HİZMETLERİ TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİ AYDINLATMA METNİ

TORUN BAKIR ALAŞIMLARI METAL SAN.VE TİC.A.Ş. A.Ş. KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

MİLLÎ REASÜRANS T.A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

BOR GÜMRÜK MÜŞAVİRLİĞİ HİZMETLERİ ANONİM ŞİRKETİ. Kişisel Verilerin Korunması ve Veri Gizliliği Politikası

TERSAN TERSANESİ A.Ş. KVKK POLİTİKASI. HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN Bilgi İşlem Yöneticisi Bilgi Güvenliği Yönetim Temsilcisi Genel Müdür

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

Eylül Bir Veri Deposu Olarak Bulut. Öne çıkanlar. V-Count Yönetici Ortaklarından Barış Orhan ile Röportaj. Tüm hakları saklıdır

KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ. TANIMLAR : 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin Korunması ve Gizlilik Politikası

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

Şirket Perspektifinden Kişisel Verilerin Korunması. Ali Ilıcak, Rekabet ve Regülasyonlar Direktörü

YAPI KREDİ YATIRIM MENKUL DEĞERLER A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

DESİ ALARM VE GÜVENLİK SİSTEMLERİ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

YAPI KREDİ KORAY GYO A.Ş.

YAPI VE KREDİ BANKASI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

FICOSA INTERNATIONAL OTOMOTİV SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI POLİTİKASI

YAPI KREDİ FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA KURUM POLİTİKASI

TEKFEN SİGORTA ARACILIK HİZMETLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA HAZIRLANAN AYDINLATMA FORMU

3. Kişisel verilerinizi neden saklıyoruz? Hukuki, teknik ve idari nedenler

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİLENDİRME

KEMER YAPI VE TURİZM A.Ş SAYILI KVK KANUNU HAKKINDA BİLGİLENDİRME VE ŞİRKET UYGULAMASI

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

İlgili bilgilendirmenin asgari olarak içermesi gereken hususlar aşağıdaki gibidir: Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği

İşbu Veri Sahibi Başvuru Formu nda yer alan bilgilerin doğru ve güncel olduğunu kabul ederim.

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK TASLAĞI KAMUOYUNUN GÖRÜŞÜNE SUNULDU

EVMANYA TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA. Versiyon: 1.0

BOLU DAĞI İNŞAAT TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ İŞLEME ENVANTERİ

1. Giriş. 2. Tanımlar

İlk yayın tarihi. POLI.GRC.02 1 Bilgi Teknolojileri

EREN FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE SİLİNMESİ POLİTİKASI

Kişisel Verilerin Korunmasında İç Denetimin Rolü. #Tidekongre2016

TEKSAN JENERATÖR VE BAĞLI GRUP ŞİRKETLERİ ZİYARETÇİLERE YÖNELİK 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU GEREĞİNCE AYDINLATMA METNİ

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

DORUKNET KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

DİGİTAL PLATFORM TEKNOLOJİ HİZMETLERİ A.Ş. ve KREA İÇERİK HİZMETLERİ VE PRODÜKSİYON A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

BAUHAUS İNŞAAT MALZEMELERİ VE EV GEREÇLERİ LİMİTED ŞİRKETİ 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA

UYUMSOFT BİLGİ SİSTEMLERİ VE TEKNOLOJİLERİ A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ÇAĞRI MERKEZLERİ DERNEĞİ KİŞİSEL VERİLERİN KORUNMASI & E-TİCARET KANUNU HAKKINDA BİLİNMEYEN KALMASIN

İşçinin Kişisel Verilerinin Korunması Hakkı

ABDİ İBRAHİM İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

D-ÖDEME TARAFINDAN 6698 SAYILI KANUN KAPSAMINDA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA İLİŞKİN POLİTİKA. Versiyon: 1.0

6698 Sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 Tarihli Sayılı Resmi Gazetede Yayımlanarak Tarihinde Yürürlüğe Girmiştir

TÜRKİYE SİGORTA, REASÜRANS VE EMEKLİLİK ŞİRKETLERİ BİRLİĞİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI. İlk Yayın Tarihi: 17 /10 /2018 HİZMETE ÖZEL

STOEGER SİLAH SANAYİ A.Ş KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI. (28 Haziran 2018, ver 2)

6698 Sayılı Kişisel Verilerin Korunması Kanunu nda öngörülen geçiş süreci sona erdi

Transkript:

Önlem Alma Zamanı: Kişisel Verilerin Korunması Kanunu yürürlükte Tüm hakları saklıdır

TH TH E Önlem Alma Zamanı: Kişisel Verilerin Korunması Kanunu yürürlükte Uzun süredir gündemde olan 6698 nolu Kişisel Verilerin Korunması Kanunu (Kanun) 7 tarihli Resmi Gazetede yayımlanarak yürürlüğe girdi. Kanun da kişisel veri ve kişisel verinin işlenmesi kavramları oldukça geniş tanımlanarak; müşteriler, çalışanlar ya da diğer kişilere ilişkin bilgileri kullanan, kaydeden ya da herhangi bir şekilde işleyen tüm tüzel ve gerçek kişiler bu Kanun a tabi kılınmıştır. Bu nedenle Kanun un, tüm ticari işletmeleri etkileyecek bir düzenleme olacağı öngörülmektedir. Kanun ile getirilen yükümlülüklere aykırılık halinde 1.000.000 TL ye varan idari para cezaları ve bazı hallerde 6 yıla varan hapis cezası uygulanması şeklinde ağır yaptırımlar getirilmiştir. Kanun un yürürlüğe girmesinden önceki dönemde işlenen kişisel veriler de Kanun kapsamına alınarak, bu veriler için de bir geçiş dönemi öngörülmüştür. Kanun a uyumu sağlamak için işletmelerin öncelikle mevcut durumu tespit etmek amacıyla bir ön inceleme yaptırması, ardından işletmenin geçmişte yapmış olduğu ve ilerde yapacağı tüm işlemlerin Kanun a uygun hale getirilmesi için uyumluluk (compliance) çalışması yaptırması önerilmektedir. Kişisel veri Kanun da kişisel veriler kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi şeklinde tanımlanmıştır. Bu şekilde kişisel veri kavramının tanımı mümkün oldukça geniş tutulmuştur. Kişisel veriler, kişinin adı, soyadı, doğum tarihi ve doğum yeri, telefon numarası, motorlu taşıt plakası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm verilerdir. Bu kapsamda; İşverenlerin çalıştırdıkları personelden temin etmiş olduğu; veya, mal ve hizmet sunanların müşterilerinden elde etmiş olduğu; veya dernek/vakıfların üyelerinden temin etmiş oldukları tüm veriler kişisel verilere örnek olarak gösterilebilir. 1

Kişisel verilerin işlenmesi Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem olarak tanımlanmıştır. Kişisel verilerin herhangi bir işlem ya da platformda kullanılmadan ya da üçüncü kişilerle paylaşılmadan yalnızca bu verilerin ilgili kişilerden elde edilmesinin veya depolanmasının dahi kişisel veri işleme olarak kabul edileceği dikkate alınmalıdır. Kişisel verilerin işlenme şartları Kanunda kişisel verilerin işlenmesinde uyulması gerekli temel ilkeler; (i) hukuka ve dürüstlük kurallarına uygun olma, (ii) doğru ve gerektiğinde güncel olma, (iii) belirli, açık ve meşru amaçlar için işlenme, (iv) işlendikleri amaçla sınırlı olma ve (v) işlendikleri amaç için gerekli olan süreyle sınırlı olarak muhafaza edilme olarak gösterilmiştir. Kanuna göre, yukarıda sayılan temel ilkelere uygun olmak şartıyla kişisel veriler kural olarak ancak ilgili kişinin açık rızası olması koşuluyla işlenebilecektir. Bununla birlikte Kanunda sayılan istisnalardan birinin varlığı halinde açık rıza olmaksızın da kişisel verilerin işlenmesi mümkün olabilecektir. İşlenmesini gerektiren sebeplerin ortadan kalkması halinde, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi gerekmektedir. Veri sorumlusu ve Veri işleyen Kanunda Veri Sorumlusu; veri kayıt sisteminin bir birim, kurum ya da temsilci bünyesinde kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi (Veri Sorumlusu) olarak tanımlanırken Veri İşleyen, Veri Sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi (Veri İşleyen) olarak tanımlanmıştır. Veri Sorumlusu, kanun hükümlerine göre kişisel verilerin güvenliğinin sağlanmasına yönelik gerekli güvenlik düzeyini temin etmekle yükümlü kılınmıştır. Kişisel verilerin güvenliğinin temini amacıyla gerekli tedbirlerin alınmasından Veri Sorumlusu, Veri İşleyenle birlikte müştereken sorumlu tutulmuştur. Kişisel verilerle ilgili bilgilendirme yükümlülükleri Kanunda Veri Sorumlusu ya da yetkilendirdiği kişi için, kişisel verilerin işlenmesi sırasında aşağıdaki hususlar hakkında ilgili kişilere bilgilendirim yapma yükümlülüğü getirilmiştir: Veri sorumlusunun ve varsa temsilcisinin kimliği Kişisel verilerin hangi amaçla işleneceği İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği Kişisel veri toplamanın yöntemi ve hukuki sebebi Kanunda sayılan ilgili kişinin hakları Belirtilen bilgilendirme yükümlülüğünün, kişisel verilerin işlenmesinde kişinin rızasına gerek olmayan durumlarda dahi geçerli olacağı dikkate alınmalıdır. 2

Özel nitelikli kişisel veriler Kanunda ayrıca, kişilerin ırkı, etnik kökenleri, siyasi düşünceleri, dini, mezhebi veya diğer inançları, kılık kıyafeti, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri, genetik ve biyometrik verileri ile dernek, vakıf ya da sendika üyeliğine ilişkin bilgiler gibi bilgiler Özel Nitelikli Kişisel Veri olarak tanımlanmış, sağlık ve cinsel hayata ilişkin veriler haricindeki diğer Özel Nitelikli Kişisel Verilerin kanunlarda sayılan istisnai haller dışında ilgili kişinin açık rızası olmaksızın işlenemeyeceği belirtilmiştir. Sağlık ve cinsel hayata ilişkin veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir. Kişisel verilerin üçüncü kişilere aktarılma şartları Kişisel verilerin aktarılmasına örnek olarak, (i) gerçek ya da tüzel kişilerin müşterilerine ya da çalışanlarına ilişkin bilgileri reklam, pazarlama şirketleriyle paylaşması ya da (ii) müşterilerine/çalışanlarına ilişkin istatistiki bilgiler oluşturmak amacıyla bu verileri üçüncü kişilerle paylaşması gösterilebilir. Kanuna göre, ilgili kişinin açık rızası olmadıkça Kanun da sayılan belirli istisnalar dışında kural olarak kişisel verilerin üçüncü kişilere aktarılması yasaklanmıştır. Kişisel verilerin yurtdışına gönderilme şartları Kişisel verilerin yurtdışına gönderilmesine ilişkin olarak ise uygulamadaki en yaygın örnek olarak gerçek ya da tüzel kişilerin müşterileri/çalışanlarına ilişkin kayıtları yurtdışındaki sunucularda (server) barındırması gösterilebilir. Kanuna göre, ilgili kişinin açık rızası olmadıkça Kanun da sayılan belirli istisnalar dışında kural olarak kişisel verilerin yurtdışına aktarılması yasaklanmıştır Kişisel verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunmaması durumunda ise kişisel veriler, yalnızca Türkiye deki ve ilgili yabancı ülkedeki Veri Sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurul un izninin bulunması kaydıyla ilgili kişinin açık rızası bulunmaksızın yurtdışına aktarılabilecektir. Yeterli korumanın bulunduğu ülkeler ise Kurulca belirlenerek ilan edilecektir. Kişisel Verileri Koruma Kurulu ve Veri Sorumluları Sicili Kanuna göre, kişisel verileri işleyen gerçek ya da tüzel kişiler, bu verileri işlemeye başlamadan önce, Adalet Bakanlığı na bağlı olarak kurulacak olan Kişisel Verileri Koruma Kurulu (Kurul) bünyesinde tutulacak olan Veri Sorumluları Siciline kaydolmakla yükümlü tutulmuştur. 3

Kanuna aykırılık halinde uygulanacak ceza ve yaptırımlar nelerdir? Kanunda yer alan hükümlere aykırı hareket edenler hakkında ise 5.000 TL den 1.000.000 TL ye kadar idari para cezası uygulanması gibi idari yaptırımlar getirilmiştir. Ayrıca cezai yaptırımlar için Türk Ceza Kanunu nda (TCK) bulunan cezaların uygulanacağı belirtilmiştir. Bu cezalar, suçun niteliğine göre 1 ila 6 yıl arasında değişen hapis cezası olarak belirlenmiştir. Bu çerçevede Kanun un yürürlüğe girmesinden önceki dönemde de yürürlükte bulunan ancak kişisel veri tanımının net olarak yapılmaması sebebiyle aktif olarak uygulama imkanı bulunmayan TCK daki kişisel verilere ilişkin suçlar ve yaptırımların ise bu Kanun un yürürlüğe girmesiyle birlikte uygulama alanı bulacağı düşünülmektedir. Kanun un uygulanmayacağı haller Kanunda ayrıca, (i) kişisel verilerin gerçek kişiler tarafından tamamen kendileriyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi, (ii) kişisel verilerin resmi istatistik ile anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi, (iii) milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi gibi bazı hallerde ise bu Kanun hükümlerinin uygulanmayacağı belirtilmiştir. Kanun daki yürürlük ve geçiş sürecine ilişkin esaslar Kişisel verilerin üçüncü kişilere veya yurtdışına aktarılması, ilgili kişinin hakları, başvuru ve şikayet, suçlar ve idari para cezalarına ilişkin hükümleri Kanun un yayımı tarihinden itibaren 6 ay sonra yürürlüğe girecek olup, bu hükümler haricindeki diğer hükümler ise Kanun un yayımı tarihiyle birlikte yürürlüğe girmiştir. Kanun un yayımı tarihinden önce işlenmiş olan kişisel verilerin ise, Kanun un yayımı tarihinden itibaren 2 yıl içinde Kanun a uygun hale getirileceği belirtilerek geçiş süreci tanınmıştır. Bununla birlikte Kanun un yayımı tarihinden önce hukuka uygun olarak alınmış rızalar, bir yıl içinde aksine bir beyanda bulunulmaması koşuluyla Kanun a uygun kabul edilecektir. Kanundaki diğer ayrıntılı düzenlemelere ilişkin olarak ise Kanun un yayımı tarihinden itibaren 1 yıl içinde gerekli ikincil düzenlemelerin yayımlanacağı belirtilmiştir. Kanuna uyumluluğun sağlanması için neler yapılabilir? Yukarıda verilen bilgiler ışığında; Kanun kapsamına giren gerçek veya tüzel kişiler tarafından öncelikle kişisel verilerin işlenmesi ile ilgili mevcut durumun ve olası risklerin tespit ettirilmesi önem arz etmektedir. Bu tespit yaptırılırken; gerçek veya tüzel kişiler tarafından tüm kayıtlar incelenerek müşterilerinin, çalışanlarının ve iş ortaklarının hangi verilerinin hangi amaçlarla ve kimler tarafından işlendiğinin belirlenmesi gerekmektedir. Veri işlemeye ilişkin durum tespitinin ardından ise, (i) ilgili kişilerden kişisel verilerinin işlenmesine ilişkin rıza alınması amacıyla beyan metinleri hazırlanmalı, (ii) çalışanlara gerekli şirket içi eğitimler verilmeli, (iii) gerçek veya tüzel kişiler tarafından çalışanlar, müşteri ve iş ortakları ve veri işleyenlerle imzalanmış ve/ veya imzalanacak sözleşmelere ilişkin gerekli tadil çalışmaları yapılmalıdır. Anılan uyumluluk çalışması yapılırken, Kanun da yer alan yaptırımların, yürürlükten itibaren 6 ay sonra uygulanmaya başlayacak olmasına dikkat edilmelidir. 4

Teoriler değil. Cevaplar. Gökçe Avukatlık Ortaklığı Editörler: Doç. Dr. Ali Paslı ali.pasli@gokce.av.tr Zeynep Özsoy zeynep.ozsoy@gokce.av.tr Hakkımızda Gökçe Avukatlık Ortaklığı birleşme ve devralma, iş ortaklığı, özel sermaye ve ortak girişim işlemleri, bankacılık ve finans, sermaye piyasaları, sigortacılık, teknoloji, medya, telekom ve internet, e-ticaret, veri koruma, fikri mülkiyet, regülasyon, gayrimenkul ve ticari dava alanlarını içeren geniş bir yelpazede hukuki hizmetler sunan İstanbul da bulunan bir hukuk bürosudur. Hukuki personel ve uzmanlığımız hakkında daha fazla bilgi için www.gokce.av.tr adresinden web sitemizi ziyaret edebilirsiniz. Lütfen bizimle iletişime geçin contact@gokce.av.tr 0 212 352 88 33 The Fine Print yalnızca genel bilgilendirme amacıyla hazırlanıp yayınlanmakta olup hukuki tavsiye içermemekte ya da avukat-müvekkil ilişkisi oluşturmamaktadır. Daha fazla bilgi almak istiyorsanız lütfen Gökçe Avukatlık Ortaklığı ile irtibata geçiniz. The Fine Print de yer alan hiçbir içerik Gökçe Avukatlık Ortaklığı nın yazılı izni olmaksızın çoğaltılamaz ya da uygun bir şekilde kaynak olarak gösterilmeksizin yayınlanamaz. İçeriğin doğruluğunu sağlamak için gereken tüm çaba gösterilmiş olmasına rağmen, Gökçe Avukatlık Ortaklığı içeriğin doğruluğunu garanti etmemektedir ve burada yer alan bilgilerdeki herhangi bir hata veya söz konusu bilgilere güvenilmiş olması dolayısıyla sorumlu tutulamaz. The Fine Print Gökçe Avukatlık Ortaklığı müvekkileri için hazırlanmıştır ve büronun müvekkilleri dışındaki dolaşım olasılığı reklam olarak yorumlanamaz.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim