AB Üye Ülke Uygulamaları Işığında Finans Sektöründe Kişisel Verilerin Korunması Uygulamaları

Benzer belgeler
6698 Sayılı Kişisel Verilerin Korunması Kanunu nda öngörülen geçiş süreci sona erdi

AB Üye Ülke Uygulamaları Işığında Finans Sektöründe Kişisel Verilerin Korunması Uygulamaları. GSG Hukuk

AB Üye Ülke Uygulamaları Işığında Finans Sektöründe Kişisel Verilerin Korunması Uygulamaları. GSG Hukuk

IX. Çözüm OrtaklığıPlatformu. Kriz Sonrasıİç Denetim ve Risk Yönetiminin Değişen Rolü 7 Aralık 2010

TERSAN TERSANESİ A.Ş. KVKK POLİTİKASI. HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN Bilgi İşlem Yöneticisi Bilgi Güvenliği Yönetim Temsilcisi Genel Müdür

Şirket Perspektifinden Kişisel Verilerin Korunması. Ali Ilıcak, Rekabet ve Regülasyonlar Direktörü

Munzam Sandıklara İşverenlerce Yapılan Katkı Payı Ödemelerine İlişkin Anayasa Mahkemesi Kararı

Vergi ve Gümrük İncelemeleri Uygulamaya Yönelik Eğitimler

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA BİLGİLENDİRME FORMU

TEİD VERİ İHLALLERİ. Etik ve İtibar Derneği. Av. Hande Kıstak. Siemens San. ve Tic.A.Ş.

Yeni Sermaye Piyasası Kanunu ve İkincil Düzenlemeler

VERBİS. Kişisel Verileri Koruma Kurumu. Veri Sorumluları Sicili. Nedir?

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

İSMMMO. Güncel İnceleme Konuları Zeki Gündüz, 4 Aralık 2012

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

VI. Çözüm Ortaklığı Platformu

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

İkincil Mevzuatlar ve Uygulamaya Yönelik Eğitim ve Çalıştaylar

! KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA VE RIZA METNİ

KİŞİSEL VERİLERİ KORUMA KURUMU

Süreçlerin Gözden Geçirilmesi ve Tasarımı

Munzam Sandıklara İşverenlerce Yapılan Katkı Payı Ödemelerine İlişkin Anayasa Mahkemesi Kararı

Kişisel Verilerin Korunması Kanunu El Kitabı. KP Veri Danışmanlığı A.Ş

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

! KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

KİŞİSEL VERİLERİN KORUNMASI

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Şirketimiz tarafından kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanununun 5 ve 6.maddelerine uygun şekilde;

UFRS Bülten. 31 Mart 2016 Tarihli Finansal Tabloları Hazırlarken Dikkat Edilecek Yeni Standartlar, Değişiklikler ve Yorumlar

X. Çözüm Ortaklığı Platformu

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Model 1 IGA Kapsamında Tanınan Alternatif Prosedürler

Veri Sorumlusu: OMSAN Lojistik A.Ş. Küçükbakkalköy Mah. Merdivenköy Yolu Caddesi No: 3/1 Ataşehir/İstanbul

Aydınlatma Yükümlülüğü ve Açık Rıza Beyanı

30 Haziran 2015 Tarihli Finansal Tabloları Hazırlarken Dikkat Edilecek Yeni Standartlar, Değişiklikler Ve Yorumlar

EK-2 Veri Sorumlusu: Olgun Çelik A.Ş. Keçiliköy OSB Mah. Hasan Türek Bulvarı No:14, Yunusemre / Manisa

İlgili bilgilendirmenin asgari olarak içermesi gereken hususlar aşağıdaki gibidir: Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği

Borç Yapılandırma Hizmetleri

Vergi Cennetlerine Yapılan Ödemeler Yurt Dışı Şube ve İştirak Kazançları*

MASAK Şüpheli. Tebliğ

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Solvency II nin Şirketler Üzerindeki Etkileri ve Kritik Başarı Faktörleri. Talar Gül, PwC Şirket Ortağı. İstanbul, 13 Nisan 2011

GSG Hukuk. Aylık KVK Bülteni. 1 Güncel Haberler. 2 Makaleler. Temmuz Bu sayıda. Türkiye den haberler

Destek Hizmetleri Süreç Denetimi (ISAE 3402 / SSAE 16)

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI. İlk Yayın Tarihi: 17 /10 /2018 HİZMETE ÖZEL

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

İstihdam Seminerleri. GSG Hukuk un katkılarıyla. İstihdam Seminerleri

TEDARİKÇİ ÇALIŞANI VERİLERİNE İLİŞKİN

Halka Açık Olmayan Şirketlerde Kayıtlı Sermaye Sistemine İlişkin Esaslar Hakkında Tebliğ

İş mevzuatına göre alt işverenlerimiz ile ilişkilerimizi nasıl düzenleyebiliriz?

Nasıl Olmalı? Finansman Kararı için Vergisel ve Hukuksal Değerlendirmeler

Veri Sorumlusu: Suzuki Motorlu Araçlar Pazarlama A.Ş. Acıbadem Mahallesi, Alidede Sokak, No.2, Kadıköy, İstanbul

Veri den Verim e Tanı Bilgilendirme Semineri

Nisan Özel Sayı. Önlem Alma Zamanı: Kişisel Verilerin Korunması Kanunu yürürlükte. Tüm hakları saklıdır

III. PwC Çözüm Ortaklığı Platformu Şirketlerde İç Kontrol ve İç Denetim Fonksiyonu* 22 Aralık 2004

UFRS Bülten Güncel Raporlama Konularına Kısa Bir Bakış Şubat 2016 Uluslararası Finansal Raporlama Standartları Bülteni

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BAŞVURU FORMU

IX. Çözüm Ortaklığı Platformu. Finansa Erişimde Önemli Bir Seçenek Halka Arz

TENVA Elektrik Perakende Sektörünün Geleceği Sempozyumu. Elektrik Perakende Satış Sektöründe Rekabetçi Yapının Uygulanması ve Sürdürülmesi

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

İşbu Veri Sahibi Başvuru Formu nda yer alan bilgilerin doğru ve güncel olduğunu kabul ederim.

İşçinin Kişisel Verilerinin Korunması Hakkı

TÜRK SÖZLEŞME HUKUKUNDA KİŞİSEL VERİLERİN KORUNMASI

Kişisel Verilerin Korunması Kanunu Kapıda: Hazır mıyız?

Bitödeme ürün ve hizmetlerini kullanmanız aşağıdaki koşulları otomatik olarak kabul ettiğiniz anlamına gelir.

ARA DÖNEM FAALİYET RAPORU UYGUNLUĞU HAKKINDA SINIRLI DENETİM RAPORU

Kişisel Verilere İlişkin Aydınlatma Metni. Veri Sorumlusu: Adilbey Holding A.Ş. Adres: Bodrum Şubesi, Kaynar Mevkii Bodrum, Muğla, Turkey.

VERİ SAHİBİ BAŞVURU FORMU

Kambiyo Mevzuatında Yapılan Değişiklik ile Döviz Kredilerine İlişkin Getirilen Sınırlamalar

Kişisel Verilerin Korunması Kanunu

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ AYDINLATMA METNİ

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU ( KVKK ) USUL VE ESASLARI UYARINCA KİŞİSEL VERİLERİN KORUNMASI HAKKINDA ÇALIŞAN ADAYI AYDINLATMA METNİ

Kişisel Verilerin Korunması Politikası

BOLU DAĞI İNŞAAT TURİZM SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ İŞLEME ENVANTERİ

Kişisel Verilerin Korunması

Finansal Kiralama, Faktoring ve Finansman Şirketleri Yönetmeliği

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUN UNUN AMACI VE KAPSAMI

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU ( KVKK ) USUL VE ESASLARI UYARINCA KİŞİSEL VERİLERİN KORUNMASI HAKKINDA ÇALIŞAN ADAYI AYDINLATMA METNİ

Transkript:

AB Üye Ülke Uygulamaları Işığında Finans Sektöründe Kişisel Verilerin Korunması Uygulamaları GSG Hukuk

2 Temel KVK ilke ve kavramları Temel KVK kavramları Temel KVK ilkeleri

Temel KVK kavramları Kişisel Veri KVKK da Kişisel Veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmıştır. Dolayısıyla anonimleştirilmiş veriler ile merhum kişilerin verileri, kişisel veri olarak kabul edilemeyecektir. Kişisel verilerin unsurları aşağıdaki gibidir: i. Kimliği belirli veya belirlenebilir ii. Gerçek kişi iii. İlişkin olma i. Kimliği belirli veya belirlenebilir Her ne kadar bir kişinin kimliğinin belirli hale gelmesinin en yaygın şekli ad ve soyadının tespit edilmesi olsa da bu kişiye ait başka bilgiler de bu kişiyi, içinde bulunduğu bir topluluğun diğer üyelerinden ayırt edilmesini sağlayabilir. Kimliği belirlenebilir olma durumu değerlendirilirken, veri sorumlusu veya üçüncü kişilerin, ilgili kişinin kimliğini belirlemek yolunda makul çerçevede başvurabileceği tüm yollar (başka veri kaynaklarından edinilebilecek verileri kullanma vb.) göz önüne alınmalıdır. Bununla birlikte bu yolların gerektirdiği çaba ve veri sorumlusunun amacı gibi kriterler de değerlendirilmelidir. ii. Gerçek kişi Tüzel kişilere ilişkin verilerin korunması KVKK kapsamı dışında kalmakla birlikte, tüzel kişilerin verilerini koruyan diğer mevzuat hükümleri saklıdır. iii. İlişkin olma Gerçek kişi ile veri arasındaki bağlantı genellikle kolaylıkla kurulabilmektedir. Ancak bazı hallerde verinin nesne ile ilgili olması halinde kişi ile dolaylı bir bağlantısı olduğundan söz edilecektir. PwC I GSG Hukuk 3

32 Photo 3 Kişisel verilerin açık rıza olmadan da işlenmesini öngören istisnalar aşağıdaki gibidir (KVKK m.5) Rıza aranmayan durumlar Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması Finansal kuruluşunun müşterisi tarafından açılan bir davada ispat yükünün gereği olarak bazı verilerin kullanılması; kısıtlı bir kişinin haklarının korunması amacıyla vasi veya kayyumun, kısıtlı kişinin mali bilgilerini tutması. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla meşru menfaatlar için veri işlenmesinin zorunlu olması Finansal kuruluş sahibinin, çalışanların temel hak ve özgürlüklerine zarar vermemek kaydıyla onların terfileri, maaş zamları veya sosyal haklarının düzenlenmesinde ya da işletmenin yeniden yapılandırılması sürecinde görev ve rol dağılımında esas alınmak üzere çalışanların kişisel verilerini işlemesi. İlgili kişinin kendisi tarafından alenileştirilmiş olması Müşterileri tarafından aleni hale getirilen ve böylelikle herkes tarafından bilinebilecek hale gelen verilerin işlenmesinde, korunması gereken hukuki yararın ortadan kalktığı kabul edilmektedir. PwC I GSG Hukuk 4

3 Finans Kuruluşlarının Veri Sorumlusu olarak Yükümlülükleri

Genel yükümlülükler Bir finans kuruluşunun veri işleme faaliyetleri ile ilgili olarak aşağıdaki başlıklara riayet ettiğinden emin olması gerekir: Temel KVK ilkelerine uygun hareket etmeli, İlgili kişiyi (müşteri, çalışanlar vb.) bilgilendirmeli, Kişisel verileri işlemeden önce ilgili kişiden Kanuna uygun açık rıza alınmalı, İlgili kişinin KVKK dan doğan haklarını kullanması için gereken prosedürleri oluşturmalı, Kişisel verilerin güvenliğini sağlamalı, Veri sorumluları siciline kaydolmalı, Elde edilen kişisel bilgileri sınıflandırmalı, Her bir bölüm ve yetki düzeyindeki çalışanların kişisel veri işlemelerine ilişkin görev ve sorumlulukları ile hangi kişisel veriye ne kadar erişim sağlayacaklarını belirlemeli, Çalışanları KVK konusunda bilinçlendirmeli, Kişisel veri toplama, saklama, kullanma gibi işleme faaliyetleri sırasında verilerin 3. kişiler ile paylaşılmamasını ve yurtdışına aktarılmamasını temin etmek için yeterli güvenlik önlemlerini almalı, kontrol mekanizmaları oluşturmalı, Çalışanlar ve dış hizmet sağlayıcıları ile yapılan gizlilik sözleşmelerine KVK ilkelerine uyum çerçevesinde hükümler eklemeli, Müşterilerin verilerinin paylaşacağı dış hizmet sağlayıcısını seçerken veri güvenliğini göz önünde bulundurmalı, 3. kişilerden kişisel veri temin edilecek olması durumunda, 3. kişinin ilgili kişilerden, verilerinin paylaşılması konusunda rızalarının hukuka uygun olarak alındığından ve temin edilen verilerin hukuka uygun işlediğinden emin olmalı. Süreç, teknoloji ve veri bazlı kişisel veri envanterini çıkarmalı, Hukuka uygun elde etmiş olduğu kişisel verileri ilgili kişilerin rızasını almadan 3.kişilere aktarmamalı. PwC I GSG Hukuk 6

4 Düzenleyici Otorite ve Kanun un Geçiş Süreci

Düzenleyici Otorite ve Geçiş Süreci Kişisel Verileri Koruma Kurumu Kanunla verilen görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz Kişisel Verileri Koruma Kurumu kurulacaktır Kurulun görev ve yetkileri; Kişisel verilerin temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak, Şikayetleri karara bağlamak, Şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda re sen incelemek ve gerektiğinde geçici önlemler almak, Kurul (9 üye) + = Başkanlık Kişisel Verileri Koruma Kurumu (195 kişilik kadro) Özel nitelikli kişisel verilerin işlenmesi için aranan yeterli önlemleri belirlemek, Veri Sorumluları Sicili nin tutulmasını sağlamak, Veri sorumlusunun ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak, KVKK da yer alan idari yaptırımlara karar vermek vb. PwC I GSG Hukuk 8

5 Vaka Çalışmaları

32 Banka, Tasarruf hesabı için başvuran müşterilerden ilave veri alınması Şikayet mevduat hesabı açmak için başvuran bir müşterisinden eğitim seviyesine ve medeni hâline ilişkin bilgilerini talep etmektedir. Banka bu verilerin işleme amacının, banka ürün ve hizmetlerinin müşterilere tanıtılması olduğunu ileri sürmüştür. Ancak, banka bu nevi verilerin işlenmesini mevduat hesabının açılması için şart koşmaktadır. Vaka çalışması-1 Değerlendirme Eğitim seviyesi ve medeni hâl e ilişkin veriler, müşteriye mevduat hesabı hizmetleri sunma amacı için gerekli değildir. Her ne kadar bu veriler banka için, doğrudan pazarlamanın kullanılmasının kolaylaştırılması niteliğinde, müşteri profili çıkarma ve bölümlendirmede yardımcı olacak ise de banka, müşterinin bu yönde izni olmadıkça bu gibi verileri talep etmemelidir. Banka, her ne kadar müşteriyi anılan verilerin işlenme amaçları hakkında bilgilendirmiş olsa da bu verileri işlemeden önce aydınlatma yükümlülüğünü de yerine getirmediği ortadadır. Dolayısıyla, banka, KVKK yı ihlal etmiştir. Banka, akabinde, söz konusu veri unsurlarının ihtiyari bilgi olduğunu göstermek için mevduat hesabı açılış formunda düzeltme yapmalıdır ve bu hizmeti doğrudan sağlamakla görevli çalışanlarını bu konuda uyarmalı, gereken eğitimi vermelidir. PwC I GSG Hukuk 10

Ekler EK-2 Önemli AB KVK Karar özetleri Fransız KVK Kurulu (CNIL) İki Bankaya Uyarıda Bulundu 20 Kasım 2003 CNIL, Bank of France tarafından yönetilen iki Fransız Kredi Kurumuna haksız bir şekilde müşterilerini ulusal kötü kreditörler sicilinde sıraladığından dolayı (fichier national de incidents de remboursement des credits aux particuliers) ihtarda bulundu. İlk olayda, Credit Mutuel du Grand Cronenbourg durumun çözülmesinden 18 ay geçmesine rağmen müşterisinin ismini silmemiştir. İkinci olayda Credit Immobilier de France 1991 de olmuş bir olay için Ağustos 2002 de bir müşteriye kötü kreditör olarak kara listeye sokmuştur. Veri işlemenin CNIL e zamanında bildirilmemesi 6 Nisan 2004 Davaya taraf olan kişi, işe giriş kartını düzenli kullanmaması sebebiyle işten çıkarılmıştır. Ancak işe giriş kartının kullanılmasıyla çalışanların verilerini işleyen sistemin CNIL e, çalışanın işten çıkarılmasından sonra bildirilmiş ve işten çıkarılan kişinin verilerinin bu süreçte hukuka aykırı işlenmiş olması gerektiğine, Fransız temyiz mahkemesi işten çıkarmanın yasaya aykırı olduğuna karar vermiştir. İzinsiz gönderilen ticari ileti 5 Mayıs 2004 Paris Ticaret Mahkemesi, Fransız bir işadamının, tahminen bir milyon izinsiz ticari ileti gönderdiği için, 22.000 ceza ödemesine karar vermiştir. Bu kararın alınmasında söz konusu hukuki yola internet servis sağlayıcıları AOL ve Microsoft ortaklaşa başvurmuş ve Fransız Erişim Sağlayıcıları Birliği (AFA) ile CNIL söz konusu kararın verilmesine destek olmuşlardır. PwC I GSG Hukuk 11

www.pwc.com.tr Defne Ergun Şirket Ortağı defne.ergun@tr.pwc.com +90 212 326 6635 Umurcan Gago Şirket Ortağı umurcan.gago@tr.pwc.com +90 212 326 6098 Burak Sadıç Direktör burak.sadic@tr.pwc.com +90 212 326 6042 Ali Ilıcak Direktör ali.ilicak@tr.pwc.com +90 212 355 6641 Yaşar Yüzer Kıdemli Müdür yasar.yuzer@tr.pwc.com +90 212 326 6042 Yasin Külahçı Kıdemli Müdür yasin.kulahci@tr.pwc.com +90 212 326 6042 Alper Onar Kıdemli Müdür alper.onar@tr.pwc.com +90 212 326 6074 Pınar Karamahmutoğlu Müdür pinar.onar@tr.pwc.com +90 212 326 6074 2016 PwC Turkey. All rights reserved. In this document, PwC refers to PwC Turkey, which is a member firm of PricewaterhouseCoopers International Limited, each member firm of which is a separate legal entity. PwC Turkey refers to Başaran Nas Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., Başaran Nas Yeminli Mali Müşavirlik A.Ş. and PwC Danışmanlık Hizmetleri Anonim Şirketi which are separate legal entities incorporated in Turkey within the PwC Turkey organisation.

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim