Şirket Perspektifinden Kişisel Verilerin Korunması. Ali Ilıcak, Rekabet ve Regülasyonlar Direktörü

Benzer belgeler
6698 Sayılı Kişisel Verilerin Korunması Kanunu nda öngörülen geçiş süreci sona erdi

KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA BİLGİ NOTU

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

Türkiye Kişisel Verilerin Korunması Kanunu Hakkında Bilgi

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

Kişisel Verilerin Korunması Kanunu, Ekim 2016

Kişisel Verilerin Korunması Kanunu Kapıda: Hazır mıyız?

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

Kişisel Verilerin Korunmasında İç Denetimin Rolü. #Tidekongre2016

Nisan Özel Sayı. Önlem Alma Zamanı: Kişisel Verilerin Korunması Kanunu yürürlükte. Tüm hakları saklıdır

Kişisel Verilerin Korunmasının İktisadi ve Hukuki Analizi Raporu

Kişisel Verilerin Korunması Kanunu El Kitabı. KP Veri Danışmanlığı A.Ş

VERBİS. Kişisel Verileri Koruma Kurumu. Veri Sorumluları Sicili. Nedir?

VERİ SORUMLULULARI SİCİLİ HAKKINDA YÖNETMELİK YÜRÜRLÜĞE GİRDİ

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

Kişisel Verilerin Korunması Kanunu

Veri den Verim e Tanı Bilgilendirme Semineri

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

İlk yayın tarihi. POLI.GRC.02 1 Bilgi Teknolojileri

ÇAĞRI MERKEZLERİ DERNEĞİ KİŞİSEL VERİLERİN KORUNMASI & E-TİCARET KANUNU HAKKINDA BİLİNMEYEN KALMASIN

MASAK Şüpheli. Tebliğ

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN BAŞVURU FORMU

KİŞİSEL VERİLERİN KORUNMASI VE BÜYÜK VERİ

DİJİTALLEŞME SÜRECİNDE ÇAĞRI MERKEZLERİ NİN HUKUKİ STATÜSÜ. 19/06/2016 Av. Emre Berk e-berk Legal & Dijital Kimlik Danışmanlığı

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK TASLAĞI KAMUOYUNUN GÖRÜŞÜNE SUNULDU

MİLLÎ REASÜRANS T.A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE GİZLİLİK POLİTİKASI

İşbu Veri Sahibi Başvuru Formu nda yer alan bilgilerin doğru ve güncel olduğunu kabul ederim.

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

ABDİ İBRAHİM İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

ERBİL BEYTAR İŞÇİNİN KİŞİLİĞİNİN VE KİŞİSEL VERİLERİNİN KORUNMASI

TÜRK SÖZLEŞME HUKUKUNDA KİŞİSEL VERİLERİN KORUNMASI

TÜRK HUKUK DÜZENİNDE MEVCUT YAPTIRIM TÜRLERİ. Dr.Barış TEKSOY Hukukun Temel Kavramları Dersi

ÇİMKO ÇİMENTO VE BETON SAN.TİC.A.Ş. VERİ SAHİBİ BAŞVURU FORMU

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

İşçinin Kişisel Verilerinin Korunması Hakkı

Ticari İşlemlerde Taşınır Rehni Kanunu

Hukuk ve Danışmanlık

KİŞİSEL VERİLERİN KORUNMASI BAŞVURU FORMU

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

AVANSAS OFİS MALZEMELERİ TİC. A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

TEDARİKÇİ ÇALIŞANI VERİLERİNE İLİŞKİN

VERİ SAHİBİ BAŞVURU FORMU

ALARKO HOLDİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

EREN FAKTORİNG A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE SİLİNMESİ POLİTİKASI

ALSİM ALARKO SANAYİ TESİSLERİ VE TİCARET A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUN UNUN AMACI VE KAPSAMI

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

Altyapımızı Yeni TTK ile uyumlu hale getirmek...

KİŞİSEL VERİLERİ KORUMA KURUMU

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

TERSAN TERSANESİ A.Ş. KVKK POLİTİKASI. HAZIRLAYAN GÖZDEN GEÇİREN ONAYLAYAN Bilgi İşlem Yöneticisi Bilgi Güvenliği Yönetim Temsilcisi Genel Müdür

TUŞPA YAPI MALZEMELERİ İNŞAAT TİC. SAN. A.Ş. BAŞVURU FORMU

ÖZEL NİTELİKLİ KİŞİSEL VERİLER İÇİN ALINMASI GEREKEN ÖNLEMLER İLE İLGİLİ KARAR

TÜRK SÖZLEŞME HUKUKUNDA KİŞİSEL VERİLERİN KORUNMASI

PAYU ÖDEME KURULUŞU A.Ş. KİŞİSEL VERİLERİ İŞLEME SAKLAMA VE İMHA POLİTİKASI

MALİ SUÇLARI ARAŞTIRMA KURULU

Özel Nitelikli Kişisel Veri İşleme Prosedürü

Kişisel verileri korumak artık mümkün mü? Kişisel Verilerin Korunmasına Yönelik Hizmetlerimiz

Yasal Çerçeve (Bilgi Edinme Kanunu ve Diğer Gelişmeler) KAY 465 Ders 1(2) 22 Haziran 2007

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

TÜRK SÖZLEŞME HUKUKUNDA KİŞİSEL VERİLERİN KORUNMASI

Kabul Tarihi :

Kişisel Veri Koruma Hukuku

AB Üye Ülke Uygulamaları Işığında Finans Sektöründe Kişisel Verilerin Korunması Uygulamaları

BOZLU HOLDİNG A.Ş. VE GRUP ŞİRKETLERİ KİŞİSEL VERİLERİN İŞLENMESİ VE MUHAFAZA EDİLMESİ HAKKINDA POLİTİKA

İSTİNYEPARK AVM VERİ SAHİBİ BAŞVURU FORMU

Savunma ve Havacılık Sanayii İmalatçılar Derneği. Kişisel Verilerin Korunması Politikası. Doküman Bilgileri. Kişisel Verilerin Korunması Politikası

ORJİN GRUBU VERİ SAHİBİ BAŞVURU FORMU

U.N. RO-RO İŞLETMELERİ ANONİM ŞİRKETİ VERİ SAHİBİ BAŞVURU FORMU

1. Giriş. 2. Tanımlar

Anılan rejimde ekonomik değeri olmayan atıklar ise fire olarak tanımlandığından bu atıklar dahilde işleme rejiminin konusunu oluşturmamaktadır.

ECZACIBAŞI TOPLULUĞU KURULUŞLARI KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

Arş. Gör. F. Umay GENÇ

ÇAĞRI MERKEZLERİ DERNEĞİ KİŞİSEL VERİLERİN KORUNMASI KANUNU ÇALIŞTAYINA DAİR SORULAR VE CEVAPLAR - 30/03/2017

SPK Bilgi Sistemleri Tebliğleri Uyum Yol Haritası

Bazı Kanun Hükmünde Kararnamelerde Değişiklik Yapılmasına Dair Kanun Kanun No Kabul Tarihi :

denetim mali müşavirlik hizmetleri

MEY İÇKİ SAN. VE TİC. A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

TEBLİĞ BAZI TÜKETİCİ ÜRÜNLERİNİN İTHALAT DENETİMİ TEBLİĞİ (ÜRÜN GÜVENLİĞİ VE DENETİMİ: 2017/18)

TURKISHBANK A.Ş. VE İŞTİRAKLERİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Ceza Hukukuna Giriş. Ceza Hukukuna Giriş (Özgenç)

KENT FAKTORİNG ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ

SABANCI TOPLULUĞU KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Bu çerçevede yazılı olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;

Başvuru Hakkının Kapsamı

EMİN EVİM ŞİRKETLER GRUBU KİŞİSEL VERİ SAHİBİ BAŞVURU FORMU

İnternet Ortamında Yapılan Yayınların Düzenlenmesine İlişkin Tarihli Yönetmeliğin 11 ve 19. Maddeleri Anayasaya Aykırıdır

VERİ SAHİBİ BAŞVURU FORUMU 1. VERİ SAHİBİNİN BAŞVURU HAKKI

KLİNİK ARAŞTIRMALAR ve HUKUKİ TEMELLERİ

İZMİR BÜYÜKŞEHİR BELEDİYESİ KİŞİSEL VERİLERİ KORUMA KANUNU BAŞVURU FORMU

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

Başvuruda Belirtilecek Bilgi

ALTINBAŞ GAYRİMENKUL GELİŞTİRME VE YAPI A.Ş. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI 1.1. GİRİŞ

TEMEL YASALAR /DÜZENLEMELER

Transkript:

Şirket Perspektifinden Kişisel Verilerin Korunması Ali Ilıcak, Rekabet ve Regülasyonlar Direktörü

Gündem Kişisel çıktı? Verilerin Korunması meselesi nereden Yeni uyum konuları neler? Şirketlerin gerekenler İyi bir yapması uyum projesi neleri kapsamalı? Bu iş emekliliği garantiler mi? Avrupa Birliği ndeki istikamet Sonuç: KVK hayatımıza ne kadar girecek? 3

Kişisel Verilerin Korunması meselesi nereden çıktı?

İstanbul için yeni etik konusu Big Data Şirket- Tüketici Dengesi Suçun önlenmesi & ulusal güvenlik 9/11, E.Snowden Verilerin serbest dolaşımı İnsan hakkı Devlet- Yurttaş dengesi 13.06.2016 5

Veri Mahremiyeti / Veri Koruması ABD Sektörel ve işleme göre düzenlemeler: Sağlık, finans, spam, küçükleri koruma için ayrı ayrı Avrupa Birliği Her işe uygulanan tek bir şemsiye düzenleme 6

Uyum Konuları Neler? Şirketlerin Yapması Gerekenler

Kişisel verilerin işlenmesinde ilkeler Hukuka ve dürüstlük kurallarına uygun olma Doğru ve gerektiğinde güncel olma Belirli, açık vemeşru amaçlar için işlenme İşlendikleri amaçla bağlantılı, sınırlı veölçülüolma İlgili mevzuatta öngörülenveyaişlendikleri amaç için gerekli olan süre kadar muhafaza edilme. Kişisel verileri güvenli bir şekilde sakla İlgili kişiyi aydınlat Veri siciline kaydol 8

Kanun neler getiriyor? Rıza veya İstisna Aydınlatma Amaç ve Süre ile sınırlı İlkelere Uygunluk Silinir Veya Yok Edilir Veya Anonim Hale Getirilir 9

Neden Kişisel Veriler Uyum Projesi? Yürürlük Zaman Planı Cezasız Dönem 6 Ay Kurul'un Faal Olmadığı Dön. 6 Ay Uyum Dönemi 2 Yıl Resmî Gazete'de yayımlanma Ceza uygulamasının Başlangıcı Yönetmeliklerin yürürlüğekonmasıiçin son tarih Geçmiş dönemde işlenen verilerin uyumlu hale getirilmesi için son tarih 7 Nisan 2016 7 Ekim 2016 7 Nisan 2017 7 Nisan 2018 Kurul'un tesis edilmesi için son tarih Kamu kurumlarında kişisel verilerden sorumlu yöneticiler atanmasıiçin son tarih 10

Görevler Yükümlülükler Tüm Kişisel Veri İşleme Faaliyetleri Kanun a Uyumlu olarak yürütülmeli. Veri Sahiplerinin şikayetlerinin, güncelleme ve bilgi edinme taleplerinin karşılanabileceği mekanizmalar kurgulanmalı. Kişisel Veri Güvenliği kapsamında idari ve teknik tedbirler güçlendirilmeli Kişisel Verilerin Silinmesi/AnonimleştirilmesiSüreçleri Kurgulanmalı Kişisel veri işleme faaliyetlerinde istisna dışında kalan amaçlar içinriza süreci kurgulanmalı Yaptırım İhlalin tipine göre ihlal başına beşbin liradan bir milyon liraya kadar idari para cezası verilebilmekte; yine ihlalinniteliğinegöre 1 yıldan 4 yıla kadarhapis cezasıyla sonuçlanabilmektedir. 11

Görevler Yükümlülükler Aydınlatmayükümlülüğükapsamındaçalışan/müşteri gibi veri sahiplerini bilgilendirmesüreçleri kurgulanmalı, gerekli politika/prosedürmetinleri oluşturulmalı Kişisel veripaylaşımı/transferi yürütülen3. taraf şirketlere karşı denetleme yükümlülüğü yerinde getirilmeli, denetim altyapısı kurgulanmalı Kişisel veripaylaşımı/transferi yürütülen3. taraf şirketlerle yapılmışolan sözleşmeler Kanun daki yükümlülükleri kapsayacak şekilde revize edilmeli Kanun ile kurulacak Kurum ve Kurul ile ilişkiler geliştirilmeli/yürütülmeli, talepler karşılanmalı Yaptırım İhlalin tipine göre ihlal başına beşbin liradan bir milyon liraya kadar idari para cezası verilebilmekte; yine ihlalinniteliğinegöre 1 yıldan 4 yıla kadarhapis cezasıyla sonuçlanabilmektedir. 12

Yaptırımlar Kabahatler ve Suçlar

Kabahatler Aydınlatma yükümlülüğü ihlali: 5.000 TL 100.000 TL Veri güvenliği yükümlülüğünün ihlali: 15.000 TL 1.000.000 TL Kişisel Verileri Koruma Kurulu kararlarına muhalefet: 25.000 TL 1.000.000 TL Veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık: 20.000TL 1.000.000TL 13.06.2016 14

Suçlar Türk Ceza Kanunu kapsamında Cezai Yükümlülükler Kişisel verilere ilişkin suçlar bakımından 5237 sayılı Türk Ceza Kanunu nun 135 ila 140 ıncı madde hükümleri uygulanır. Kişisel verilerin hukuka aykırı olarak kaydedilmesi Kişisel verileri hukuka aykırı olarak başkasına verme, yayma, ele geçirme Kişisel verileri, belirli sürenin geçmesine karşın yok etmeme 1 3 yıl hapis cezası 2 4 yıl hapis cezası 1 2 yıl hapis cezası İlgili maddelerde tanımlanan suçların işlenmesi dolayısıyla tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine (şirketin faaliyet izninin iptali, suçun oluşmasına aracılık eden eşyalara el konması, vb.) hükmolunur. 13.06.2016 15

İyi bir uyum projesi neleri kapsamalı?

Başarılı bir Uyum Projesi için TEKNOLOJİ HUKUK UYUM İŞ SÜREÇLERİ 17

Proje Kapsamı:Fazlar Faz 1 Veri İşleme - Tespit Faz 2 Uyum Faz 3 Dönüşüm Özet Şirketin mevcut «kişisel veri işleme» faaliyetlerinin süreç bazlı tespit edildiği, her bir süreç içinde hangi verilerin, hangi amaçlarla, hangi altyapılarla işlendiğinin ve operasyon içinde hangi taraflarla paylaşıldığının tespit edildiğiaşamadır. Tespit edilen «kişisel veri işleme» faaliyetlerininmevzuat ta yer alan yükümlülükler nezdinde değerlendirildiği ve uyumsuzluğun adreslendiği süreçlerdir. Risk maliyetleri ve uyumun sağlanması için ilgili BT ve iş süreçlerinde gerekli olan revizyonlar belirlenmektedir. Uyum için gerekli olan iş ve BT süreçlerinde hayata geçirilmesi gereken dönüşümün aksiyon planı ve yol haritasının ortaya konulduğu aşamadır. Risklerinseviyelendirildiği ve maliyet ekseninde önceliklendirildiği karar mekanizmaları sağlanarak şirketin geçireceğidönüşümü yönetebileceği altyapı kurgulanacaktır Temel Çıktılar Detaylı Kişisel Veri Akış Şeması ve Envanteri Hukuki Değerlendirme Optimizasyon Önerileri Aksiyon ve Maliyet Planı Önceliklendirme Matrisi 18

Veri Gizliliği Yetkilisi Emekliliğe kadar ne yapacaksınız? Almanya da zorunlu; Norverç, İsveç,Hollanda da teşvik ediliyor. AB Regülasyonu 250 kişi üzerinde çalışanlara zorunlu hale getiriyor. 19

Avrupa Birliği ndeki istikamet

Yeni Regülasyon Uygulamanın bölgesel olarak genişlemesi Veri korumasında yetkili organ İlgili kişinin hakları Yurtdışına veri aktarılması Tek yetkili kurum İhlal bildirimleri Veri işlemesine ilişkin iç kayıtlar Veri sorumlusunun mesuliyeti Yaptırımlar 21

Sonuç: Kanun hayatımıza ne kadar girecek? Önce yurttaşlar Kişisel Verilerin Korunması Hakkında Kanun unun kültürünü edinmeli Şirketler risk değerlendirmesi ve sıralama yapmalı Kamu kurumları tarafından uyum sağlanmazsa kuralların anlamı ve önemi ortadan kalkar. 22

İfşaat çağında kişisel veri korunabilir mi? Yani, en azından denemek lazım

Sorularınız? PwC Türkiye Direktör Hukuk Ali.ilicak@tr.pwc.com +90(212) 3552333

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim