MEVZUAT GÖRÜŞ BİLDİRME FORMU KAMU BİLİŞİMCİLERİ DERNEĞİ. Kamu Bilişimcileri Derneği. Taslağın Geneli Üzerindeki Görüş ve Değerlendirme

Benzer belgeler
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK TASLAĞI KAMUOYUNUN GÖRÜŞÜNE SUNULDU

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK YAYIMLANDI

BAYMAK MAKİNE SANAYİ VE TİCARET A.Ş. Kişisel Veri Saklama, İmha ve Anonimleştirme Politikası

VERİ SAKLAMA VE İMHA PROSEDÜRÜ

İlk yayın tarihi. POLI.GRC.02 1 Bilgi Teknolojileri

6698 SAYILI KANUN DA YER ALAN KURUMSAL TERİMLER

DUMANKAYA İNŞAAT SANAYİ VE TİCARET A.Ş.

KİŞİSEL VERİLERİN İMHASI POLİTİKASI

GREENPEACE AKDENİZ. Kişisel Veri Saklama ve İmha Politikası. Greenpeace Akdeniz Basım ve Tanıtım Hizmetleri Limited Şirketi

ABDİ İBRAHİM İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

ABDİ İBRAHİM OTSUKA İLAÇ SANAYİ VE TİCARET A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

DOĞAN GRUBU NİSAN 2018

Hukuk ve Danışmanlık

KİŞİSEL VERİ İŞLEME ENVANTERİ VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Kişisel Verilerin Korunmasının İktisadi ve Hukuki Analizi Raporu

MEY İÇKİ SAN. VE TİC. A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

STOEGER SİLAH SANAYİ A.Ş KİŞİSEL VERİLERİN SAKLAMA VE İMHA POLİTİKASI. (28 Haziran 2018, ver 2)

ÇEMTAŞ ÇELİK MAKİNA SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

Yatırım Finansman Menkul Değerler A.Ş. KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ, SAKLANMASI VE İMHA POLİTİKASI

KİŞİSEL VERİLERİ KORUMA KURUMU

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

MAGMAWELD Kişisel Verilerin Korunması ve İşlenmesi Politikası

KANUN KAPSAMINDAKİ HAK VE YÜKÜMLÜLÜKLER

VERBİS. Kişisel Verileri Koruma Kurumu. Veri Sorumluları Sicili. Nedir?

3. Kişisel verilerinizi neden saklıyoruz? Hukuki, teknik ve idari nedenler

KİŞİSEL VERİLERİN KORUNMASI MEVZUATI VE UYUM KAPSAMINDA GERÇEKLEŞTİRİLECEK HUSUSLAR

KVKK. Kişisel Verilerin Korunması Kanunu. Mustafa TURAN M.Sc Cyber Security

Sanko Holding Kişisel Verilerin Korunması ve İşlenmesi Politikası

BGYS-PL-03 KİŞİSEL VERİ SAKLAMA ve İMHA POLİTİKASI HİZMETE ÖZEL

Kişisel Verilerin Silinmesine İlişkin Yönetmelik Yayımlandı

BMA TEKNOLOJİ A.Ş. KİŞİSEL VERİ SAKLAMA, İMHA VE ANONİMLEŞTİRME POLİTİKASI

RGN İLETİŞİM HİZMETLERİ A.Ş KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

Kişisel Verilerin Korunması. Av. Dr. Barış GÜNAYDIN

BEK EBİLGİ TEKNOLOJİ DANIŞMANLIK SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

6698 Sayılı Kişisel Verilerin Korunması Kanunu. Durmuş YILDIRAN Yeminli Mali Müşavir

VERİ SAHİBİ BAŞVURU FORMU

Kişisel Verilerin Korunması Hakkında Bilgilendirme Metni

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

B.E.K. SAĞLIK ÜRÜNLERİ EĞİTİM TURİZM EMLAK VE DANIŞMANLIK HİZMETLERİ SANAYİ VE TİCARET LİMİTED ŞİRKETİ KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİN ELDE EDİLMESİ VE İŞLENMESİ İLE İLGİLİ BİLGİLENDİRME FORMU

ÇİMKO ÇİMENTO VE BETON SAN.TİC.A.Ş. VERİ SAHİBİ BAŞVURU FORMU

İSTİNYEPARK AVM VERİ SAHİBİ BAŞVURU FORMU

ORJİN GRUBU VERİ SAHİBİ BAŞVURU FORMU

KİŞİSEL VERİLERİ SAKLAMA, İMHA VE ANONİMLEŞTİRME POLİTİKASI

KALELİ BEST OİL PETROLCÜLÜK TİC. AŞ. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

Kişisel Verilerin Korunması Mevzuatına Kısa Bir Bakış ve Uyum Süreçlerine İlişkin Güncel Tespitler. Av. Yasemin Semiz

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK (20 Ekim 2016 tarihli sayılı Resmi Gazete)

Özel Nitelikli Kişisel Veri İşleme Prosedürü

TUŞPA YAPI MALZEMELERİ İNŞAAT TİC. SAN. A.Ş. BAŞVURU FORMU

DUMANKAYA İNŞAAT SANAYİ ve TİCARET A.Ş.

KİŞİSEL VERİLERİ SAKLAMA VE İMHA POLİTİKASI

MT HOLDİNG A.Ş MT HOLDİNG İNTERNET SİTESİ GİZLİLİK POLİTİKASI

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA BİLGİ TALEP FORMU

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK

ELEKTRONİK TEBLİGAT SİSTEMİ

MEVZUAT GÖRÜŞ BİLDİRME FORMU KAMU BİLİŞİMCİLERİ DERNEĞİ. Veri Sorumluları Sicili Hakkında Yönetmelik. Kamu Bilişimcileri Derneği

1. Giriş. 2. Tanımlar

LİNK BİLGİSAYAR SİSTEMLERİ YAZILIMI VE DONANIMI SANAYİ VE TİCARET A.Ş

ALADDİN MİDDLE EAST LİMİTED ŞİRKETİ TÜRKİYE ANKARA ŞUBESİ KİŞİSEL VERİLERİN KORUNMASI, İŞLENMESİ VE VERİ İMHA POLİTİKASI

HÜR VE KABUL EDİLMİŞ MASONLAR DERNEĞİ AYDINLATMA METNİ

KONU: Kayıtlı Elektronik Posta Adresini Almayana TL İdari Para Cezası Uygulanacak Hakkındaki Açıklamalarımız

KPMG TÜRKİYE 1 KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN MÜŞTERİ AYDINLATMA METNİ. Revizyon Tarihi:

Kişisel Verilerin Korunması Politikası Tarih: Yer: Saat:

İLKE ÇELİK METAL SANAYİ VE TİCARET ANONİM ŞİRKETİ ŞİRKET ÇALIŞANLARININ KİŞİSEL VERİLERİNİN KORUNMASI VE İŞLENMESİ POLİTİKASI

- KİŞİSEL VERİLERİN KORUNMASI MEVZUATINA UYUM İÇİN YAPILMASI GEREKENLER HAKKINDA HUKUK BÜLTENİ-

İşbu Veri Sahibi Başvuru Formu nda yer alan bilgilerin doğru ve güncel olduğunu kabul ederim.

İSTANBUL DENİZCİLİK A.Ş. KİŞİSEL VERİLERİN KORUNMASI KANUNU AYDINLATMA METNİ

Kişisel Verilerin Korunması Kanunu Kapsamında Aydınlatma Metni

T.C. SANAYİ VE TİCARET BAKANLIĞI Tüketicinin ve Rekabetin Korunması Genel Müdürlüğü GENELGE NO: 2007/02....VALİLİĞİNE (Sanayi ve Ticaret İl Müdürlüğü)

VERĠ SORUMLULARI SĠCĠLĠ YÖNETMELĠĞĠ

Bu çerçevede yazılı olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;

VHV REASÜRANS A.Ş. VERİ SAHİBİ BAŞVURU FORMU

KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI

TEKFEN HOLDİNG A.Ş. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA VERİ SAHİPLERİNİN HAKLARINI KULLANMALARI İÇİN BAŞVURU FORMU

(I nternet Sitesi)

AIMS ANALİTİK BİLGİ YÖNETİMİ ÇÖZÜMLERİ YAZILIM EĞİTİM DANIŞMANLIK TİCARET ANONİM ŞİRKETİ (KISACA AIMS ) KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

ASSESSMENT SOLUTIONS İNSAN KAYNAKLARI DANIŞMANLIK LİMİTED ŞİRKETİ KİŞİSEL VERİLERİ İŞLEME SAKLAMA VE İMHA POLİTİKASI

KİŞİSEL VERİLERİN KORUNMASI HAKKINDA - HUKUK BÜLTENİ -

İSTİNYEPARK AVM KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİNE İLİŞKİN İMHA POLİTİKASI

ESANS İLETİŞİM DANIŞMANLIK LTD. ŞTİ. KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI POLİTİKASI

LIEBHERR MAKİNE TİCARET SERVİS LİMİTED ŞİRKETİ Kişisel Verilerin Korunması, İşlenmesi, Saklanması ve İmhası Politikası

AYGERSAN AYDINLATMA GEREÇLERİ SANAYİ VE TİCARET ANONİM ŞİRKETİ KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

KONU: Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik

BRİSA BRIDGESTONE SABANCI LASTİK SANAYİ VE TİCARET A.Ş. VERİ SAHİBİ BAŞVURUSU GENEL AÇIKLAMALAR

KEMER YAPI VE TURİZM A.Ş SAYILI KVK KANUNU HAKKINDA BİLGİLENDİRME VE ŞİRKET UYGULAMASI

ORJİN GRUBU KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİNE İLİŞKİN İMHA POLİTİKASI

MTS ULUSLARARASI TAŞIMACILIK VE TİCARET A.Ş. (MTS) (KİŞİSEL VERİ SAHİBİ TARAFINDAN VERİ SORUMLUSUNA YAPILACAK BAŞVURULARA İLİŞKİN)

VOLVO CAR TURKEY OTOMOBİL LİMİTED ŞİRKETİ KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN BAŞVURU FORMU

SİRKÜLER İstanbul, Konu: GÜMRÜK VE TİCARET BAKANLIĞI NCA MUHATAPLARINA TEBLİĞ EDİLECEK EVRAKLAR ELEKTRONİK ORTAMDA TEBLİĞ EDİLEBİLECEKTİR

Ticaret Borsalarında Mesleklerin Gruplandırılması Hakkında Yönetmelik

ODALARDA MESLEKLERİN GRUPLANDIRILMASI HAKKINDA YÖNETMELİK. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE VERİ MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK TASLAĞI. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

İLGİLİ KİŞİ BAŞVURU FORMU

KİŞİSEL VERİ SAHİBİ TARAFINDAN VERİ SORUMLUSUNA YAPILACAK BAŞVURULARA İLİŞKİN VERİ SAHİBİ BAŞVURU FORMU

II-15.1 SAYILI ÖZEL DURUMLAR TEBLİĞİ NDE DEĞİŞİKLİK YAPILDI

Transkript:

Taslağın Adı Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hakkında yönetmelik Görüş Bildiren Kurum / İşletme / Şahıs Kamu Bilişimcileri Derneği Taslağın Geneli Üzerindeki Görüş ve Değerlendirme Taslak yönetmeliğin dayanağı olan 6698 sayılı kanunun Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi başlıklı 7.maddesinin 1.fıkrası ve gerekçesi aşağıda yer almaktadır. MADDE: Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. GEREKÇE: Maddeyle, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi düzenlenmektedir. Buna göre, hukuka uygun olarak işlenmiş olup da işlenmesini gerektiren sebepler ortadan kalkmışsa, söz konusu veriler resen veya ilgili kişinin talebi üzerine silinecek, yok edilecek veya anonim hale getirilecektir. Kişisel verilerin silinmesiyle, bu verilerin tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imhası amaçlanmaktadır. Buna göre veriler, kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan geri dönüştürülemeyecek şekilde silinecektir. Verilerin yok edilmesi ise, bilgilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde, verilerin kaydedildiği evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin imha edilmesini ifade etmektedir. Verilerin anonim hale getirilmesiyle, kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi kastedilmektedir. Taslak yönetmeliğin geneline ilişkin görüş ve değerlendirmelerimiz aşağıda sunulmaktadır. 1. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemlerinin veri sorumluları tarafından yapılacağı belirtilmektedir. Bu durumda Yönetmeliğin kapsamının veri sorumluları olacağı, veri sorumluluğuna istisna getirilen durumların bu yönetmeliğin de istisnası olacağı

değerlendirilmektedir. 2. Kişisel verilerin işlenmesini gerektiren sebepler ortadan kalkmışsa, söz konusu verilerin resen veya ilgili kişinin talebi üzerine silineceği, yok edileceği veya anonim hale getirileceği belirtilmektedir. Burada esas olanın kişisel verilerin işlenme şartlarının ortadan kalkması hali olduğu görülmektedir. Kişisel verilerin saklama süresi bu şartlardan bir tanesidir. Yönetmeliğin 5.maddesinde diğer şartlarda belirtilmektedir. Kişisel verilerin muhafazası (saklanması) hususu kişisel veri üzerinde gerçekleştirilen kişisel verinin işlenme biçimlerinden biridir. Kişisel verilerin saklanması konusunun bu yönetmeliğin konusu olmadığı ve saklama politikasının da veri işleme politikasının bir alt başlığı olduğu düşünülmektedir. Bu çerçevede, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi politikasının, saklama konusu ile birleştirilmemesi gerektiği ve önemine binaen de münhasır bir politika dokümanının oluşturulması gerektiği düşünülmektedir. 3. 6698 sayılı kanunun gerekçesinden; silme ve yok etme işleminden aynı amacın (verilerin geri getirilemeyecek ve kullanılamayacak olması) hedeflendiği görülürken yöntemin farklılaştırıldığı anlaşılmaktadır. Silinme işleminde üzerinde kişisel veri bulunduran materyallerin üzerindeki verilerin sadece silinmesi ön görülmüşken yok etme işleminde üzerinde kişisel veri bulunduran materyallerin imhasından başka bir deyişle bertaraf edilmesinden bahsedilmektedir. Öte yandan kişisel verilerin anonim hale getirilmesinde ise bir imha işlemi bulunmamakta verinin kişiyle ilişkilendirilmesinin önüne geçilmektedir. Sonuç olarak, silme ve yok etme işlemlerinin imha olarak birlikte ifade edilebileceği ancak anonim hale getirmenin imha tanımı altına alınmaması gerektiği değerlendirilmektedir. Ayrıca, kişisel verinin yaşam döngüsüne bakıldığında bu Yönetmelik den önce Kişisel Verilerin İşlenmesine İlişkin Usul ve Esaslar Hakkında Yönetmelik hazırlanması gerektiği düşünülmektedir.

Bu çerçevede taslak yönetmelik ele alınarak değerlendirilmiş ve görüşlerimiz oluşturulmuştur. Taslak Maddesi Yeni Metin Teklifi Görüş ve Değerlendirme Kapsam MADDE 2- (1) Bu Yönetmelik hükümleri; 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununun 7 nci maddesi uyarınca kişisel verilerin silinmesinden, yok edilmesinden veya anonim hale getirilmesinden sorumlu olan gerçek ve tüzel kişiler hakkında uygulanır. Tanımlar MADDE 4- (1) Bu Yönetmeliğin uygulanmasında; a) İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini, d) Kişisel veri saklama ve imha politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politikayı, e) Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini, Kapsam MADDE 2- (1) Bu Yönetmelik hükümleri; 24/3/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanununun 7 nci maddesi uyarınca kişisel verilerin silinmesinden, yok edilmesinden veya anonim hale getirilmesinden sorumlu olan veri sorumluları gerçek ve tüzel kişiler hakkında uygulanır. Tanımlar MADDE 4- (1) Bu Yönetmeliğin uygulanmasında; a) İmha: Kişisel verilerin silinmesi ve yok edilmesi işlemini veya anonim hale getirilmesini, d) Kişisel verileri imha ve anonimleştirme saklama ve imha politikası (KİVİAP): Veri sorumlularının, kişisel verilerin işlenme şartlarının ortadan kalkmasını müteakip bu verileri dikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme silme, yok etme veya ve anonim hale getirme işlemi için dayanak yaptıkları politikayı, e) Resen işlem Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında Kişisel verileri imha ve anonimleştirme politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek imha etme veya anonim hale getirme işlemini, Eklenmesi önerilen tanımlar Bu maddede atıf yapılan 6698 sayılı kanunun 7.maddesi Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. hükmü ile veri sorumlularına bu yükümlülüğü getirmektedir. Veri sorumlusu istisnalarının burada geçerli olacağı düşünülmektedir. a) 6698 sayılı kanunun gerekçesinde kişisel verilerin silinmesi ve yok edilmesi tanımlanmış ve örneklendirilmiştir. Silinme işleminde üzerinde kişisel veri bulunduran materyallerin üzerindeki verilerin silinmesi ön görülmüşken yok etme işleminde üzerinde kişisel veri bulunduran materyallerin imhasından başka bir deyişle bertaraf edilmesinden bahsedilmektedir. Kişisel verilerin anonim hale getirilmesi ise verinin kişiyle olan ilişkisinin kesilmesini içermekte bir imha işlemini barındırmamaktadır. Bu nedenle imha ifadesinin silme ve yok etme işlemlerini kapsadığı değerlendirilmiştir. d) Kişisel verilerin saklanması konusunun bu yönetmeliğin konusu olmadığı ve saklama politikasının da veri işleme politikasının bir alt başlığı olduğu düşünülmektedir. Burada esas olanın kişisel verilerin işlenme şartlarının ortadan kalkması hali olduğu değerlendirilmektedir. Ayrıca imha etme ve anonim hale getirme politikasının önemine binaen münhasır olması gerektiği düşünülmektedir. KİVİAP olarak da kısaltılmıştır.

h) Silme: Kişisel verilerin kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi araçlardan tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde silinmesini, ı) Yok etme: Kişisel verilerin kayıtlı oldukları evrak, dosya, CD, disket, hard disk gibi veri saklamaya elverişli materyallerin üzerlerinde kayıtlı olan kişisel verilerin tekrar geri getirilemeyecek ve kullanılamayacak şekilde imha edilmesini, e) Kanunda imha ve anonim hale getirme işleminin resen yapılabileceği ifade edilmektedir. Yeni bir kavram yerine var olanın kullanılması düşünülmüştür. h,ı,i) Yönetmeliğin ana unsuru olan 3 temel kavramın tanımlarının yapılması gerektiği düşünülerek bu tanımlar metne eklenmiştir. j) Yönetmeliğin muhatapı olan veri sorumlusu tanımı eklenmiştir. i) Anonim hale getirme (Anonimleştirme): Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini, j) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, k) Kurul: Kişisel verileri koruma kurulunu, l) Kurum: Kişisel verileri koruma kurumunu, İKİNCİ BÖLÜM Kişisel Verilerin İşlenme Şartlarını Ortadan Kaldıran Haller ÜÇÜNCÜ BÖLÜM Kişisel Veri Saklama ve İmha Politikası DÖRDÜNCÜ BÖLÜM Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesine İlişkin İKİNCİ BÖLÜM Kişisel Verilerin İşlenme Şartlarını Ortadan Kaldıran Haller ÜÇÜNCÜ BÖLÜM Kişisel Veri Saklama ve İmha Politikası DÖRDÜNCÜ BÖLÜM Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesine İlişkin Yönetmeliğin ikinci, üçüncü ve dördüncü bölümlerinin Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesine İlişkin Usul ve Esaslar başlığı altında birleştirilebileceği değerlendirilmiştir.

Usul ve Esaslar Kişisel verilerin saklanması ve imhasına ilişkin ilkeler MADDE 6 (1) Sicile kayıt yükümlülüğü olanlar, kişisel veri işleme envanterine uygun olarak kişisel veri saklama ve imha politikası hazırlamakla yükümlüdür. (2) Kişisel verilerin saklanmasında ve imhasında aşağıdaki ilkeler geçerlidir: a) Kanunun 4 üncü maddesindeki genel ilkelere uyulması zorunludur. b) Kişisel veri saklama ve imha politikası hazırlanmış olması; kişisel verilerin Kanun ve Yönetmeliğe uygun biçimde saklandığı, silindiği, yok edildiği veya anonim hale getirildiği anlamına gelmez. c) Kişisel veri saklama ve imha politikası hazırlama yükümlülüğü altında bulunmayanların, kişisel verileri Kanun ve Yönetmelik uyarınca saklama, silme, yok etme ve anonim hale getirme yükümlülükleri devam eder. ç) Kişisel verilerin saklanmasında ve imhasında, Kanunun 12 nci maddesinde yer alan güvenlik tedbirlerine, ilgili mevzuat hükümlerine, Kurul kararlarına, kişisel veri saklama ve imha politikasına uygun hareket edilmesi zorunludur. Kişisel veri saklama ve imha politikasının kapsamı MADDE 7 - (1) Kişisel veri saklama ve imha politikası; a) Kişisel veri saklama ve imha politikasının hazırlanma amacına, b) Kişisel veri saklama ve imha politikası ile düzenlenen kayıt ortamlarına, c) Kişisel veri saklama ve imha politikasında yer verilen hukuki ve teknik terimlerin tanımlarına, ç) Kişisel verilerin saklanmasını ve imhasını gerektiren hukuki, teknik ya da diğer sebeplere ilişkin açıklamaya, Usul ve Esaslar Kişisel verileri imha ve anonimleştirmesi politikası (KİVİAP) Kişisel verilerin saklanması ve imhasına ilişkin ilkeler MADDE 6- (1) Veri sorumluları Sicile kayıt yükümlülüğü olanlar, kişisel veri işleme envanterine uygun olarak KİVİAP hazırlamakla yükümlüdür. (2) Kişisel verilerin saklanmasında ve imhasında aşağıdaki ilkeler geçerlidir: a) Kanunun 4 üncü maddesindeki genel ilkelere uyulması zorunludur. b) (2) KİVİAP ın saklama ve imha hazırlanmış olması; kişisel verilerin Kanun ve Yönetmeliğe uygun biçimde saklandığı, silindiği, yok imha edildiği veya anonim hale getirildiği anlamına gelmez. c) Kişisel verileri imha ve anonim hale getirme saklama ve imha politikası hazırlama yükümlülüğü altında bulunmayanların, kişisel verileri Kanun ve Yönetmelik uyarınca saklama, silme, yok etme ve anonim hale getirme yükümlülükleri devam eder. (6698-7.1. Yükümlülüğü veri sorumlularına vermektedir.) ç) (3) Kişisel verilerin saklanmasında ve imhasında ve anonimleştirilmesinde, Kanunun 12 nci maddesinde yer alan güvenlik tedbirlerine, ilgili mevzuat hükümlerine, Kurul kararlarına, KİVİAP a uygun hareket edilmesi zorunludur. Kişisel veri saklama ve imha politikasının kapsamı MADDE 7 - (1) (4) KİVİAP da asgari aşağıdaki hususlara yer verilir. saklama ve imha ; a) KİVİAP ın Kişisel veri saklama ve imha politikasının hazırlanma amacına, b) KİVİAP Kişisel veri saklama ve imha politikası ile düzenlenen kayıt ortamlarına, Kişisel verilerin saklanması konusunun bu yönetmeliğin konusu olmadığı ve saklama politikasının da veri işleme politikasının bir alt başlığı olduğu düşünülmektedir. Burada esas olanın kişisel verilerin işlenme şartlarının ortadan kalkması hali olduğu değerlendirilmektedir. Ayrıca KİVİAP ın önemine binaen münhasır olması gerektiği düşünülmektedir. a) Kanunun 4.maddesi kişisel verilerin işlenmesine ilişkin ilkeleri içermektedir. Oysa burada kişisel verinin işlenmesi değil imhası ve anonimleştirilmesine yönelik ilkeler bahis konusudur.

d) Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirlere, e) Kişisel verilerin hukuka uygun olarak imha edilmesi için alınmış teknik ve idari tedbirlere, f) Kişisel verileri saklama ve imha süreçlerinde yer alanların isimlerine ve sorumluluklarına, g) Kişisel verileri saklama ve imha sürelerini gösteren tabloya, ğ)periyodik imha sürelerine, ilişkin bilgileri içerir. (2) Kurul, birinci fıkrada yer alan temel esaslar çerçevesinde, kişisel veri saklama ve imha politikası hazırlama ve uygulama esasları ile usulünü belirlemek konusunda karar alma yetkisini haizdir. Kurul, bu kararlarını uygun yöntemlerle duyurur. Kişisel verilerin silinmesi MADDE 8 (1) Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin silinmesi; söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. (2) Veri sorumlusu, silinen kişisel verilerin ilgili kullanıcılar tarafından erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri alır. (3) Kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise; c) KİVİAP da Kişisel veri saklama ve imha politikasında yer verilen hukuki ve teknik terimlerin tanımlarına, ç) Kişisel verilerin imhasını ve anonimleştirilmesini gerektiren hukuki, teknik ya da diğer sebeplere ilişkin açıklamaya, d) Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirlere, (Kişisel Verilerin İşlenmesi Politikasında yer alabilir.) e) Kişisel verilerin hukuka uygun olarak imhası ve anonimleştirilmesi için alınmış teknik ve idari tedbirlere, f) Kişisel verilere resen işlem yapanların isimlerine ve sorumluluklarına, g) Kişisel verilerin imha ve anonimleştirilme sürelerini gösteren tabloya, ğ) Resen imha sürelerine (5) Kurul, birinci fıkrada yer alan temel esaslar çerçevesinde, KİVİAP hazırlama ve uygulama esasları ile usulünü belirlemek konusunda karar alma yetkisini haizdir. Kurul, bu kararlarını uygun yöntemlerle duyurur. Kişisel verilerin silinmesi MADDE 8 (1) Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin silinmesi; söz konusu kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. (2) Veri sorumlusu, silinen kişisel verilerin ilgili kullanıcılar tarafından erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri alır. (3) Kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri (1) Tanımlar bölümüne aktarılmıştır. (3) Nasıl bir durumdan bahsedildiği ve neyin amaçlandığı anlaşılamamıştır. Bununla birlikte bazı düzeltmeler önerilmiştir. c) silinmiş sayılma ifadesinin uygun olmadığı değerledirilmektedir. Silme işleminin tanımı bellidir. Bu tanımdaki kullanılamayacak ve geri getirilemeyecek olma hali kritik hususlardır. silinmiş sayılma halinde bu iki kritik hususun gerçekleşmediği düşünülmektedir. (4) Bu fıkradaki silinmiş sayılma ifadesinin

a) Kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi, b) Başka herhangi bir kurum, kuruluş ve/veya kişinin erişimine kapalı olması, c) Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması, kaydıyla kişisel veriler silinmiş sayılacaktır. (4) Veri sorumlusu, ilgili politika ve prosedürlerinde, kişisel verilerin silinmiş sayılması için üçüncü fıkrada belirtilen koşulların nasıl sağlandığını açıklar. (5) Herhangi bir veri kayıt sisteminin parçasını teşkil eden ve otomatik olmayan yollarla işlenen kişisel verilerin silinmesi; a) Gerekli olmayan kişisel verilerin karartılması, b) Tarama yoluyla veya sayısallaştırılmadan elektronik ortama aktarılan kağıt halindeki gerekli olmayan kişisel verilerin maskelenmesi, yoluyla gerçekleştirilir. Kişisel verilerin yok edilmesi MADDE 9 (1) Yok etme, bilgilerin saklandığı veri saklamaya elverişli tüm fiziksel kayıt ortamlarının tekrar geri getirilemeyecek ve kullanılamayacak hale getirilmesidir. Kişisel verilerin anonim hale getirilmesi MADDE 10 - (1) Anonim hale getirme, kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verileri resen silme, yok etme veya anonim hale getirme süreleri MADDE 11 - (1) Veri sorumluları, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğü kapsamında aşağıdaki süreleri dikkate alırlar: a) Kişisel veri saklama ve imha politikası hazırlamış olanlar, yükümlülüğün ortaya çıktığı tarihi takip eden ilk kullanamama sonucunu doğuracak ise; a) Kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek anonimleştirilerek arşivlenmesi, b) Başka herhangi bir kurum, kuruluş ve/veya kişinin erişimine kapalı olması, c) Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması, kaydıyla kişisel veriler silinmiş sayılacaktır. (4) Veri sorumlusu, ilgili politika ve prosedürlerinde, kişisel verilerin silinmiş sayılması için üçüncü fıkrada belirtilen koşulların nasıl sağlandığını açıklar. (5) Herhangi bir veri kayıt sisteminin parçasını teşkil eden ve otomatik olmayan yollarla işlenen kişisel verilerin silinmesi; a) Gerekli olmayan kişisel verilerin karartılması, b) Tarama yoluyla veya sayısallaştırılmadan elektronik ortama aktarılan kağıt halindeki gerekli olmayan kişisel verilerin maskelenmesi, yoluyla gerçekleştirilir. Kişisel verilerin yok edilmesi MADDE 9 (1) Yok etme, bilgilerin saklandığı veri saklamaya elverişli tüm fiziksel kayıt ortamlarının tekrar geri getirilemeyecek ve kullanılamayacak hale getirilmesidir. Kişisel verilerin anonim hale getirilmesi MADDE 10 - (1) Anonim hale getirme, kişisel verilerin başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verileri resen silme, yok etme veya anonim hale getirme süreleri MADDE 11 - (1) Veri sorumluları, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğü kapsamında aşağıdaki süreleri dikkate alırlar: a) Kişisel veri saklama ve imha politikası KİVİAP kullanılmaması gerktiği düşünülmektedir. Tanımlar bölümüne aktarılmıştır. Tanımlar bölümüne aktarılmıştır. Kanunda ve madde başlığında geçen re sen ifadesinin kullanılması gerektiği değerlendirilmektedir.

periyodik imha işleminde, b) Kişisel veri saklama ve imha politikası hazırlamamış olanlar, yükümlülüğün ortaya çıktığı tarihi takip eden otuz gün içerisinde, kişisel verileri siler, yok eder veya anonim hale getirirler. (2) Periyodik imhanın gerçekleştirileceği zaman aralıkları, faaliyet alanı ve sektörün özellikleri dikkate alınarak Kurul tarafından belirlenebilir. Bu süre her halde doksan günden uzun olamaz. (3) Kurul, telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, birinci ve ikinci fıkrada belirlenen süreleri kısaltabilir. hazırlamış olanlar, yükümlülüğün ortaya çıktığı tarihi takip eden ilk periyodik re sen imha işleminde, b) Kişisel veri saklama ve imha politikası KİVİAP hazırlamamış olanlar, yükümlülüğün ortaya çıktığı tarihi takip eden otuz gün içerisinde, kişisel verileri siler, yok eder veya anonim hale getirirler. (2) Periyodik Re sen imhanın gerçekleştirileceği zaman aralıkları, faaliyet alanı ve sektörün özellikleri dikkate alınarak Kurul tarafından belirlenebilir. Bu süre her halde doksan günden uzun olamaz. (3) Kurul, telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık olması halinde, birinci ve ikinci fıkrada belirlenen süreleri kısaltabilir. Mevzuat hazırlama sürecinde şeffaf yönetim anlayışımız çerçevesinde tüm paydaşlarımızın değerli görüşlerine ihtiyaç duymaktayız. Formun doldurulması sırasında dikkat edilmesi gerekli hususlar aşağıda belirtilmiştir: 1- Kurumunuz adı, İşletmeniz ticaret unvanı veya İsminizi form üzerinde belirtiniz 2- Taslağın geneline ilişkin değerlendirmeyi lütfen ilk bölümünde yapınız. Olumlu ve olumsuz düşünceleriniz ile taslağın yürürlüğe girmesi ile meydana gelecek etkiyi belirtiniz. 3- Form içerisinde taslağın her bölüm, başlık, madde, fıkra ve bentlerine ayrı kolonlar halinde yer verilmiştir. Lütfen görüşlerinizi ilgili yerlerde belirtiniz. 4- Herhangi bir bölüm, başlık, madde, fıkra ve bende ilişkin görüşünüz olması durumunda, öncelikli olarak Yeni Metin Teklifi kolonuna değişiklik talebinde bulunacağınız metnin tamamını taşıyın. Taşınan metin üzerinde yeni metni belirtiniz. Yeni metin belirtilirken eski metinden çıkarılması istenenler üstü çizgili ve kırmızı olarak, eklenen ifadelerin ise mavi olarak belirtilmesi gereklidir. Bununla birlikte değişiklik talep gerekçeniz ile görüş ve değerlendirmenizi mutlaka belirtiniz. Sol sütunda yer alan Taslak maddesi üzerinde değişiklik yapmayınız. 5- Görüş ve Değerlendirme alanına bir madde ile ilgili bir görüş belirttiğiniz zaman görüş ve değerlendirmeniz doğrultusunda olması gereken Yeni Metin Teklifini mutlaka giriniz. İkinci bir görüş isteme çevirimini gerektirecek, dilek ve temenni tarzındaki görüş ve ifadelere lütfen yer vermeyiniz. ( Bu madde daha net yazılsın. Veya ABC tanımı eklensin. Gibi) 6- Taslağa yeni bölüm, madde, fıkra veya bent ekleme talebiniz olması durumunda gerekçesi ile birlikte hangi bölüm, madde, fıkra veya bende eklenmesi gerektiği ile birlikte formun en alt kısmında belirtiniz. 7- Formu Görüş Bildirme Formu_Yonetmelik_Görüş Bildiren şeklinde adlandırarak gönderiniz. Örnek: Görüş Bildirme Formu_Kisiselverilerinsilinmesi_KVKK

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim