Kişisel Verilerin Korunması Kanunu - Kayıtlı Elektronik Posta Başvuru Merkezi - Dedeoğlu Grup Şirketleri

Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin Korunması Kanunu sayfasına buradan ulaşabilirsiniz.

KİŞİSEL VERİ NEDEN ÖNEMLİ?

Kaynağını Anayasa’daki Özel Hayatın Gizliliği maddesinden almaktadır:

‘’Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir’’.

KİŞİSEL VERİ NEDİR?

Kimliği belirli veya belirlenebilir kişiye ait her türlü bilgidir.
  • Adı / Soyadı . Doğum tarihi / Doğum yeri
  • Telefon numarası . Araç plakası
  • T.C. kimlik numarası . SGK numarası
  • Pasaport numarası ve benzeri bilgiler.
ŞİRKETİNİZİN HER BİR DEPARTMANIYLA YÜZ YÜZE TOPLANTILAR GERÇEKLEŞTİRİRİZ. FAALİYETLERİNİZİ GÖZDEN GEÇİRİR, ARDINDAN İŞLEDİĞİNİZ BÜTÜN KİŞİSEL VERİ KATEGORİLERİNİ TESPİT EDERİZ VE VERİ İŞLEME ENVANTERİ HAZIRLARIZ.
Kişisel veriler üzerinde gerçekleştirilen her türlü işlem.
  • Elde edilmesi . Kaydedilmesi . Devralınması
  • Depolanması . Elde edilebilir hale getirilmesi
  • Muhafaza edilmesi, değiştirilmesi . Sınırandırılması
  • Yeniden düzenlenmesi . Kullanılmasının engellenmesi
  • Açıklanması ve benzeri işlemler.
ŞİRKETİNİZİN HER BİR DEPARTMANIYLA BİR ARAYA GELİR, FAALİYETLERİNİZİ GÖZDEN GEÇİRİRİRZ VE BÜTÜN KİŞİSEL VERİ İŞLEME FAALİYETLERİNİZİ TESPİT EDERİZ.

KİŞİSEL VERİLERİ İŞLERKEN NELERE DİKKAT EDİLMELİ?

Kişisel veriler KVKK’nın belirlediği genel ilkelere uygun olarak işlenmelidir. İlkeler:
  • Hukuka ve dürüstlük kurallarına uygun olma.
  • Doğru ve gerektiğinde güncel olma.
  • Belirli, açık ve meşru amaçlar için işlenme.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
VERİ İŞLEME FAALİYETLERİNİZİ İNCELEYEREK BAHSE KONU İLKELERE UYGUNLUĞUNU DEĞERLENDİRİRİZ VE İLKELERE AYKIRI FAALİYETLERİ KVKK’YA UYGUN HALE GETİRMENİZ İÇİN AKSİYON ÖNERİLERİ SUNARIZ.

KİŞİSEL VERİLERİ İŞLEMEK İÇİN NE YAPILMALI?

KURAL: İLGİLİ KİŞİNİN AÇIK RIZASININ ALINMASI

Şu hallerin varlığı halinde kişisel veriler ilgili kişinin açık rızası olmaksızın işlenebilir.

İSTİSNALAR:
  • Kanunlarda açıkça öngörülmesi
  • Veri sorumlusunun hukuki yükümlülüğü
  • Fiili imkansızlık
  • İlgili kişinin kendisi tarafından alenileştirilmesi
  • Bir sözleşmenin kurulması veya ifası
  • Bir hakkın tesisi kullanılması veya korunması
  • Veri sorumlusunun meşru menfaatleri
KİŞİSEL VERİ İŞLEME FAAİLETLERİNİZİN GÖZDEN GEÇİREREK İSTİSNALAR KAPSAMINDA OLUP OLMADIKLARINI DEĞERLENDİRİRİZ. İSTİSNALAR KAPSAMINDA OLMAYAN FAALİYETLERİNİZ İÇİN KVKK’YA UYGUN ŞEKİLDE HAZIRLADIMIZ RIZA METİNLERİ İLE İLGİLİ KİŞİNİN AÇIK RIZASINI ALMANIZ İÇİN AKSİYON ÖNERİLERİNDE BULUNURUZ.

ÖZEL NİTELİKLİ KİŞİSEL VERİ NEDİR?

Özel nitelikli kişisel veriler şunlarla sınırlıdır.
  • Irk . Kılık / kıyafet
  • Etnik köken . Dernek / vakıf / sendika üyeliği
  • Siyasi düşünce . Sağlık
  • Felsefi inanç . Cinsel hayat
  • Din . Ceza mahkumiyeti ve güvenlik tedbirleriyle
  • Mezhep ilgili veriler
  • Diğer inançlar . Biyometrik / genetik veriler
ŞİRKETİNİZİN TÜM DEPARTMANLARIYLA GERÇEKLEŞTİRDİĞİMİZ YÜZ YÜZE TOPLANTILARDA FAALİYETLERİNİZİ GÖZDEN GEÇİREREK İŞLEDİĞİNİZ TÜM ÖZEL NİTELİKLİ KİŞİSEL VERİ KATEGORİLERİNİ TESPİT EDERİZ. BU BİLGİLERİ OLUŞTURDUĞUMUZ VERİ İŞLEME ENVANTERİNE KAYDEDERİZ

ÖZEL NİTELİKLİ KİŞİSEL VERİLERİ İŞLEMEK İÇİN NE YAPILMALI?

KURAL: İLGİLİ KİŞİNİN AÇIK RIZASININ ALINMASI
1.Sağlık ve cinsel hayat dışındakiler-kanunlarda öngörülen hallerde
2.Sağlık ve cinsel hayat verileri.
kamu sağlığının korunması
koruyucu hekimlik
tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi
sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla ( sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından) ilgili kişinin açık rızası olmaksızın işlenebilir.

İŞLETMEKTE OLDUĞUNUZ ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN BAHSE KONU EDİLEN İSTİSNALAR KAPSAMINDA YER ALIP ALMADIĞINI DEĞERLENDİRİRİZ. DEĞERLENDİRMENİN ARDINDAN KAPSAMA GİRMEYEN VERİLERİNİZ İÇİN KVKK’YA UYGUN ŞEKİLDE HAZIRLADIĞIMIZ RIZA METİNLERİ İLE İLGİLİ KİŞİNİN AÇIK RIZASINI ALMANIZ İÇİN AKSİYON ÖNERİLERİNDE BULUNURUZ.

ŞİRKET OLARAK SORUMLULUKLARINIZ NELERDİR?

İHTİMAL 1:
ŞİRKETİNİZ ( VERİ SORUMLUSU )
(Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından yönetilmesinden sorumlu olan gerçek veya tüzel kişi)

. Uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbir alınmalıdır.
. Aydınlatma Yükümlülüğü yerine getirilmelidir.
. Veri sorumlusu,tedbirlerin alınması hususunda veri işleyen ile birlikte müştereken sorumludur.

FARKLI FAALİYETLERİNİZ İÇİN KVKK’YA UYGUN ŞEKİLDE AYDINLATMA METİNLERİ HAZIRLARIZ.ALMANIZ GEREKEN TEDBİRLERE DAİR ÖNERİLERDE BULUNURUZ. VERİ İŞLEYEN TARAF İLE SÖZLEŞME BAĞLAMINDAKİ İLİŞKİNİZİ ŞİRKETİNİZİ KORUYACAK BİR YAKLAŞIMLA DÜZENLEMENİZ İÇİN SİZİ YÖNLENDİRİRİZ.
VERİ SORUMLULUKLARI SİCİLİ’NE (VERBİS) KAYIT YÜKÜMLÜLÜĞÜ NASIL YERİNE GETİRİLECEK ?
VERBİS, kurulunun gözetiminde, başkanlık tarafından kamuya açık tutulur.

ŞİRKETİNİZİN VERBİS’E KAYIT İSTİSNALARI KAPSAMINDA YER ALIP ALMADIĞINI DEĞERLENDİRİRİZ.DEĞİLSENİZ SİZİN İÇİN HAZIRLADIĞIMIZ VERİ İŞLEME, ENVANTERİ İLE VERBİS’E KAYDEDECEĞİNİZ VERİLERİ BİR EXCEL DOKÜMANI FORMATINDA SİZE SUNARIZ VE VERBİS’E KAYIT İŞLEMLERİYLE İLGİLİ SİZE HER ZAMAN DESTEK VERİRİRZ.
İHTİMAL 2:
ŞİRKETİNİZ ( VERİ İŞLEYEN )
(Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi)


VERİ İŞLEYEN KONUMUNDA OLDUĞUNUZ TİCARİ İLİŞKİLERİNİZİ TESPİT ETTİKTEN SONRA VERİ SORUMLUSU TARAFLAR İLE SÖZLEŞMEYE DAİR İLİŞKİNİZİ ŞİRKETİNİZİ KORUYACAK BİÇİMDE DÜZENLEMENİZ ADINA SİZİ YÖNLENDİRİRİZ. KVKK’YA UYGUN FAALİYET GERÇEKLEŞTİRMENİZ İÇİN YOL HARİTASI ÇİZERİZ.

VERİ SAHİBİNİN HAKLARI?

11. MADDE KAPSAMINDA VERİ SORUMLUSUNDAN TALEP EDEBİLECEĞİ HAKLAR
  • Kişisel veri işlenip işlenmediğini öğrenme
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanıp kullanılmadığını öğrenme
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme/ Bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Kişisel verilerin silinmesi veya yok edilmesini isteme / Bu işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme veri sorumlusu başvuruda yer alan talepleri talebin niteliğine göre en kısa sürede ve EN GEÇ OTUZ GÜN içinde ücretsiz olarak sonuçlandırır.

KURULA ŞİKAYET HAKKI

Başvurunun reddedilmesi verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hallerinde ilgili kişi kurula şikayette bulunabilir şikayet üzerine veya resen yapılan inceleme sonucunda ihlalin varlığını anlaşılması halinde kurul tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ eder.Bu karar tebliğden itibaren gecikmeksizin ve en geç 30 gün icinde yerine getirilir.Yerine getirilmemesi durumunda 25.000TL 1.000.000TL’ye kadar idari para cezası verilir.

TAZMİNAT HAKKI

Kişilik hakları ihlal edilenlerin genel hükümlere göre tazminat hakkı saklıdır.

ŞİRKETİNİZİN KVKK KAPSAMINDA İLGİLİ KİŞİDEN BİR TALEP ALMASI YAHUT İLGİLİ KİŞİNİN KURULA BAŞVURMASI SONRASI KURULUN KARARI SİZE TEBLİĞ ETMESİ DURUMUNDAN NASIL HAREKET ETMESİ GEREKECEĞİ HUSUSUNDA YOL GÖSTERİRİZ. ÇALIŞANLARA VERDİĞİMİZ EĞİTİMDE İLGİLİ KİŞİ BAŞVURUSUNUN 30 GÜN İÇİNDE CEVAPLANDIRILMASININ VE KURULUN KARARININ YERİNE GETİRİLMESİNİN ÖNEMİNİ HATIRLATAN ÇALIŞMALAR YAPARIZ.
Aydınlatma yükümlülüğünü yerine getirmeme :
5.000TL-100.000TL

Veri güvenliğine ilişkin yükümlülükleri yerine getirmeme :
15.000 TL-1.000.000 TL

kurul tarafından verilen kararları yerine getirmeme :
25.000 TL-1.000.000 TL

Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket etme:
20.000 TL-1.000.000 TL

HAPİS CEZALARI

TCK Madde 135- Hukuka aykırı olarak kişisel verileri kaydetme:
1-3 yıl

TCK Madde 136- Kişisel verileri hukuka aykırı olarak bir başkasına verme,yayma veya ele geçirme :
2-4 yıl

TCK Madde 138-Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmeme :
1-2 yıl

TEKNİK TEDBİRLER

  1. SİBER GÜVENLİK TEDBİRLERİ
  2. KİŞİSEL VERİ GÜVENLİĞİNİN TAKİBİ
  3. KİŞİSEL VERİ İÇEREN ORTAMLARIN GÜVENLİĞİNİN SAĞLANMASI
  4. KİŞİSEL VERİLERİN YEDEKLENMESİ
  5. BAKIM DESTEK SÜRECİNİN DENETLENMESİ
  6. BULUT BİLİŞİM SİSTEMLERİNDE GÜVENLİĞİN SAĞLANMASI

İDARİ TEDBİRLER

  • MEVCUT RİSK VE TEHDİTLERİN BELİRLENMESİ
  • VERİ İŞLEYENLER İLE İLİŞKİLERİN YÖNETİMİ
  • KİŞİSEL VERİLERİN MÜMKÜN OLDUĞUNCA AZALTILMASI
  • ÇALIŞANLARIN EĞİTİLMESİ VE FARKINDALIK ÇALIŞMALARI
  • KİŞİSEL VERİ GÜVENLİĞİ POLİTİKALARININ VE PROSEDÜRLERİNİN BELİRLENMESİ

KVKK Sunumunu görüntülemek için bu bağlantıya tıklayabilirsiniz.

KVKK Bilgi Formunu görüntülemek için bu bağlantıya tıklayabilirsiniz.