SlideShare a Scribd company logo

Kvkk katalog

NESİL BİLİŞİM TEKNOLOJİLERİ -
NESİL BİLİŞİM TEKNOLOJİLERİ -

KVKK Katalog - Kvkk danışmanlığı

Business
1 of 15
Download to read offline
KVKK'YA UYUM REHBERİ 2020
KVKK Nedir? Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla 6698 sayılı, 7 Nisan 2016 tarihinde yayınlanarak yürürlüğe giren “Kişisel Verilerin Korunması Kanunu”nun kısaltılmış adıdır. Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. Bu kanun ile kişisel verilerin sınırsız biçimde ve gelişi güzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır. Kanunda “kişisel verileri işlenen gerçek kişiler” ifadesi kullanıldığından, kişisel verileri işlenen tüzel kişiler bu Kanunun kapsamı dışında tutulmuştur. KVVK’ya Uyum Rehberi www.nesilteknoloji.com
KVKK ile İlgili Bazı Tanımlar Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. Açık Rıza Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Anonim Hale Getirme Kişisel verisi işlenen gerçek kişiyi ifade eder. İlgili Kişi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişisel Veri Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde gerçekleştirilen her türlü işlemi ifade eder. Kişisel Verilerin İşlenmesi Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder. Veri İşleyen Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder. Veri Kayıt Sistemi Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Veri Sorumlusu www.nesilteknoloji.com KVVK’ya Uyum Rehberi
Kişisel Veri Nedir ? Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu kapsamdaki kişilere ait; yerleşim yerleri, kimlik bilgileri, telefon görüşmeleri, mesaj bilgileri kişisel veri olarak kabul edilmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir. Buna göre; 1. Gerçek kişiye ilişkin olma: Kişisel veri, gerçek kişiye ilişkin olup, tüzel kişilere ilişkin veriler kişisel verinin tanımının dışındadır. Dolayısıyla, bir şirketin ticaret unvanı ya da adresi gibi tüzel kişiliğe ilişkin bilgiler (bir gerçek kişiyle ilişkilendirilebilecekleri durumlar haricinde) kişisel veri sayılmayacaktır. 2. Kişiyi belirli veya belirlenebilir kılması: Kişisel veri, ilgili kişinin doğrudan kimliğini gösterebileceği gibi, o kişinin kimliğini doğrudan göstermemekle birlikte, herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm bilgileri de kapsar. 3. Her türlü bilgi: Bu ifade son derece geniş olup, bir gerçek kişinin; adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak kabul edilmektedir. Kanunda hangi bilgilerin kişisel veri olarak kabul edileceğine ilişkin sınırlı sayım yoluna gidilmediğinden, kapsamının genişletilmesi mümkündür. Önemli olan verinin kişi ile ilişkilendiriliyor olması ya da onu tanımlayabilmesidir. diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri kabul edilmekte ve bu verilerin, ilgilinin açık rızası olmaksızın işlenemeyeceği düzenlenmektedir. KVVK’ya Uyum Rehberi www.nesilteknoloji.com
Kişisel Verilerin İşlenmesinde Genel (Temel) İlkeler Nelerdir? Uluslararası belgelerde kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin temel ilkeler bulunmaktadır. Kanunun 4. maddesinde kişisel verilerin işlenmesine ilişkin usul ve esaslar 108 sayılı Avrupa Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması göre; Kanunda kişisel verilerin işlenmesinde sayılan genel ilkeler şunlardır: Hukuka ve dürüstlük kurallarına uygun olma, Doğru ve gerektiğinde güncel olma, Belirli, açık ve meşru amaçlar için işlenme, İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. Kişisel verilerin işlenmesine ilişkin ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunmalı ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak gerçekleştirilmelidir. KVVK’ya Uyum Rehberi www.nesilteknoloji.com
KVVK’ya Uyum Rehberi www.nesilteknoloji.com Veri Sorumlusu Kimdir? Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Tüzel kişiler, kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında bizatihi kendileri “veri sorumlusu” olup, ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel kişinin şahsında doğacaktır. Bu konuda kamu hukuku tüzel kişileri ve özel hukuk tüzel kişileri bakımından bir farklılık gözetilmemektedir. Kanuna göre veri sorumlusu kişisel verilerin işlenme amacını ve yöntemini belirleyen kişidir. Yani işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kişidir.
www.nesilteknoloji.com KVVK’ya Uyum Rehberi Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Ne Demektir? Kişisel verilerin hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde bu veriler, resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. İşlenmesini gerektiren sebeplerin ortadan kalktığı hallerde kişisel verileri silmek, yok etmek veya anonim hale getirmek veri sorumlusunun yükümlülüklerindendir. Bunun için ilgili kişinin başvurusu şart değildir. Bununla birlikte, veri sorumlusunun ihmali durumunda ilgili kişinin kişisel verilerinin yok edilmesini veya silinmesini talep etme hakkı bulunmaktadır. Öte yandan, Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmelik çerçevesinde kişisel veri saklama ve imha politikası hazırlamış olan veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür. Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür. Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Veri sorumlusu, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Açık Rıza Alırken Dikkat Edilecek Hususlar Nelerdir? Açık rıza; “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza”dır. Kanun çerçevesinde açık rıza, kişinin sahip olduğu verinin işlenmesine, kendi isteği ile ya da karşı taraftan gelen istek konusunda yol göstermesidir. Kişi açık rıza açıklaması ile aslında veri sorumlusuna kendi hukuksal değerine ilişkin verdiği kararı bildirmiş olmaktadır. Açık rıza, ilgili kişinin, işlenmesine izin verdiği verinin sınırlarını, kapsamını, gerçekleştirilme biçimini ve süresini de belirlemesini sağlayacaktır. Açık rızanın bu anlamda, rıza veren kişinin “olumlu irade beyanı”nı içermesi gerekmektedir. Diğer mevzuattaki düzenlemeler saklı kalmak üzere, açık rızanın yazılı şekilde alınmasına gerek yoktur. Açık rızanın elektronik ortam ve çağrı merkezi vb. yollarla alınması da mümkündür. Burada ispat yükümlülüğü veri sorumlusuna aittir. Kanunun 3. maddesinde yer verilen açık rıza tanımı kapsamında, açık rızanın 3 unsuru bulunmaktadır: • Belirli bir konuya ilişkin olması, • Rızanın bilgilendirmeye dayanması, • Özgür iradeyle açıklanması. Belirli bir konu ile sınırlandırılmayan ve ilgili işlemle sınırlı olmayan genel nitelikteki açık rızalar “battaniye rızalar” olarak kabul edilmekte ve hukuken geçersiz sayılmaktadır. Örneğin; “her türlü ticari işlem, her türlü bankacılık işlemi ve her türlü veri işleme faaliyeti” gibi belirli bir konu ve faaliyeti işaret etmeyen rıza beyanları battaniye rıza kapsamında değerlendirilebilecek durumlardır. Açık rıza vermek, kişiye sıkı sıkıya bağlı bir hak olduğundan, verilen açık rıza geri alınabilir. Bu bağlamda kişisel verilerin geleceğini belirleme hakkı ilgili kişiye ait olduğundan, kişi dilediği zaman veri sorumlusuna vermiş olduğu açık rızasını geri alabilir. Ancak, geri alma işlemi ileriye yönelik sonuç doğuracağından, açık rızaya dayalı olarak gerçekleştirilen tüm faaliyetler geri alma beyanının veri sorumlusuna ulaştığı andan itibaren veri sorumlusu tarafından durdurulmalıdır. Bir diğer deyişle, geri alma beyanı veri sorumlusuna ulaştığı andan itibaren hüküm doğurur. www.nesilteknoloji.com KVVK’ya Uyum Rehberi
Kritik veriler sistemde kontrol altına alınabilmeli İlgili kişinin rızası bulunmuyorsa veri görülmemeli ve işlenmemeli Sadece görmesi gereken kişiler veriye ulaşmalı Verinin hem ekranda hem raporlarda kontrolü sağlanmalı Veri Güvenliği İçin Yapılması Gerekenler Kritik verilere erişim kayıt altına alınmalı Veriye erişim kayıtları istendiğinde raporlanabilmeli Veri Koruma Erişim İzleme Veri erişimi sistemdeki kullanıcıların yetkileriyle entegre olmalı Gerektiğinde veriler anonimleştirilebilmeli Bilgilendirme talepleri sistem tarafından takip edilip işlenebilmeli www.nesilteknoloji.com KVVK’ya Uyum Rehberi
KVKK Yaptırımları Nelerdir? Kişisel verileri, belirli sürenin geçmesine karşın yok etmeme: 1-2 yıl Kişisel verileri hukuka aykırı olarak başkasına verme, yayma, ele geçirme: 2-4 yıl Kişisel verilerin hukuka aykırı olarak kaydedilmesi: 1-3 yıl Hapis Cezası İdari Para Cezası Veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık: 20.000 TL-1.000.000 TL Aydınlatma yükümlülüğünün ihlali: 5.000 TL–100.000 TL Veri güvenliği yükümlülüğünün ihlali: 15.000 TL–1.000.000 TL Kişisel Verileri Koruma Kurulu kararlarına muhalefet: 25.000 TL-1.000.000 TL www.nesilteknoloji.com KVVK’ya Uyum Rehberi
Kişisel Veri Yönetiminin Sağlanması • Verilerin tekilleştirilmesi etmenin diğer bir adımı da veri kayıt ortamlarını minimize etmektir. İşlenen bir veri zorunlu olmadıkça tek bir kayıt ortamında bulunmalı ve bu kayıt ortamı da kontrol altında tutulmalıdır. DAM içerisindeki raporlar aracılığıyla belirlenen veri kayıt ortamlarının tekilleştirilmesi süreci yürütülmelidir. Bu tekilleştirme işlemi, tüm veri kayıt ortamlarının değerlendirilerek yeni bir sistem tasarımı oluşturulması ile sağlanmalıdır. Çalışma sonucunda en güvenli yapı verinin tek bir yerde kayıt altında tutulduğu yapı olacaktır. Bu süreçte dikkat edilmesi gereken diğer bir nokta ise, SAP ortamında bulunmayan verilerin de kontrollü bir ortama aktarılmasıdır. Özellikle kağıt ortamında tutulan verilerin kağıt ortamından elektronik ortama aktarılması denetim gücünü arttıracaktır. Böylece kağıt ortamdaki veriler imha edilip sistemdeki merkezi veri işleme noktasından bilgilere ulaşılabilir. • Veri kütüphanesinin ve bilgi kümelerinin tanımlanması DAM ile kişisel verilerin kontrol edilebilmesi için bilgi kümelerinin sisteme tanımlanması gereklidir. Bilgi kümeleri meşru amaçlar ile kişisel veri kataloğunda bulunan verilerin eşleştirildiği nesnelerdir. Bu nesneler meşru amaca bağlı olarak hangi kişisel verilerin işlendiğini göstermektedir. DAM, hazır bir bilgi kümesi yapısı ile gelmektedir. Firma ise, kendi iş süreçlerine göre bu bilgi kümelerini güncelleyebilmektedir. • Açık rızaların takibi İşlenmesi kararlaştırılan kişisel veriler için ilgili kişilerden açık rızaların alınması ve bu açık rızaların takip edilmesi gereklidir. Bu amaçla DAM içerisindeki açık rıza modülü aracılığıyla ilgili kişilerden kişisel verileriyle ilgili rızaları talep edilir. İlgili kişilerin hangi kişisel verilere rıza verdiği sistemde takip edilmelidir. DAM veri tabanı alınan rızaların takibi için gerekli fonksiyonlara sahiptir. Rızalar elektronik ortamda toplanabileceği gibi, ıslak imzalı rızalar da sisteme taranarak yüklenmekte ve rıza takibi sağlanmaktadır. www.nesilteknoloji.com KVVK’ya Uyum Rehberi
Anonimleştirme • Anonimleştirme taleplerinin alınması Anonimleştirme taleplerinin kayıt altına alınması ve taleplerin cevaplanması veri sorumlusunun yükümlülükleri arasındadır. Bu süreci kontrollü yönetebilmek için DAM içinde bulunan anonimleştirme modülü kullanılabilmektedir. Bu modül, gelen talepleri kaydetmekte ve yöneticiler için görev yaratmaktadır. Bu modül aracılığıyla yöneticiler gerekli aksiyonları planlayabilmektedirler. • Anonimleştirme kayıt yönetimi Anonimleştirme taleplerine cevap verilmesi bir yükümlülüktür. Cevabın olumlu olması durumunda ise, sistemlerde bulunan ilişkili veriler artık işlenemez. Bu verilere erişim de mümkün olmamalıdır. Bu sebeple kayıt altına alınmış ve tarafından dikkate alınmalıdır. DAM, merkezi ortamda bu kontrolleri sağlamakta ve anonimleştirme işleminden sonra verileri gölgeleyerek SAP içinden verilere erişim imkanını kaldırmaktadır. www.nesilteknoloji.com KVVK’ya Uyum Rehberi
www.nesilteknoloji.com KVVK’ya Uyum Rehberi Raporlama • Kullanım logları inceleme Kişisel verilere erişimler ve verilerin dağıtımıyla ilgili kayıtlar sistemde güvenli olarak tutulmalıdır. Bu verilere erişen kişi ve sistemler kolaylıkla raporlanabilmelidir. Bu amaçla DAM, veri kataloğundaki verilere erişimleri izlemekte ve kayıt altına almaktadır. • Muhatapların bilgilendirilmesi İlgili kişilerin veya resmi kurumların talebine istinaden ilişkili kişisel verilerle ilgili bilgilendirme yapılması veri sorumlusunun yükümlülüklerindendir. Bu amaçla DAM, bilgilendirme taleplerini kayıt altına alan ve paylaşılan bilgilendirme yazıları ve raporlarını takip eden Bilgilendirme modülüne sahiptir. Bu modül ile talepler sistemde bir iş akışını tetiklemekte ve ön görülen sürelerde işlemlerin tamamlanması sağlanmaktadır.
www.nesilteknoloji.com KVVK’ya Uyum Rehberi NESİL BİLİŞİM Hakkında Teknoloj Mimarı 2003’den Beri Sektördeyiz Nesil Bilişim Teknolojileri A.Ş 15 yılı aşkın süredir uluslararası standartlarda, kaliteli,yenilikçi ve çözüm odaklı hizmet veren ve dünya pazarlarında 120’den fazla tedarikçi ile çalışmaktadır. Kumu ve Özel sektörlerine hizmet veren firmamız, TSE ve ISO sertifikalarına sahip olmakla beraber bu standartlar çerçevesinde fark yaratmayı seven ve mükemmeliyetçi iş anlayışına sahip personelleri ile Profesyonel hizmet vermektedir. Misyon Bilgi ve iletişim teknolojilerinde yenilikçi çözümleri ile insan hayatına ve yaşam kalitesine değer katmaktır. Vizyon 15 yıla dayanan tecrübesi, microsoft sertifikalı dinamik kadrosu ile ürün ve hizmet kalitesinde sektör liderliğini devam ettiren, alanında Türkiye’debilinen ve tercih edilen üç markasından biri olmaktır.
Ankara Ofis Adres Cevizlidere Mahallesi 1256. Cadde No: 10/A Balgat, Çankaya/Ankara Telefon: 0850 532 08 96 - 0312 911 46 40 İstanbul Ofis Adres Emniyetevleri Mahallesi, Yeniçeri Sokak Güler İş Merkezi No:2/3 Kağıthane/İstanbul Telefon: 0212 975 00 97 E-Posta: ik@nesilteknoloji.com - kvkk@nesilteknoloji.com

Recommended

Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)
BGA Cyber Security
 
CyberAge Sağlık Sektöründe KVKK
CyberAge Sağlık Sektöründe KVKKCyberAge Sağlık Sektöründe KVKK
CyberAge Sağlık Sektöründe KVKK
Tarik Ustuner
 
kvkk sunum
kvkk sunumkvkk sunum
kvkk sunum
Bilgi İşlem
 
100 soruda kvkk
100 soruda kvkk100 soruda kvkk
100 soruda kvkk
Tekvizyon Pc Teknoloji Hizmetleri
 
Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması KanunuKişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması Kanunu
Zuhal Çopuroğlu
 
Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)
MGC Legal
 
Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...
Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...
Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...
MDS ap
 
Kvkk bitdefender
Kvkk bitdefenderKvkk bitdefender
Kvkk bitdefender
Tekvizyon Pc Teknoloji Hizmetleri
 

Recommended

Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)
BGA Cyber Security
 
CyberAge Sağlık Sektöründe KVKK
CyberAge Sağlık Sektöründe KVKKCyberAge Sağlık Sektöründe KVKK
CyberAge Sağlık Sektöründe KVKK
Tarik Ustuner
 
kvkk sunum
kvkk sunumkvkk sunum
kvkk sunum
Bilgi İşlem
 
100 soruda kvkk
100 soruda kvkk100 soruda kvkk
100 soruda kvkk
Tekvizyon Pc Teknoloji Hizmetleri
 
Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması KanunuKişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması Kanunu
Zuhal Çopuroğlu
 
Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)Kişisel Verilerin Korunması Kanunu (KVKK)
Kişisel Verilerin Korunması Kanunu (KVKK)
MGC Legal
 
Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...
Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...
Kişisel Verilerin Korunması Kanununun Kurumlar için Önemi, Prof. Dr. Faruk Bi...
MDS ap
 
Kvkk bitdefender
Kvkk bitdefenderKvkk bitdefender
Kvkk bitdefender
Tekvizyon Pc Teknoloji Hizmetleri
 
Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması KanunuKişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması Kanunu
Mehmet Ali Köksal
 
ETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD Kişisel Verilerin Korunması Kanunu Workshop SunumuETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD
 
KVKK ve GDPR'a BT Uyumu
KVKK ve GDPR'a BT UyumuKVKK ve GDPR'a BT Uyumu
KVKK ve GDPR'a BT Uyumu
Lostar
 
Kişisel verilerin korunması hakkında bilgi bülteni
Kişisel verilerin korunması hakkında bilgi bülteniKişisel verilerin korunması hakkında bilgi bülteni
Kişisel verilerin korunması hakkında bilgi bülteni
Başak Arslan
 
NSS Teknoloji KVKK Sunumu
NSS Teknoloji KVKK SunumuNSS Teknoloji KVKK Sunumu
NSS Teknoloji KVKK Sunumu
SAYGIN SAMAN
 
KVKK Genel sunum - Kişisel Veriler
KVKK Genel sunum - Kişisel VerilerKVKK Genel sunum - Kişisel Veriler
KVKK Genel sunum - Kişisel Veriler
Ömer Özer
 
Şişli Belediyesi 6698 K.V.K Sunumu
Şişli Belediyesi 6698 K.V.K SunumuŞişli Belediyesi 6698 K.V.K Sunumu
Şişli Belediyesi 6698 K.V.K Sunumu
Kıvanç Tuncer
 
Kişisel Verilerin Korunması Hakkında Bilgi Notu
Kişisel Verilerin Korunması Hakkında Bilgi NotuKişisel Verilerin Korunması Hakkında Bilgi Notu
Kişisel Verilerin Korunması Hakkında Bilgi Notu
Melis Buhan Öncel
 
Veri Güvenliğinin Hukuki Boyutu
Veri Güvenliğinin Hukuki BoyutuVeri Güvenliğinin Hukuki Boyutu
Veri Güvenliğinin Hukuki Boyutu
Seval Sönmez Durmuşoğlu
 
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Marketing& Communication
 
KVKK
KVKKKVKK
KVKK
Ertugrul Akbas
 
SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)
MBIS
 
Kişisel Verilerin Korunması Kanunu SSS
Kişisel Verilerin Korunması Kanunu SSSKişisel Verilerin Korunması Kanunu SSS
Kişisel Verilerin Korunması Kanunu SSS
Erol Dogan
 
SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
MBIS
 
Emakin - KVKK BS 2020
Emakin - KVKK BS 2020Emakin - KVKK BS 2020
Emakin - KVKK BS 2020
Murat Akcicek
 
Kavlak Akademi Bülteni
Kavlak Akademi BülteniKavlak Akademi Bülteni
Kavlak Akademi Bülteni
AyeSadberkDAVARCI
 
SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP) SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)
MBIS
 
29.12.2020
29.12.2020 29.12.2020
29.12.2020
AyeSadberkDAVARCI
 
12 Mart 2024 Tarihli KVKK Değişiklikleri
12 Mart 2024 Tarihli KVKK Değişiklikleri12 Mart 2024 Tarihli KVKK Değişiklikleri
12 Mart 2024 Tarihli KVKK Değişiklikleri
Jurcom GRC Services
 
KVKK v.2.0 Güncel Yasa Değişiklikleri Notu.pdf
KVKK v.2.0 Güncel Yasa Değişiklikleri Notu.pdfKVKK v.2.0 Güncel Yasa Değişiklikleri Notu.pdf
KVKK v.2.0 Güncel Yasa Değişiklikleri Notu.pdf
Mustafa Kuğu
 
Sosyal Medya Hukuku
Sosyal Medya HukukuSosyal Medya Hukuku
Sosyal Medya Hukuku
Taner Sevim
 
Elektronik Sağlık Kayıtlarında Hasta Mahremiyeti ve Etik Sorunlar
Elektronik Sağlık Kayıtlarında Hasta Mahremiyeti ve Etik SorunlarElektronik Sağlık Kayıtlarında Hasta Mahremiyeti ve Etik Sorunlar
Elektronik Sağlık Kayıtlarında Hasta Mahremiyeti ve Etik Sorunlar
Bedirhan Ustun
 

More Related Content

What's hot

ETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD Kişisel Verilerin Korunması Kanunu Workshop SunumuETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD
 
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Marketing& Communication
 

What's hot (18)

Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması KanunuKişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması Kanunu
 
ETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD Kişisel Verilerin Korunması Kanunu Workshop SunumuETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
ETİD Kişisel Verilerin Korunması Kanunu Workshop Sunumu
 
KVKK ve GDPR'a BT Uyumu
KVKK ve GDPR'a BT UyumuKVKK ve GDPR'a BT Uyumu
KVKK ve GDPR'a BT Uyumu
 
Kişisel verilerin korunması hakkında bilgi bülteni
Kişisel verilerin korunması hakkında bilgi bülteniKişisel verilerin korunması hakkında bilgi bülteni
Kişisel verilerin korunması hakkında bilgi bülteni
 
NSS Teknoloji KVKK Sunumu
NSS Teknoloji KVKK SunumuNSS Teknoloji KVKK Sunumu
NSS Teknoloji KVKK Sunumu
 
KVKK Genel sunum - Kişisel Veriler
KVKK Genel sunum - Kişisel VerilerKVKK Genel sunum - Kişisel Veriler
KVKK Genel sunum - Kişisel Veriler
 
Şişli Belediyesi 6698 K.V.K Sunumu
Şişli Belediyesi 6698 K.V.K SunumuŞişli Belediyesi 6698 K.V.K Sunumu
Şişli Belediyesi 6698 K.V.K Sunumu
 
Kişisel Verilerin Korunması Hakkında Bilgi Notu
Kişisel Verilerin Korunması Hakkında Bilgi NotuKişisel Verilerin Korunması Hakkında Bilgi Notu
Kişisel Verilerin Korunması Hakkında Bilgi Notu
 
Veri Güvenliğinin Hukuki Boyutu
Veri Güvenliğinin Hukuki BoyutuVeri Güvenliğinin Hukuki Boyutu
Veri Güvenliğinin Hukuki Boyutu
 
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
Mazars Denge Bilgi Güvenliği Hizmetleri Direktörü Ateş Sünbül'ün Kişisel Veri...
 
KVKK
KVKKKVKK
KVKK
 
SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)
 
Kişisel Verilerin Korunması Kanunu SSS
Kişisel Verilerin Korunması Kanunu SSSKişisel Verilerin Korunması Kanunu SSS
Kişisel Verilerin Korunması Kanunu SSS
 
SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
SAP MÜŞTERİLERİ -GDPR/KVKK'YA HAZIR!
 
Emakin - KVKK BS 2020
Emakin - KVKK BS 2020Emakin - KVKK BS 2020
Emakin - KVKK BS 2020
 
Kavlak Akademi Bülteni
Kavlak Akademi BülteniKavlak Akademi Bülteni
Kavlak Akademi Bülteni
 
SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP) SAP KVKK Personal Data Protector (PDP)
SAP KVKK Personal Data Protector (PDP)
 
29.12.2020
29.12.2020 29.12.2020
29.12.2020
 

Similar to Kvkk katalog

T S E 6
T S E 6T S E 6
T S E 6
eroglu
 
KVKK Değişikliklerine İlişkin Bilgilendirme Raporu
KVKK Değişikliklerine İlişkin Bilgilendirme RaporuKVKK Değişikliklerine İlişkin Bilgilendirme Raporu
KVKK Değişikliklerine İlişkin Bilgilendirme Raporu
Jurcom GRC Services
 
Medikal Bilgi Sistemlerinde Güvenlik, Mahremiyet ve Kimlik Doğrulama
Medikal Bilgi Sistemlerinde Güvenlik, Mahremiyet ve Kimlik DoğrulamaMedikal Bilgi Sistemlerinde Güvenlik, Mahremiyet ve Kimlik Doğrulama
Medikal Bilgi Sistemlerinde Güvenlik, Mahremiyet ve Kimlik Doğrulama
Şüheda Acar
 

Similar to Kvkk katalog (15)

12 Mart 2024 Tarihli KVKK Değişiklikleri
12 Mart 2024 Tarihli KVKK Değişiklikleri12 Mart 2024 Tarihli KVKK Değişiklikleri
12 Mart 2024 Tarihli KVKK Değişiklikleri
 
KVKK v.2.0 Güncel Yasa Değişiklikleri Notu.pdf
KVKK v.2.0 Güncel Yasa Değişiklikleri Notu.pdfKVKK v.2.0 Güncel Yasa Değişiklikleri Notu.pdf
KVKK v.2.0 Güncel Yasa Değişiklikleri Notu.pdf
 
Sosyal Medya Hukuku
Sosyal Medya HukukuSosyal Medya Hukuku
Sosyal Medya Hukuku
 
Elektronik Sağlık Kayıtlarında Hasta Mahremiyeti ve Etik Sorunlar
Elektronik Sağlık Kayıtlarında Hasta Mahremiyeti ve Etik SorunlarElektronik Sağlık Kayıtlarında Hasta Mahremiyeti ve Etik Sorunlar
Elektronik Sağlık Kayıtlarında Hasta Mahremiyeti ve Etik Sorunlar
 
Nesnelerin Interneti ve Hukuk - Internet of Things and Law
Nesnelerin Interneti ve Hukuk - Internet of Things and Law Nesnelerin Interneti ve Hukuk - Internet of Things and Law
Nesnelerin Interneti ve Hukuk - Internet of Things and Law
 
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
SAP Forum Ankara 2017 - "Kisisel Veri Yasasi Hepimizi İlgilendiriyor"
 
Kvkk
KvkkKvkk
Kvkk
 
Eskişehir Kvkk Avukatı
Eskişehir Kvkk AvukatıEskişehir Kvkk Avukatı
Eskişehir Kvkk Avukatı
 
Nmt KVKK
Nmt KVKK Nmt KVKK
Nmt KVKK
 
Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler
Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik TavsiyelerMobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler
Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler
 
Kisisel Saglik Verileri: Elektronik Saglik Kayitlarinda Guvenlik
Kisisel Saglik Verileri: Elektronik Saglik Kayitlarinda GuvenlikKisisel Saglik Verileri: Elektronik Saglik Kayitlarinda Guvenlik
Kisisel Saglik Verileri: Elektronik Saglik Kayitlarinda Guvenlik
 
T S E 6
T S E 6T S E 6
T S E 6
 
5651 Sayılı Kanun
5651 Sayılı Kanun5651 Sayılı Kanun
5651 Sayılı Kanun
 
KVKK Değişikliklerine İlişkin Bilgilendirme Raporu
KVKK Değişikliklerine İlişkin Bilgilendirme RaporuKVKK Değişikliklerine İlişkin Bilgilendirme Raporu
KVKK Değişikliklerine İlişkin Bilgilendirme Raporu
 
Medikal Bilgi Sistemlerinde Güvenlik, Mahremiyet ve Kimlik Doğrulama
Medikal Bilgi Sistemlerinde Güvenlik, Mahremiyet ve Kimlik DoğrulamaMedikal Bilgi Sistemlerinde Güvenlik, Mahremiyet ve Kimlik Doğrulama
Medikal Bilgi Sistemlerinde Güvenlik, Mahremiyet ve Kimlik Doğrulama
 

Kvkk katalog

  • 2. KVKK Nedir? Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla 6698 sayılı, 7 Nisan 2016 tarihinde yayınlanarak yürürlüğe giren “Kişisel Verilerin Korunması Kanunu”nun kısaltılmış adıdır. Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. Bu kanun ile kişisel verilerin sınırsız biçimde ve gelişi güzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır. Kanunda “kişisel verileri işlenen gerçek kişiler” ifadesi kullanıldığından, kişisel verileri işlenen tüzel kişiler bu Kanunun kapsamı dışında tutulmuştur. KVVK’ya Uyum Rehberi www.nesilteknoloji.com
  • 3. KVKK ile İlgili Bazı Tanımlar Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. Açık Rıza Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. Anonim Hale Getirme Kişisel verisi işlenen gerçek kişiyi ifade eder. İlgili Kişi Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder. Kişisel Veri Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde gerçekleştirilen her türlü işlemi ifade eder. Kişisel Verilerin İşlenmesi Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder. Veri İşleyen Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini ifade eder. Veri Kayıt Sistemi Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Veri Sorumlusu www.nesilteknoloji.com KVVK’ya Uyum Rehberi
  • 4. Kişisel Veri Nedir ? Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu kapsamdaki kişilere ait; yerleşim yerleri, kimlik bilgileri, telefon görüşmeleri, mesaj bilgileri kişisel veri olarak kabul edilmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir. Buna göre; 1. Gerçek kişiye ilişkin olma: Kişisel veri, gerçek kişiye ilişkin olup, tüzel kişilere ilişkin veriler kişisel verinin tanımının dışındadır. Dolayısıyla, bir şirketin ticaret unvanı ya da adresi gibi tüzel kişiliğe ilişkin bilgiler (bir gerçek kişiyle ilişkilendirilebilecekleri durumlar haricinde) kişisel veri sayılmayacaktır. 2. Kişiyi belirli veya belirlenebilir kılması: Kişisel veri, ilgili kişinin doğrudan kimliğini gösterebileceği gibi, o kişinin kimliğini doğrudan göstermemekle birlikte, herhangi bir kayıtla ilişkilendirilmesi sonucunda kişinin belirlenmesini sağlayan tüm bilgileri de kapsar. 3. Her türlü bilgi: Bu ifade son derece geniş olup, bir gerçek kişinin; adı, soyadı, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler kişisel veri olarak kabul edilmektedir. Kanunda hangi bilgilerin kişisel veri olarak kabul edileceğine ilişkin sınırlı sayım yoluna gidilmediğinden, kapsamının genişletilmesi mümkündür. Önemli olan verinin kişi ile ilişkilendiriliyor olması ya da onu tanımlayabilmesidir. diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veri kabul edilmekte ve bu verilerin, ilgilinin açık rızası olmaksızın işlenemeyeceği düzenlenmektedir. KVVK’ya Uyum Rehberi www.nesilteknoloji.com
  • 5. Kişisel Verilerin İşlenmesinde Genel (Temel) İlkeler Nelerdir? Uluslararası belgelerde kabul görmüş ve pek çok ülke uygulamasına yansımış olan kişisel verilerin işlenmesine ilişkin temel ilkeler bulunmaktadır. Kanunun 4. maddesinde kişisel verilerin işlenmesine ilişkin usul ve esaslar 108 sayılı Avrupa Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması göre; Kanunda kişisel verilerin işlenmesinde sayılan genel ilkeler şunlardır: Hukuka ve dürüstlük kurallarına uygun olma, Doğru ve gerektiğinde güncel olma, Belirli, açık ve meşru amaçlar için işlenme, İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. Kişisel verilerin işlenmesine ilişkin ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunmalı ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak gerçekleştirilmelidir. KVVK’ya Uyum Rehberi www.nesilteknoloji.com
  • 6. KVVK’ya Uyum Rehberi www.nesilteknoloji.com Veri Sorumlusu Kimdir? Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Tüzel kişiler, kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında bizatihi kendileri “veri sorumlusu” olup, ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel kişinin şahsında doğacaktır. Bu konuda kamu hukuku tüzel kişileri ve özel hukuk tüzel kişileri bakımından bir farklılık gözetilmemektedir. Kanuna göre veri sorumlusu kişisel verilerin işlenme amacını ve yöntemini belirleyen kişidir. Yani işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kişidir.
  • 7. www.nesilteknoloji.com KVVK’ya Uyum Rehberi Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Ne Demektir? Kişisel verilerin hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde bu veriler, resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. İşlenmesini gerektiren sebeplerin ortadan kalktığı hallerde kişisel verileri silmek, yok etmek veya anonim hale getirmek veri sorumlusunun yükümlülüklerindendir. Bunun için ilgili kişinin başvurusu şart değildir. Bununla birlikte, veri sorumlusunun ihmali durumunda ilgili kişinin kişisel verilerinin yok edilmesini veya silinmesini talep etme hakkı bulunmaktadır. Öte yandan, Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmelik çerçevesinde kişisel veri saklama ve imha politikası hazırlamış olan veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür. Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür. Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir. Veri sorumlusu, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
  • 8. Açık Rıza Alırken Dikkat Edilecek Hususlar Nelerdir? Açık rıza; “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza”dır. Kanun çerçevesinde açık rıza, kişinin sahip olduğu verinin işlenmesine, kendi isteği ile ya da karşı taraftan gelen istek konusunda yol göstermesidir. Kişi açık rıza açıklaması ile aslında veri sorumlusuna kendi hukuksal değerine ilişkin verdiği kararı bildirmiş olmaktadır. Açık rıza, ilgili kişinin, işlenmesine izin verdiği verinin sınırlarını, kapsamını, gerçekleştirilme biçimini ve süresini de belirlemesini sağlayacaktır. Açık rızanın bu anlamda, rıza veren kişinin “olumlu irade beyanı”nı içermesi gerekmektedir. Diğer mevzuattaki düzenlemeler saklı kalmak üzere, açık rızanın yazılı şekilde alınmasına gerek yoktur. Açık rızanın elektronik ortam ve çağrı merkezi vb. yollarla alınması da mümkündür. Burada ispat yükümlülüğü veri sorumlusuna aittir. Kanunun 3. maddesinde yer verilen açık rıza tanımı kapsamında, açık rızanın 3 unsuru bulunmaktadır: • Belirli bir konuya ilişkin olması, • Rızanın bilgilendirmeye dayanması, • Özgür iradeyle açıklanması. Belirli bir konu ile sınırlandırılmayan ve ilgili işlemle sınırlı olmayan genel nitelikteki açık rızalar “battaniye rızalar” olarak kabul edilmekte ve hukuken geçersiz sayılmaktadır. Örneğin; “her türlü ticari işlem, her türlü bankacılık işlemi ve her türlü veri işleme faaliyeti” gibi belirli bir konu ve faaliyeti işaret etmeyen rıza beyanları battaniye rıza kapsamında değerlendirilebilecek durumlardır. Açık rıza vermek, kişiye sıkı sıkıya bağlı bir hak olduğundan, verilen açık rıza geri alınabilir. Bu bağlamda kişisel verilerin geleceğini belirleme hakkı ilgili kişiye ait olduğundan, kişi dilediği zaman veri sorumlusuna vermiş olduğu açık rızasını geri alabilir. Ancak, geri alma işlemi ileriye yönelik sonuç doğuracağından, açık rızaya dayalı olarak gerçekleştirilen tüm faaliyetler geri alma beyanının veri sorumlusuna ulaştığı andan itibaren veri sorumlusu tarafından durdurulmalıdır. Bir diğer deyişle, geri alma beyanı veri sorumlusuna ulaştığı andan itibaren hüküm doğurur. www.nesilteknoloji.com KVVK’ya Uyum Rehberi
  • 9. Kritik veriler sistemde kontrol altına alınabilmeli İlgili kişinin rızası bulunmuyorsa veri görülmemeli ve işlenmemeli Sadece görmesi gereken kişiler veriye ulaşmalı Verinin hem ekranda hem raporlarda kontrolü sağlanmalı Veri Güvenliği İçin Yapılması Gerekenler Kritik verilere erişim kayıt altına alınmalı Veriye erişim kayıtları istendiğinde raporlanabilmeli Veri Koruma Erişim İzleme Veri erişimi sistemdeki kullanıcıların yetkileriyle entegre olmalı Gerektiğinde veriler anonimleştirilebilmeli Bilgilendirme talepleri sistem tarafından takip edilip işlenebilmeli www.nesilteknoloji.com KVVK’ya Uyum Rehberi
  • 10. KVKK Yaptırımları Nelerdir? Kişisel verileri, belirli sürenin geçmesine karşın yok etmeme: 1-2 yıl Kişisel verileri hukuka aykırı olarak başkasına verme, yayma, ele geçirme: 2-4 yıl Kişisel verilerin hukuka aykırı olarak kaydedilmesi: 1-3 yıl Hapis Cezası İdari Para Cezası Veri sorumluları siciline kayıt ve bildirim yükümlülüğüne aykırılık: 20.000 TL-1.000.000 TL Aydınlatma yükümlülüğünün ihlali: 5.000 TL–100.000 TL Veri güvenliği yükümlülüğünün ihlali: 15.000 TL–1.000.000 TL Kişisel Verileri Koruma Kurulu kararlarına muhalefet: 25.000 TL-1.000.000 TL www.nesilteknoloji.com KVVK’ya Uyum Rehberi
  • 11. Kişisel Veri Yönetiminin Sağlanması • Verilerin tekilleştirilmesi etmenin diğer bir adımı da veri kayıt ortamlarını minimize etmektir. İşlenen bir veri zorunlu olmadıkça tek bir kayıt ortamında bulunmalı ve bu kayıt ortamı da kontrol altında tutulmalıdır. DAM içerisindeki raporlar aracılığıyla belirlenen veri kayıt ortamlarının tekilleştirilmesi süreci yürütülmelidir. Bu tekilleştirme işlemi, tüm veri kayıt ortamlarının değerlendirilerek yeni bir sistem tasarımı oluşturulması ile sağlanmalıdır. Çalışma sonucunda en güvenli yapı verinin tek bir yerde kayıt altında tutulduğu yapı olacaktır. Bu süreçte dikkat edilmesi gereken diğer bir nokta ise, SAP ortamında bulunmayan verilerin de kontrollü bir ortama aktarılmasıdır. Özellikle kağıt ortamında tutulan verilerin kağıt ortamından elektronik ortama aktarılması denetim gücünü arttıracaktır. Böylece kağıt ortamdaki veriler imha edilip sistemdeki merkezi veri işleme noktasından bilgilere ulaşılabilir. • Veri kütüphanesinin ve bilgi kümelerinin tanımlanması DAM ile kişisel verilerin kontrol edilebilmesi için bilgi kümelerinin sisteme tanımlanması gereklidir. Bilgi kümeleri meşru amaçlar ile kişisel veri kataloğunda bulunan verilerin eşleştirildiği nesnelerdir. Bu nesneler meşru amaca bağlı olarak hangi kişisel verilerin işlendiğini göstermektedir. DAM, hazır bir bilgi kümesi yapısı ile gelmektedir. Firma ise, kendi iş süreçlerine göre bu bilgi kümelerini güncelleyebilmektedir. • Açık rızaların takibi İşlenmesi kararlaştırılan kişisel veriler için ilgili kişilerden açık rızaların alınması ve bu açık rızaların takip edilmesi gereklidir. Bu amaçla DAM içerisindeki açık rıza modülü aracılığıyla ilgili kişilerden kişisel verileriyle ilgili rızaları talep edilir. İlgili kişilerin hangi kişisel verilere rıza verdiği sistemde takip edilmelidir. DAM veri tabanı alınan rızaların takibi için gerekli fonksiyonlara sahiptir. Rızalar elektronik ortamda toplanabileceği gibi, ıslak imzalı rızalar da sisteme taranarak yüklenmekte ve rıza takibi sağlanmaktadır. www.nesilteknoloji.com KVVK’ya Uyum Rehberi
  • 12. Anonimleştirme • Anonimleştirme taleplerinin alınması Anonimleştirme taleplerinin kayıt altına alınması ve taleplerin cevaplanması veri sorumlusunun yükümlülükleri arasındadır. Bu süreci kontrollü yönetebilmek için DAM içinde bulunan anonimleştirme modülü kullanılabilmektedir. Bu modül, gelen talepleri kaydetmekte ve yöneticiler için görev yaratmaktadır. Bu modül aracılığıyla yöneticiler gerekli aksiyonları planlayabilmektedirler. • Anonimleştirme kayıt yönetimi Anonimleştirme taleplerine cevap verilmesi bir yükümlülüktür. Cevabın olumlu olması durumunda ise, sistemlerde bulunan ilişkili veriler artık işlenemez. Bu verilere erişim de mümkün olmamalıdır. Bu sebeple kayıt altına alınmış ve tarafından dikkate alınmalıdır. DAM, merkezi ortamda bu kontrolleri sağlamakta ve anonimleştirme işleminden sonra verileri gölgeleyerek SAP içinden verilere erişim imkanını kaldırmaktadır. www.nesilteknoloji.com KVVK’ya Uyum Rehberi
  • 13. www.nesilteknoloji.com KVVK’ya Uyum Rehberi Raporlama • Kullanım logları inceleme Kişisel verilere erişimler ve verilerin dağıtımıyla ilgili kayıtlar sistemde güvenli olarak tutulmalıdır. Bu verilere erişen kişi ve sistemler kolaylıkla raporlanabilmelidir. Bu amaçla DAM, veri kataloğundaki verilere erişimleri izlemekte ve kayıt altına almaktadır. • Muhatapların bilgilendirilmesi İlgili kişilerin veya resmi kurumların talebine istinaden ilişkili kişisel verilerle ilgili bilgilendirme yapılması veri sorumlusunun yükümlülüklerindendir. Bu amaçla DAM, bilgilendirme taleplerini kayıt altına alan ve paylaşılan bilgilendirme yazıları ve raporlarını takip eden Bilgilendirme modülüne sahiptir. Bu modül ile talepler sistemde bir iş akışını tetiklemekte ve ön görülen sürelerde işlemlerin tamamlanması sağlanmaktadır.
  • 14. www.nesilteknoloji.com KVVK’ya Uyum Rehberi NESİL BİLİŞİM Hakkında Teknoloj Mimarı 2003’den Beri Sektördeyiz Nesil Bilişim Teknolojileri A.Ş 15 yılı aşkın süredir uluslararası standartlarda, kaliteli,yenilikçi ve çözüm odaklı hizmet veren ve dünya pazarlarında 120’den fazla tedarikçi ile çalışmaktadır. Kumu ve Özel sektörlerine hizmet veren firmamız, TSE ve ISO sertifikalarına sahip olmakla beraber bu standartlar çerçevesinde fark yaratmayı seven ve mükemmeliyetçi iş anlayışına sahip personelleri ile Profesyonel hizmet vermektedir. Misyon Bilgi ve iletişim teknolojilerinde yenilikçi çözümleri ile insan hayatına ve yaşam kalitesine değer katmaktır. Vizyon 15 yıla dayanan tecrübesi, microsoft sertifikalı dinamik kadrosu ile ürün ve hizmet kalitesinde sektör liderliğini devam ettiren, alanında Türkiye’debilinen ve tercih edilen üç markasından biri olmaktır.
  • 15. Ankara Ofis Adres Cevizlidere Mahallesi 1256. Cadde No: 10/A Balgat, Çankaya/Ankara Telefon: 0850 532 08 96 - 0312 911 46 40 İstanbul Ofis Adres Emniyetevleri Mahallesi, Yeniçeri Sokak Güler İş Merkezi No:2/3 Kağıthane/İstanbul Telefon: 0212 975 00 97 E-Posta: ik@nesilteknoloji.com - kvkk@nesilteknoloji.com