KVKK Danışmanlığı

mysoft KVKK Danışmanlığı

KVKK - 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU

KVKK Amacı Nedir?

6698 Sayılı Kişisel Verileri Koruma Kanunu'nun amacı; kişisel verilerin işlenmesinde başta Özel Hayatın Gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel veri işleyen Gerçek ve Tüzel Kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Kanunun amacı cezalandırmaktan öte farkındalık yaratmak ve verilerin güvenliğini sağlamak. KVKK'dan önce gerek kamu gerekse özel kurumlar, verisini işledikleri kişilerin özel hayatın gizliliği başta olmak üzere haklarını ve menfaatlerini zedeleyebilecek bilgileri kendi sistemlerine kayıt ederek, bu bilgileri 3. şahıslarla, veri sahibinin bilgisi ve onayı olmadan paylaşmaktaydılar.

KVKK ile kişisel verilerin işleme faaliyetleri denetim altına alınmış oldu.

Veri sorumluları, çalışmalarını şeffaflık içinde yerine getirerek kişisel verisini işlediği kişilere her zaman hesap verebileceğinin bilincinde olarak hareket edecek.

Özetle KVKK, kişilerin temel hak ve özgürlüklerini korumayı, aynı zamanda kişisel verilerin işlenmesinde uyulacak usul ve esasları düzenleyerek veri işlemeyi disiplin altına almayı amaçlamaktadır. Kişilerin mahremiyeti koruyarak, veri güvenliğini sağlamaktır.

KVKK Kapsamı

Bu Kanunun hükümleri, Kişisel Verileri işlenen Gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir Veri Kayıt Sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen Gerçek ve Tüzel Kişiler hakkında uygulanır.

KİŞİSEL VERİLERİN İŞLENMESİNDE AÇIK RIZA ŞARTI

Uluslararası Metinlerde Açık Rıza

95/46 sayılı Avrupa Birliği Direktifine göre Açık Rıza; ilgili kişinin kendisiyle ilgili veri işlenmesine özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanı şeklinde anlaşılmalıdır.
Anayasa'nın 20. maddesinin 3. Fıkrasında Kişisel Verilerin ancak kanunda ön görülen hallerde veya kişinin Açık Rızasıyla işlenebileceği hüküm altına alınmıştır.
Avrupa Birliği'nde yalnızca Özel Nitelikli Kişisel Verilerin işlenmesi için Açık Rıza aranmaktayken, ülkemizde Genel Nitelikli Kişisel Verilerin işlenmesi için de Açık Rıza aranmaktadır.


Elektronik Ortamda Açık Rıza

Diğer mevzuatlardaki düzenlemeler saklı kalmak üzere, Açık Rızanın YAZILI şekilde alınmasına gerek yoktur. Elektronik ortamda alınması da mümkündür. Örneğin kişisel bilgilerin girileceği ekranda açılır pencereler uyarısı ile onay istemek, ancak bu pencerelerdeki kutucukların tıklanması halinde sayfaya bilgi girişine izin vermek gibi.
Açık Rızanın Belirli Bir Konuya İlişkin Olması
Verilen rızanın geçerli olması için rızanın belirli bir konuya ilişkin ve o konu ile sınırlı olması gerekir.
Buna göre, genel bir irade açıklaması ile «Kişisel Verilerimin işlenmesini kabul ediyorum» şeklinde açık uçlu ve belirsiz bir rıza tek başına Kanun bağlamında «Açık Rıza» olarak kabul edilemez.
Eğer birden çok kategoriye ilişkin verinin işlenmesine dair rıza beyanında bulunulacaksa, rızanın HANGİ verilerin ve ne AMAÇla işleneceği gibi, işlemenin farklı noktaları açısından da verilmiş olması gerekir.
Veri Sorumlusu'nun, veriyi kullanım sonrasında Yurtdışına Veri Aktarımı gibi gerçekleştireceği ikincil işlemler için ise ayrıca rıza alması gerekecektir. Aynı durum veri işleme AMAÇlarının değişmesi halinde de geçerlidir.

KVKK da KİŞİSEL VERİ

Belirli ya da belirlenebilir nitelikte, bir kişiye ilişkin her türlü bilgidir. Bireyin şahsi, mesleki ve ailevi özelliklerini gösteren, o bireyi diğer bireylerden ayırmaya ve niteliklerini ortaya koymaya elverişli her türlü bilgidir. Kişisel Veri Örnekleri:
Ad, Soyad, Telefon No, TCKN, Motorlu Taşıt Plakası, Resim, Görüntü, Özgeçmiş , Ses Kayıtları, Parmak İzleri, Sosyal Güvenlik Numarası, IP Adresi, Çerezler, Lokasyon Bilgileri, Bordro, Vergi Beyanı, IBAN, Dernek Sendika Parti Üyelikleri, Dini İnanç, Irk, Etnik Köken, Kılık Kıyafet...
Özel Nitelikli Kişisel Veri
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Kanun'da özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiş olup, kıyas yoluyla genişletilmesi mümkün değildir.

HAKLAR VE YÜKÜMLÜLÜKLER

Aydınlatma Yükümlülüğü

Kişisel verilerin elde edilmesi sırasında Veri Sorumlusu olan firma/kurum, ilgili kişilere;
a)Veri Sorumlusunun kimliği
b)Kişisel Verilerin hangi amaçla işleneceği,
c)İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
d)Kişisel veri toplamanın yöntemi ve hukuki sebebi,
e)İlgili Kişinin diğer hakları, konusunda bilgi vermekle yükümlüdür.
İlgili Kişinin Hakları
Herkes, Veri Sorumlusuna başvurarak kendisiyle ilgili;
a)Kişisel veri işlenip işlenmediğini öğrenme
b)Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
c)Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d)Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
e)Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
f) Kişisel verilerin silinmesini veya yok edilmesini isteme,
g)Kişisel Verilerde yapılan güncelleme işlemlerin, verilerin aktarıldığı üçüncü kişilere bildirilmesini
isteme,
h)İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi
aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i)Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini
talep etme, haklarına sahiptir.

SUÇLAR VE KABAHATLER

KİŞİSEL VERİLERİN KORUNMASI KANUNA UYUM SÜRECİ DANIŞMANLIK HİZMETLERİ

1- KVKK Aydınlatma Metinlerinin Oluşturulması
2- KVKK Açık Rıza Süreçlerinin Yönetilmesi
3- KVKK Politika ve Prosedürlerinin Yazılması
4- Kişisel Veri Mahremiyeti Düzenlemeleri
5- VERBİS VERİ SİCİL BİLGİ SİSTEMİ Kayıt İşlemleri
6- İlişkisel Kişisel Veri İşleme Envanterlerinin Hazırlanması
7- KVKK Kurumsal İletişim Faaliyetlerinin Yürütülmesi
8- Sözleşmelerin KVKK'ya Uyumlu Hale Getirilmesi
9- Uygun Adım Testlerinin Yapılması

Verbis’e Kayıt Süresi Uzatıldı

27.12.2019 11:34:39

VERBİS e kayıt süresi 30.06.2020 tarihine kadar uzatıldı.

Devamı

KVKK'da Son Gün 31 Aralık 2019

10.12.2019 17:40:28

VERBİS'e kayıt yaptırmayan şirketlere 1 milyon TL'ye kadar para cezası kesilebilecek.

Devamı
WhatsApp