Introducing
Your new presentation assistant.
Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.
Trending searches
10
DATASİS KVKK HUKUKİ UYUM DANIŞMANLIĞI VERİ SORUMLUSUNU NASIL KORUYACAK?
KVKK
kvkk
kvkk kapsamında verİ nedir?
verİ ?
kimliği belirli veya belirlenebilir
gerçek kişiye ait
her türlü bilgi
KİŞİSEL VERİ
kİşİsel verİ nedİr?
ÖZEL NİTELİKLİ KİŞİSEL VERİ
Kişilerin ;
*ırkı
*etnik kökeni
*siyasi düşüncesi
*felsefi inancı
*dini, mezhebi veya diğer inançları
*kılık ve kıyafeti
*dernek, vakıf ya da sendika üyeliği
*sağlığı, cinsel hayatı
*ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri
*biyometrik ve genetik verileri
özel nİtelİklİ kİşİsel verİ nedİr?
verİ sorumlusu kİmdİr ?
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi .
verİ İşleyen kİmdİr ?
sorumluluk
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
İLGİLİ KİŞİ
Kişisel verisi işlenen gerçek kişi .
Kanunda yalnızca gerçek kişilerin verilerinin korunması öngörülmüş, tüzel kişilerin verileri Kanun kapsamı dışında tutulmuştur
İLGİLİ KİŞİ
VERİ SIZINTISI
Taşınabilir cihazlarla veri sızdırılması
VERİ SIZINTISI
Yanlış adrese mail/fax
Kişisel verilerin şirket çalışanca şahsi e posta adresine gönderilmesi
Virüsler
Hacking
TARİHSEL GELİŞİM
2010
T.C. ANAYASASI
20. MD.
2018
AB TARAFINDAN VERİ KORUMA TÜZÜĞÜ (GDPR) YAYIMLANDI
1995
AVRUPA BİRLİĞİ VERİ KORUMA DİREKTİFİ
MEVZUAT
2016
6698 SAYILI KVKK
1981
AVRUPA KONSEYİ 108 SAYILI SÖZLEŞME
2004
TCK KİŞİSEL VERİLER HK ADLİ CEZA
VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ
1
AYDINLATMA YÜKÜMLÜLÜĞÜ
2
VERİ GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLER
YÜKÜMLÜLÜKLER
3
VERBİS'E KAYIT
4
İLGİLİ KİŞİ BAŞVURULARININ YANITLANMASI
5
KURUL KARARLARININ YERİNE GETİRİLMESİ
6
İHLAL BİLDİRİMİ
7
VERİ İŞLEME ŞARTLARINA UYGUNLUK
AYDINLATMA METNİ
İlgili kişi, kişisel verisinin işlendiği her durumda aydınlatılmalıdır.
Kişisel verilerin elde edilmesi sırasında bizzat veya yetkilendirdiği kişi aracılığıyla aşağıdaki bilgileri ilgili kişiye sağlamakla yükümlüdür:
Veri sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
11. maddede sayılan diğer hakları.
AYDINLATMA METNİ
VERİ GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLER
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek
İDARİ VE TEKNİK TEDBİRLER
Kişisel verilere hukuka aykırı olarak erişilmesini önlemek
Kişisel verilerin muhafazasını sağlamak
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır
İDARİ TEDBİRLER
TEKNİK TEDBİRLER
VERBİSE KAYITTA SÜRELER
Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için son gün 30.06.2020
VERBİSE KAYIT YÜKÜMLÜLÜĞÜ
Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek veya tüzel kişi sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için son gün
30.09.2020
Kamu kurum ve kuruluşu veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için son gün
31.12.2020
İlgili Kişiler;
İLGİLİ KİŞİNİN HAKLARI
-> Yazılı olarak kanunun uygulanmasıyla ilgili taleplerini Veri sorumlusuna bildirir. Veri sorumlusu kendisine bildirilen talepleri niteliklerine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmalıdır.
-> İşlemin ayrıca maliyet gerektirmesi halinde, veri sorumlusu kurulca belirlenen tarifedeki ücretleri başvuruda bulunan ilgili kişiden isteyebilir.
BAŞVURU
BAŞVURULARIN CEVAPLANMASI
BAŞVURUNUN
CEVAPLANMASI
-Veri sorumlusu talebi kabul veya reddedebilir.
-Red durumunda gerekçesini açıklayarak cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir.
-Kabul edilmesi halinde veri sorumlusu tarafından talebin gereği yerine getirilir.
-Verilen cevanın yetersiz bulunması veya süresi içerisinde başvuruya cevap verilmemesi hallerinde; ilgili kişi veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her halde başvuru tarihinden itibaren altmış gün içinde Kurula şikayette bulunabilir.
ŞİKAYET
VERİ İHLAL BİLDİRİMİ
İHLAL BİLDİRİMİ
- İŞLENEN KİŞİSEL VERİNİN
- KANUNİ OLMAYAN YOLLARLA
- BAŞKALARI TARAFINDAN ELDE EDİLMESİ HALİNDE
- VERİ SORUMLUSU BU DURUMU ''EN KISA ZAMANDA''
- İLGİLİSİNE VE KURULA
BİLDİRİR
öğrendiği tarihten itibaren gecikmeksizin ve en geç 72 saat
VERİ İŞLEME ŞARTLARI
VERİ İŞLEME ŞARTLARI
1. GENEL İLKELERE UYGUNLUK ( HER DURUMDA UYULMASI GEREKLİDİR.)
2. VERİ İŞLEME ŞARTLARINA UYGUNLUK ( AÇIK RIZA VE AÇIK RIZA ARANMAYAN HALLER )
3. ÖZEL NİTELİKLİ KİŞİLER VERİLERİN İŞLENMESİ
4. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ
5. KİŞİSEL VERİLERİN AKTARILMASINDA ARANAN ŞARTLAR (YURT İÇİ AKTARIM - YURT DIŞI AKTARIM )
İDARİ YAPTIRIMLAR
1
9.013 - 180,264TL
AYDINLATMA YÜKÜMLÜLÜĞÜ İHLALİ
2
27.040 - 1.802.636,00 TL
VERİ GÜVENLİĞİNE İLİŞKİN İHLALLER
3
45.066 - 1.802.636,00 TL
KURUL KARARLARININ YERİNE GETİRİLMEMESİ
YAPTIRIMLAR
4
36.053 - 1.802.636,00 TL
VERBİS KAYIT VE BİLDİRİM YÜKÜMLÜLÜĞÜ İHLALİ
TÜRK CEZA KANUNU
KİŞİSEL VERİLERİN KAYDEDİLMESİ
1- 3 YIL
1-3 YIL'A YARIORANINDA ARTIRIM
ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KAYDEDİLMESİ
CEZAİ (ADLİ) YAPTIRIMLAR
2 - 4 YIL
VERİLERİ HUKUKA AYKIRI VERME - ELE GEÇİRME
1 - 2 YIL
VERİLERİ YOK ETMEME
UYGULANMIŞ YAPTIRIMLARDAN YALNIZCA BİR KAÇ ÖRNEK
KURUL KARARLARI
26.11.2019 TARİHLİ 100.000,00 TL İDARİ PARA CEZASI
Banka personelinin iki farklı tarihte üç farklı müşterinin kritik bilgilerini (nüfus cüzdanı, bakiye, kimlik, iletişim vb. bilgileri) şahsi e-posta adresine iletildiği, ...
Personelin en az 6 müşterinin verilerini Banka dışarısına çıkartarak yüksek miktarlı dolandırıcılık eylemlerine aracı olduğu ve menfaat sağlamış olmasının da kuvvetle muhtemel olduğu kanaatine ulaşıldığı,
26.11.2019
100.000,00 TL
İDARİ PARA CEZASI
...
6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 12 nci maddesinin (1) numaralı fıkrası çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari ve tedbirleri almayan veri sorumlusu hakkında Kanunun 18 nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 70.000 TL,
Kanunun 12 nci maddesinin (5) numaralı fıkrasında yer verilen “en kısa sürede” (24.01.2019 tarih ve 2019/10 sayılı Kurul kararında belirtilen 72 saatlik süre) bildirimde bulunma yükümlülüğüne uygun hareket etmeyen veri sorumlusu hakkında Kanunun 18’nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 30.000 TL
olmak üzere toplam 100.000 TL idari para cezası uygulanmasına,
16.05.2019 TARİHLİ 550.000,00 TL İDARİ PARA CEZASI
Söz konusu bildirimin incelenmesi neticesinde Kişisel Verileri Koruma Kurulunun 16.05.2019 tarih ve 2019/144 sayılı Kararı ile;
13.03.2018 tarihinde gerçekleşen ihlale ilişkin, şüpheli hareketlerden ...'IN Mart 2018 tarihinde haberdar olmasına rağmen ihlalin yaklaşık 2 ay sonra 07.05.2018 tarihinde tespit edildiği, bu durumun bir güvenlik açığı olduğu, öte yandan Şirket tarafından gerekli denetimlerin ve kontrollerin yapılmadığı,
Şirket tarafından ihlalden önce alındığı belirtilen güvenlik önlemleri ve bildirim ekinde gönderilen kötücül yazılımların listesi incelendiğinde; saldırganların sistemler üzerinde yatay bir şekilde hareket ederek Müşteri Sadakat Sistemi (CLS), Online İş Hizmeti Platformu (EBSP), web sitesi yönetici konsolu (iRedeem), Müşteri Bilgi Sistemi’ni (CIS) etkilenmesinin Şirket bünyesinde bulunan donanım ve yazılımların yapılandırmalarının doğru bir şekilde yapılmadığının ve alınan güvenlik önlemlerinin yetersiz olduğunun göstergesi olduğu hususları dikkate alınarak
16.05.2019 TARİHLİ 550.000,00 TL İDARİ PARA CEZASI
- 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 12 nci maddesinin (1) numaralı fıkrası çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari ve tedbirleri almayan Şirket hakkında Kanunun 18 nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 450.000 TL,
- Öte yandan Şirket tarafından 07.05.2018 tarihinde gerçekleşen siber saldırıya ilişkin Kurula 25.10.2018 tarihinde bildirim yapılmasının, ihlalden etkilenen ilgili kişilere ise 25.10.2018 tarihinden itibaren bildirim yapmaya başlanmasının, Kanunun 12 nci maddesinin (5) numaralı fıkrasında yer verilen “en kısa sürede” bildirimde bulunma yükümlülüğüne aykırılık teşkil etmesi nedeniyle, Kanunun 18 nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca Şirket hakkında 100.000 TL,
olmak üzere toplam 550.000 TL idari para cezası uygulanmasına,
18.09.2019 TARİHLİ 100.000,00 TL İDARİ PARA CEZASI
Şikâyetçinin bir banka çalışanının kendisini arayarak eşinin müdürü olduğu Şirket ile ilgili olarak eşine ulaşamadığını ve eşiyle iletişime geçebilmesi konusunda kendisine yardımcı olmasını talep ettiği, bunun üzerine müşterisi olarak Bankaya kendisiyle ilgili işlemlerde kullanılması için vermiş olduğu iletişim bilgilerine amacı dışında nasıl ve neden ulaşıldığı hakkında bilgi almak için Bankaya başvuru yaptığı ve Bankanın kendisine yazılı bir cevap vermediği iddiasıyla yapılan başvurusunun incelenmesi sonucunda;
Şikâyetçinin talebini Bankaya e-posta yoluyla ilettiği ancak Bankadan cevap verilmediği yönündeki iddiası ile ilgili olarak Bankanın Şikâyetçinin e-posta adresine mesaj gönderdiği ve gönderilen mesajda “… paylaşımınız hakkında detaylı bilgilendirme yapabilmek amacıyla iletişim numaranız üzerinden size ulaşmayı denedik ancak yanıt alamadık. İşleminiz ile ilgili detayları …Hizmet Hattı’nı arayarak öğrenebilirsiniz…” ifadelerine yer verilerek şikayetçinin bilgilendirilmesi yoluna gidildiği görülmüştür.
19.09.2019 TARİHLİ 100.000,00 TL İDARİ PARA CEZASI
Banka tarafından, Şikâyetçiye gönderilen e-posta mesajında başvurusuna ilişkin detayları Banka Hizmet Hattını arayarak öğrenebileceğine dair bilgilendirme yoluna gidilmesinin, veri sorumlusunca Şikâyetçiye başvurusunda talep ettiği hususları açıklayıcı nitelikte yazılı veya elektronik ortamda bir cevap olarak değerlendirilemeyeceği kanaatine ulaşılmış olduğundan, Şikâyetçinin başvurusuna Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ hükümlerine uygun cevap verilmemiş olması nedeniyle Bankaya Kanun ve Tebliğ hükümlerine uyum hususunda azami dikkat ve özenin gösterilmesi konusunda hatırlatmada bulunulmasına,
Şikâyetçinin müşterisi olduğu Bankaya kendisine ait iş ve işlemlerde ulaşılması adına vermiş olduğu telefon numarası bilgisinin, eşine ulaşılmasında yardımcı olunabilmesi adına işlenmesinin, 6698 sayılı Kanunun 4 üncü maddesinin (2) numaralı fıkrasının (c) ve (ç) bentlerinde yer alan kişisel verilerin işlenmesinde “belirli, açık ve meşru amaçlar için işlenme ve işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkelerine uyulması zorunluluğuna aykırı olduğu ve bu çerçevede Kanunun 12 nci maddesinin birinci fıkrasının (a) bendi uyarınca veri sorumlusunun kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almadığını göstermesi nedeniyle Banka hakkında Kanunun 18 inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 100.000 TL idari para cezası uygulanmasına,
6698 sayılı kvkk geniş kapsamlı bir regülasyon olup MULTİDİSİPLİNER YAPISI SEBEBİYLE FARKLI ALANLARDA UZMAN KİŞİLERİN BİRLİKTE ÇALIŞMASINI GEREKTİRMEKTEDİR. BU ANLAMDA BİZLER KVKK UYUM SÜRECİNDE UZMAN HUKUKÇULARDAN OLUŞAN EKİBİMİZ VE SİBER GÜVENLİK ALANINDA UZMAN İŞ ORTAKLARIMIZ İLE BU SÜRECİ YÖNETMENİZ İÇİN ARADIĞINIZ HER HİZMETİ SİZLERE SUNMAKTAYIZ. HİZMETLERİMİZİ 3 BAŞLIK ALTINDA TOPLAMAK MÜMKÜN. BUNLAR :
uygulama
adımları
RİSK ANALİZİ
1
ŞİRKET İÇİ UYUM EĞİTİMLERİ
2
3
KURUM İÇİ İDARİ POLİTİKA VE PROSEDÜRLERİN BELİRLENMESİ
KURUMUNUZUN 6698 SAYILI KANUNA UYUM SÜRECİNDE ALMASI GEREKEN TEDBİRLERDEN NEREDEYSE %90'LIK KISMIN HUKUKİ VE İDARİ TEDBİRLERDEN OLUŞTUĞUNU GÖRMEKTEYİZ. BU SEBEP KURUMUZUN İHTİYAÇ DUYACAĞI TM HUKUKİ METİNLERİN HAZIRLANMASI TARAFIMIZCA VERİLECEK HİZMETLER ARASINDADIR.
KURUM SÖZLEŞMELERİNİN REVİZESİ
4
HUKUKİ VE İDARİ UYUM DANIŞMANLIĞI
PERSONEL SÖZLEŞMELERİNİN REVİZESİ
5
ENVANTER OLUŞTURMA VE VERBİSE KAYIT
6
7
AÇIK RIZA VE AYDINLATMA METİNLERİNİN HAZIRLANMASI
HUKUKİ VE İDARİ DANIŞMANLIK
TEKNİK UYUM DANIŞMANLIĞI
6698 SAYILI KANUN VERİ GÜVENLİĞİNİN SAĞLANABİLMESİ İÇİN SİBER GÜVENLİĞİN DE SAĞLANMASININ ZORUNLU OLDUĞUNUN BİLİNCİNDE OLARAK BU ALANDA DA VERİ SORUMLUSUNUN GEREKLİ TEKNİK TEDBİRLERİ ALMASINI ZORUNLU KILMIŞTIR. KURUMUNUZUN HANGİ TEDBİRLERİ UYGULAMASININ YERİNDE OLACAĞI KONUSUNDA SİZLERE DANIŞMANLIK YAPMAK ÜZERE EKİBİMİZ İÇERİSİNDE BİR SİBER GÜVENLİK UZMANI BULUNDURMAKTAYIZ.
TEKNİK UYUM DANIŞMANLIĞI
12 AY SÜREYLE UYUM DANIŞMANLIĞI HİZMETİ
danışmanlık hİzmetİ
KANUNA UYUM BİR SEFERDE TAMAMALANACAK BİR DURUM OLMADIĞINDAN SİZLERE 12 AYLIK DANIŞMANLIK HİZMETİ SUNMAKTAYIZ.
BU SÜRE BOYUNCA AŞAĞODA YAZILI KONULARDA DANIŞMANLIKHİZMETİ SAĞLANACAKTIR. BUNLAR :
-KURUL İLE YAPILACAK YAZIŞMALAR
-İLGİLİ KİŞİ İLE YAPILACAK YAZIŞMALAR
-YENİ YAPILACAK SÖZLEŞMELERİN REVİZE EDİLMESİ
-VE DİĞER TÜM KVKK'YA İLİŞKİN KONULAR
DATASİS KVKK HUKUKİ UYUM DANIŞMANLIĞI HAKKINDA
EKİBİMİZ
DATASİS KVKK UYUM DANIŞMANLIĞI TÜRKİYE'DE YÜRÜLÜĞE GİRMİŞ OLAN 6698 SAYILKİŞİSEL VERİLERİ KORUMA KANUNUNA UYUM SÜRECİNİ KOLAYLAŞTIRMAK, EKSİKSİZ ŞEKİLDE TAMAMLANMASINI SAĞLAMAK VE EN ÖNEMLİSİ KİŞİSEL VERİ KORUMA BİLİNCİNİ OLUŞTURMAK İÇİN HİZMET VERMEK ÜZERE KURULMUŞTUR
EKİBİMİZ
EKİBİMİZ
AV. EMRE ÖZAŞIK
AV. ZÜMBÜL NUR EZİKOĞLU
AV. ZEYNEP SATILMIŞ
SİBER GÜVENLİK UZMANI
AV. MERT KAYA
AV. REYHAN AYDEMİR
BİZE ULAŞIN :
0 (232) 503 40 63
İLETİŞİM
www.kvkkdatasis.com
info@kvkkdatasis.com
Adalet Mah. Şehit Polis Fethi Sekin Cd. No:4 K:21 D:213 Novus Tower Bayraklı/İZMİR
zumbul.ezikoglu@gmail.com