Introducing
Your new presentation assistant.
Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.
Trending searches
2,272
HAKKIMIZDA
HAKKIMIZDA
HAKKIMIZDA
Gerçek Veri Güvenliği ve Danışmanlık Hizmetleri A.Ş.; 16 yıllık hukuk/danışmanlık tecrübesi olan Gerçek Hukuk&Danışmanlık’ın ve alanında uzman akademisyenlerin kurumsal, akademik desteği ile kurulmuş bir şirkettir.
Şirketimiz kişisel verilerin korunması hukuku, veri güvenliği ve bilişim hukuku alanlarında faaliyet göstermektedir. Bu kapsamda Gerçek Veri, özel hukuk tüzel kişilerine ve kamu kurumlarına yönelik; 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuata uyum projelerini yürütmekte, hukuki analiz raporları hazırlamakta, eğitim ve danışmanlık hizmetleri vermektedir.
Bu doğrultuda Gerçek Veri, bünyesindeki uzman hukukçu kadrosu, veri güvenliği uzmanları ve IT/Bilgi İşlem çözüm ortağı ile beraber; Anayasada öngörülen özel hayatın gizliliği ile temel hak ve özgürlüklerin korunması ilkelerini dikkate alarak, ülkemizde kişisel verilerin korunmasına katkı sağlamak, farkındalık oluşturarak bilinç düzeyini yükseltmek ve bu doğrultuda özel ve kamu hukuku tüzel kişilerinin uluslararası rekabet güçlerini artırmayı hedeflemektedir.
Gerçek Veri; kişisel verilerin korunması hukuku, veri güvenliği ve bilişim hukuku konularında uzman ekibiyle sizlere hizmet vermekten onur duyar.
Av. Mustafa Yağcı
Yönetim Kurulu Başkanı
MİSYONUMUZ VE VİZYONUMUZ
GERÇEK VERİ; kaliteli, doğru, hızlı ve etkin bir şekilde hizmetler sunmak amacıyla faaliyet göstermektedir. GERÇEK VERİ’nin vizyonu; Bilişim ve Veri Koruması Hukuku alanında müşterilerinin hukuki sorun yaşamaması için riskleri başta tespit ederek uygun ve etkili önlemleri almak, yasal başvuruları ve işlemleri sonuç odaklı şekilde yürütmek, yazılı her tür belgeyi nitelikli ve eksiksiz şekilde hazırlamak suretiyle saygın müşteri portföyüne sektöründe önemli yer edinmiş şirketler ile mevzuat kapsamındaki kamu kurum ve kuruluşlarını eklemektir.
MİSYONUMUZVİZYONUMUZ
EKİBİMİZ
EKİBİMİZ
Av. Mustafa YAĞCI
Yönetim Kurulu Başkanı
EKİBİMİZ
Av. Emin YAĞCI Yönetim Kurulu Üyesi
Av. Nafi ERGÜL Yönetim Kurulu Üyesi
Av. Hayrullah BAŞOL
Av. Ebru DİNÇ
Av. Begüm PEKER
İLETİŞİM
KİŞİSEL VERİLERİN KORUNMASI HUKUKUNUN GELİŞİMİ
KVK HUKUKUNUN GELİŞİMİ
Avrupa’daki Gelişimi
İşletmeler ve kamu kurumları, bilgisayar tabanlı bilişim sistemlerini kullanmak suretiyle milyonlarca kişiye ait kimlik, iletişim, dini inanç, siyasi görüş gibi birçok bilgiyi toplayabilmektedir. Ancak, elde edilmiş olunan bu verilerin bireylerin haklarını ihlal edip onlara zarar verecek şekilde kullanılması mümkündür. Bu bağlamda; kime ait olduğu bilinen bilgiler, sahibinin rızası olmaksızın kolayca işlenebilmekte veya üçüncü kişilere aktarılabilmektedir. Böylece, kişilerin en başta özel hayatın gizliliği hakkı (Avrupa İnsan Hakları Sözleşmesi md. 8) ihlal edilmiş olmaktadır.
Bu durum karşısında, “kişisel veri” olarak adlandırılan birçok bilginin korunması ihtiyacı gündeme gelmiştir.
Kişisel verilerin korunması konusunda ilk temel çalışma Avrupa Konseyi tarafından yapılan ve 1 Ekim 1985 tarihinde yürürlüğe giren 108 sayılı “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi”dir.
1995 yılında ise Avrupa Parlamentosu ve Avrupa Konseyi tarafından 95/46/EC sayılı “Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Direktif”inin kabul edildiğini görmekteyiz. Avrupa Parlamentosu, Avrupa Konseyi ve Avrupa Komisyonu tarafından kabul edilen 2016/679 sayılı “Avrupa Birliği Genel Veri Koruma Tüzüğü” (GDPR) 25 Mayıs 2018 tarihinde yürürlüğe girerek 95/46/EC sayılı Direktif ilga edilmiştir.
Türkiye’de Kişisel Verileri Koruma Hukukunun Gelişimi
- Türkiye; öncelikle 28 Ocak 1981 tarihinde 108 sayılı Sözleşme’yi imzalamış, 5237 sayılı Türk Ceza Kanunu’nda kişisel verilerin kaydedilmesi, hukuka aykırı olarak verilmesi veya ele geçirilmesi, silinmemesi gibi eylemlere ilişkin md. 135-140 kapsamında suç ve ceza düzenlemelerini yapmış, 5982 sayılı Kanun ile 2010 yılında Anayasanın “özel hayatın gizliliği” kenar başlıklı 20. maddesine bir fıkra ekleyerek herkese kendisiyle ilgili “kişisel verilerin korunmasını isteme hakkı” tanımış ve nihayetinde 108 sayılı Sözleşme’yi 17 Mart 2016 tarihinde Resmi Gazete’de yayımlatarak yürürlüğe sokmuştur.
- Konuya ilişkin temel iç hukuk düzenlemesi ise, 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı “Kişisel Verilerin Korunması Kanunu” olmuştur. Kanun yürürlüğe girdikten sonra çeşitli ikincil mevzuat düzenlemeleri yapılmıştır. Bunlardan bazıları;
Türkiye'de ki Gelişimi
Yönetmelikler
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
Veri Sorumluları Sicili Hakkında Yönetmelik
Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik
Tebliğler
Tebliğler
Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ
Kararlar
Kararlar
Kişisel Verileri Koruma Kurulu tarafından çeşitli kararlar
KVKK DÜZENLEMELERİ
KVKK DÜZENLEMELERİ
- TEMEL KAVRAMLAR
- KVKK KAPSAMINDAKİ KİŞİLER
- GENEL UYGULAMA İLKELERİ
- KORUNMASI GEREKEN KİŞİSEL VERİLER
- KİŞİSEL VERİLERİN KORUNMASI HAKKININ KAPSAMI
- YÜKÜMLÜLÜKLER
- KİŞİSEL VERİLERİN İŞLENEBİLME VE AKTARILABİLME ŞARTLARI
TEMEL KAVRAMLAR
Temel Kavramlar
- Kişisel veri
- Kişisel verilerin işlenmesi
- Veri Sorumlusu
- Veriyi anonim hâle getirme
- Açık rıza
- Veri İşleyen
- İrtibat Kişisi
KİŞİSEL VERİ
Kişisel veri
Bilgidir.
- Kimliği belirli veya belirlenebilir
- Gerçek kişiye ait
- Her türlü
KİŞİSEL VERİLERİN İŞLENMESİ
Kişisel verilerin tamamen veya kısmen bilişim sistemleri üzerinden otomatik ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla
Elde edilmesi veya kaydedilmesi
Kişisel verilerin işlenmesi
Depolanması veya muhafaza edilmesi
Sınıflandırılması ya da kullanılmasının engellenmesi
Değiştirilmesi veya yeniden düzenlenmesi
Açıklanması, aktarılması veya devralınması
Elde edilebilir hâle getirilmesi
VERİ SORUMLUSU
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Kamu ve özel hukuk tüzel kişileri, verileri işleyen olarak “veri sorumlusu” sıfatına sahiptirler. Veri sorumlusu, tüzel kişinin kendisidir. Dolayısıyla, KVKK kapsamındaki yükümlülüklere aykırı davranılarak veri güvenliği ihlal edildiği zaman her türlü hukuki sorumluluk tüzel kişiye ait olacaktır.
Veri Sorumlusu
VERİYİ ANONİM HÂLE GETİRME
Veriyi anonim hale getirme
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.
AÇIK RIZA
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Rızanın açık olması, veri sahibinin hangi konuya ilişkin ve hangi konu ile sınırlı bilgilerinin işlenmesini onayladığını gösteren beyanının varlığına bağlıdır.
Açık rıza
VERİ İŞLEYEN
Veri işleyen
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir. Veri işleyen, tüzel kişi adına verileri işlerken sözleşmedeki talimatlar çerçevesinde hareket etmek zorundadır. Kişisel verilerin hangi gerekçe ve amaçlar doğrultusunda nasıl işlenmesi gerektiğine veri sorumlusu karar verir. Kime ait verilerin toplanacağı, hangi verilerin toplanacağı, kişisel verilerin toplanmasında izlenecek yöntem, toplanan verilerin kullanım amacı ve paylaşımı, verileri saklama süresi gibi hususlara sadece veri sorumlusu karar verebilir.
İRTİBAT KİŞİSİ
İrtibat Kişisi
Türkiye’de yerleşik olan gerçek ve tüzel kişiler için veri sorumlusu tarafından, Türkiye’de yerleşik olmayan gerçek ve tüzel kişiler için de veri sorumlusu temsilcisi tarafından, Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Sicile kayıt esnasında bildirilen gerçek kişiyi ifade eder.
KİŞİSEL VERİLERİ KORUMA KANUNU KAPSAMINDAKİ KİŞİLER
KVKK Kapsamındaki Kişiler
KVKK MADDE 2
KVKK MADDE 2
Kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır
TÜZEL KİŞİLER
TÜZEL KİŞİLER
Tüzel kişiler hakkında özel ayrım yapılmamıştır. Tüm kamu idareleri ve kurumları ile özel hukuk kurallarına göre kurulmuş tüzel kişiler, Kanun kapsamında birçok yükümlülüğe ve sorumluluğa sahiptirler.
GENEL UYGULAMA İLKELERİ
Genel Uygulama İlkeleri
Kişisel Veriler belirli uygulama ilkelerine göre işlenmelidir. (madde.4)
Kişisel Veriler
Hukuka ve dürüstlük kurallarına uygun
Doğru ve gerektiğinde güncel
Belirli, açık ve meşru amaçlar
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü
Kişisel veriler, mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir. Veri sorumlusu, muhafaza süresini belirlemeli ve bu süreyi veri sorumluları siciline yaptığı kayıt başvurusunda bildirmelidir (Veri Sorumluları Sicili Hakkında Yönetmelik md. 9).
KORUNMASI GEREKEN KİŞİSEL VERİLER
Koruma altına alınan kişisel veriler sadece gerçek kişilere ait olan kişisel verilerdir. Tüzel kişilere ait olan veriler koruma altında bulunmamaktadır.
Kanunda kişisel verilerin sayılması yoluna gidilmemiştir. Zira kişisel bilgiler çok çeşitlidir ve sayma yoluyla belirlenmesi mümkün değildir. Hal böyle iken, uygulamada “kişisel veri” niteliğinde olduğu kabul edilen bilgiler bulunmaktadır.
Korunması Gereken Kişisel Veriler
Genel Nitelikli Kişisel Veriler
Genel Nitelikli Kişisel Veriler
Ad, soyad
Kimlik bilgileri
TC kimlik numarası/pasaport ve ehliyet belge numarası
Doğum tarihi ve doğum yeri
Yaş ve cinsiyet
Anne ve baba adı
Nüfusa bağlı olunan yer
Kimlik/ehliyet/pasaport/avukatlık kimliği/evlilik cüzdanı fotokopisi
Vukuatlı nüfus cüzdanı örneği ve ikametgah belgesi
İletişim bilgileri
Cep telefonu veya ev/iş telefonu numaraları
E-posta adresi
İkamet ve işyeri adresi
Lokasyon verileri
Örneğin, araç kullanımı sırasında edinilen lokasyon verileri
Hizmet sunulan kişilere, müşterilere ve çalışanlara ait meslek bilgileri
Disiplin ve sorumluluk ile ilgili bilgiler
Maaş ve bordro bilgileri
Özgeçmiş bilgileri
İşyerine giriş-çıkış verileri
Özlük bilgileri
Güvenlik sorgusu bilgisi
Araç tahsisi
Özel sağlık sigortası bilgisi
SGK işe giriş ve çıkış bildirgeleri
Fotoğraf
Fiziksel görünüm
Saç-göz ve deri rengi
Boy ve Kg
Ailevi, ekonomik ve ticari bilgiler
Medeni hal
Gelir ve maaş
Çocuk sayısı ve yaşı
Malvarlığı
Araç ruhsat bilgileri ve plakası v.b.
SGK/vergi/sigorta/pasaport/meslek kuruluşuna üyelik v.b. sicil numarası
Ses kaydı veya kamera/görüntü kaydı, giriş-çıkış kayıtları ve ziyaret bilgileri
Eğitim ve istihdam durumu bilgileri
Haberleşme bilgileri
İnternet protokolü (IP) adresi
IMEI numarası
İnternet yazılım
kullanımlarına ait internet kullanıcı adı/şifresi ve parola bilgileri
Ödenecek faiz tutarı ve oranı
Banka hesap numarası
Kredi kartı bilgileri
Borç bakiyesi ve alacak bakiyesi
Kullanılan kredi tutarları
Şirket/kurum kartı harcama bilgisi
Kredi kullanımı ve kredi kartı harcamaları hakkında ödeme bilgileri
Yemek ve alışveriş amaçlı verilen kartların kullanımına dair bilgiler
Ürün ve hizmetlerden yararlanan müşterilerin işlem bilgileri ve yararlanma sıklıkları
- alışveriş
- seyahat
- elektrik
- su
- doğalgaz tüketimi,
- v.b. hakkında
Pazarlama bilgileri;
kişilerin harcama alışkanlıkları ve beğenileri hakkında bilgiler
Hukuki işlem ve uyum bilgisi
Mahkeme ve idari merci aşamasında dosyalarda yer
alan başta dava bilgileri olmak üzere her türlü taraf bilgileri
Talepte ve şikayette bulunan kişilere ait bilgiler
ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Irk ve etnik köken
Özel Nitelikli Kişisel Veriler
Siyasi düşünce, felsefi inanç, dini, mezhebi veya diğer inanç
Kılık ve kıyafet
Dernek,
vakıf ya da sendika üyeliği
Sağlık
- Hastalık
- Engellilik
- Ameliyat
- Sağlık raporu v.b.
Cinsel hayat ve tercih
Biyometrik ve genetik,
kan grubu
Ceza mahkûmiyeti ve güvenlik tedbirleri, adli sicil kaydı
Kişisel Verilerin Korunması Hakkının Kapsamı
KVKK Hakkının Kapsamı
Kişinin kendisiyle ilgili kişisel verilerin korunmasını isteme hakkı
ANAYASA MD. 20
Kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkı
Anayasa md. 20
Kişinin kendisiyle ilgili kişisel verilere erişmeyi, bunların düzeltilmesini veya silinmesini talep etmesi ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmesi hakkı
KVKK MD. 11
KVKK md. 11
- Kişisel veri işlenip işlenmediğini öğrenme hakkı
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme hakkı
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkı
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme hakkı
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme hakkı
- Kişisel verilerin silinmesini veya yok edilmesini isteme hakkı
- Düzeltme, silme ve yok etme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkı
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme hakkı
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkı
YÜKÜMLÜLÜKLER
Yükümlülükler
VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ
Veri Sorumlusunun Yükümlülükleri
Aydınlatma Yükümlülüğü (md. 10)
Veri sorumlusu, kişisel verileri alınan kişilere belirli konularda bilgi vererek onları aydınlatmakla yükümlü kılınmıştır. Veri sahibinden aydınlatıldığı hususunda onay alınması gerekmez. Bu noktada, veri sorumlusunun veri sahiplerine yönelik yayınladıkları anlaşılabilir ve erişilebilir “aydınlatma metni” adındaki belgeler bu amaca hizmet etmektedirler.
Aydınlatma yükümlülüğünün/metninin kapsamına giren -veri sahibine verilmesi gereken- bilgiler şunlardır.
- Veri sorumlusunun ve varsa temsilcisinin kimliği
- Kişisel verilerin hangi amaçla işleneceği
- İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
- Kişisel veri toplamanın yöntemi ve hukuki sebebi
- Veri sahibinin KVKK kapsamındaki hakları (md. 11)
Veri sorumlusu
Veri Güvenliğini Sağlama Yükümlülüğü (md. 12)
- Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek
- Kişisel verilere hukuka aykırı olarak erişilmesini önlemek
- Kişisel verilerin muhafazasını sağlamak (veri saklama ve imha politikası hazırlamak) için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
- Veri sorumluları ve veri işleyenler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamazlar ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder
- Kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirmekle yükümlüdür
Veriler hukuka aykırı şekilde işlenmiş veya hukuka uygun şekilde işlenmiş veriler bunların işlenme sebepleri ortadan kalkmış ise; veri sorumlusu tarafından resen veya ilgili kişinin talebi üzerine, söz konusu veriler silinmeli, yok edilmeli veya anonim hâle getirilmelidir. Veri sorumlusu, kişisel veri saklama ve imha politikası hazırlamalıdır.
Verileri Silme, Yok Etme veya Anonim Hale Getirme Yükümlülüğü (md. 7)
Kişisel verileri işleyen gerçek ve tüzel kişiler, veri sorumlusu oldukları için veri işlemeye başlamadan önce “Veri Sorumluları Sicili”ne kaydolmak zorundadırlar. Veri sorumlusu; “Veri Sorumluları Sicili”ne kayıt başvurusunda şu hususları bildirmek zorundadır.
Veri Sorumluları Siciline Kayıt Yükümlülüğü (md. 16)
- Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri
- Kişisel verilerin hangi amaçla işleneceği
- Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar
- Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları
- Yabancı ülkelere aktarımı öngörülen kişisel veriler
- Kişisel veri güvenliğine ilişkin alınan tedbirler
- Kişisel verilerin işlendikleri amaç için gerekli olan azami süre
Veri Sahibinin Başvurusunu ve Şikâyetini Cevaplama Yükümlülüğü (md. 13)
Hakkında KVKK hükümleri uygulanan veri sahibi, veri sorumlusuna yazılı şekilde veya “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”de öngörülen yöntemlerle başvuruda bulunduğu zaman veri sorumlusu tarafından başvurucunun bu talebine veya şikayetine karşı talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde cevap verme yükümlülüğü vardır.
Kurulun Kararı Üzerine Hukuka Aykırılığı Giderme Yükümlülüğü (md. 14)
Kişisel Verileri Koruma Kurulu, başvurucunun/veri sahibinin şikâyeti üzerine veya ihlal iddiasını başka şekilde öğrenerek re’sen inceleme yapabilmektedir. Kurulun kişisel verilerin korunması konusunda verdiği ihlal kararına göre, veri sorumlusu hukuka aykırılıkları gecikmeksizin ve en geç otuz gün içinde gidermek zorundadır.
VERİ İŞLEYENİN YÜKÜMLÜLÜKLERİ
Veri İşleyenin Yükümlülükleri
Kişisel verileri hukuka uygun şekilde işlemek
Hukuka uygun şekilde işlemek
Hukuka aykırı olarak erişilmesini önlemek
Kişisel verilere hukuka aykırı olarak erişilmesini önlemek
Muhafazasını sağlamak
Kişisel verilerin muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirleri almak
Öğrenilen kişisel verileri Kanuna aykırı olarak başkasına açıklamamak ve amacı dışında kullanmamak (bu yükümlülük görevden ayrılmalarından sonra da devam eder)
Başkasına açıklamamak ve
kullanmamak
Veri işleyen yukarıdaki yükümlülüklerine aykırı şekilde davranır ise ortaya çıkan hukuki sorumluluk müteselsil olarak veri işleyen ile veri sorumlusuna aittir.
KİŞİSEL VERİLERİN İŞLENEBİLME VE AKTARILABİLME ŞARTLARI
İşlenebilme ve Aktarılabilme Şartları
- Açık Rıza Şartı
- Kişisel Verilerin İşlenme Şartı
- Özel Nitelikli Verilerin İşlenme Şartı
- Kişisel Verilerin Aktarılması Şartları
- Kişisel Verilerin Yurt Dışına Aktarılması Şartları
- İstisnalar
Açık Rıza Şartı
Her türlü kişisel veri, kişinin açık rızasıyla işlenebilir ve üçüncü kişilere aktarılabilir.
Kişisel Verilerin İşlenme Şartı
Veri sahibinin açık rızası olmasa da verinin işlenmesini ve aktarılabilmesini sağlayan bazı özel haller vardır. Bu haller şu şekilde sayılmıştır:
- Kanunda kişisel verilerin işlenmesine izin verilmiş olması
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişiye ait verinin bu kişinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için işlenmesi zorunluluğu bulunması
- Sözleşmenin kurulmasının ve ifasının taraflara ait kişisel verilerin işlenmesine bağlı olması
- Veri sorumlusunun hukuki yükümlülüğü gereğince veriyi işlemek zorunda olması
- Verinin sahibi tarafından alenileştirilmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
- Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması
Kişisel Verilerin Açık Rıza Dışında
Kalan İşlenme Şartlar
Açık rıza dışında kalan işlenme şartlar
Özel Nitelikli Verilerin İşlenme Şartı
- Veri sahibinin açık rızasının alınması
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel verilerin açık rıza aranmaksızın işlenebilmesi için kanunlarda açıkça öngörülmüş olması
- Sağlık ve cinsel hayata ilişkin kişisel veriler bakımından, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacının bulunması
Tablo:
Özel Nitelikli Kişisel Verilerin İşleme Şartları
Kişisel Verilerin Aktarılması Şartları
"Kişisel verilerin aktarılması;
Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
Kişisel veriler;
a) 5 inci maddenin ikinci fıkrasında,
b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.
Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır."
Kişisel Verilerin Yurt Dışına Aktarılması Şartları
- Veri sahibinin açık rızasının alınması
- Veri sahibinin açık rızası yoksa verinin yurt dışındaki bir kişiye aktarılabilmesi için verinin aktarılacağı yabancı ülkede;
- Yeterli korumanın bulunması
- Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması gerekir.
İstisnalar Madde 28
Bu Kanun hükümleri aşağıdaki hâllerde uygulanmaz:
1. BÖLÜM
a) Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
b) Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
c) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
ç) Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
d) Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
Bu Kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10'uncu, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11'inci ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16'ncı maddeleri aşağıdaki hâllerde uygulanmaz:
2. BÖLÜM
a) Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
b) İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
c) Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
ç) Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
KVKK KAPSAMINDAKİ YÜKÜMLÜLÜKLERE AYKIRI DAVRANIŞLAR VE CEZAİ MÜEYYİDELERİ
YAPTIRIMLAR
KABAHAT/EYLEM
CEZA
Kabahat Eylemleri ve Cezaları
Aydınlatma Yükümlülüğünü Yerine Getirmemek
9.012 TL-180.263 TL
Veri Güvenliğine İlişkin Yükümlülükleri Yerine Getirmemek
27.037 TL-1.802.640 TL
Kurul Tarafından Verilen Kararları Yerine Getirmemek
45.062 TL-1.802.640 TL
Kabahat Eylemleri ve Cezaları
Veri Sorumluları Siciline Kayıt ve Bildirim Yükümlülüğüne Aykırı Hareket Etmek
36.050 TL-1.802.640 TL
Yukarıdaki eylemler kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi hâlinde, Kurulun yapacağı bildirim üzerine eylemi gerçekleştiren kamu görevlileri hakkında disiplin hükümlerine göre işlem yapılır.
TCK MD.
SUÇ/EYLEM
CEZA
“Kişisel Verilerin Kaydedilmesi” Suçu
Kişisel verileri hukuka aykırı olarak kaydetmek
135/1
1-3 yıl hapis cezası
135/2
1-3 yıl hapis cezası yarı oranında artırılırı
“Kişisel Verilerin Kaydedilmesi” Suçunun Nitelikli Hali
Siyasi, felsefi veya dini görüş, ırki köken, ahlaki eğilim, cinsel yaşam, sağlık durumu veya sendikal bağlantılar ile ilgili verileri hukuka aykırı olarak kaydetmek
2-4 yıl hapis cezası
136
“Verileri Hukuka Aykırı Olarak Verme Veya Ele Geçirme” Suçu
Kişisel veriyi hukuka aykırı olarak bir başkasına vermek, yaymak veya ele geçirmek
Suç Eylemleri ve Cezaları
TCK md. 135 ve 136 Suçlarının Nitelikli Hali
a) Kamu görevlisi tarafından ve kamu görevinin verdiği
yetki kötüye kullanılarak,
b) Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanarak,
TCK md. 135 ve 136 suçlarını işlemek
Yukarıdaki cezalar yarı oranında artırılır
Suç Eylemleri ve Cezaları
137
138/1
1-2 yıl hapis cezası
“Verileri Yok Etme” Suçu
Kanunların belirlediği süreler içerisinde verileri sistem içinde yok etmekle yükümlü olanların bu görevlerini yerine getirmemesi
138/2
“Verileri Yok Etme” Suçunun Nitelikli Hali
Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken verilerin kanundaki süre içinde yok edilmemesi
1-2 yıl hapis cezası bir kat artırılır
HİZMETLERİMİZ
HİZMETLER
HUKUKİ ANALİZ RAPORUNUN HAZIRLANMASI
Hukuki Analiz Raporu Hazırlanması
Kişisel Verilerin Korunması mevzuatı kapsamında, kurumların elindeki ve ileride elde edeceği kişisel verileri işleme süreci hakkında yerine getirmesi gereken yükümlülükler (aydınlatma, veri güvenliğini sağlama, veri sorumluları siciline kayıt gibi) ve alması gereken aksiyonları tespit edebilmek amacıyla hukuki bir analiz yapılması gerekmektedir. Zira mevzuata aykırı hallerin tespiti ve kurumun mevzuata uyumlu hale getirilmesi sağlanmaz ise hem kurum hem de veri sorumlusu veya temsilcisi idari ve cezai müeyyideler ile karşılaşabilecektir.
Raporun Amacı ve Kapsamı
İşbu bağlamda, kurumların faaliyetlerine göre veri kategorilerinin değerlendirilmesine ve bunların işlenmesi, kaydedilmesi, ele geçirilmesi, başkasına verilmesi ve aktarılması, anonim hale getirilmesi, korunması, silinmesi ve yok edilmesi gibi konularda mevcut ve potansiyel risklerin ortaya konulmasına yönelik detaylı çalışmalar yapılması öngörülmüştür. Bu çalışmalar yapılırken belirli bir plan takip edilmekte ve Kişisel Verilerin Korunması mevzuatı çerçevesinde kurumlar için durum tespiti gerçekleştirilmektedir. Kurumların mevzuata aykırı taraflarını ortaya koymak amacıyla hazırlanan “Hukuki Analiz Raporu”nda, kurumların her bir departmanında işleyen süreçlerin mevzuata uyumunun sağlanması bakımından yapılması gereken işlemler öneri mahiyetinde belirlenmektedir.
- Özel sektör şirketleri ve kamu kurumları özelinde kişisel veri işleme envanterinin oluşturulması
- Kurum ve kuruluşların ilgili birimlerinin tespiti ve bu birimlerin yöneticileri ve personelleri ile toplanarak veri güvenliğine yönelik çalışmanın yapılması
Rapor Hazırlama Planı
- Veri güvenliğinin sağlanması ve korunması hakkında Hukuki Analiz Raporu hazırlanması
Hukuki Analiz Raporu
“Hukuki Analiz Raporu” hazırlanması özel bir hizmet olup, bu kapsamda aşağıdaki plana göre çalışmalar yürütülmektedir.
Bilinçlendirme
Kurumlar nezdinde, kişisel verilerin korunmasına yönelik yükümlülükler hakkında bilinçlendirme çalışmaları yapılması
Bilinçlendirme
Kurumsal yapıların analiz edilmesi ve birimlerin tespiti, birimlere göre verilerin belirlenmesi ve ayrıştırılması
Kurumsal Analiz
Kurumsal Analiz
Özel Veri İşleme Envanteri
Özel Veri İşleme Envanteri
Kurumların her birimi için ayrı “Veri İşleme Envanteri” düzenlenmesi
İrtibat Kişisi Atanması
İrtibat Kişisi Atanması
Veri İşleme Envanteri”nde yer alan bilgilerin çalışanlar tarafından hazırlanmasını takip etmek ve süreci yönetmek üzere ilgili birimden irtibat kişisi ataması yapılması
Eğitim
Veri İşleme Envanteri”nde yer alan bilgilerin istenilen şekilde toplanması hususunda çalışanlara eğitim verilmesi
Eğitim
Toplanan “Veri İşleme Envanteri”ndeki eksikliklerin takip edilmesi ve bu eksikliklerin giderilmesi için irtibat kişi ile ortak çalışma yürütülmesi
Takip
Takip
Bilinçlendirme Hukuki Analiz Raporu Hazırlanması
BilinçlendirmeHukuki Analiz Raporu Hazırlanması
Toplanan veriler çerçevesinde “Hukuki Analiz Raporu” -kurumun elindeki ve ileride elde edeceği verilere göre her bir birim özelinde yasal yükümlülüklere uyum risklerini tespit etme çalışması- hazırlanması
Uyum Çalışması ve Sunumu
Uyum Çalışması ve Sunumu
Hukuki Analiz Raporu”ndaki tespitler dikkate alınarak, kurumun Kanundaki yükümlüklere nasıl uyum sağlaması gerektiğini ortaya koyan bir sunum yapılması
- Aydınlatma Yükümlülüğüne Dair Metinlerin Hazırlanması
- Açık Rıza Beyanlarının Hazırlanması
DİĞER HİZMETLER
- Veri Güvenliğine Yönelik Sözleşmelerin Hazırlanması
- Kişisel Verinin Erişimi, Kullanımı, Saklanması Ve İmhası Konusunda Kurumsal İşleyişi Belirleme Ve Yönetme
Diğer Hizmetlerimiz
- Gizlilik veya Çerez Politikası Metinlerinin Hazırlanması
- Veri Güvenliğini Sağlamaya Yönelik Disiplin Hükümlerinin Kurum Disiplin Yönetmeliğine Eklenmesi
- Veri Sorumluları Siciline Kayıt İşlemlerinin Yapılması Ve Bildirim Yükümlülüklerinin Yerine Getirilmesi
- Veri Güvenliğinin Sağlanmasına Yönelik Bilişim Ve Yazılım Altyapısı Oluşturma