KişiselVeriKoruma

19 Mart 2025 tarihli Resmî Gazete'de yayımlanan 7545 sayılı Siber Güvenlik Kanunu, siber uzayda varlık gösteren, faaliyet yürüten, hizmet sunan kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşları kapsamaktadır. Kanunun kapsadığı bazı alanlar şunlardır: Siber tehditlerle mücadele. Siber güvenlik politikaları. Yeni kurumlar. Veri güvenliği. Sektörlere özel güvenlik standartları. Askeri ve istihbari faaliyetler ise bu kanun kapsamı dışındadır.

KVKK şikayet dilekçesi, Kişisel Verileri Koruma Kurumu'na (KVKK) şu iki yoldan biriyle gönderilebilir: 1. kvkk.gov.tr adresi üzerinden: Kişisel Verileri Koruma Kurumu'nun internet sitesindeki "Şikayet Modülü" kullanılarak online başvuru yapılabilir. 2. e-Devlet üzerinden: e-Devlet sistemi üzerinden KVKK Şikayet Modülü'ne erişim sağlanarak başvuru gerçekleştirilebilir. Şikayette bulunabilmek için öncelikle veri sorumlusuna başvuru yapılmış olmalı, bu başvuru reddedilmiş veya 30 gün içinde cevap verilmemiş olmalıdır.

KVKK veri ihlali bildirimi yapmak için aşağıdaki adımlar izlenebilir: 1. Bildirim Formu Doldurma: Bildirim, KVKK’nın ilgili internet sayfası üzerinden indirilen “Veri İhlali Bildirim Formu” doldurularak yapılmalıdır. 2. Online Bildirim: Bildirim, ihlalbildirim.kvkk.gov.tr adresindeki "Bildirim Oluştur" butonu tıklanarak online olarak da yapılabilir. 3. Yazılı Bildirim: Ayrıca, "Kişisel veri ihlali bildirimi" konulu bir e-posta (KEP olması durumunda KEP kullanılarak) veya posta yoluyla da yapılabilir. Bildirim içeriğinde aşağıdaki bilgiler yer almalıdır: İhlalin nasıl gerçekleştiği; Etkilenen kişisel veri türleri; Etkilenen kişi sayısı; İhlalin muhtemel sonuçları ve alınan önlemler. Veri ihlali bildirimi, veri sorumlusunun ihlali öğrendiği tarihten itibaren en geç 72 saat içinde yapılmalıdır.

Gizlilik ve güvenlik şartlarından bazıları şunlardır: Kişisel verilerin korunması. Veri şifreleme ve güvenli iletişim. PCI DSS uyumlu altyapı. Siber saldırılara karşı koruma. İzinsiz erişim engelleme ve kimlik doğrulama. Veri saklama ve silme. Kullanıcı sorumluluğu. Gizlilik ve güvenlik şartları, kullanılan platforma ve hizmet sağlayıcıya göre değişiklik gösterebilir.

En güçlü şifreyi belirlemek için aşağıdaki özelliklere dikkat edilmelidir: Uzunluk: Şifre en az 12 karakterden oluşmalı, 14 veya daha fazla karakter içeriyorsa daha güçlü kabul edilir. Karakter çeşitliliği: Şifre, büyük ve küçük harfler, rakamlar ve özel karakterler içermelidir. Benzersizlik: Her platform veya hesap için farklı bir şifre kullanılmalıdır. Kişisel bilgi kullanmama: Doğum tarihi, isim, evcil hayvan adı gibi kolay tahmin edilebilecek kişisel bilgiler şifre olarak kullanılmamalıdır. Sözlük kelimelerinden kaçınma: Sözlükte bulunabilen kelimelerden oluşan şifreler, sözlük saldırılarıyla kolayca kırılabilir. Güçlü bir şifre oluşturmak için parola oluşturma araçlarından yararlanılabilir.

Şifre güvenliği için yapılması gerekenler: Güçlü şifre oluşturmak: Şifreler en az 12 karakterden oluşmalı, harf, rakam ve semboller içermeli, sözlük kelimeleri ve kişisel bilgiler kullanılmamalıdır. Benzersiz şifreler kullanmak: Her platform veya hesap için farklı şifre kullanılmalıdır. Düzenli şifre değişimi: Şifreler 3-6 ayda bir güncellenmelidir. İki faktörlü kimlik doğrulama (2FA) kullanmak: Şifrenin yanında, mobil uygulama doğrulaması veya donanımsal anahtar gibi ek bir güvenlik katmanı eklenmelidir. Şifre yöneticisi kullanmak: Şifreler, şifre yöneticileri ile güvenli bir şekilde saklanabilir ve yönetilebilir. Halka açık bilgisayarlardan kaçınmak: Hassas hesaplara, halka açık bilgisayarlardan giriş yapılmamalıdır. Şifreleri paylaşmamak: Şifreler başkalarıyla paylaşılmamalıdır.

KVKK (Kişisel Verilerin Korunması Kanunu), 7 Nisan 2016 tarihinde 29677 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girmiştir. KVKK ile ilgili güncel bilgilere ulaşmak için Kişisel Verileri Koruma Kurumu'nun resmi web sitesi olan kvkk.gov.tr ziyaret edilebilir.

KVKK'da (Kişisel Verilerin Korunması Kanunu) açık rıza maddesi, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. Açık rızanın üç temel unsuru: 1. Belirli bir konuya ilişkin olması. 2. Bilgilendirmeye dayanması. 3. Özgür iradeyle açıklanması. Açık rıza, pazarlama, veri analitiği, üçüncü taraflara veri aktarımı ve yurt dışına veri aktarımı gibi durumlarda gereklidir.

Instagram hesap güvenliğini artırmak için aşağıdaki adımlar atılabilir: Güçlü şifre kullanımı: En az 12 karakterden oluşan, büyük-küçük harf, sayı ve özel karakter içeren şifreler tercih edilmelidir. İki faktörlü kimlik doğrulama (2FA): Hesaba giriş için doğrulama kodu kullanılmasını sağlar, böylece hesap şifresi ele geçirilse bile hesaba erişim engellenir. Üçüncü parti uygulamaların kontrolü: Sadece güvenilir uygulamalara izin verilmeli ve şüpheli uygulamalar kaldırılmalıdır. Güvenli bağlantı kullanımı: Açık Wi-Fi ağlarından kaçınılmalı, VPN kullanılarak veri güvenliği sağlanmalıdır. Phishing saldırılarına karşı dikkatli olma: Şüpheli linklere tıklanmamalı ve resmi kaynaklar dışında gelen mesajlara itibar edilmemelidir. Özel bilgilerin paylaşımı: Adres, telefon numarası ve finansal bilgiler gibi hassas veriler gönderilerde paylaşılmamalıdır. Gizlilik ayarları: Hesap gizlenerek sadece onaylı takipçilerin içeriklere erişimi sağlanabilir.

Kamera kayıtlarına erişim yetkisi genellikle şu kişilere veya kurumlara aittir: Apartman yönetimi veya yönetici. Güvenlik personeli. Polis veya yetkili makamlar. Apartman sakinleri. Özel hayatın gizliliği nedeniyle, daire içi veya balkon gibi özel alanlara yönelik kayıtlar yasa dışıdır.

KVKK veri silme talebi, kişisel verisi işlenen gerçek kişi tarafından veri sorumlusuna başvuru yoluyla yapılır. Başvuruda bulunması gereken bilgiler: Ad, soyad ve başvuru yazılı ise imza; Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası; Tebligata esas yerleşim yeri veya iş yeri adresi; Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası; Talep konusu. Başvuru yöntemleri: Yazılı başvuru; Kayıtlı elektronik posta (KEP) adresi; Güvenli elektronik imza; Mobil imza; İlgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresi; Başvuru amacına yönelik geliştirilmiş bir yazılım veya uygulama. Başvuru sonrası süreç: Veri sorumlusu, talebi en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir. Eğer kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, talep veri sorumlusunca gerekçesi açıklanarak reddedilebilir. İlgili kişinin veri silme talebi, Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmelik ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi'ne uygun olarak gerçekleştirilir.

KVK (Kişisel Verilerin Korunması Kanunu) kapsamında, veri sorumluları ilgili kişilerin taleplerini en geç otuz gün içinde sonuçlandırmak zorundadır. Başvuruda yer alan talep kabul edilirse, gereği yerine getirilir; reddedilirse veya yeterli bulunmazsa, ilgili kişi Kurul'a şikâyette bulunabilir.

2010 yılında kurulan bazı kurumlar: İstanbul 2010 Avrupa Kültür Başkenti Ajansı. Kamu Denetçiliği Kurumu (Ombudsmanlık). Atatürk Kültür, Dil ve Tarih Yüksek Kurumu.

Enerjisa'da KVK (Kişisel Verilerin Korunması Kanunu) onayının nasıl yapılacağına dair bilgi bulunamadı. Ancak, Enerjisa'ya kişisel veri başvurusu yapmak için aşağıdaki yöntemler kullanılabilir: Yazılı başvuru: Enerjisa Müşteri Çözümleri A.Ş.'nin "Barbaros Mah. Begonya Sokak Nida Kule Ataşehir Batı Sitesi No: 1/1 Ataşehir İstanbul" adresine, kimliğinizi tevsik edici belgeler ve talebinizi içeren dilekçeniz ile başvuru yapabilirsiniz. Elektronik başvuru: enerjisamustericozumleri@hs01.kep.tr adresine güvenli elektronik imza veya mobil imza ile ya da musteriiliskileri@enerjisa.com e-posta adresine, daha önce bildirilmiş ve sistemde kayıtlı bulunan elektronik e-posta adresinizi kullanarak başvuru yapabilirsiniz. Kişisel verilerin haksız ve hukuka aykırı işlenmesine engel olabilmek için başvuru sırasında kimlik ispatlayıcı belgelerin sunulması talep edilebilir.

KVKK'ya göre belediyelerin yapması gerekenler: Veri güvenliğini artırmak: Emlak vergisi borç sorgulama ve ödeme gibi hizmetlerde çift faktörlü kimlik doğrulama kullanmak. Kişisel veri işleme faaliyetlerini yasal hale getirmek: Veri işleme faaliyetlerinin KVKK'nın 5. ve 6. maddelerinde belirtilen şartlara uygun olmasını sağlamak. İlgili kişilerin haklarını korumak: KVKK'nın 11. maddesinde belirtilen kişisel veri sahiplerinin haklarını tanımak ve bu hakların kullanılmasını sağlamak. Yasal yükümlülükleri yerine getirmek: Kişisel verilerin aktarılması gereken durumlarda yetkili kamu kurum ve kuruluşlarına gerekli bilgileri aktarmak. Veri işleme süreçlerini yeniden değerlendirmek: Hizmet sunma yöntemlerini KVKK çerçevesinde gözden geçirmek ve gerekli önlemleri almak. Kişisel Verileri Koruma Kurulu'nun 25/02/2021 tarih ve 2021/140 sayılı kararına göre, bazı belediyeler bu yükümlülükleri yerine getirmediği için yaptırımlarla karşılaşmıştır.

Konya Büyükşehir Belediyesi KVHK hakkında bilgi bulunamadı. Ancak, KVKK kısaltmasının açılımı "Kişisel Verileri Koruma Kanunu"dur. 6698 sayılı KVKK, kişisel verilerin korunmasını ve işlenmesini düzenleyen bir yasadır. Konya Büyükşehir Belediyesi'nin KVKK ile ilgili bilgilere ulaşabileceğiniz bazı kaynakları şunlardır: konya.bel.tr adresindeki "KVKK" sayfası; konya.bel.tr adresindeki "Engelsiz Konya" sayfası.

Uzaktan Sağlık Hizmetlerinin Sunumu Hakkında Yönetmelik, uzaktan sağlık hizmetinin kapsamına, bu hizmeti sunacak sağlık tesislerinin iznine, uzaktan sağlık bilgi sisteminin geliştirilmesine, tescil edilmesine ve denetlenmesine ilişkin usul ve esasları kapsar. Yönetmeliğe göre uzaktan sağlık hizmeti kapsamında sunulabilecek bazı hizmetler şunlardır: uzaktan muayene ve tıbbi değerlendirme; hastalıkların uzaktan yönetimi ve takibi; sağlığın korunması ve takibi, sağlıklı yaşamın desteklenmesi, psikososyal destek hizmetlerinin sağlanması; sağlık riski artan veya ileri yaşlı kişilerin çok yönlü değerlendirmesi ve takibi; endemik veya epidemik salgınlarda kişilerin sağlığının korunmasına yönelik tıbbi işlemler; giyilebilir teknolojiler ve diğer tıbbi cihazlar ile sağlık verilerinin ölçülmesi ve takibi; e-reçete ve e-rapor düzenlenmesi. Ayrıca, uzaktan sağlık hizmeti sunumunda hasta mahremiyetinin ve kişisel verilerin korunmasından hizmeti veren sağlık tesisi ve sağlık meslek mensubu sorumludur.

KVKK eğitimini alabilecek kişiler şunlardır: Veri sorumluları ve bağlı çalışanlar. Şirket ortakları ve yönetim kurulu üyeleri. Denetleme görevlileri. KVKK alanında bilgi sahibi olmak isteyen herkes. KVKK eğitimi, özellikle bilgi güvenliği, bilişim suçları ve hukuk alanlarında çalışan kişiler için faydalıdır. Eğitimler, elektronik ortamda veya yüz yüze, alanında yetkin hukukçular tarafından verilmektedir.

Kişisel Verileri Koruma Uzmanı, 657 sayılı Kanunun ek 41. maddesi çerçevesinde atandığında, bir defaya mahsus olmak üzere bir derece yükseltilmesi hakkına sahiptir. Kişisel Verileri Koruma Uzmanı olarak atanan kişiler, 5. derece kadro ile göreve başlarlar. Uzmanların alabileceği en yüksek derece, 7. derece olarak belirtilmiştir.

VERBİS sistemine kayıt olmak için aşağıdaki adımlar izlenmelidir: 1. Kişisel Verileri Koruma Kurumu'nun (KVKK) web sitesine (www.kvkk.gov.tr) gidilir. 2. Ekranda çıkan sayfada VERBİS seçeneğine tıklanır. 3. Açılan sayfada başvuru formu doldurulur. 4. Başvuru işlemleri ücretsiz olarak gerçekleştirilir. 5. Başvuru formunun ilgili bakanlığa ulaşmasının ardından sistem üzerinden kullanıcı adı ve parola ilgili veri sorumlusuna iletilir. 6. Başvuru formu çıktısı alınarak ıslak imza ile gönderilebileceği gibi kurumun kayıtlı elektronik posta (KEP) adresine de iletilebilir. 7. Formun ulaşıp ulaşmadığının takibi veri sorumlusu tarafından yapılır. 8. Başvuru onaylanıp kullanıcı adı ve parola oluşturulduktan sonra sicil kaydı gerçekleştirilir. VERBİS sistemine kayıt olmak için sipariş verme işlemi bulunmamaktadır.