KişiselVeriler

Mahrem ve özel hayat kavramları, bireylerin kişisel alanlarını ve bilgilerinin korunmasını ifade eden ancak farklı anlamlar taşıyan kavramlardır. Mahremiyet, genellikle bireyin kişisel bilgilerine, hislerine, düşüncelerine ve davranışlarına dair olan alanı kapsar. Özel hayat ise, bireyin sosyal yaşamındaki kişisel alanları ve ilişkileri kapsar. Özetle, mahremiyet daha çok bireysel düzeyde gizliliği, özel hayat ise bireyin sosyal çevresindeki mahremiyeti ifade eder.

Türk Ceza Kanunu'nun (TCK) 135 ve 136. maddeleri, kişisel verilerin korunması ile ilgili suçları düzenler. TCK'nın 135. maddesi şu şekildedir: "Kişisel verilerin kaydedilmesi Madde 135- (1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir. (2) Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır". TCK'nın 136. maddesi ise şu şekildedir: "Verileri hukuka aykırı olarak verme veya ele geçirme Madde 136- (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır. (2) Suçun konusunun, Ceza Muhakemesi Kanunu'nun 236. maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumunda verilecek ceza bir kat artırılır".

KVKK aydınlatma metni hazırlamak için aşağıdaki adımları izlemek gerekmektedir: 1. Veri Sorumlusunun Kimliği: Aydınlatma metninde, kişisel verileri işleyen gerçek veya tüzel kişinin adı, adresi ve iletişim bilgileri belirtilmelidir. 2. İşlenen Kişisel Veriler ve Amaçları: Hangi kişisel verilerin toplandığı ve bu verilerin hangi amaçlarla işlendiği net bir şekilde açıklanmalıdır. 3. Veri Toplama Yöntemi: Verilerin hangi yollarla toplandığı (örn. web formu, telefon görüşmesi, fiziki evrak) belirtilmelidir. 4. Hukuki Dayanak: Kişisel verilerin işlenme hukuki dayanağı, yani hangi yasal düzenlemeler kapsamında veri işlendiği açıkça belirtilmelidir. 5. Verilerin Aktarılacağı Kişiler: Kişisel verilerin yurt içi veya yurt dışı üçüncü kişilerle paylaşılıp paylaşılmadığı, paylaşılacaksa bu kişilerin kim olduğu açıklanmalıdır. 6. Verilerin Saklanma Süresi: Kişisel verilerin ne kadar süreyle saklanacağı ve bu sürenin dolmasından sonra verilerin nasıl imha edileceği bilgisi verilmelidir. 7. Veri Sahibinin Hakları: KVKK’nın 11. maddesine göre, veri sahiplerinin hangi haklara sahip olduğu detaylandırılmalıdır. 8. Başvuru Yolları: Veri sahiplerinin haklarını kullanabilmeleri için izlemeleri gereken prosedür ve veri sorumlusuna nasıl başvuru yapabilecekleri açıklanmalıdır. Aydınlatma metni hazırlanırken yasalara uygun, açık, şeffaf ve anlaşılır bir dil kullanılmalıdır.

Mahremiyete saygı duymak, bir kişinin özel hayatına, kişisel bilgilerine ve bedensel bütünlüğüne saygı göstermek anlamına gelir. Bu, şu şekilde uygulanabilir: İzin istemek: Başkalarının eşyalarını veya bilgilerini kullanmadan önce izin almak. Gizlilik: Kendi özel bilgilerini korumak ve başkalarının bilgilerini gizli tutmak. Sınırları bilmek: Başkalarının özel alanlarına ve kişisel sınırlarına saygı göstermek. Empati kurmak: Başkalarının mahremiyet konusunda neler hissedebileceğini anlamak. Mahremiyetin korunması, bireylerin güvenliğini, özgüvenini ve sağlıklı ilişkilerini sürdürmelerini sağlar.

TCK 132, Türk Ceza Kanunu'nun "Haberleşmenin Gizliliğini İhlal" başlıklı maddesidir. Bu maddeye göre: 1. Fıkra: Kişiler arasındaki haberleşmenin gizliliğini ihlal eden kimse, altı aydan iki yıla kadar hapis veya adli para cezası ile cezalandırılır. 2. Fıkra: Bu gizlilik ihlali, haberleşme içeriklerinin kaydı suretiyle gerçekleşirse, bir yıldan üç yıla kadar hapis cezası verilir. 3. Fıkra: Kendisiyle yapılan haberleşmelerin içeriğini, diğer tarafın rızası olmaksızın alenen ifşa eden kişi, bir yıldan üç yıla kadar hapis veya adli para cezası ile cezalandırılır. Bu suçlar, bireylerin iletişim özgürlüğünü ve mahremiyetini korumayı amaçlar.

Mahremiyet, bir kişiye veya bir gruba ait olan bilgi, özellik ya da yaşam alanının korunarak saklı tutulması anlamına gelir. Mahremiyet türleri şunlardır: 1. Mekansal Mahremiyet: Bireylerin özel yaşam alanlarının korunması. 2. Kişisel ve Beden Mahremiyeti: Bireyin kendine özgü duygu, düşünce, tercih ve bedensel bütünlüğünün korunması. 3. İletişim Mahremiyeti: Özel konuşmaların, mesajlaşmaların ve diğer iletişimlerin gizliliğini kapsar. 4. Bilgi Mahremiyeti: Kişisel verilerin işlenmesi, saklanması ve dağıtılması ile ilgili kontrolleri içerir. Mahremiyet hakkı, bireylerin özel hayatlarını ve kişisel verilerini koruma hakkını ifade eder.

Nereli olduğunu söylemek zorunda değilsin, bu kişisel bir tercihtir. Ancak, "nerelisin?" sorusu yaygın bir tanışma sorusu olup, coğrafi kökeni öğrenmek için kullanılır.

VERBİS'e (Veri Sorumluları Sicili) kimler üye olabilir? VERBİS'e kayıt olma zorunluluğu, kişisel veri işleyen tüm gerçek ve tüzel kişiler için geçerlidir. Bu kapsamda: kamu kurumları; özel sektör kuruluşları; dernekler ve vakıflar; kooperatifler; serbest meslek erbapları. Üye olamayacaklar ise anayasanın 68. maddesinde belirtilen kişilerdir ve bunlar arasında yargı mensupları, memurlar ve silahlı kuvvetler mensupları bulunmaktadır.

Mahremiyete önem verilmesinin birkaç nedeni vardır: 1. Kişisel Güvenliğin Sağlanması: Mahremiyet, bireylerin özel hayatlarını ve kişisel bilgilerini koruyarak kendilerini güvende hissetmelerini sağlar. 2. Sosyal İlişkilerde Saygı Sınırlarının Belirlenmesi: Mahremiyet, sosyal ilişkilerde saygı sınırlarını çizerek sağlıklı ve saygılı bir iletişim ortamı oluşturur. 3. Özerkliğin Korunması: Bireylerin hangi bilgilerini kimlerle paylaşacağına karar verebilmesi, özerkliklerini ve özgürlüklerini korur. 4. Dijital Dünyada Kişisel Verilerin Korunması: Sosyal medya ve diğer dijital platformlarda mahremiyetin korunması, kişisel verilerin izinsiz erişimden ve kötüye kullanımdan korunmasını sağlar. 5. Sağlıklı Kişilik Gelişimi: Çocuklara verilen mahremiyet eğitimi, onların sağlıklı sınırlar çizmelerine ve güvenli bir benlik algısı geliştirmelerine yardımcı olur.

Kişisel veri gizlilik politikası, bir kurum, şirket veya internet sitesi tarafından bireylerin kişisel verilerinin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklayan bir belgedir. Bu politika, aşağıdaki unsurları içermelidir: 1. Toplanan Veriler: Kullanıcılardan hangi kişisel verilerin toplandığı belirtilmelidir. 2. Verilerin Toplanma Amacı: Bu verilerin neden toplandığı detaylandırılmalıdır. 3. Veri Saklama Süresi: Toplanan kişisel verilerin ne kadar süreyle saklanacağı belirtilmelidir. 4. Veri Paylaşımı: Kullanıcı verilerinin kimlerle paylaşılacağı ve bu tarafların veri koruma politikaları hakkında bilgi verilmelidir. 5. Kullanıcı Hakları: Kullanıcıların, kişisel verilerine erişme, düzeltme, silme veya işlemeye itiraz etme gibi hakları açıklanmalıdır. 6. Veri Güvenliği Önlemleri: Kullanıcıların verilerinin korunması için alınan teknik ve idari önlemler açıklanmalıdır. Gizlilik politikası, yasal düzenlemelere uyumu sağlamak ve kullanıcılar ile güven ilişkisi kurmak için önemlidir.

Figen Soft izinli pazarlama, Elektronik Ticareti Düzenleme Hakkında Kanun (ETK) ve Kişisel Verilerin Korunması Kanunu (KVKK) uyumlu olarak müşterilerden alınan izinleri yönetme sürecidir. Bu hizmet, aşağıdaki alt hizmetleri içerir: - Elektronik İzin Toplama: Müşterilerin izin verdiği iletişim datalarının sistemde tutulması. - İzinli Veri Yönetimi: Toplanan izinli verilerin güvenli bir şekilde saklanması ve yönetilmesi. - İleti Yönetim Sistemi (İYS): İzinli ve ret verilerinin İYS'ye aktarılması. - Ret Hakkı Servisi: Müşterilerin istedikleri zaman izinlerini geri çekme hakkı. Figen Soft'un bu çözümü, işletmelerin yasal düzenlemelere uyum sağlamasına ve müşteri ilişkilerini güçlendirmesine yardımcı olur.

Evet, bir web sitesini kullanmaya başlamadan önce gizlilik politikasını kabul etmek zorunludur. Kullanıcılar, internet sitesinin sağladığı hizmetlerden yararlanabilmek için, hangi kişisel verilerinin toplanacağı ve nasıl işleneceği konusunda bilgilendirilmelidir.

KVKK gizlilik sözleşmesi yapmak için aşağıdaki adımlar izlenmelidir: 1. Veri Politikası ve Veri İmha Politikası Hazırlanması: Kişisel verilerin nasıl işleneceği ve gerektiğinde nasıl imha edileceği belirlenmeli, bu politikalar kamuoyuyla paylaşılmalıdır. 2. Aydınlatma Metni Hazırlanması: Verilerin işleneceği kişilere, verilerin hangi amaçlarla kullanılacağı ve kimlere aktarılacağı gibi konularda bilgilendirme yapılmalıdır. 3. Başvuru Formu Hazırlanması: İlgili kişilerin haklarını arayabilmeleri için başvuru formu hazırlanmalı ve kolayca erişilebilir olmalıdır. 4. Gizlilik ve Çerez Politikası: Web siteleri için gizlilik ve çerez politikaları hazırlanmalı ve web sitesine eklenmelidir. 5. Online Açık Rıza Alınması: Kişisel veri almadan önce ilgili kişilerin açık rızaları online olarak alınmalıdır. 6. Kişisel Veri Envanteri ve VERBİS Kaydı: Toplanan kişisel veriler için envanter hazırlanmalı ve bu envanter VERBİS’e bildirilmelidir. 7. Gizlilik Sözleşmeleri: Dış alım yapılan firmalarla (mali müşavir, hukuk müşaviri, call center, data center) gizlilik sözleşmeleri düzenlenmelidir. 8. İdari ve Teknik Tedbirlerin Alınması: Verilerin korunması için gerekli tüm idari ve teknik tedbirler alınmalıdır. 9. Veri İhlali Bildirimi: Veri ihlali gerçekleşirse, bu durum en geç 72 saat içinde verisi işlenen ilgili kişiye ve KVK Kurumuna bildirilmelidir. Bu süreçte, hukuki yardım almak ve sözleşmenin KVKK ile uyumlu olmasını sağlamak önemlidir.

KVKK 10. madde aydınlatma yükümlülüğü, veri sorumlularının kişisel verileri işledikleri ilgili kişilere belirli konularda bilgi verme zorunluluğunu ifade eder. Bu yükümlülük kapsamında veri sorumlusu, kişisel verileri elde ederken ilgili kişilere aşağıdaki bilgileri sağlamak zorundadır: 1. Veri sorumlusunun ve varsa temsilcisinin kimliği. 2. Kişisel verilerin hangi amaçla işleneceği. 3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği. 4. Kişisel veri toplamanın yöntemi ve hukuki sebebi. 5. İlgili kişinin KVKK’nın 11. maddesinde sayılan diğer hakları.

Gizlilik politikası, bir kuruluşun topladığı, işlediği ve sakladığı kişisel verilerle ilgili uygulamalarını açıklayan bir belgedir. Bu belge, kullanıcıların verilerinin nasıl kullanıldığını, kimlerle paylaşıldığını ve hangi haklara sahip olduklarını anlamalarına yardımcı olur. Gizlilik politikasının temel unsurları şunlardır: 1. Veri Toplama Yöntemleri: Kullanıcıların hangi yollarla veri toplandığı açıklanmalıdır. 2. Toplanan Verilerin Türleri: İsim, e-posta adresi, telefon numarası gibi toplanan kişisel veriler belirtilmelidir. 3. Veri Kullanım Amaçları: Toplanan verilerin hangi amaçlarla kullanılacağı açıkça ifade edilmelidir. 4. Veri Paylaşımı: Kullanıcı verilerinin kimlerle paylaşılacağı ve üçüncü taraflarla olan ilişkiler hakkında bilgi verilmelidir. 5. Kullanıcı Hakları: Kullanıcıların verileri üzerinde sahip olduğu haklar (erişim, düzeltme, silme vb.) belirtilmelidir. 6. Veri Güvenliği Önlemleri: Verilerin korunması için alınan güvenlik önlemleri hakkında bilgi verilmelidir. 7. Politika Değişiklikleri: Gizlilik politikasında yapılacak değişikliklerin nasıl bildirileceği açıklanmalıdır. Gizlilik politikası, yasal bir zorunluluk olup, hem yasal yükümlülüklere uymak hem de kullanıcı güvenini artırmak açısından önemlidir.

GDPR (General Data Protection Regulation), Avrupa Birliği'nde kişisel verilerin korunmasını amaçlayan bir düzenlemedir. Temel özellikleri: - Kapsam: Avrupa Birliği üyesi ülkelerdeki veri sorumluları ve veri işleyenleri kapsar, ayrıca Avrupa Birliği dışındaki şirketleri de Avrupa Birliği vatandaşlarına yönelik faaliyetleri nedeniyle kapsar. - Amaç: Kişisel verilerin adil, şeffaf ve güvenli bir şekilde işlenmesini sağlamak. - Yaptırımlar: GDPR'ye uymayan veri sorumlularına 20 milyon euro'ya kadar veya yıllık cironun %4'üne varan para cezası uygulanabilir. GDPR'nin yürürlüğe girdiği tarih: 25 Mayıs 2018.

E-Nabız'da gizli olan bilgiler, kişilerin onayı dışında üçüncü şahıslarla paylaşılmayan verilerdir. Bu bilgiler arasında: Kişisel sağlık verileri: Teşhisler, laboratuvar sonuçları, reçeteler, ilaç geçmişi, aşı kayıtları ve görüntüleme sonuçları. Gizlenen veriler: Kullanıcılar, "Ziyaretlerim" sekmesinden verilerini gizleyebilir ve bu verilerin yeniden görünür olması için il sağlık müdürlüğüne dilekçe ile başvurmaları gerekir. Yasal düzenlemelerle bu bilgilerin açıklanmasını gerektiren bir durum gerçekleşmediği sürece hiçbir istisna ile bu bilgiler açıklanmayacaktır.

GDPR (General Data Protection Regulation) ve KVKK (Kişisel Verilerin Korunması Kanunu) aynı düzenlemeler değildir, ancak bazı benzerlikler taşırlar. Temel farklılıklar şunlardır: - Kapsam: GDPR, Avrupa Birliği'nde ve AB vatandaşlarının verilerini işleyen tüm dünyada faaliyet gösteren şirketler için geçerlidir. - Para Cezaları: GDPR, uyumsuzluk durumunda daha yüksek para cezaları öngörür (yıllık cironun %4'üne kadar). - Veri Koruma Görevlisi: GDPR, belirli koşulları sağlayan şirketler için bir Veri Koruma Görevlisi atanmasını zorunlu kılar. Benzerlikler arasında ise kişisel verilerin korunması, veri sahiplerinin hakları ve veri güvenliği önlemleri yer alır.

Gizlilik ve mahremiyet kavramları benzer görünse de farklı anlamlar taşır: 1. Gizlilik: Kişisel veya önemli bilgilerin kimlerin görebileceğini yönetmek ve bu bilgilerin doğru şekilde ele alındığından emin olmakla ilgilidir. 2. Mahremiyet: Bireylerin özel yaşamlarını, kişisel bilgilerini ve bedenlerini koruma hakkıdır.

TCK 137 ve 138 maddeleri, Türk Ceza Kanunu'nun "Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar" başlıklı dokuzuncu bölümünde yer alan kişisel verilerin korunmasına yönelik suç hükümleridir. TCK 137 maddesi, bu suçların nitelikli hallerini düzenler ve şu durumları kapsar: - Suçun kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle işlenmesi; - Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenmesi. TCK 138 maddesi ise, kanunların belirlediği sürelerin geçmiş olmasına karşın kişisel verileri yok etmekle yükümlü olanların bu görevlerini yerine getirmemeleri durumunda uygulanacak cezaları belirler: - Görevini yerine getirmeyen kişilere 6 aydan 1 yıla kadar hapis cezası verilir; - Suçun konusu, Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri ise, ceza bir kat artırılır.