KişiselVeriler

GDPR (General Data Protection Regulation), Avrupa Birliği'nde kişisel verilerin korunmasını amaçlayan bir düzenlemedir. Temel özellikleri: - Kapsam: Avrupa Birliği üyesi ülkelerdeki veri sorumluları ve veri işleyenleri kapsar, ayrıca Avrupa Birliği dışındaki şirketleri de Avrupa Birliği vatandaşlarına yönelik faaliyetleri nedeniyle kapsar. - Amaç: Kişisel verilerin adil, şeffaf ve güvenli bir şekilde işlenmesini sağlamak. - Yaptırımlar: GDPR'ye uymayan veri sorumlularına 20 milyon euro'ya kadar veya yıllık cironun %4'üne varan para cezası uygulanabilir. GDPR'nin yürürlüğe girdiği tarih: 25 Mayıs 2018.

KVKK metni, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, veri sorumlusu tarafından ilgili kişilerin aydınlatılması ve bilgilendirilmesi amacıyla hazırlanan bir belgedir. Bu metin, genellikle aşağıdaki bilgileri içerir: Veri Sorumlusunun Kimliği: Veri sorumlusunun adı, adresi, telefon numarası ve e-posta adresi gibi iletişim bilgileri. Kişisel Verilerin İşlenme Amaçları: Hangi kişisel verilerin toplandığı ve bu verilerin hangi amaçlarla işlendiği. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi: Verilerin toplanma yöntemi ve toplama eyleminin hukuki dayanağı. Kişisel Verilerin Aktarılması: Verilerin yurt içi veya yurt dışı üçüncü kişilerle paylaşılıp paylaşılmayacağı, paylaşılacaksa bu kişilerin kim olduğu. İlgili Kişinin Hakları: KVKK’nın 11. maddesine göre, veri sahiplerinin sahip olduğu haklar. Aydınlatma Metninin Güncellenmesi: Metnin hangi durumlarda güncelleneceği ve güncelleme tarihleri hakkında bilgi. KVKK metni, veri sorumlusu tarafından ilgili kişilere yazılı veya elektronik ortamda verilir ve KVKK kapsamında belirtilen süre boyunca saklanmalıdır.

E-Nabız'da gizli olan bilgiler, kişilerin onayı dışında üçüncü şahıslarla paylaşılmayan verilerdir. Bu bilgiler arasında: Kişisel sağlık verileri: Teşhisler, laboratuvar sonuçları, reçeteler, ilaç geçmişi, aşı kayıtları ve görüntüleme sonuçları. Gizlenen veriler: Kullanıcılar, "Ziyaretlerim" sekmesinden verilerini gizleyebilir ve bu verilerin yeniden görünür olması için il sağlık müdürlüğüne dilekçe ile başvurmaları gerekir. Yasal düzenlemelerle bu bilgilerin açıklanmasını gerektiren bir durum gerçekleşmediği sürece hiçbir istisna ile bu bilgiler açıklanmayacaktır.

GDPR (General Data Protection Regulation) ve KVKK (Kişisel Verilerin Korunması Kanunu) aynı düzenlemeler değildir, ancak bazı benzerlikler taşırlar. Temel farklılıklar şunlardır: - Kapsam: GDPR, Avrupa Birliği'nde ve AB vatandaşlarının verilerini işleyen tüm dünyada faaliyet gösteren şirketler için geçerlidir. - Para Cezaları: GDPR, uyumsuzluk durumunda daha yüksek para cezaları öngörür (yıllık cironun %4'üne kadar). - Veri Koruma Görevlisi: GDPR, belirli koşulları sağlayan şirketler için bir Veri Koruma Görevlisi atanmasını zorunlu kılar. Benzerlikler arasında ise kişisel verilerin korunması, veri sahiplerinin hakları ve veri güvenliği önlemleri yer alır.

TCK 137 ve 138 maddeleri, Türk Ceza Kanunu'nun "Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar" başlıklı dokuzuncu bölümünde yer alan kişisel verilerin korunmasına yönelik suç hükümleridir. TCK 137 maddesi, bu suçların nitelikli hallerini düzenler ve şu durumları kapsar: - Suçun kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle işlenmesi; - Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle işlenmesi. TCK 138 maddesi ise, kanunların belirlediği sürelerin geçmiş olmasına karşın kişisel verileri yok etmekle yükümlü olanların bu görevlerini yerine getirmemeleri durumunda uygulanacak cezaları belirler: - Görevini yerine getirmeyen kişilere 6 aydan 1 yıla kadar hapis cezası verilir; - Suçun konusu, Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri ise, ceza bir kat artırılır.

KVKK 10. madde kapsamında veri sorumlusu tarafından ilgili kişiye verilmesi gereken bilgiler şunlardır: 1. Veri Sorumlusunun Kimliği: Veri sorumlusunun unvanı, adresi ve iletişim bilgileri. 2. Kişisel Verilerin İşlenme Amacı: Verilerin toplanma ve işlenme sebepleri. 3. İşlenen Kişisel Verilerin Aktarılabileceği Taraflar ve Aktarım Amacı: Verilerin üçüncü taraflarla paylaşılması durumunda, bu paylaşımın kapsamı ve amacı. 4. Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi: Verilerin hangi yöntemlerle toplandığı ve bu işlemin hukuki dayanağı. 5. İlgili Kişinin Hakları: Veri sahibinin sahip olduğu haklar ve bu hakları nasıl kullanabileceği.

Findeks'e giriş yapmak için aşağıdaki adımları izlemek gerekmektedir: 1. Findeks web sitesine (www.findeks.com) gidin ve sağ üst köşedeki "Üyelik Girişi" bölümüne tıklayın. 2. Açılan formda 11 haneli T.C. kimlik numaranızı ve üyelik işlemleri sırasında belirlediğiniz parolanızı girin. 3. Parola, 8 haneli olmalı ve sadece rakamlardan oluşmalıdır. 4. Giriş yaptıktan sonra, Findeks kredi notunuzu ve risk raporunuzu görebilirsiniz. Eğer parolanızı unuttuysanız veya telefon numaranızı değiştirdiyseniz, "Detaylı Yardım" bölümünden destek alabilirsiniz.

Türk otellerinde kamera bulunmaktadır, ancak bu kameralar sadece belirli alanlarda yer alır. Kameraların bulunabileceği yerler: - lobi; - resepsiyon; - koridorlar; - asansörler; - otoparklar; - yeme içme alanları. Kameraların yasak olduğu yerler: - otel odaları; - tuvaletler; - banyolar. Bu, kişisel verilerin korunması ve yasal düzenlemelere uyum sağlamak amacıyla yapılır.

Gizlilik ilkesi, bir kurum, şirket veya internet sitesi tarafından bireylerin kişisel verilerinin nasıl toplandığını, kullanıldığını, saklandığını ve korunduğunu açıklayan bir belgedir. Bu ilke, kullanıcıların haklarını ve şirketin sorumluluklarını belirterek, veri güvenliğine dair şeffaf bir yaklaşım sunmayı amaçlar. Gizlilik ilkesinin temel unsurları şunlardır: - Toplanan veriler; - Verilerin toplanma amacı; - Veri saklama süresi; - Verilerin paylaşımı; - Kullanıcı hakları; - Veri güvenliği önlemleri.

Mahremiyet, bir kişiye veya bir gruba ait olan bilgi, özellik ya da yaşam alanının korunarak saklı tutulması anlamına gelir.

Kişisel Verilerin Korunması Kanunu (KVKK), 24 Mart 2016 tarihinde kabul edilen ve 7 Nisan 2016 tarihinde Resmi Gazete'de yayımlanan bir yasadır. Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. KVKK'nın bazı önemli maddeleri: - Kişisel verilerin işlenme şartları: Kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemez. - Özel nitelikli kişisel veriler: Irk, etnik köken, siyasi düşünce gibi veriler özel nitelikli kişisel veri olarak kabul edilir ve bu verilerin işlenmesi yasaktır. - İlgili kişinin hakları: Kişiler, kişisel verilerinin işlenip işlenmediğini öğrenme, yanlış verilerin düzeltilmesini ve silinmesini talep etme gibi haklara sahiptir. - Veri güvenliğine ilişkin yükümlülükler: Veri sorumluları, kişisel verilerin güvenliğini tehdit edecek veri sızıntılarını önlemek amacıyla gerekli tedbirleri almakla yükümlüdür.

KVKK ihlali durumunda e-devlet üzerinden şikayet başvurusu, Kişisel Verileri Koruma Kurumu (KVKK)'na yapılabilir. Bunun için: 1. KVKK'nın resmi web sitesinde bulunan "Şikayet Modülü"nü kullanmak gerekmektedir. 2. Sisteme giriş yaparak şikayet başvurusunda bulunulabilir. Ayrıca, şikayet dilekçesi posta veya iadeli taahhütlü posta ile de gönderilebilir.

Evet, aydınlatma metni zorunludur. 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, veri sorumlularının kişisel verileri işlerken veri sahiplerini bilgilendirmek için aydınlatma metni hazırlamaları gerekmektedir.

Mahremiyet, bir kişiye veya bir gruba ait olan bilgi, özellik ya da yaşam alanının korunarak saklı tutulması anlamına gelir. Mahremiyet kavramı şu alanlarda önem taşır: - Kişisel bilgiler: Kimlik bilgileri, sağlık durumu, finansal durum gibi hassas bilgilerin izinsiz paylaşılmaması. - İletişim: Özel konuşmaların, mesajlaşmaların ve e-postaların gizliliğinin korunması. - Dijital ortam: Kişisel verilerin çevrimiçi ortamlarda güvenliğinin sağlanması. - Ev içi: Ev içindeki özel alanın izinsiz gözlemlerden korunması. Mahremiyet, bireylerin temel insan haklarından biridir ve birçok ülkenin yasaları tarafından korunmaktadır.

Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin güvenliğini ve mahremiyetini korumak amacıyla çıkarılmıştır. Bu kanunun çıkarılma nedenleri arasında: - Özel hayatın gizliliğini ve kişilerin temel hak ve özgürlüklerini korumak; - Veri güvenliğini sağlamak ve kişisel verilerin kötüye kullanılmasını önlemek; - Veri işleme süreçlerinde şeffaflık ve güvenilirlik standartları oluşturmak.

KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR (General Data Protection Regulation) arasındaki temel farklar şunlardır: 1. Kapsam: KVKK, sadece Türkiye'de faaliyet gösteren ve kişisel veri işleyen işletmeleri kapsar. 2. Para Cezaları: GDPR, uyumsuzluk durumunda yıllık cironun %4'üne kadar veya 20 milyon Euro'ya kadar yüksek para cezaları öngörürken, KVKK'nın cezaları daha sınırlıdır. 3. Veri Sahibi Hakları: GDPR, veri sahiplerine daha kapsamlı haklar tanır, örneğin verilerin taşınabilirliği hakkını içerirken, KVKK bu konuda daha sınırlı düzenlemeler yapar. 4. Veri Koruma Görevlisi: GDPR, belirli koşulları sağlayan işletmeler için bir Veri Koruma Görevlisi atanmasını zorunlu kılar, KVKK'da ise bu zorunluluk yoktur. 5. Standart Sözleşmeler: GDPR, kişisel verileri üçüncü taraflarla paylaşan işletmelere veri işlemci sözleşmesi yapmalarını zorunlu kılar, KVKK'da bu tür bir yapı doğrudan yer almaz.

KVKK onayı almak için aşağıdaki yöntemler kullanılabilir: 1. Yazılı Olarak: Kişilere sunulan bir form veya sözleşme aracılığıyla hangi kişisel verilerin işleneceği ve ne amaçla kullanılacağı belirtilir, kişi bu formu imzalayarak açık rıza vermiş olur. 2. Elektronik Ortamda: Web siteleri, mobil uygulamalar, e-posta veya SMS gibi dijital kanallar üzerinden rıza talep edilir, kullanıcılar onay kutucukları aracılığıyla veya dijital formlar doldurarak açık rızalarını verirler. 3. Çağrı Merkezi Aracılığıyla: Kişiler, telefon görüşmesi sırasında bilgilendirilerek kişisel verilerinin işlenmesine dair onay verirler, bu durumda görüşme kayıt altına alınarak rıza belgelenmiş olur. Onayın geçerli olabilmesi için bireylerin hangi amaçla ve nasıl veri işleneceği konusunda bilgilendirilmiş olmaları gerekmektedir.

Yapay zekanın hukukta kullanılması genel olarak yasaldır, ancak bu kullanım çeşitli yasal düzenlemelere tabidir. Bazı örnekler: - Avrupa Birliği (AB) Yapay Zeka Yasası (AI Act, 2023), yapay zeka sistemlerini risk seviyelerine göre sınıflandırarak düzenlemeler getirir. - Türkiye'de, Kişisel Verilerin Korunması Kanunu (KVKK) ve Türk Borçlar Kanunu, yapay zeka uygulamalarının kişisel verileri işleme ve hukuki sorumluluk gibi konularda genel hükümler içerir. - Fikri mülkiyet hakları noktasında, yapay zeka tarafından üretilen eserlerin telif hakkının kime ait olduğu meselesi tartışmalıdır ve bu konuda net bir çözüm bulunamamıştır. Gelecekte, yapay zekanın hukuki kullanımı daha da yaygınlaşacak ve yeni yasal düzenlemeler beklenmektedir.

Çerezler, bazı durumlarda zararlı olabilir çünkü: 1. Tarama geçmişinin takibi: Çerezler, kullanıcıların tarama geçmişini izleyerek kişisel bilgilerini ifşa edebilir. Bu, güvenlik endişeleri yaratabilir. 2. Kötü amaçlı kullanım: Siber saldırganlar, çerezleri ele geçirerek kullanıcıların hesaplarına izinsiz erişebilir ve kimlik bilgilerini çalabilir. 3. Reklam amaçlı izleme: Reklam şirketleri, çerezleri kullanarak kullanıcıların ilgi alanlarını takip edebilir ve bu bilgileri diğer taraflarla paylaşabilir. Ancak, çerezler genellikle zararlı yazılımlar bulaştırmaz ve bilgisayarlara virüs yükleyemezler.

E-devlet üzerinden adres sorgulamanın çıkmamasının birkaç nedeni olabilir: 1. Mahremiyet ve Güvenlik: Adres bilgileri kişisel verilerdir ve sadece gerekli durumlarda paylaşılır. 2. Elektronik Ortamda Yer Almama: Bazı devlet dairelerinin elektronik sistemlerinde adres bilgileri güncellenmemiş olabilir. 3. Yasal Düzenlemeler: Yasal düzenlemeler gereği adres bilgilerinin yayınlanmaması veya paylaşılmaması gerekebilir. 4. Güncelleme Gereksinimi: Adres bilgilerinizi güncellemek için e-devlet üzerinden giriş yapıp "Adres Bilgilerim" bölümünden güncelleme yapmanız gerekebilir. 5. Nüfus Müdürlüğü Başvurusu: Adres bilgileriniz sistemde görünmüyorsa, T.C. İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü'ne başvurmanız gerekmektedir.