KişiselVeriler

Kamuya açık veriler arasında yer alan telefon numaralarının paylaşımı, Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde belirli koşullara bağlıdır. KVKK'ya göre, kişisel veriler ancak veri sahibinin açık rızasıyla veya hukuki bir zorunluluk varsa işlenebilir ve paylaşılabilir. Bu nedenle, telefon numaralarının paylaşılması da bu kurallara uymak zorundadır. Ayrıca, özel nitelikli kişisel veriler arasında yer alan telefon numaralarının işlenmesi daha sıkı kurallara tabidir ve genellikle kişinin açık rızası olmadan yapılması mümkün değildir.

TC kimlik numarası ve telefon numarası, özel nitelikli kişisel veriler arasında yer almaz, ancak genel nitelikte kişisel veriler kategorisinde değerlendirilir.

Chery Otomobil Sanayi ve Ticaret A.Ş., kişisel verilerin korunmasına büyük önem vermektedir. www.cherytr.com sitesinde yer alan çerez politikası, bu verilerin işlenmesi hakkında kullanıcıları bilgilendirmektedir. Çerezler, bir internet sitesini ziyaret ettiğinizde cihazınızda depolanan düşük boyutlu metin dosyalarıdır. Chery'nin sitesinde kullanılan çerezler üç kategoriye ayrılır: 1. Zorunlu Çerezler: Sitenin çalışması için gerekli olan çerezlerdir. 2. Performans (Analiz) Çerezleri: Kullanıcıların siteyi nasıl kullandığını analiz etmek için kullanılır. 3. Pazarlama Çerezleri: Kullanıcıların ilgi alanlarına göre kişiselleştirilmiş içerik sunmak ve pazarlama faaliyetlerinin etkinliğini ölçmek için kullanılır. Kişisel veriler, çerezler aracılığıyla otomatik yöntemlerle toplanır ve bu veriler, KVKK'nın 5. ve 6. maddeleri uyarınca işlenir. Çerezlerin devre dışı bırakılması mümkündür; tarayıcılar üzerinden çerez ayarları değiştirilerek bu tercih yapılabilir.

Kişisel veri sayılmayan veriler şunlardır: 1. Anonimleştirilmiş veriler: İsim ve kimlik bilgileri gizlenmiş veriler. 2. Toplumsal istatistik verileri: Örneğin, bir şehirdeki ortalama yaş. 3. Şirket verileri: Bir şirketin ticari unvanı gibi tüzel kişiliğe ait bilgiler. 4. Cihaz özellikleri: Telefonun şarj seviyesi, donanım bilgileri (RAM, işlemci, ekran kartı). 5. Yanlış bilgiler: Doğru olmasa bile, açıklandığında veri sahibini işaret eden bilgiler. Bu veriler, bireyleri doğrudan veya dolaylı olarak tanımlamaya yardımcı olmadıkları için kişisel veri kategorisine girmezler.

Bilgi ve kişisel verileri koruma komiseri, Kişisel Verileri Koruma Kurumu (KVKK) Başkanı olarak görev yapmaktadır. Mevcut başkan, 30 Ocak 2017 tarihinden beri bu görevi yürüten Faruk Bilir'dir.

"Gözden ifşa" ifadesi, bir kişinin özel veya gizli kalması gereken bilgilerinin, rızası olmadan kamuoyuyla paylaşılması anlamına gelir. Hukuki açıdan, ifşa eylemi Türk Ceza Kanunu'nda özel hayatın gizliliğini ihlal suçu kapsamında değerlendirilebilir ve kişisel verilerin korunması kanunu (KVKK) ihlali de söz konusu olabilir.

CapCut uygulaması, ABD'de ulusal güvenlik kaygıları nedeniyle kaldırıldı. Hükümet yetkilileri, ByteDance firmasına ait olan CapCut ve diğer uygulamaların, ABD vatandaşlarının kişisel verilerini Çin'e aktarabileceği endişesini dile getirdi.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile Avrupa Birliği hukukundaki kişisel verilerin korunması hukuku arasında bazı benzerlikler ve farklılıklar bulunmaktadır. Benzerlikler: - Her iki hukuk düzeni de kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini düzenleyerek mahremiyetin korunmasını ve veri güvenliğinin sağlanmasını amaçlar. - Kişisel verilerin sınırsız biçimde ve gelişigüzel toplanmasının, yetkisiz kişilerin erişimine açılmasının, açıklanması veya amaç dışı ya da kötüye kullanımının önüne geçilmesi hedeflenir. Farklılıklar: - Veri ihlalinden kaynaklanan sorumluluk: GDPR, veri ihlalinden doğan zararlardan hem veri sorumlusunu hem de veri işleyeni sorumlu tutarken, KVKK sadece veri sorumlusunu idari para cezalarıyla sorumlu tutar. - Veri koruma görevlisi ve temsilcisi: GDPR'da veri koruma görevlisi ve temsilcisi zorunlu iken, KVKK'da bu düzenlemeler isteğe bağlıdır. - Veri envanteri ve sicile kayıt: KVKK, belirli istisnalar hariç tüm veri sorumlularına Veri Sorumluları Sicili'ne (VERBİS) kayıt yükümlülüğü getirirken, GDPR'da kamuya açık bir platformda işleme faaliyetlerinin alenileştirilmesi öngörülmemiştir. - İdari para cezaları: GDPR'da öngörülen idari para cezaları, KVKK'daki cezalardan daha yüksektir. - Unutulma hakkı: GDPR, unutulma hakkını ayrıntılı bir biçimde düzenlerken, KVKK bu hakkı veri sahibinin talepleri kapsamında ele alır.

Tou'da kişisel verilerin korunması, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde sağlanmaktadır. Bu kapsamda alınan bazı önlemler şunlardır: 1. Veri Toplama ve İşleme: Kişisel veriler sadece belirli, açık ve meşru amaçlar doğrultusunda toplanır ve işlenir. 2. Açık Rıza ve Bilgilendirme: Verilerin işlenmesinden önce, veri sahibine amaçları, kullanım şekli ve saklama süresi hakkında bilgi verilir ve açık rızası alınır. 3. Veri Güvenliği Tedbirleri: Teknik ve idari tedbirler alınarak verilerin yetkisiz erişim, kayıp veya zarar görme riski en aza indirilir. 4. Veri Aktarımı: Kişisel veriler, sadece açık rıza ile veya kanunda belirtilen durumlarda üçüncü şahıslara aktarılır. 5. Hakların Kullanılması: Veri sahipleri, verilerinin işlenip işlenmediğini öğrenme, yanlış verilerin düzeltilmesini talep etme ve verilerin silinmesini isteme gibi haklara sahiptir.

KVKK ve KVK aynı kavramı ifade eder; KVKK açılımı "Kişisel Verilerin Korunması Kanunu"dur.

Kamu kurumları, belirli koşullar altında kişisel verileri paylaşabilir. 6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre, kişisel veriler yalnızca ilgili kişinin açık rızasıyla veya kanunda öngörülen hallerde açık rıza aranmaksızın yurt içinde ve yurt dışında aktarılabilir. Yurt içinde veri paylaşımı, veri sorumlusu ve veri işleyen arasında gerçekleştirilir ve Kanunun 8. maddesinde yer alan düzenlemelere tabidir.

KVKK'ya göre kişisel verileri paylaşma suçu, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 136. maddesinde düzenlenmiştir. Bu maddeye göre: "Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır". Bu suçun oluşması için, verilerin hukuka aykırı bir şekilde paylaşılması gerekmektedir.

Akademik personel adayı aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, akademik personel adaylarının kişisel verilerinin işlenmesi sürecinde veri sorumlusu tarafından hazırlanan bir belgedir. Bu metin, adaylara aşağıdaki konularda bilgi verir: Veri sorumlusunun kimliği: Üniversitenin adı ve iletişim bilgileri. Kişisel verilerin işlenme amaçları: Adayların niteliklerinin, tecrübelerinin ve kadroya uygunluğunun değerlendirilmesi gibi amaçlar. Hukuki sebepler: Kişisel verilerin işlenmesinin hukuki dayanakları. Kişisel verilerin aktarılabileceği kişiler: Yetkili kamu kurum ve kuruluşları, avukatlar gibi. Veri güvenliği önlemleri: Kişisel verilerin korunması için alınan tedbirler. Adayların hakları: Erişim, düzeltme, silme, itiraz etme gibi haklar.

Gizli bilgilerin paylaşılmaması, çeşitli nedenlerle önemlidir: 1. Ticari Sırların Korunması: Gizli bilgiler, ticari sırlar ve know-how gibi işletmenin rekabet avantajını sağlayan unsurları içerir. 2. Kişisel Verilerin Gizliliği: Kişisel bilgiler, bireylerin mahremiyetini korumak ve kimlik hırsızlığı gibi suçları önlemek için gizli tutulur. 3. Yasal Yükümlülükler: Gizlilik sözleşmeleri, gizli bilgilerin üçüncü kişilerle paylaşılmasını yasaklayan yasal düzenlemeler içerir. Bu sözleşmelerin ihlali, hukuki sorumluluk doğurabilir. 4. Fikri Mülkiyetin Korunması: Gizli bilgiler, fikri mülkiyet hakları kapsamında değerlendirilebilir ve bu hakların kötüye kullanılmasını engellemek için korunur.

Cumhurbaşkanı Kararnamesi ile sağlık hizmeti almak, aşağıdaki düzenlemeler çerçevesinde mümkündür: 1. Kişisel Sağlık Verileri: Sağlık hizmeti almak üzere kamu veya özel sağlık kuruluşlarına müracaat edenlerin kişisel verileri, sağlık hizmetinin gereği olarak işlenebilir. 2. Uzaktan Sağlık Hizmetleri: Sağlık Bakanlığı, uzaktan sağlık hizmeti sunmak üzere sağlık tesislerine faaliyet izni verebilir. 3. Tanıtım ve Bilgilendirme: Sağlık hizmetlerinde tanıtım ve bilgilendirme faaliyetleri, sadece konusunda hukuken yetkili sağlık meslek mensupları tarafından yapılabilir.

"Unutmak hakkın elinde" ifadesi, unutulma hakkı kavramıyla ilişkilidir. Unutulma hakkı, kişilerin kendileri hakkında internette paylaşılan bilgi ve belgelerin kaldırılması hakkını ifade eder. İktidar ise, genel anlamda bir bireyin veya grubun diğer insanların davranışlarını etkileyebilme, yönlendirebilme veya denetleyebilme gücünü ifade eder. Dolayısıyla, "unutmak hakkın elinde, iktidar ne demek" ifadesi, kişilerin kendi haklarında istenmeyen bilgilerin kaldırılması yoluyla toplumda yeni bir başlangıç yapma ve geleceği özgürce şekillendirme yetkisi anlamına gelebilir.

Veri koruma bağlamında meşru menfaat, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 5. maddesinin 2. fıkrasında f bendi uyarınca, veri sorumlusunun ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel verileri işleyebilmesi durumunu ifade eder. Bu kapsamda, veri sorumlusunun meşru menfaati için aşağıdaki kriterlerin sağlanması gerekmektedir: 1. Menfaatin varlığı ve meşruluğu: Veri işleme faaliyeti sonucunda elde edilecek menfaatin mevcut ve meşru olması. 2. Denge testi: Veri sorumlusunun menfaati ile ilgili kişinin temel hak ve özgürlükleri arasında makul bir dengenin kurulması. 3. Diğer kriterler: Kişisel verilerin amaçla sınırlı olarak işlenmesi, teknik ve idari tedbirlerin alınması gibi ek kriterler.

Erkeklerin kendi ismine hesap açması, sosyal medyada kendilerini farklı bir kimlikle tanıtmak veya gerçek isimlerini kullanmadan belirli bir amaç için hesap kullanmak anlamına gelebilir. Bu durum, dolandırıcılık, marka ve iş birlikleri gibi çeşitli amaçlarla yapılabilir.

Kişisel verilerin korunması hakkı, Anayasa'nın ikinci kısmında yer alan kişinin temel hak ve ödevleri başlığı altında düzenlenmiştir.

Maillerin saklanma süresi, kanunlara göre değişiklik göstermektedir: - 6563 Sayılı Kanun ve ilgili mevzuat çerçevesinde, ticari elektronik mail onay kayıtları onayın geri alındığı tarihten itibaren 1 yıl süreyle saklanır. - Hukuki ilişki son erdikten sonra ise müşterilere ilişkin kişisel veriler 10 yıl süreyle saklanır.

Dijital mevzuat, 5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun" ve 6698 sayılı "Kişisel Verilerin Korunması Kanunu" gibi çeşitli kanunlara tabidir.

İmha Yönetmeliği, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin usul ve esasları belirleyen yönetmeliktir. Bu yönetmelik, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 7. maddesi uyarınca veri sorumluları hakkında uygulanır. Yönetmeliğin bazı önemli maddeleri: - Kişisel veri saklama ve imha politikası: Veri sorumluları, kişisel veri işleme envanterine uygun olarak bu politikayı hazırlamakla yükümlüdür. - İmha yöntemleri: Kişisel verilerin silinmesi, verilerin ilgili kullanıcılar için erişilemez hale getirilmesi; yok edilmesi ise verilerin geri döndürülemez şekilde ortadan kaldırılması anlamına gelir. - Periyodik imha: Kişisel veri saklama ve imha politikası hazırlamış olan veri sorumlusu, belirli aralıklarla kişisel verileri resen imha etmelidir. - İlgili kişinin talebi: İlgili kişi, kişisel verilerinin silinmesini veya yok edilmesini talep ettiğinde, bu talep en geç otuz gün içinde sonuçlandırılmalıdır.