KişiselVeriler

Türk Ceza Kanunu'nun (TCK) 138 ve 139. maddeleri şunlardır: 138. Madde - Verileri Yok Etmeme: - Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir. - Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır. 139. Madde - Şikayet: - Kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmeme hariç, bu bölümde yer alan suçların soruşturulması ve kovuşturulması şikayete bağlıdır.

Kamera kaydı verirken kimlik göstermek zorunlu değildir, çünkü kamera kayıtları sırasında alınan görüntüler, kişilerin kişisel verisi olarak kabul edilir ve bu verilerin işlenmesi KVKK'ya uygun olmalıdır. KVKK'ya göre, kişisel verilerin işlenmesinde veri sorumlusu, veri işleme faaliyetini aydınlatmaya bağlı açık rıza ile gerçekleştirmelidir.

İş sağlığı ve güvenliği (İSG) raporları iki farklı süre boyunca saklanır: 1. Çalışanların kişisel sağlık dosyaları, işten ayrılma tarihinden itibaren en az 15 yıl süreyle saklanır. 2. Onaylı defter ise ilgili mevzuatta belirlenen sürelere uygun olarak saklanır, bu süre belirlenmemişse en az 10 yıldır.

Kişisel sağlık verileri, aşağıdaki kişilerle paylaşılabilir: 1. Sağlık hizmeti sunucuları: Sağlık hizmetini sunan gerçek kişiler ve tüzel kişiler. 2. İlgili kişinin kendisi: Kişisel sağlık verilerine, ilgili kişi tarafından yetki verilen üçüncü kişiler de erişebilir. 3. Yasal makamlar: Kamu sağlığının korunması, suçların önlenmesi gibi amaçlarla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar. 4. Uluslararası kuruluşlar: Kişisel verilerin anonim hale getirilmesi şartıyla, bilimsel araştırmalar ve istatistiksel çalışmalar için yurt dışına aktarılabilir. Kişisel sağlık verilerinin paylaşımı, yazılı rıza ve kanunen belirlenen usul ve esaslara uygun olarak yapılmalıdır.

Veri işleme izni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, bir kurum tarafından alınan, işlenen, saklanan veya paylaşılan kişisel veriler için ilgili kişinin açık rızasının alınması zorunluluğunu ifade eder. Bu izin, aynı zamanda "açık rıza" olarak da adlandırılır ve kişisel verilerin başka amaçlarla kullanılması durumunda da gereklidir.

Veri sorumlusu ve veri işleyen arasındaki temel farklar şunlardır: 1. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. 2. Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen, veri sorumlusunun organizasyon yapısı dışında yer alan gerçek veya tüzel kişidir. Özetle, veri sorumlusu verilerin genel yönetimini yaparken, veri işleyen bu verilerin belirli işlemler için teknik olarak işlenmesinden sorumludur.

Türk Ceza Kanunu'nun 134, 135, 136, 137, 138, 139 ve 140. maddeleri kişisel verilerin korunması ve özel hayatın gizliliği ile ilgili suçları düzenlemektedir. Bu maddeler şunlardır: 1. Özel Hayatın Gizliliğini İhlal (Madde 134): Kişilerin özel hayatının gizliliğini ihlal eden kimse, altı aydan iki yıla kadar hapis veya adli para cezası ile cezalandırılır. 2. Kişisel Verilerin Kaydedilmesi (Madde 135): Hukuka aykırı olarak kişisel verileri kaydeden kimseye altı aydan üç yıla kadar hapis cezası verilir. 3. Verileri Hukuka Aykırı Olarak Verme veya Ele Geçirme (Madde 136): Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, bir yıldan dört yıla kadar hapis cezası ile cezalandırılır. 4. Verileri Yok Etmeme (Madde 138): Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde altı aydan bir yıla kadar hapis cezası verilir. 5. Şikâyet (Madde 139): Kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmeme hariç, bu bölümde yer alan suçların soruşturulması ve kovuşturulması şikayete bağlıdır. 6. Tüzel Kişiler Hakkında Güvenlik Tedbiri Uygulanması (Madde 140): Yukarıdaki maddelerde tanımlanan suçların işlenmesi dolayısıyla tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.

Kişisel veri formu aşağıdaki yerlerden temin edilebilir: 1. Wonder.Legal: Kişisel Veri İşlenmesi Çalışan Rıza Formu gibi çeşitli hukuki belge örnekleri sunan bir platformdur. 2. Kişisel Verileri Koruma Kurumu (KVKK): Kişisel veri işleme envanteri hazırlama rehberi ve ilgili form örnekleri sunar. 3. Şirketlerin insan kaynakları departmanları: Çalışanların kişisel verilerinin işlenmesi için gerekli formları sağlayabilir.

TSK İç Hizmet Kanunu'nun 34. maddesi, Türk Silahlı Kuvvetleri personelinin kişisel verilerinin personel bilgi sistemlerinde ve özlük dosyalarında muhafaza edilmesini düzenler. Ayrıca, bu madde kapsamında: - Askeri kimlik kartı, resmi belge olarak kabul edilir ve personelin kimliği yanında Türk Silahlı Kuvvetleri personeli olduğunu da gösterir. - Erbaş ve erler ile askeri öğrenciler tarafından gönderilen ve kendilerine gelen posta gönderileri, ilgilinin amiri tarafından denetlenebilir.

Gizlilik (privacy), bilgiye erişimi kısıtlayan kurallar bütünüdür. Bu terim, bir işlem sırasında müdahil olan taraflara ait bilgilerin, işlem verilerinin ya da yazışmaların konu dışındaki kişi veya kurumlardan saklı tutulması durumunu ifade eder. Ayrıca, kişisel verilerin korunması anlamında da kullanılır ve bu bağlamda veri mahremiyeti olarak adlandırılır.

Gizlilik şartını belirleyen iki ana taraf vardır: 1. Veri sorumlusu: Kişisel verilerin işlendiği internet siteleri, uygulamalar ve kişisel bloglarda, ziyaretçilerin bilgilendirilmesi için gizlilik politikasını belirler. 2. Taraflar: Gizlilik sözleşmeleri durumunda, karşılıklı ifşa edilen bilgilerin gizliliğini korumak için bu sözleşmeleri imzalarlar.

Günlük tutmak için kendi kilidi olan bir defter kullanılması önerilir. Bu, günlüklerin içindeki bilgilerin kişisel ve güvenli kalmasını sağlar.

BUPA Acıbadem Sigorta'da KVKK onayı, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, kişisel verilerin işlenmesi, saklanması ve paylaşılması için alınan açık rıza anlamına gelir. Bu onay, veri sahiplerinin kendilerine ait bilgilerin işlenmesi konusunda özgürce verdikleri bir izin olup, hangi verilerin neden ve nasıl kullanılacağını bilmeleri gerekir.

Ekran kilidi, çeşitli nedenlerle aktif edilir: 1. Kişisel Verilerin Korunması: Ekran kilidi, cihazdaki fotoğrafların, notların, belgelerin ve diğer özel bilgilerin yetkisiz erişimden korunmasını sağlar. 2. Yetkisiz Kullanımı Engelleme: Kaybolma veya çalınma durumlarında, ekran kilidi sayesinde cihazı bulan kişinin içeriklere erişmesi engellenir, bu da veri hırsızlığını önler. 3. Kurumsal Güvenlik: Kurumsal firmalarda, mobil cihazların ekran kilidiyle korunması, şirket verilerinin üçüncü şahıslar tarafından ele geçirilmesini engeller. 4. Ekran Dönmesini Kilitleme: iPhone'larda ekran kilidi, cihazın hareket ettirildiğinde ekranın dönmesini engelleyerek, özellikle sosyal medya gibi uygulamalarda dikey kullanımı sürdürmeyi sağlar.

Denizbank, kişisel verileri aşağıdaki yöntemlerle korumaktadır: 1. Veri Toplama ve Kullanım Amacı: Kişisel verileri yalnızca meşru amaçlar için ve müşterilerin açık rızası ile toplar. 2. Güvenlik Önlemleri: Kişisel verilerin yetkisiz üçüncü tarafların erişimine karşı korunması için uygun teknik ve organizasyonel önlemler alır. 3. Veri Saklama: 5411 sayılı Bankacılık Kanunu gereği, müşteri bilgi ve belgelerini on yıl süre ile saklar. 4. Veri Paylaşımı: Kişisel verileri, talimat işleme sözleşmelerinde belirtilen veri koruma gerekliliklerine uyan ve gizlilik yükümlülüklerine bağlı olan işleyicilere (hizmet sağlayıcılara) açıklayabilir. 5. Müşteri Hakları: KVKK kapsamında, müşterilerin kişisel verilerine erişme, düzeltme, silme ve işleme faaliyetlerini sınırlama gibi hakları bulunmaktadır.

Kişisel ve hassas veriler arasındaki fark şu şekilde özetlenebilir: Kişisel veriler, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Hassas veriler ise kişisel verilerin özel bir kategorisini temsil eder ve daha yüksek bir gizlilik düzeyine sahiptir.

KVKK'ya göre açık rızanın geri alınması halinde, veri sorumlusu ilgili kişinin verilerini işlemeyi durdurmak zorundadır. Açık rıza geri alındıktan sonra işlenen veriler, geçmişte yasal olarak işlenmiş olsalar bile, hukuka aykırı hale gelir.

Hastane fotoğraflarında yüzün gizlenmesinin birkaç nedeni vardır: 1. Tıp Etiği ve Kanunlar: Türkiye'deki kanunlara göre, hastaların kişisel bilgilerinin izinsiz olarak paylaşılması yasaktır ve bu, tıp etiği tarafından da desteklenir. 2. Fotoğrafların Manipülasyonu: Ameliyat öncesi ve sonrası fotoğraflarında, yüzün farklı açılardan çekilmesi veya Photoshop gibi programlarla değiştirilmesi, yanıltıcı sonuçlara yol açabilir. 3. Hasta Gizliliği: Özellikle Google Fotoğraflar gibi uygulamalarda, istenmeyen kişilerin yüzlerinin gizlenmesi, hastaların mahremiyetini korumak için önemlidir.

KVKK metinleri genellikle e-ticaret sitelerinin KVKK danışmanları veya hukuki danışmanları tarafından hazırlanır. Ayrıca, Kişisel Verileri Koruma Kurumu'nun resmi web sitesinde de KVKK ile ilgili çeşitli dokümanlar ve metinler bulunmaktadır.

6 haneli güçlü bir şifre örneği: Ab4#9c. Güçlü bir şifre, aşağıdaki özelliklere sahip olmalıdır: Uzunluk: En az 8-12 karakterden oluşur. Karakter çeşitliliği: Büyük ve küçük harf, rakam ve özel karakterler içerir. Tahmin edilemezlik: Doğum tarihi, isim, basit kelimeler gibi kolayca tahmin edilebilecek ifadeler içermez. Örnek 6 haneli güçlü şifreler: Xy7!aB; M8!kLp; R3$tQ1; Z5&fBq. Güçlü şifre oluşturmak için çevrimiçi servisler veya güvenlik yazılımları da kullanılabilir.