KişiselVeriler

KVKK (Kişisel Verilerin Korunması Kanunu), Afyon Sağlık Bilimleri Üniversitesi (AFSÜ)'nde kişisel veri işleyen tüm gerçek ve tüzel kişiler için geçerlidir. Bu kapsamda, AFSÜ'de KVKK'ya tabi olanlar şunlardır: - Şirketler: E-ticaret siteleri, bankalar, hastaneler ve sağlık kuruluşları gibi. - Kamu kurumları: Belediyeler, devlet hastaneleri, eğitim kurumları. - Serbest çalışan profesyoneller: Avukatlar, mali müşavirler, danışmanlar. - Veri işleyen diğer kişi ve kurumlar: İşverenler, dernekler, vakıflar, apartman ve site yönetimleri.

KVKK (Kişisel Verilerin Korunması Kanunu) şifre politikası, kişisel verilerin güvenliğini sağlamak amacıyla belirlenen şifre yönetimi kuralları ve önlemleri içerir. Temel unsurlar: - Parola Karmaşıklığı: Şifreler, büyük ve küçük harfler, rakamlar ve özel karakterler içermeli, en az 8 karakter uzunluğunda olmalıdır. - Periyodik Değişiklik: Son kullanıcı şifreleri (uygulama, e-posta vb.) 90 günde bir değiştirilmelidir. - Tek Kullanımlık Şifreler: Çift faktörlü kimlik doğrulama gibi ek güvenlik önlemleri kullanılmalıdır. - Paylaşmama: Şifreler, hiçbir zaman başka kullanıcılarla paylaşılmamalı ve güvenli bir şekilde saklanmalıdır. Bu politikalar, veri ihlallerini önlemek ve kişisel verilerin izinsiz erişimden korunmasını sağlamak için uygulanır.

Unutulma hakkını herkes kullanabilir, yani internette kendi adlarıyla yaptıkları aramalarda, ortaya çıkan sonuçlarda kendileri ile ilgili bilgi ve fotoğraf gibi verilere yer verilmemesini isteyen herkes bu hakka sahiptir. Bu hakka başvuru için izlenmesi gereken adımlar şunlardır: 1. İlk olarak, ilgili talep arama motoru şirketine iletilmelidir. 2. Talebin yanıtsız kalması veya olumsuz yanıtlanması halinde Kişisel Verileri Koruma Kurumu’na başvuru yapılabilir. 3. İlgili kişi, KVKK’da belirtildiği üzere yargı yoluna da başvurabilir.

Bir e-ticaret sitesinin KVKK'ya uygun olması için aşağıdaki temel yükümlülükleri yerine getirmesi gerekmektedir: 1. Açık Rıza Alınması: Kişisel verileri işlemek için kullanıcılardan açık ve bilgilendirilmiş rıza alınmalıdır. 2. Aydınlatma Yükümlülüğü: Veri işleme süreçleri hakkında kullanıcılar bilgilendirilmelidir. Bunun için "Aydınlatma Metni" web sitesinde yer almalıdır. 3. Veri Güvenliği Tedbirleri: Güçlü şifreleme yöntemleri kullanılmalı, SSL sertifikası ile veri aktarımı güvence altına alınmalı ve veriler yalnızca yetkili kişilerin erişebileceği şekilde saklanmalıdır. 4. Kişisel Verilerin Saklanma Süresi: KVKK'ya göre, kişisel veriler yalnızca belirlenen süre boyunca saklanabilir ve süre dolduğunda güvenli bir şekilde silinmelidir. 5. Kişisel Veri Paylaşımı: Kişisel veriler üçüncü taraflarla paylaşılmadan önce kullanıcılar bilgilendirilmeli ve veri paylaşımı sözleşmelerle güvence altına alınmalıdır. Bu adımları takip eden bir e-ticaret sitesi, KVKK'ya uyumlu olarak kabul edilir ve yasal yaptırımlardan kaçınabilir.

Türkiye'de yapay zeka (YZ) ile ilgili özel bir yasa bulunmamaktadır. Bazı ilgili yasalar ve düzenlemeler şunlardır: - Kişisel Verilerin Korunması Kanunu (KVKK): YZ sistemlerinin kişisel verileri nasıl işleyebileceğini düzenler. - Türk Borçlar Kanunu: YZ kaynaklı zararlarda tazminat yükümlülüklerini belirler. - Türk Ceza Kanunu (TCK) 243-245. maddeler: YZ sistemlerine yapılan siber saldırıları ve veri manipülasyonunu suç olarak tanımlar. - Tüketicinin Korunması Hakkında Kanun: YZ destekli hizmetlerin tüketici hakları kapsamında değerlendirilmesini sağlar. Ayrıca, 2021 yılında yayımlanan "Ulusal Yapay Zeka Stratejisi 2021-2025" belgesi, YZ ekosisteminin güçlendirilmesi ve etik ilkelerin benimsenmesi gibi hedefleri içermektedir.

WhatsApp'ta takip ettiğiniz kişi, sizi mutlaka görür çünkü WhatsApp, telefon rehberinizde kayıtlı olan kişilerle mesajlaşmanıza olanak tanır.

Kişisel verilerin saklandığı ortamlar iki ana kategoriye ayrılır: elektronik ve elektronik olmayan: Elektronik ortamlar: - Sunucular (etki alanı, bulut, yedekleme, e-posta, veritabanı, web, dosya paylaşım vb.); - Yazılımlar (ofis yazılımları, portal); - Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.); - Kişisel bilgisayarlar (masaüstü, dizüstü); - Mobil cihazlar (telefon, tablet vb.); - Optik diskler (CD, DVD vb.); - Çıkartılabilir bellekler (USB, hafıza kart vb.). Elektronik olmayan ortamlar: - Kağıt; - Manuel veri kayıt sistemleri (ziyaretçi giriş defteri); - Yazılı, basılı, görsel ortamlar.

Tanımlı alıcı, Akıllı SMS kullanımında iki durumda silinebilir: 1. Akıllı Şifre Tanımlı Alıcılar listesinden silinmesi için, ilgili alıcıyı seçerek "Sil" butonuna basılması gerekmektedir. Bu işlem, alıcının bundan sonraki işlemlerde tekrar Akıllı Şifre onayı istenmemesi için yapılır. 2. Kişisel verilerin silinmesi kapsamında, veri sorumlusu tarafından kişisel verilerin yok edilmesi veya anonim hale getirilmesi gerektiğinde, tanımlı alıcılar da bu süreçten etkilenebilir.

KVK 4. madde, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun Kişisel Verilerin İşlenmesi başlıklı ikinci bölümünün genel ilkelerini düzenler. Bu maddeye göre kişisel verilerin işlenmesinde uyulması gereken ilkeler şunlardır: 1. Hukuka ve dürüstlük kurallarına uygun olma. 2. Doğru ve gerektiğinde güncel olma. 3. Belirli, açık ve meşru amaçlar için işlenme. 4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma. 5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Aydınlatma postu ifadesi, iki farklı bağlamda kullanılabilir: 1. Teknik Anlamda Aydınlatma: Nesnelerin, çevrelerinin ve küçük veya büyük alanların görülebilecek şekilde ışıkla aydınlatılması. 2. Yasal Anlamda Aydınlatma Metni: Kişisel verilerin işlenmesine başlanmadan önce veri sahiplerine, verilerinin hangi amaçla işlendiği, aktarıldığı yer, hukuki sebep ve veri sahibinin hakları gibi konularda bilgi verilmesini içeren metin.

İhbarda ele alınabilecek konular şunlardır: 1. Suç ve Suç Faaliyetleri: Hırsızlık, gasp, tehdit, şantaj gibi suçların bildirilmesi. 2. İş ve Çalışma Hayatı: İş sözleşmelerinin ihlali, çalışanların haklarının gasp edilmesi, iş yerinde uyumsuzluklar. 3. Kişisel Verilerin Korunması: Kişisel verilerin izinsiz işlenmesi veya ifşa edilmesi. 4. İdari ve Hukuki Konular: Kiracı-ev sahibi anlaşmazlıkları, icra takipleri, noter işlemleri. 5. Sosyal Hizmetler ve Çocuk Hakları: Çocukların dilendirilmesi, çalıştırılması veya kötü muameleye maruz kalması. İhbarlar, genellikle kolluk kuvvetlerine, noterlere veya ilgili idari mercilere yapılır.

Şifre ile ilgili KVKK'da doğrudan bir madde bulunmamaktadır. Ancak, KVKK'nın 12. maddesi, veri sorumlularının kişisel verilerin hukuka aykırı olarak işlenmesini ve yetkisiz kişilerin erişimini önlemek için gerekli teknik ve idari tedbirleri alması gerektiğini belirtmektedir. Bu tedbirler arasında, şifrelerin güvenliği ve gizliliği de yer alabilir.

DASK (Doğal Afet Sigortaları Kurumu), kişisel verileri aşağıdaki şekillerde kullanmaktadır: 1. Poliçe İşlemleri: Kimlik ve iletişim bilgileri gibi kişisel veriler, sigorta poliçelerinin oluşturulması ve hasar kaydının yapılması için işlenmektedir. 2. Hasar Değerlendirmesi: Hasar değerlendirmeleri ve tazminat ödemeleri için kişisel veriler kullanılmaktadır. 3. Yenileme Bilgilendirmeleri: Poliçe yenileme bilgilendirmeleri amacıyla kişisel veriler işlenmektedir. 4. Veri Paylaşımı: Kişisel veriler, DASK iş ve işlemlerini yürüten teknik işletici şirket, Sigorta Bilgi Gözetim Merkezi (SBM) ve hukuki yükümlülüklerin yerine getirilmesi kapsamında kanunen yetkili kamu kurumları ile paylaşılmaktadır. Kişisel verilerin işlenmesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemelere uygun olarak, kanunlarda açıkça öngörülmesi veya bir sözleşmenin kurulması gibi hukuki sebeplere dayanmaktadır.

Kamera ile izleme yazısı aşağıdaki unsurları içermelidir: 1. İzlemenin Amacı: İzlemenin güvenlik, iş disiplini ve verimlilik gibi meşru amaçlarla yapıldığını belirtin. 2. Bilgilendirme: Çalışanların, iş yerinde kamera bulunduğu ve izleme yapıldığı konusunda açıkça bilgilendirildiğini ifade edin. 3. İzleme Alanları: Kameraların yerleştirileceği alanları ve bu alanların çalışanların mahremiyetini ihlal etmeyecek şekilde seçildiğini açıklayın. 4. Veri Saklama Süresi: Kayıtların saklama süresini ve bu sürenin sonunda verilerin silineceğini veya anonim hale getirileceğini belirtin. 5. Hukuki Çerçeve: İzlemenin, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na ve diğer ilgili mevzuata uygun olarak yapıldığını vurgulayın. Bu yazı, çalışanların haklarını korumak ve izleme faaliyetlerinin yasal olmasını sağlamak için önemlidir.

Hemşireler, e-Nabız sistemine girebilirler çünkü e-Nabız'da sağlık bilgilerini sadece kişilerin onayını alan hekimler ve/veya kişiler görebilir.

Veri anonimleştirme yöntemleri şunlardır: 1. Veri Maskeleme: Hassas bilgilerin kurgusal verilerle değiştirilmesi. 2. Takma Ad Kullanma (Pseudonymization): Tanımlanabilir bilgilerin takma adlar veya kodlarla değiştirilmesi. 3. Veri Genelleştirme: Verilerin hassasiyetinin düşürülerek tanımlanabilirliğinin azaltılması. 4. Gürültü Ekleme: Hassas bilgilere rastgele veri veya "gürültü" eklenmesi. 5. Sentetik Veri Üretimi: Gerçek gibi görünen ancak herhangi bir bireyle ilişkilendirilemeyen sahte veri yaratma. 6. Veri Değiştirme: Veri setindeki bireylerin kişisel bilgilerinin, başka bir veri setinden gelen benzer bir örnek ile değiştirilmesi.

Kişisel Verilerin Korunması Kanunu (KVKK) faaliyet raporu, kanunun uygulanma durumu, kişisel verilerin korunması ve işlenmesi süreçlerindeki gelişmeler, yapılan denetimler ve alınan önlemler gibi konuları içeren bir rapordur. Bu rapor, Kişisel Verileri Koruma Kurulu tarafından hazırlanır ve aşağıdaki unsurları kapsar: Görev alanı itibarıyla yapılan çalışmalar ve mevzuattaki gelişmeler. Veri güvenliği ve mahremiyetin korunmasına yönelik alınan tedbirler. Veri ihlalleri ve bu ihlallere karşı yapılan işlemler. Kanun kapsamında verilen idari yaptırımlar ve cezalar.

VKKK kısaltmasının açılımı "Kişisel Verilerin Korunması Kanunu" (KVKK) şeklindedir.

CCPA'nın (California Consumer Privacy Act) amacı, Kaliforniya eyaletinde yaşayan bireylerin kişisel verilerini korumak ve tüketicilere verileri üzerinde daha fazla kontrol sağlamaktır. Bu yasa, şirketlerin veri işleme uygulamalarında daha fazla şeffaflık sağlamasını zorunlu kılar. CCPA'nın diğer hedefleri arasında: tüketicilerin kişisel verilerine erişim talep etme hakkı; verilerin silinmesini talep etme hakkı; kişisel verilerin satılmasını reddetme hakkı yer alır.

Müşteri bilgileri, güvenli bir şekilde saklamak için aşağıdaki yöntemler kullanılabilir: 1. Şifreleme: Müşteri verileri, şifreleme yöntemleri ile yetkisiz erişimlere karşı korunmalıdır. 2. Güvenlik Duvarları: Ağ güvenliğini sağlamak için güvenlik duvarları kullanılmalıdır. 3. Veri Yedekleme: Müşteri bilgilerinin düzenli olarak yedeklenmesi, veri kaybı durumunda bile bilgilerin korunmasını sağlar. 4. Yetkilendirme ve Kimlik Doğrulama: Sadece yetkili kişilerin müşteri bilgilerine erişebilmesi için sıkı erişim kontrolleri ve kimlik doğrulama süreçleri uygulanmalıdır. 5. Güncel Yazılımlar: İşletmeler, güncel ve güvenli yazılımlar kullanarak veri yönetimini daha verimli hale getirebilirler. 6. Gizlilik Sözleşmeleri: Müşteri ile yapılan gizlilik sözleşmeleri, bilgilerin nasıl kullanılacağı ve paylaşılabileceği konusunda net bir çerçeve çizer. Bu önlemler, müşteri güvenini artırır ve işletmenin itibarını korur.