KVKK

KVKK'nın 5. maddesi, kişisel verilerin işlenme şartlarını düzenler. Ancak, aşağıdaki şartlardan birinin varlığı halinde, açık rıza aranmaksızın kişisel verilerin işlenmesi mümkündür: 1. Kanunlarda açıkça öngörülmesi. 2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. 3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi. 4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. 5. İlgili kişinin kendisi tarafından alenileştirilmiş olması. 6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. 7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

PayPal'ın Türkiye'ye geri gelmemesinin ana nedeni, Kişisel Verilerin Korunması Kanunu'nda (KVKK) yapılan değişikliklerdir. 2016 yılında PayPal, BDDK'nın lisans başvurusunu reddetmesi ve Türkiye'deki faaliyetlerinin durdurulmasına yönelik talimat vermesi nedeniyle Türkiye'den çekilmişti. Buna rağmen, PayPal'ın Türkiye'ye dönüşü için henüz kesin bir adım atılmamış olup, bu durum "aralanan bir kapı" olarak değerlendirilmektedir.

KVKK gizlilik sözleşmesi yapmak için aşağıdaki adımlar izlenmelidir: 1. Veri Politikası ve Veri İmha Politikası Hazırlanması: Kişisel verilerin nasıl işleneceği ve gerektiğinde nasıl imha edileceği belirlenmeli, bu politikalar kamuoyuyla paylaşılmalıdır. 2. Aydınlatma Metni Hazırlanması: Verilerin işleneceği kişilere, verilerin hangi amaçlarla kullanılacağı ve kimlere aktarılacağı gibi konularda bilgilendirme yapılmalıdır. 3. Başvuru Formu Hazırlanması: İlgili kişilerin haklarını arayabilmeleri için başvuru formu hazırlanmalı ve kolayca erişilebilir olmalıdır. 4. Gizlilik ve Çerez Politikası: Web siteleri için gizlilik ve çerez politikaları hazırlanmalı ve web sitesine eklenmelidir. 5. Online Açık Rıza Alınması: Kişisel veri almadan önce ilgili kişilerin açık rızaları online olarak alınmalıdır. 6. Kişisel Veri Envanteri ve VERBİS Kaydı: Toplanan kişisel veriler için envanter hazırlanmalı ve bu envanter VERBİS’e bildirilmelidir. 7. Gizlilik Sözleşmeleri: Dış alım yapılan firmalarla (mali müşavir, hukuk müşaviri, call center, data center) gizlilik sözleşmeleri düzenlenmelidir. 8. İdari ve Teknik Tedbirlerin Alınması: Verilerin korunması için gerekli tüm idari ve teknik tedbirler alınmalıdır. 9. Veri İhlali Bildirimi: Veri ihlali gerçekleşirse, bu durum en geç 72 saat içinde verisi işlenen ilgili kişiye ve KVK Kurumuna bildirilmelidir. Bu süreçte, hukuki yardım almak ve sözleşmenin KVKK ile uyumlu olmasını sağlamak önemlidir.

KVKK 10. madde aydınlatma yükümlülüğü, veri sorumlularının kişisel verileri işledikleri ilgili kişilere belirli konularda bilgi verme zorunluluğunu ifade eder. Bu yükümlülük kapsamında veri sorumlusu, kişisel verileri elde ederken ilgili kişilere aşağıdaki bilgileri sağlamak zorundadır: 1. Veri sorumlusunun ve varsa temsilcisinin kimliği. 2. Kişisel verilerin hangi amaçla işleneceği. 3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği. 4. Kişisel veri toplamanın yöntemi ve hukuki sebebi. 5. İlgili kişinin KVKK’nın 11. maddesinde sayılan diğer hakları.

GDPR (General Data Protection Regulation) ve KVKK (Kişisel Verilerin Korunması Kanunu) aynı düzenlemeler değildir, ancak bazı benzerlikler taşırlar. Temel farklılıklar şunlardır: - Kapsam: GDPR, Avrupa Birliği'nde ve AB vatandaşlarının verilerini işleyen tüm dünyada faaliyet gösteren şirketler için geçerlidir. - Para Cezaları: GDPR, uyumsuzluk durumunda daha yüksek para cezaları öngörür (yıllık cironun %4'üne kadar). - Veri Koruma Görevlisi: GDPR, belirli koşulları sağlayan şirketler için bir Veri Koruma Görevlisi atanmasını zorunlu kılar. Benzerlikler arasında ise kişisel verilerin korunması, veri sahiplerinin hakları ve veri güvenliği önlemleri yer alır.

KVKK ihlali durumunda e-devlet üzerinden şikayet başvurusu, Kişisel Verileri Koruma Kurumu (KVKK)'na yapılabilir. Bunun için: 1. KVKK'nın resmi web sitesinde bulunan "Şikayet Modülü"nü kullanmak gerekmektedir. 2. Sisteme giriş yaparak şikayet başvurusunda bulunulabilir. Ayrıca, şikayet dilekçesi posta veya iadeli taahhütlü posta ile de gönderilebilir.

Evet, aydınlatma metni hazırlamak zorunludur. 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 10. maddesine göre, veri sorumluları kişisel veri işlerken aydınlatma yükümlülüğünü yerine getirmek zorundadır. Aydınlatma metninin mevcudiyeti yeterli olup, ayrıca ilgili kişiler tarafından onaylanmasına ihtiyaç yoktur.

KVKK'nın 5. ve 6. maddeleri, kişisel verilerin işlenmesi ve özel nitelikli kişisel verilerin işlenmesi ile ilgili düzenlemeleri içerir. KVKK'nın 5. maddesi, kişisel verilerin işlenme şartlarını belirler ve şu ilkeleri içerir: 1. Hukuka ve dürüstlük kurallarına uygun olma. 2. Doğru ve gerektiğinde güncel olma. 3. Belirli, açık ve meşru amaçlar için işlenme. 4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma. 5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme. KVKK'nın 6. maddesi ise özel nitelikli kişisel verilerin işlenme şartlarını düzenler ve şu hususları içerir: 1. Özel nitelikli kişisel veriler, ilgilinin açık rızası olmaksızın işlenemez. 2. Ancak, kanunlarda açıkça öngörülmesi veya kişinin kendisi tarafından alenileştirilmesi gibi durumlarda özel nitelikli kişisel veriler, ilgilinin açık rızası olmadan işlenebilir. 3. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler ise sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla işlenebilir.

KVKK onayı almak için aşağıdaki yöntemler kullanılabilir: 1. Yazılı Olarak: Kişilere sunulan bir form veya sözleşme aracılığıyla hangi kişisel verilerin işleneceği ve ne amaçla kullanılacağı belirtilir, kişi bu formu imzalayarak açık rıza vermiş olur. 2. Elektronik Ortamda: Web siteleri, mobil uygulamalar, e-posta veya SMS gibi dijital kanallar üzerinden rıza talep edilir, kullanıcılar onay kutucukları aracılığıyla veya dijital formlar doldurarak açık rızalarını verirler. 3. Çağrı Merkezi Aracılığıyla: Kişiler, telefon görüşmesi sırasında bilgilendirilerek kişisel verilerinin işlenmesine dair onay verirler, bu durumda görüşme kayıt altına alınarak rıza belgelenmiş olur. Onayın geçerli olabilmesi için bireylerin hangi amaçla ve nasıl veri işleneceği konusunda bilgilendirilmiş olmaları gerekmektedir.

KVKK'ya şikayet edildiğinde aşağıdaki süreçler gerçekleşir: 1. Veri Sorumlusuna Başvuru: Şikayet, öncelikle ilgili veri sorumlusuna yapılır. 2. Kişisel Verileri Koruma Kurulu'na (KVKK) Başvuru: Eğer veri sorumlusundan tatmin edici bir cevap alınamazsa, 30 gün içerisinde KVKK'ya şikayette bulunulabilir. 3. İnceleme ve Yanıt: KVKK, şikayeti inceleyerek ilgililere bir cevap verir. 4. Cezai Yaptırımlar: İhlal tespit edilirse, KVKK veri sorumlusuna idari para cezası veya veri işleme faaliyetlerinin durdurulması gibi cezai müeyyideler uygulayabilir. Ayrıca, şikayet sürecinde adli yargı yoluna da başvurulabilir.

KVKK (Kişisel Verilerin Korunması Kanunu), 2016 yılında yürürlüğe giren ve bireylerin kişisel verilerinin korunmasını amaçlayan bir yasal düzenlemedir. KVKK'nın kapsamı şunlardır: Kişisel veri tanımı: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Özel nitelikli kişisel veriler: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, sağlık, cinsel hayat gibi daha hassas bilgileri kapsar. Veri sorumlusu ve veri işleyen: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. Veri işleme şartları: Kişisel verilerin işlenmesi için ilgili kişinin açık rızasının alınması, kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması gibi durumlar. KVKK'nın uygulama alanları ise e-ticaret, bankacılık, sağlık sektörü, eğitim kurumları, telekomünikasyon şirketleri, sosyal medya platformları gibi birçok sektörü ve faaliyet alanını kapsar.

Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verileri işlenen gerçek kişiler ve bu verileri işleyen gerçek ve tüzel kişiler için geçerlidir.

KVKK veri ihlali bildirimi aşağıdaki adımlar izlenerek yapılır: 1. İhlalin Bildirilmesi: Veri sorumlusu, kişisel verilerin ihlalini öğrendiği tarihten itibaren en geç 72 saat içinde Kişisel Verileri Koruma Kurulu'na (KVKK) bildirmelidir. 2. İlgili Kişilerin Bilgilendirilmesi: İhlalden etkilenen ilgili kişiler de mümkün olan en kısa sürede bilgilendirilmelidir. 3. Online Başvuru: Bildirim, KVKK'nın resmi internet sitesi üzerinden veya dilekçe ile yapılabilir. 4. Ek Bilgiler: İhlal bildirimi formunda, ihlal olayı, ilgili kişi ve olası sonuçlar hakkında detaylı bilgiler ve destekleyici belgeler yer almalıdır.

Gizlilik sözleşmesi ve KVKK sözleşmesi kavramları farklı anlamlar taşır: 1. Gizlilik Sözleşmesi: Taraflar arasında yürütülen proje veya paylaşılan iş konusu ile ilgili olarak, gizlilik içerdiği net olarak belirtilen bilgi ve belgenin, bilgi sahibinin onayı alınmadıkça herhangi bir üçüncü şahısa açıklanmamasını temin eden sözleşmedir. 2. KVKK Sözleşmesi: 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, kişisel verilerin işlenmesi, saklanması ve paylaşılması süreçlerinde mahremiyet ve güvenliği sağlamak amacıyla yapılan sözleşmedir. Dolayısıyla, gizlilik sözleşmesi ve KVKK sözleşmesi aynı şey değildir; ancak her ikisi de kişisel verilerin korunması ile ilgili yasal düzenlemelere uyum sağlamak amacıyla kullanılır.

Kişisel Verileri Koruma Kurumu (KVKK), Adalet Bakanlığı ile ilişkilidir.

KVKK'ya göre kişisel veriler, kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgidir. Bazı kişisel veri örnekleri: - Kimlik bilgileri: Ad, soyad, T.C. kimlik numarası, doğum tarihi, cinsiyet. - İletişim bilgileri: Telefon numarası, e-posta adresi, adres. - Finansal veriler: Banka hesap bilgileri, IBAN numarası, maaş bilgileri. - Özel nitelikli kişisel veriler: Sağlık bilgileri, biyometrik veriler (parmak izi, yüz tanıma), dini inanç, engellilik durumu. - Çalışan verileri: Eğitim geçmişi, mesleki deneyim, performans raporları. - Müşteri ve tedarikçi verileri: Sipariş detayları, işlem geçmişi, memnuniyet verileri. - İnternet ve dijital kullanım verileri: IP adresi, çerez bilgileri, çevrim içi alışkanlıklar.

Evet, DenizBank, KVKK'ya (Kişisel Verilerin Korunması Kanunu) uygundur. DenizBank, KVKK kapsamında Veri Sorumlusu sıfatıyla hareket etmekte ve kişisel verilerin işlenmesi ve muhafazası aşamalarında gerekli önlemleri almaktadır. Bankanın bu konudaki bazı uygulamaları şunlardır: Kişisel Verilerin İşlenme Amaçları: Bankacılık hizmetleri, pazarlama faaliyetleri, borç tahsilatı ve dolandırıcılık gibi suçların önlenmesi gibi meşru menfaatler için kişisel verileri işlemektedir. Veri Aktarımı: Kişisel verileri, yurtiçi ve yurtdışındaki iştirakleri, ana hissedarları ve diğer ilgili kurum ve kuruluşlarla KVKK'nın belirlediği şartlar çerçevesinde paylaşmaktadır. Veri Güvenliği: Kişisel verilerin güvenliğini sağlamak için teknolojik imkanlar ve idari tedbirler almaktadır.

KVKK kapsamında kişisel veri örnekleri şunlardır: 1. Kimlik bilgileri: Ad, soyad, doğum tarihi, T.C. kimlik numarası. 2. İletişim bilgileri: Telefon numarası, e-posta adresi, ikamet adresi. 3. Finansal bilgiler: Banka hesap bilgileri, kredi kartı numaraları. 4. Sağlık bilgileri: Hastalık geçmişi, test sonuçları. 5. Dijital veriler: IP adresleri, sosyal medya hesap bilgileri. 6. Biyometrik veriler: Parmak izi, retina taraması, yüz tanıma verileri. Bu veriler, kişinin kimliğini açıkça belirten veya belirtmese bile verilen bilgiden çıkarılabilir her türlü bilgiyi kapsamaktadır.

Çerezler ve KVKK arasındaki fark şu şekildedir: 1. Çerezler: Web sitelerinin kullanıcıların cihazlarına kaydettiği küçük metin dosyalarıdır. 2. KVKK (Kişisel Verilerin Korunması Kanunu): Türkiye'de kişisel verilerin korunmasını amaçlayan bir yasadır.

Evet, Afyonkarahisar Sağlık Bilimleri Üniversitesi (AFSÜ) KVKK'ya (Kişisel Verilerin Korunması Kanunu) tabidir. KVKK, AFSÜ'de hem akademik personel ve öğrenciler için e-BAP otomasyon sisteminde "İlgili Kişi Aydınlatma Metni"nin oluşturulması gibi uygulamalarla, hem de hastane ve diş hekimliği uygulama ve araştırma merkezlerinde personel eğitimi gibi farkındalık çalışmalarıyla uygulanmaktadır.