KVKK

PayPal'ın Türkiye'ye geri dönmemesinin başlıca nedeni, 2016 yılında Bankacılık Düzenleme ve Denetleme Kurumu'ndan (BDDK) lisans alamamasıdır. Bununla birlikte, 2024 yılında Kişisel Verilerin Korunması Kanunu'nda yapılan değişiklik, PayPal gibi yurtdışı kuruluşlu global şirketlerin, bünyelerinde tuttukları kullanıcılara ait kişisel verileri kendi ülkelerinde barındırabilmelerine olanak tanımıştır. PayPal World adlı yeni bir platform duyuran şirket, 2026 yılı itibarıyla bu platformun kullanıma sunulacağını belirtmiştir.

KVKK gizlilik sözleşmesi yapılırken dikkat edilmesi gerekenler: Tarafların İrade Beyanı: Sözleşme, tarafların birbirine uygun irade beyanına dayanmalıdır. Kanunun Emredici Hükümlerine Uygunluk: Sözleşme, Türk Borçlar Kanunu, Kişisel Verilerin Korunması Kanunu ve diğer mevzuat düzenlemelerine aykırı hükümler içermemelidir. Genel Hususlar: Sözleşmede tarafların kim olduğu, iletişim adresleri, sözleşmenin konusu, tarafların yükümlülükleri, sözleşmeye aykırılık halinde cezai şartlar gibi genel hususlar yer almalıdır. Gizli Bilgi Tanımı: Sözleşmede gizli bilgi kavramı, tarafların ticari işleyişine göre tanımlanmalı ve nelerin gizli tutulması gerektiği ayrıntılı olarak belirtilmelidir. Yükümlülükler: Taraflar, gizli bilgileri korumayı, üçüncü kişilere ifşa etmemeyi ve bu bilgileri sadece belirli amaçlarla kullanmayı taahhüt etmelidir. Gizlilik sözleşmesi hazırlanırken hukuki yardım alınması önerilir.

KVKK 10. madde aydınlatma yükümlülüğü, veri sorumlularının kişisel verileri işlenen ilgili kişilere belirli bilgileri sağlama zorunluluğudur. Veri sorumluları, ilgili kişilere aşağıdaki bilgileri sağlamakla yükümlüdür: veri sorumlusunun ve varsa temsilcisinin kimliği; kişisel verilerin hangi amaçla işleneceği; kişisel verilerin kimlere ve hangi amaçla aktarılabileceği; kişisel veri toplamanın yöntemi ve hukuki sebebi; 11. maddede sayılan diğer haklar. Aydınlatma yükümlülüğü, ilgili kişinin talebine bağlı değildir; kişisel verinin işlendiği her durumda yerine getirilmesi gerekir.

GDPR (Genel Veri Koruma Yönetmeliği) ve KVKK (Kişisel Verilerin Korunması Kanunu) aynı değildir, ancak her ikisi de kişisel verilerin korunması alanında önemli düzenlemeler getirir. Temel farklar: Kapsam: KVKK, Türkiye'de bulunan bireylerin kişisel verilerini korurken, GDPR, Avrupa Birliği'nde bulunan bireylerin kişisel verilerini korur. Veri Sorumlusu: KVKK'da veri sorumlusu, kişisel verilerin işlenmesi, silinmesi ve toplanması süreçlerinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Yaptırımlar: KVKK'daki para cezalarının üst sınırı 20.000 TL ile 1.000.000 TL arasında değişirken, GDPR'da bu miktar 20.000.000 Euro veya bir önceki mali yılın yıllık dünya çapındaki cirosunun %4'ü kadar olabilir.

KVKK ihlali, e-Devlet üzerinden Kişisel Verileri Koruma Kurumu'na (KVKK) şikayet edilebilir. KVKK'ya e-Devlet üzerinden şikayette bulunmak için aşağıdaki adımlar izlenebilir: 1. e-Devlet Kapısı'na T.C. kimlik numarası ve e-Devlet şifresi ile giriş yapılır. 2. KVKK şikayet modülü ana sayfasında "Giriş için tıklayınız" ikonuna, ardından "e-Devlet ile Giriş" ikonuna tıklanır. 3. Açılan sayfada, T.C.K.N. ve e-Devlet şifresi girilerek sisteme giriş yapılır. Ayrıca, KVKK'nın resmi internet sitesi olan kvkk.gov.tr üzerinden de şikayet başvurusu yapılabilir. Şikayet başvurusu, veri sorumlusuna yapılan başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya 30 gün içinde başvuruya cevap verilmemesi halinde, veri sorumlusunun cevabı öğrenildiği tarihten itibaren 30 gün içinde yapılmalıdır.

Evet, aydınlatma metni hazırlamak zorunludur. 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 10. maddesine göre, veri sorumluları kişisel veri işlerken aydınlatma yükümlülüğünü yerine getirmek zorundadır. Aydınlatma metninin mevcudiyeti yeterli olup, ayrıca ilgili kişiler tarafından onaylanmasına ihtiyaç yoktur.

KVKK'nın 5. ve 6. maddeleri, kişisel verilerin işlenme ve özel nitelikli kişisel verilerin işlenme şartlarını düzenler. KVKK'nın 5. maddesi: Kişisel verilerin işlenme şartları: İlgili kişinin açık rızası olmaksızın kişisel veriler işlenemez. Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerin işlenmesi mümkündür: Kanunlarda açıkça öngörülmesi; Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması; Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması; Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; İlgili kişinin kendisi tarafından alenileştirilmiş olması; Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması; İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. KVKK'nın 6. maddesi: Özel nitelikli kişisel verilerin işlenme şartları: Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak bu verilerin işlenmesi; İlgili kişinin açık rızasının olması; Kanunlarda açıkça öngörülmesi; Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması; İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması; Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması; Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı

KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR (General Data Protection Regulation) arasındaki temel farklar şunlardır: Kapsam: KVKK, Türkiye'de veri operasyonu yürüten gerçek ve tüzel kişileri kapsar. Yaptırımlar: KVKK'da para cezalarının üst sınırı 20.000 TL ile 1.000.000 TL arasında değişirken, GDPR'da bu miktar 20.000.000 Euro veya bir önceki mali yılın yıllık dünya çapındaki cirosunun %4'ü kadar olabilir. Veri Sorumlusu ve Veri Kontrolörü: KVKK'da veri sorumlusu, kişisel verilerin işlenmesi süreçlerinden sorumludur. Veri İhlal Bildirimi: KVKK'da veri ihlali durumunda Kişisel Verileri Koruma Kurulu'na bildirim yapılması zorunludur.

KVKK (Kişisel Verilerin Korunması Kanunu) onayı almak için aşağıdaki adımlar izlenebilir: 1. SMS otomasyonu ve şablon oluşturma. 2. Yeni hasta kaydı sırasında onay alma. 3. Kayıtlı hastalardan onay alma. Onay alırken dikkat edilmesi gereken bazı hususlar: Açık rıza, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan bir rıza olmalıdır. Genel nitelikteki rızalar hukuken geçersiz sayılır. Onay, yazılı olmak zorunda değildir; elektronik ortam veya çağrı merkezi gibi yollarla da alınabilir. Onay geri alınabilir, ancak bu işlem ileriye yönelik sonuç doğurur ve tüm faaliyetlerin durdurulmasını gerektirir.

KVKK'ya şikayette bulunulması durumunda aşağıdaki adımlar izlenir: 1. Veri Sorumlusuna Başvuru: Şikayet, öncelikle veri sorumlusuna yapılır. 2. Veri Sorumlusu Cevabı: Veri sorumlusu, talebi 30 gün içinde yanıtlar. 3. Şikayet Hakkı: Başvuru reddedilirse, verilen cevap yetersiz bulunursa veya 30 gün içinde cevap verilmezse, ilgili kişi 60 gün içinde Kişisel Verileri Koruma Kurulu'na (KVKK) şikayette bulunabilir. 4. KVKK İncelemesi: KVKK, şikayeti inceler ve ilgililere 60 gün içinde cevap verir. 5. Hukuka Aykırılık Tespiti: KVKK, hak ihlali veya kanuna aykırılık tespit ederse, veri sorumlusuna bunun giderilmesi için talimat verir. 6. Yaptırımlar: Veri sorumlusu, kararı 30 gün içinde yerine getirmek zorundadır. 7. İlke Kararı: Yaygın bir ihlal tespit edilirse, KVKK bu konuda ilke kararı alır ve yayımlar. 8. Durdurma Kararı: Telafisi güç veya imkansız zararların doğması ve açıkça hukuka aykırılık varsa, KVKK veri işlemenin veya aktarımın durdurulmasına karar verebilir. İlgili kişi, KVKK kararına karşı idari yargıda dava açabilir.

KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun kısaltmasıdır. KVKK'nın kapsadığı bazı unsurlar: Kişisel veriler. Veri sorumluları. Veri sahipleri. Veri işleme. KVKK'nın amaçları: Özel hayatın gizliliğini korumak. Kişilerin temel hak ve özgürlüklerini korumak. Veri sorumlularının yükümlülüklerini düzenlemek. Veri sorumlularının uyacakları usul ve esasları belirlemek. KVKK, 7 Nisan 2016 tarihinde kabul edilmiş ve 2018 yılında yürürlüğe girmiştir.

Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler için geçerlidir. Bu kapsamda: Gerçek kişiler: Hak ehliyetine sahip olan herkes Kanun kapsamındadır. Tüzel kişiler: KVKK, tüzel kişileri kapsam dışında tutmuştur. Veri sorumluları ve veri işleyenler: Hem gerçek hem de tüzel kişiler, veri üzerinde işlem yapma durumlarına göre bu kanun kapsamında yer alır.

KVKK veri ihlali bildirimi yapmak için aşağıdaki adımlar izlenebilir: 1. Bildirim Formu Doldurma: Bildirim, KVKK’nın ilgili internet sayfası üzerinden indirilen “Veri İhlali Bildirim Formu” doldurularak yapılmalıdır. 2. Online Bildirim: Bildirim, ihlalbildirim.kvkk.gov.tr adresindeki "Bildirim Oluştur" butonu tıklanarak online olarak da yapılabilir. 3. Yazılı Bildirim: Ayrıca, "Kişisel veri ihlali bildirimi" konulu bir e-posta (KEP olması durumunda KEP kullanılarak) veya posta yoluyla da yapılabilir. Bildirim içeriğinde aşağıdaki bilgiler yer almalıdır: İhlalin nasıl gerçekleştiği; Etkilenen kişisel veri türleri; Etkilenen kişi sayısı; İhlalin muhtemel sonuçları ve alınan önlemler. Veri ihlali bildirimi, veri sorumlusunun ihlali öğrendiği tarihten itibaren en geç 72 saat içinde yapılmalıdır.

Gizlilik sözleşmesi ve KVKK (Kişisel Verilerin Korunması Kanunu) sözleşmesi aynı değildir, ancak aralarında bazı benzerlikler ve kesişen noktalar bulunmaktadır. Gizlilik sözleşmesi, tarafların birbirlerine ifşa ettikleri bilgilerin üçüncü kişilerle paylaşılmamasını konu edinen genel nitelikli bir sözleşmedir. KVKK, kişisel verilerin işlenmesini koşullara bağlar ve özel yaptırımlar öngörür. Dolayısıyla, gizlilik sözleşmesi daha tekil hükümler içerirken, KVKK herkes için aynı olan ve uyulması zorunlu kuralları belirler.

Kişisel Verileri Koruma Kurumu (KVKK), 15 Temmuz 2018 tarihli ve 30479 sayılı Resmi Gazete'de yayımlanan "Bakanlıklara Bağlı, İlgili ve İlişkili Kurum ve Kuruluşlar ile İlgili 2018/1 Sayılı Cumhurbaşkanlığı Genelgesi" uyarınca Adalet Bakanlığına bağlıdır.

KVKK'ya (Kişisel Verilerin Korunması Kanunu) göre kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişisel veri kapsamına giren bazı bilgi türleri şunlardır: Kimlik bilgileri. Özel nitelikli (hassas) kişisel veriler. Sanal izleme verileri. Genetik ve biyometrik veriler. Mesleki portföy. İletişim haritası. Kişisel verilerin işlenmesi, belirli şartlar altında mümkündür ve bu şartlar Kanunda sınırlı sayıda sayılmıştır.

KVKK kapsamında kişisel veri olarak kabul edilen bazı örnekler: Tam ad. Adres bilgisi. Telefon numaraları. Varlık veya envanter bilgisi. Fotoğrafik imge. Mülkiyet. Kişisel özellikler. Sağlık bilgileri. Ayrıca, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet bilgisi gibi veriler de özel nitelikli kişisel veri olarak kabul edilir ve daha sıkı bir koruma gerektirir.

Evet, DenizBank KVKK'ya (Kişisel Verilerin Korunması Kanunu) uygundur. DenizBank, KVKK kapsamında Veri Sorumlusu sıfatıyla hareket etmekte ve kişisel verilerin işlenmesi ile muhafazası aşamalarında gerekli önlemleri almaktadır. Bankanın KVKK'ya uygun bazı uygulamaları şunlardır: Kişisel verilerin işlenme amaçları. Veri aktarımı. Veri güvenliği.

KVKK (Kişisel Verilerin Korunması Kanunu), 7 Nisan 2016 tarihinde 29677 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girmiştir. KVKK ile ilgili güncel bilgilere ulaşmak için Kişisel Verileri Koruma Kurumu'nun resmi web sitesi olan kvkk.gov.tr ziyaret edilebilir.

SaaS (Software as a Service) uygulamaları, KVKK (Kişisel Verilerin Korunması Kanunu) uyumlu olabilir, ancak bunun için belirli koşulların sağlanması gereklidir. KVKK'ya uyum için dikkat edilmesi gerekenler: Veri güvenliği: Tüm veriler, hem aktarım sırasında hem de saklanırken şifrelenmelidir. Veri konumlandırması: KVKK, kişisel verilerin hangi ülkede tutulduğuna önem verir. Kullanıcı hakları: Kullanıcıların kişisel verilerine erişim, düzeltme ve silme taleplerine yanıt verecek altyapı kurulmalıdır. Sözleşmeler ve rızalar: Kullanıcı verileri işlenirken açık rıza süreçleri ve veri işleme sözleşmeleri açık ve güncel olmalıdır. KVKK'ya uyum, cezai riskleri azaltır ve müşteri güvenini artırır.