KVKK

KVKK'ya göre özel nitelikli kişisel veriler şunlardır: 1. Sağlık bilgileri. 2. Biyometrik veriler (parmak izi, yüz tanıma). 3. Dini inanç. 4. Engellilik durumu. 5. Etnik köken. 6. Ceza mahkumiyeti ve güvenlik tedbirleri. 7. Dernek, vakıf veya sendika üyeliği. Bu tür veriler, kişilerin daha hassas ve korunması gereken bilgileridir ve işlenmesi için ilgilinin açık rızası veya Kanunda belirtilen sınırlı haller gereklidir.

KVKK aydınlatma metni hazırlamak için aşağıdaki adımları izlemek gerekmektedir: 1. Veri Sorumlusunun Kimliği: Aydınlatma metninde, kişisel verileri işleyen gerçek veya tüzel kişinin adı, adresi ve iletişim bilgileri belirtilmelidir. 2. İşlenen Kişisel Veriler ve Amaçları: Hangi kişisel verilerin toplandığı ve bu verilerin hangi amaçlarla işlendiği net bir şekilde açıklanmalıdır. 3. Veri Toplama Yöntemi: Verilerin hangi yollarla toplandığı (örn. web formu, telefon görüşmesi, fiziki evrak) belirtilmelidir. 4. Hukuki Dayanak: Kişisel verilerin işlenme hukuki dayanağı, yani hangi yasal düzenlemeler kapsamında veri işlendiği açıkça belirtilmelidir. 5. Verilerin Aktarılacağı Kişiler: Kişisel verilerin yurt içi veya yurt dışı üçüncü kişilerle paylaşılıp paylaşılmadığı, paylaşılacaksa bu kişilerin kim olduğu açıklanmalıdır. 6. Verilerin Saklanma Süresi: Kişisel verilerin ne kadar süreyle saklanacağı ve bu sürenin dolmasından sonra verilerin nasıl imha edileceği bilgisi verilmelidir. 7. Veri Sahibinin Hakları: KVKK’nın 11. maddesine göre, veri sahiplerinin hangi haklara sahip olduğu detaylandırılmalıdır. 8. Başvuru Yolları: Veri sahiplerinin haklarını kullanabilmeleri için izlemeleri gereken prosedür ve veri sorumlusuna nasıl başvuru yapabilecekleri açıklanmalıdır. Aydınlatma metni hazırlanırken yasalara uygun, açık, şeffaf ve anlaşılır bir dil kullanılmalıdır.

Kişisel Verilerin Korunması Kanunu (KVKK), 2016 yılında yürürlüğe giren ve kişisel verilerin işlenmesi sırasında bireylerin temel hak ve özgürlüklerini korumayı amaçlayan bir kanundur. KVKK'nın temel amaçları: - Kişisel verilerin güvenliğini sağlamak. - Kişisel verilerin yasal bir çerçeveye oturtulmasını sağlamak. KVKK kapsamında kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanır. KVKK'ya göre veri sorumlusu, kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. KVKK'nın ihlal edilmesi durumunda idari para cezaları ve diğer yaptırımlar uygulanır.

KVKK'nın 5. maddesi, kişisel verilerin işlenme şartlarını düzenler. Ancak, aşağıdaki şartlardan birinin varlığı halinde, açık rıza aranmaksızın kişisel verilerin işlenmesi mümkündür: 1. Kanunlarda açıkça öngörülmesi. 2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. 3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi. 4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. 5. İlgili kişinin kendisi tarafından alenileştirilmiş olması. 6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. 7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

PayPal'ın Türkiye'ye geri gelmemesinin ana nedeni, Kişisel Verilerin Korunması Kanunu'nda (KVKK) yapılan değişikliklerdir. 2016 yılında PayPal, BDDK'nın lisans başvurusunu reddetmesi ve Türkiye'deki faaliyetlerinin durdurulmasına yönelik talimat vermesi nedeniyle Türkiye'den çekilmişti. Buna rağmen, PayPal'ın Türkiye'ye dönüşü için henüz kesin bir adım atılmamış olup, bu durum "aralanan bir kapı" olarak değerlendirilmektedir.

KVKK'ya göre aydınlatma yükümlülüğü, kişisel verileri işlenen ilgili kişilere bu verilerin kim tarafından, hangi amaçlarla ve hukuki sebeplerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği hususunda bilgi verme zorunluluğunu ifade eder. Bu yükümlülük kapsamında veri sorumlusu, aşağıdaki bilgileri ilgili kişiye sağlamakla yükümlüdür: 1. Veri sorumlusunun ve varsa temsilcisinin kimliği. 2. Kişisel verilerin hangi amaçla işleneceği. 3. Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği. 4. Kişisel veri toplamanın yöntemi ve hukuki sebebi. 5. KVKK'nın 11. maddesinde sayılan diğer haklar. İlgili kişi, kişisel verisinin işlendiği her durumda aydınlatılmalıdır.

KVKK gizlilik sözleşmesi yapmak için aşağıdaki adımlar izlenmelidir: 1. Veri Politikası ve Veri İmha Politikası Hazırlanması: Kişisel verilerin nasıl işleneceği ve gerektiğinde nasıl imha edileceği belirlenmeli, bu politikalar kamuoyuyla paylaşılmalıdır. 2. Aydınlatma Metni Hazırlanması: Verilerin işleneceği kişilere, verilerin hangi amaçlarla kullanılacağı ve kimlere aktarılacağı gibi konularda bilgilendirme yapılmalıdır. 3. Başvuru Formu Hazırlanması: İlgili kişilerin haklarını arayabilmeleri için başvuru formu hazırlanmalı ve kolayca erişilebilir olmalıdır. 4. Gizlilik ve Çerez Politikası: Web siteleri için gizlilik ve çerez politikaları hazırlanmalı ve web sitesine eklenmelidir. 5. Online Açık Rıza Alınması: Kişisel veri almadan önce ilgili kişilerin açık rızaları online olarak alınmalıdır. 6. Kişisel Veri Envanteri ve VERBİS Kaydı: Toplanan kişisel veriler için envanter hazırlanmalı ve bu envanter VERBİS’e bildirilmelidir. 7. Gizlilik Sözleşmeleri: Dış alım yapılan firmalarla (mali müşavir, hukuk müşaviri, call center, data center) gizlilik sözleşmeleri düzenlenmelidir. 8. İdari ve Teknik Tedbirlerin Alınması: Verilerin korunması için gerekli tüm idari ve teknik tedbirler alınmalıdır. 9. Veri İhlali Bildirimi: Veri ihlali gerçekleşirse, bu durum en geç 72 saat içinde verisi işlenen ilgili kişiye ve KVK Kurumuna bildirilmelidir. Bu süreçte, hukuki yardım almak ve sözleşmenin KVKK ile uyumlu olmasını sağlamak önemlidir.

KVKK 10. madde aydınlatma yükümlülüğü, veri sorumlularının kişisel verileri işledikleri ilgili kişilere belirli konularda bilgi verme zorunluluğunu ifade eder. Bu yükümlülük kapsamında veri sorumlusu, kişisel verileri elde ederken ilgili kişilere aşağıdaki bilgileri sağlamak zorundadır: 1. Veri sorumlusunun ve varsa temsilcisinin kimliği. 2. Kişisel verilerin hangi amaçla işleneceği. 3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği. 4. Kişisel veri toplamanın yöntemi ve hukuki sebebi. 5. İlgili kişinin KVKK’nın 11. maddesinde sayılan diğer hakları.

KVKK metni, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, veri sorumlusu tarafından ilgili kişilerin aydınlatılması ve bilgilendirilmesi amacıyla hazırlanan bir belgedir. Bu metin, genellikle aşağıdaki bilgileri içerir: Veri Sorumlusunun Kimliği: Veri sorumlusunun adı, adresi, telefon numarası ve e-posta adresi gibi iletişim bilgileri. Kişisel Verilerin İşlenme Amaçları: Hangi kişisel verilerin toplandığı ve bu verilerin hangi amaçlarla işlendiği. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi: Verilerin toplanma yöntemi ve toplama eyleminin hukuki dayanağı. Kişisel Verilerin Aktarılması: Verilerin yurt içi veya yurt dışı üçüncü kişilerle paylaşılıp paylaşılmayacağı, paylaşılacaksa bu kişilerin kim olduğu. İlgili Kişinin Hakları: KVKK’nın 11. maddesine göre, veri sahiplerinin sahip olduğu haklar. Aydınlatma Metninin Güncellenmesi: Metnin hangi durumlarda güncelleneceği ve güncelleme tarihleri hakkında bilgi. KVKK metni, veri sorumlusu tarafından ilgili kişilere yazılı veya elektronik ortamda verilir ve KVKK kapsamında belirtilen süre boyunca saklanmalıdır.

KVKK'ya göre kişisel veri, kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgidir. Bazı kişisel veri örnekleri: - Ad, soyad, TC kimlik numarası; - Telefon numarası, e-posta adresi; - Adres, IP adresi; - Fotoğraf, video kayıtları; - Sağlık bilgileri, biyometrik veriler.

GDPR (General Data Protection Regulation) ve KVKK (Kişisel Verilerin Korunması Kanunu) aynı düzenlemeler değildir, ancak bazı benzerlikler taşırlar. Temel farklılıklar şunlardır: - Kapsam: GDPR, Avrupa Birliği'nde ve AB vatandaşlarının verilerini işleyen tüm dünyada faaliyet gösteren şirketler için geçerlidir. - Para Cezaları: GDPR, uyumsuzluk durumunda daha yüksek para cezaları öngörür (yıllık cironun %4'üne kadar). - Veri Koruma Görevlisi: GDPR, belirli koşulları sağlayan şirketler için bir Veri Koruma Görevlisi atanmasını zorunlu kılar. Benzerlikler arasında ise kişisel verilerin korunması, veri sahiplerinin hakları ve veri güvenliği önlemleri yer alır.

KVKK 10. madde kapsamında veri sorumlusu tarafından ilgili kişiye verilmesi gereken bilgiler şunlardır: 1. Veri Sorumlusunun Kimliği: Veri sorumlusunun unvanı, adresi ve iletişim bilgileri. 2. Kişisel Verilerin İşlenme Amacı: Verilerin toplanma ve işlenme sebepleri. 3. İşlenen Kişisel Verilerin Aktarılabileceği Taraflar ve Aktarım Amacı: Verilerin üçüncü taraflarla paylaşılması durumunda, bu paylaşımın kapsamı ve amacı. 4. Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi: Verilerin hangi yöntemlerle toplandığı ve bu işlemin hukuki dayanağı. 5. İlgili Kişinin Hakları: Veri sahibinin sahip olduğu haklar ve bu hakları nasıl kullanabileceği.

KVKK ihlali durumunda e-devlet üzerinden şikayet başvurusu, Kişisel Verileri Koruma Kurumu (KVKK)'na yapılabilir. Bunun için: 1. KVKK'nın resmi web sitesinde bulunan "Şikayet Modülü"nü kullanmak gerekmektedir. 2. Sisteme giriş yaparak şikayet başvurusunda bulunulabilir. Ayrıca, şikayet dilekçesi posta veya iadeli taahhütlü posta ile de gönderilebilir.

Evet, aydınlatma metni zorunludur. 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, veri sorumlularının kişisel verileri işlerken veri sahiplerini bilgilendirmek için aydınlatma metni hazırlamaları gerekmektedir.

KVKK (Kişisel Verilerin Korunması Kanunu) ve GDPR (General Data Protection Regulation) arasındaki temel farklar şunlardır: 1. Kapsam: KVKK, sadece Türkiye'de faaliyet gösteren ve kişisel veri işleyen işletmeleri kapsar. 2. Para Cezaları: GDPR, uyumsuzluk durumunda yıllık cironun %4'üne kadar veya 20 milyon Euro'ya kadar yüksek para cezaları öngörürken, KVKK'nın cezaları daha sınırlıdır. 3. Veri Sahibi Hakları: GDPR, veri sahiplerine daha kapsamlı haklar tanır, örneğin verilerin taşınabilirliği hakkını içerirken, KVKK bu konuda daha sınırlı düzenlemeler yapar. 4. Veri Koruma Görevlisi: GDPR, belirli koşulları sağlayan işletmeler için bir Veri Koruma Görevlisi atanmasını zorunlu kılar, KVKK'da ise bu zorunluluk yoktur. 5. Standart Sözleşmeler: GDPR, kişisel verileri üçüncü taraflarla paylaşan işletmelere veri işlemci sözleşmesi yapmalarını zorunlu kılar, KVKK'da bu tür bir yapı doğrudan yer almaz.

KVKK onayı almak için aşağıdaki yöntemler kullanılabilir: 1. Yazılı Olarak: Kişilere sunulan bir form veya sözleşme aracılığıyla hangi kişisel verilerin işleneceği ve ne amaçla kullanılacağı belirtilir, kişi bu formu imzalayarak açık rıza vermiş olur. 2. Elektronik Ortamda: Web siteleri, mobil uygulamalar, e-posta veya SMS gibi dijital kanallar üzerinden rıza talep edilir, kullanıcılar onay kutucukları aracılığıyla veya dijital formlar doldurarak açık rızalarını verirler. 3. Çağrı Merkezi Aracılığıyla: Kişiler, telefon görüşmesi sırasında bilgilendirilerek kişisel verilerinin işlenmesine dair onay verirler, bu durumda görüşme kayıt altına alınarak rıza belgelenmiş olur. Onayın geçerli olabilmesi için bireylerin hangi amaçla ve nasıl veri işleneceği konusunda bilgilendirilmiş olmaları gerekmektedir.

6698 sayılı KVKK'ya göre özel nitelikli kişisel veriler şunlardır: 1. Irk; 2. Etnik köken; 3. Siyasi düşünce; 4. Felsefi inanç; 5. Din, mezhep veya diğer inançlar; 6. Kılık ve kıyafet; 7. Dernek, vakıf ya da sendika üyeliği; 8. Sağlık; 9. Cinsel hayat; 10. Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler; 11. Biyometrik ve genetik veriler.

Amerikavk ifadesi, iki farklı bağlamda değerlendirilebilir: 1. KVKK (Kişisel Verilerin Korunması Kanunu): Türkiye'de 7 Nisan 2016 tarihinde yürürlüğe giren bu kanun, kişisel verilerin korunmasını ve gizliliğini düzenler. 2. American Express: Türkiye'de de geçerli olan bu kredi kartı, seyahat ve satın alma güvencesi, acil sağlık hizmetleri, konsiyerj hizmetleri gibi özel avantajlar sunar.

KVKK kapsamında kişisel veri onayı iki şekilde verilebilir: 1. Açık Rıza: Kullanıcının veri işlemeye aktif katılım göstererek onay vermesi gerekir. 2. Bilgilendirilmiş Onay: Kullanıcılara, verilerinin nasıl kullanılacağı hakkında bilgi verildikten sonra onay alınır. Ayrıca, özel nitelikli kişisel veriler için (sağlık veya biyometrik veriler gibi) ek onay gereklidir ve bu tür veriler daha katı düzenlemelere tabidir.

KVKK (Kişisel Verilerin Korunması Kanunu), 6698 sayılı yasa olarak Türkiye'de bireylerin kişisel verilerini koruma altına almak ve veri işleme süreçlerini düzenlemek amacıyla oluşturulmuş bir kanundur. Özetle, KVKK'nın temel hedefleri: - Özel hayatın gizliliğini güvence altına almak. - Kişisel verilerin hukuka uygun işlenmesini sağlamak. - Veri işleme süreçlerinde şeffaflık ve bireylerin haklarının korunmasını temin etmektir.