KVKK

Çerezler ve KVKK (Kişisel Verilerin Korunması Kanunu) arasındaki fark şu şekilde açıklanabilir: Çerezler, ziyaret edilen internet siteleri tarafından internet tarayıcılarına depolanan küçük bilgi dosyalarıdır. KVKK, kişisel verilerin işlenmesini düzenleyen bir kanundur. KVKK, çerezlerin kullanımı sırasında şu hususlara dikkat edilmesini gerektirir: Aydınlatma yükümlülüğü: Çerez kullanımı hakkında ilgili kişilere aydınlatma yapılmalıdır. Açık rıza: Kişisel veri işlemenin yasada belirtilen açık rıza haricindeki koşullardan birine dayanması durumunda, ilgili kişiden açık rıza alınmalıdır. Çerezler, KVKK kapsamında kişisel veri işleme faaliyeti olarak kabul edildiğinden, çerez kullanımı sırasında bu kanun hükümlerine uyulması zorunludur.

Veri işlemenin yasal dayanakları arasında şunlar yer alır: İlgili kişinin açık rızası. Kanunlarda açıkça öngörülmesi. Fiili imkansızlık. Sözleşmenin ifası. Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi. Kişisel verinin alenileştirilmesi. Bir hakkın tesisi, kullanılması veya korunması. Veri sorumlusunun meşru menfaati. Kişisel verilerin işlenme şartları, Kanunda sayma yoluyla belirlenmiş olup, bu şartlar genişletilemez.

Evet, Afyonkarahisar Sağlık Bilimleri Üniversitesi (AFSÜ) KVKK'ya (Kişisel Verilerin Korunması Kanunu) tabidir. KVKK, AFSÜ'de hem akademik personel ve öğrenciler için e-BAP otomasyon sisteminde "İlgili Kişi Aydınlatma Metni"nin oluşturulması gibi uygulamalarla, hem de hastane ve diş hekimliği uygulama ve araştırma merkezlerinde personel eğitimi gibi farkındalık çalışmalarıyla uygulanmaktadır.

KVKK (Kişisel Verilerin Korunması Kanunu), 7 Nisan 2016 tarihinde 29677 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girmiştir. KVKK ile ilgili güncel bilgilere ulaşmak için Kişisel Verileri Koruma Kurumu'nun resmi web sitesi olan kvkk.gov.tr ziyaret edilebilir.

SaaS (Software as a Service) uygulamaları, KVKK (Kişisel Verilerin Korunması Kanunu) uyumlu olabilir, ancak bunun için belirli koşulların sağlanması gereklidir. KVKK'ya uyum için dikkat edilmesi gerekenler: Veri güvenliği: Tüm veriler, hem aktarım sırasında hem de saklanırken şifrelenmelidir. Veri konumlandırması: KVKK, kişisel verilerin hangi ülkede tutulduğuna önem verir. Kullanıcı hakları: Kullanıcıların kişisel verilerine erişim, düzeltme ve silme taleplerine yanıt verecek altyapı kurulmalıdır. Sözleşmeler ve rızalar: Kullanıcı verileri işlenirken açık rıza süreçleri ve veri işleme sözleşmeleri açık ve güncel olmalıdır. KVKK'ya uyum, cezai riskleri azaltır ve müşteri güvenini artırır.

TR 2010 00066 kodu, farklı bağlamlarda farklı anlamlara gelebilir: 1. IBAN Kodu: TR66 kodu, IBAN numarasının geçerliliğini kontrol etmek için kullanılan bir koddur ve banka bilgisini göstermez. 2. Sosyal Güvenlik Genelgesi: 2010/66 sayılı genelge, sigortalıların istirahat raporlarına ilişkin işveren bildirimlerini düzenleyen bir Sosyal Güvenlik duyurusudur. 3. Kişisel Verilerin Korunması Kanunu (KVKK): 66, KVKK'nın madde numarasını ifade edebilir ve kişisel verilerin işlenmesi, saklanması ve paylaşılması süreçlerini düzenleyen bir yasadır.

KVKK'da (Kişisel Verilerin Korunması Kanunu) açık rıza maddesi, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. Açık rızanın üç temel unsuru: 1. Belirli bir konuya ilişkin olması. 2. Bilgilendirmeye dayanması. 3. Özgür iradeyle açıklanması. Açık rıza, pazarlama, veri analitiği, üçüncü taraflara veri aktarımı ve yurt dışına veri aktarımı gibi durumlarda gereklidir.

i-Uyum sisteminin nasıl kullanılacağına dair bazı bilgiler: i-Uyum platformuna erişim: i-Uyum sistemine app.iuyum.com adresinden ulaşılabilir. Özellikler: i-Uyum, e-fatura, e-arşiv fatura, e-defter, e-irsaliye gibi e-dönüşüm hizmetlerinde kullanılabilir. Mükellef kontrolü: Ticari programda yer alan müşterilerin e-fatura mükellefi olup olmadığını Gelir İdaresi Başkanlığı'ndan (GİB) anlık olarak kontrol edebilir. Otomatik veri oluşturma: Gelen faturalarda ticari programda bulunmayan müşterileri ve stokları, tüm bilgilerle birlikte otomatik olarak oluşturabilir. E-posta ve SMS ile bildirim: E-fatura mükellefi olmayan müşterilere e-arşiv faturaları, program içindeki ayarlara göre otomatik olarak e-posta veya SMS ile gönderebilir. i-Uyum sisteminin kullanımı hakkında daha fazla bilgi için platformun destek hizmetlerinden veya eğitim videolarından yararlanılabilir.

Dataist, dataizm felsefesine inanan kişidir. Dataistlerin temel inançları ve amaçları: Daha fazla iletişim aracına bağlanarak veri akışını artırmak. Deneyimlerin değerini, bu deneyimlerin veriye dönüştürülmesi ile oluşturmak. Otoriterliğin insanlardan algoritmalara (yapay zekaya) geçmesini sağlamak. Dataistlerin ne iş yaptığına dair bir bilgi bulunamamıştır. Dataist kavramıyla ilgili daha fazla bilgi için aşağıdaki kaynaklar kullanılabilir: evrimagaci.org; eksisozluk.com; besincisanat.com.

KVKK (Kişisel Verilerin Korunması Kanunu) zorunluluğu, kişisel veri işleyen tüm gerçek ve tüzel kişiler için geçerlidir. KVKK'ya tabi olan müşteriler arasında şunlar bulunur: Şirketlerin müşterileri: Bir e-ticaret sitesinin müşterilerinin adı ve adresi gibi kişisel verilerini kaydetmesi durumunda. Şirketlerin çalışanları: Bir şirketin, çalışanlarının kişisel verilerini işlemesi durumunda. Şirketlerin iş ortakları: Kişisel verilerin iş ortaklarıyla paylaşılması durumunda. Yıllık çalışan sayısı 50'den az ve yıllık mali bilançosu 25 milyon TL'den az olan gerçek ve tüzel kişiler, ana faaliyetleri özel nitelikli kişisel verilerin işlenmesi olmayan kişiler, 4458 sayılı Kanuna göre görev yapan gümrük müşavirleri ve yetkili gümrük memurları KVKK'dan muaf tutulabilir.

2025 yılı için KVKK para cezaları, 213 sayılı Vergi Usul Kanunu’nun mükerrer 298. maddesi uyarınca belirlenen yeniden değerleme oranı olan %43,93 oranında arttırılmıştır. Bazı para cezası tutarları: Aydınlatma yükümlülüğüne aykırılık: 68.083 TL ile 1.362.021 TL arasında. Veri güvenliğine ilişkin yükümlülüklere aykırılık: 204.285 TL ile 13.620.402 TL arasında. Kurul kararlarına aykırılık: 340.476 TL ile 13.620.402 TL arasında. VERBİS’e kayıt ve bildirim yükümlülüğüne aykırılık: 272.380 TL ile 13.620.402 TL arasında. Yurt dışına veri aktarımında standart sözleşme bildirim yükümlülüğüne aykırılık: 71.965 TL ile 1.439.300 TL arasında. KVKK ihlal cezaları, her yıl yeniden değerleme oranında artan idari para cezalarıdır. Detaylı ve güncel bilgiler için Kişisel Verileri Koruma Kurumu'nun resmi duyuruları takip edilmelidir.

KVKK (Kişisel Verilerin Korunması Kanunu), AFSÜ'de (Afyonkarahisar Sağlık Bilimleri Üniversitesi) kişisel veri işleyen herkes için geçerlidir. Bu kapsamda: Gerçek kişiler: Kişisel verileri işlenen AFSÜ çalışanları ve öğrencileri. Tüzel kişiler: AFSÜ'nün kendisi ve bağlı birimleri, özel veya kamu amaçlı faaliyet gösteren kuruluşlar. KVKK, Türkiye'de yerleşik olan veya faaliyet gösteren her türlü kuruluşu kapsamaktadır.

Veri sorumlusunun sorumlulukları şunlardır: Hukuka ve dürüstlük kurallarına uygun olma. Doğru ve güncel olma. Belirli, açık ve meşru amaçlar için işlenme. Bağlantılı, sınırlı ve ölçülü olma. Gerekli süre kadar saklanma. Özel nitelikli kişisel verilerin gerekli tedbirlerle işlenmesi. Veri güvenliğini sağlama. İlgili kişilerin bilgilendirilmesi. Başvuru ve şikayetlere 30 gün içinde cevap verme. VERBİS'e kayıt olma. Ayrıca, kişisel verilerin resen veya talep üzerine silinmesi, yok edilmesi veya anonim hale getirilmesi, aydınlatma yükümlülüğünün yerine getirilmesi ve kişisel verilerin muhafazası için teknik ve idari tedbirlerin alınması da veri sorumlusunun yükümlülükleri arasındadır.

KVKK veri silme talebi, kişisel verisi işlenen gerçek kişi tarafından veri sorumlusuna başvuru yoluyla yapılır. Başvuruda bulunması gereken bilgiler: Ad, soyad ve başvuru yazılı ise imza; Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası; Tebligata esas yerleşim yeri veya iş yeri adresi; Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası; Talep konusu. Başvuru yöntemleri: Yazılı başvuru; Kayıtlı elektronik posta (KEP) adresi; Güvenli elektronik imza; Mobil imza; İlgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresi; Başvuru amacına yönelik geliştirilmiş bir yazılım veya uygulama. Başvuru sonrası süreç: Veri sorumlusu, talebi en geç otuz gün içinde sonuçlandırır ve ilgili kişiye bilgi verir. Eğer kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, talep veri sorumlusunca gerekçesi açıklanarak reddedilebilir. İlgili kişinin veri silme talebi, Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi Hakkında Yönetmelik ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi'ne uygun olarak gerçekleştirilir.

KVKK'da şifre ile ilgili doğrudan bir madde bulunmamaktadır. Ancak, Kişisel Verilerin Korunması Kanunu'nun (KVKK) çeşitli maddeleri, kişisel verilerin işlenmesi ve korunması ile ilgilidir. Madde 5: Kişisel verilerin işlenme şartları düzenlenmiştir. Bu maddeye göre, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Madde 10: Veri sorumlusunun aydınlatma yükümlülüğü belirtilmiştir. Bu maddeye göre, kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi tarafından ilgili kişilere belirli bilgiler verilmelidir. Madde 12: Veri güvenliğine ilişkin yükümlülükler düzenlenmiştir. Bu maddeye göre, veri sorumlusu kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemekle yükümlüdür. Şifreler, genellikle kişisel verilerin korunması kapsamında değerlendirilir ve bu maddelerin ışığında yönetilir.

Veri Sorumluları Sicili (VERBİS), veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 16. maddesine göre, Kurulun gözetiminde Başkanlık tarafından kamuya açık olarak tutulur. VERBİS'e kayıt olmak için başvuru, aşağıdaki bilgileri içeren bir bildirim ile yapılır: veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri; kişisel verilerin hangi amaçla işleneceği; veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar; kişisel verilerin aktarılabileceği alıcı veya alıcı grupları; yabancı ülkelere aktarımı öngörülen kişisel veriler; kişisel veri güvenliğine ilişkin alınan tedbirler; kişisel verilerin işlendikleri amaç için gerekli olan azami süre. VERBİS'e kayıt yükümlülüğü, 2023 yılında yapılan bir düzenleme ile yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 100 milyon Türk lirasından az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayan veri sorumluları için istisna getirilmiştir. VERBİS'e kaydolmakla yükümlü bulunan yurtdışında yerleşik veri sorumluları, VERBİS Yönetmeliği uyarınca Kurul, Kurum ve veri sahipleri ile olan ilişkilerinde bir iletişim noktası olarak hareket etmek üzere bir veri sorumlusu temsilcisi atamak zorundadır.

Enerjisa'da KVK (Kişisel Verilerin Korunması Kanunu) onayının nasıl yapılacağına dair bilgi bulunamadı. Ancak, Enerjisa'ya kişisel veri başvurusu yapmak için aşağıdaki yöntemler kullanılabilir: Yazılı başvuru: Enerjisa Müşteri Çözümleri A.Ş.'nin "Barbaros Mah. Begonya Sokak Nida Kule Ataşehir Batı Sitesi No: 1/1 Ataşehir İstanbul" adresine, kimliğinizi tevsik edici belgeler ve talebinizi içeren dilekçeniz ile başvuru yapabilirsiniz. Elektronik başvuru: enerjisamustericozumleri@hs01.kep.tr adresine güvenli elektronik imza veya mobil imza ile ya da musteriiliskileri@enerjisa.com e-posta adresine, daha önce bildirilmiş ve sistemde kayıtlı bulunan elektronik e-posta adresinizi kullanarak başvuru yapabilirsiniz. Kişisel verilerin haksız ve hukuka aykırı işlenmesine engel olabilmek için başvuru sırasında kimlik ispatlayıcı belgelerin sunulması talep edilebilir.

KVKK ilgili kişi talebi, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, kişisel verileri işlenen gerçek kişilerin veri sorumlularına başvurarak sahip oldukları hakları kullanmalarını ifade eder. İlgili kişilerin veri sorumlularına başvurabilecekleri haklar şunlardır: Kişisel verilerin işlenip işlenmediğini öğrenme; İşlenmişse bunlara ilişkin bilgi talep etme; Verilerin eksik veya yanlış olması durumunda bunların düzeltilmesini isteme; Verilerin hukuka aykırı işlenmesi durumunda silinmesini veya yok edilmesini isteme; Bu işlemlerin, verilerin açıklandığı üçüncü kişilere bildirilmesini isteme; Verilerin kanuna aykırı olarak işlenmesi sebebiyle ortaya çıkan zararlarının giderilmesini talep etme. İlgili kişiler, bu haklarını kullanabilmek için öncelikle veri sorumlularına başvurmak zorundadır.

İş sözleşmesinde KVKK'ya uyumluluk, Kişisel Verilerin Korunması Kanunu (KVKK) hükümlerine uygun olarak, çalışanların kişisel verilerinin işlenmesi ve korunması için gerekli maddelerin sözleşmeye dahil edilmesi anlamına gelir. KVKK'ya uyumlu iş sözleşmelerinde bulunması gereken bazı unsurlar: Kişisel verilerin işlenme amacı. Gizlilik yükümlülüğü. Veri güvenliği kuralları. Veri ihlali sorumluluğu. Eğitim ve bilinçlendirme. Veri saklama ve imha süresi.

KVKK kapsamında, kişisel verilerin hukuka aykırı olarak elde edilmesi durumunda veri sorumlusunun 72 saat içinde Kişisel Verileri Koruma Kurulu'na (KVKK) bildirim yapması gerekmektedir. Ayrıca, veri sorumlusunun ilgili kişileri de makul olan en kısa süre içerisinde bilgilendirmesi zorunludur.