KVKK

İleti Yönetim Sistemi (İYS) kullanımı şu adımlarla gerçekleştirilir: 1. Kayıt ve Onay Toplama: İşletmeler, İYS'ye kayıt olarak müşterilerden ticari elektronik ileti gönderimi için onay alır ve bu onayları sistemde saklar. 2. İzinlerin Yönetimi: Müşteriler, İYS üzerinden izinlerini görüntüleyebilir, düzenleyebilir veya tamamen iptal edebilir. 3. İletilerin Kontrolü: İYS, işletmelerin göndereceği ticari iletileri kontrol eder ve yalnızca izinli alıcılara gönderilmesine olanak tanır. 4. Yasal Uyum: Sistem, ileti gönderim süreçlerinin KVKK ve ilgili diğer mevzuatlara uygun şekilde işlemesini sağlar. 5. Takip ve Raporlama: Gönderilen iletilerin performansı ve izin durumu takip edilir, işletmelere detaylı raporlar sunularak süreçlerini optimize etmelerine yardımcı olur. İYS'ye başvuru ve kullanım sürecinde, işletme bilgilerinin tam ve doğru olması, yasal düzenlemelere uyulması ve müşteri izinlerinin düzenli olarak güncellenmesi önemlidir.

KVKK (Kişisel Verilerin Korunması Kanunu) mevzuatı aşağıdaki yönetmelik ve tebliğlerden oluşmaktadır: 1. Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik. 2. Kişisel Verileri Koruma Kurumu Disiplin Amirleri Yönetmeliği. 3. Veri Sorumluları Sicili Hakkında Yönetmelik. 4. Kişisel Verileri Koruma Kurumu Personeli Görevde Yükselme ve Ünvan Değişikliği Yönetmeliği. 5. Kişisel Verileri Koruma Kurumu Teşkilat Yönetmeliği. 6. Kişisel Verileri Koruma Uzmanlığı Yönetmeliği. 7. Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik. 8. Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik. Ayrıca, Kişisel Verileri Koruma Kanunu'nun kendisi de KVKK mevzuatının temel metnidir.

KVKK (Kişisel Verilerin Korunması Kanunu) zorunluluğu, kişisel veri işleyen herkes için geçerlidir, yani hem bireyler hem de şirketler için zorunludur. Bu kapsamda, müşteriler, çalışanlar veya iş ortaklarının kişisel verilerini toplayan, saklayan veya işleyen tüm kuruluşlar KVKK'ya uymak zorundadır.

"Konuluvk" ifadesi, iki farklı bağlamda değerlendirilebilir: 1. VK.Com: VK.Com, sosyal paylaşım sitesi olarak bilinir ve kullanıcıların arkadaşlarıyla iletişim kurmalarını, yazı, video ve şarkı paylaşımları yapmalarını sağlar. 2. KVKK: KVKK, Kişisel Verilerin Korunması Kanunu anlamına gelir ve Türkiye'de kişisel verilerin korunmasını ve gizliliğini düzenleyen bir yasadır.

Dataist terimi iki farklı bağlamda kullanılabilir: 1. Veri Danışmanlığı: Dataist, kişisel verilerin korunması ve işlenmesi konularında danışmanlık hizmeti veren bir uzmana atıfta bulunabilir. 2. Veri Odaklı Birey: "Dataist" terimi, veri analizi ve biliminden yararlanan, verilerin aktarımında ve yorumlanmasında esas kılan bireyi tanımlar.

KVKK para cezası, Kişisel Verilerin Korunması Kanunu'nun 18. maddesi uyarınca, veri sorumlularının kanundan kaynaklanan yükümlülüklerini yerine getirmemeleri halinde hesaplanır. 2024 yılı için belirlenen güncel idari para cezaları şu şekildedir: Aydınlatma yükümlülüğünü yerine getirmeme: 47.303 TL'den 946.308 TL'ye kadar. Veri güvenliğine ilişkin yükümlülükleri yerine getirmeme: 141.934 TL'den 9.463.213 TL'ye kadar. Kurul kararlarını yerine getirmeme: 236.557 TL'den 9.463.213 TL'ye kadar. Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne uymama: 189.245 TL'den 9.463.213 TL'ye kadar. Bu cezalar, her yıl 213 sayılı Vergi Usul Kanunu'nun mükerrer 298. maddesi hükümleri uyarınca yeniden değerleme oranında artırılmaktadır.

Veri sorumlusunun sorumlulukları, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında şunlardır: 1. Aydınlatma Yükümlülüğü: Veri sorumlusu, verilerin hangi hukuki dayanaklarla, ne amaçla ve kimler tarafından işlendiğini, depolandığını veya aktarıldığını belirtmek zorundadır. 2. Veri Güvenliğinin Sağlanması: Kişisel verilerin muhafazasını sağlamak, verilerin hukuka aykırı olarak işlenmesini ve verilere hukuka aykırı olarak erişilmesini engellemekle yükümlüdür. 3. Kuruma Bildirimde Bulunma: Kişisel verilerin hukuka aykırı yollarla elde edilmesi halinde bunu Kişisel Verilerin Korunması Kurulu'na bildirmelidir. 4. Sicile Kayıt: Veri sorumluları, verileri işlemeye başlamadan önce Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kaydolmak zorundadır. 5. Yapılan Başvuruların Cevaplanması: İlgili kişilerin veri işleme faaliyetleriyle ilgili bilgi alma taleplerine cevap vermek zorundadır. 6. Kurul Kararının Yerine Getirilmesi: Kurul'un ihlal tespit etmesi durumunda, veri sorumlusunun bu ihlalleri düzeltmesine dair kararları yerine getirmesi gerekmektedir.

KVKK (Kişisel Verilerin Korunması Kanunu), Afyon Sağlık Bilimleri Üniversitesi (AFSÜ)'nde kişisel veri işleyen tüm gerçek ve tüzel kişiler için geçerlidir. Bu kapsamda, AFSÜ'de KVKK'ya tabi olanlar şunlardır: - Şirketler: E-ticaret siteleri, bankalar, hastaneler ve sağlık kuruluşları gibi. - Kamu kurumları: Belediyeler, devlet hastaneleri, eğitim kurumları. - Serbest çalışan profesyoneller: Avukatlar, mali müşavirler, danışmanlar. - Veri işleyen diğer kişi ve kurumlar: İşverenler, dernekler, vakıflar, apartman ve site yönetimleri.

KVKK'ya göre idari para cezaları, her yıl yeniden değerleme oranına göre hesaplanır. Bazı KVKK idari para cezası tutarları: - Aydınlatma yükümlülüğüne aykırılık halinde: 47.303 TL ile 946.308 TL arasında. - Veri güvenliğine ilişkin aykırılık halinde: 141.934 TL ile 9.463.213 TL arasında. - Kurul tarafından verilen kararlara aykırılık halinde: 236.557 TL ile 9.463.213 TL arasında. - VERBİS’e kayıt ve bildirim yükümlülüğüne aykırılık halinde: 189.245 TL ile 9.463.213 TL arasında. Bu cezalar, veri sorumlusu olan gerçek kişiler ve özel hukuk tüzel kişileri hakkında uygulanır.

Bir e-ticaret sitesinin KVKK'ya uygun olması için aşağıdaki temel yükümlülükleri yerine getirmesi gerekmektedir: 1. Açık Rıza Alınması: Kişisel verileri işlemek için kullanıcılardan açık ve bilgilendirilmiş rıza alınmalıdır. 2. Aydınlatma Yükümlülüğü: Veri işleme süreçleri hakkında kullanıcılar bilgilendirilmelidir. Bunun için "Aydınlatma Metni" web sitesinde yer almalıdır. 3. Veri Güvenliği Tedbirleri: Güçlü şifreleme yöntemleri kullanılmalı, SSL sertifikası ile veri aktarımı güvence altına alınmalı ve veriler yalnızca yetkili kişilerin erişebileceği şekilde saklanmalıdır. 4. Kişisel Verilerin Saklanma Süresi: KVKK'ya göre, kişisel veriler yalnızca belirlenen süre boyunca saklanabilir ve süre dolduğunda güvenli bir şekilde silinmelidir. 5. Kişisel Veri Paylaşımı: Kişisel veriler üçüncü taraflarla paylaşılmadan önce kullanıcılar bilgilendirilmeli ve veri paylaşımı sözleşmelerle güvence altına alınmalıdır. Bu adımları takip eden bir e-ticaret sitesi, KVKK'ya uyumlu olarak kabul edilir ve yasal yaptırımlardan kaçınabilir.

KVKK kapsamında veri silme talebi yapmak için aşağıdaki adımlar izlenmelidir: 1. Veri Sorumlusuna Başvuru: İlgili kişi, veri sorumlusuna yazılı olarak (veya varsa belirttiği e-posta/başvuru sistemi üzerinden) başvuruda bulunmalıdır. 2. Talebin İçeriği: Başvuruda ad, soyad, T.C. kimlik numarası (yabancılar için uyruk ve pasaport numarası), tebligata esas adres, elektronik posta adresi, telefon ve faks numarası gibi bilgiler yer almalıdır. 3. Veri Sorumlusunun Cevabı: Veri sorumlusu, başvuruya en geç 30 gün içinde yazılı olarak cevap vermek zorundadır. 4. Kurula Şikâyet: Eğer cevap verilmezse veya verilen cevap yetersiz bulunursa, ilgili kişi 60 gün içinde Kişisel Verileri Koruma Kurulu’na (KVKK) şikâyet başvurusunda bulunabilir. Bu süreçte, veri silme talebinin hukuksal bir zemin oluşturması için talebin açık ve anlaşılır bir biçimde iletilmesi önemlidir.

Şifre ile ilgili KVKK'da doğrudan bir madde bulunmamaktadır. Ancak, KVKK'nın 12. maddesi, veri sorumlularının kişisel verilerin hukuka aykırı olarak işlenmesini ve yetkisiz kişilerin erişimini önlemek için gerekli teknik ve idari tedbirleri alması gerektiğini belirtmektedir. Bu tedbirler arasında, şifrelerin güvenliği ve gizliliği de yer alabilir.

Kişisel Verilerin Korunması Kanunu (KVKK) faaliyet raporu, kanunun uygulanma durumu, kişisel verilerin korunması ve işlenmesi süreçlerindeki gelişmeler, yapılan denetimler ve alınan önlemler gibi konuları içeren bir rapordur. Bu rapor, Kişisel Verileri Koruma Kurulu tarafından hazırlanır ve aşağıdaki unsurları kapsar: Görev alanı itibarıyla yapılan çalışmalar ve mevzuattaki gelişmeler. Veri güvenliği ve mahremiyetin korunmasına yönelik alınan tedbirler. Veri ihlalleri ve bu ihlallere karşı yapılan işlemler. Kanun kapsamında verilen idari yaptırımlar ve cezalar.

Veri Sorumluları Sicili (VERBİS), veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Bu sicil, Kişisel Verileri Koruma Kurumu (KVKK) gözetiminde Başkanlık tarafından kamuya açık olarak tutulur. VERBİS'e kayıt olma zorunluluğu, 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişiler için geçerlidir.

Enerjisa'da KVK (Kişisel Verilerin Korunması Kanunu) onayı almak için aşağıdaki adımlar izlenmelidir: 1. Aydınlatma Yükümlülüğü: Verileri işleyen kurum, kişiye hangi verilerin toplandığını, hangi amaçlarla kullanılacağını ve kimlerle paylaşılacağını açıkça bildirmelidir. 2. Rızanın Serbest İrade ile Alınması: Kişi, herhangi bir baskı altında kalmadan, özgür iradesiyle bu onayı vermelidir. 3. Spesifiklik: Onay, genel bir izin yerine, belirli bir işlem veya süreç için alınmalıdır. 4. Belgelendirme: Onay, yazılı veya elektronik ortamda belgelendirilmelidir. Enerjisa'nın resmi web sitesi üzerinden müşteri işlemleri bölümüne girerek abonelik işlemleri sırasında da kişisel veri onayı alınabilir.

KVKK ilgili kişi talebi, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, kişisel verisi işlenen gerçek kişinin (ilgili kişi) veri sorumlusuna yaptığı başvurudur. İlgili kişi, bu başvuruda aşağıdaki taleplerde bulunabilir: - Kişisel verilerinin işlenip işlenmediğini öğrenme. - İşlenmişse, işleme faaliyetine ilişkin bilgi talep etme. - Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme. - Kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme. - Kişisel verilerin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme. - Kişisel verilerin silinmesini veya yok edilmesini talep etme. Veri sorumlusu, ilgili kişinin taleplerini en geç 30 gün içinde ve ücretsiz olarak sonuçlandırmak zorundadır.

İş sözleşmesinde KVKK'ya uyumluluk, kişisel verilerin korunması ile ilgili yasal düzenlemelere uyum sağlanması anlamına gelir. Bu, aşağıdaki unsurları içerir: 1. Veri Envanteri: İşlenen kişisel verilerin belirlenmesi ve bu verilerin hangi amaçlarla kullanıldığının kaydedilmesi. 2. Teknik ve İdari Tedbirler: Ağ güvenliği, şifreleme, güvenlik duvarları, antivirüs yazılımları ve erişim kontrol sistemleri gibi teknik önlemlerin alınması; veri işleme politikaları ve eğitimler gibi idari tedbirlerin uygulanması. 3. Aydınlatma Metinleri: Kişisel verilerin hangi amaçlarla işlendiğini, kimlerle paylaşıldığını ve veri sahiplerinin haklarını açıklayan belgelerin hazırlanması. 4. Açık Rıza: Kişisel verilerin işlenmesi için veri sahibinin açık rızasının alınması. 5. VERBİS Kaydı: Belirli kriterleri karşılayan veri sorumlularının Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt olması. Bu uyumluluk, hem idari para cezalarından kaçınmak hem de müşteri güvenini artırmak için önemlidir.

KVKK'ya göre, veri sorumlusu, kişisel veri ihlalini en geç 72 saat içinde Kuruma bildirmek zorundadır.

"Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR kapsamında toplanıp işlenir. Detaylı bilgi almak için Aydınlatma Metnimizi inceleyebilirsiniz." ifadesi, veri sorumlusu tarafından çerez kullanımı ve kişisel verilerin işlenmesi hakkında ilgili kişileri bilgilendirmek amacıyla kullanılmıştır. Aydınlatma Metni'nde yer alması gereken bazı önemli hususlar: 1. Çerezlerin Kullanımı: Çerezlerin ne amaçla kullanıldığı ve kişisel veri toplama süreçleri açıklanmalıdır. 2. Veri Koruma Politikaları: Web sitesinde gizlilik politikası ve çerez politikasının bulunması zorunludur. 3. Kullanıcı Rızası: Çerezlerin kullanımı için kullanıcının açık rızasının alınması gerektiği ve bu rızanın nasıl verilebileceği belirtilmelidir. 4. Veri Güvenliği: Kişisel verilerin korunması için alınan güvenlik önlemleri açıklanmalıdır.

Evet, çerezler KVKK'ya (Kişisel Verilerin Korunması Kanunu) uygundur, ancak belirli koşullara uyulması gerekmektedir. KVKK'ya göre: - Açık Rıza: Çerezlerin kullanımı için kullanıcıların açık rızası alınmalıdır. - Çerez Türleri ve Kullanım Amaçları: Çerezlerin ne amaçla toplandığı ve hangi tür çerezler kullanıldığı açıkça belirtilmelidir. - Veri Saklama: Kişisel veriler, gerekli olmadıkça veya yasal bir yükümlülük gerektirmediği sürece saklanmamalıdır. Bu önlemler, kullanıcı gizliliğini korumak ve veri güvenliğini sağlamak için önemlidir.