KVKK

Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir'dir. KVKK, Türkiye'de kişisel verilerin korunmasını sağlamak ve gözetmek amacıyla kurulmuş olan düzenleyici ve denetleyici bir kurumdur. KVKK'nın karar organı, dokuz üyeden oluşan Kuruldur.

Tou'da kişisel verilerin nasıl korunduğuna dair bilgi bulunamadı. Ancak, kişisel verilerin korunması için genel olarak kullanılan yöntemler şunlardır: Veri minimizasyonu. Veri güvenliği. Veri sahibinin hakları. Veri işleme sözleşmeleri. Veri koruma etki değerlendirmesi.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde Avrupa Birliği hukukuyla mukayeseli olarak kişisel verilerin korunması hukuku, iki ana düzenleme olan KVKK ve Avrupa Genel Veri Koruma Tüzüğü (GDPR) arasındaki benzerlik ve farklılıkları ele alır. Benzerlikler: Her iki düzenleme de kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini ve uymaları gereken usulleri belirleyerek veri güvenliğini sağlamayı amaçlar. Sınırsız veri toplama, yetkisiz erişim, açıklama veya amaç dışı kullanımın önüne geçilmesini hedefler. Farklılıklar: Veri ihlalinden doğan sorumluluk: GDPR, hem veri sorumlusunu hem de veri işleyeni sorumlu tutarken, KVKK sadece veri sorumlusunu sorumlu tutar. Unutulma hakkı: GDPR, unutulma hakkını ayrıntılı bir şekilde düzenlerken, KVKK bu hakkı veri sahibinin veri sorumlusundan kişisel verilerin silinmesini talep etme hakkı olarak düzenler. Veri koruma görevlisi ve temsilcisi: KVKK'da düzenlenmemişken, GDPR veri koruma görevlisi ve temsilcisini öngörür.

KVKK kapsamında kişisel verileri paylaşma suçu, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve 5237 sayılı Türk Ceza Kanunu'nun ilgili maddeleriyle düzenlenmiştir. Türk Ceza Kanunu'nun 136. maddesine göre kişisel verileri paylaşma suçu, kişisel verilerin hukuka aykırı olarak bir başkasına verilmesi, yayılması veya ele geçirilmesidir ve bu eylem iki yıldan dört yıla kadar hapis cezası ile cezalandırılır. Paylaşım suçunun bazı unsurları: Verme: Kişisel verinin bir kişiyle paylaşılması. Yayma: Kişisel verinin birden çok kişiyle paylaşılması. Ele geçirme: Kişisel verilerin izinsiz olarak elde edilmesi. Kişisel verilerin paylaşılması, veri sahibinin açık rızası veya kanunda öngörülen haller dışında yasaktır.

Akademik personel adayı aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVK Kanunu) uyarınca, üniversitelerin akademik personel adaylarına yönelik kişisel veri işleme süreçlerini açıklayan bir metindir. Bu metin, adayların kişisel verilerinin hangi amaçlarla işleneceğini, bu verilerin nasıl elde edileceğini ve hangi hukuki sebeplere dayanarak işlendiğini belirtir. Bazı üniversitelerde bu metne örnek olarak: Beykent Üniversitesi'nin "KVK Mevzuat Uyarınca Akademik Personel Adayı Aydınlatma Metni"; Piri Reis Üniversitesi'nin "Akademik Personel Adayı Aydınlatma Metni"; Biruni Üniversitesi'nin "Akademik Personel Adayı Aydınlatma Metni"; İstanbul Atlas Üniversitesi'nin "Akademik Personel Adayı Aydınlatma Metni"; Ankara Hacı Bayram Veli Üniversitesi'nin "6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) Akademik Personel Adayı Aydınlatma Metni" gösterilebilir.

KVKK danışmanlığı, veri koruma avukatları, hukuk müşavirleri, insan kaynakları yöneticileri, halkla ilişkiler bölüm yöneticileri, bilgi işlem yöneticileri ve bu alanda uzman olan yetkin kişiler tarafından verilebilir. KVKK uyum danışmanlığı hizmetleri, genellikle danışmanlık firmaları veya avukatlar tarafından sunulur. KVKK danışmanlığı hizmeti almak isteyen kişiler, bu alanda eğitim almış ve sertifika sahibi olan uzmanlarla iletişime geçebilir.

KVKK uyumlu web sitesi sayfaları oluşturmak için aşağıdaki adımlar izlenebilir: 1. Kişisel veri tanımını doğru yapmak. 2. Aydınlatma metni, gizlilik politikası ve çerez politikası yayınlamak. 3. Çerez bildirimi ve yönetim sistemi kurmak. 4. Form ve veri toplama alanlarını denetlemek. 5. Güvenli sunucu ve şifreleme kullanmak. 6. Veri ihlali bildirim yükümlülüğünü yerine getirmek. 7. KVKK envanteri ve iç denetim yapmak.

KVKK'nın (Kişisel Verilerin Korunması Kanunu) amacı, kişisel verilerin işlenme sürecinin kontrol altında tutulması ve buna bağlı olarak bireylerin temel hak ve özgürlüklerinin korunmasını sağlamaktır. KVKK ile hedeflenenler: Veri güvenliğinin sağlanması. Mahremiyetin korunması. Veri sahiplerinin haklarının korunması. Şirketlere yükümlülükler getirilmesi.

Acıbadem Sigorta'da KVKK onayının ne zaman yapılacağına dair kesin bir bilgi bulunmamaktadır. Ancak, KVKK onayı genellikle aşağıdaki durumlarda talep edilir: Poliçe işlemleri: Poliçe düzenleme öncesi gerekli bilgilerin toplanması, analizi ve değerlendirilmesi sürecinde. Dijital işlemler: SenCard uygulaması gibi dijital platformlara erişim için. Hizmet alımı: Hastanelerde provizyon işlemleri için. KVKK onayı için Bupa Acıbadem Sigorta'nın müşteri hizmetleri (444 9 555) veya sencard.com.tr üzerinden destek alınabilir.

Açık rıza metni aşağıdaki unsurları içermelidir: Belirli bir konuya ilişkin olma. Bilgilendirmeye dayanma. Özgür iradeyle açıklama. Teknik terimlerden arınma. Kapsam belirleme. Açık rıza metni için örnek bir şablon şu şekilde olabilir: > [Şirket Adı] Kişisel Veri İşleme Açık Rıza Beyanı > > 1. Veri Sorumlusu Bilgileri > [Şirket Adı] olarak, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kişisel verilerinizin güvenliğini sağlamak önceliğimizdir. > > 2. İşlenecek Kişisel Veriler > Aşağıdaki kişisel verileriniz işlenecektir: Kimlik bilgileri (ad, soyad, T.C. kimlik numarası), iletişim bilgileri (telefon numarası, e-posta adresi), finansal bilgiler (banka hesap bilgileri). > > 3. İşleme Amaçları > Kişisel verileriniz, aşağıdaki amaçlarla işlenmektedir: Ürün ve hizmetlerin sunulması ve geliştirilmesi, hukuki yükümlülüklerin yerine getirilmesi, pazarlama ve iletişim faaliyetlerinin yürütülmesi. > > 4. Verilerin Aktarılacağı Kişi ve Kuruluşlar > Kişisel verileriniz, iş ortakları ve tedarikçiler, hukuki merciler ve düzenleyici kurumlar gibi aşağıdaki kişi ve kuruluşlara aktarılabilir. > > 5. Saklama Süresi > Kişisel verileriniz, yasal saklama süreleri boyunca işlenecek ve bu sürelerin sonunda imha edilecektir. > > 6. Haklarınız > KVKK’nın 11. maddesi kapsamında aşağıdaki haklara sahipsiniz: Kişisel verilerinizin işlenip işlenmediğini öğrenme, eksik veya yanlış işlenen verilerin düzeltilmesini isteme, verilerinizin silinmesini veya yok edilmesini talep etme, kanuna aykırı işleme nedeniyle zarara uğramanız halinde tazminat talep etme. > > 7. Açık Rıza Beyanı > Yukarıda belirtilen bilgilendirme kapsamında, kişisel verilerimin [Şirket Adı] tarafından işlenmesine, saklanmasına ve belirtilen kişi/kuruluşlara aktarılmasına açık rıza gösteriyorum.

KVKK eğitimlerinin süresi, programın türüne ve içeriğine göre değişiklik göstermektedir: Özyeğin Üniversitesi'nde sunulan KVKK 1. bölüm eğitimi 28 saat, 2. bölüm eğitimi ise 34 saat sürmektedir. CTR Academy'de düzenlenen KVKK Veri Koruma Görevlisi (VKG) eğitimi ise 40 saat (5 gün) sürmektedir. Wise Academy'de yer alan Sağlık Kuruluşları ve Çalışanları KVKK Eğitimi 6 saat sürmektedir. Kodsis'te sunulan KVKK Temel Bilgilendirme Eğitimi ise 4 saat sürmektedir.

KVKK'ya göre, saklama süresi dolan kişisel veriler, saklama süresinin bitimini takip eden ilk periyodik imha zamanında imha edilir. Periyodik imha süresi, veri sorumlusu tarafından kişisel veri saklama ve imha politikasında belirlenir ve bu süre her halde altı ayı geçemez. Ayrıca, süresi sona eren ve kişisel verinin saklanmasını gerektirecek başka herhangi bir veri işleme amacı mevcut olmayan kişisel veriler, saklama sürelerinin sona ermesini takiben 180 gün (6 ay) içerisinde anonim hale getirilir.

KVC zorunluluğu hakkında bilgi bulunamadı. Ancak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında veri sorumlularının yükümlülükleri hakkında bilgi verilebilir. KVKK kapsamında veri sorumlularının bazı yükümlülükleri: Veri işlemeye başlamadan önce Veri Sorumluları Siciline kayıt olmak. Kişisel verilerin güvenliğini sağlamak için teknik ve idari tedbirler almak. Kişisel verileri hukuka aykırı olarak işlememek ve erişilmesini önlemek. Kişisel verilerin azami muhafaza edilme süresine uymak. KVKK'ya aykırı hareket edenler 20 bin TL ile 1 milyon TL arasında idari para cezasıyla karşı karşıya kalabilir.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kişisel verilerin silinmesi talebi, ilgili veri sorumlusuna gönderilir. Veri sorumlusu, kişisel verileri işleyen kurum veya kişidir. Başvurunun veri sorumlusu tarafından reddedilmesi, verilen yanıtın yetersiz bulunması veya cevap verilmemesi halinde, ilgili kişi Kişisel Verileri Koruma Kurulu'na şikayette bulunabilir. Kurul'a şikayet için öngörülen süre, veri sorumlusunun cevabını öğrendiği tarihten itibaren 30 gün, her halde başvuru tarihinden itibaren 60 gündür.

E-ticarette KVKK (Kişisel Verilerin Korunması Kanunu) şu şekilde uygulanabilir: Veri envanteri oluşturma ve haritalama. Aydınlatma yükümlülüğünün yerine getirilmesi. Açık rıza yönetimi. Veri güvenliği ve teknik/idari tedbirler. Veri sorumluları sicil bilgi sistemi (VERBİS) kaydı. Veri ihlali yönetimi. KVKK uyum süreci, tek seferlik bir işlem değil, sürekli bir taahhüttür. KVKK konusunda bir avukata danışılması önerilir.

KVKK uyumluluğunun ne zamana kadar uzatıldığına dair güncel bir bilgi bulunamamıştır. Ancak, VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) kaydının 5 Haziran 2025 tarihine kadar uzatıldığı bilinmektedir. KVKK uyum süreci, şirketlerin kişisel veri işleme süreçlerinin her aşamasında devam eden bir süreçtir.

KVK (Kişisel Verileri Koruma Kurumu) kararlarını takip etmek için aşağıdaki yöntemler kullanılabilir: KVKK Arar. KVKK web sitesi. e-Devlet. Yerel makamlar. KVK Kurulu, verdiği kararların tamamını yayımlamamaktadır; sadece seçtiği kararları internet sitesinde yayımlamaktadır.

KVKK (Kişisel Verilerin Korunması Kanunu) ve kişisel verilerin işlenmesine ilişkin yönetmelikler arasındaki temel farklar şunlardır: Kapsam: KVKK, Türkiye’de bulunan bireylerin kişisel verilerini işleyen tüm kuruluşlara, kuruluşun bulunduğu yere bakılmaksızın uygulanır. Veri Aktarımı: KVKK, Türkiye dışına veri aktarımını daha sıkı düzenler ve bu aktarımın yalnızca yeterli koruma sağlayan ülkelere yapılmasına izin verir. Denetim ve Yükümlülükler: KVKK, veri sorumlularına ve işleyicilere denetim yükümlülükleri getirir ve bu denetimlerin risk bazlı bir çerçevede yapılmasını zorunlu kılar. Özetle, KVKK genel ilkeleri belirlerken, yönetmelikler bu ilkelerin nasıl uygulanacağını spesifik kurallarla düzenler.

KVKK kişisel veri envanterini, Veri Sorumluları Sicili Hakkında Yönetmeliğin 5. maddesinin 1. fıkrasının (ç) bendine göre, Veri Sorumluları Siciline kayıtla yükümlü olan veri sorumluları hazırlar. Kişisel veri envanteri hazırlamakla yükümlü olan veri sorumluları arasında noterler, siyasi partiler, avukatlar, yeminli mali müşavirler, serbest muhasebeci mali müşavirler, günlük müşavirleri, arabulucular gibi VERBİS kaydından muaf olan veri sorumluları yer almaz. Kişisel veri envanteri hazırlama sürecinde, veri sorumlusunun organizasyonel yapısı tespit edilip tüm birimler bazında iş süreçleri çıkarılır ve iş süreçlerinde yapılan faaliyetler, kullanılan bilgi ve belgeler irdelenir. Envanter hazırlama sürecinde görev alacak kişilerin, kişisel verilerin korunması ile ilgili mevzuat ve uygulamalar konusunda yetkin, kişisel veri işleme süreçleri ve bu süreçlere bağlı olarak işlenen kişisel veriler hakkında detaylı bilgi sahibi olan hukuk, bilgi işlem ve insan kaynakları gibi birimlerde görev yapan kişilerden seçilmesi önerilir.

Blockchain verilerinde kişisel verilerin olup olmadığı konusunda henüz ortak bir karar oluşmamıştır. Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, blockchain sistemine işlenen verilerin kişisel veri olarak sayılmaması gibi bir husus söz konusu değildir. Blockchain ağında kaydedilen bilgiler, belirlenebilir kişiye ilişkin olmalıdır. Ayrıca, blockchain teknolojisinin temeli şifreleme üzerine kurulu olduğu için, sisteme entegre edilen kişisel veriler korunmaktadır.