KVKK

KVKK (Kişisel Verilerin Korunması Kanunu) politikaları şunlardır: 1. KVKK Politikası: Şirketin veya kurumun KVKK ve veri güvenliği konularında en üst normu olup, veri güvenliği ile ilgili bir anayasa gibi işlev görür. 2. Veri Saklama ve İmha Politikası: Kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme, silme, yok etme ve anonim hale getirme işlemlerini içerir. 3. Verilere Erişim Politikası/Prosedürü: Görev tanımları ve verilere erişimi olacak pozisyonlardaki kişilerin belirlenmesi, verilerin fiziksel ve dijital olarak bulunduğu ortamlara giriş çıkışların düzenlenmesi gibi konuları kapsar. 4. Acil Durum Prosedürü: Veri ihlali veya bilgilerin ifşası gibi acil durumlarda yapılması gerekenleri belirler. 5. Aydınlatma Metni: Kişisel verilerin hangi amaçlarla işlendiği, kimlere aktarıldığı ve ilgili kişilerin hakları konusunda bilgilendirme sağlar.

Kamuya açık veriler arasında yer alan telefon numaralarının paylaşımı, Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde belirli koşullara bağlıdır. KVKK'ya göre, kişisel veriler ancak veri sahibinin açık rızasıyla veya hukuki bir zorunluluk varsa işlenebilir ve paylaşılabilir. Bu nedenle, telefon numaralarının paylaşılması da bu kurallara uymak zorundadır. Ayrıca, özel nitelikli kişisel veriler arasında yer alan telefon numaralarının işlenmesi daha sıkı kurallara tabidir ve genellikle kişinin açık rızası olmadan yapılması mümkün değildir.

Güvenlik kamera yazısı, reklam olarak değerlendirilmez. Bu tür yazılar, genellikle işyerlerinde güvenlik kameralarının kullanımı ve kayıtların kişisel veri niteliği taşıması hakkında çalışanları ve ziyaretçileri bilgilendirmek amacıyla hazırlanır. Bu yazılarda, kameraların konumları, kayıt süreleri, verilerin saklanma koşulları gibi detaylar yer alır ve KVKK'ya uygun bir şekilde aydınlatma metni olarak sunulur.

Bilgi ve kişisel verileri koruma komiseri, Kişisel Verileri Koruma Kurumu (KVKK) Başkanı olarak görev yapmaktadır. Mevcut başkan, 30 Ocak 2017 tarihinden beri bu görevi yürüten Faruk Bilir'dir.

Chery Otomobil Sanayi ve Ticaret A.Ş., kişisel verilerin korunmasına büyük önem vermektedir. www.cherytr.com sitesinde yer alan çerez politikası, bu verilerin işlenmesi hakkında kullanıcıları bilgilendirmektedir. Çerezler, bir internet sitesini ziyaret ettiğinizde cihazınızda depolanan düşük boyutlu metin dosyalarıdır. Chery'nin sitesinde kullanılan çerezler üç kategoriye ayrılır: 1. Zorunlu Çerezler: Sitenin çalışması için gerekli olan çerezlerdir. 2. Performans (Analiz) Çerezleri: Kullanıcıların siteyi nasıl kullandığını analiz etmek için kullanılır. 3. Pazarlama Çerezleri: Kullanıcıların ilgi alanlarına göre kişiselleştirilmiş içerik sunmak ve pazarlama faaliyetlerinin etkinliğini ölçmek için kullanılır. Kişisel veriler, çerezler aracılığıyla otomatik yöntemlerle toplanır ve bu veriler, KVKK'nın 5. ve 6. maddeleri uyarınca işlenir. Çerezlerin devre dışı bırakılması mümkündür; tarayıcılar üzerinden çerez ayarları değiştirilerek bu tercih yapılabilir.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile Avrupa Birliği hukukundaki kişisel verilerin korunması hukuku arasında bazı benzerlikler ve farklılıklar bulunmaktadır. Benzerlikler: - Her iki hukuk düzeni de kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini düzenleyerek mahremiyetin korunmasını ve veri güvenliğinin sağlanmasını amaçlar. - Kişisel verilerin sınırsız biçimde ve gelişigüzel toplanmasının, yetkisiz kişilerin erişimine açılmasının, açıklanması veya amaç dışı ya da kötüye kullanımının önüne geçilmesi hedeflenir. Farklılıklar: - Veri ihlalinden kaynaklanan sorumluluk: GDPR, veri ihlalinden doğan zararlardan hem veri sorumlusunu hem de veri işleyeni sorumlu tutarken, KVKK sadece veri sorumlusunu idari para cezalarıyla sorumlu tutar. - Veri koruma görevlisi ve temsilcisi: GDPR'da veri koruma görevlisi ve temsilcisi zorunlu iken, KVKK'da bu düzenlemeler isteğe bağlıdır. - Veri envanteri ve sicile kayıt: KVKK, belirli istisnalar hariç tüm veri sorumlularına Veri Sorumluları Sicili'ne (VERBİS) kayıt yükümlülüğü getirirken, GDPR'da kamuya açık bir platformda işleme faaliyetlerinin alenileştirilmesi öngörülmemiştir. - İdari para cezaları: GDPR'da öngörülen idari para cezaları, KVKK'daki cezalardan daha yüksektir. - Unutulma hakkı: GDPR, unutulma hakkını ayrıntılı bir biçimde düzenlerken, KVKK bu hakkı veri sahibinin talepleri kapsamında ele alır.

Tou'da kişisel verilerin korunması, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde sağlanmaktadır. Bu kapsamda alınan bazı önlemler şunlardır: 1. Veri Toplama ve İşleme: Kişisel veriler sadece belirli, açık ve meşru amaçlar doğrultusunda toplanır ve işlenir. 2. Açık Rıza ve Bilgilendirme: Verilerin işlenmesinden önce, veri sahibine amaçları, kullanım şekli ve saklama süresi hakkında bilgi verilir ve açık rızası alınır. 3. Veri Güvenliği Tedbirleri: Teknik ve idari tedbirler alınarak verilerin yetkisiz erişim, kayıp veya zarar görme riski en aza indirilir. 4. Veri Aktarımı: Kişisel veriler, sadece açık rıza ile veya kanunda belirtilen durumlarda üçüncü şahıslara aktarılır. 5. Hakların Kullanılması: Veri sahipleri, verilerinin işlenip işlenmediğini öğrenme, yanlış verilerin düzeltilmesini talep etme ve verilerin silinmesini isteme gibi haklara sahiptir.

KVKK'ya göre kişisel verileri paylaşma suçu, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 136. maddesinde düzenlenmiştir. Bu maddeye göre: "Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır". Bu suçun oluşması için, verilerin hukuka aykırı bir şekilde paylaşılması gerekmektedir.

KVKK'nın 5. maddesi, kişisel verilerin işlenme şartlarını düzenler. Ancak, aşağıdaki şartlardan birinin varlığı halinde, açık rıza aranmaksızın kişisel verilerin işlenmesi mümkündür: 1. Kanunlarda açıkça öngörülmesi. 2. Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. 3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. 4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. 5. İlgili kişinin kendisi tarafından alenileştirilmiş olması. 6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. 7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Akademik personel adayı aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, akademik personel adaylarının kişisel verilerinin işlenmesi sürecinde veri sorumlusu tarafından hazırlanan bir belgedir. Bu metin, adaylara aşağıdaki konularda bilgi verir: Veri sorumlusunun kimliği: Üniversitenin adı ve iletişim bilgileri. Kişisel verilerin işlenme amaçları: Adayların niteliklerinin, tecrübelerinin ve kadroya uygunluğunun değerlendirilmesi gibi amaçlar. Hukuki sebepler: Kişisel verilerin işlenmesinin hukuki dayanakları. Kişisel verilerin aktarılabileceği kişiler: Yetkili kamu kurum ve kuruluşları, avukatlar gibi. Veri güvenliği önlemleri: Kişisel verilerin korunması için alınan tedbirler. Adayların hakları: Erişim, düzeltme, silme, itiraz etme gibi haklar.

KVKK danışmanlığı sadece avukatlar tarafından verilebilir.

KVKK'nın (Kişisel Verilerin Korunması Kanunu) amacı, kişisel verilerin hukuka uygun işlenmesini sağlamak ve bireylerin özel hayatını korumak olarak belirlenmiştir. Bu kanun ayrıca şu hedefleri de içerir: - Veri güvenliğini temin etmek: Kişisel verilerin yetkisiz erişimden korunmasını sağlamak. - Veri sahibinin haklarını korumak: İlgili kişinin kişisel verileri üzerinde sahip olduğu hakları tanımak ve bu hakların kullanılmasını garanti etmek. - Teknolojik faaliyetlerin hukuki çerçevede düzenlenmesini sağlamak: Dijital ortamda işlenen suçların önlenmesi ve bilgi teknolojileri alanındaki faaliyetlerin yasal bir temele oturtulması.

KVKK sayfaları (aydınlatma metni) hazırlamak için aşağıdaki adımları izlemek gerekmektedir: 1. Veri Sorumlusunun Kimliği: Aydınlatma metninde, kişisel verileri işleyen gerçek veya tüzel kişinin (şirket, kurum vb.) adı, iletişim bilgileri ve sorumluluk alanları açıkça belirtilmelidir. 2. İşlenen Kişisel Veriler: Hangi tür verilerin işlendiği detaylandırılmalıdır. 3. Veri İşleme Amaçları: Kişisel verilerin hangi amaçlarla toplandığı ve işlendiği açıklanmalıdır. 4. Veri Aktarımı: Kişisel verilerin üçüncü kişilerle paylaşılıp paylaşılmadığı, hangi kurumlarla ve hangi amaçlarla aktarılabileceği belirtilmelidir. 5. Hukuki Dayanaklar: Kişisel verilerin hangi yasal sebeplerle işlendiği ifade edilmelidir. 6. İlgili Haklar: KVKK’nın 11. maddesi gereğince, kişilerin verileri üzerinde sahip olduğu erişim, düzeltme, silme ve işlenmesine itiraz etme hakları açıkça belirtilmelidir. 7. Metnin Erişilebilirliği: Aydınlatma metni, ilgili kişilerin kolayca erişebileceği bir yerde bulunmalıdır. KVKK’ya uygun bir aydınlatma metni hazırlamak için, Kişisel Verileri Koruma Kurumu tarafından belirlenen usul ve esaslara dikkat edilmelidir.

Acıbadem Sigorta'da KVKK onayı, yeni hasta kaydı sırasında yapılır.

QR kod ile izin almak, çeşitli alanlarda kullanılan bir yöntemdir. İşte bazı örnekler: 1. Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında: Firmalar, izinli verileri oluşturmak ve saklamak için QR kodları kullanabilirler. 2. Etkinlik biletlemesinde: QR kodlar, benzersiz biletler oluşturmak için kullanılır. 3. Google Hesabı oturum açmada: Android cihazlar için Google Hesabı'nda oturum açarken, QR kodunu tarayarak ekstra doğrulama yapılabilir.

Açık rıza metni aşağıdaki unsurları içermelidir: 1. Veri Sorumlusu Bilgileri: Metnin başında veri sorumlusunun adı ve iletişim bilgileri yer almalıdır. 2. İşlenecek Kişisel Veriler: Metinde hangi kişisel verilerin işleneceği açıkça belirtilmelidir. 3. İşleme Amaçları: Kişisel verilerin hangi amaçlarla işleneceği açıklanmalıdır. 4. Veri Aktarılacak Kişi ve Kuruluşlar: Verilerin hangi kişi veya kuruluşlara aktarılabileceği belirtilmelidir. 5. Saklama Süresi: Verilerin ne kadar süreyle saklanacağı ifade edilmelidir. 6. Haklar: Veri sahibinin KVKK’nın 11. maddesi kapsamındaki hakları açıklanmalıdır. 7. Açık Rıza Beyanı: Veri sahibinin kişisel verilerinin işlenmesine, saklanmasına ve belirtilen kişi/kuruluşlara aktarılmasına rıza gösterdiğini belirten bir beyan yer almalıdır. Açık rıza metni, yazılı, sözlü veya elektronik ortamda yapılabilir.

KVKK eğitimi süresi, eğitim programına göre değişiklik göstermektedir: 1. INVENTO Teknoloji: KVKK farkındalık eğitimi 3 saat sürmektedir. 2. Hukuki Yeterlilik Akademisi: KVKK uzmanlık eğitimi 30 saat teori ve uygulama eğitimi içermektedir. 3. AKBES: KVKK temel bilgilendirme eğitim programı 4 saat sürmektedir.

KVKK'ya göre, saklama süresi dolan kişisel veriler, saklama süresinin bitimini takip eden ilk periyodik imha zamanında imha edilir. Ayrıca, süresi sona eren ve kişisel verinin saklanmasını gerektirecek başka bir veri işleme amacı olmayan kişisel veriler, saklama sürelerinin sona ermesini takiben 180 gün içerisinde anonim hale getirilir.

KVKK (Kişisel Verilerin Korunması Kanunu) zorunluluğu, kişisel verileri işleyen gerçek ve tüzel kişilerin, bu verilerin güvenliğini ve mahremiyetini sağlamak için belirli kurallara ve yükümlülüklere uymasını gerektirir. Bu yükümlülükler arasında: - Veri güvenliği: Kişisel verilerin hukuka aykırı işlenmesini ve erişime açılmasını önlemek. - Aydınlatma yükümlülüğü: Veri sorumlularının, kişisel verilerin toplanması sırasında ilgili kişilere bazı bilgileri sağlaması. - VERBİS kaydı: Veri sorumlularının, veri işleme faaliyetleri ile ilgili bilgileri kategorik bazda kaydetmeleri. - Veri ihlali bildirimi: Veri ihlali durumunda, bu durumun ilgili kişilere ve Kişisel Verilerin Korunması Kurulu'na bildirilmesi. KVKK'ya uymama durumunda idari para cezaları uygulanabilir.

KVKK silme hakkı dilekçesi, ilgili veri sorumlusuna gönderilir. Veri sorumlusu, kişisel verilerin hangi amaçla işlendiğini, ne kadar süreyle saklanacağını ve kimlerle paylaşılacağını açıkça bildirmek zorundadır.