• Buradasın

    6698 Sayılı Kişisel Verilerin Korunması Kanunu Eğitim Videosu

    youtube.com/watch?v=G78grr7NfnA

    Yapay zekadan makale özeti

    • Bu video, bir eğitimci tarafından sunulan 6698 sayılı Kişisel Verilerin Korunması Kanunu hakkında kapsamlı bir eğitim içeriğidir. Konuşmacı, özellikle sınavlarda çıkabilecek önemli noktaları vurgulayarak konuyu anlatmaktadır.
    • Video, kanunun üç ana bölümden oluştuğunu belirterek başlamakta ve kişisel verilerin işlenmesi, korunması, silinmesi, aktarılması gibi temel konuları ele almaktadır. İçerikte kişisel verilerin işlenmesi için açık rıza aranmayan durumlar, özel nitelikli kişisel verilerin işlenme şartları, veri sorumluluğu, aydınlatma yükümlülüğü, ilgili kişinin hakları ve başvuru süreçleri detaylı olarak açıklanmaktadır.
    • Ayrıca videoda kişisel verileri koruma kurulunun yapısı, üyelerinin görev süresi, yemin etme süreci, görev ve yetkileri, çalışma esasları ve başkanlık yapısı gibi konular da ele alınmaktadır. Kanunun uygulanmayacağı istisnai durumlar (suç önleme, soruşturma, kamu kurumlarının görevleri, bütçe ve vergi konuları) ve kurumun bütçesi hakkında bilgiler de paylaşılmaktadır.
    00:30Kişisel Verilerin Korunması Kanunu'nun Amacı ve Kapsamı
    • Kanunun amacı, kişisel verilerin işlenmesinde özel hayatın gizliliği ve kişilerin temel hak ve özgürlüklerini korumak, ayrıca kişisel verileri işleyen kişilerin yükümlülüklerini ve usul ve esaslarını düzenlemektir.
    • Kanun, kişisel verileri işleyen gerçek ve tüzel kişiler hakkında uygulanır; veriler dijital ortamda otomatik veya yarı otomatik olarak kaydedilebilir veya manuel olarak işlenebilir.
    01:44Kanunda Geçen Tanımlar
    • Açık rıza, belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
    • Anonim hale getirmek, kişisel verilerin başka verilerle eşleştirilerek dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
    • Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
    • Kişisel verilerin işlenmesi, verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması veya kullanılması engellenmesi gibi işlemleridir.
    • Kişisel verileri koruma kurulu, kişisel verileri koruma kurumudur.
    • Veri işleyen, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir.
    • Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
    05:03Kişisel Verilerin İşlenmesindeki Genel İlkeler
    • Kişisel veriler ancak bu kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.
    • Kişisel verilerin işlenmesi hukuka ve dürüstlük kurallarına uygun olmalı, doğru ve gerektiğinde güncel olmalı, belirli, açık ve meşru amaçlar için işlenmeli, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalı.
    • Kişisel veriler ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir.
    • Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
    06:39Kişisel Verilerin İşlenmesi İçin Açık Rızasız Durumlar
    • Kişisel verilerin işlenmesi için madde beşin ikinci bendi, belirli şartlar altında açık rızasız işlem yapılmasını sağlar.
    • Kanunda açıkça öngörülmesi gereken durumlarda (örneğin kurumda çalışanların verilerinin toplanması) kişinin rızası aranmadan veriler işlenebilir.
    • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasının hukuki geçerlilik tanınmayan kişinin hayati ve beden bütünlüğünün korunması için zorunlu durumlarda kişisel veriler işlenebilir.
    08:12Diğer Açık Rızasız İşlenme Durumları
    • Sözleşmenin kurulması veya ifası ile doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olması durumunda açık rızasız işlem yapılabilir.
    • Kişinin ilgili kişinin kendisi tarafından alenileştirilmiş olması durumunda kişisel veriler işlenebilir.
    • Bir hakkın tesisi, kullanılması ve korunması için veri işlemenin zorunlu olması durumunda açık rızasız işlem yapılabilir.
    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması durumunda açık rızasız işlem yapılabilir.
    10:38Özel Nitelikli Kişisel Verilerin İşlenme Şartları
    • Özel nitelikli kişisel veriler: ırk, etnik köken, siyasi düşünce felsefesi, inanç, dini, mezhep, kılık kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti, güvenlik tedbirleri ve biyometrik/genetik verilerdir.
    • Özel nitelikli kişisel verilerin işlenmesi için açık rıza şarttır.
    • Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülü hallerle ilgili kişinin açık rızası aranmaksızın işlenebilir.
    • Sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması durumları, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmeti yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetim amacıyla sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rızası aranmaksızın işlenebilir.
    • Özel nitelikli veri işlenmesine ayrıca kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.
    13:04Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
    • İşlenmesini gerektiren sebebin ortadan kalkması halinde kişisel veriler resmen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir ve anonim hale getirilir.
    • Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirmesine ilişkin usul ve esaslar yönetmelikle belirlenir.
    14:08Kişisel Verilerin Aktarılması
    • Kişisel veriler ilgili kişinin açık rızası olmaksızın aktarılamaz.
    • Beşinci maddenin ikinci fıkrasına yeterli önlemler alınmak kaydıyla, altıncı maddenin üçüncü fıkrasına belirtilen şartlardan birinin bulunması halinde ilgili kişinin açık rızası aranmaksızın aktarılabilir.
    • Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler ayrıca saklıdır.
    14:56Kişisel Verilerin Yurtdışına Aktarılması
    • Kişisel veriler ilgili kişinin açık rızası olmaksızın yurtdışına aktarılamaz.
    • Kişisel veriler, beşinci maddenin ikinci fıkrası ile altıncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması durumunda açık rızası aranmaksızın aktarılabilir.
    • Yeterli korumanın bulunmaması durumunda ise Türkiye'deki ve ilgili yabancı ülkedeki veri sorunlarının yeterli bir korumaya taahhüt etmeleri ve kurulun izni bulunması durumunda açık rızası aranmaksızın aktarılabilir.
    15:59Kişisel Verilerin Yurtdışına Aktarılması
    • Yurt dışına korunamayan bir ülkeden kişisel veriler, temsilcileri vasıtasıyla yazılı taahhüt edilerek ve veri işleme kurulunun izni alındıktan sonra aktarılabilir.
    • Yeterli korumanın bulunduğu ülkeler kurulca önceden ilan edilir ve bu ülkeler korunmanın olmadığı ülkelerden ayrılır.
    • Kurul, veri aktarımı için kişisel verinin niteliği, işlenme amaç ve süresi, aktarılacağı ülkenin mevzuatı ve veri sorumluluğu tarafından taahhüt edilen önlemleri değerlendirir.
    17:06Kişisel Verilerin Yurtdışına Aktarılması Koşulları
    • Kişisel veriler, karşılıklı ülkeler arasında karşılıklı ilke varsa ve kişisel veriler korunuyorsa, bir ülkeden diğerine aktarılabilir.
    • Kişisel veriler, Türkiye'nin veya ilgili kişinin menfaatleri ciddi şekilde zarar verici durumlarda, ilgili kamu kurum kuruluşunun görüşü alınarak kurulun izniyle yurtdışına aktarılabilir.
    • Kişisel verilerin yurtdışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklı kalır.
    17:53Veri Sorumluluğunun Aydınlatma Yükümlülüğü
    • Veri sorumlusu, kişisel verilerin elde edilmesi sırasında ilgili kişilere veri sorumlusunun ve temsilcisinin kimliğini, verilerin hangi amaçla işleneceğini ve kimlere aktarılabileceğini bildirmekle yükümlüdür.
    • Veri sorumlusu, kişisel veri toplamanın yöntemi ve hukuki sebebi hakkında bilgi vermekle yükümlüdür.
    • İnternet alışverişlerinde veya banka anlaşmalarında, kişisel verilerin nasıl işleneceği, nereye kaydedileceği ve hangi amaçla kullanılacağı sözleşmede belirtilir.
    19:29Kişisel Verilerin Korunması Kanunu'ndaki Haklar
    • Herkes veri sorumlusuna başvurarak kendisiyle ilgili kişisel verilerin işlenip işlenmediğini öğrenme hakkına sahiptir.
    • Kişisel verilerin işlenme amacını, amacına uygun kullanıp kullanılmadığını ve yurt içinde ve yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme hakkına sahiptir.
    • Kişisel verilerin eksik ve yanlış işlemi olması halinde düzeltilmesini isteme, silinmesini veya yok edilmesini isteme, anonim duruma getirme ve kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkına sahiptir.
    21:36Kişisel Verilerin Korunması Kanunu'ndaki Yükümlülükler
    • Veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almak zorundadır.
    • Veri sorumlusu, kişisel verilerin işlendiği arşivler, yerler, depolar veya kayıtların korunması için gerekli önlemlerin alınması veya dijital ortamda korsan saldırılara maruz kalmaması için gerekli tedbirleri almak zorundadır.
    • Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek ve tüzel kişi tarafından işlenmesi halinde, belirtilen tedbirlerin alınması bu kişilerle birlikte müştereken sorumludur.
    22:46Veri Sorumluluğunun Denetim ve Yükümlülükleri
    • Veri sorumlusu, kendi kurum ve kuruluşuna bu kanun hükümlerine uygulanması sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
    • Veri sorumlusu ve veri işleyen kişiler, kişisel verileri bu kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar.
    • Kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve kurula bildirir.
    24:06Başvuru, Şikayet ve Veri Sorumluluğu Sorumluları Sicili
    • İlgili kişi, bu kanun uygulanması ile ilgili taleplerini yazılı olarak veya kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir.
    • Veri sorumlusu, başvuruda yer alan talepleri en geç otuz gün içinde ücretsiz olarak sonuçlandırır, ancak işlemin maliyet gerektirmesi halinde kurulca belirlenen tarifedeki ücret uygulanır.
    • Başvurunun veri sorumlusu hatasından kaynaklanması halinde alınan ücret ilgiliye iade edilir.
    25:31Kurula Şikayette Bulunma Süreci
    • Başvurunun reddedilmesi, cevabın yetersiz bulunması veya süresine cevap verilmemesi durumunda, ilgili kişi veri sorumlusundan cevabını öğrendiği tarihten itibaren otuz gün içinde veya başvuru tarihinden itibaren altmış gün içinde kurula şikayette bulunabilir.
    • Başvuru yolu tüketilmeden şikayet yoluna başvurulamaz ve kişilik hakları ihlal edilenlerin genel hükümlere göre tazminat hakkı ayrıca saklıdır.
    • Kurul, şikayet üzerine veya ihlal iddiasını öğrenmesi durumunda resmen görev alanına giren konularda gerekli incelemeyi yapabilir.
    27:11Kurulun İnceleme Usulü
    • Dilekçe hakkı kullanılsa da altıncı maddesi şartları taşımayan ihbar ve şikayetler incelemeye alınmaz.
    • Veri sorumlusu, kurulun inceleme konusu ile ilgili istemiş olduğu bilgi ve belgeleri onbeş gün içinde göndermek ve gerektiğinde yerinde inceleme yapılmasına imkan sağlamak zorundadır.
    • Şikayet üzerine kurul, talebi inceleyerek ilgililere cevap verir ve şikayet tarihinden itibaren altmış gün içinde cevap verilmezse talep reddedilmiş olur.
    28:07Kurulun Kararları ve Suçlar
    • Kurul, ihlalin varlığının anlaşılması halinde kurulu tespit ettiği hukuka aykırılıktan veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ eder ve bu karar tebliğden itibaren en geç otuz gün içinde yerine getirilmesi gerekiyor.
    • Kurul, telafisi güç ve imkansız zararın doğması ve açıkça hukuka aykırılık olması halinde veri işlenmesi ve verinin yurtdışına aktarılması durdurulmasına karar verebilir.
    • Kişisel verilere ilişkin suçlar bakımından 5237 sayılı Türk Ceza Kanunu'nun 135-140 maddeleri uygulanıyor.
    29:12Kabahatler ve Ceza Uygulamaları
    • Aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5000 TL'den 100.000 TL'ye kadar idari para cezası kesilebiliyor.
    • Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 TL'den 1.000.000 TL'ye kadar ceza verilebiliyor.
    • Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 TL ile 1.000.000 TL kadar para cezası veriliyor.
    30:19Kişisel Verileri Koruma Kurumu
    • Kişisel Verileri Koruma Kurumu, bu kanunla verilen görevleri yerine getirmek üzere idari ve mali kamu tüzel kişiliğine haiz kurulmuştur.
    • Kurum Cumhurbaşkanı ve görevlendirici bakan ile ilişkilidir, merkezi Ankara'dadır ve kurul ve başkanlıktan oluşur.
    • Kurumun karar organı kuruludur ve 2018'den sonra Cumhurbaşkanı'na bağlı hale gelmiştir.
    31:25Kurumun Görevleri ve Kurulu
    • Kurumun görevleri arasında uygulamaları takip etmek, değerlendirmek, önerilerde bulunmak, araştırma yapmak ve uluslararası kuruluşlarla işbirliği yapmak bulunmaktadır.
    • Kurul, bu kanuna ve diğer mevzuatta verilen görev etkileri kendi sorumluluğu altında bağımsız olarak yerine getirir ve kullanır.
    • Kurul dokuz üyeden oluşur: TBMM'den beş kişi ve Cumhurbaşkanı tarafından seçilen dört kişi.
    33:18Kurul Üyelerinin Seçimi ve Görev Süresi
    • Üyelerin görev sürelerinin bitiminden iki ay önce veya boşalması halinde, boşalma tarihinden veya tatilin bitiminden itibaren bir ay içinde seçim yapılır.
    • TBMM'de siyasi partilerin oy dağılımlarına göre kontenjanlar ayrılır ve Cumhurbaşkanı tarafından dört kişi seçilir.
    • Kurul üyeleri arasında başkan ve ikinci başkanı seçer ve kurul başkanı kurumunda başkanıdır.
    35:22Kurul Üyelerinin Görev Süresi ve Yemin
    • Kurul üyelerinin görev süresi dört yıldır ve süresi biten üye yeniden seçilebilir.
    • Görev süresi dolmadan görevi sona eren üyenin yerine seçilen kişi, yerine seçildi üyenin kalan süresini tamamlar.
    • Kurul üyeleri Yargıtay Birinci Başkanlık Kurulu huzurunda anayasaya ve kanunlara uygun olarak tarafsız, dürüstlük, hakkaniyet ve adalet anlayışı içinde görev yapacaklarını yemin ederler.
    36:36Kurul Üyelerinin Soruşturulması ve Üyelik Sona Erme Şartları
    • Kurul üyelerinin görevleri sebebiyle işledikleri iddia edilen suçlara ilişkin soruşturmalar 4483 sayılı Memurlar ve Diyet Kamu Görevlileri Yargılanması Hakkında Kanuna göre yapılır.
    • Soruşturma izni Cumhurbaşkanı tarafından verilir.
    • Kurul üyelerinin görevlerine izinsiz, mazeretsiz ve kesintisiz olarak 15 gün ya da bir yılda toplam 30 gün süreyle devam etmediklerini tespit edilmesi veya bir ay içinde izinsiz ve mazeretsiz toplam 3 yıl içinde toplam 10 kurul toplantısına katılmadıklarını tespit edilmesi hallerinden kurul üyeliklerine sona erer.
    37:42Kurul Üyelerinin Önceki Görevleri ve Atama
    • Kurulu üyeliğine seçilen kurulda görev yaptığı sürece önceki görevleri ile olan ilişkileri kesilir.
    • Kamu görevlileri görevlisi iken üyeliğe seçilen memuriyete giriş şartlarını kaybetmemeleri kaydıyla, görev süren sona ermesi ve görevden ayrılma isteği bulunmaları ve 30 gün içinde eski kurumlara başvurmaları durumunda atama yetkili makam tarafından bir ay içinde mükteseplerine uygun bir kadroya atanırlar.
    38:16Kurulun Görev ve Yetkileri
    • Kurulun görev ve yetkileri arasında kişisel verilerin temel hak ve özgürlüğüne uygun şekilde işlenmesini sağlamak, kişisel verilerle ilgili hakları ihlal edildiğini ileri sürenlerin şikayetlerini karara bağlamak ve kişisel verilerin kanunlara uygun olarak incelemek bulunmaktadır.
    • Kurul, veri güvenliğine ilişkin yükümlülükleri belirlemek amacıyla düzenleyici işlem yapmak, veri sorumlusunu ve temsilcisinin görev, yetki ve sorumluluklarına ilişkin düzenleyici işlem yapmak ve idari yaptırımlara karar vermek gibi görevlerde bulunur.
    • Kurul, kurumun stratejik planını karara bağlamak, bütçe teklifini görüşmek ve karara bağlamak, kurumun performansı, mali durum ve yıllık faaliyete dair rapor taslaklarını onaylamak ve yayınlamak gibi görevlerde bulunur.
    40:04Kurulun Çalışma Esasları
    • Kurulun toplantı günlerini ve gündemini başkan belirler, gereken hallerde kurulu olağanüstü toplantıya da çağırabilir.
    • Kurul başkan dahil en az altı üyeyle toplanır ve tam sayının salça çoğunluğuyla karar alır.
    • Kurul üyeleri çekimser oy kullanamazlar ve kendilerine üçüncü dereceye kadar kan ve ikinci dereceye kadar kayın hısımlarını, evlatlıklarını ve aralarındaki evlilik bağı kalkmış olsa bile eşlerini ilgilendiren konularla ilgili toplantı ve oylamaya katılamazlar.
    40:51Kurul Üyelerinin Yükümlülükleri ve Kurulun Çalışma Usulü
    • Kurul üyeleri, çalışmaları sırasında ilgililere ve üçüncü kişilere ait öğrendikleri sırları kanunen yetkili kılınan mercilerden başkasına açıklayamazlar ve kendi yararlarına kullanamazlar.
    • Kurulda görüşülen işler tutanağa bağlanır, kararlar ve varsa karşı gerekçeleri karar tarihinden itibaren en geç 15 gün içinde yazılır.
    • Kurul gerekli gördüğü kararları kamuoyuyla duyurur, aksi kararlaştırılmadıkça kurul toplantılarda görüşmeler gizlidir ve çalışma usul, esasları ve kararları yönetmelikle belirlenir.
    41:39Kurul Başkanı ve Başkanlık
    • Kurul başkanı, kurulun iş ve işlemlerinin yürütülmesini sağlıklı, organize şekilde, stratejik plana uygun şekilde yürütmesi görevindedir.
    • Başkanlık, başkan yardımcısı ve hizmet birimlerinden oluşur, daire başkanlıkları sayısı yedi'yi geçemez.
    • Başkanlığa bağlı başkan tarafından kuruma ilişkin görevlerine yardımcı olmak üzere bir başkan yardımcısı atanır ve başkan yardımcısı ile daire başkanları en az dört yıllık yükseköğretim kurumu mezunu, on yıl süreyle kamu hizmetinde bulunan kişiler arasında atanır.
    42:46Kurum Personeli ve İstisnalar
    • Kurum personeli bu kanunda düzenlenen hususlar dışında 650 sayılı kanuna tabidir.
    • Kişisel verilerin üçüncü kişilere verilmemek ve veri güvenliği ilişkin yükümlülüklere uymak, gerçek kişiler tarafından tamamen aynı konuda konutta yaşayan aile fertleri ile ilgili faaliyetler kapsamında işlenmesi istisnai durumdur.
    • Kişisel verilerin resmi istatistik ile anonim hale getirmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi, kişisel verileri koruma kanunu kapsamında ihlaller kapsamına girmez.
    45:20Kişisel Veri İşleme ve Kurum Bütçesi
    • Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması durumlarında kişisel verilerin ihlali kapsamına girmez.
    • Kurumun bütçesi ve gelirleri 508 sayılı kanuna tabidir ve bu kurum aynı şekilde 508 sayılı kanunda belirlenen usul ve esaslara göre hazırlanır ve kabul edilir.
    • Cumhurbaşkanlığı sistemine geçtikten sonra çoğu yerde "cumhurbaşkanlığı" geçiyor, ancak istisnai durumlar vardır.
    • Yönetmelik, bu kanunun uygulanması ilişkin yönetmeliklerin kurum tarafından yürürlüğe konulacağını belirtmektedir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor