• Buradasın

    Kişisel Verilerin Korunması Eğitim Videosu

    youtube.com/watch?v=RyKIWF0tHic

    Yapay zekadan makale özeti

    • Bu video, kişisel verilerin korunması konusunda kapsamlı bir eğitim içeriğidir.
    • Video, kişisel verilerin tanımı ve kapsamıyla başlayıp, özel nitelikli kişisel verilerin işlenme şartlarını açıklamaktadır. Ardından ilgili kişinin hakları (kişisel verilerin işlenip işlenmediğini öğrenme, bilgi talep etme, düzeltme isteme, silme isteme vb.) ve veri sorumlusunun yükümlülükleri (aydınlatma, silme, yok etme, anonim hale getirme, veri güvenliğini sağlama) anlatılmaktadır. Son bölümde ise kişisel verilerin işlenirken ortaya çıkabilecek riskler ve veri sorumlusunun alması gereken idari ve teknik tedbirler detaylı şekilde açıklanmaktadır.
    • Videoda ayrıca açık rıza kavramı, unsurları ve aydınlatma yükümlülüğü ile risk belirleme, çalışanların eğitimi, siber güvenlik ve veri yedekleme gibi güvenlik tedbirleri de ele alınmaktadır.
    00:13Kişisel Verilerin Tanımı ve Korunması
    • Kişisel veriler sadece ad, soyad, kimlik numarası ve adres bilgileri değil, mail adresi, telefon numarası, banka ve kredi kartı bilgileri, sosyal medya hesapları, fotoğraflar, sağlık bilgileri gibi doğrudan veya dolaylı olarak bizi tanımlayan tüm bilgilerdir.
    • Kişisel veriler açık rızamız veya kanunda belirtilen diğer işleme şartları olmadan kullanılamaz veya paylaşılamaz, aksi takdirde Kişisel Verilerin Korunması Kanunu ihlal edilmiş olur.
    • Kişisel Verileri Koruma Kurumu sayesinde kişisel verilerimiz güvence altında olup, bu kanunla kurulan kurum sayesinde kişisel verilerimiz korunmaktadır.
    01:22Özel Nitelikli Kişisel Veriler
    • Özel nitelikli kişisel veriler, işlenmeleri halinde sahiplerinin ayrımcılık ve mağduriyete uğramasına neden olma riski taşıyan verilerdir.
    • Özel nitelikli kişisel veriler arasında ırk ve etnik köken, siyasi düşünce, felsefi inanç, dini, mezhep, kılık kıyafet, dernek, vakıf veya sendika üyeliği, cinsel hayat ve sağlık bilgileri, ceza mahkumiyeti bilgileri, biyometrik ve genetik veriler bulunmaktadır.
    • Sağlık ve cinsel hayata ilişkin kişisel veriler, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi, sağlık ve cinsel hayatın dışındaki özel nitelikli kişisel veriler ise kanunlarda öngörülmesi halinde işlenebilir.
    03:02İlgili Kişi ve Hakları
    • Kişisel verilerin sahibi konumunda olan kişi "ilgili kişi" olarak tanımlanır ve bu kişi kişisel verilerinin işlenip işlenmediğini öğrenme, kişisel verilerinin işlenme amacını öğrenme, kişisel verilerinin aktarıldığı üçüncü kişileri bilme, kişisel verilerinin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme, kişisel verilerinin silinmesini isteme ve kişisel verilerin kanuna aykırı olarak işlenmişse zararın giderilmesini talep etme haklarına sahiptir.
    • Kişisel verilerle ilgili talep ve şikayetlerimiz olduğunda öncelikle veri sorumlusuna başvururuz, otuz gün içerisinde olumlu ya da olumsuz cevap alamazsak, talep ve şikayetlerimizi Kişisel Verileri Koruma Kurumu'na götürebiliriz.
    04:47Veri Sorumlusu ve Sorumlulukları
    • Veri sorumlusu, kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişidir ve bu kişiler gerçek kişiler olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişilerde olabilir.
    • Veri sorumlusu kişisel verileri ancak açık rıza, kanunlarda açıkça öngörülme, fiili imkansızlık, sözleşmenin kurulması, hukuki yükümlülüğün yerine getirilmesi, verilerin alenileştirilmiş olması, bir hakkın tesisi veya veri sorumlusunun meşru menfaati gibi şartların varlığı halinde işleyebilecektir.
    • Kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun olmak, doğru ve gerektiğinde güncel olmak, belirli, açık ve meşru amaçlar için işlenmek, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmak, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkeleri gözetilmelidir.
    06:05Aydınlatma Yükümlülüğü
    • Veri sorumlusunun verilerin elde edilmesi sırasında ilgili kişiyi aydınlatma yükümlülüğü bulunmaktadır ve bu yükümlülük veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi gibi başlıkları kapsamaktadır.
    • İşlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi gerekir.
    • Veri sorumlusu, veri güvenliğini sağlamak üzere kişisel verilerin hukuka aykırı işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla gerekli teknik ve idari tedbirleri almak zorundadır.
    07:48Açık Rıza
    • Açık rıza, belirli bir konuya ilişkin bilgilendirmeye dayanan ve özgür irade ile açıklanan rızadır ve Anayasa'nın 20. maddesinin 3. fıkrasında kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızası ile işlenebileceği hüküm altına alınmıştır.
    • Açık rıza'nın üç unsuru bulunmaktadır: belirli bir konuya ilişkin olması, rıza'nın bilgilendirmeye dayanması ve özgür irade ile açıklanması.
    • Açık rıza belirli bir konuya ilişkin olmalıdır, kişisel verilerin işlenmesini kabul ediyorum gibi genel nitelikte bir beyan geçerli değildir.
    10:17Aydınlatma Yükümlülüğünün Detayları
    • Kişisel verilerin elde edilmesi sırasında veri sorumluları veya yetkilendirdiği kişilerce ilgili kişilerin bilgilendirilmesi gerekmektedir ve bilgilendirmenin asgari olarak veri sorumlusunun kimliği, kişisel verilerin işleneceği amaç, aktarılacağı kişiler, veri toplama yöntemi ve hukuki sebebi gibi konuları içermesi gerekir.
    • Aydınlatma sırasında ilgili kişinin açık rızasına veya kanundaki diğer işleme şartlarına bağlı olarak kişisel veri işlenen her durumda aydınlatma yükümlülüğü yerine getirilmelidir ve bilgilendirmenin mutlaka verinin işlenmesinden önce yapılması gerekir.
    • Aydınlatma yükümlülüğü kapsamında kişisel verilerin aktarılma amacı ve aktarılacak alıcı grupları belirtilmelidir, kişisel verilerin hangi yöntemlerle elde edildiği açık bir şekilde belirtilmelidir.
    13:34Kişisel Veri Güvenliği Riskleri
    • Kişisel veriler işlenirken gizliliğin ifşa edilmesi, yetkisi olmayanların verilere erişmesi, saldırılar, hukuka aykırı açıklamalar ve verilerin bütünlüğünün bozulması gibi riskler ortaya çıkmaktadır.
    • Bu risklerin önüne geçmek için uygun teknik ve idari tedbirler alınmalıdır.
    14:16Kişisel Verilerin Korunması Kanunu'nun Gereklilikleri
    • Kişisel Verilerin Korunması Kanunu'nun 12. maddesi gereğince veri sorumlusu, kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek ve muhafazasını sağlamak için idari ve teknik tedbirler almak zorundadır.
    14:38İdari ve Teknik Tedbirler
    • İdari tedbirler arasında risk ve tehditlerin belirlenmesi, çalışanların eğitilmesi, kişisel veri güvenliği politikalarının belirlenmesi ve sadece gerekli verilerin işlenmesi bulunmaktadır.
    • Teknik tedbirler arasında siber güvenlik, veri güvenliği takibi, buluta şifreleme, yeni sistemlerin tedariği ve kişisel verilerin yedeklenmesi yer almaktadır.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor