• Buradasın

    Kişisel Verilerin Korunması Kanunu Eğitim Webinarı

    youtube.com/watch?v=l3Tm8PUQ8ns

    Yapay zekadan makale özeti

    • Bu video, İstanbul Serbest Muhasebeci Mali Müşavirler Odası tarafından düzenlenen bir webinar formatındadır. Webinar'a Oda Başkanı Yücel Akdemir, Mesleki Gelişmeleri İzleme Kurulu Başkan Yardımcısı Cemal Karaoğlu ve Mesleki Uzmanlaşma Komite Başkanı Adnan Berber katılmaktadır.
    • Webinar, "6698 sayılı Kişisel Verileri Koruma Kanunu" ve "6563 sayılı Elektronik Ticaret Yönetilmesine İlişkin Kanun" konularını ele almaktadır. Sunumda kişisel verilerin tanımı, kanunun kapsamı, kayıt zorunluluğu, veri sorumluluğu, açık rıza, veri envanteri oluşturma ve irtibat kişisi ataması gibi konular detaylı şekilde açıklanmaktadır.
    • Video, özellikle 31 Aralık 2021 tarihine kadar kayıt olmaları gereken kurumlar, kayıt zorunluluğunu sağlayan kriterler, kanun ihlalleri ve cezalar, verilerin silinmesi/yok edilmesi/anonim hale getirilmesi gibi konuları içermektedir. Ayrıca, veri sorumlusu kim olması gerektiği, irtibat kişininin özellikleri ve açık rızanın nasıl alınması gerektiği gibi pratik bilgiler de sunulmaktadır.
    00:01Webinar Açılışı
    • Mesleki Uzmanlaşma Komitesi adına düzenlenen webinar, 6698 sayılı Kişisel Verileri Koruma Kanunu konusunu ele alacak.
    • Webinar'a Oda Başkanı Yücel Akdemir, Mesleki Gelişmeleri İzleme Kurulu Başkan Yardımcısı Cemal Karaoğlu ve Mesleki Uzmanlaşma Komite Başkanı Adnan Berber katılmıştır.
    • Oda Başkanı Yücel Akdemir, ekonomik sıkıntılar ve asgari ücret artışının işlerin sürmesi için yeterli olmadığı konusunda uyarıda bulunmuştur.
    07:16Kişisel Verileri Koruma Kanunu Hakkında Genel Bilgiler
    • Kişisel verileri düzenleyen yasaya Avrupa Birliği 1977 yılında, Türkiye ise 7 Nisan 2016'da yürürlüğe girmiştir.
    • Yasaya uymamanın cezası 5237 sayılı Türk Ceza Kanunu'nun 130, 135, 136, 137, 138 ve 140 maddelerini içerir.
    • Kanunun amacı, özel hayatın gizliliğinin korunması ve kişisel verilerin korunmasıdır.
    11:03Kişisel Verileri Koruma Kanununun Uygulanması
    • Kişisel verileri işleyen kurum ve kuruluşlar bu bilgileri özenle korumak zorundadır.
    • Kanun, kişisel verileri işleyen gerçek kişiler ve bu verileri otomatik veya otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır.
    • Kişisel Verileri Koruma Kurulu son zamanlarda Twitter gibi kanallardan kısa bilgiler yayınlayarak bilinçlendirme yapıyor.
    12:27Veri Sorumlusu ve Kişisel Veri Kavramı
    • Veri sorumlusu, özel sektörle kamu sektörü arasında ayrım yapmadan, kişisel veri işleyen herkesi kapsar.
    • Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi içerir (ad, soyad, e-posta, TC kimlik numarası).
    • Şirketlerin ticaret ünvanı ve adresi kişisel veri kapsamına girmez çünkü kurumsal bir kimliktir.
    13:49Kişisel Veri Kullanımında İstisnalar
    • Faturalı işlemlerde kişisel verilerin kullanılması yasal olarak kabul edilir, ancak bu bilgilerin reklam amaçlı kullanılması yasaktır.
    • Okullar, öğrencilerle ilgili bilgileri sadece eğitim amaçlı kullanabilir, reklam amaçlı kullanımda ceza uygulanabilir.
    • Kişisel verilerin kullanımında açık rıza alınması gerekmektedir, aksi takdirde şikayet edilebilir ve ceza yaptırımları uygulanabilir.
    19:43Kişisel Verilerin İşlenmesinde Uygulanması Gereken İlkelere
    • Kişisel verilerin işlenmesinde hukuka ve dürüstlük kuralına uyulması, doğru ve güncel olmaları gerekmektedir.
    • Veriler belirli, açık ve meşru amaçlar için işlenmelidir ve bu amaçla bağlantılı, sınırlı ve ölçülü olmalıdır.
    • Veriler, işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir.
    20:33Özel Nitelikli Kişisel Veriler
    • Kişisel veriler arasında ad, soyad, doğum tarihi, telefon numarası, motorlu taşıtlar plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları yer alır.
    • Parmak izleri özel nitelikli kişisel veridir, ancak bazı kurum ve kuruluşlarda zorunlu olarak alınabilir.
    • E-posta adresi kişisel veri olarak kabul edilir ve bankalar arasında para havalesi için kullanılabildiği için önemlidir.
    23:10Kişisel Verileri İçeren Belgeler
    • Özgeçmiş, BODR, fatura, banka dekontları, kredi kartı ekstreleri ve nüfus fotokopileri kişisel verileri içeren kabul edilebilir belgelerdir.
    • Kişiyi doğrudan veya dolaylı olarak belirlenebilen tüm veriler kişisel veri olarak kabul edilmektedir.
    24:33Özel Nitelikli Kişisel Veriler
    • Özel nitelikli kişisel veriler (hassas veriler) şunları içerir: ırk, etnik köken, siyasi düşünce, felsefe, inanç, dini, mezhep, kılık/kıyafet, vakıf üyeliği, sağlık bilgileri, cinsel hayat, ceza mahrumiyeti/mahkumiyeti, güvenlik tedbirleri, biyometrik ve genetik veriler.
    • Özel nitelikli veri işleyen kurumlar: hastaneler, eczaneler, muayene/poliklinikler, göz klinikleri, diş poliklinikleri, laboratuvarlar, sağlık kabinleri, görüntüleme merkezleri, reçeteye bağlı optikçiler ve biyometrik foto stüdyoları.
    • Biyometrik foto stüdyoları için, NACE koduna göre biyometrik fotoğraf işi (pasaport gibi) diğer fotoğraflardan fazla yapıyorsa (yüzde 50'den fazla) kişisel veriler kuruluna kayıt olmak zorunludur.
    29:14Kayıt Şartları ve Süreler
    • Kayıt son tarihi 31 Aralık 2021'dir; kamu kurum ve kuruluşları için bu tarih geçerlidir.
    • Özel ticari işletmeler için üç kriter vardır: 2020 yılı bilançonun aktif büyüklüğünün 25 milyon TL'den fazla olması, 2020 yılının 12 ayından 7 ayı 50 ve üzerinde çalışan olması veya özel nitelikli kişisel veri işlemesi.
    • 50 çalışanın altında olan işletmelerde, doğum izni alan kadınlar da çalışan sayısı hesaplanırken dikkate alınmalıdır.
    34:01Kayıt Süreci ve Ceza Uygulaması
    • 31 Aralık 2021 tarihine kadar kayıt olunmazsa, 30 gün süre verilerek kayıtların tamamlanması istenir.
    • İlk 7 gün tebligat süresi olduğu için, geriye kalan süre 23 gündür.
    • 31 Aralık 2021 tarihinden sonra kayıt olunmayanlar ceza uygulamasına tabidir.
    36:58Veri Kayıt Zorunluluğu ve Süreler
    • 31 Aralık 2021 tarihinde 2021 yılı tamamlanmış olacak, ancak kurum kayıtları resmi anlamda görebileceği tarihler ve kriterleri geçtiğiniz tarihler farklıdır.
    • Dönemsellik ilkesine göre geçiş tarihinizden itibaren 30 gün içinde kayıt yaptırmanız gerekmektedir.
    • Çalışan bazında 50 ve üzerinde çalışan sayısı 7 ay ve üzeri aylarda varsa, 31 Aralık 2021 tarihinden itibaren 30 gün içinde kayıt yaptırmanız zorunludur.
    39:03Bilanço Kriteri ve Kayıt Süresi
    • 25 milyon TL ve üzerinde aktif büyüklüğü olan işletmeler 2021 yılının kayıtlarına 1 Mayıs 2022'de (30 Nisan'da) bakabilir.
    • 30 Nisan'dan sonra 2021 bilançosuna bakılır ve 1 Mayıs 2022'de aktif büyüklüğünün 25 milyon TL ve üzerinde ise vergisi kayıt zorunluluğu başlar.
    • Kayıt süresi 31 Aralık 2021'de doluyor ve süre uzatımı için yangın veya afet durumunda 7 gün içinde bildirip ek süre istenebilir.
    41:28Kayıt Zorunluluğu Olmayan İşletmeler
    • 1512 sayılı Noterler Kanunu, 5253 sayılı Dernekler ve Vakıflar, 5730 sayılı Vakıflar, 2820 sayılı Siyasi Partiler, 1136 sayılı Avukatlık, 3568 sayılı Kanuna Tabi Mali Müşavirler, 4450 sayılı Kanuna Tabi Gümrük Müşavirleri ve Arabulucular kayıt zorunluluğundan çıkar.
    • Yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olan gerçek ve tüzel kişilerde kayıt zorunluluğu yoktur.
    • 568 sayılı kanuna tabi olan işletmelerde kayıt zorunluluğu yoktur, ancak özel nitelikli veriler (parmak izi, kan tahlili, sağlık raporu, vakıf üyeliği) topluyorsanız aydınlatma metni hazırlayıp açık rıza almanız gerekir.
    43:31Çalışan Sayısı Hesaplama ve Veri Sorumlusu
    • Çalışan sayısını hesaplarken bir yılda 12 ayda çalışanları toplayıp 12'ye bölerek ortalama hesaplanır, yedi ay ve üzeri 50 çalışanın üzerindeyse kayıt zorunluluğu oluşur.
    • Veri sorumlusu, mükellefin kendisidir; hastane, sağlık ocağı, devlet dairesi gibi kurumların yöneticileri veya doktor, kuaför, eczacı gibi gerçek kişiler de veri sorumlusudur.
    • Kayıt yükümlülüğü altında bulunan veri sorumluları fiili, teknik ya da hukuki imkansızlık nedeniyle kayıt yapamazlarsa 7 gün içerisinde başvurabilirler.
    46:58Yaptırımlar
    • Veri kayıt yaptırımları iki türdür: kabahatlerden dolayı kesilecek cezalar ve suçlardan dolayı yargı sonrası alınacak cezalar.
    • Yasa bir fiili hem kabahat hem de suç oluşturuyorsa sadece suçtan dolayı yaptırım uygulanır.
    • Hukuka aykırı olarak verileri kaydetme (açık rıza almadan, aydınlatmadan) 1'den 3 yıla kadar hapis cezasına, verileri silmeme veya onun hale getirmeme ise 1'den 2 yıla kadar hapis cezasına neden olur.
    49:17Kişisel Verilerin Yönetimi ve Ceza Düzenlemeleri
    • İş müracaatı CV'lerini uzun süre saklamak veri ihlali oluşturur ve bunu maksimum altı ay içinde yok etmek gerekir.
    • Verileri silmek (başkaları ulaşamaz, arşivde durur) ve yok etmek (arşivden ulaşılamaz, geri getirilemez) birbirinden farklıdır.
    • Verileri hukuka aykırı olarak başkasına verme, yayma veya ele geçirme durumunda iki yıla kadar hapis cezası uygulanabilir.
    51:49Kişisel Verileri Koruma Kurulunun Uyguladığı Ceza Düzenlemeleri
    • Aydınlatma yükümlülüğünün ihlali durumunda 5 bin TL ile 100 bin TL arasında ceza kesilebilir.
    • Veri güvenliği yükümlülüğünün ihlali durumunda 15 bin TL ceza uygulanabilir.
    • Veri güvenliği ihlali, kişisel bilgileri başkasına paylaşıp, izin almadan internette yerleştirmek veya paylaşmak anlamına gelir.
    53:01Etkinliklerde Kişisel Verilerin Korunması
    • Etkinliklerde kişilerin izni olmadan fotoğraflarının paylaşılması kişisel verilerin korunması açısından sorun oluşturabilir.
    • Kırmızı-yeşil kart sistemi uygulanmaya başlanmıştır; kırmızı kartlı kişilerin fotoğrafları paylaşılabilirken, yeşil kartlı kişilerin fotoğrafları paylaşılabilir.
    • Veri kaydolma yükümlülüğünün ihlali durumunda 20 bin TL ile 1 milyon TL arasında ceza kesilebilir.
    55:30Ceza Tutarlarının Yeniden Değerlendirilmesi
    • Kurum ve kurumlardan gelen cezalar her yıl yeniden değerleme oranına göre artırılır.
    • 2016 yılındaki 1 milyon TL maksimum ceza, 2021 yılına kadar 2 milyon 700 bin TL'ye ulaşmıştır.
    • 2016 yılından bu yana hiçbir şey yapılmayan kurumlar için 2 yıllık süre 31 Aralık 2021 tarihine kadar uzatılmıştır.
    57:35Uyum Standartları ve Veri Envanteri
    • Veri envanteri hazırlamak için önce açık rıza, aydınlatma yükümlülüğü, silme, yok etme ve anonim hale getirme politikaları belirlenmelidir.
    • Veri envanteri, veri kategorileri, hukuki süreçler, alıcı grupları ve saklama süreleri gibi bilgileri içermelidir.
    • Veri envanteri, kişilerin bilgilerini değil, veri kategorilerini, hukuki süreçlerini ve üçüncü şahıslara aktarılma durumunu belirlemelidir.
    59:34İşverenlik ve Sağlık Belgesi Gerekliliği
    • İşverenlik için sağlık belgesi (ISKUR belgesi) almak zorunludur, bu belge işe başlamadan önce çalışanın sağlık durumunu doğrulamak için gereklidir.
    • Kurumlar çalışanın işe başlamadan önce sağlık belgesini almak zorundadır, aksi takdirde işe başladıktan sonra yaşanan olaylarda haklarını kullanabilirler.
    • Sağlık belgesi almak zorunlu bir işlem olup, özcük dosyasında açık rıza metni ve aydınlatma metni ile birlikte dosyaya eklenmelidir.
    1:02:21Veri Sorumluluğu ve İrtibat Kişisi
    • Gerçek ve tüzel kişiliklerde veri sorumluluğu ve irtibat kişisi konuları önemlidir.
    • Tüzel kişiliğe sahip kurum ve kuruluşlarda irtibat kişisi olarak en büyük mülki amir atanmalıdır.
    • İrtibat kişininin 18 yaşından büyük, Türkiye'de yerleşik yaşayan bir Türk vatandaşı olması gerekmektedir.
    1:05:25Açık Rıza ve Aydınlatma Metni
    • Açık rıza, belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür iradeye açıklanan rıza'yı ifade etmektedir.
    • Belirli bir konu ile sınırlandırılmayan ve ilgili işlemi ile sınırlı olmayan genel nitelikli açık rızalar geçersizdir.
    • Açık rızanın açıklanması herhangi bir şekle tabi değildir, sözlü de olabilir ancak yazılı olunması önerilir.
    1:08:21Açık Rızanın İmkanlı Olmayan Durumları
    • Açık rıza alınamayacak durumlarda (fiili imkansızlıklar) açık rıza almadan müdahale edilebilir.
    • Acil serviste hastalardan açık rıza alınmadan müdahale edilebilir, çünkü hastanın durumu bekleyemez.
    • Polisler, müdahale esnasında haklarını okumadan direkt müdahale edebilir, çünkü kaçma riski vardır.
    1:09:47Aydınlatma Yükümlülüğü
    • Aydınlatma yükümlülüğü, veri sorumlusu ve varsa yetkilisinin kimliğini belirtmektedir.
    • Aydınlatma metninde kişisel verilerin hangi amaçla işleneceği ve kimlere aktarılacağı belirtilmelidir.
    • Aydınlatma metninde toplamanın yönetim ve hukuki sebebi de belirtilmelidir.
    1:10:42Aydınlatma Yükümlülüğü ve Kişisel Verilerin Silinmesi
    • Aydınlatma yükümlülüğünün yerine getirilmesi konusunda şekil şartı bulunmamaktadır, ancak suçluyu yakaladıktan ve kaçma ihtimali kalmadıktan sonra aydınlatma yapılabilir.
    • Kişisel verilerin silinmesi, verilerin hiçbir şekilde elle ve tekrar kullanılmaz hale getirilmesi anlamına gelir, ancak bu tamamen ulaşılmadığı anlamına gelmez.
    • Silinen veriler arşivde durabilir, ancak herkesin ulaşabileceği alanlardan silinmelidir; maliye, SGK veya iş mahkemeleri gibi kurumlar belirli süreler için bilgileri talep edebilir.
    1:12:26Kişisel Verilerin Yok Edilmesi ve Anonim Hale Getirilmesi
    • Yok etme, bilgilerin saklandığı fiziksel kayıt ortamlarının tekrar geri getirilemeyecek ve kullanılamayacak hale getirilmesidir; veri sorumlusu bile buna ulaşamaz.
    • Anonim hale getirme (maskeleme), kişisel verilerin belirli alanlarının gizlenmesidir; örneğin TC kimlik numarasının bir iki numaradan sonrası yıldız yıldız şeklinde gösterilmesi.
    • TC kimlik numarasının doğruluğunu kontrol etmek için ilk on hanesinin toplamının ikinci hanesinin, TC kimlik numarasının onbirinci hanesini oluşturduğu formül kullanılabilir.
    1:17:11Veri Sorumlusu ve Veri İşleyen
    • Veri sorumlusu, gerçek veya tüzel kişiler, kamu kurum ve kuruluşlarıdır; veri işleyen de gerçek veya tüzel kişilerdir.
    • Bir kişi aynı zamanda hem veri sorumlusu hem de veri işleyen olabilir; örneğin bir mali müşavirlik ofisi kendi personel verileriyle ilgili veri sorumlusu, müşterilerle ilgili verilerle ilgili ise veri işleyendir.
    • Veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek için gerekli teknik ve idari tedbirleri almakla yükümlüdür.
    1:18:35Teknik Tedbirler ve Veri Sorumlusu Sicili
    • Çalışanların eğitimi ve farkındalık çalışmalarının yapılması, kişisel verilerin mümkün olduğunca azaltılması ve veri işleyenlerle ilişkilerin yönetimi teknik tedbirler arasındadır.
    • Veri sorumlusu, işleme envanteri ve kişisel veri saklama ve imha politikası hazırlamakla yükümlüdür.
    • Veri envanterinde kişisel verilerin hangi amaçla işlendiği, aktarılabileceği alıcılar, yabancı ülkelere aktarım durumu ve veri güvenliği için alınan tedbirlerin yer alması gerekir.
    1:22:06Veri Sorumlusu ve İrtibat Kişisi
    • Veri sorumlusu, Türkiye'de yerleşik olan bir tüzel kişi ise bir irtibat kişisi atamak ve veri sorumluları siciline kayıt sırasında atadığı irtibat bilgisini işlemek zorundadır.
    • Çalışanlar, açık rıza verdikten sonra bu rızayı geri çekme hakkına sahiptir, ancak veri envanterine kaydedilmiş verileri çekip çekmemek veri sorumlusunun elindedir.
    • Çalışan, açık rıza talebini 30 gün içinde cevap verilmezse, talebin reddedilmiş sayılır ve çalışan kişisel verileri koruma kuruluna başvurabilir.
    1:23:49Kişisel Verileri Koruma Kurulu Başvurusu
    • Kişisel verileri koruma kuruluna başvururken dilekçede kişinin adı, soyadı, imzası, iş ve ikamet adresi, kimlik fotokopisi ve imza beyannamesi bulunmalıdır.
    • Kurum, dilekçeye ilişkin 60 gün içinde yazılı olarak cevap vermezse, şikayetçiye reddedilmiş sayılır.
    • E-devlet üzerinden başvuru yapılırken imza beyannamesi gerekmezken, posta yoluyla Ankara'ya gönderildiğinde imza beyannamesi mutlaka konulmalıdır.
    1:30:55Veri Sorumluluğu Kaydı Süreci
    • KVKK grubuna girildiğinde "Veri Sorumluluğu Kaydı" seçeneği görünür ve üçlü bir ekran açılır.
    • İlk adım "Veri Sorumlusu Yönetici Girişi" kısmından kayıt olunur ve irtibat kişisi tanımlanır.
    • Yurtiçi ve yurtdışı yerleşik tüzel/gerçek kişi girişi arasında temel fark, yurtiçi yerleşiklerin irtibat kişisi ataması gerektirmesidir.
    1:32:18KVKK Kayıt Süreci
    • KVKK kayıt sisteminde veri sorumlusunun TCV vergi kimlik numarası ve vergi dairesi seçilerek sistemden veri sorumlusunun bilgileri alınabilmektedir.
    • Veri sorumlusunun ünvanı maskelenmiş şekilde getirilir, adres ve e-posta bilgileri manuel olarak girilmelidir.
    • E-posta adresi olarak kurumsal kimlik kullanmak daha uyguntur, şirket veya kuruma özgü bir e-posta adresi tercih edilmelidir.
    1:33:27Kayıt Formu ve Gönderim
    • Adres ve adres numarası bilgileri formu doldurmadan önce hazırlanıp sisteme kaydedilmelidir.
    • Başvuru dökümü alındıktan sonra, barkodlu ve başvuru numarası belirtilen form iadeli taahhütlü posta veya kargo ile Ankara KVKK Kurumu'na gönderilmelidir.
    • Posta ile gönderilen belgeler arasında imza beyannamesi, şirketlerde imza sirküsü, vergi levhası ve KEP adresi bulunur.
    1:35:34Şifre Alma ve İrtibat Kişisi
    • Şifre geldikten sonra aynı sistemden giriş yapılarak irtibat kişisi tanımlanmalıdır.
    • İrtibat kişisi Türkiye'de yerleşik, 18 yaşından büyük, yaşayan bir Türk vatandaşı olmalıdır.
    • Veri sorumlusu bilgileri güncelleme, bildirimler ve parola değişikliği gibi işlemler sisteme giriş yapılarak yapılabilir.
    1:38:30İrtibat Kişisinin Yetkileri
    • İrtibat kişi, veri sorumlusunun atadığı gerçek kişi e-devlet şifresi ile sisteme girebilir veya e-devlet üzerinden vergi yazarak giriş yapabilir.
    • İrtibat kişi, e-devlet şifresiyle giriş yaptıktan sonra taahhütname imzalayarak işlemi tamamlayabilir.
    • KVKK kayıt süreci, kurumun işleyişi ve yasaları anlatmak için oldukça kapsamlı bir konudur, bu nedenle detaylı bilgi için daha önceki videolar ve iletişim kanalları kullanılabilir.
    1:41:28Kendini Yetiştirmiş Meslektaşlar ve Ekip Çalışması
    • Kendini yetiştirmiş avukatlar, mali müşavirler veya mühendisler gibi meslektaşlar kurumun kural ve kaidelerini sindirmek için çeşitli mesleklerde çalışabilir.
    • Konuşmacı, pandemi öncesinde bir odaya giderek yerel müşterilere hizmet vermek yerine, yerel bir ekip kurulmasını ve eğitimler verilmesini önermiştir.
    • Bu iş tek başına yapılamaz, avukat, mühendis veya bilgisayar mühendisi gibi meslektaşlarla bir ekip çalışması gereklidir.
    1:44:32Veri Kategorileri ve İşlemleri
    • Veri kategorilerinde yirmialtı tane kategori bulunmakta olup, bu kategoriler arasında kimlik, iletişim, bilgi, lokasyon, özlük dosyası, hukuki işlemler ve müşteri işlemleri yer almaktadır.
    • Veri sorumlusu, kendi iş düzenine göre hangi bilgileri toplayacağını belirlemelidir ve bu bilgilerin amacını belirtmelidir.
    • Toplanan bilgilerin hangi gruplarla paylaşılacağı ve kaç yıl saklanacağı da belirlenmelidir.
    1:49:04Veri İşlemlerinin Tanımlanması
    • Veri konusu kişi grupları belirlenirken, hangi bilgilerin kimlerden alınacağı tanımlanmalıdır.
    • Bilgilerin yabancı ülkelere aktarılıp aktarılmadığı da belirlenmelidir.
    • Tüm bilgiler tanımlanıp onaylandıktan sonra kuruma gönderilir ve uyum komitesi olarak toplanan kişilerin eğitimleri verilir.
    1:51:48Başvuru Süreci ve Şifre Sorunu
    • Başvuru formu posta ile gönderildikten sonra şifre gelmediğinde cepten müracaat etmek veya kurumla iletişime geçmek gerekiyor.
    • Başvuru formunu doldurup göndermek, sadece müracaat formunu doldurmuş olmayı ifade eder, şifre gelmesi ise evrak kayıtlarının geçirildiğini ve bir numara verildiğini gösterir.
    • Şifre gelmediğinde Ankara'nın 312'li başlıyım numarası veya mail adresi üzerinden sıkıştırmak gerekiyor.
    1:53:31Teknik Tedbirlere İlişkin Bilgiler
    • Beşbinaltıyüzellibir sayılı Loglama Kanunu, kişisel verilerle ilgili teknik tedbirleri düzenler.
    • Bu kanun, internet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkında 2007 yılında resmi gazetede yayınlanmıştır.
    • Loglama sistemi, bilgilerin güvenli ve güvensiz şekilde aktarılmasını sağlar ve veri sorumlusu tarafından yönlendirilmesi gereken bir sistemdir.
    1:55:57Kişisel Verilerin Korunması
    • Kişisel verileri paylaşırken dikkatli olunmalı, özellikle bodrolar bankacı arkadaşlara sağa sola yollanmamalıdır.
    • Bodrolar müşteriye yollanmalı ve müşteri istediği yere yönlendirmeli, sorumluluğu da müşterinin taşımaması gerekir.
    • Bodrolar personel arasında paylaşılmalı, ancak sadece ona özgü tekli bodrol verilmelidir.
    1:57:19İleti Yönetim Sistemi
    • Altıbinbeşyüzaltmışüç sayılı kanun, elektronik ticaretin yönetilmesine ilişkin bir yasa olup 2014 yılında resmi gazetede yayınlandı ve 1 Mayıs 2015'te yürürlüğe girdi.
    • İleti yönetim sistemi, 1 Mayıs 2021 tarihinden sonra işletmelerin reklam amaçlı izin almadan, aydınlatma metnini sunmadan ve açık rıza almadan gönderilen reklamlara karşı şikayet hakkı sağlar.
    • İşletmeler telefon, çağrı merkezleri, otomatik arama makineleri, akıllı ses kayıt sistemleri, elektronik posta ve kısa mesaj hizmeti gibi vasıtalar kullanılarak ticari amaçlarla gönderilen veri, ses ve görüntü içeriklerini ileti yönetim sistemi kapsamında değerlendirir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor