Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, Avukat Okşan Gülşen Ulus ve Avukat Bahar Didem Sağın Karaman tarafından sunulan bir bilgilendirme sohbetidir. Konuşmacılar, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında temel kavramları ve ilkeleri açıklamaktadır.
- Video, KVKK'nın temel kavramlarını (kişisel veri, özel nitelikli kişisel veri, açık rıza, veri sorumlusu) tanımlayarak başlamakta ve ardından özellikle eczanelerin KVKK kapsamında yükümlülüklerini ele almaktadır. Eczanelerin sağlık verilerini işleyen özel nitelikli veri sorumluları olarak KVKK kapsamında karşılaştıkları uyum yükümlülükleri, VERBIS kayıt yükümlülüğü ve veri ihlali durumunda alınması gereken tedbirler detaylı şekilde açıklanmaktadır.
- Videoda ayrıca, 50'den az çalışanı olan müesseselerin de KVKK kapsamında olduğu, veri sorumlularının yükümlülükleri ve kurumun yaptırımları hakkında bilgiler verilmektedir. Eczanelerin teknik ve idari tedbirler alması, personellerine farkındalık eğitimi vermesi ve veri ihlali durumunda kuruma bildirimde bulunması gerektiği vurgulanmaktadır.
- 00:05Kişisel Verilerin Korunması Kanunu Tanıtımı
- Avukat Okşan Gülşen Ulus ve Avukat Bahar Didem Sağın Karaman, Kişisel Verilerin Korunması Kanunu kapsamında temel kavramlar, ilkeler ve etkilenen sektörlerle ilgili bir sohbet gerçekleştirecekler.
- Kişisel verilerle ilgili mevzuat 2016 yılında 66-98 sayılı Kişisel Verileri Koruma Kanunu ile yürürlüğe girmiştir.
- Bu yasayla birlikte Türkiye'de Kişisel Verileri Koruma Kurumu kurulmuş ve belli sektördeki şirketler ve meslek grupları yükümlülükler altına sokulmuştur.
- 01:37Kişisel Veri Kavramı
- Kişisel veri, bir kişiyi ayırt edebilir kılan her türlü veridir ve sadece isim, soyisim ve TC kimlik numarası değil, lokasyon verisi, plaka, dış görünüş özellikleri gibi birçok unsuru kapsar.
- Kişisel verilerin mutlaka gerçek kişiye ait olması gerekir ve yasa gerçek kişiyi "ilgili kişi" olarak tanımlamıştır.
- Özel nitelikli kişisel veri, toplum içerisinde ilgili kişiyi ayırt edebilecek, ayrımcılığa maruz bırakabilecek veya mağduriyet yaratabilecek hassas verilerdir (sağlık verileri, biyometrik veriler, ırk, etnik köken, siyasi düşünce, vakıf/dernek üyeliği).
- 04:34Açık Rıza ve Veri İşleme
- Kişisel verilerin işlenmesi için temel kural açık rızadır; kişisel veriler otomatik veya otomatik olmayan yollarla bir veri sisteminin bir parçası olmak kaydıyla işlenebilmesi, kaydedilmesi, depolanması, aktarılabilmesi anlamına gelir.
- Kanunda açıkça öngörülme, sözleşmenin kurulması, ifası, meşru menfaat, beden bütünlüğünün korunması hallerinde açık rıza alınmadan verilerin işlenmesi mümkündür.
- Sağlık ve kişisel veriler için açık rıza aranma şartı vardır, ancak koruyucu hekimlik, tıbbi teşhis, tedavi veya bakım hizmetlerinin yürütülmesi gibi durumlarda açık rızanın alınması mümkün olmayan hallerle karşılaşılabildiği için yasa bunlarda açık rıza aranma şartını ortadan kaldırmıştır.
- 06:52Veri Sorumlusu ve yaptırımlar
- Veri sorumlusu, veri işleme amaçlarını, vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve tüzel kişidir.
- 50'den fazla çalışanı ya da aktif bilançosu 25 milyonun üzerinde olanlar için VERBİS kayıt yükümlülüğü vardır, ancak VERBİS kayıt yükümlülüğü olmayanlar da kişisel verilerin korunması kanunu kapsamında sorumluluk altında tabidir.
- Kurumun yaptırımları arasında VERBİS kayıt yükümlülüğünün yerine getirilmemesi, aydınlatma yükümlülüğünün yerine getirilmemesi ve veri güvenliğine ilişkin yükümlülüklerin yerine getirilmemesi durumları bulunmaktadır; cezalar 9.000'den 1.800.000 liraya kadar değişebilir.
- 10:07Kişisel Verilerin Korunması Kanunu'nda Cezalar
- Kişisel Verilerin Korunması Kanunu kapsamında uyum yükümlülüklerini yerine getirmeyenler cezai yaptırımlarla karşılaşabilir.
- Kurum, ihlal tespit edip karar verdiğinde, bu kararın yerine getirilmemesi halinde 45 bin liradan 1,80 milyona kadar idari para cezası uygulanabilir.
- Kişisel verilerin korunması kanunu kapsamında uyum yükümlülüklerini yerine getirmeyenler birden fazla cezayla karşılaşabilir.
- 11:15Eczanelerin Kişisel Verilerin Korunması Kanunu kapsamında Durumu
- Eczaneler kişisel verilerin korunması kanunu kapsamında olup, sağlık verilerini işleyen özel nitelikli veri işleyen meslek grupları olarak belirlenmiştir.
- Eczaneler 31 Mart'a kadar VERBİS'e kayıt yükümlülüğü yerine getirilmesi gerektiği belirlenmiş olsa da, yasa yürürlükte olup 2018'e kadar süre verilmiştir.
- Eczaneler sadece ilaç satmakla kalmayıp, reçeteli ilaç sattıkları süreçte Sağlık Bakanlığı'nın uyguladığı Medula sistemi kullanmaktadır.
- 13:32Eczanelerin Kişisel Verilerin Korunması Kanunu'na Uyumluluk Yükümlülükleri
- Eczaneler 31 Mart'a kadar VERBİS kaydını yapmasa bile, çalıştığı bütün personeline farkındalık eğitimi vermesi ve müşterilerine aydınlatmayı yapması gerekiyor.
- Eczaneler genel anlamda teknik ve idari tedbirleri alması gerekiyor.
- Teknik tedbirler, kurumun yayınladığı listede güncel antivirüs programından sızma testlerine kadar tüm tedbirler belirtilmiştir.
- 15:57Veri İhlali Durumunda Kurumla İletişim
- Herhangi bir sızma meydana gelirse kuruma bildirimde bulunma yükümlülüğü vardır.
- Kurumun yakın zamanda bir eczanenin sistemi üzerinden devam reçeteler üzerinden veri kaybı yaşanması durumunda web sayfasında duyurusu olmuştur.
- Müessesenin büyüklüğü, çalışan sayısı veya bilançosu ne olursa olsun, kişisel verilerin korunması kanunu kapsamında alınması gereken tedbirleri alması gerekiyor.
- 17:26Farkındalık Çalışmaları ve Cezalar
- Farkındalık eğitimlerinden biri, sızma durumunda veya kişisel verilerin başka bir yere aktarım durumunda yapılması gereken bildirimdir.
- VERBİS kaydından muaf olmak veya zamanı var diyerek bu yükümlülükleri öteleme şansı yoktur.
- Tüm tedbirleri almasına rağmen bir ihlal meydana gelmişse kurum cezayı değerlendirecektir.