• Buradasın

    Kişisel Verilerin Korunması Kanunu Webinarı

    youtube.com/watch?v=48Xd0haZfek

    Yapay zekadan makale özeti

    • Bu video, InfoSec tarafından düzenlenen bir webinar formatında olup, sunucu Alper Bey ve konuşmacı Sevan Hanım (Avukat Teva Mazur) tarafından kişisel verilerin korunması konusunda detaylı bir eğitim sunumudur.
    • Webinar, 2016 Nisan ayında yürürlüğe giren "Kişisel Verilerin Korunması Kanunu"nın temel kavramlarını, ilkelerini ve uygulamalarını kapsamlı şekilde ele almaktadır. İçerikte veri, kişisel veri ve özel nitelikli kişisel veri kavramları, veri sorumlusu, veri işleyen ve ilgili kişi gibi temel terimler, kişisel verilerin işlenmesi ilkeleri, açık rıza kavramı, veri sorumlusunun yükümlülükleri ve ilgili kişinin hakları detaylı olarak açıklanmaktadır.
    • Sunum, ayrıca veri aktarımı kuralları, veri silinmesi, yok edilmesi ve anonimleştirilmesi, veri sorumluluğu, veri güvenliği, suçlar ve cezalar, kabahatler, idari cezalar ve uyum süreci gibi konuları da kapsamaktadır. Video, sunum sonrası katılımcıların sorularına verilen yanıtlarla devam etmekte ve özellikle özel sektörde çalışanlar için faydalı bilgiler içermektedir.
    00:11Webinar Tanıtımı
    • Webinar kısa süre içinde başlayacak ve katılımcılar sorularını chat penceresinde veya "sorular" başlığı altında sorabilir.
    • Sevan Hanım, bilişim ve veri güvenliği ile ilgili kanunlar konusunda uzman biri olarak sunum yapacak.
    • Haziran başında İstanbul'da gerçekleşen benzer bir etkinlikten sonra, özellikle işin hukuki boyutuyla ilgili webinar düzenlenmiştir.
    01:57Infoset Hakkında
    • Infoset, önde gelen markalarla çözüm ortaklığını yapan, Türkiye ve EMEA (Avrupa, Orta Doğu ve Afrika) bölgesinde aktif olan bir bilgi güvenliği firmasıdır.
    • Infoset, Check Point, Arkside ve Force Point gibi ürünlerin satışını yapmakta ve InfoSec Labs adlı sızma testi ve danışmanlık hizmetleri veren bir birimi bulunmaktadır.
    • Firma aynı zamanda eğitim veriyor olup, CSSP (Certified Secure Software Practitioner) sertifikasını veren kuruluşun Türkiye'deki tek yetkili eğitim merkezi olmaktadır.
    04:19Avukat Sevan Mazurmuş'un Tanıtımı
    • Avukat Sevan Mazurmuş, kendi hukuk bürosunda bilişim hukuku ve şirketler hukuku konularında hukuk danışmanlığı ve avukatlık hizmetleri vermektedir.
    • Kişisel verilerin güvenliği ve e-ticaret hukuku ile ilgili çeşitli eğitimler vermektedir.
    • Günümüzde Türkiye için yılın hikayesine dönen bir kanunun detaylarını paylaşacaktır.
    04:55Kişisel Verilerin Korunması Kanunu
    • Avrupa Birliği'nin kişisel verilerin korunması konusunda 30 yıllık bir geçmişi vardır, ancak Türkiye'nin bu konudaki geçmişi Nisan ayından itibaren başlamıştır.
    • 2016 yılının Nisan ayında Kişisel Verilerin Korunması Kanunu resmi gazetede yayınlanmış, bazı hükümleri yürürlüğe girmiş ve diğerleri Ekim ayından itibaren yürürlüğe girecektir.
    • Kanunun 10 yıldır yasalaşmaya çalışıldığı ancak kabul edilememiş, meclisten birkaç kez geri dönmüş olduğu belirtilmiştir.
    05:48Veri ve Kişisel Veri Kavramları
    • Veri, kayıt altına alınan her şeydir; örneğin Kadıköy Belediyesi'ne bağlı evlerin sayısını kayıt altına alan bir istatistik veri olarak değerlendirilir.
    • Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilgidir; anonim şirketlerin ticari sırları kişisel veri kapsamında değerlendirilmez.
    • Kişisel veri olarak mesleği, yaşı, adresi, TC kimlik numarası, eğitim durumu gibi bilgiler yer alırken, özel nitelikli kişisel veriler (hassas veriler) ırk, siyasi düşüncesi, dini, sağlık, cinsel hayat, ceza mahkumiyeti ve biyometrik veriler gibi hassas bilgileri kapsamaktadır.
    10:30Kişisel Verilerin Korunma Amacı
    • Kişisel verilerin korunması hem ekonomik menfaatler hem de kişinin özel hayatının gizliliği açısından önemlidir.
    • Kişisel veriler ticari ve politik hayatta önemli bir değer yaratırken, özel hayatın gizliliği hem uluslararası sözleşmelerde hem de anayasada koruma altına alınmış bir temel haktır.
    • Kanun koyucu, kişisel verilerin tamamen paylaşım ve işlemeye kapalı olmasını yerine bir denge kurmuş, ancak bu denge içinde özel hayatın gizliliği ve insan haklarının ön planda tutulması gerektiğini vurgulamıştır.
    12:19Veri Koruma Hukukunun Tarihsel Gelişimi
    • Veri koruma hukukunun tarihsel gelişimi çok eski zamanlara dayanmakta, Türkiye 80'li ve 90'lı yıllardan itibaren uluslararası sözleşmelere üye olmuştur.
    • 2010-2014 yılları arasında Türk Ceza Kanunu'na kişisel verilerle ilgili suçlar tanımlanmış, 2010 yılında anayasaya kişisel verilerin gizliliği bir insan hakkı olarak eklenmiştir.
    • 2016'da Kişisel Verilerin Korunması Kanunu yürürlüğe girmiş ve kişisel verilerin korunması konusu günlük hayatımıza dahil olmuştur.
    13:03Veri Sorumluluğu ve İlgili Kişiler
    • Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasını ve yönetilmesinden sorumlu gerçek veya tüzel kişidir.
    • Veri işleyen, veri sorumlusunun yetkilendirdiği veri işlemesi için yetkilendirilen kişidir.
    • İlgili kişi, kişisel verilerin sahibi olan gerçek kişidir.
    13:42Veri Koruma Kurumu
    • Ekim ayında kurulması kanunda öngörülen Veri Koruma Kurumu, kanunun amacını ve sonuçlarını gerçekleştirmek için önemli bir kurumdur.
    • Veri Koruma Kurumunda Veri Koruma Kurulu adında bir organ bulunacak ve kişisel verilerin korunması ile ilgili şikayetleri, yönetmeliklerin hazırlanmasını gözetleyecek.
    14:30Veri Sorumluluğu ve Veri İşleyenler
    • Şirketler, iç bir yönergeyle yönetim kurulu üyesini veya başka bir kişiyi veri sorumlusu olarak tayin edebilir ve böylece tüm üyelerin kişisel verilerin kayıt altına alınması konusundaki sorumluluğundan kurtulabilirler.
    • Veri işleyenler, veri sorumlusu tarafından yetkilendirilen departmanlar veya kişilerdir.
    • İlgili kişiler, müşteriler veya şirketin çalışanları olabilir ve verileri tutuluyorsa bu kişiler ilgili kişi olarak kabul edilir.
    16:14Kişisel Verilerin İşlenmesi
    • Kişisel verilerin işlenmesi, kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde etme, kaybetme, depolama, muhafaza, değiştirme, yeniden düzenleme, aktarma, devralma, elde edilebilir hale getirme, sınıflandırma veya kullanılmasını engelleme işlemleridir.
    • Kişisel verileri sadece elde etmek bile kişisel verilerin işlenmesi anlamına gelir.
    17:29Kişisel Verilerin İşlenmesi İçin Temel İlkeler
    • Kişisel verilerin işleminde hukuka ve dürüstlük kurallarına uyulması, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme gereklidir.
    • Verilerin işlenme amaçlarıyla bağlantılı, sınırlı ve ölçülü olması önemlidir; verilerin toplanması, kullanılması ve saklanması, verilerin amacı ile orantılı olmalıdır.
    • Verilerin ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi gerekir, gerekli olmayan veriler silinmelidir.
    21:52Açık Rıza ve Aydınlatma Yükümlülüğü
    • Açık rıza, verinin sahibinin kişisel verilerin işlenmesine apaçık bir şekilde rıza vermesidir; veri sorumlusu, veri sahibini verilerin işleneceği konuda aydınlatmalıdır.
    • Aydınlatma yükümlülüğü, veri sorumlusunun veri işlemeden önce veri sahibine bilgi vermesi ile ilgilidir.
    • Aydınlatma kapsamında veri sorumlusunun kimliği, verilerin işleneceği amaçlar, verilerin kimlere ve hangi amaçla aktarılabileceği, veri toplama yöntemi ve hukuki sebep, ilgili kişinin hakları hakkında bilgi verilmesi gerekmektedir.
    25:04Kişisel Veriler İçin Açık Rıza Aramayan Haller
    • Kişisel veriler için açık rıza aramayan haller, kanunlarda açıkça öngörülmesi durumunda, işverenin yükümlülüklerini yerine getirmesi için gerekli olduğunda veya kişinin açık rızasını alınamayacak durumlarda mümkündür.
    • Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekli olduğunda açık rıza aranmaz.
    • Kişinin kendisi tarafından alenileştirilmiş olan veriler (örneğin sosyal medyada paylaşılan içerikler) açık rıza alınmadan işlenebilir.
    30:18Diğer İstisnalar ve Veri İşleme
    • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda açık rıza aranmaz.
    • Kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için ve işlenmesinin zorunlu olması durumunda açık rıza aranmaz.
    • Sağlık ve cinsel hayata ilişkin kişisel veriler sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla açık rıza aranmaksızın işlenebilir.
    33:29Veri Aktarımı ve Silme
    • Yurt içinde veri aktarımı için, açık rıza alınmadan sadece belirtilen istisnalar durumunda gerçekleşebilir.
    • Yurt dışına veri aktarımı için, verinin aktarılacağı ülkede yeterli derecede kişisel verilerin korunması ilişkin tedbirler alınmış olması gerekir, aksi takdirde yazılı taahhüt alınmalı ve Veri Koruma Kurulu'nun izni alınmalıdır.
    • Kişisel veriler, işlemeye gerektiren sebepler ortadan kalktığında veya ilgili kişinin talebi üzerine silinip yok edilebilir veya anonimleştirilebilir.
    36:17İlgili Kişinin Hakları
    • Veri sorumlusu, kişiyi açık rızasını almadan önce haklarının varlığından haberdar etmek zorundadır.
    • Kişiler, verinin işlenip işlenmediğini öğrenebilir, işlenmişse bilgi talep edebilir, amacına uygun olup olmadığını denetleyebilir ve aktarıldığı üçüncü kişilerle ilgili bilgi isteyebilir.
    • İlgili kişi haklarından birini kullanarak talepte bulunursa, veri sorumlusu bu talepleri yerine getirme yükümlülüğüne sahiptir.
    37:08Veri Güvenliği ve Veri Sorumlusu
    • Veri sorumlusunun bilgi güvenliğini sağlama ve gerekli sistemleri kurma yükümlülüğü vardır, ancak detaylı kriterler ve güvenlik önlemleri muhtemelen yönetmeliklerle belirlenecektir.
    • Veri sorumlusu, ilgili kişinin yazılı başvurularını en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandırmak zorundadır.
    • Başvuru kabul edilmezse veya veri sorumlusu hatası varsa, ücret alınmışsa geri verilir ve ilgili kişi veri koruma kuruluna şikayet hakkına sahiptir.
    39:24Veri Sorumluları Sicili
    • Veri sorumluları sicili, ticaret veya tapu sicili gibi yeni bir sicildir ve kişisel verileri işleyen gerçek ve tüzel kişilerin veri işlemeye başlamadan önce bu sicile kayıt olmaları gerekir.
    • Veri sorumluları siciline başvururken kimlik bilgileri, verilerin işleneceği amaçlar ve paylaşılacak kişiler gibi bilgiler verilmelidir.
    • Veri koruma kurulunun belirleyeceği objektif kriterlere göre bazı durumlarda (veri sayısı, niteliği gibi) sicil kaydı gerektirmeyen istisnalar getirilebilir.
    40:34Kanunun Uygulanmayacağı İstisnalar
    • Kişisel verilerin üçüncü kişilere verilmemek koşuluyla gerçek kişiler tarafından aile fertleri ile ilgili faaliyetler kapsamında işlenmesi kanuna tabi değildir.
    • Resmi istatistik için anonim hale getirilen verilerin işlenmesi, milli güvenlik ve kamu düzeni gibi amaçlarla verilerin işlenmesi kanuna tabi değildir.
    • İstihbarat faaliyetleri kapsamında kişisel verilerin işlenmesi, suç soruşturması ve yargılama aşamalarında verilerin işlenmesi kanuna tabi değildir.
    43:56Suçlar ve Ceza Tedarikleri
    • Kişisel verileri rıza olmadan kaydetmek bir-üç yıl arası hapis cezasına, hukuka aykırı olarak vermek veya ele geçirmek iki-dört yıl arası hapis cezasına, yok etmemek bir-iki yıl arası hapis cezasına neden olur.
    • Aydınlatma yükümlülüğünü yerine getirmediğinizde beşbin TL'den yüz bin TL'ye kadar idari para cezası öngörülmüştür.
    • Veri güvenliği yükümlülüklerini yerine getirmediğinizde onbeş bin ile bir milyon TL arası, veri sorumluları siciline kayıt yapmadığınızda yirmi bin ile bir milyon TL arası idari para cezası öngörülmüştür.
    45:26Suçların Muhatabı ve Uyum Süreci
    • Kişisel verilerin korunması temel bir hak olduğundan, yükümlülüklerin aksine davranıldığında önemli cezalar uygulanmaktadır.
    • Şirketlerde, çalışanların hukuka aykırı davranışları için çalışanlar sorumludur, ancak şirketin yükümlülüklerini yerine getirmediği durumlarda güvenlik tedbirleri uygulanabilir.
    • Yedi Nisan'da resmi gazete'ye yayınlanan kanun, 2018 Nisan'a kadar iki yıllık bir uyum süreci tanımaktadır; bu tarihten önce toplanan veriler için açık rıza alınmalıdır.
    48:51Kişisel Verilerin Korunması Kanunu'nun Uygulanma Süreci
    • 7 Ekim 2016'dan itibaren yurtiçi ve yurt dışına veri aktarımdaki yükümlülükler, ilgili kişinin haklarını talep edebilmesi, şikayet prosedürü, veri sorumlularının sicil kayıtları ve suçlar hakkında hükümler yürürlüğe girecek.
    • Şirketler bu konularla ilgili muhatabı olacaklar ve bu yükümlülükler şu an henüz yürürlüğe girmemiştir.
    • Sunumun katılımcılara mail ile gönderilmesi talep edildiğinde, sunumun internette bir yere yüklenip bağlantı paylaşılacağı belirtildi.
    50:10Çalışan Verileri ve Açık Rıza
    • İşverenin iş mevzuatından doğan yükümlülüğü olan çalışanların sicil kayıtlarını tutmak için açık rızanın alınmasına gerek yoktur.
    • Yüz tanıma sistemleri ve parmak izi ile giriş gibi kanundan dolmayan verilerin tutulması için açık rızanın alınıp alınmayacağının özel özel değerlendirilmesi gerektiği belirtilmiştir.
    • Veri sorumluları sicili henüz kurulmamıştır.
    51:58Veri Aktarımı ve Paylaşımı
    • Sigorta işlemlerinde toplanan bilgiler için açık rızanın alınmasına gerek yoktur.
    • Verilerin yurtiçine aktarılması için açık rızanın alınmaması gerekirken, yurt dışına aktarılması durumunda açık rızanın alınması gerekmektedir.
    • Yurt dışına aktarılan verilerin alıcı ülkesinin kişisel verilerin korunması konusundaki profili değerlendirilmelidir.
    52:49İşyerinde Kişisel Verilerin Korunması
    • Yargıtay kararıyla sabit olan konu, işyerindeki elektronik postaların işverenin denetimi altına alınabilmesidir.
    • İşyerindeki elektronik postalar özel hayat olarak değerlendirilmediği için, işyerindeki bilgisayarlarda kişisel verilerin korunması konusunda sorunlar yaşanabilir.
    • İşyerinden ayrılırken kişisel verilerin imha edilmesi veya silinmesi istenebilir.
    55:19Sunumun Sonu
    • Katılımcılara teşekkür edildi ve sunumun paylaşılacağı belirtildi.
    • Soru penceresinden gelen soruların katılımcılara iletilip yanıtlanacağı bildirildi.
    • Katılımcıların iletişim bilgileri için info ekranına bakabilecekleri ve arama veya mail atabilecekleri belirtildi.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor