• Buradasın

    Şirketlerin Kişisel Verileri Koruma Kanunu Uyumluluğu

    youtube.com/watch?v=OHvUaqa_F9c

    Yapay zekadan makale özeti

    • Bu video, bir panel sunumu formatında olup, Sistem Global Danışmanlık'tan avukat Sertel Şuracı tarafından şirketlerin kişisel verileri koruma kanunu (GDPR) uyumluluğu konusunda bilgi verilmektedir. Sunum sonunda Doç. Dr. Bilgin Metin, Boğaziçi Üniversitesi BUSİBER yöneticisi olarak sahneye davet edilmektedir.
    • Sunumda, kişisel verilerin korunması kanununun hem teknik hem de hukuki bir süreç olduğu vurgulanmakta ve bu sürecin dört aşamalı olduğu belirtilmektedir: veri envanterinin çıkartılması, risk analizi, veri akış şemasının oluşturulması ve şikayet ve takip sistemlerinin otomatikleştirilmesi. Ayrıca dış hizmet alımları, taahhütname alma süreci, kişisel veri etkin raporu hazırlama ve eğitimlerin önemi de anlatılmaktadır.
    • Sunumda istisnalar meselesi, açık rıza alma gerekliliği, "gerektiği kadar bilgi alınacak, gerektiği kadar yetki alınacak" ilkesi, meşru menfaat kavramı ve veri sızıntılarının çoğunlukla şirket içi çalışanlardan kaynaklandığı gibi önemli konulara da değinilmektedir.
    00:09Kişisel Verileri Koruma Kanunu Uyumluluğu
    • Şirketlerin Kişisel Verileri Koruma Kanunu ile ilgili uyumluluğunda pratik yol haritası anlatılacak.
    • Sistem Global Danışmanlık'tan Avukat Sertel Şuracı, bu konuda tecrübe paylaşımı yapacak.
    • Kişisel Verileri Koruma Kanunu hem teknik hem de hukuki bir süreç olarak değerlendiriliyor.
    01:17Kişisel Verileri Koruma Kanunu'nun Önemi
    • Kişisel Verileri Koruma Kanunu, 5651 sayılı özel yasayı saymazsak, diğer mevzuatlardan farklı olarak teknik ve hukuk iç içe geçmiş bir yapıya sahip.
    • Bu süreçlere girdiğimizde hem teknik hem de hukuki bir ortam oluşuyor.
    • Kişisel Verileri Koruma Kanunu'nun özel kurulu, mevzuatı ve anayasası var, bu nedenle denetlemeye tabi olacak.
    02:50Uyumluluk Sürecinin Zorlukları
    • Uyumluluk süreci tamamlandıktan sonra yeni veri kaydetmeye devam edilecek ve yeni müşteriler katılacak.
    • Şikayetler artacak ve bunları kontrol etmek için otomatikleştirme gerekiyor.
    • Şikayet ve takip, kişisellerin izlenme ile geçiş yazılımları devreye girmeye başladı.
    03:32Uyumluluk Sürecinin Adımları
    • Boşluk analizi yapıldıktan sonra eksiklerin giderilmesi gerekiyor: donanım, yazılım veya hizmet satın alınması.
    • İlk adım veri envanterinin çıkartılması ve veri akış şemasının oluşturulması.
    • Veri envanteri çıkartıldığında şirketin içerisinde ne tür kişisel verilerin tutulduğu emin olunuyor.
    04:37Risk Analizi ve Veri İzleme
    • Veri envanteri çıkarttıktan sonra risk analizi yapılıyor.
    • Veri akış şeması, tutulan verilerin ne kadarını ve ne kadar riskle karşı karşıya olduğumuzu gösteriyor.
    • Veri izleyebilmek önemli çünkü bir soru sorulduğunda çabuk cevap verilmesi ve veri akış şemasına hakim olmak gerekiyor.
    05:30İstisnalar ve Açık Rıza
    • Her şeyde açık rıza almak zorunlu değil, istisnalar meselesi gündeme geliyor.
    • İlk aşamada istisnalar kapsamında elde edilen kişisel verinin kategorisine bakılıyor.
    • İstisnaya sokulamayan veriler için açık rıza alınması gerekiyor, bu konuda kurul kararlarına yansıyan bir konu oldu.
    07:02Designer Privacy İlkesi
    • Temel ilkelerden biri gerektiği kadar bilgi ve yetki alınması.
    • Designer Privacy ilkesi, Avrupa Birliği'nin 20 yılda sindirdiği bir kavram.
    • Uygulamaların sadece gerekli izinleri istemesi ve verileri sınırlı tutması gerekiyor.
    07:48GDPR Uygulaması ve Dış Hizmet Alımları
    • Tüketici aydınlatma metinlerinin hazırlanması ve dış hizmet alımlarının sözleşmelerin elden geçirilmesi gerekiyor.
    • Bitkisel veri uyum projesi başlatıldığında dış hizmet alımı varsa taahhütname alınıyor, ancak GDPR uygulaması açısından kişisel veri etkin raporu gibi bir çalışma gerekiyor.
    • Ürünlerin kişisel verilerle ilgili risk analizi yapılması ve bu verilerin nasıl işlendiği belirlenmesi gerekiyor.
    09:08Eğitim ve Sorumluluklar
    • Eğitimler GDPR uygulamasında çok kıymetli bir konu olup, en zayıf halka insan olduğu için farkındalık eğitimine başlanıyor.
    • Teknik insanlara sorumlulukları teknik olarak anlatmak ve şirket yetkililerine yetki kapsamı bilgisi vermek gerekiyor.
    • Aracı hizmet sağlayıcılığında herkes veri sorumlusu olmuyor, bu durumda sözleşme tarihleri süreci çözülüyor.
    09:44İspat ve Meşru Menfaat
    • GDPR uygulamasında idari para cezası ve sosyal kimliklerinde sızıntı gibi konular ispat gerektiriyor.
    • E-ticaret mahkemeleri sözleşmeyi ihlal durumunda tarafları arasındaki nispi sözleşme çözmesi gerekiyor.
    • Meşru menfaat konusu şüpheli bir istisna olduğu için mümkünse uzak durulmalı, ancak günün sonunda kullanmak gerekecek.
    11:00Ticari Sırların Korunması
    • GDPR uygulaması sadece kanun uyumu değil, şirketin ticari sırlarını korunması açısından da önemli.
    • Şirketlerdeki veri sızıntıları çoğunlukla içeriden, eski veya yeni çalışanlardan meydana geliyor.
    • Bir araştırmaya göre %79 şirket değiştirilmiş, %59 ise dava açacağını belirtmiş.
    11:52Süreç ve Öneriler
    • GDPR uygulaması teknik ve hukuk iç içe geçen, uzmanlık isteyen bir süreç.
    • Veri koruma uzmanları yeni bir meslek grubu haline gelecek, bu nedenle şimdiden bu alanda bulunulabilir.
    • Hukukçu genç meslektaşlar için de bu alanda bulunmaları tavsiye ediliyor.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor