Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, 6698 sayılı Kişisel Verileri Koruma Kanunu kapsamında veri sorumlusunun yükümlülüklerini anlatan bir eğitim içeriğidir.
- Video, veri sorumlusunun yükümlülüklerini detaylı şekilde ele almaktadır. Aydınlatma yükümlülüğü, kişisel verilerin korunmasına ilişkin tedbirler alma yükümlülüğü, ilgili kişilerin taleplerini değerlendirme ve sonuca bağlama yükümlülüğü, saklama ve imha politikası hazırlama yükümlülüğü, VERBIS'e kayıt olma yükümlülüğü ve Kişisel Verileri Koruma Kurulu kararlarına uyma yükümlülüğü gibi konular sırasıyla açıklanmaktadır. Her bir yükümlülük için kanunun ilgili maddeleri ve uygulamaları örneklerle anlatılmaktadır.
- 00:07Veri Sorumlusunun Yükümlülükleri
- Kişisel Verileri Koruma Kanunu (6698 sayılı) kişisel verilerin korunması için çeşitli yükümlülükler yüklemektedir.
- Veri sorumlusunun yükümlülükleri arasında aydınlatma yükümlülüğü, kişisel verilerin korunmasına ilişkin tedbirler alma yükümlülüğü, ilgili kişilerin taleplerini değerlendirme yükümlülüğü, saklama ve imha politikası hazırlama yükümlülüğü, Verbis'e kayıt olma yükümlülüğü ve kişisel verileri koruma kurulunun kararlarına uyma yükümlülüğü bulunmaktadır.
- 00:56Aydınlatma Yükümlülüğü
- Kişisel verileri koruma mevzuatının temel ilkelerinden biri, kişisel verisi işlenen gerçek kişinin (ilgili kişinin) işlenen kişisel verileri hakkında bilgilendirilmesidir.
- Aydınlatma metinleri asgari olarak veri sorumlusunun kimliğini, verilerin işleneceği amaçları, verilerin aktarılacağı kişileri, veri toplamanın hukuki yöntemini ve ilgili kişinin sahip olduğu hakları içermelidir.
- Aydınlatma yükümlülüğünün yerine getirilmesi ilgili kişinin onayına tabi değildir ve bu yükümlülüğün yerine getirildiğini ispatı veri sorumlusuna aittir.
- 02:36Kişisel Verilerin Korunmasına İlişkin Tedbirler Alma Yükümlülüğü
- Veri sorumlusu, kişisel verilerin hukuka aykırı işlenmesini, erişilmesini önlemek ve muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almak zorundadır.
- Veri işleyenler de veri güvenliğinin sağlanması hususunda tedbir almakla yükümlüdürler ve öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkalarına açıklayamazlar.
- Veri sorumlusu KVKK hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır ve bu denetimi kendisi yapabileceği gibi dışarıdan üçüncü bir kişi aracılığıyla da yapabilir.
- 04:38Diğer Yükümlülükler
- Veri sorumlularının yükümlülükleri arasında lock kayıtlarının tutulması, yedekleme yapılması, verilerin maskelenmesi, yetki matrisinin yapılması gibi tedbirler bulunmaktadır.
- Veri sorumlusu ilgili kişinin talebini en kısa sürede ve en geç otuz gün içinde kabul etmeli veya gerekçesini açıklayarak reddetmelidir.
- İlgi kişi veri sorumlusunun cevabından tatmin olmamışsa veya hukuka aykırılık olduğu kanaatinde ise, KVKK'ya şikayet hakkını kullanabilir.
- 06:16Saklama ve İmha Politikası
- Kişisel verilerin saklama ve imha politikası hazırlanması, verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi hakkında yönetmelik ile belirlenmiştir.
- Veri sorumlularının periyodik imha işlemi süresi belirlemeleri gerekmekte ve bu süre en fazla altı ay olabilmektedir.
- Kurul, ihlalin varlığını tespit etmesi halinde aykırılıkların giderilmesine karar verebilir ve kararın yerine getirilmemesi halinde veri sorumlularına yüksek idari para cezaları kesilebilmektedir.
- 07:55Verbis'e Kayıt Olma Yükümlülüğü
- Veri sorumlularının Verbis'e kayıt olma zorunluluğu, veri işleme faaliyetine başladığı andan itibaren gerçekleşmektedir.
- Verbis sistemi ile kişisel verilerin korunması hakkının daha etkin şekilde kullanılması ve kişisel veri envanterinin ortaya çıkması hedeflenmektedir.
- Herhangi bir kişi internet üzerinden erişilebilen sicile girerek bir şirkete iş başvurusu yaptığında, hangi kişisel verisinin isteneceğini, bilgilerin kimlere aktarılacağını ve şirket tarafından alınan koruma önlemlerini öğrenmiş olacaktır.