Anasayfa | Hizmetlerimiz | MÜŞAVİRLİK HİZMETLERİ | KVKK DANIŞMANLIK HİZMETİ
KİŞİSEL VERİ: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. (6698 sayılı KİŞİSEL VERİLERİN KORUNMASI KANUNU alıntı)
Faaliyet gereklilikleriniz, yasal sorumluluklarınız ve şirket kurallarınız / haklı menfaatleriniz doğrultusunda çalışanlarınızın, ziyaretçilerinizin, tedarikçilerinizin ve diğer 3. taraf gerçek kişilerin; kişisel verilerini temin etmekte ve işlemektesiniz. Hatta daha iyi hizmet sunmak veya ticaret hacminizi artırmak için çoğu zaman daha fazla kişisel veri işlemek zorunda kalmaktasınız. Ancak bu durum, temin edilen verilere ilişkin kurumsal bir yaklaşımın benimsenmesini ve ilgili yasal yükümlülüklerin yerine getirilmesi için teknik ve idari tedbirlerin alınmasını ihtiyacını da beraberinde getirmektedir. Çünkü 6698 sayılı kanun kapsamında temin ettiğiniz ve işlediğiniz söz konusu verileri başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlükleri doğrultusunda korunmanız gerekmektedir. Bu husus özelinde bir kanunun yayınlanmış olmasının yanında kişisel verilerin korunmasının ANAYASAL bir hak olduğu da unutulmamalıdır.
Bu kapsamda şirket iç sisteminin oluşturulması (İlgili prosedürler, Açık Beyan ve işletmeye alınması hususunda teknik danışmanlık hizmeti verilmektedir. Bu hususa ilişkin gerekli gördüğümüz açıklamalar aşağıda dikkatinize sunulmuştur.
TÜRKİYE CUMHURİYETİ ANAYASASI MADDE 20- Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. (Ek fıkra: 12/9/2010-5982/2 md.) Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir. |
VERİ SORUMLULARI SİCİLİ HAKKINDA YÖNETMELİK MADDE 4 – (1) Bu Yönetmelikte geçen; h) Kişisel veri işleme envanteri: Veri sorumlularının (Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder, kısacası tüzel kişiler bu için veri sorumlusu bizzat tüzel kişiliğin kendisidir) , iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri,” ifade eder. MADDE 5 – (1) Sicilin oluşturulması, idaresi ve gözetimi hususunda aşağıdaki ilke, usul ve esaslara uyulur: ç) Sicile kayıtla yükümlü olan veri sorumluları, Kişisel Veri İşleme Envanteri hazırlamakla yükümlüdür. Sicil başvurularında Sicile açıklanacak bilgiler Kişisel Veri İşleme Envanterine dayalı olarak hazırlanır. d) Kanunun 10’ uncu maddesinde veri sorumluları için belirtilen aydınlatma yükümlülüğünde, Kanunun 13’üncü maddesinde belirtilen ilgili kişi başvurularının yanıtlanmasında ve ilgili kişiler tarafından açıklanacak açık rızanın kapsamının belirlenmesinde kişisel veri işleme envanterine dayalı olarak Sicile sunulan ve Sicilde yayınlanan bilgiler esas alınır. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ HAKKINDA YÖNETMELİK MADDE 5 – (1) Kanunun 16’ncı maddesi gereğince Veri Sorumluları Siciline kayıt olmakla yükümlü olan veri sorumluları, kişisel veri işleme envanterine uygun olarak kişisel veri saklama ve imha politikası hazırlamakla yükümlüdür. |
KİŞİSEL VERİLERİN KORUNMASI KANUNU MADDE 10- (1) Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; a) Veri sorumlusunun ve varsa temsilcisinin kimliği, b) Kişisel verilerin hangi amaçla işleneceği, c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi, d) 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür. MADDE 11- (1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 12305 e) 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. |