Tüketici şikayetlerinin artarak devam etmesi, 2015 yılında “Ticari İletişim ve Ticari Elektronik İletiler’’ yönetmeliği ile elektronik iletişim araçları üzerinden yapılan her türlü ticari reklama tüketicinin ön iznine tabi tutulacak kısıtlamalar getirmiştir. Ancak tüketicilerin izni dışında hala çeşitli ticari reklam içerikli mesajlar, elektronik postalar firmalardan tüketicilere atılmaktadır. Bu noktada Ticaret Bakanlığı Ticari Elektronik İleti Yönetim Sistemi […]
24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde, kurumun gözetimi altında, başkanlık tarafından kamuya açık tutulacak olan Veri Sorumlularının Sicilinin oluşturulması amacı ile 1/1/2018 tarihinde “Veri Sorumluları Sicili Hakkında Yönetmelik” yayınlanmıştır. Bu yönetmelik, VERBİS sistemine kayıt olan ve yöneten veri sorumlularını kapsamakta olup kişisel verilerin işleme amaçlarını ve araçlarını belirlemektedir. Kişisel verileri işleyen […]
Kişisel Verilerin Korunması Kanunu’na göre; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan kişiler veri sorumlusu olarak adlandırılmaktadır. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilir. Kişisel Verileri Koruma Kanunu (KVKK), yürürlüğe girdikten sonra yukarıda tanımını yaptığımız veri sorumlularına […]
Kişisel verilerin elde edilmesi, korunması ve silinmesi işlemleri için en önemli ilkelerden biri “Amaçla Sınırlılık İlkesi” dir. Kişisel veriler işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalıdır. Kurumların mevcut olmayan ama ileri bir tarihte hayata geçirmeyi planladıkları bir amaç için kişisel veri toplamaları kurallara aykırıdır. Ancak planlanan faaliyet hayata geçtiğinde gereken şartlarda yeni amaçlar için de tekrar […]
Belirli, Açık ve Meşru Olması İlkesi • Kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını, • Kişisel veri işleme faaliyetlerinin hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edilmesini, • Kişisel veri işleme faaliyetinin ve bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayda ortaya konulmasını sağlamaktadır. Kişisel verileri işleme amaçlarının sadece veri […]
Kişisel verilerin korunması açısından Dürüstlük İlkesi, kişilerin kendilerine veri işleme konusunda zorunlu oldukları hukuk kurallarına dayanarak gerçekleştirdikleri fiillerde, bu hukuk kuralının amacına göre mümkün olan en az miktarda veri işlemeleri, gerekli bilgilendirmeleri yaparak onay almayı ve amacı dürüstçe hareket etme biçim davranışları gerektirir. Veri sorumlularının, ilgili kişilerin çıkarlarını ve makul beklentilerini göz önüne almaları dürüstlük kuralının […]
Kurumların KVKK uyum süreci içinde idari ve teknik tedbirleri alması gerekir. Bu tedbirlerin tamamlanması içinde çalışmaların belirli süreçlerden geçmesi gerekir. İdari tedbirler kapsamında; Mevcut risk ve tehditlerin belirlenmesi, Çalışanların eğitilmesi ve farkındalık çalışmaları, Kişisel veri güvenliği politikalarının ve prosedürlerinin belirlenmesi, Kişisel verilerin mümkün olduğunca azaltılması, Veri işleyenler ile ilişkilerin yönetimini sayabiliriz. Teknik tedbirler kapsamında ise; Siber […]
Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesiyle birlikte hayatımıza giren ve sıkça işittiğimiz bir kavram daha var. Peki nedir bu Açık Rıza? Kişisel Verileri Koruma Kanunu (KVKK), Açık Rıza metnini ‘’ Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza’’ olarak tanımlamıştır. Kanun çerçevesinde bu, ilgili kişinin kendisine ait olan verinin işlenmesine, kendi özgür iradesiyle […]
Gerçek Kişi, hukuksal olarak sağsalim ve bütün doğumla kişinin ölüm gününe kadar geçen zaman diliminde kişiler için kullanılan hukuksal terimdir. Gerçek Kişi ‘ye ait olan ve onu tanımlayan her türlü bilgiye kişisel veri denir. Doğrudan ya da dolaylı yoldan kişile ilişkili olan ve kişiyi belirleyen her türlü bilgi kişisel veridir. Veri sözcüğünün kelime anlamı her ne kadar bilgi […]
Kişisel verilerin tanımlanması ve işlenecek ilgili sistemler Avrupa Birliği’nde 2016 yılında hazırlanarak uygulamaya konulmuştur. Ülkemizde de KVKK 2016 yılında başlamış ancak uygulamadaki bazı belirsizlikler nedeniyle çok fazla yol alamamıştır. KVKK, VERBİS (Veri Sorumluları Sicil Bilgi Sistemi) uygulaması ile süreçte ilerleme kaydedilmiştir. Genel Veri Koruma Yönetmeliği (GDPR) Türkiye’nin e-ihracatında ise AB bünyesinde uygulanmaya başlanan Avrupa Birliği Genel […]
