Ordu
DOLAR13.616
EURO15.222
ALTIN787.24
reader

KİŞİSEL VERİLERİNİZİ KORUYAN KANUNDAN HABERDAR MISINIZ?

  • Yazdır
  • A
    Yazı Tipi
  • Yorumlar
KİŞİSEL VERİLERİNİZİ KORUYAN KANUNDAN HABERDAR MISINIZ?
Abone ol
Kişisel verilerin korunması ile ilgili kanunda verilen süre bu yılsonunda bittiğini belirten Mali Müşavir Bağımsız Denetçi Gökhan Şahin özellikle işletmeler için çök önemli uyarılarda bulundu.  

31 Aralık 2021 tarihi  Kişisel Verilerin Korunması Kanunu ile ilgili verilen süre bu yılsonunda bitiyor. Özellikle işletmeler için büyük önem taşıyan kanunun ne getirip ne götürdüğünü Mali Müşavir Bağımsız Denetçi Gökhan Şahin ile konuştuk. Ortaya çok ilginç bilgiler aldığımız bu röportaj çıktı.      

6698 Sayılı Kişisel Verilerin Korunması Kanunun amacı nedir?

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir.

Hangi veriler Kişisel Verilerin Korunması Kanunu kapsamındadır?

6698 Sayılı Kişisel Verilerin Korunması Kanunu  hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacaktır. Müşterilerin, bayilerinin ve personellerinin adı, soyadı, cep telefonu, e-posta, TC kimlik numarası, adres, fotoğraf, kimlik fotokopisi ve benzeri diğer bilgilerini kaydeden ve işleyen şirketler bu kapsamdadır.

VERBİS nedir?

Veri Sorumluları Sicil Bilgi Sistemi (“VERBİS”); kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.

VERBİS’e kayıt yaptıracak şirketler için Kişisel Verileri Koruma  Kanunu (6698 sayılı KVKK) konusunu, hem yasal hem teknolojik açıdan uzun vadeli düşünmesi gereken uzun soluklu bir maratondur. Kaydı yaptık işlem tamam demek mümkün değildir.

VERBİS’e kimler hangi tarihe kadar kayıt  olmak zorundadır?

  • Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 31.12.2021 tarihine,
  • Yurtdışında yerleşik gerçek ve tüzel kişi sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 31.12.2021 tarihine,
  • Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan (hastaneler, klinikler, poliklinikler, eczaneler, özel muayenehaneler, ağız ve diş sağlığı merkezleri, tüp bebek merkezleri, estetik merkezleri, tıp merkezleri, tıp laboratuvarları, engelli ve yaşlı bakım merkezleri, fizyoterapistler, diyetisyenler, psikolojik danışmanlar, optik şirketleri vb.) gerçek veya tüzel kişi sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 31.12.2021 tarihine,

Kamu kurum ve kuruluşu veri sorumlularına Sicile kayıt ve bildirim yükümlülüğünü yerine getirmeleri için verilen sürenin 31.12.2021 tarihine kadar kayıt olmak zorundadırlar.

6698 Sayılı Kişisel Verileri Kanunu Kapsamında olan firmaların yaptıracakları işlem başlıkları nelerdir?

  • Açık rıza şablonları ve rıza metinleri
  • Aydınlatma Metinleri
  • Kurumsal Politikalar
  • Gizlilik Taahhütnameleri
  • Eğitim Materyali
  • Veri Envanteri
  • Veri Sorumluları Sicil Kayıt Formları
  • Denetim Raporu
  • Risk Analizi
  • Talep, Şikayet, İhlal Yönetişim İş Akışları

Kurumların VERBİS’e başvuru aşamaları nasıl gerçekleşiyor?

Kurumlar VERBİS kayıt öncesinde aşağıdaki aşamalardan oluşan envanter hazırlaması gerekmektedir;

  • -Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri,
  • -Kişisel verilerin hangi amaçla işleneceği,
  • -Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkında açıklama,
  • -Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
  • -Yabancı ülkelere aktarımı öngörülen kişisel veriler,
  • -Kişisel veri güvenliğine ilişkin alınan tedbirler,
  • -Kişisel verilerin işlendikleri amaç için gerekli.

VERBİSE kayıt olmamanın cezası ne nedir?

30 Haziran 2020‘ye kadar yıllık çalışan sayısı 50’den fazla ya da yıllık mali bilanço toplamı 25 milyon TL’nin üzerinde olan gerçek ve tüzel kişi veri sorumlularının VERBİS kayıt ve bildirim yükümlülüğünü yerine getirmesi gerekiyor. Son tarihe kadar kayıt ve bildirim yaptırmayan veri sorumlularını kötü sürprizlerin bekliyor. 30 Haziran’a kadar hiçbir işlem gerçekleştirmeyen veri sorumlularına;

-Aydınlatma yükümlülüklerini yerine getirmezse: 5.000-100.000 TL

-Kişisel verilerin güvenliği yükümlülüğünü yerine getirmezse: 15.000-100.000 TL

-Veri sorumluları sicile kayıt edilmez ve bildirim yapılmazsa: 20.000-1.000.000 TL

-Kurul kararını yerine getirmezse: 25.000-1.000.000 TL şeklinde ceza uygulanacaktır.

6698 Sayılı KVKK uymamanın suçları nedir?

-Kişisel verileri hukuka aykırı kaydetmek:1-3 Yıl

-Nitelikli kişisel verileri hukuk aykırı kaydetmek: 1,5-4,5 Yıl

-Kişisel verileri başkasına vermek, yaymak veya ele geçirmek: 2-4 Yıl

-Kanunla belirlenen süreler geçmiş olmasına rağmen verileri yok etmeme:1-2 Yıl

-Ceza muhakemesi Kanunu’na göre silinmesi gerekenleri silinmemesi: 1,5-3 Yıl.

6698 KVKK hakkında bilinmesi gereken önemli husus ve kavramlar nelerdir?

Kişisel Veri Nedir?

 Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriden söz edebilmek için, verinin bir gerçek kişiye ilişkin olması ve bu kişinin de belirli ya da belirlenebilir nitelikte olması gerekmektedir.

 Özel Nitelikli (Hassas) Kişisel Veri Ne Demektir?

 Özel nitelikli kişisel veriler, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikteki verilerdir. Özel nitelikli kişisel veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.

Açık Rıza Nedir?

Açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayanan özgür irade açıklamasıdır.

Veri Sorumlusu Kimdir?

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilecektir. Veri sorumlusu, işleme faaliyetinin “neden” ve “nasıl” yapılacağı sorularının cevabını verecek kişidir.

Kişisel Verilerin Korunmasına neden ihtiyaç duyulmuştur?

Kişisel verilerin sınırsız biçimde ve gelişigüzel toplanması, yetkisiz kişilerin erişimine açılması, ifşası veya amaç dışı ya da kötüye kullanımı sonucu kişilik haklarının ihlal edilmesinin önüne geçilmesi amaçlanmaktadır.

Verdiğiniz bilgiler için çok teşekkür ederiz.

Bu imkan için ben teşekkür ederim.

Anahtar Kelimeler:
  • 0
    SEVDİM
  • 0
    ALKIŞ
  • 0
    KOMİK
  • 0
    İNANILMAZ
  • 0
    ÜZGÜN
  • 0
    KIZGIN
DÜNYADA FINDIK YOK TÜRKİYE’DE ELDE FINDIK KALMAZ!Önceki Haber

DÜNYADA FINDIK YOK TÜRKİYE’DE ELDE FINDI...

ÜNYE’DE KAZA: 1 ÖLÜSonraki Haber

ÜNYE’DE KAZA: 1 ÖLÜ

Yorum Yazın

Başka haber bulunmuyor!

Ana Sayfa
Web TV
Foto Galeri
Yazarlar