Menu
İletişime Geç

Kişisel Verilerin Korunması

Kişisel Verilerin Korunması

DENKTAŞ; Avrupa Genel Veri Koruma Tüzüğü (“General Data Protection Regulation” / “GDPR”) düzenlemelerine paralel olarak Türkiye’de 2016 yılında yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun ve buna ek her türlü kanun ve yönetmelik kapsamında müvekkillerinin bilişim teknolojileri ihtiyaçlarına özel danışmanlık hizmeti sunmaktadır.

Bu kapsamda ve bunlarla sınırlı olmamak üzere,

- Kişisel Verilerin Korunması Hakkında Kanun danışmanlığı ve ilgili mevzuata uyum sağlanması
- Kişisel veri işleme hacimleri ve işlenen veri kategorilerinin yurtdışı ve yurt içinde aktarımlarının tespiti
- Mevcut durum analiz raporlarının oluşturulması
- Kişisel veri işleme envanterinin oluşturulması
- Veri Sorumluları Sicil Bilgi Sistemi (“VERBİS”)’ne entegrasyon işlemleri ve takibi
- Kişisel verilerin silinmesi, imha prosedürü, anonim hale getirilmesi
- Şirket için gerekli tedbirlerin alınması ve politikaların oluşturulması
- Müvekkiller ile 3. kişiler arasında akdedilen sözleşmelerin hazırlanması ve revizesi
- Şirket içi farkındalık eğitimleri
- Özlük dosyalarının mevzuata uygun hale getirilmesi
gibi Kişisel Verilerin Korunması Hukuku alanında müvekkillerine hukuki danışmanlık hizmeti sunmaktadır.

Kişisel verilerin korunması ile sınırlı olmaksızın DENKTAŞ; veri güvenliği, siber güvenlik ve bilişim teknolojilerine ilişkin her türlü konuda müvekkillerine profesyonel hizmet sunmaktadır.

Bilişim teknolojilerinin gelişmesine paralel olarak 5237 sayılı Türk Ceza Kanunu’nda düzenlenen “bilişim suçları” alanında müvekkillerinin talebi doğrultusunda DENKTAŞ; yargılama sürecinde temsil görevini üstlenmektedir.

Kişisel Veri Nedir?

Belirli ve belirlenebilir nitelikteki bir kişiye ait her türlü bilgiye “kişisel veri” denir. Kişisel veri ve kişisel olmayan veri ayrımında 2 ölçüt kullanılır:
- Verinin bir kişiye ilişkin olup olmadığı
- Kişinin belirli ya da belirlenebilir olup olmadığı

Özel Nitelikli Kişisel Veri Nedir?

Başkaları tarafından öğrenildiği takdirde ilgili kişinin ayrımcılığa uğramasına ya da mağduriyet yaşamasına neden olma potansiyeli olan kişisel verilerdir. Özel nitelikteki kişisel veriler Kanun’da sınırlı sayıda sayılmış olup sayma yöntemiyle genişletilmesi mümkün değildir. Özel nitelikteki kişisel veriler şöyle sayılır: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleri, biyometrik ve genetik verileri.

KVKK Nedir?

Kişisel veriler bilişim sistemleri üzerinden otomatik yollarla işlenmektedir. Bu durum, kişisel verilerin istismar edilmesi riskini taşımaktadır. Kişisel Verilerin Korunması Kanunu (KVKK) verilerin işlenmesini disipline eden ve uyulması gereken kuralları düzenleyen temel kanundur.

KVKK Ne Zaman Yürürlüğe Girdi?

26 Aralık 2014’te TBMM Başkanlığı’na “Kişisel Verilerin Korunması Kanunu Tasarısı” sunulmuştur. Tasarı, 24 Mart 2016 tarihinde kabul edilerek kanunlaşmış ve 6698 sayılı Kişisel Verilerin Korunması Kanunu kabul edilmiştir. 7 Nisan 2016 tarihinde ve 29677 sayılır Resmî Gazete ile yayımlanarak yürürlüğe girmiştir.

KVKK Amacı Nedir?

6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un 2. maddesinde kanunun kapsamı belirtilmiştir. Buna göre amaç, kişisel verileri işlenen kişilerin özel hayatın gizliliği başta olmak üzere kişilerin temel hak ve özgürlüklerini korumaktır. Bu hükme göre kanunun 4 temel amacı bulunur: - Kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korumak - Kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ve usul ve esasları disiplin altına almak - Kişilerin mahremiyetini korumak - Kişisel veri güvenliğini sağlamak

KVKK Neleri Kapsar?

6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un 2. maddesinde kanunun kapsamı, “kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler” denilmek suretiyle belirtilmiştir. Öyle ki, kanun gerçek ve tüzel kişiler arasında herhangi bir ayrım yapmaksızın her ikisini de koruma alanı kapsamına almıştır.

Açık Rıza Nedir?

GDPR’a göre kişisel verilerin işlenmesi için “rıza”, özel nitelikli kişisel verilerin işlenmesi için ise “açık rıza” aranmaktadır. Kanunumuza göre ise hem kişisel verilerin hem de özel nitelikli kişisel verilerin işlenmesi için açık rıza alınmalıdır. Açık rıza kavramı, 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un 3. maddesinde “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” denilmek suretiyle tanımlanmıştır. Buna göre açık rıza, kişinin sahip olduğu verinin işlenmesine kendi isteği ile ya da karşı taraftan gelen istek üzerine onay vermesi demektir. Açık rızanın 3 unsuru bulunur:

- Belirli bir konuya ilişkin olması
- Rızanın bilgilendirmeye dayanması
- Özgür iradeyle açıklanması

Açık Rıza Metni Nedir?

Kişisel verilerinin işlenmesi hakkında yeterli bilgi sahibi olarak ve özgür iradesiyle izin verdiği ve aktarım biçiminin belirlendiği metindir.

Aydınlatma Metni Nedir?

Aydınlatma metni, veri sorumlusu tarafından veri sahibi gerçek kişinin yeterince bilgilendirildiğini izah eder ve veri sorumlusu tarafından “aydınlatma yükümlülüğü” kapsamında ispat niteliği taşıyan metindir.

Veri Sorumlusu Kimdir?

Veri sorumlusu; kişisel verileri işleme amacı ve aracını belirleyen, veri kayıt sisteminin kurulması ve yönetiminden sorumlu olan gerçek veya tüzel kişidir. Veri sorumlusunun tespiti için birtakım hususlarda kimin karar verdiği incelenmelidir. Buna göre,

- Kişisel verilerin toplanması ve yöntemi
- Toplanacak kişisel veri türleri
- Toplanan kişisel verilerin hangi amaçlarla kullanılacağı
- Hangi bireylerin kişisel verilerinin toplanacağı
- Toplanan kişisel verilerin paylaşılıp paylaşılmayacağı
- Kişisel verilerin ne kadar süre saklanacağı

Veri Sorumlusunun Yükümlülükleri Nelerdir?

• Aydınlatma yükümlülüğü
• Kişisel verilerin hukuka aykırı olarak işlenmesini önleme yükümlülüğü
• Kişisel verilere hukuka aykırı olarak erişilmesini önleme yükümlülüğü
• Kişisel verilerin muhafazasını sağlama yükümlülüğü
• İlgili kişiler tarafından yapılan başvuruların cevaplanması ve kurul kararlarının yerine getirilmesi yükümlülüğü
• Veri sorumluları siciline kaydolma yükümlülüğü
• Bildirim yükümlülüğü

Kişisel Verilerin İşlenmesi Şartları Nelerdir?

Kişisel Verilerin Korunması Hakkında Kanun’un 5. maddesinde kişisel verilerin işlenmesi için gerekli olan şartlar sınırlı sayıda sayılmıştır. Bu şartlardan birinin varlığı halinde kişisel verilerin işlenmesi mümkündür. Buna göre, - İlgili kişinin açık rızasının varlığı
- Kanunda açıkça öngörülen bir halin varlığı
- Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan ya da rızasına hukuken geçerlilik tanınmayan bir kişi için kişisel veri işlemenin zorunlu olması
- Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması şartıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesi
- Veri sorumlusunun hukuki yükümlülüğü
- İlgili kişinin kendisi tarafından alenileştirilmiş olması
- Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
- Veri sorumlusunun meşru menfaatleri
hallerinde kişisel verilerin işlenmesi hukuka uygundur.

İletişime Geç Makaleler
Denktaş Hukuk Bürosu

Avukatlarımız müvekkillerimizi Türkiye ve Kuzey Kıbrıs Türk Cumhuriyeti’nde temsil etmekte, aynı zamanda çok uluslu meselelerde bağlantılı olduğu uluslararası hukuk bürolarıyla birlikte hizmet vermektedir.

Denktaş Hukuk Bürosu

+90 212 705 05 12

E-posta İletişim info@denktas.av.tr


ÖNEMLİ MAKALELER

ÖNEMLİ MAKALELER

SON MAKALELER

İLETİŞİM

Akmerkez, Nispetiye Caddesi, B3 Blok, Kat:4 No:4015 Etiler İstanbul 34340 TÜRKİYE

Telefon: +90 212 705 05 12

WhatsApp: +90 530 833 85 12

© Tüm Site Hakları Denktaş Hukuk Bürosu'na aittir.

Dijital Pazarlama Ajansı Setup34 Digital.