SIKÇA SORULAN SORULAR
Kafanıza Takılanları Cevaplıyoruz...
KVKK NEDEN ZORUNLUDUR? KANUNA UYMAZSAK YAPTIRIMI VAR MIDIR?
KiÅŸisel verilerin korunması anayasal bir zorunluluktur. Ayrıca 6698 sayılı kanuna göre veri sorumlularına çeÅŸitli yükümlülükler tanımlanmış olup, kanuna aykırılıklar durumunda idari para cezaları ve Türk Ceza Kanununa göre hapis cezaları vardır.
KiÅŸisel Verilerin Korunması Kanunu'na uyulmaması sonucu her an hapis veya para cezaları ile karşılaÅŸabilirsiniz. Åžirketinizin olası yaptırımlardan zarar görmemesi için bir an önce Kanuna uyumlu hale gelmeniz önerilir.
KVKK UYUMLULUK SÜRECÄ°NDE NASIL BÄ°R YOL Ä°ZLEMELÄ°YÄ°M?
6698 Sayılı KiÅŸisel Verilerin Korunması Kanunu kapsamında ihtiyaç duyulan tüm iÅŸlemlerin gerçekleÅŸtirilmesi ve gerekli envanterlerin hazırlanması. KiÅŸisel Verilen Korunması; kiÅŸisel verilerin iÅŸlenmesinin disiplin altına alınması ve bu baÄŸlamda Anayasada öngörülen baÅŸta özel hayatın gizliliÄŸi olmak üzere temel hak ve özgürlüklerin korunması gereklidir.
​
DataÄ°ST Danışmalık yukarıda bahsi geçen tüm süreci uzman ekibiyle planlar ve uygular. Böylece KiÅŸisel Verilerin Korunmasıyla ilgili kanunlarla uyum içinde iÅŸletme faaliyetlerinizi yürütüp, kurumsal sürdürülebilirliÄŸin saÄŸlanması amaçlanmaktadır..
DATAÄ°ST Ä°LE ÇALIÅžMANIN BENÄ°M Ä°ÇÄ°N DOÄžRU BÄ°R TERCÄ°H OLDUÄžUNU NASIL BÄ°LEBÄ°LÄ°RÄ°M?
Kanunun gereÄŸi firmaların yüklendikleri sorumlulukların bilincinde, yasalara uygun hareket etmeleri ÅŸarttır. ÖrneÄŸin: kiÅŸisel veri toplayan firmaların, veri denetçisi kiÅŸi veya kurumlarla çalışması gerekmektedir. Ayrıca kiÅŸisel verilerin kayıtları tutulurken, KVKK mevzuatına göre hareket edilmesi gerekir.
​
DataÄ°ST Danışmanlık talep edildiÄŸinde Uzman Kadrosuyla firmanıza gelip ÜCRETSÄ°Z SUNUM yapmaktadır. Bu sunumda verilecek hizmetin tanımı ve kapsamı firma yetkililerine aktarılır. Uygun gördüÄŸünüzde proje ekibi oluÅŸturulur ve uyum sürecine baÅŸlanır.
VERBÄ°S KAYIT ZORUNLULUÄžU NEDÄ°R? KÄ°MLERÄ°N KAYIT OLMASI GEREKÄ°R?
AYDINLATMA METNÄ° NASIL HAZIRLANIR?
AÇIK RIZA NEDÄ°R? AÇIK RIZA ALIRKEN DÄ°KKAT EDÄ°LMESÄ° GEREKEN HUSUSLAR NELERDÄ°R?
Veri Sorumluları Sicili (VERBÄ°S), veri sorumlularının kayıt olmak zorunda oldukları ve veri iÅŸleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Veri sorumlularının, Kurulun gözetiminde BaÅŸkanlık tarafından tutulmakta olan Veri Sorumluları Siciline kaydolmaları zorunludur. Dolayısıyla veri sorumlularının kimler olduÄŸunun kamuya açıklanması ve bu yöntemle kiÅŸisel verilerin korunması hakkının daha etkin ÅŸekilde kullanılması hedeflenmektedir.
Yıllık çalışan sayısı 50 'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kiÅŸi veri sorumluları; en son 31/12/2021 tarihinde, yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olup ana faaliyet konusu özel nitelikli kiÅŸisel veri iÅŸleme olan gerçek ve tüzel kiÅŸi veri sorumluları 31/12/2021 tarihinden itibaren sicile kayıt olmalıdır.
Aydınlatma yükümlülüÄŸü, veri sorumluları için bir yükümlülük olmakla birlikte kiÅŸisel verisi iÅŸlenen gerçek kiÅŸiler için de bir hak olarak karşımıza çıkmaktadır. Ä°ÅŸlenen kiÅŸisel verilerle ilgili bilgilendirmeyi ifade etmekte olan aydınlatma yükümlülüÄŸü, kiÅŸisel veri iÅŸlemenin hukuka uygun ÅŸekilde yerine getirilmesi için olmazsa olmaz bir ÅŸarttır.
Aydınlatma yükümlülüÄŸünün yerine getirilebilmesi için, kiÅŸisel verileri iÅŸlenen kiÅŸiler asgari olarak Kanunun 10. maddesinde sayılan ÅŸartlar hakkında bilgilendirilmelidir. Söz konusu aydınlatma yükümlülüÄŸü yerine getirilirken Aydınlatma YükümlülüÄŸünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında TebliÄŸe uyulmalıdır
Açık rıza; “belirli bir konuya iliÅŸkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza”dır. Kanun çerçevesinde açık rıza, kiÅŸinin sahip olduÄŸu verinin iÅŸlenmesine, kendi isteÄŸi ile ya da karşı taraftan gelen istek üzerine, onay vermesi anlamını taşımaktadır. Açık rızanın bir diÄŸer önemi de veri iÅŸleyene gerçekleÅŸtireceÄŸi fiil konusunda yol göstermesidir. KiÅŸi açık rıza açıklaması ile aslında veri sorumlusuna kendi hukuksal deÄŸerine iliÅŸkin verdiÄŸi kararı bildirmiÅŸ olmaktadır. Açık rıza, ilgili kiÅŸinin, iÅŸlenmesine izin verdiÄŸi verinin sınırlarını, kapsamını, gerçekleÅŸtirilme biçimini ve süresini de belirlemesini saÄŸlayacaktır. Açık rızanın bu anlamda, rıza veren kiÅŸinin “olumlu irade beyanı”nı içermesi gerekmektedir. DiÄŸer mevzuattaki düzenlemeler saklı kalmak üzere, açık rızanın yazılı ÅŸekilde alınmasına gerek yoktur. Açık rızanın elektronik ortam ve çaÄŸrı merkezi vb. yollarla alınması da mümkündür. Burada ispat yükümlülüÄŸü veri sorumlusuna aittir.
BİR ŞİRKETLER TOPLULUĞUNA BAĞLI HER BİR ŞİRKET AYRICA VERİ SORUMLUSU SAYILIR MI?
KANUNDA BELÄ°RTÄ°LEN Ä°DARÄ° PARA CEZALARI HER YIL ARTIYOR MU?
KİŞİSEL VERÄ°LER SADECE Ä°LGÄ°LÄ° KİŞİLERDEN AÇIK RIZA ALINMASI HALÄ°NDE MÄ° Ä°ÅžLENEBÄ°LÄ°R?
Kanunda veri sorumlusu; kiÅŸisel verilerin iÅŸleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kiÅŸi olarak tanımlanmıştır. Buna göre, veri sorumlusu statüsüne sahip olunup olunmadığını belirleyebilmek için bu üç unsurun varlığına bakmak gerekmektedir.
BaÄŸlı ÅŸirketlerin her biri, kiÅŸisel veri iÅŸleme amaç ve vasıtalarını kendileri belirliyorsa ve bir veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlularsa, Kanuna göre veri sorumlusu statüsüne sahip olacaklardır.
Kanunun 18. maddesinde; Kanunda öngörülen yükümlülüklere aykırı davranılması halinde uygulanacak idari yaptırımlar düzenlenmektedir. Söz konusu idari para cezası miktarları her takvim yılı başından itibaren geçerli olmak üzere, ilgili Resmi Gazete’de yayımlanan yeniden deÄŸerleme oranında artırılarak uygulanmaktadır.
Açık rıza, Kanundaki kiÅŸisel veri iÅŸleme ÅŸartlarından biri olmakla birlikte veri iÅŸleme faaliyetine hukukilik kazandıran tek unsur deÄŸildir. Kanunun 5. ve 6. maddelerinde kiÅŸisel veri iÅŸleme faaliyeti için açık rıza dışında da ÅŸartlar öngörülmüÅŸ olup bu ÅŸartlardan birinin varlığı halinde, ilgili kiÅŸinin açık rızası aranmaksızın kiÅŸisel verilerinin iÅŸlenmesi mümkündür.
Buna göre, herhangi bir kiÅŸisel veri iÅŸleme faaliyeti söz konusu olduÄŸunda öncelikle bu maddelerde belirtilen diÄŸer iÅŸleme ÅŸartlarına bakılmalı, bu ÅŸartların bulunmadığı durumlarda açık rıza yoluna baÅŸvurulmalıdır.