top of page
SIKSORULANSORULAR.jpeg

SIKÇA SORULAN SORULAR

Kafanıza Takılanları Cevaplıyoruz...

KVKK NEDEN ZORUNLUDUR? KANUNA UYMAZSAK YAPTIRIMI VAR MIDIR?

Kişisel verilerin korunması anayasal bir zorunluluktur. Ayrıca 6698 sayılı kanuna göre veri sorumlularına çeşitli yükümlülükler tanımlanmış olup, kanuna aykırılıklar durumunda idari para cezaları ve Türk Ceza Kanununa göre hapis cezaları vardır.

 

Kişisel Verilerin Korunması Kanunu'na uyulmaması sonucu her an hapis veya para cezaları ile karşılaşabilirsiniz. Şirketinizin olası yaptırımlardan zarar görmemesi için bir an önce Kanuna uyumlu hale gelmeniz önerilir.

KVKK UYUMLULUK SÜRECİNDE NASIL BİR YOL İZLEMELİYİM?

6698 Sayılı Kişisel Verilerin Korunması Kanunu kapsamında ihtiyaç duyulan tüm işlemlerin gerçekleştirilmesi ve gerekli envanterlerin hazırlanması. Kişisel Verilen Korunması; kişisel verilerin işlenmesinin disiplin altına alınması ve bu bağlamda Anayasada öngörülen başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması gereklidir.

DataİST Danışmalık yukarıda bahsi geçen tüm süreci uzman ekibiyle planlar ve uygular. Böylece Kişisel Verilerin Korunmasıyla ilgili kanunlarla uyum içinde işletme faaliyetlerinizi yürütüp, kurumsal sürdürülebilirliğin sağlanması amaçlanmaktadır..

DATAİST İLE ÇALIŞMANIN BENİM İÇİN DOĞRU BİR TERCİH  OLDUĞUNU NASIL BİLEBİLİRİM?

Kanunun gereği firmaların yüklendikleri sorumlulukların bilincinde, yasalara uygun hareket etmeleri şarttır. Örneğin: kişisel veri toplayan firmaların, veri denetçisi kişi veya kurumlarla çalışması gerekmektedir. Ayrıca kişisel verilerin kayıtları tutulurken, KVKK mevzuatına göre hareket edilmesi gerekir.

DataİST Danışmanlık talep edildiğinde Uzman Kadrosuyla firmanıza gelip ÜCRETSİZ SUNUM yapmaktadır. Bu sunumda verilecek hizmetin tanımı ve kapsamı firma yetkililerine aktarılır. Uygun gördüğünüzde proje ekibi oluşturulur ve uyum sürecine başlanır.

VERBİS KAYIT ZORUNLULUĞU NEDİR? KİMLERİN KAYIT OLMASI GEREKİR?

AYDINLATMA METNİ NASIL HAZIRLANIR? 

AÇIK RIZA NEDİR? AÇIK RIZA ALIRKEN DİKKAT EDİLMESİ GEREKEN HUSUSLAR NELERDİR?

Veri Sorumluları Sicili (VERBİS), veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Veri sorumlularının, Kurulun gözetiminde Başkanlık tarafından tutulmakta olan Veri Sorumluları Siciline kaydolmaları zorunludur. Dolayısıyla veri sorumlularının kimler olduğunun kamuya açıklanması ve bu yöntemle kişisel verilerin korunması hakkının daha etkin şekilde kullanılması hedeflenmektedir.

 

Yıllık çalışan sayısı 50 'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları; en son 31/12/2021 tarihinde, yıllık çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları 31/12/2021 tarihinden itibaren sicile kayıt olmalıdır.

Aydınlatma yükümlülüğü, veri sorumluları için bir yükümlülük olmakla birlikte kişisel verisi işlenen gerçek kişiler için de bir hak olarak karşımıza çıkmaktadır. İşlenen kişisel verilerle ilgili bilgilendirmeyi ifade etmekte olan aydınlatma yükümlülüğü, kişisel veri işlemenin hukuka uygun şekilde yerine getirilmesi için olmazsa olmaz bir şarttır.

 

Aydınlatma yükümlülüğünün yerine getirilebilmesi için, kişisel verileri işlenen kişiler asgari olarak Kanunun 10. maddesinde sayılan şartlar hakkında bilgilendirilmelidir. Söz konusu aydınlatma yükümlülüğü yerine getirilirken Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğe uyulmalıdır

Açık rıza; “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza”dır. Kanun çerçevesinde açık rıza, kişinin sahip olduğu verinin işlenmesine, kendi isteği ile ya da karşı taraftan gelen istek üzerine, onay vermesi anlamını taşımaktadır. Açık rızanın bir diğer önemi de veri işleyene gerçekleştireceği fiil konusunda yol göstermesidir. Kişi açık rıza açıklaması ile aslında veri sorumlusuna kendi hukuksal değerine ilişkin verdiği kararı bildirmiş olmaktadır. Açık rıza, ilgili kişinin, işlenmesine izin verdiği verinin sınırlarını, kapsamını, gerçekleştirilme biçimini ve süresini de belirlemesini sağlayacaktır. Açık rızanın bu anlamda, rıza veren kişinin “olumlu irade beyanı”nı içermesi gerekmektedir. Diğer mevzuattaki düzenlemeler saklı kalmak üzere, açık rızanın yazılı şekilde alınmasına gerek yoktur. Açık rızanın elektronik ortam ve çağrı merkezi vb. yollarla alınması da mümkündür. Burada ispat yükümlülüğü veri sorumlusuna aittir.

BİR ŞİRKETLER TOPLULUĞUNA BAĞLI HER BİR ŞİRKET AYRICA VERİ SORUMLUSU SAYILIR MI?

KANUNDA BELİRTİLEN İDARİ PARA CEZALARI HER YIL ARTIYOR MU?

KİŞİSEL VERİLER SADECE İLGİLİ KİŞİLERDEN AÇIK RIZA ALINMASI HALİNDE Mİ İŞLENEBİLİR?

Kanunda veri sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi olarak tanımlanmıştır. Buna göre, veri sorumlusu statüsüne sahip olunup olunmadığını belirleyebilmek için bu üç unsurun varlığına bakmak gerekmektedir.

 

Bağlı şirketlerin her biri, kişisel veri işleme amaç ve vasıtalarını kendileri belirliyorsa ve bir veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlularsa, Kanuna göre veri sorumlusu statüsüne sahip olacaklardır.

Kanunun 18. maddesinde; Kanunda öngörülen yükümlülüklere aykırı davranılması halinde uygulanacak idari yaptırımlar düzenlenmektedir. Söz konusu idari para cezası miktarları her takvim yılı başından itibaren geçerli olmak üzere, ilgili Resmi Gazete’de yayımlanan yeniden değerleme oranında artırılarak uygulanmaktadır.

Açık rıza, Kanundaki kişisel veri işleme şartlarından biri olmakla birlikte veri işleme faaliyetine hukukilik kazandıran tek unsur değildir. Kanunun 5. ve 6. maddelerinde kişisel veri işleme faaliyeti için açık rıza dışında da şartlar öngörülmüş olup bu şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür.

 

Buna göre, herhangi bir kişisel veri işleme faaliyeti söz konusu olduğunda öncelikle bu maddelerde belirtilen diğer işleme şartlarına bakılmalı, bu şartların bulunmadığı durumlarda açık rıza yoluna başvurulmalıdır.

bottom of page