7 Nisan 2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren “6698 sayılı Kişisel Verilerin Korunması Kanunu” ile kişisel verilerin işlenmesi, aktarılması, silinmesi gibi süreçler hakkında ayrıntılı hükümler getirilerek, kanuni yükümlülüklere uymayanlar hakkında idari para cezası verileceği düzenlenmiştir. Ekibimiz, yerli/yabancı müvekkillerinin menfaatleri doğrultusunda Kişisel Verilerin Korunması Kanunu (Kanun) ve GDPR(Avrupa Birliği Genel Veri Koruma Tüzüğü) başta olmak üzere mevzuata uyum çalışmalarının yürütülmesi, gerekli evrakların hazırlanması, sözleşmelerin tadili, envanter hazırlanması ve kişisel verilerin korunması ile ilgili her türlü hukuki iş/işlemin yapılması hususunda destek vermektedir.
Kişisel Veri Nedir?
Kişisel veriler; kişinin “adı, soyadı, doğum tarihi ve doğum yeri, telefon numarası, motorlu taşıt plakası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri” gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm verilerdir.
İşverenlerin çalıştırdıkları personelden temin etmiş olduğu, mal ve hizmet sunanların müşterilerinden elde etmiş olduğu veya dernek/vakıfların üyelerinden temin etmiş oldukları yukarıda sayılan tüm veriler kişisel verilere örnek olarak gösterilebilir. Kanunda ayrıca, kişilerin ırkı, etnik kökenleri, siyasi düşünceleri, dini, mezhebi veya diğer inançları, kılık kıyafeti, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri, genetik ve biyometrik verileri ile dernek, vakıf ya da sendika üyeliğine ilişkin bilgiler gibi bilgiler “Özel Nitelikli Kişisel Veri” olarak tanımlanmış, sağlık ve cinsel hayata ilişkin veriler haricindeki diğer Özel Nitelikli Kişisel Verilerin kanunlarda sayılan istisnai haller dışında ilgili kişinin açık rızası olmaksızın işlenemeyeceği belirtilmiştir.
Sağlık ve cinsel hayata ilişkin veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir.
Kişisel Verilerin İşlenmesi Ne Anlama Gelmektedir?
Kişisel verilerin işlenmesi ise; kişisel verilerin tamamen veya kısmen otomatik olan ya da olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem olarak tanımlanmıştır. Kişisel verilerin işlenme şartları ve istisnaları Kanun’da sayılmıştır.
Veri Sorumlusu - Veri İşleyen kavramları Kanun’da Nasıl Tanımlanmıştır?
Kanunda Veri Sorumlusu ve Veri İşleyen olarak birbirinden ayrı kavramlara yer verilmiştir.
Veri Sorumlusu: Veri kayıt sisteminin bir birim, kurum ya da temsilci bünyesinde kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri İşleyen: Veri Sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi, olarak tanımlanmıştır. Kişisel verilerinin hukuka aykırı olarak elde edildiğini, işlendiğini düşünen ilgili kişinin hakları 11.maddede sayılmıştır.
Veri Sorumluları Sicili (VERBİS) nedir?
Kişisel verileri işleyen gerçek ve tüzel kişilerin veri işlemeye başlamadan önce kaydolmaları gereken Sicil’e Veri Sorumluları Sicili(VERBİS) denmektedir. KVKK m.16 gereği kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Sicili’ne kaydolmak zorundadır.
VERBİS’e kayıt için son gün ne zamandır?
Çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları 31 MART 2021, Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları 30 EYLÜL 2020’ye kadar VERBİS’e kayıt olmak zorundadır.
Yeni düzenlemelere uygun olarak mevzuata uyum çalışmalarının yürütülmesi, Sicil’e kayıt işlemlerinin tamamlanması, gerekli dokümanların hazırlanması ve güncel tutulması önem arz etmektedir. Aksi halde, ilgili kişilerin Kurul’a yapacağı başvuru üzerine yapılacak inceleme sonucunda veri sorumlusu aleyhine idari para cezasına hükmedilebilecektir. 1.800.000 TL’yi bulabilecek cezalardan kaçınmak için uzman bir ekipten hukuki destek alınarak kaliteli ve sağlam bir hukuki altyapı oluşturulması gerekmektedir.
Bu web sitesi yalnızca genel bilgi sağlamak üzere tasarlanmış olup, içeriğinin Türkiye Barolar Birliği tarafından yayımlanan Mesleki Kurallar ve Reklam Yasağı Hakkındaki Yönetmeliğe uygun olması amaçlanmıştır.
Bu sitede yer alan bilgiler geneldir, yasal danışmanlık hizmeti verme amaçlı değildir. Sitede sunulan bilgi ve uygulamalar, ziyaretçinin davası hakkında yasal danışmanlık hizmeti alması olarak yorumlanamaz.
Zira yasal ve yazılı vekalet ilişkisi kurulmaksızın böyle bir hizmetin verilebilmesi mümkün değildir.
Bu sitede sunulan bilgiler, resmi olarak yasal bir tavsiye verilmiş veya avukat/müvekkil ilişkisi oluşturulmuş gibi yorumlanmamalıdır. Site aracılığı ile tarafımıza gönderilen bilgi, belge ve talepler avukat-müvekkil ilişkisi oluşturmaz.
Vekil-müvekkil ilişkisinin kurulabilmesi için tarafların iradelerinin aynı yönde uyuşması gerekmektedir.
Büromuzun herhangi bir işi kabul etmesi için öncelikle mevcut müvekkillerimiz ve işlerimiz ile ilgili olarak herhangi bir menfaat çelişkisi olmaması şarttır.
Bu sitenin bilgi alma anlamında kullanımı veya e- mail aracılığı ile iletişime geçmek de dahil, ziyaretçi ile büromuz arasında avukat – müvekkil ilişkisi tesisi anlamında yorumlanamaz.
Sitede yer alan bilgi ve belgelerin kullanımı sonucunda doğabilecek her tür zarardan kullanıcı sorumludur.
Seren & Seren Avukatlık ve Danışmanlık, ne bu web sitesinde ne de bu siteyle bağlantılı olan başka bir web sitesinde sunulan bilgilerin doğruluğu, eksiksiz oluşu veya güncelliği konusunda ne açık ne de zımni olarak herhangi bir taahhütte bulunmamıştır.
Sitede yer alan makaleler bilgilendirme amaçlı olduğundan, hukuken mağdur olmuş kişiler sadece site içeriğine dayanarak hareket etmemeli ve herhangi bir hukukçudan profesyonel yardım talep etmelidir.
Seren & Seren Avukatlık ve Danışmanlık’tan yazılı izin alınmaksızın içeriğin kopyalanması, herhangi bir şekilde yayımlanması, çoğaltılması ve kullanılması kesinlikle yasaktır. Aksi durumda, Fikir ve Sanat Eserleri Kanunu’na muhalefet etmekten yasal haklarımızı kullanacağımızı hatırlatırız.
Seren & Seren Avukatlık ve Danışmanlık internet sitesinde yer alan linkler yalnızca ziyaretçilerin başka bilgi ve belgelere ulaşmasını kolaylaştırmak amacıyla hazırlanmıştır.
Bu linkler hiç bir şekilde link verilen kişi, kurum ve kuruluşları tavsiye ettiğimiz, önerdiğimiz, onayladığımız anlamına gelmez.
Bu sitede yer alan materyallerden bazıları 3. Tarafların görüşlerini içerebilir ancak bu Seren & Seren Avukatlık ve Danışmanlık’ın tamamen aynı görüşleri paylaştığı anlamına gelmez.
Sitede yer alan bilgilerin bir kısmı yahut tamamı herhangi bir bildirim zorunluluğu olmaksızın değiştirilebilir.
Kullanıcılar siteye izafe edilebilecek her türlü sorumluluk karsısında Seren & Seren Avukatlık ve Danışmanlık’ı gayri kabili rücu ibra ettiklerini şimdiden kabul beyan ve taahhüt ederler.
Siteyi kullanan tüm ziyaretçiler, yukarıda yazılı şartları kabul etmiş sayılırlar.