Seren & Seren Avukatlık ve Danışmanlık | Kişisel Verilerin Korunması Kanunu

Kişisel Verilerin Korunması Kanunu

7 Nisan 2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe giren “6698 sayılı Kişisel Verilerin Korunması Kanunu” ile kişisel verilerin işlenmesi, aktarılması, silinmesi gibi süreçler hakkında ayrıntılı hükümler getirilerek, kanuni yükümlülüklere uymayanlar hakkında idari para cezası verileceği düzenlenmiştir. Ekibimiz, yerli/yabancı müvekkillerinin menfaatleri doğrultusunda Kişisel Verilerin Korunması Kanunu (Kanun) ve GDPR(Avrupa Birliği Genel Veri Koruma Tüzüğü) başta olmak üzere mevzuata uyum çalışmalarının yürütülmesi, gerekli evrakların hazırlanması, sözleşmelerin tadili, envanter hazırlanması ve kişisel verilerin korunması ile ilgili her türlü hukuki iş/işlemin yapılması hususunda destek vermektedir.

Kişisel Veri Nedir?

Kişisel veriler; kişinin “adı, soyadı, doğum tarihi ve doğum yeri, telefon numarası, motorlu taşıt plakası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, IP adresi, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri” gibi kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm verilerdir.

İşverenlerin çalıştırdıkları personelden temin etmiş olduğu, mal ve hizmet sunanların müşterilerinden elde etmiş olduğu veya dernek/vakıfların üyelerinden temin etmiş oldukları yukarıda sayılan tüm veriler kişisel verilere örnek olarak gösterilebilir. Kanunda ayrıca, kişilerin ırkı, etnik kökenleri, siyasi düşünceleri, dini, mezhebi veya diğer inançları, kılık kıyafeti, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri, genetik ve biyometrik verileri ile dernek, vakıf ya da sendika üyeliğine ilişkin bilgiler gibi bilgiler “Özel Nitelikli Kişisel Veri” olarak tanımlanmış, sağlık ve cinsel hayata ilişkin veriler haricindeki diğer Özel Nitelikli Kişisel Verilerin kanunlarda sayılan istisnai haller dışında ilgili kişinin açık rızası olmaksızın işlenemeyeceği belirtilmiştir.

Sağlık ve cinsel hayata ilişkin veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir.

Kişisel Verilerin İşlenmesi Ne Anlama Gelmektedir?

Kişisel verilerin işlenmesi ise; kişisel verilerin tamamen veya kısmen otomatik olan ya da olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem olarak tanımlanmıştır. Kişisel verilerin işlenme şartları ve istisnaları Kanun’da sayılmıştır.

Veri Sorumlusu - Veri İşleyen kavramları Kanun’da Nasıl Tanımlanmıştır?

Kanunda Veri Sorumlusu ve Veri İşleyen olarak birbirinden ayrı kavramlara yer verilmiştir.

Veri Sorumlusu: Veri kayıt sisteminin bir birim, kurum ya da temsilci bünyesinde kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

Veri İşleyen: Veri Sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi, olarak tanımlanmıştır. Kişisel verilerinin hukuka aykırı olarak elde edildiğini, işlendiğini düşünen ilgili kişinin hakları 11.maddede sayılmıştır.

Veri Sorumluları Sicili (VERBİS) nedir?

Kişisel verileri işleyen gerçek ve tüzel kişilerin veri işlemeye başlamadan önce kaydolmaları gereken Sicil’e Veri Sorumluları Sicili(VERBİS) denmektedir. KVKK m.16 gereği kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Sicili’ne kaydolmak zorundadır.

VERBİS’e kayıt için son gün ne zamandır?

Çalışan sayısı 50'den az ve yıllık mali bilanço toplamı 25 milyon TL'den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları 31 MART 2021, Yıllık çalışan sayısı 50'den çok veya yıllık mali bilanço toplamı 25 milyon TL'den çok olan gerçek ve tüzel kişi veri sorumluları 30 EYLÜL 2020’ye kadar VERBİS’e kayıt olmak zorundadır.

Yeni düzenlemelere uygun olarak mevzuata uyum çalışmalarının yürütülmesi, Sicil’e kayıt işlemlerinin tamamlanması, gerekli dokümanların hazırlanması ve güncel tutulması önem arz etmektedir. Aksi halde, ilgili kişilerin Kurul’a yapacağı başvuru üzerine yapılacak inceleme sonucunda veri sorumlusu aleyhine idari para cezasına hükmedilebilecektir. 1.800.000 TL’yi bulabilecek cezalardan kaçınmak için uzman bir ekipten hukuki destek alınarak kaliteli ve sağlam bir hukuki altyapı oluşturulması gerekmektedir.

SÖZLEŞMELER

Özellikle ticarî konularda olmak üzere her tür sözleşmenin müzakeresi, hazırlanması, gereğinde sona erdirilmesi, yorumlanması ile birlikte sözleşmeler hakkında hukuki görüş verilmesi faaliyet alanlarımız içindedir.

İŞ HUKUKU

Çalışma yaşamıyla ilgili uyuşmazlık önleyici uygulamalar, iş sözleşmelerinin hazırlanması, gereğinde sonlandırılması ve bunlardan kaynaklanabilecek uyuşmazlıkların çözümünde hukuksal destek vermekteyiz.

VERGİ HUKUKU

“Kişi ve/veya kurumların özellikle KDV, vergi iadesi ve iptali konulu vergi uyuşmazlıklarının çözümünde kapsamlı destek vermekteyiz.