Kategoriler
Uncategorized

KVK Hukukunda Uluslararası ve Ulusal Düzenlemeler

KİŞİSEL VERİLERİN KORUNMASI HUKUKUNDA ULUSLARARASI VE ULUSAL DÜZENLEMELER

ULUSLARARASI DÜZENLEMELER

(ZAMAN ÇİZELGESİ ŞEKLİNDE EKLENEBİLİR BURASI)

            3 Eylül 1953 İnsan Hakları ve Özgürlüklerinin Korunmasına İlişkin Avrupa Sözleşmesi

            23 Eylül 1980 OECD’nin Özel Yaşamın Korunması ve Kişisel Verilerin Sınır Ötesi Akışına İlişkin Rehber İlkeleri

            28 Ocak 1981 108 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi

            14 Aralık 1990 BM’nin Bilgisayarla İşlenen Kişisel Veri Dosyalarına İlişkin Rehber İlkeleri

            25 Ekim 1998 95/46 Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi

            8 Kasım 2001 181 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar ve Sınır Aşan Veri Akışına İlişkin Protokoş

            25 Mayıs 2018 2016/679 Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR)

 

ULUSAL DÜZENLEMELER

(ZAMAN ÇİZELGESİ ŞEKLİNDE EKLENEBİLİR BURASI DA)

12 Ekim 2004 5237 sayılı Türk Ceza Kanunu

12 Eylül 2010 Kişisel verilerin korunması ile ilgili hükmün Anayasaya dahil edilmesi

17 Mart 2016 108 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesinin Türk hukukuna dahil edilmesi

7 Nisan 2016 6698 sayılı Kişisel Verilerin Korunması Kanununun Resmi Gazetede yayımlanarak yürürlüğe girmesi

5 Mayıs 2016 181 No’lu Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine Ek Denetleyici Makamlar ve Sınır Aşan Veri Akışına İlişkin Protokolün Türk hukukuna dahil edilmesi

 

Anayasa, TCK, 6698 s Kanun yan yana olsun, üstüne gelince metinler büyüsün, 6698 sayılı kanun için direkt köprü verelim mevzuat.gov.tr’ye https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=6698&MevzuatTur=1&MevzuatTertip=5)

  • Anayasa hükmü
  1. Özel hayatın gizliliği

MADDE 20- Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir. Özel hayatın ve aile hayatının gizliliğine dokunulamaz. (Mülga cümle: 3/10/2001-4709/5 md.)

(Değişik: 3/10/2001-4709/5 md.) Millî güvenlik, kamu düzeni, suç işlenmesinin önlenmesi, genel sağlık ve genel ahlâkın korunması veya başkalarının hak ve özgürlüklerinin korunması sebeplerinden biri veya birkaçına bağlı olarak, usulüne göre verilmiş hâkim kararı olmadıkça; yine bu sebeplere bağlı olarak gecikmesinde sakınca bulunan hallerde de kanunla yetkili kılınmış merciin yazılı emri bulunmadıkça; kimsenin üstü, özel kâğıtları ve eşyası aranamaz ve bunlara el konulamaz. Yetkili merciin kararı yirmidört saat içinde görevli hâkimin onayına sunulur. Hâkim, kararını el koymadan itibaren kırksekiz saat içinde açıklar; aksi halde, el koyma kendiliğinden kalkar.

(Ek fıkra: 12/9/2010-5982/2 md.) Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.

  • Türk Ceza Kanunu hükümleri

Kişisel verilerin kaydedilmesi

Madde 135- (1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir.

(2) Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki

eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır.

Verileri hukuka aykırı olarak verme veya ele geçirme

Madde 136- (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.(4)

(2) (Ek:17/10/2019-7188/17 md.) Suçun konusunun, Ceza Muhakemesi Kanununun 236 ncı maddesinin beşinci ve altıncı fıkraları uyarınca kayda alınan beyan ve görüntüler olması durumunda verilecek ceza bir kat artırılır.

Nitelikli haller

Madde 137- (1) Yukarıdaki maddelerde tanımlanan suçların;

  1. a) Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle,
  2. b) Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle,

İşlenmesi halinde, verilecek ceza yarı oranında artırılır.

Verileri yok etmeme

 Madde 138- (1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.(5)

(2) (Ek: 21/2/2014-6526/5 md.) Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.

Şikayet

Madde 139- (1) Kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmeme hariç, bu bölümde yer alan suçların soruşturulması ve kovuşturulması şikayete bağlıdır.

Tüzel kişiler hakkında güvenlik tedbiri uygulanması

 Madde 140- (1) Yukarıdaki maddelerde tanımlanan suçların işlenmesi dolayısıyla tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.

  • 6698 sayılı Kanun
Kategoriler
Uncategorized

Veri: Yeni Çağın Petrolü

VERİ: YENİ ÇAĞIN PETROLÜ

1990 yılından bu yana bilişim ve internet teknolojilerindeki gelişim insanlık tarihinde toplumsal, kültürel ve ekonomik alanlarda büyük bir değişim yaratmıştır. Bir ağ toplumunun ortaya çıktığı bu döneme “bilişim çağı” adı verilmiştir. Bu yeni çağda bilginin, toplumları ekonomik ve sosyal anlamda yönlendirme ve yönetmede en önemli parametre olduğu ortaya çıkmıştır. Bilgiyi bu kadar değerli kılan da kişilere ilişkin olmasıdır. Bugün sermayesi kişisel veri olanların gücü yadsınamaz noktaya gelmiştir.

KİŞİSEL VERİ KAVRAMI

Ulusalüstü, uluslararası ve ulusal yasal düzenlemelerde kişisel veri kavramının tanımı konusunda ortak bir kanıya varılmıştır. Buna göre, belirli veya belirlenebilir nitelikteki bir gerçek kişiye ilişkin her türlü bilgi kişisel veri kabul edilmiştir. Kişisel veri tanımlanırken sınırlayıcı bir tanım yapmaktan kaçınılmıştır, çünkü kişilere ilişkin bilgiler gelişen teknoloji ile birlikte her geçen gün çeşitlilik kazanmaktadır. Zira insanların varoluşları sebebiyle kişiliklerine ilişkin bilgileri olduğu gibi modern bilişim toplumunda yer almaları sebebiyle de kazandıkları bilgileri olmaktadır. Örneğin isim, cinsiyet, kan grubu, ırk bilgileri insanların varoluşundan kaynaklanan bilgilerken telefon numarası, motorlu taşıt plakası, SGK numarası, e- posta adresleri gibi veriler bilişim toplumunun parçası olmaktan kaynaklanan bilgilerdir. İşte modern bilişim toplumunun neler getireceği öngörülemediğinden kişisel veriler için kesin bir sınırlama yapılmamış, gerçek bir kişiyi belirli veya belirlenebilir kılan her türlü bilgi kişisel veri olarak tanımlanmıştır.

NEDEN KİŞİSEL VERİLERİN KORUNMASINA İHTİYAÇ VARDIR?

Günümüzde en olağan işlerde dahi kişisel veri işleme (elde etme, saklama, aktarma gibi veri üzerinde gerçekleştirilen her türlü işlem) zaruri bir durum olarak karşımıza çıkmaktadır. Bir iş yerinde çalışmak için başvuru yaptığınızda kimlik bilgileri, iletişim bilgileri, eğitim bilgileri, mesleki deneyim bilgileri sizden talep edilmekte ve zaten sizler de bunu işe kabul için kendi isteğinizle iş verenlerle paylaşmaktasınız. Hastaneye gidip tedavi olmak istediğinizde kaydınızın oluşturulması için yine kimlik bilgilerinizi, iletişim bilgilerinizi, sağlık bilgilerinizi herhangi bir zorlama olmadan tedavi olmayı istemeniz sebebiyle vermektesiniz. İnternet üzerinden alışveriş yaptığınız takdirde siparişinizin size ulaşması için kimlik, iletişim, adres bilgilerinizi; eğer kampanyalardan da haberdar olmak istiyorsanız yine gerekli bilgileri paylaşmaktasınız. Siz bilgilerinizi alışveriş yaptığınız firmaya vermişken firma bu siparişin size ulaşması için bilgilerinizi kargo firmalarıyla paylaşmaktadır.

İşte geldiğimiz noktada kişisel veriler çok kolay bir şekilde elde edilmekte, üçüncü kişilere aktarılmaktadır. Bu kadar yoğun trafiğin olduğu bu alan elbette ki kazalara gebedir. Yeterli koruma sağlanmadığı takdirde verileriniz suiistimallerle, yetkisiz erişimlerle, amaç dışı ya da kötüye kullanımlarla karşı karşıya kalır. Ekonomik ve sosyal hayatın devamı için kişisel veri işlemek kaçınılmazdır. Ancak kişisel verilerin hukuki niteliğinin -Avrupa Birliği’nde kabul edildiği ve bizim de takip ettiğimiz gibi- insan hakkı olduğu unutulmamalıdır. Kişisel veriyi korumakla kişilik hakları, kişinin onur ve şahsiyetinin korunması, kişinin kişiliğinin serbestçe geliştirebilmesi böylece temel hak ve özgürlüklerinin korunması amaçlanmaktadır. İşte bu sebeple ulusal ve uluslararası düzeyde yapılan kişisel verilerin korunması hakkındaki yasal düzenlemeler kişisel verilerinin işlenmesini engellemeyi değil, bu verilerinin gelişigüzel işlenmesini engellemeyi ve gerekli korumayı sağlamayı, veri işlemenin usul ve esaslarını düzenlemeyi amaçlamaktadır.

Kategoriler
Uncategorized

Kişisel Verilerin Korunmasına İlişkin Aydınlatma Metni

KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN
AYDINLATMA METNİ

  1. Veri Sorumlusu

6698
Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) uyarınca veri sorumlusu
sıfatıyla hareket eden Keynes Yönetim Danışmanlığı Ltd. Şti. (Şirket) olarak,
sizlere sunduğumuz hizmetlerimiz kapsamında kişisel verilerinizi gereken özen
ve hassasiyet ile işlemekteyiz. Bu çerçevede, verilerinizi hangi amaçlarla
işlendiği ve kimlerle paylaşabileceği ve verilerinizin toplanma yöntemi ve
hususunda sizleri bilgilendirmek istiyoruz.

  • Kişisel Verilerin İşlenme Amaçları

Müşterilerimizle
yapılan sözleşmeler kapsamında Şirketimizle paylaştığınız kimlik ve iletişim
verileriniz ile internet sitemizi ziyaret etmeniz halinde toplanan dijital iz
verileriniz; işyerimizi ziyaret etmeniz halinde veya düzenlenen toplantı ya da
organizasyonlara katıldığınızda izniniz dahilinde fotoğraf veya kamera kaydı
verileriniz, Şirketimizin müşterilerine en iyi şekilde hizmet sunabilmesini
teminen aşağıda belirtilen hizmet ya da faaliyetlerle sınırlı olarak
işlenmektedir.

  • Şirketimiz tarafından sunulan danışmanlık
    hizmet süreçlerinin yürütülmesi ve sunulan/alınan hizmetler kapsamında
    müşteri/tedarikçi çalışanının ve hizmet veya tedarik konusu işlemlerde yer alan
    diğer kişilerin verilerinin işlenmesi,
  • Ziyaretçi kayıtlarının oluşturulması ve
    işyerlerimizin güvenliğinin sağlanması,
  • 5651 sayılı kanun gereğince trafik bilgisi
    kayıtlarınızın tutulması,
  • Veri güvenliği kapsamında bilgi sistemleri
    güvenliğinin ve sürekliliğinin sağlanması,
  • Müşteri ilişkilerinin yönetilmesi ve bu
    kapsamda iş süreçlerinin iyileştirilmesi ve geliştirilmesi, analiz, anket,
    raporlama çalışmalarının yapılması,
  • Resmi kurum ve kuruluşların taleplerinin
    yerine getirilmesi ve Şirketimize iletilen kararların uygulanması,
  • Saklama ve arşiv faaliyetlerinin
    yürütülmesi,
  • Mevzuattan kaynaklanan yükümlülüklerin
    yerine getirilmesi

3.
Kişisel Verilerin Aktarılması

Toplanan
kişisel verileriniz, işbu bilgilendirme metninin birinci maddesinde açıklanan
amaçlar ve ilgili yasal düzenlemeler kapsamında aktarılmasını gerektiren
sebeplerle sınırlı olarak; denetleyici ve düzenleyici kamu kurum ve
kuruluşlarına, meslek kuruluşları ile ilgili mevzuat hükümlerinin izin verdiği
kişi veya kuruluşlara, hizmetlerinden faydalandığımız ve iş birliği içinde
bulunduğumuz ve iş ortaklığı kurduğumuz şirketlere aktarılabilmektedir. 

4. Kişisel
Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel
verileriniz, yukarıda belirtilen amaçlarla, Kanun’da öngörülen temel ilkelere
uygun olarak; kanunlarda öngörülmesi, sözleşmenin ifası, veri sorumlusunun
hukuki yükümlülüğünü yerine getirebilmesi, tarafınızca alenileştirilmiş olması
ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in
meşru menfaati sebeplerine dayalı olarak; otomatik veya otomatik olmayan ve
aşağıda sayılan yöntemlerle toplanmaktadır:

  • İşyerlerimizi ziyaret etmeniz halinde,
    sözlü, yazılı şekilde ya da elektronik olarak kapalı devre kamera kayıt
    sistemleri vasıtasıyla,
  • E-posta ile yaptığınız başvurular
    vasıtasıyla,
  • Güvenlik gereğiyle bina yönetimi
    aracılığıyla,
  • Şirketimiz tarafından kullanılan uygulama
    ve yazılımlar aracılığıyla,
  • İnternet sitemizi ziyaret etmeniz halinde
    çerezler vasıtasıyla ve sosyal medya kanalları aracılığıyla

5. Kanun
uyarınca haklarınız:

KVKK’nın
11. maddesi uyarınca İlgili Kişi,

  • Kendileri ile ilgili kişisel veri işlenip
    işlenmediğini öğrenme, kişisel verileri işlenmişse buna ilişkin bilgi talep
    etme,
  • Kişisel verilerin işlenme amacını ve
    bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel
    verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış
    işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan
    işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine
    uygun olarak işlenmiş olmasına rağmen, kişisel verinin işlenmesini gerektiren
    sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok
    edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı
    üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik
    sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir
    sonucun ortaya çıkmasına itiraz etme ve kişisel verilerin kanuna aykırı olarak
    işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme
    haklarına sahiptir.

Kanun’un
“ilgili kişinin haklarını düzenleyen” 11. Maddesi kapsamındaki taleplerinizi,
“Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe” göre https://keynesdanismanlik.com/ adresinden temin edebileceğiniz “İlgili
Kişi Başvuru Formu” ile tarafımıza iletebilirsiniz.

Başvurularınızı
internet sitemizde yer alan başvuru formu doldurduktan sonra;

  • Islak imzalı olarak şahsen ulaştırabilir
    veya Noter kanalıyla posta adresimize gönderebilir,
  • Güvenli elektronik imza, mobil imza ya da
    daha önce Şirketimize bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik
    posta adresinizi kullanmak suretiyle elektronik ortamda iletebilirsiniz.
Posta adresimiz: Dumlupınar Mah
Yumurtacı Abdibey Cad. Cihan Sok. No: 15TeknikyapıConcord 1.etap A BL Kat:19
D:174 Kadıköy/ İstanbul
 
E-posta adresimiz: info@keynesdanismanlik.com

Şirketimiz
başvuru taleplerinizi, Kanun’un 13. maddesine uygun olarak, talebin niteliğine
göre ve en geç 30 (otuz) gün içinde sonuçlandıracaktır.İşlemin maddi bir maliyet
gerektirmesi halinde, Kişisel Verilerin Korunması Kurumu tarafından belirlenen
tarife uygulanacaktır. Talebin reddedilmesi halinde, ret nedeni/nedenleri
yazılı olarak veya elektronik ortamda gerekçelendirilecektir.

Saygılarımızla.