Dan��manl�k, Seminer, Tetkik

Ki�isel Verilerin Korunmas� Kanunu

07 Nisan 2016 tarihi itibariyle y�r�rl��e girmi�tir.
Kanun AB 95/46/EC Veri Korumas� Direktifini esas almaktad�r.

Kanun ihtiyac� neden do�du?

AB mutabakatlar� ve vizesiz dola��m kapsam�nda bu kanunun ��kar�lmas� zorunlu hale gelmi�tir. Ayr�ca AB vatanda�lar�n�n verilerinin T�rkiye'de i�lenebilmesi i�in T�rkiye'nin g�vensiz �lke stat�s�nden ��kmas� gerekmektedir. T�rkiye anayasas� ve ceza kanunlar�nda yer alan ki�isel verilerin tan�mlanmas� i�in bu kanuna ihtiya� duyulmaktad�r.

Ki�isel veri ile ilgili tan�mlar

Ki�isel veri; bir ger�ek ki�iyi direkt olarak tan�mlayan ya da ba�lant� kurulmas�n� sa�layan t�m verilerdir. Veri i�leme ise t�m ki�isel verilerin yer ald�� veri toplama, de�i�tirme, saklama, payla�ma vs. gibi s�re�lerdir

Ki�isel veriler;

A��k r�za olmaks�z�n i�lenemez
��nc� ki�ilere veya yurtd��na aktar�lamaz
Kullan�m ama�lar� bitti�inde silinmelidir

Genel Prensipler

Belirli bir ki�i (�al��an, m��teri, bayi, rakip, i� orta��, vs.) ile ili�kilendirilebilen her t�rl� veri ki�isel veridir.
Veri ile ilgili yap�labilecek her t�rl� i�lem, �i�leme� olarak tan�mlanm��t�r.
Ki�isel verilerin izinsiz i�lenememesi kural�na s�n�rl� baz� istisnalar getirilmi�tir.
�zel nitelikli ki�isel veriler (�rn. sa�l�k, biyometrik �zellikler, �yelikler, cinsel ya�am, �rk, din, vs.) daha az istisnadan yararlanabilmektedir ve i�lenmeleri belli kurallara ba�l�d�r.
�� ortaklar�na veri aktar�m�, bulut veya payla��ml� servis uygulamalar� ki�isel verilerin aktar�m� sonucuna yol a�ar.

�dari Yapt�r�mlar

Ayd�nlatma Y�k�ml�l��ne Ayk�r�l�k 5.000 - 100.000 TL
Veri G�venli�ine �li�kin Y�k�ml�l�klere Ayk�r�l�k 15.000 - 1.000.000 TL
Kurul Kararlar�na Uymama 25.000 - 1.000.000 TL
Sicile Kay�t ve Bildirim Y�k�ml�l��ne Ayk�r�l�k 20.000 - 1.000.000 TL

�dari Yapt�r�mlar

Hukuka ayk�r� olarak Ki�isel Verilerin kaydedilmesi 1 y�ldan 3 y�la
�zel Nitelikli Ki�isel Verilerin hukuka ayk�r� olarak kaydedilmesi 1,5 y�ldan 4,5 y�la
Ki�isel Verileri Hukuka Ayk�r� Olarak Verme veya Ele Ge�irme 2 y�ldan 4 y�la
Belirlenen s�relerin ge�mi� olmas�na ra�men Ki�isel Verilerin sistem i�inden yok edilmemesi 1 y�ldan 2 y�la

Veri g�venli�ine ili�kin y�k�ml�l�kler

MADDE 12

(1) Veri sorumlusu;
a) Ki�isel verilerin hukuka ayk�r� olarak i�lenmesini �nlemek,
b) Ki�isel verilere hukuka ayk�r� olarak eri�ilmesini �nlemek,
c) Ki�isel verilerin muhafazas�n� sa�lamak, amac�yla uygun g�venlik d�zeyini temin etmeye y�nelik gerekli her t�rl� teknik ve idari tedbirleri almak zorundad�r.

(2) Veri sorumlusu, ki�isel verilerin kendi ad�na ba�ka bir ger�ek veya t�zel ki�i taraf�ndan i�lenmesi halinde, birinci f�krada belirtilen tedbirlerin al�nmas� hususunda bu ki�ilerle birlikte m��tereken sorumludur.

(3) Veri sorumlusu, kendi birim, kurum veya kurulu�unda, bu Kanun h�k�mlerinin uygulanmas�n� sa�lamak amac�yla gerekli denetimleri yapmak veya yapt�rmak zorundad�r.

(4) Veri sorumlular� ile veri i�leyen ki�iler ��rendikleri ki�isel verileri bu Kanun h�k�mlerine ayk�r� olarak ba�kas�na a��klayamaz ve kendi �ahsi ��karlar� i�in kullanamazlar. Bu y�k�ml�l�k g�revden ayr�lmalar�ndan sonra da devam eder.

(5) ��lenen ki�isel verilerin kanuni olmayan yollardan ba�kalar� taraf�ndan elde edilmesi halinde, veri sorumlusu bu durumu en k�sa s�rede ilgilisine ve Kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun g�rece�i ba�ka bir yolla ilan edebilir.

Veri G�venli�ini Sa�lamak i�in Uygulanmas� Gereken Teknik Tedbirler

Yetki Matrisi
Yetki Kontrol
Eri�im Loglar�
Kullan�c� Hesap Y�netimi
A� G�venli�i
Uygulama G�venli�i
�ifreleme
S�zma Testi
Sald�r� Tespit ve �nleme Sistemleri
Log Kay�tlar�
Veri Maskeleme
Veri Kayb� �nleme Yaz�l�mlar�
Yedekleme
G�venlik Duvarlar�
G�ncel Anti-Vir�s Sistemleri
Silme, Yok Etme veya Anonim Hale Getirme
Anahtar Y�netimi

Veri G�venli�ini Sa�lamak ��in Uygulanmas� Gereken �dari Tedbirler

Ki�isel Veri ��leme Envanteri Haz�rlanmas�
Kurumsal Politikalar (Eri�im, Bilgi G�venli�i, Kullan�m, Saklama ve �mha vb.)
S�zle�meler (Veri Sorumlusu - Veri Sorumlusu, Veri Sorumlusu - Veri ��leyen Aras�nda )
Gizlilik Taahh�tnameleri
Kurum ��i Periyodik ve/veya Rastgele Denetimler
Risk Analizleri
�� S�zle�mesi, Disiplin Y�netmeli�i (Kanuna Uygun H�k�mler �lave Edilmesi)
Kurumsal �leti�im (Kriz Y�netimi, Kurul ve �lgili Ki�iyi Bilgilendirme S�re�leri, �tibar Y�netimi vb.)
E�itim ve Fark�ndal�k Faaliyetleri (Bilgi G�venli�i ve Kanun)
Veri Sorumlular� Sicil Bilgi Sistemine (VERB�S) Bildirim

Ki�isel Verilerin Korunmas� Uyumu Denetimi

6698 say�l� Kanun, ilgili mevzuat ve kurul kararlar�n�n gerekliliklerine ba�l� olarak olu�turulan ki�isel veri i�leme sistemine ba�ar�l� bir uyum i�in:

Hukuk
Teknoloji
Denetim

bile�enlerinin i� s�re�lerine entegre edilmesi gerekmektedir. Bu ama�la a�a��daki ba�l�klar alt�nda KVKV uyumunuza ili�kin dan��manl�k ve denetim ger�ekle�tiriyoruz.

Veri g�venli�ine ili�kin tedbirler
Veri i�leme s�re�lerinin y�netimi
Veri i�lemenin hukuki gerekliliklerine uyum
Veri sahibi ba�vurular�n�n y�netimi
Veri envanterinin y�netimi
Veri saklama ve imha s�re�lerinin y�netimi
�� ve d�� e�itimlerin y�netimi
�� ortaklar� ile s�zle�melerin y�netimi

Daha fazla bilgi i�in Geli�im Y�netim Sistemleri A.�. ile ileti�ime ge�iniz.
www.gelisim.org

ISO 9001:2015

ISO 14001:2015

IATF 16949:2016

ISO 45001:2018

ISO 22000:2018

ISO 27001:2013

ISO 20000:2018

Kalite Y�netim Sistemi Nedir ?

�evre Y�netim Sisteminin Amac� Nedir?

Enerji Y�netim Sistemi Nedir ?

Sera Gaz� Emisyonlar�n�n ve Uzakla�t�rmalar�n�n Raporlanmas� Nedir?

Orman Y�netim Konseyi Koruma Zinciri Sertifikas�

Kozmetikler-�yi �retim Uygulamalar�

6 Sigma Nedir?

CE ��ARET� Nedir?

Yasal D�zenlemeler

Ki�isel Verilerin Korunmas� Kanunu

ISO 10002:2018 M��teri Memnuniyeti

ISO 45001 �� Sa�l�� ve G�venli�i Standard� Nedir?

Otomotiv Sekt�r� Kalite Y�netim Sistemi Nedir?

Bilgi G�venli�i Y�netim Sistemi Nedir?

Bilgi Teknolojileri Hizmet Y�netim Sistemi Nedir?

G�da G�venlik Y�netim Sistemi ISO 22000/HACCP Nedir?

Sosyal Sorumluluk Y�netim Sistemi Nedir?

Ba�vuru ve Rezervasyon

Seminer Hakk�nda Bilgi