Kişisel Verilerin Korunması Kanunu

By : gokalphukuk.com.tr Tarih : 17 Nisan 2023 Kategori :

Günümüzde gerek devlet kurumları gerekse özel kuruluşlar her gün binlerce kişiye ilişkin çeşitli bilgilere ulaşılabilmektedir. Elde edilen bilgiler, bilişim teknolojilerinde yaşanan gelişmelerin de etkisiyle, kolaylıkla işlenebilmekte ve aktarılabilmektedir. Bunun doğal bir sonucu olarak da bu verilerin korunması ihtiyacını gündeme gelmiştir.

Kişisel verilerin korunması, temel bir insan hakkı olan özel hayatın gizliliği ile doğrudan bağlantılıdır. Kişilerin özel hayatının gizliliğini sağlayabilmek için üçüncü kişilerin eline geçmesinde sakınca bulunan verilerin hukuken korunması gereklidir.

2010 yılında 5982 sayılı Kanun’la yapılan Anayasa değişikliği ile Anayasa’nın 20. maddesine ilave bir fıkra eklenerek kişisel veriler, “özel hayatın gizliliği ve korunması hakkı” kapsamında Anayasal güvenceye kavuşmuştur.

Söz konusu fıkrada; “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” hükmüne yer verilmiştir.

Kişisel verilerin ilgili Anayasa hükmü ile güvence altına alınması sağlanmış olmasının yanı sıra 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 7 Nisan 2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe girmesi ile birlikte de kişisel verilerimizin etkin bir şekilde korunması yolunda önemli adımlar atılmıştır. Kanunun amacı; kişisel verilerin işlenmesinde, kişilerin temel hak ve özgürlüklerini korumak, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek, mahremiyet hakkının korunması, kişisel veri güvenliği hakkının korunmasıdır.

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kanun hükmü doğrultusunda kişisel verinin gerçek kişiye ilişkin olması gerekmektedir. Tüzel kişilere ilişkin veriler kişisel verinin ve dolayısı ile Kişisel Verileri Koruma Kanunu kapsamında korunan menfaatin dışında kalmaktadır. Kişisel veri belirli ya da belirlenebilir gerçek kişiye ait ad, soyad, doğum tarihi, doğum yeri, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, fotoğraf, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri, sağlık bilgileri gibi her türlü bilgiyi ifade eder.

Kişisel veriler ancak ilgilinin açık rızası ile işlenebilir. Açık rıza; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza şeklinde tanımlanmıştır. Kanun amacı doğrultusunda veri işlemek üzere geçerli bir rıza alınması için rızanın belirli bir konuya ilişkin olması ve o konu ile sınırlı olması gerekmektedir. Genel ifadeler ile açık uçlu ve belirsiz olan bir rızanın hukuken geçerli olduğunu söylemek mümkün olmayacaktır. Bilgilendirme, veri işleme ile ilgili bütün konularda açık ve anlaşılır bir biçimde gerçekleştirilmelidir. Bilgilendirmenin mutlaka verinin işlenmesinden önce yapılması gerekir. İşlenecek verinin niteliği, aynı zamanda bilgilendirme düzeyini belirleyecektir. Son olarak, kişinin yaptığı davranışın bilincinde ve kendi kararı olması halinde rıza usulüne uygun olarak alınmış olacaktır. Kişinin iradesini sakatlayacak her türlü durum, kişisel verilerin işlenmesi için verdiği rızayı da sakatlayacaktır. Örneğin, cebir, tehdit ve hile gibi iradeyi sakatlayan hallerde, kişinin özgür biçimde karar vermesi mümkün değildir. Dolayısıyla bu gibi durumlarda özgür bir irade açıklamasından da bahsedilemeyecektir. Açık rızanın usulüne uygun şekilde alınması sonrasında kişisel veriler işlenebilecektir.

Bazı durumlarda ise kişinin açık rızası olmasa dahi kişisel verilerin işlenebileceği kanunda düzenlenmiştir. Kanunlarda açıkça öngörülmesi, fiili imkansızlık, sözleşmenin kurulması ve ifası için gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, veri işlemenin ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için zorunlu olması, kişisel verilerin ilgili kişi tarafından alenileştirilmiş̧ olması, kişisel verilerin işlenmesinin bir hakkın
tesisi, kullanılması veya korunması için zorunlu olması halleridir.

Kolluk tarafından yürütülen bir soruşturma sebebiyle 2559 sayılı Polis Vazife ve Salahiyet Kanununun 5. maddesi uyarınca şüphelilerin parmak izlerinin alınması; Adalet Bakanlığı’nın kişilerin ceza mahkumiyetlerine ilişkin verilerini işlemesi, fili imkansızlık nedeniyle rızasını açıklayamayacak durumda olan kişinin kendisinin ya da başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması; bir şirketin çalışanına maaş ve sosyal haklarını ödeyebilmesi için banka hesap numarası, evli olup olmadığı, bakmakla yükümlü olduğu kişiler, eşinin çalışıp çalışmadığı bilgilerinin işlenmesi halleri açık rıza bakımından istisna teşkil eden durumlara örnek olarak gösterilebilir. Bu durumlarda kişinin açık rızası olmasa dahi kanun gereğince kişisel verilerin işlenmesi mümkün olabilecektir.

Kanun metninde ayrıca “Özel Nitelikli Kişisel Veri” terimine yer verilmiştir. Buna göre başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikteki veriler özel nitelikli kişisel veri mahiyetinde olup, kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri, biyometrik ve genetik verilerdir. Özel nitelikteki kişisel veriler sınırlı sayıda olup, kıyas yolu ile genişletilmesi mümkün değildir. Özel nitelikli kişisel veriler de aynı kişisel veriler gibi açık rıza alınması ile kayıt altına alınabilir. Açık rızanın özel nitelikli kişisel veriler açısından aranmayacağı durumlar da kanunda açıkça belirtilmiştir. Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Örneğin, askerlik yapacak kişilerin bazı özel sağlık bilgilerinin ilgili Kanun hükümleri uyarınca işlenmesi, yine hastanelerin, eczanelerin ya da Sosyal Güvenlik Kurumu’nun hastalarla ilgili veri işlemesi bu kapsamda değerlendirilecektir.

Kişisel veriler hukuka uygun şekilde işlense dahi, verinin işlenmesini gerektiren hukuki sebep ortadan kalktığında resen ya da ilgili kişinin talebi üzerine bu veriler veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir. Kişisel verileri işlemeye esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi, taraflar arasındaki sözleşmenin hiç̧ kurulmamış̧ olması, sözleşmenin geçerli olmaması, sözleşmenin kendiliğinden sona ermesi, sözleşmenin feshi veya sözleşmeden dönülmesi, kişisel verilerin işlenmesini gerektiren amacın ortadan kalkması, kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde ilgili kişinin rızasını geri alması, kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması halleri buna örnek olarak gösterilebilir.

Kişisel verilerin korunması ve kanunda yer verilen görevlerin yerine getirilmesi amacı ile Kişisel Verileri Koruma Kurulu kurulmuştur. Kurumun görevleri; görev alanı itibarıyla, uygulamaları ve mevzuattaki gelişmeleri takip etmek, değerlendirme ve önerilerde bulunmak, araştırma ve incelemeler yapmak veya yaptırmak, ihtiyaç duyulması hâlinde, görev alanına giren konularda kamu kurum ve kuruluşları, sivil toplum kuruluşları, meslek örgütleri veya üniversitelerle iş birliği yapmak, kişisel verilerle ilgili uluslararası gelişmeleri izlemek ve değerlendirmek, görev alanına giren konularda uluslararası kuruluşlarla iş birliği yapmak, toplantılara katılmaktır.

Kişisel verilerin hukuka aykırı olarak işlendiğini düşünen ilgili, verilerin hangi gerekçe ile işlendiği hususunda bilgi almak ya da silinmesi talep etmek için öncelikli olarak verileri sorumlusu sıfatı ile veri işleyen tüzel kişiye başvurmalıdır. Verilerinin nasıl elde edildiği, hangi amaçlar ile işlendiği, ne kadar süre saklanacağı, kanuni bir zorunluluk hali bulunmadığı takdirde verilerinin silinmesi ve benzeri yöndeki talepler veri sorumlusu tarafından incelenir ve en geç 30 gün içerisinde sonuçlandırılır. Veri sorumlusu tarafından talebin kabul edilmemesi, cevabın yetersiz olması veya süresinde başvuruya cevap verilmemesi halinde 30 gün içerisinde ve her halükârda 60 gün içerisinde ilgili, Kişisel Verileri Koruma Kurumu’na başvuruda bulunabilir. Kurum tarafından gerekli incelemeler yapılmak sureti ile veri sorumlusu hakkında idari yaptırım uygulanabilir ve ilgilinin kişisel verilerinin silinmesi hususunda karar verilebilir. Unutulmaması gereken husus Kurum’a başvuru yapılmadan önce muhakkak veri sorumlusuna başvuru yolunun tüketilmesi gerektiğidir.

6698 sayılı Kanun’un yürürlüğe girmesinden önce etkin bir denetim mekanizması olmaması nedeni ile bazı tüzel kişiler tarafından işlenen kişisel veriler kötüye kullanılmış ve bu da vatandaşların mağduriyetine yol açmıştır. Cep telefonuna gönderilen reklam mesajları, ardı ardına gelen tanıtım amaçlı aramalar. Kanun’un yürürlüğe girmesi ile birlikte kişisel verilerin işlenmesi sıkı şartlara bağlanmış ve etkin bir denetim yapılması mümkün hale gelmiştir.

ÖNCEKİ BLOG SONRAKİ BLOG

1. AMAÇ VE KAPSAM

Gökalp Hukuk Bürosu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Gökalp Hukuk Bürosu KVK Politikası”) ile Gökalp Hukuk Bürosu tarafından kişisel verilerin korunmasında ve işlenmesinde benimsenen ilkeler düzenlenmektedir.

Gökalp Hukuk Bürosu’un, kişisel verilerin korunmasına verdiği önem doğrultusunda, Gökalp Hukuk Bürosu KVK Politikası ile Gökalp Hukuk Bürosu ve iş ortakları tarafından yürütülen faaliyetlerin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) yer alan düzenlemelere uyumuna ilişkin temel prensipler belirlenmekte ve bu kapsamda Gökalp Hukuk Bürosu’un yerine getirmesi gerekenler ortaya konulmaktadır. Gökalp Hukuk Bürosu KVK Politikası düzenlemelerinin uygulanması ile Gökalp Hukuk Bürosu’un benimsediği veri güvenliği ilkeleri sürdürülebilir kılınmış olacaktır.

2. HEDEF

Gökalp Hukuk Bürosu;şirket bünyesinde kişisel verilerin korunması konusunda farkındalığın oluşması için gerekli sistemi oluşturmalı ve iç işleyişlerinin kişisel verilerin korunması ve işlenmesi mevzuatına uyumunu temin etmek için gereken düzeni kurmalıdır.

Gökalp Hukuk Bürosu KVK Politikası, KVK Kanunu ve ilgili mevzuat ile ortaya konulan düzenlemelerin uygulanması bakımından yol gösterme amacı taşımaktadır. Gökalp Hukuk Bürosu KVK Politikası ile, Gökalp Hukuk Bürosu tarafından önem verilen, KVK Kanunu’na uyum sürecinin benimsenmesinin ve özenle yürütülmesinin temini hedeflenmektedir.

3. TANIMLAR

Gökalp Hukuk Bürosu KVK Politikası’nda kullanılan ve önem teşkil eden tanımlar aşağıda yer almaktadır:

Açık Rıza	Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Anonim Hale Getirme	Kişisel verinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ	10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ.
Çalışan KVK Politikası	Gökalp Hukuk Bürosu çalışanlarının kişisel verilerinin korunmasına ve işlenmesine ilişkin ilkelerin düzenlendiğ “Gökalp Hukuk Bürosu Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası”.
Kişisel Sağlık Verilerinin İşlenmesine ilişkin Yönetmelik	20 Ekim 2016 tarihli ve 29863 sayılı Resmi Gazete’de yayımlanan, Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik.
Kişisel Sağlık Verisi	Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgi.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri Sahibi	Kişisel verisi işlenen gerçek kişi. Örneğin; Müşteriler ve çalışanlar.
Kişisel Verileri Koruma Birimi	Gökalp Hukuk Bürosu tarafından, kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası ve sürdürülmesi kapsamında Şirket bünyesinde gerekli koordinasyonu sağlayacak olan birim.
Kişisel Verilerin İşlenmesi	Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
KVK Kanunu	7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan, 24 Mart 2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu.
KVK Kurulu	Kişisel Verileri Koruma Kurulu.
KVK Kurumu	Kişisel Verileri Koruma Kurumu.
Özel Nitelikli Kişisel Veri	Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Gökalp Hukuk Bürosu / Şirket	Gökalp Hukuk Bürosu
Gökalp Hukuk Bürosu İş Ortakları	Gökalp Hukuk Bürosu’in ticari faaliyetlerini yürütürken çeşitli amaçlarla iş ortaklığı kurduğu taraflar.
Gökalp Hukuk Bürosu KVK Politikası	Gökalp Hukuk Bürosu Kişisel Verilerin Korunması ve İşlenmesi Politikası.
Gökalp Hukuk Bürosu Tedarikçileri	Sözleşme temelli olarak Gökalp Hukuk Bürosu’e hizmet sunan taraflar.
Gökalp Hukuk Bürosu Veri Sahibi Başvuru Formu	Veri sahiplerinin, KVK Kanunu’nun 11. maddesinde yer alan haklarına ilişkin başvurularını kullanırken yararlanacakları başvuru formu.
Hukuk Danışmanları	Gökalp Hukuk Bürosu’nin hukuki işlemlerin yürütülmesi için danışmanlık aldığı gerçek ve tüzel kişiler
Gökalp Hukuk Bürosu Çalışan KVK Politikası	Gökalp Hukuk Bürosu bünyesine dahil şirketlerin çalışanlarının kişisel verilerinin korunmasında ve işlenmesinde benimsenen ilkelerin düzenlendiği “Gökalp Hukuk Bürosu Çalışanları Kişisel Verilerin Korunması ve İşlenmesi Politikası”.
Türkiye Cumhuriyeti Anayasası	9 Kasım 1982 tarihli ve 17863 sayılı Resmi Gazete'de yayımlanan; 7 Kasım 1982 tarihli ve 2709 sayılı Türkiye Cumhuriyeti Anayasası.
Türk Ceza Kanunu	12 Ekim 2004 tarihli ve 25611 sayılı Resmi Gazete'de yayımlanan; 26 Eylül 2004 tarihli ve 5237 sayılı Türk Ceza Kanunu.
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi.
Veri Sorumlusu	Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri yöneten kişi.
Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ	10 Mart 2018 tarihli ve 30356 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ.
Veri Sorumluları Sicili	KVK Kurulu gözetiminde, Kişisel Verileri Koruma Kurumu Başkanlığı nezdinde tutulan ve kamuya açık olan Veri Sorumluları Sicili.
Veri Sorumluları Sicili Hakkında Yönetmelik	30 Aralık 2017 tarihli ve 30286 sayılı Resmi Gazete’de yayımlanan 1 Ocak 2018 tarihinde yürürlüğe giren Veri Sorumluları Sicili Hakkında Yönetmelik.

4. SORUMLULUKLAR

Gökalp Hukuk Bürosu KVK Politikası’na uygun hazırlanan yönetmelik, prosedür, kılavuz, standart ve eğitim faaliyetlerinin Gökalp Hukuk Bürosu bünyesinde uygulanmasında, Hukuk Danışmanları tavsiye kaynağı ve rehber olacaktır. Gökalp Hukuk Bürosu genelindeki tüm çalışanlarımız, paydaşlarımız, misafirler, ziyaretçiler ve ilgili üçüncü kişiler, Gökalp Hukuk Bürosu KVK Politikası’na uyum ile birlikte, hukuki yönden risklerin ve yakın tehlikenin önlenmesinde, Hukuk Danışmanları ile iş birliği yapmakla yükümlüdürler. Gökalp Hukuk Bürosu’un tüm organ ve departmanları Gökalp Hukuk Bürosu KVK Politikası’na uyulmasını gözetmekle sorumludur.

5. POLİTİK ESASLAR

5.1. Gökalp Hukuk Bürosu TARAFINDAN BENİMSENEN TEMEL İLKELER

Gökalp Hukuk Bürosu tarafından, kişisel verilerin korunması mevzuatına uyum sağlanması ve uyumun sürdürülmesi için aşağıda sıralanan temel ilkeler benimsenmelidir:

5.1.1. Kişisel verileri hukuka ve dürüstlük kurallarına uygun olarak işleme
Gökalp Hukuk Bürosu, Türkiye Cumhuriyeti Anayasası başta olmak üzere, kişisel verilerin korunması mevzuatına uygun olarak, kişisel veri işleme faaliyetlerini hukuka ve dürüstlük kuralına uygun olarak yürütmelidirler.

5.1.2. İşlenen kişisel verilerin doğruluğunu ve güncelliğini temin etme Gökalp Hukuk Bürosu, işledikleri kişisel verilerin doğruluğunu ve güncelliğini sağlamalı, bu çerçevede gereken idari ve teknik tedbirleri almalı, gerekli süreçleri yürütmelidirler. Gökalp Hukuk Bürosu bu kapsamda, kişisel veri sahiplerinin kişisel verilerinin hatalı olması durumunda bunları düzeltme ve doğruluğunu teyit etmeye yönelik mekanizmalar kurmalıdır.

5.1.3. Kişisel verileri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işleme
Gökalp Hukuk Bürosu, kişisel verileri, veri işleme şartları ile bağlantılı ve bu hizmetlerin gerçekleştirilmesi için gerektiği kadar işlemelidirler. Bu kapsamda, kişisel veri işleme amacının, kişisel veri işleme faaliyetine başlanmadan önce belirlenmesini gerektirmektedir. Diğer bir deyişle, kişisel verilerin yalnızca ileride kullanılabileceği varsayımı ile işlenmemesi (kişisel verilerin muhafaza edilmesi de

veri işleme faaliyetidir) gerekmektedir. Bu çerçevede, Gökalp Hukuk Bürosu, veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini göz önünde bulundurmalıdırlar.

5.1.4. Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme

Gökalp Hukuk Bürosu, kişisel verileri, ilgili mevzuatta öngörülen veya veri işleme amacının gerektirdiği süre ile sınırlı olarak muhafaza etmelidirler. Bu doğrultuda Gökalp Hukuk Bürosu, Türk Ceza Kanunu’nun 138. maddesi ve KVK Kanunu’nun 4. ve 7. maddelerinden kaynaklanan süre sınırına riayet etmelidirler. Gökalp Hukuk Bürosu, mevzuatta öngörülen sürenin bitimi veya kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verileri silmeli, yok etmeli veya anonim hale getirmelidirler.

5.2. KİŞİSEL VERİ İŞLEME FAALİYETLERİNİN VERİ İŞLEME ŞARTLARINA UYGUN OLARAK GERÇEKLEŞTİRİLMESİ

Gökalp Hukuk Bürosu kişisel verilerin işlenmesi faaliyetlerini yürütürken, temel ilkelere uymak kaydıyla, KVK Kanunu’nun 5. ve 6. maddeleri ile Kişisel Sağlık Verilerinin İşlenmesine İlişkin Yönetmelik’te belirlenen veri işleme şartlarına uygun hareket etmelidirler.

Gökalp Hukuk Bürosu bu doğrultuda, gerçekleştirilen kişisel veri işleme faaliyetleri bakımından söz konusu veri işleme şartlarının mevcut olup olmadığını tespit etmeli; şartların bulunmaması durumunda kişisel veri işleme faaliyetini gerçekleştirmemelidirler.

Gökalp Hukuk Bürosu, kişisel verilerin hukuka uygun olarak işlenmesi için iç sistemlerinde gerekli mekanizmaları kurgulamalı ve kişisel verilerin korunmasına ilişkin kurum içi farkındalık yaratmalı, gerekli denetim mekanizmalarını yürütmelidirler.

Gökalp Hukuk Bürosu, kişisel verilerin işlenmesi kapsamında Türkiye Cumhuriyeti Anayasası başta olmak üzere, Türk Ceza Kanunu, KVK Kanunu ve ilgili diğer mevzuat ile Gökalp Hukuk Bürosu KVK Politikası’nda ortaya konulan kurallara uymalıdırlar.

5.3. KİŞİSEL VERİ AKTARIMININ VERİ AKTARIM ŞARTLARINA UYGUN OLARAK GERÇEKLEŞTİRİLMESİ

Gökalp Hukuk Bürosu tarafından gerçekleştirilecek kişisel veri aktarımlarında (kişisel verilerin aktif olarak üçüncü kişilerle paylaşılması veya kişisel verilerin üçüncü kişilerin erişime açılması) KVK Kanunu’nun 8. ve 9. maddelerinde düzenlenmiş olan kişisel veri aktarım şartlarına uygun hareket edilmelidir.

5.4. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Gökalp Hukuk Bürosu, kişisel verilerin hukuka aykırı olarak açıklanmasını, aktarılmasını, kişisel verilere hukuka aykırı olarak erişilmesini, veya başka şekillerde

meydana gelebilecek güvenlik eksikliklerini önlemek için, imkanlar dahilinde, korunacak verinin niteliğine göre gerekli her türlü tedbiri almalıdırlar.

Bu kapsamda Gökalp Hukuk Bürosu tarafından gerekli (i) idari ve (ii) teknik tedbirler alınmalı, (iii) şirket bünyesinde denetim sistemi kurulmalı ve (iv) kişisel verilerin kanuni olmayan yollarla ifşası durumunda KVK Kanunu’nda öngörülen tedbirler alınmalıdır.

5.4.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Gökalp Hukuk Bürosu’un Alacağı İdari Tedbirler

Gökalp Hukuk Bürosu, kişisel verilerin korunmasına ilişkin olarak çalışanlarını eğitmeli ve bilinçlendirmelidir.
Kişisel verilerin aktarıma konu olduğu durumlarda, Gökalp Hukuk Bürosu kişisel verilerin aktarıldığı kişiler ile akdedilmiş sözleşmelere, kişisel verilerin aktarıldığı tarafın veri güvenliğini sağlamaya yönelik yükümlülükleri yerine getireceğine ilişkin kayıtlar eklemelidir. Bu kapsamda, aktarılan tarafın kişisel verilerin korunması amacıyla gerekli her türlü tedbiri alacağı ve kendi kuruluşlarında bu tedbirlerin uygulanmasını temin edeceği taahhüt altına alınmalıdır.
Gökalp Hukuk Bürosu tarafından gerçekleştirilen süreçler detaylı olarak incelenmeli, süreç kapsamında yürütülen kişisel veri işleme faaliyetleri her birim özelinde tespit edilmelidir. Bu kapsamda, yürütülen veri işleme faaliyetlerinin KVK Kanunu’nda öngörülen kişisel veri işleme şartlarına uygunluğunun sağlanması için atılması gereken adımlar belirlenmelidir.
Gökalp Hukuk Bürosu, şirket yapılarına göre KVK Kanunu’na uyumun sağlanması için yerine getirilmesi gereken uygulamaları tespit etmeli, bu uygulamaları iç politikalar ile düzenlemelidir.

5.4.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişilmesini Önlemek için Gökalp Hukuk Bürosu’un Alacağı Teknik Tedbirler

Kişisel verilerin korunmasına ilişkin olarak, teknolojinin imkan verdiği ölçüde teknik önlemler alınmalı ve alınan önlemler gelişmelere paralel olarak güncellenmeli ve iyileştirilmelidir.
Teknik konularda, uzman personel istihdam edilmelidir.
Alınan önlemlerin uygulanmasına yönelik düzenli aralıklarla denetim yapılmalıdır.
Güvenliği temin edecek yazılım ve sistemler kurulmalıdır.
Gökalp Hukuk Bürosu tarafından işlenmekte olan kişisel verilere erişim yetkisi, belirlenen işleme amacı doğrultusunda ilgili şirket çalışanı ile sınırlandırılmalıdır.

5.4.3. Gökalp Hukuk Bürosu’un Kişisel Verilerin Korunmasına ilişkin Denetim Faaliyetleri Yürütmesi

Gökalp Hukuk Bürosu tarafından kişisel verilerin korunması ve güvenliğinin sağlanması kapsamında alınan teknik tedbirlerin, idari tedbirlerin ve uygulamaların ilgili mevzuata, politika, prosedür ve talimatlara uyumu, işleyişi ve etkinliği Gökalp Hukuk Bürosu İç Denetim Birimleri tarafından denetlenmelidir. Gökalp Hukuk Bürosu denetim faaliyetini, kendi organizasyonu marifetiyle gerçekleştirebileceği gibi Gökalp Hukuk Bürosu Yönetim Kurulunun görüşünü alarak dış kaynaklı denetim firmalarına da yaptırabilir. Gökalp Hukuk Bürosu Yönetim Kurulu gerekli gördüğü durumlarda söz konusu denetim faaliyetini Gökalp Hukuk Bürosu’nde doğrudan kendi organizasyonu marifetiyle yerine getirebilir.

Gerçekleştirilen denetim faaliyetlerinin sonuçları, ilgili Gökalp Hukuk Bürosu Yönetim Kuruluna ve ilgili fonksiyon yöneticilerine raporlanmalıdır. Denetim sonuçlarına ilişkin planlanan aksiyonların düzenli olarak takibi süreç sahiplerinin asli sorumluluğundadır. İlgili Gökalp Hukuk Bürosu bu rapor kapsamındaki aksiyonların takibini, doğrulama testlerini ve denetimlerini yapmalıdır.

Denetim sonuçları ile sınırlı olmaksızın, verilerin korunmasına ilişkin alınan tedbirlerinin geliştirilmesini ve iyileştirilmesini sağlayacak faaliyetler Gökalp Hukuk Bürosu’nde ilgili icra birimlerince yürütülmelidir.

5.4.4. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınması Gereken Tedbirler

Gökalp Hukuk Bürosu, işlemekte oldukları kişisel verilerin hukuka aykırı olarak yetkisiz kimseler tarafından elde edilmesi durumunda, vakit kaybetmeksizin durumu KVK Kurulu’na ve ilgili veri sahiplerine bildirmelidirler. Bu yükümlülüğün yerine getirilmesi için gereken iç yapı, her bir Gökalp Hukuk Bürosu bünyesinde kurgulanmalıdır.

5.5. KİŞİSEL VERİ İŞLEME FAALİYETİNE İLİŞKİN YÜKÜMLÜLÜKLER

Gökalp Hukuk Bürosu, KVK Kanunu’nun veri sorumluları için öngördüğü yükümlülüklere uymalıdırlar. Bu kapsamda Gökalp Hukuk Bürosu’un uymakla yükümlü olduğu başlıca hususlar aşağıda sıralanmaktadır:

5.5.1. Veri Sorumluları Siciline Kayıt ve Bildirim Yükümlülüğü

Gökalp Hukuk Bürosu KVK Kanunu’nun 16. maddesine ve Veri Sorumluları Sicili Hakkında Yönetmelik usul ve esaslarına uygun olarak, Veri Sorumluları Sicili’ne kaydolmalıdırlar.

Kayıt başvurusunda Veri Sorumluları Sicili’ne sunulması gereken bilgiler aşağıda yer almaktadır:

Veri sorumlusu statüsündeki Gökalp Hukuk Bürosu’un ve varsa temsilcisinin kimlik bilgileri ve adresleri,
Kişisel verilerin işlenme amacı,
Veri sahibi kişi grupları ve bu kişilere ait işlenen kişisel veri kategorileri hakkında bilgiler,
Kişisel verilerin aktarılabileceği kişi veya kişi grupları,
Yurt dışına aktarımı yapılabilecek kişisel veriler,
İşlenen kişisel verilerin güvenliğini sağlamaya yönelik alınan tedbirler,
Kişisel verilerin işlenme amacının gerektirdiği azami muhafaza edilme süresi.

5.5.2. Veri Sahibini Aydınlatma Yükümlülüğü

Gökalp Hukuk Bürosu, KVK Kanunu’nun 10. Maddesine ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olarak, kişisel verilerin elde edilmesi sırasında veri sahiplerinin bilgilendirilmesini sağlamak için gerekli süreçleri yürütmelidirler. Aydınlatma yükümlülüğü kapsamında veri sahiplerine sunulması gereken bilgiler aşağıda yer almaktadır:

Veri sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
Veri sahibinin hakları olan;

Kişisel verilerinin işlenip işlenmediğini öğrenmek,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
Öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini istemek ve yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etmek.

5. 5. 3. Kişisel Verilerin Güvenliğini Sağlama Yükümlülüğü

Gökalp Hukuk Bürosu, KVK Kanunu’nun 12. maddesine uygun olarak, kişisel verilerin güvenliğinin sağlanmasının ve veri sahiplerinin temel hak ve özgürlüklerinin gözetilmesinin öneminin bilinciyle;

Kişisel verilerin hukuka aykırı işlenmesini önlemek,
Kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve
Kişisel verilerin muhafazasını sağlamak

amaçlarıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almalıdırlar.

Gökalp Hukuk Bürosu ayrıca, veri güvenliğini sağlamaya yönelik mekanizmaların işletilmesi kapsamında gerekli denetimleri yapmak veya yaptırmakla yükümlüdürler.

5.5.4. KVK Kurulu Tarafından Verilen Kararları Yerine Getirme Yükümlülüğü

Gökalp Hukuk Bürosu; kişisel verilerin, temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak adına faaliyette bulunan ve KVK Kurumu’nun icra organı olan KVK Kurulu tarafından verilen kararlara uygun hareket etmelidirler.

5.5.5. Veri Sahibi Başvurularına Cevap Verme Yükümlülüğü

Gökalp Hukuk Bürosu veri sorumlusu sıfatıyla KVK Kanunu’nun 13. maddesi gereğince, veri sahiplerinin kişisel verilerine ilişkin taleplerini, talebin niteliğine göre en kısa sürede ve en geç otuz (30) gün içinde sonuçlandırmalıdırlar. Veri sahipleri kişisel verilerine ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ doğrultusunda gerçekleştirmelidir.

KVK Kanunu’nun 11.maddesi uyarınca, kişisel veri sahipleri veri sorumlularına başvurarak kendileri ile ilgili aşağıda yer alan konularda talepte bulunabilirler:

Kişisel verilerinin işlenip işlenmediğini öğrenmek,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etmek,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenmek,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilmek,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini istemek ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
KVK Kanunu ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini istemek,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etmek,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etmek.

5.5.6. Kişisel Verileri Hukuka Uygun Olarak Aktarma ve Elde Etme Yükümlülüğü

Gökalp Hukuk Bürosu, KVK Kanunu’nun 4. maddesi gereğince, kişisel verileri hukuka ve dürüstlük kuralına uygun bir biçimde işlemelidirler. Bu kapsamda, kişisel verilerin elde edilmesi ve aktarılması faaliyetleri de hukuka uygun olarak yürütülmelidir.

5.5.7. Kişisel Verilerin Muhafazasına ilişkin Düzenlemelere Uygun Davranma Yükümlülüğü

Gökalp Hukuk Bürosu KVK Kanunu’nun 7. maddesi gereğince; hukuka uygun olarak işlenmiş olmasına rağmen işleme sebebi ortadan kalkan kişisel verilerin silinmesi, anonim hale getirilmesi veya yok edilmesine yönelik gerekli iç sistemlerini kurmalıdırlar.

6. Gökalp Hukuk Bürosu KVK POLİTİKASI'NA VE KVK KANUNU'NA UYUM İÇİN Gökalp Hukuk Bürosu ŞİRKETLERİ TARAFINDAN YERİNE GETİRİLECEK TEMEL HUSUSLAR

Gökalp Hukuk Bürosu, KVK Kanunu’na ve yol gösterici nitelikte olan Gökalp Hukuk Bürosu KVK Politikası’na uyum için belirli birtakım sistemleri kendi bünyelerinde kurgulamalıdırlar. Bu kapsamda Gökalp Hukuk Bürosu tarafından öncelikle yerine getirilmesi gerekenler aşağıda yer almaktadır:

6.1. Gökalp Hukuk Bürosu KVK POLİTİKASI’NDA AÇIKLANAN YÜKÜMLÜLÜKLERİ YERİNE GETİRMEK

Gökalp Hukuk Bürosu tarafından Gökalp Hukuk Bürosu KVK Politikası’nın 5.5. başlığı altında açıklanmış olan temel yükümlülüklere uygun hareket edilmelidir.

6.2. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI İLE TEMEL POLİTİKALARI OLUŞTURMAK

Gökalp Hukuk Bürosu kendi iç işleyişlerini ve KVK Kanunu’nda öngörülen düzenlemeleri dikkate alarak Kişisel Verilerin Korunması ve İşlenmesi Politikası oluşturmalıdırlar.

Gökalp Hukuk Bürosu tarafından oluşturulacak olan bu politikanın dili sade ve veri sahipleri tarafından anlaşılabilir olmalıdır.

6.3. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNE İLİŞKİN Gökalp Hukuk Bürosu ŞİRKETLERİ TARAFINDAN POLİTİKA, TÜZÜK/İÇ TÜZÜK, YÖNETMELİK, PROSEDÜR VE KILAVUZLAR HAZIRLANMASI

Kişisel verilerin korunması hukukuna uyumun sağlanmasının temini amacıyla, Gökalp Hukuk Bürosu tarafından, kamuya sunulmak veya şirket içinde kullanılmak üzere gerekli dokümanlar hazırlanmalıdır.

Bu kapsamda hazırlanacak olan dokümanlar, Gökalp Hukuk Bürosu tarafından uygulanan dokümantasyon modeline uygun olarak düzenlenmelidir.

Gökalp Hukuk Bürosu tarafından kamuya sunulacak politikalarda gerçekleştirilecek değişiklikler, veri sahiplerinin kolaylıkla erişim sağayabileceği biçimde sunulmalıdır.

6.4. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİNDEN SORUMLU BİRİMİN TESPİTİ

Gökalp Hukuk Bürosu KVK Politikası ve ilişkili diğer politikaları yönetmek üzere, her bir Gökalp Hukuk Bürosu bünyesinde Kişisel Verilerin Korunması Birimi kurulmalı ya da kişisel verilerin korunmasından sorumlu bir kişi atanmalıdır. Bu kapsamda ilgili birim veya kişi tarafından yürütülecek temel faaliyetler aşağıda sıralanmaktadır:

Kişisel verilerin korunması ve işlenmesine ilişkin dokümantasyonun hazırlanmasının takibi ve dokümanların ilgili kişilerin onayına sunulması,
Kişisel verilerin korunması ve işlenmesine ilişkin dokümanların uygulanmasının temini ve gerekli denetimlerin yürütülmesinin sağlanması,
Gökalp Hukuk Bürosu’un yükümlülüklerini (Gökalp Hukuk Bürosu KVK Politikası Başlık 5.5.) yerine getirip getirmediğinin takibi,
KVK Kurumu ve KVK Kurulu ile olan ilişkilerin takibi.

Birimin oluşumu ve görev dağılımı Gökalp Hukuk Bürosu üst yönetimi tarafından belirlenir. Birim kurulması yerine kişisel verilerin korunmasından ve işlenmesinden sorumlu bir kişi atanmasına karar verilmişse, bu kişinin atanması sürecini de aynı şekilde şirket üst yönetimi yürütür. Yukarıda belirtilen asgari görevlere ek olarak, Gökalp Hukuk Bürosu’un ihtiyaçları ve yürüttükleri faaliyetler göz önüne alınarak birim ve atanacak sorumlu kişiye birtakım ek görev ve sorumluluklar verilebilir.

7. GÖZDEN GEÇİRME

Bu Politika dokümanı, Gökalp Hukuk Bürosu Yönetim Kurulu tarafından onaylandığı andan itibaren yürürlüğe girer. İşbu Politika’nın yürürlükten kaldırılması hususu hariç olmak üzere Politika içerisinde yapılacak değişiklikler ve ne şekilde yürürlüğe konacağı konusunda da Gökalp Hukuk Bürosu Yönetim Kurulu tarafından Yönetim Kurulu Başkanına yetki verilmiştir. Gökalp Hukuk Bürosu Yönetim Kurulu Başkanı onayıyla işbu Politika içerisinde değişiklik yapılabilecek ve yürürlüğe konabilecektir.

İşbu Politika’ya bağlı olarak düzenlenecek, bu Politika’nın içerisinde belirtilen hususların belli konular özelinde ne şekilde icra edileceğini belirtecek uygulama kuralları yönetmelik şeklinde düzenlenecektir. Yönetmelikler Gökalp Hukuk Bürosu Yönetim Kurulu Başkanı onayıyla yayımlanarak yürürlüğe konulacaktır.

İşbu Politika her halükarda yılda bir kez gözden geçirilir, gerekli değişiklikler varsa, Gökalp Hukuk Bürosu Yönetim Kurulu Başkanı’nın onayına sunularak güncellenir.

Gökalp Hukuk Bürosu KVK Politikası, Gökalp Hukuk Bürosu tarafından internet sitesinde yayımlanarak kamuoyuna sunulmuştur. Başta KVK Kanunu olmak üzere yürürlükteki mevzuat ile işbu Politika’da yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.

Gökalp Hukuk Bürosu, yasal düzenlemelere paralel olarak Gökalp Hukuk Bürosu KVK Politikasın’da değişiklik yapma hakkını saklı tutar. Gökalp Hukuk Bürosu KVK Politikası’nın güncel versiyonuna Gökalp Hukuk Bürosu’in web sitesinden ( www.Gökalp Hukuk Bürosu.com.tr ) erişilebilir.

Blog Detayı

Kişisel Verilerin Korunması Kanunu

Etiketler

MENÜ

İLETİŞİM

E-BÜLTEN ABONELİĞİ