K��SEL VER�LER�N KORUMASI KANUNU (KVKK) B�LG� NOTU

Anasayfa
Liste
K��SEL VER�LER�N KORUMASI KANUNU (KVKK) B�LG� NOTU

K��SEL VER�LER�N KORUMASI KANUNU (KVKK) B�LG� NOTU

GENEL MERKEZ ( )
06.12.2019 (Son G�ncelleme: 06.12.2019 17:50:27)

[Bu not 6698 say�l� Kanun kapsam�nda genel bilgilendirme amaçl� haz�rlanm�� olup; ilgili mevzuat ve Kurul kararlar� ile birlikte de�erlendirilmelidir. Bu bilgi notu uluslararas� sözle�meler ve 6698 say�l� Kanun ba�ta olmak üzere ilgili mevzuata ayk�r� biçimde yorumlanamaz. ]

Ki�isel verilerin i�lenmesinde ba�ta özel hayat�n gizlili�i olmak üzere ki�ilerin temel hak ve özgürlüklerini korumak ve ki�isel verileri i�leyen gerçek ve tüzel ki�ilerin yükümlülükleri ile uyacaklar� usul ve esaslar� düzenlemek amac�yla 6698 say�l� Ki�isel Verilerin Korunmas� Kanunu yürürlü�e girmi�tir.

Ki�isel verilerin korunmas� yahut ki�isel verilere ili�kin güvenceler yaln�zca 6698 say�l� Yasada de�il, Türkiye’nin de taraf oldu�u Uluslararas� sözle�melerde ve Anayasa’da da (md. 20) güvence alt�na al�nm��t�r.

“IV. Özel hayat�n gizlili�i ve korunmas�

A.Özel hayat�n gizlili�i

Madde 20 / 2 – (Ek f�kra: 7/5/2010-5982/2 md.) Herkes, kendisiyle ilgili ki�isel verilerin korunmas�n� isteme hakk�na sahiptir. Bu hak; ki�inin kendisiyle ilgili ki�isel veriler hakk�nda bilgilendirilme, bu verilere eri�me, bunlar�n düzeltilmesini veya silinmesini talep etme ve amaçlar� do�rultusunda kullan�l�p kullan�lmad��n� ö�renmeyi de kapsar. Ki�isel veriler, ancak kanunda öngörülen hallerde veya ki�inin aç�k r�zas�yla i�lenebilir. Ki�isel verilerin korunmas�na ili�kin esas ve usuller kanunla düzenlenir.”

Bununla birlikte TCK’da da ki�isel verilerin hukuka ayk�r� biçimde elde edilmesi, kaydedilmesi, payla��lmas�, yok edilmemesi suç olarak düzenlenmi�tir.

A. K��SEL VER�LER�N KORUNMASI’NA �L��K�N TANIMLAR

6698 say�l� Ki�isel Verilerin Korunmas� Kanunu kapsam�nda;

Ki�isel veri: Kimli�i belirli veya belirlenebilir gerçek ki�iye ili�kin her türlü bilgiyi,

Özel nitelikli ki�isel veri: Ki�ilerin �rk�, etnik kökeni, siyasi dü�üncesi, felsefi inanc�, dini, mezhebi veya di�er inançlar�, k�l�k ve k�yafeti, dernek, vak�f ya da sendika üyeli�i, sa�l��, cinsel hayat�, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli ki�isel veridir.

[Bunlar 6698 say�l� Yasan�n 6. maddesinin birinci f�kras�nda say�lm��t�r.]

Ki�isel verilerin i�lenmesi: Ki�isel verilerin tamamen veya k�smen otomatik olan ya da herhangi bir veri kay�t sisteminin parças� olmak kayd�yla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanmas�, muhafaza edilmesi, de�i�tirilmesi, yeniden düzenlenmesi, aç�klanmas�, aktar�lmas�, devral�nmas�, elde edilebilir hâle getirilmesi, s�n�fland�r�lmas� ya da kullan�lmas�n�n engellenmesi gibi veriler üzerinde gerçekle�tirilen her türlü i�lemi,

Veri sorumlusu: Ki�isel verilerin i�leme amaçlar�n� ve vas�talar�n� belirleyen veri kay�t sisteminin kurulmas�ndan ve yönetilmesinden sorumlu olan gerçek veya tüzel ki�iyi,

[Kanundaki tan�mlar uyar�nca, tüzel ki�ili�i bak�m�ndan TMMOB ve Odalar veri sorumlusudur.]

Veri i�leyen: Veri sorumlusunun verdi�i yetkiye dayanarak, onun ad�na ki�isel verileri i�leyen, veri sorumlusunun organizasyonu d��nda, veri sorumlusuyla yapt�� sözle�me kapsam�nda verileri i�leyen, ayr� gerçek veya tüzel ki�iyi ifade etmektedir.

B. K��SEL VER�LER�N ��LENME �ARTLARI

6698 say�l� Yasa kapsam�nda ki�isel verilerin i�lenme �artlar� 5. maddesinde say�lm�� olup, buna göre ki�isel verilerin i�lenebilmesi için bu �artlardan en az birinin varl�� zorunludur.

�lgili ki�inin aç�k r�zas�n�n varl��,
Kanunlarda aç�kça öngörülmesi,
Fiili imkans�zl�k nedeniyle r�zas�n� aç�klayamayacak durumda bulunan veya r�zas�na hukuki geçerlilik tan�nmayan ki�inin kendisinin ya da bir ba�kas�n�n hayat� veya beden bütünlü�ünün korunmas� için zorunlu olmas�,

Bir sözle�menin kurulmas� veya ifas�yla do�rudan do�ruya ilgili olmas� kayd�yla sözle�menin taraflar�na ait ki�isel verilerin i�lenmesinin gerekli olmas�,
Veri sorumlusunun hukuki yükümlülü�ünü yerine getirebilmesi için zorunlu olmas�,
�lgili ki�inin kendisi taraf�ndan alenile�tirilmi� olmas�,
Bir hakk�n tesisi, kullan�lmas� veya korunmas� için veri i�lemenin zorunlu olmas�,
�lgili ki�inin temel hak ve özgürlüklerine zarar vermemek kayd�yla, veri sorumlusunun me�ru menfaatleri için veri i�lenmesinin zorunlu olmas�.

Özel nitelikli ki�isel veriler bak�m�ndan ise Kanunda özel i�leme �artlar� öngörülmü�tür. 6698 say�l� Yasan�n 6. maddesi uayr�nca Özel nitelikli ki�isel verilerin, ilgilinin aç�k r�zas� olmaks�z�n i�lenmesi yasakt�r. Bununla birlikte sa�l�k ve cinsel hayat d��ndaki özel nitelikli ki�isel veriler, kanunlarda öngörülen hâllerde ilgili ki�inin aç�k r�zas� aranmaks�z�n i�lenebilir. Sa�l�k ve cinsel hayata ili�kin ki�isel veriler ise ancak kamu sa�l��n�n korunmas�, koruyucu hekimlik, t�bbî te�his, tedavi ve bak�m hizmetlerinin yürütülmesi, sa�l�k hizmetleri ile finansman�n�n planlanmas� ve yönetimi amac�yla, s�r saklama yükümlülü�ü alt�nda bulunan ki�iler veya yetkili kurum ve kurulu�lar taraf�ndan ilgilinin aç�k r�zas� aranmaks�z�n i�lenebilir. Özel nitelikli ki�isel verilerin i�lenmesinde, ayr�ca Kurul taraf�ndan belirlenen yeterli önlemlerin al�nmas� �artt�r. Bu konuda Kurul karar� mevcuttur.

C. K��SEL VER�LER�N AKTARILMA �ARTLARI

Ki�isel verilerin aktar�lmas�, Kanunda; yurt içinde aktar�m ve yurt d��nda aktar�m olmak üzere iki ba�l�k alt�nda ele al�nm��t�r.

Ki�isel verilerin aktar�lmas�

MADDE 8- (1) Ki�isel veriler, ilgili ki�inin aç�k r�zas� olmaks�z�n aktar�lamaz.

(2) Ki�isel veriler; a) 5 inci maddenin ikinci f�kras�nda,

b) Yeterli önlemler al�nmak kayd�yla, 6 nc� maddenin üçüncü f�kras�nda, belirtilen �artlardan birinin bulunmas� hâlinde, ilgili ki�inin aç�k r�zas� aranmaks�z�n aktar�labilir.

(3) Ki�isel verilerin aktar�lmas�na ili�kin di�er kanunlarda yer alan hükümler sakl�d�r.

Ki�isel verilerin yurt d��na aktar�lmas�

MADDE 9- (1) Ki�isel veriler, ilgili ki�inin aç�k r�zas� olmaks�z�n yurt d��na aktar�lamaz.

(2) Ki�isel veriler, 5 inci maddenin ikinci f�kras� ile 6 nc� maddenin üçüncü f�kras�nda belirtilen �artlardan birinin varl�� ve ki�isel verinin aktar�laca�� yabanc� ülkede

a) Yeterli koruman�n bulunmas�,

b) Yeterli koruman�n bulunmamas� durumunda Türkiye’deki ve ilgili yabanc� ülkedeki veri sorumlular�n�n yeterli bir korumay� yaz�l� olarak taahhüt etmeleri ve Kurulun izninin bulunmas�, kayd�yla ilgili ki�inin aç�k r�zas� aranmaks�z�n yurt d��na aktar�labilir.

(3) Yeterli koruman�n bulundu�u ülkeler Kurulca belirlenerek ilan edilir.

(4) Kurul yabanc� ülkede yeterli koruma bulunup bulunmad��na ve ikinci f�kran�n (b) bendi uyar�nca izin verilip verilmeyece�ine;

a) Türkiye’nin taraf oldu�u uluslararas� sözle�meleri,

b) Ki�isel veri talep eden ülke ile Türkiye aras�nda veri aktar�m�na ili�kin kar��l�kl�l�k durumunu,

c) Her somut ki�isel veri aktar�m�na ili�kin olarak, ki�isel verinin niteli�i ile i�lenme amaç ve süresini,

ç) Ki�isel verinin aktar�laca�� ülkenin konuyla ilgili mevzuat� ve uygulamas�n�,

d) Ki�isel verinin aktar�laca�� ülkede bulunan veri sorumlusu taraf�ndan taahhüt edilen önlemleri, de�erlendirmek ve ihtiyaç duymas� hâlinde, ilgili kurum ve kurulu�lar�n görü�ünü de almak suretiyle karar verir.

(5) Ki�isel veriler, uluslararas� sözle�me hükümleri sakl� kalmak üzere, Türkiye’nin veya ilgili ki�inin menfaatinin ciddi bir �ekilde zarar görece�i durumlarda, ancak ilgili kamu kurum veya kurulu�unun görü�ü al�narak Kurulun izniyle yurt d��na aktar�labilir.

(6) Ki�isel verilerin yurt d��na aktar�lmas�na ili�kin di�er kanunlarda yer alan hükümler sakl�d�r.

Not: Ki�isel verilerin i�lenebilmesi için gereken �artlar, aktar�m için ayr�ca de�erlendirilmelidir.

D. K��SEL VER�LER�N ��LENMES�NE �L��K�N TEMEL �LKELER

6698 say�l� Yasan�n 4. maddesinde tüm ki�isel veri i�leme faaliyetlerinde uyulmas� zorunlu birtak�m ilkeler öngörülmü�tür. Bu ilkeler;

Hukuka ve dürüstlük kurallar�na uygun olma,
Do�ru ve gerekti�inde güncel olma,
Belirli, aç�k ve me�ru amaçlar için i�lenme,
��lendikleri amaçla ba�lant�l�, s�n�rl� ve ölçülü olma,
�lgili mevzuatta öngörülen veya i�lendikleri amaç için gerekli olan süre kadar muhafaza edilme.

�eklinde say�lm��t�r.

E. VER� SORUMLUSUNUN YÜKÜMLÜLÜKLER�

Kanunda; veri i�leme faaliyetlerinde veri sorumlular�nca yerine getirilmesi gereken birtak�m yükümlülükler öngörülmü�tür.

Kanun kapsam�nda veri sorumlusunun yükümlülükleri genel hatlar� ile �u �ekildedir;

ayd�nlatma yükümlülü�ü (md 10)
veri güvenli�ine ili�kin yükümlülükler (teknik ve idari tedbirler)
veri sorumlular� siciline kay�t yükümlülü�ü (envanter ve politika haz�rlanmas�)
ilgililer taraf�ndan yap�lan ba�vurular�n cevaplanmas� yükümlülü�ü (ilgili ki�inin haklar�)
kurul kararlar�n�n yerine getirilmesi yükümlülü�ü

Kanunun 28. maddesinde; Kanunun amac�na ve temel ilkelerine uygun ve orant�l� olmak kayd�yla, kanunun verdi�i yetkiye dayan�larak görevli ve yetkili kamu kurum ve kurulu�lar� ile kamu kurumu niteli�indeki meslek kurulu�lar�nca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soru�turma veya kovu�turmas� için gerekli veriler bak�m�ndan, baz� yükümlülüklerden istisna olunaca�� düzenlenmi�tir.

Bu istisnalar;

ayd�nlatma yükümlülü�ü ( Madde 10)
ilgili ki�inin haklar� (Madde 11)–[Ki�isel verilerin kanuna ayk�r� olarak i�lenmesi sebebiyle zarara u�ramas� hâlinde zarar�n giderilmesini talep etme hariç]
veri sorumlular� siciline kay�t yükümlülü�ü ( Madde 16)

ÖNEML�: 6698 say�l� Yasada belirtilen ve kamu kurumu niteli�indeki meslek kurulu�lar�n� da içeren istisna; kanunun verdi�i yetkiye dayanarak; denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soru�turma veya kovu�turmas� için gerekli olan veriler bak�m�ndan geçerlidir.

Yine kanundan istisna olma hali de�il, veri sorumlusunun uymas� gereken kimi yükümlülükler bak�m�ndan istisna hali söz konusudur. Dolay�s�yla veri güvenli�ine ili�kin yükümlülükler (teknik ve idari tedbirler), kurul kararlar�n�n yerine getirilmesi yükümlülü�ü 6235 say�l� Yasa kapsam�nda olup olmad��na bak�lmaks�z�n i�lenen tüm veriler aç�s�ndan geçerlidir.

1. Ayd�nlatma yükümlülü�ü (md 10)

TMMOB ve Odalar, 6698 say�l� Yasan�n 28. maddesi uyar�nca; Kanunun amac�na ve temel ilkelerine uygun ve orant�l� olmak kayd�yla kanunun verdi�i yetkiye dayanarak; denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soru�turma veya kovu�turmas� için gerekli olan veriler bak�m�ndan Kanunun veri sorumlusunun ayd�nlatma yükümlülü�ünü düzenleyen 10 uncu maddesinden istisnad�r.Bunlar�n d��ndaki hallerde ayd�nlatma yükümlülü�ü söz konusudur.

Kanunun 10. maddesi çerçevesinde veri sorumlusu, ki�isel verilerin elde edilmesi s�ras�nda bizzat veya yetkilendirdi�i ki�i arac�l��yla a�a��daki bilgileri ilgili ki�iye sa�lamakla yükümlüdür:

Veri sorumlusunun ve varsa temsilcisinin kimli�i,
Ki�isel verilerin hangi amaçla i�lenece�i,
Ki�isel verilerin kimlere ve hangi amaçla aktar�labilece�i,
Ki�isel veri toplaman�n yöntemi ve hukuki sebebi,
maddede say�lan di�er haklar�.

Ayd�nlatma yükümlülü�ünün yerine getirilmesi, ilgili ki�inin onay�na tabi olmay�p, tek tarafl� bir beyanla ayd�nlatma yükümlülü�ü yerine getirilebilir. Bu yükümlülük sözlü, yaz�l�, ikonla veya ça�r� merkezi arac�l��yla yerine getirilebilir. Ayd�nlatma yükümlülü�ünün yerine getirildi�inin ispat� veri sorumlusuna aittir.

Örnek ayd�nlatma metni;

“Say�n Ziyaretçi / Kat�l�mc�,

Ki�isel Verileri Koruma Kurumu; Kurumumuza �ahsen ba�vurarak veya elektronik posta yoluyla iletmi� oldu�unuz ad. soyad, kurum ad� ve ileti�im bilgilerinizi;

Toplant�ya kat�l�m�n�z�n / binaya giri� yapt��n�z�n
�statistiksel amaçlarla kat�l�mc� say�s�n�n belirlenmesi,
Toplant� �le ilgili bilgi sunulmas�,
Kurumumuzun hizmet temin süreçlerinin yürütülmesi,
Güvenli�in sa�lanmas�

amaçlanyla s�n�rl� olarak i�lemekte ve üçüncü ki�ilerle payla�mamaktad�r.

Bu ki�isel veriler, Kanunun 5 inci maddesinde belirtilen ‘Kanunlarda aç�kça öngörülmesi` ve ‘�lgili ki�inin temel hak ve özgürlüklerine zarar vermemek kayd�yla veri sorumlusunun me�ru menfaatleri için veri i�lenmesinin zorunlu olmas�’ hukuki sebebiyle, elektronik posta kanal�yla otomatik yolla veya �ahsen ba�vuruda kimlik ibraz� �eklinde otomatik olmayan yolla i�lenmektedir.

Kanunun ‘ilgili ki�inin haklann� düzenleyen` 11 inci maddesi kapsam�ndaki talepleriniz), ‘Veri Sorumlusuna Ba�vuru Usul ve Esastan Hakk�nda Tebli�* gere�i Kurumumuzun Nasuh Akar Mahallesi 1407 Sokak No 4 Çankaya/ ANKARA adresine yaz�l� olarak iletebilirsiniz.

Öte yandan toplant� esnas�nda ve toplant� aralar�nda Kurumun bas�l�/görsel yay�n organlannda kullanmak üzere Kurumda görevli personel taraf�ndan foto�raf çekimi yap�labilecektir. Bu amaçla toplant� salonunda ye�il ve k�rm�z� alanlar olu�turulmu� ve kat�l�mc�lar için de ye�il ve k�rm�z� kurdeleli koltuklar haz�rlanm��t�r.

< Salonda ye�il renk etiket tak�lan koltuklara oturan konuklann foto�raf� çekilebilecek ve ilgili yayn organlannda payla��labilecektir.

■ Salonda k�rm�z� renk etiket tak�lan koltuklara oturan konuklann foto�raf� çekilmeyecektir”

Ayd�nlatma Yükümlülü�ünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakk�nda Tebli� 10 Mart 2018 tarih 30356 say�l� Resmi Gazetede yay�mlanarak yürürlü�e girmi�tir.

2. Veri güvenli�ine ili�kin yükümlülükler (md 12)

Veri sorumlusu ki�isel verilerin hukuka ayk�r� olarak i�lenmesini ve bu verilere hukuka ayk�r� olarak eri�ilmesini önlemekle ve hukuka uygun muhafaza etmekle yükümlüdür. Bu yükümlülük tüm veriler ve veri i�leme faaliyetleri aç�s�ndan geçerlidir. Burada veri sorumlusu gerekli gördü�ü idari ve teknik tedbirleri almakla yükümlüdür.

“Veri güvenli�ine ili�kin yükümlülükler

MADDE 12- (1) Veri sorumlusu;

a) Ki�isel verilerin hukuka ayk�r� olarak i�lenmesini önlemek,

b) Ki�isel verilere hukuka ayk�r� olarak eri�ilmesini önlemek,

c) Ki�isel verilerin muhafazas�n� sa�lamak, amac�yla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundad�r.

(2) Veri sorumlusu, ki�isel verilerin kendi ad�na ba�ka bir gerçek veya tüzel ki�i taraf�ndan i�lenmesi hâlinde, birinci f�krada belirtilen tedbirlerin al�nmas� hususunda bu ki�ilerle birlikte mü�tereken sorumludur.

(3) Veri sorumlusu, kendi kurum veya kurulu�unda, bu Kanun hükümlerinin uygulanmas�n� sa�lamak amac�yla gerekli denetimleri yapmak veya yapt�rmak zorundad�r.

(4) Veri sorumlular� ile veri i�leyen ki�iler, ö�rendikleri ki�isel verileri bu Kanun hükümlerine ayk�r� olarak ba�kas�na aç�klayamaz ve i�leme amac� d��nda kullanamazlar. Bu yükümlülük görevden ayr�lmalar�ndan sonra da devam eder.

(5) ��lenen ki�isel verilerin kanuni olmayan yollarla ba�kalar� taraf�ndan elde edilmesi hâlinde, veri sorumlusu bu durumu en k�sa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun görece�i ba�ka bir yöntemle ilan edebilir.”

Bu kapsamda al�nabilecek tebdirlere örnek olarak;

verilerin korunmas� kapsam�nda ortaya ç�kabilecek risklerin tespiti ve önlemlerinin al�nmas� (siber güvenlikten dolap güvenli�ine kadar her �ey olabilir)
Verileri i�leyen gerçek veya tüzel ki�ilerle yap�lacak protokol/sözle�me/gizlilik anla�malar� gibi metinlerin haz�rlanmas�
Çal��anlara ki�isel verilerin korunmas� ile ilgili e�itim ve fark�ndal�k çal��malar� yap�lmas� (k�lavuz metinler haz�rlanabilir)
Çal��anlara verilen yetki ve �ifrelerin yeniden tan�mlanmas�

gösterilebilir.

Veri sorumlusunun i�ledi�i verileri ve veri i�leme faaliyetlerini göz önünde bulundurarak, veri güvenli�ini sa�layacak biçimde kendine özgü idari ve teknik tedbirleri almas� gereklidir.

3. Veri Sorumlular� Siciline Kay�t Yükümlülü�ü

Kanunun 16. maddesinde ki�isel veri i�leyen veri sorumlular�n�n Veri Sorumlular� Siciline kay�t yükümlülü�ü bulundu�u düzenlenmi�tir. Sicile kay�t yükümlülü�ü 6698 say�l� Yasan�n 28. maddesi uyar�nca; Kanunun amac�na ve temel ilkelerine uygun ve orant�l� olmak kayd�yla TMMOB ve Odalar�n i�ledi�i kanunun verdi�i yetkiye dayanarak; denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soru�turma veya kovu�turmas� için gerekli olan veriler bak�m�ndan uygulanmayacakt�r.

Veri sorumlular�n�n sicile kay�t esnas�nda ileti�imin kurulabilmesi amac�yla irtibat ki�isi belirlemesi gerekmektedir.

Veri Sorumlular� Sicili Hakk�nda Yönetmelik 30 Aral�k 2017 tarih 30286 say�l� Resmi Gazetede yay�mlanarak yürürlü�e girmi�tir.

Kamu kurumu niteli�indeki meslek kurulu�lar�n�n istisna kapsam�nda olmayan faaliyetleri bak�m�ndan öngörülen sicile kay�t yükümlülü�ünün yerine getirilmesi için son tarih 30.06.2020 ‘dir.

Veri sorumlular� sicili hakk�ndaki yönetmelik ve ki�isel verilerin silinmesi yok edilmesi ve anonim hale getirilmesi hakk�ndaki yönetmelik uyar�nca, sicile kay�t yükümlülü�ü bulunan veri sorumlular�n�n ki�isel veri saklama ve imha politikas� ve ki�isel veri i�leme envanteri haz�rlamas� gerekmektedir.

4. �lgili ki�inin haklar�

“MADDE 11- (1) Herkes, veri sorumlusuna ba�vurarak kendisiyle ilgili;

a) Ki�isel veri i�lenip i�lenmedi�ini ö�renme,

b) Ki�isel verileri i�lenmi�se buna ili�kin bilgi talep etme,

c) Ki�isel verilerin i�lenme amac�n� ve bunlar�n amac�na uygun kullan�l�p kullan�lmad��n� ö�renme,

ç) Yurt içinde veya yurt d��nda ki�isel verilerin aktar�ld�� üçüncü ki�ileri bilme,

d) Ki�isel verilerin eksik veya yanl�� i�lenmi� olmas� hâlinde bunlar�n düzeltilmesini isteme,

e) 7 nci maddede öngörülen �artlar çerçevesinde ki�isel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyar�nca yap�lan i�lemlerin, ki�isel verilerin aktar�ld�� üçüncü ki�ilere bildirilmesini isteme,

g) ��lenen verilerin münhas�ran otomatik sistemler vas�tas�yla analiz edilmesi suretiyle ki�inin kendisi aleyhine bir sonucun ortaya ç�kmas�na itiraz etme,

�) Ki�isel verilerin kanuna ayk�r� olarak i�lenmesi sebebiyle zarara u�ramas� hâlinde zarar�n giderilmesini talep etme, haklar�na sahiptir.”

6698 say�l� Yasan�n 28. maddesi uyar�nca; Kanunun amac�na ve temel ilkelerine uygun ve orant�l� olmak kayd�yla kanunun verdi�i yetkiye dayanarak; denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soru�turma veya kovu�turmas� için gerekli olan veriler bak�m�ndan ilgili ki�ilerin 11. maddedeki haklar�na dayanarak “Ki�isel verilerin kanuna ayk�r� olarak i�lenmesi sebebiyle zarara u�ramas� hâlinde zarar�n giderilmesini talep etme” hariç, veri sorumlusundan talepte bulunmas� olana�� bulunmamaktad�r.

“Veri sorumlusuna ba�vuru

MADDE 13- (1) �lgili ki�i, bu Kanunun uygulanmas�yla ilgili taleplerini yaz�l� olarak veya Kurulun belirleyece�i di�er yöntemlerle veri sorumlusuna iletir.

(2) Veri sorumlusu ba�vuruda yer alan talepleri, talebin niteli�ine göre en k�sa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçland�r�r. Ancak, i�lemin ayr�ca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret al�nabilir.

(3) Veri sorumlusu talebi kabul eder veya gerekçesini aç�klayarak reddeder ve cevab�n� ilgili ki�iye yaz�l� olarak veya elektronik ortamda bildirir. Ba�vuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gere�i yerine getirilir. Ba�vurunun veri sorumlusunun hatas�ndan kaynaklanmas� hâlinde al�nan ücret ilgiliye iade edilir.”

ÖNEML�: yap�lan ba�vuru, 11. maddede say�lan ve TMMOB ve Odalar aç�s�ndan istisna hükümler kapsam�nda bir talep ise ba�vuru bu nedenle reddedilebilir, istisnalar d��ndaki hususlar�n ba�vurunun içeri�ine göre de�erlendirilmesi ve ilgiliye her ko�ulda cevap verilmesi gerekmektedir.

Ba�vurunun reddedilmesi, verilen cevab�n yetersiz bulunmas� veya süresinde ba�vuruya cevap verilmemesi hâllerinde; ilgili ki�i, veri sorumlusunun cevab�n� ö�rendi�i tarihten itibaren otuz ve her hâlde ba�vuru tarihinden itibaren altm�� gün içinde Kurula �ikâyette bulunabilir.

Yine bu hususta Veri Sorumlular�na Ba�vuru Usul ve Esaslar� Hakk�nda Tebli� 10 Mart 2018 tarihli Resmi Gazetede yay�mlanarak yürürlü�e girmi�tir.

�lgili ki�inin haklar� kapsam�nda düzenlenen hususlardan biri de; “7 nci maddede öngörülen �artlar çerçevesinde ki�isel verilerin silinmesini veya yok edilmesini isteme” hakk�d�r.

“ Ki�isel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi

MADDE 7- (1) Bu Kanun ve ilgili di�er kanun hükümlerine uygun olarak i�lenmi� olmas�na ra�men, i�lenmesini gerektiren sebeplerin ortadan kalkmas� hâlinde ki�isel veriler resen veya ilgili ki�inin talebi üzerine veri sorumlusu taraf�ndan silinir, yok edilir veya anonim hâle getirilir.

(2) Ki�isel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ili�kin di�er kanunlarda yer alan hükümler sakl�d�r.

(3) Ki�isel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ili�kin usul ve esaslar yönetmelikle düzenlenir.”

ÖNEML�: �lgili taraf�ndan ki�isel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinin talep edilmesi 11. maddedeki haklar aras�nda düzenlenmi�tir. 28. madde dolay�s�yla Odalar�n Kanunun amac�na ve temel ilkelerine uygun ve orant�l� olmak kayd�yla kanunun verdi�i yetkiye dayanarak; denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soru�turma veya kovu�turmas� için gerekli olan veriler bak�m�ndan i�ledi�i veriler aç�s�ndan ilgili ki�ilerin bu verilerin silinmesini talep hakk� bulunmamaktad�r.

Bununla birlikte ki�isel verilerin i�lenmesindeki genel ilkeler gere�i Kanun ve ilgili di�er kanun hükümlerine uygun olarak i�lenmi� olmas�na ra�men, i�lenmesini gerektiren sebeplerin ortadan kalkmas� hâlinde ki�isel verilerin resen silmesi, yok edilmesi veya anonim hâle getirilmesi gerekmektedir. Bu yükümlülük, yönetmelik uyar�nca, i�leme �art�n�n ortadan kalkt�� andan itibaren 3 ay içinde yerine getirilmelidir.

Sicile kay�tla yükümlü veri sorumlular�n�n 6 aydan çok olmamak üzere periyodik imha süresi belirlemesi ve bu periyotlarda imha i�lemini gerçekle�tirmesi gerekmektedir.

Ki�isel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakk�nda Yönetmelik 28 Ekim 2017 tarih ve 30224 say�l� Resmi Gazetede yay�mlanarak yürürlü�e girmi�tir.

5. Kurul kararlar�n�n yerine getirilmesi yükümlülü�ü

“�ikâyet üzerine veya resen incelemenin usul ve esaslar�

MADDE 15- (1) Kurul, �ikâyet üzerine veya ihlal iddias�n� ö�renmesi durumunda resen, görev alan�na giren konularda gerekli incelemeyi yapar.

(2) 1/11/1984 tarihli ve 3071 say�l� Dilekçe Hakk�n�n Kullan�lmas�na Dair Kanunun 6 nc� maddesinde belirtilen �artlar� ta��mayan ihbar veya �ikâyetler incelemeye al�nmaz.

(3) Devlet s�rr� niteli�indeki bilgi ve belgeler hariç; veri sorumlusu, Kurulun, inceleme konusuyla ilgili istemi� oldu�u bilgi ve belgeleri on be� gün içinde göndermek ve gerekti�inde yerinde inceleme yap�lmas�na imkân sa�lamak zorundad�r.

(4) �ikâyet üzerine Kurul, talebi inceleyerek ilgililere bir cevap verir. �ikâyet tarihinden itibaren altm�� gün içinde cevap verilmezse talep reddedilmi� say�l�r.

(5) �ikâyet üzerine veya resen yap�lan inceleme sonucunda, ihlalin varl��n�n anla��lmas� hâlinde Kurul, tespit etti�i hukuka ayk�r�l�klar�n veri sorumlusu taraf�ndan giderilmesine karar vererek ilgililere tebli� eder. Bu karar, tebli�den itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirilir.

(6) �ikâyet üzerine veya resen yap�lan inceleme sonucunda, ihlalin yayg�n oldu�unun tespit edilmesi hâlinde Kurul, bu konuda ilke karar� al�r ve bu karar� yay�mlar. Kurul, ilke karar� almadan önce ihtiyaç duymas� hâlinde, ilgili kurum ve kurulu�lar�n görü�lerini de alabilir.

(7) Kurul, telafisi güç veya imkâns�z zararlar�n do�mas� ve aç�kça hukuka ayk�r�l�k olmas� hâlinde, veri i�lenmesinin veya verinin yurt d��na aktar�lmas�n�n durdurulmas�na karar verebilir.”

Kanunda Kurul kararlar�n�n gecikmeksizin ve en geç otuz gün içinde yerine getirilmesi zorunlulu�u öngörülmü�tür.

6. Suçlar ve Kabahatler

“Suçlar

MADDE 17- (1) Ki�isel verilere ili�kin suçlar bak�m�ndan 26/9/2004 tarihli ve 5237 say�l� Türk Ceza Kanununun 135 ila 140 �nc� madde hükümleri uygulan�r.

(2) Bu Kanunun 7 nci maddesi hükmüne ayk�r� olarak; ki�isel verileri silmeyen veya anonim hâle getirmeyenler 5237 say�l� Kanunun 138 inci maddesine göre cezaland�r�l�r.”

“Kabahatler

MADDE 18- (1) Bu Kanunun;

a) 10 uncu maddesinde öngörülen ayd�nlatma yükümlülü�ünü yerine getirmeyenler hakk�nda 5.000 Türk liras�ndan 100.000 Türk liras�na kadar,

b) 12 nci maddesinde öngörülen veri güvenli�ine ili�kin yükümlülükleri yerine getirmeyenler hakk�nda 15.000 Türk liras�ndan 1.000.000 Türk liras�na kadar,

c) 15 inci maddesi uyar�nca Kurul taraf�ndan verilen kararlar� yerine getirmeyenler hakk�nda 25.000 Türk liras�ndan 1.000.000 Türk liras�na kadar,

ç) 16 nc� maddesinde öngörülen Veri Sorumlular� Siciline kay�t ve bildirim yükümlülü�üne ayk�r� hareket edenler hakk�nda 20.000 Türk liras�ndan 1.000.000 Türk liras�na kadar, idari para cezas� verilir.

(2) Bu maddede öngörülen idari para cezalar� veri sorumlusu olan gerçek ki�iler ile özel hukuk tüzel ki�ileri hakk�nda uygulan�r.

(3) Birinci f�krada say�lan eylemlerin kamu kurum ve kurulu�lar� ile kamu kurumu niteli�indeki meslek kurulu�lar� bünyesinde i�lenmesi hâlinde, Kurulun yapaca�� bildirim üzerine, ilgili kamu kurum ve kurulu�unda görev yapan memurlar ve di�er kamu görevlileri ile kamu kurumu niteli�indeki meslek kurulu�lar�nda görev yapanlar hakk�nda disiplin hükümlerine göre i�lem yap�l�r ve sonucu Kurula bildirilir.”

maddenin ikinci f�kras� dolay�s�yla maddede say�lan idari para cezalar� TMMOB ve Odalar bak�m�ndan uygulanamayacak fakat disiplin hükümlerine göre i�lem yap�larak sonucu Kurula bildirilecektir.

Yukar�da yap�lan aç�klamalar ve ilgili mevzuat birlikte de�erlendirildi�inde TMMOB ve Odalar bak�m�ndan yap�lmas� gerekenlere örnek olarak;

Ki�isel veri i�leme envanteri haz�rlanmas� (hangi ki�isel verilerin, kimler taraf�ndan, ne amaçla, hangi faaliyet çerçevesinde, hangi veri i�leme �art�na dayanarak i�lendi�inin tespiti)
verilerin kimlerle payla��ld��n�n tespiti (yaz�l�m firmalar�, kargo �irketleri, oteller vb.)
verilerin ne kadar süre ile saklanaca�� ve ne zaman silinece�ine ili�kin belirleme yap�lmas�
tutulan verilerden TMMOB ve Odalar�n faaliyetleri kapsam�nda gerekmeyen veya kullanmayan verilerin silinmesi ve/veya yok edilmesi yahut imhas�
verilerin korunmas� kapsam�nda ortaya ç�kabilecek risklerin tespiti ve önlemlerinin al�nmas� (siber güvenlikten dolap güvenli�ine kadar her �ey olabilir), veri güvenli�i hususunda teknik ve idari tedbirler al�nmas�
Verileri i�leyen gerçek veya tüzel ki�ilerle yap�lacak protokol/sözle�me/gizlilik anla�malar� gibi metinlerin haz�rlanmas�
Çal��anlara ki�isel verilerin korunmas� ile ilgili e�itim ve fark�ndal�k çal��malar� yap�lmas� (k�lavuz metinler haz�rlanabilir)
Çal��anlara verilen yetki ve �ifrelerin yeniden tan�mlanmas�

ve benzeri hususlar gösterilebilir.

Okunma Say�s�: 1604

Payla�:

Facebook Twitter Whatsapp

T�m Duyurular

K��SEL VER�LER�N KORUMASI KANUNU (KVKK) B�LG� NOTU

�ubeler

H�zl� Ula��m

Sosyal Medya

E-Liste

K���SEL VER�LER�N KORUMASI KANUNU (KVKK) B�LG� NOTU

K��SEL VER�LER�N KORUMASI KANUNU (KVKK) B�LG� NOTU