Kişisel Verileri Koruma Kanunu Blog İçeriği

Veri Güvenliğine İlişkin Yükümlülükleri

Veri Güvenliğine İlişkin Yükümlülükleri

Veri güvenliğine ilişkin yükümlülükleri, kurum ve kuruluşunda Kanun’un hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak ve yaptırmakla sorumludur. NOT: Veri sorumlularının alması gereken teknik ve idari tedbirler konusunda veri sorumlularına rehberlik etmek amacıyla “Kişisel Veri Güvenliği Rehberi” hazırlanmış olup bu rehbere, Kurumun internet sitesi olan www.kvkk.gov.tr üzerinden “Yayınlar” bölümündeki “Rehberler” adımından ulaşılabilir. Veri sorumluları, öğrendikleri…

İlgili Kişinin Hakları

İlgili Kişinin Hakları

İlgili kişinin hakları kanunun 11. maddesi çerçevesinde herkes, veri sorumlusuna başvurarak kendisiyle ilgili; a. Kişisel verilerinin işlenip işlenmediğini öğrenme, b. Kişisel verilerin işlenip işlenmediğine dair bilgi talep etme, c. Kişisel verilerin işlenme amacını ve bu amaçla uygun kullanılıp kullanılmadığını öğrenme, ç. Kişisel verilerin yurt içinde veya yurt dışında üçüncü kişilere aktarılmasını öğrenme, d. Kişisel verilerin…

Aydınlatma Yükümlülüğünün Yerine Getirilmesi

Aydınlatma Yükümlülüğünün Yerine Getirilmesi

Aydınlatma yükümlülüğünün yerine getirilmesi için belirli bir şekil şartı bulunmamaktadır. Tek taraflı bir beyanla da aydınlatma yükümlülüğü yerine getirilebilir. Veri sorumlusu, ilgili kişiyi aydınlatma yükümlülüğünü yerine getirdiğini kanıtlamakla sorumludur. Aydınlatma yükünün yerine getirilmesi, konutlarda ve yaşam düzeyinde artış sağlarken aynı zamanda artışın etkisini azaltmalarına yardımcı olur. Bu sürecin mevzuatın takibi, enerji verimliliği, sağlık hizmetleri, çevre…

Veri sorumlusu aydınlatma yükümlülüğü

Veri Sorumlusu Aydınlatma Yükümlülüğü

Veri sorumlusu aydınlatma yükümlülüğü veya onun yetkilendirdiği kişi, aydınlatma yükümlülüğü kapsamında ilgili kişinin, veri sorumlusunun ve varsa temsilcisinin kimliği, veri işleme amacı, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi ile Kanunun 11. maddesinde sayılan diğer hakları hakkında bilgilendirmekle yükümlüdür. Aydınlatma yükümlülüğü, ilgili kişinin onayına veya isteğine bağlı değildir. Kişisel…

Yabancı ülkeye verilerin aktarılması

Yabancı Ülkeye Verilerin Aktarılması

Yabancı ülkeye verilerin aktarılması kişisel verilerin yurt dışına aktarılmasında yeterli korumanın bulunup bulunmadığına ve yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri şartıyla kişisel verilerin yurt dışına aktarılmasına Kişisel Verileri Koruma Kurulu karar verir. Bu karar verme sürecinde aşağıdaki faktörler dikkate alınır: a. Türkiye’nin taraf…

Verilerin Yurt Dışına Aktarılması

Verilerin Yurt Dışına Aktarılması

Verilerin yurt dışına aktarılması kanunun 9. maddesinin 1. fıkrasında, kişisel verilerin ilgili kişinin açık rızası olması koşuluyla yurt dışına aktarılması düzenlenmiştir. Ancak, aynı maddeye göre, Kanunun 5. maddesinin 2. fıkrası kapsamındaki kişisel veriler ile 6. maddesinin 3. fıkrasında belirtilen özel nitelikli kişisel verilerin ilgili kişinin açık rızası aranmaksızın işlenmesine izin veren şartlar esas alınabilir ve…

Kişisel Verilerin Yurt İçine Aktarılması

Kişisel Verilerin Yurt İçine Aktarılması

Kişisel verilerin yurt içine aktarılması, verilerin ilgilinin açık rızası olmak şartıyla üçüncü kişilere aktarılabileceği belirtilmektedir. Bununla birlikte, Kanunun 5. ve 6. maddesindeki şartların sağlanması halinde, yeterli önlemler alınarak kişisel verilerin açık rıza aranmaksızın yurt içinde aktarılmasına da izin verilmektedir. Bu bağlamda; durumunda, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin aktarılması mümkündür. Veri Güvenliği ve Koruma…

Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi kanunda belirtilen kişisel verilerin işlenmesi şartları tamamen ortadan kalkarsa, bu durumda kişisel veriler, veri sorumlusu tarafından resen ya da ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir. Bu durumda, kişisel verilerin işlenmesi için gerekli olan hukuki şartların tamamının ortadan kalktığı belirlenirse, veri sorumlusu, kişisel…

Anonim Veri ve Anonim Hale Getirilmiş Veri Arasındaki

Anonim Veri ve Anonim Hale Getirilmiş Veri

Anonim veri ve anonim hale getirilmiş veri, başlangıçtan itibaren hiçbir şekilde belirli bir kişiyle ilişkilendirilemeyen veriyi ifade eder.  Bu veri, hiçbir şekilde kimliği belirli bir gerçek kişiyle ilişkilendirilemez ve kimliği ortaya çıkartılamaz. Anonim veriler, başlangıçta kişisel veri niteliği taşımayan ve hiçbir şekilde kişisel veri olarak değerlendirilmeyen verilerdir. Anonimleştirilmiş veri, daha önce bir kişiyle ilişkilendirilmiş olabilir…

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi anonimleştirme, kişisel verilerin diğer verilerle eşleştirilse bile, gerçek bir kişiyle ilişkilendirilemeyecek şekilde tanımlayıcı bilgilerin kaldırılması veya değiştirilmesi işlemidir. Yani, anonimleştirme, bir veri kümesindeki tüm direkt veya dolaylı tanımlayıcıların çıkarılması veya değiştirilerek, ilgili kişinin kimliğinin tespit edilememesi veya kalabalık içinde ayırt edilemez olmasını sağlar. Ancak unutmamalıdır ki veri, diğer bilgilerle eşleştirme…