Kişisel Verileri Koruma Kanunu Blog İçeriği
Veri sorumlusu aydınlatma yükümlülüğü veya onun yetkilendirdiği kişi, aydınlatma yükümlülüğü kapsamında ilgili kişinin, veri sorumlusunun ve varsa temsilcisinin kimliği, veri işleme amacı, işlenen verilerin kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi ile Kanunun 11. maddesinde sayılan diğer hakları hakkında bilgilendirmekle yükümlüdür. Aydınlatma yükümlülüğü, ilgili kişinin onayına veya isteğine bağlı değildir. Kişisel…
Yabancı ülkeye verilerin aktarılması kişisel verilerin yurt dışına aktarılmasında yeterli korumanın bulunup bulunmadığına ve yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri şartıyla kişisel verilerin yurt dışına aktarılmasına Kişisel Verileri Koruma Kurulu karar verir. Bu karar verme sürecinde aşağıdaki faktörler dikkate alınır: a. Türkiye’nin taraf…
Verilerin yurt dışına aktarılması kanunun 9. maddesinin 1. fıkrasında, kişisel verilerin ilgili kişinin açık rızası olması koşuluyla yurt dışına aktarılması düzenlenmiştir. Ancak, aynı maddeye göre, Kanunun 5. maddesinin 2. fıkrası kapsamındaki kişisel veriler ile 6. maddesinin 3. fıkrasında belirtilen özel nitelikli kişisel verilerin ilgili kişinin açık rızası aranmaksızın işlenmesine izin veren şartlar esas alınabilir ve…
Kişisel verilerin yurt içine aktarılması, verilerin ilgilinin açık rızası olmak şartıyla üçüncü kişilere aktarılabileceği belirtilmektedir. Bununla birlikte, Kanunun 5. ve 6. maddesindeki şartların sağlanması halinde, yeterli önlemler alınarak kişisel verilerin açık rıza aranmaksızın yurt içinde aktarılmasına da izin verilmektedir. Bu bağlamda; durumunda, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin aktarılması mümkündür. Veri Güvenliği ve Koruma…
Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi kanunda belirtilen kişisel verilerin işlenmesi şartları tamamen ortadan kalkarsa, bu durumda kişisel veriler, veri sorumlusu tarafından resen ya da ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir. Bu durumda, kişisel verilerin işlenmesi için gerekli olan hukuki şartların tamamının ortadan kalktığı belirlenirse, veri sorumlusu, kişisel…
Anonim veri ve anonim hale getirilmiş veri, başlangıçtan itibaren hiçbir şekilde belirli bir kişiyle ilişkilendirilemeyen veriyi ifade eder. Bu veri, hiçbir şekilde kimliği belirli bir gerçek kişiyle ilişkilendirilemez ve kimliği ortaya çıkartılamaz. Anonim veriler, başlangıçta kişisel veri niteliği taşımayan ve hiçbir şekilde kişisel veri olarak değerlendirilmeyen verilerdir. Anonimleştirilmiş veri, daha önce bir kişiyle ilişkilendirilmiş olabilir…
Kişisel verilerin anonim hale getirilmesi anonimleştirme, kişisel verilerin diğer verilerle eşleştirilse bile, gerçek bir kişiyle ilişkilendirilemeyecek şekilde tanımlayıcı bilgilerin kaldırılması veya değiştirilmesi işlemidir. Yani, anonimleştirme, bir veri kümesindeki tüm direkt veya dolaylı tanımlayıcıların çıkarılması veya değiştirilerek, ilgili kişinin kimliğinin tespit edilememesi veya kalabalık içinde ayırt edilemez olmasını sağlar. Ancak unutmamalıdır ki veri, diğer bilgilerle eşleştirme…
Kişisel verilerin yok etmesi, kişisel verilerin hiç kimsenin erişemeyeceği, geri getirilemeyecek ve tekrar kullanılamayacak şekilde tamamen ortadan kaldırılması işlemidir. Kişisel verilerin yok edilmesi için, verilerin bulunduğu tüm kopyalar tespit edilir ve verilerin bulunduğu sistemlerin türüne göre de-manyetize etme, fiziksel yok etme, üzerine yazma gibi yöntemlerden bir veya birkaçı kullanılır. Bu süreç, verilerin kalıcı olarak silinmesini…
Kişisel verilerin silinmesi, ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Bu sürecin ayrıntıları, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 4. maddesinde açıklanmıştır. İlgili kullanıcı, bu tanımda, veri sorumlusu organizasyonu içerisinde verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim dışındaki kişileri ifade eder.…
Özel nitelikli kişisel verilerin işlenme şartları, ilgili kişinin mağduriyete veya ayrımcılığa uğrama riski taşıyan hassas verilerdir. Bu sebeple, özel nitelikli kişisel verilerin diğer kişisel verilere göre çok daha sıkı bir şekilde korunması gerekmektedir. Kanun, özel nitelikli kişisel verilere özel bir önem atfetmekte ve bu verilere yönelik farklı bir düzenleme getirmektedir. Bu veriler, “özel nitelikli kişisel…
