Kategori arşivi: KVKK

VERBİS Süreler Belirtilirken Nelere Dikkat Edilmelidir? Veri Sorumluları Sicil Bilgi Sistemi’nde Süreleri Belirlerken Dikkat Edilecek Kriterler | Verbis Süreler

Bir Cevap Yazın

Verbis Süreler | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

verbis süreler

VERBİS kaydı gerçekleştirilirken dikkat edilmesi gereken hususlar Veri Sorumluları Sicili Hakkında Yönetmelik kapsamında düzenlenmiş olup; yönetmeliğin 9. Maddesi kapsamında sürelerin belirlenmesinde esas alınacak kriterler belirlenmiştir.

İlgili Madde kapsamında veri sorumluları tarafından Sicile açıklanacak kişisel verilerin mevzuatta öngörülen veya işlendikleri amaç için gerekli olan azami muhafaza edilme süresine ilişkin bilgiler veri kategorileri ile eşleştirilerek Sicile bildirilmesi gerekmektedir. Veri sorumlusu tarafından Sicile bildirilen veri kategorilerinin işleme amaçları ve bu amaçlara dayalı olarak işlenmeleri için gerekli olan azami muhafaza edilme süreleri ile mevzuatta öngörülen süreler farklı olabilir. Bu durumda mevzuatta azami muhafaza edilme süresi öngörülmüşse öngörülen bu süre yoksa bunlardan en uzun süre esas alınarak bu veri kategorisi için sicile bildirim yapılmalıdır. Kişisel verilerin işlendikleri amaç için gerekli olan azami muhafaza edilme süresi belirlenirken ise aşağıda listelenen kriterler incelenmelidir.

Veri Sorumluları Sicil Kaydı (Verbis) ve Kişisel Veri Envanteri Hazırlanırken Belirtilecek Süreler İçin Aşağıdaki Kriterlere Dikkat Edilmesi Gerekmektedir.

a) İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,

b) İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,

c) İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,

ç) İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,

d) Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,

e) Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,

f) Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi, dikkate alınır.

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: info@efeshukuk.com

Telefon: +90 553 463 7079

KVKK Tedbirler | Veri Sorumluları Sicilinde Öngörülen Güvenlik Tedbirleri Nelerdir?

Bir Cevap Yazın

KVKK tedbirler | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

Kişisel Verileri Koruma Kanunu Madde 12 kapsamında veri sorumlularının uygun güvenlik düzeyini sağlamaya yönelik idari ve teknik tedbirleri alması gerekmektedir. Peki, KVKK kapsamında alınması gereken tedbirler neler?

Kaynak: Kişisel Verileri Koruma Kurumu Veri Güvenliği Rehberi
  1. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  2. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  3. Anahtar yönetimi uygulanmaktadır.
  4. Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  5. Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  6. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  7. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  8. Çalışanlar için yetki matrisi oluşturulmuştur.
  9. Erişim logları düzenli olarak tutulmaktadır.
  10. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  11. Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  12. Gizlilik taahhütnameleri yapılmaktadır.
  13. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  14. Güncel anti-virüs sistemleri kullanılmaktadır.
  15. Güvenlik duvarları kullanılmaktadır.
  16. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  17. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  18. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  19. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  20. Kişisel veri güvenliğinin takibi yapılmaktadır.
  21. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  22. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  23. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  24. Kişisel veriler mümkün olduğunca azaltılmaktadır.
  25. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  26. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  27. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  28. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  29. Mevcut risk ve tehditler belirlenmiştir.
  30. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  31. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  32. Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
  33. Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  34. Sızma testi uygulanmaktadır.
  35. Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  36. Şifreleme yapılmaktadır.
  37. Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
  38. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  39. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  40. Veri kaybı önleme yazılımları kullanılmaktadır.

Konuya ilişkin danışmanlık almak için tarafımız ile iletişime geçebilirsiniz.

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: info@efeshukuk.com

Telefon: +90 553 463 7079

Veri Sorumluları Sicilinde Yer Alan Kişisel Veri İşleme Sebepleri Nelerdir?

Bir Cevap Yazın

Veri İşleme Sebepleri | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

KVKK kapsamında Veri Sorumluları Sicil Bilgi Sistemi‘nde bir takım veri işleme sebepleri yer almaktadır. Bunları sizin için listeledik.

Örnek Bir Veri Sorumlusunun Veri Sorumluları Sicili Sonucu

Veri Sorumluları Sicilinde Yer Alan Kişisel Veri İşleme Sebepleri Nelerdir?

  1. Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  2. Bilgi Güvenliği Süreçlerinin Yürütülmesi
  3. Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  4. Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  5. Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
  6. Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  7. Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  8. Denetim / Etik Faaliyetlerinin Yürütülmesi
  9. Eğitim Faaliyetlerinin Yürütülmesi
  10. Erişim Yetkilerinin Yürütülmesi
  11. Faaliyetlerin Mevzuata Uygun Yürütülmesi
  12. Finans Ve Muhasebe İşlerinin Yürütülmesi
  13. Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  14. Fiziksel Mekan Güvenliğinin Temini
  15. Görevlendirme Süreçlerinin Yürütülmesi
  16. Hukuk İşlerinin Takibi Ve Yürütülmesi
  17. İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  18. İletişim Faaliyetlerinin Yürütülmesi
  19. İnsan Kaynakları Süreçlerinin Planlanması
  20. İş Faaliyetlerinin Yürütülmesi / Denetimi
  21. İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  22. İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  23. İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  24. Lojistik Faaliyetlerinin Yürütülmesi
  25. Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  26. Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  1. Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  2. Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
  3. Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  4. Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  5. Organizasyon Ve Etkinlik Yönetimi
  6. Pazarlama Analiz Çalışmalarının Yürütülmesi
  7. Performans Değerlendirme Süreçlerinin Yürütülmesi
  8. Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  9. Risk Yönetimi Süreçlerinin Yürütülmesi
  10. Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  11. Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
  12. Sözleşme Süreçlerinin Yürütülmesi
  13. Sponsorluk Faaliyetlerinin Yürütülmesi
  14. Stratejik Planlama Faaliyetlerinin Yürütülmesi
  15. Talep / Şikayetlerin Takibi
  16. Taşınır Mal Ve Kaynakların Güvenliğinin Temini
  17. Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  18. Ücret Politikasının Yürütülmesi
  19. Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  20. Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  21. Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
  22. Yatırım Süreçlerinin Yürütülmesi
  23. Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  24. Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  25. Yönetim Faaliyetlerinin Yürütülmesi
  26. Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: info@efeshukuk.com

Telefon: +90 553 463 7079

Kişisel Veri Kategorileri Nelerdir?

Bir Cevap Yazın

Kişisel Veri Kategorileri | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

Kişisel Veri Kategorileri nelerdir? Listeleyerek, özetle açıkladık. Konuya ilişkin olarak öncelikle, kişisel veri kavramına ilişkin bu yazımızı inceleyebilirsiniz.

Kişisel Veri Kategorileri: Kimlik

Bu veri kategorisi Ad soyad, Anne – baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no gibi veri türlerini ifade etmektedir.

İletişim

Bu kişisel veri kategorisi Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no gibi veri türlerini ifade etmektedir

Lokasyon

Bu veri kategorisi GPS lokasyonu, seyahat verileri gibi veri türlerini ifade etmektedir.

Özlük

Bu veri kategorisi Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları gibi veri türlerini ifade etmektedir.

Hukuki İşlem

Bu veri kategorisi Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler gibi veri türlerini ifade etmektedir.

Müşteri İşlem

Bu veri kategorisi Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi gibi veri türlerini ifade etmektedir.

Fiziksel Mekan Güvenliği

Bu veri kategorisi Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları gibi veri türlerini ifade etmektedir.

İşlem Güvenliği

Bu kişisel veri kategorisi IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgilerigibi veri türlerini ifade etmektedir.

Risk Yönetimi

Bu veri kategorisi Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi veri türlerini ifade etmektedir.

Finans

Bu veri kategorisi Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri gibi veri türlerini ifade etmektedir.

Mesleki Deneyim

Bu veri kategorisi Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri gibi veri türlerini ifade etmektedir.

Pazarlama

Bu veri kategorisi Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler gibi veri türlerini ifade etmektedir.

Görsel Ve İşitsel Kayıtlar

Bu veri kategorisi fotoğraf ve kamera kayıtları, ses kayıtları gibi veri türlerini ifade etmektedir.

Özel Nitelikli Kişisel Veri Kategorileri: Irk Ve Etnik Köken

Kişinin ırkı, etnik kökenine ilişkin veri türlerini ifade etmektedir. Uyruk verisi i ile karıştırılmamalıdır.

Siyasi Düşünce Bilgileri

Bu veri kategorisi Siyasi düşüncesini belirten bilgiler, Siyasi parti üyeliği bilgisi gibi veri türlerini ifade etmektedir.

Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar

Bu kişisel veri kategorisi Dini veya Felsefi inancına ilişkin bilgiler, Mezhep aidiyetine ilişkin bilgiler gibi veri türlerini ifade etmektedir.

Kılık Ve Kıyafet

Bu veri kategorisi kişiyi, ayrımcılığa maruz bırakabilecek Kılık ve kıyafete ilişkin bilgilerini içeren veri türlerini ifade etmektedir.

Dernek Üyeliği

Bu veri kategorisi dernek üyeliğine ilişkin bilgiler gibi veri türlerini ifade etmektedir.

Vakıf Üyeliği

Bu veri kategorisi vakıf üyeliğine ilişkin bilgiler gibi veri türlerini ifade etmektedir.

Sendika Üyeliği

Bu kişisel veri kategorisi sendika üyeliğine ilişkin bilgiler gibi veri türlerini ifade etmektedir. Özellikle iş süreçlerinde söz konusu veri ayrımcılığa sebebiyet verebilmektedir.

Sağlık Bilgileri

Bu veri kategorisi Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri gibi veri türlerini ifade etmektedir.

Cinsel Hayat

Bu kişisel veri kategorisi cinsel hayata ilişkin cinsel yönelim bilgileri gibi veri türlerini ifade etmektedir.

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

Bu veri kategorisi ceza mahkûmiyetine ilişkin bilgiler, adli kayıtlar ve güvenlik tedbirlerine ilişkin bilgiler gibi veri türlerini ifade etmektedir.

Biyometrik Veri

Bu veri kategorisi Avuç içi bilgileri, Parmak izi bilgileri, Retina taraması bilgileri, Yüz tanıma bilgileri gibi kişiyi ayırt etmeye yarayan veri türlerini ifade etmektedir.

Genetik Veri

Bu veri kategorisi kişiye ait DNA ve benzeri genetik verileri içeren veri türlerini ifade etmektedir.

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: info@efeshukuk.com

Telefon: +90 553 463 7079

Kişisel Veri Envanteri Neleri İçermelidir?

Bir Cevap Yazın

Kişisel Veri Envanteri | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

Kişisel Verileri Koruma Kurumu tarafından yayınlanan örnek veri envanter

Veri Envanteri Nedir?

Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterini ifade etmektedir. Kişisel Veri Envanteri ile Veri Sorumluları Sicili arasındaki farkları açıkladığımız yazımıza buradan ulaşabilirsiniz.

Veri Envanteri Neleri İçermeli

Veri Sorumluları Sicili Hakkında Yönetmeliğe göre veri envanteri asgari olarak;

  1. Veri kategorisi,
  2. Kişisel veri işleme amaçları ve hukuki sebebinin
  3. Aktarılan alıcı / alıcı gruplarının
  4. Veri konusu kişi gruplarının
  5. Kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresinin
  6. Yabancı ülkelere aktarımı öngörülen kişisel verilerin
  7. Veri güvenliğine ilişkin alınan teknik ve idari tedbirlerin

yer alması gerekmektedir.

Veri Envanteri Nasıl Hazırlanır?

Veri envanteri Hazırlanırken aşağıdaki adımlar üzerinden hareket edilebilir;

  1. Süreç veya Faaliyet Bazında Kişisel Verilerin Tespiti
  2. Tespit Edilen Kişisel Verilerin Niteliklerinin Belirlenmesi
  3. İşlenen Kişisel Verinin Hukuki Sebebinin Tespiti
  4. Kişisel Veri İşleme Amaçlarının Tespiti
  5. Veri Konusu Kişi Grubunun Belirlenmesi
  6. İşlenen Kişisel Verilerin Saklama Süresinin Belirlenmesi
  7. İşlenen Kişisel Verilerin Aktarıldığı Alıcı / Alıcı Gruplarının Belirlenmesi
  8. Yabancı Ülkelere Aktarılan Kişisel Verilerin Belirlenmesi
  9. İşlenen Kişisel Veriler İçin Alınan Teknik ve İdari Tedbirlerin Belirlenmesi

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: info@efeshukuk.com

Telefon: +90 553 463 7079

KVKK Mali Bilanço Hesaplama

Bir Cevap Yazın

KVKK Mali Bilanço | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

https://www.kvkk.gov.tr/

KVKK Mali Bilanço Nasıl Hesaplanır? | 6698 sayılı Kişisel Verilerin Korunması Kanununun 16ncı maddesi kapsamında veri sorumlularının sicil kayıt yükümlülüğü düzenlenmiştir.

Veri Sorumluları Sicili (VERBİS), veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Veri sorumlularının, Kurulun gözetiminde Başkanlık tarafından tutulmakta olan Veri Sorumluları Siciline kaydolmaları zorunludur. Dolayısıyla veri sorumlularının kimler olduğunun kamuya açıklanması ve bu yöntemle kişisel verilerin korunması hakkının daha etkin şekilde kullanılması hedeflenmektedir. İlgili yönetmelik ve kurul kararları kapsamında yıllık mali bilanço toplamı 25 milyon Türk Lirasının üzerinde olan veri sorumlularının sicil kayıt yükümlülüğü bulunmaktadır.

KVKK sicil kayıt yükümlülüğü kapsamında dikkate alınacak mali bilanço hesabı nasıl yapılır?

Kurulun istisna ve kayıt yükümlülüğü başlama tarihleriyle ilgili kararlarında, diğer bazı kriterlerle birlikte “yıllık mali bilanço toplamı” kriteri de dikkate alınmıştır. Bu Kararlarda yer alan yıllık mali bilanço toplamının hesaplanması için öncelikle tamamlanmış bir yıl olması ve bu tamamlanmış yıl içerisinde veri sorumlusu tarafından yetkili kamu kurumuna yıllık olarak verilmekte olan gelir veya kurumlar vergisi beyanname ekindeki mali tablolarda yer alan mali bilanço bilgisinin dikkate alınması gerekmektedir.

Mali Bilanço Kriterini Yeni Sağlayan Veri Sorumluları Ne Zaman Sicil Kaydını Gerçekleştirmek Zorunda?

Konuya ilişkin olarak Veri Sorumluları Sicili Hakkında Yönetmeliğin Kayıt yükümlülüğünün başlangıcı başlıklı 8. maddesinde gerekli düzenlemeler yapılmıştır. Bu kapsamda ilgili kriteri sağlayan veri sorumluları bu tarihten itibaren otuz gün içerisinde veri sorumluları sicil kaydını gerçekleştirmekle yükümlüdür.

MADDE 8 – (1) Veri sorumluları, kişisel veri işlemeye başlamadan önce Sicile kayıt yükümlülüklerini yerine getirmek zorundadır. (2) Kayıt yükümlülüğü altında bulunmayan, sonradan kayıt yükümlüsü haline gelen veri sorumluları, yükümlülük altına girmelerini müteakip otuz gün içerisinde Sicile kaydolurlar.

Yıllık Çalışan Sayısı Hesaplanırken Dikkate Alınacak Kriterlere İlişkin Yazımıza Buradan Ulaşabilirsiniz.

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: info@efeshukuk.com

Telefon: +90 553 463 7079

KVKK Sicil Kaydına İlişkin Olarak Yıllık Çalışan Sayısı Nasıl Hesaplanır?

Bir Cevap Yazın

KVKK Çalışan Sayısı | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

https://www.kvkk.gov.tr/

KVKK Çalışan Sayısı Nasıl Hesaplanır? | 6698 sayılı Kişisel Verilerin Korunması Kanununun 16ncı maddesi kapsamında veri sorumlularının sicil kayıt yükümlülüğü düzenlenmiştir.

Veri Sorumluları Sicili (VERBİS), veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Veri sorumlularının, Kurulun gözetiminde Başkanlık tarafından tutulmakta olan Veri Sorumluları Siciline kaydolmaları zorunludur. Dolayısıyla veri sorumlularının kimler olduğunun kamuya açıklanması ve bu yöntemle kişisel verilerin korunması hakkının daha etkin şekilde kullanılması hedeflenmektedir. İlgili yönetmelik ve kurul kararları kapsamında yıllık mali bilanço toplamı 25 milyon Türk Lirasının üzerinde olan veri sorumlularının sicil kayıt yükümlülüğü bulunmaktadır.

KVKK Sicil Kaydına İlişkin Olarak Yıllık Çalışan Sayısı Nasıl Hesaplanır?

• Kurulun istisna ve kayıt yükümlülüğü başlama tarihleriyle ilgili kararlarında, diğer bazı kriterlerle birlikte “yıllık çalışan sayısı” kriteri de dikkate alınmıştır.

Bu kararlarda yer alan yıllık çalışan sayısının hesaplanması için öncelikle tamamlanmış bir yıl olması ve bu tamamlanmış yıl içerisindeki 12 aydan en az 7’sinin her birinde veri sorumlusunca yetkili kamu kurum ve kuruluşlarına aylık verilmekte olan Muhtasar ve Prim Hizmet Beyannamesinde bildirilen çalışan sayısının dikkate alınması gerekmektedir.

Ayrıca söz konusu 7 ayın aynı yıl içerisinde olmak kaydıyla ardışık olması zorunlu değildir. Buna göre, bir veri sorumlusu 2017 yılı içerisinde Sosyal Güvenlik Kurumuna vermiş olduğu Muhtasar ve Prim Hizmet Beyannamelerinin en az 7 sinin her birinde bildirmiş olduğu çalışan sayısının 50’den çok olması halinde kayıt yükümlülüğü 01.10.2018 tarihinde başlamış olacaktır.

Mali Bilanço Kriteri Hesaplanırken Dikkate Alınacak Kriterlere İlişkin Yazımıza Buradan Ulaşabilirsiniz.

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: info@efeshukuk.com

Telefon: +90 553 463 7079

Kişisel Veri Envanteri ile Veri Sorumluları Sicilinin Farkları Nelerdir? Envanter Sicil Farkı

Bir Cevap Yazın

Envanter Sicil Farkı | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

Veri Sorumluları Sicil (VERBİS) Bilgi Sistemi Nedir?

Veri sorumluları sicil bilgi sistemi (VERBİS): Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemini ifade etmektedir.

Kişisel Veri Envanteri Nedir?

Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterini ifade etmektedir. Kişisel Veri Envanterine ilişkin detaylı bilgi için ilgili yazımıza buradan ulaşabilirsiniz.

Envanter Sicil Farkı

1- DETAY

VERBİS’te sadece başlıklar halinde kategorik bazda bilgi girişi yapılırken, Envanterde bu verilerin, alt kırılımlarıyla birlikte detaylı şekilde yer alması gerekmektedir. Bazı veri sorumlularında bir spreadsheet üzerinde hazırlanan envanter yüzlerce sayfa sürebilirken, veri sorumluları sicili kurumun sayfasında bir kaç farklı sayfa kadar yer tutacaktır.

2- KAMUYA AÇIKLIK

Kanunun 16. maddesi gereği kamuya açık olarak Kurumumuzca tutulmakta olan VERBİS’e girilmiş olan bilgiler dileyen herkes tarafından görüntülenebilmekte iken, Envanter veri sorumlusunun kendi bünyesinde kalacak ve kamuya açık olmayacaktır.

Kişisel Verilerin Korunması Kanunu Madde 16- “(1) Kurulun gözetiminde, Başkanlık tarafından kamuya açık olarak Veri Sorumluları Sicili tutulur.”

3- ŞEKİL ŞARTI

VERBİS için bir sistem hazırlanmış ve ilgili ekranlardan giriş yapılması zorunlu tutulmuşken Envanterin şekli açısından herhangi bir yönlendirme yapılmamıştır. Envanter, örneğin office dosyası şeklinde veya veri tabanında ilgili dosyalarda tutulabilecektir.

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: info@efeshukuk.com

Telefon: +90 553 463 7079

Kişisel Veri Envanteri Nedir?

Bir Cevap Yazın

Kişisel Veri Envanteri Nedir?

Veri Envanteri Nedir | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

Kişisel veri envanteri, veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade etmektedir.

Buna göre Envanter, faaliyetleri kapsamında kişisel veri işlemekte olan veri sorumlularınca tüm süreçlerin değerlendirilmesi, bu süreçler kapsamındaki tüm faaliyetlerin irdelenmesi, her faaliyetle ilgili işlenen kişisel verilerin tek tek belirlenmesi, bu kişisel verilerin hangi amaçlar ve hukuki sebeple işlendiği, aktarılıp aktarılmadığı, kimlere aktarıldığı, işlenen kişisel verinin kimlere ait olduğu, her bir kişisel veri için veri sorumlusunca belirlenen saklama süresi, yurt dışına aktarım yapılıp yapılmadığı, verilerin güvenliği için hangi teknik veya idari tedbirlerin alındığı bilgilerinin detaylı analizinin yapılması sonucunda ortaya çıkacak bir tür rapordur.

Envanter hazırlama yükümlülüğü getirilmesinin nedeni; veri sorumlularının faaliyetlerine bağlı tüm süreçlerinde Kanuna uyumunun sağlanması, başka bir ifadeyle Kanuna aykırı
bir kişisel veri işleme durumu olup olmadığının kolayca tespitinin sağlanmasıdır. Diğer bir ifadeyle, kişisel veri işleme faaliyetlerinin Kanuna uyumu ile ilgili veri sorumlusunun bir tür kendi kendini denetlemesidir.

Kişisel Verileri Koruma Kurumu tarafından yayınlanan örnek kişisel veri envanteri

Kimler Envanteri Hazırlamakla Yükümlüdür?

Veri Sorumluları Sicili Hakkında Yönetmelik Madde 5 kapsamında sicile kayıtla yükümlü olan veri sorumluları, Kişisel Veri İşleme Envanteri hazırlamakla yükümlüdür. Sicil başvurularında Sicile açıklanacak bilgiler Kişisel Veri İşleme Envanterine dayalı olarak hazırlanır. Sicil kayıt yükümlülüğünden muaf veri sorumlularını buradan öğrenebilirsiniz.

Aydınlatma Metinleri, Açık Rıza Metinleri, Veri Saklama ve İmha Politikası ve Ver Sorumluları Sicili kaydı Veri Envanteri ile uyumlu halde düzenlenmelidir.

Envanter Nasıl Hazırlanır?

Kişisel Veri Envanteri hazırlarken aşağıdaki adımları izleyebilirsiniz. Kişisel veri envanterinde bulunması gereken asgari unsurlar için ilgili yazımızı inceleyebilirsiniz.

  1. Süreç veya Faaliyet Bazında Kişisel Verilerin Tespiti
  2. Tespit Edilen Kişisel Verilerin Niteliklerinin Belirlenmesi
  3. İşlenen Kişisel Verinin Hukuki Sebebinin Tespiti
  4. Kişisel Veri İşleme Amaçlarının Tespiti
  5. Veri Konusu Kişi Grubunun Belirlenmesi
  6. İşlenen Kişisel Verilerin Saklama Süresinin Belirlenmesi
  7. İşlenen Kişisel Verilerin Aktarıldığı Alıcı / Alıcı Gruplarının Belirlenmesi
  8. Yabancı Ülkelere Aktarılan Kişisel Verilerin Belirlenmesi
  9. İşlenen Kişisel Veriler İçin Alınan Teknik ve İdari Tedbirlerin Belirlenmesi

Konuya ilişkin hukuki danışmanlık almak için tarafımız ile iletişime geçebilirsiniz.

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: info@efeshukuk.com

Telefon: +90 553 463 7079

KVKK Temel İlkeler Nelerdir?

Bir Cevap Yazın

KVKK Temel İlkeler | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

1- KVKK Temel İlkeler, Hukuka Ve Dürüstlük Kurallarına Uygun Olma

KVKK temel ilkelinden ilki hukuka ve dürüstlük kuralına uygun olma ilkesidir. Hukuka ve dürüstlük ilkesi kapsamında kişisel verilerin işlenmesinde kanunlarla ve diğer hukuksal düzenlemelerle getirilen ilkelere uygun hareket edilmesi zorunluluğunu ifade etmektedir. Dürüstlük kuralına uygun olma ilkesi uyarınca veri sorumlusu, veri işlemedeki hedeflerine ulaşmaya çalışırken, ilgili kişilerin çıkarlarını ve makul beklentilerini dikkate almalıdır. İlgili kişinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket etmesi gerekmektedir. İlke uyarınca ayrıca ilgili kişi için söz konusu veri işleme faaliyetinin şeffaf olması ve veri sorumlusunun bilgilendirme ve uyarı yükümlülüklerine uygun hareket etmesi gerekmektedir.

2- Doğru Ve Gerektiğinde Güncel Olma

Kişisel verilerin doğruluğunun ve güncelliğinin önemini vurgulayan bu ilke ile Kanunda öngörülen ilgili kişinin, verilerin düzeltilmesini talep etme hakkı uyumludur. Kişisel verilerin doğru ve güncel bir şekilde tutulması, veri sorumlusunun çıkarına uygun olduğu gibi ilgili kişinin temel hak ve özgürlüklerinin korunması açısından da gereklidir. Kişisel verilerin doğru ve gerektiğinde güncel olmasının sağlanması noktasında aktif özen yükümlülüğü; veri sorumlusu eğer bu verilere dayalı olarak ilgili kişiyle ilgili bir sonuç ortaya koyuyor ise geçerlidir (örneğin kredi verme işlemleri). Bunun dışında veri sorumlusu her zaman ilgili kişinin bilgilerini doğru ve güncel olmasını temin edecek kanalları açık tutmalıdır.

3- Belirli, Açık Ve Meşru Amaçlar İçin İşlenme

Kişisel verilerin işlenme amaçlarının belirli, meşru ve açık olması ilkesi;

  • Kişisel veri işleme faaliyetlerinin ilgili kişi tarafından açık bir şekilde anlaşılabilir olmasını,
  • Kişisel veri işleme faaliyetlerinin hangi hukuki işleme şartına dayalı olarak gerçekleştirildiğinin tespit edilmesini,
  • Kişisel veri işleme faaliyetinin ve bu faaliyetin gerçekleştirilme amacının belirliliğini sağlayacak detayda ortaya konulmasını sağlamaktadır.

Örneğin, bir hazır giyim mağazasının, müşterilerinin ad-soyad bilgilerini işlemesi meşru amaç kapsamındayken, anne kızlık soyadını işlemesi meşru amaç kapsamında değerlendirilemeyecektir.

4- İşlendikleri Amaçla Bağlantılı, Sınırlı Ve Ölçülü Olma

İşlenen verilerin belirlenen amaçların gerçekleştirilebilmesine elverişli olması, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmasını gerektirmektedir. Yine, sonradan ortaya çıkması muhtemel ihtiyaçların karşılanmasına yönelik olarak veri işlenmesi yoluna gidilmemelidir. Çünkü muhtemel ihtiyaçlara yönelik veri işlenmesi, yeni bir veri işleme
faaliyeti anlamına gelecektir. Bu durumda, Kanunun 5. maddesinde düzenlenmiş olan kişisel verilerin işlenme şartlarından birinin gerçekleşmesi gerekecektir. Ayrıca işlenen veri, sadece amacın gerçekleştirilmesi için gerekli olan kişisel verilerle sınırlı tutulacaktır. Amaç için gerekli olanın dışında veri işlenmesi, sınırlı tutulma ilkesine aykırılık teşkil edecektir. Burada önemli olan, amacı gerçekleştirmeye yönelik yeterli verinin temin edilmesi, bunun dışındaki amaç için gerekli olmayan veri işlemeden kaçınılmasıdır. Mevcutta olmayan ve sonradan gerçekleşmesi düşünülen amaçlarla kişisel veri toplanmamalı veya işlenmemelidir.

5- İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Kişisel verilerin “amaçla sınırlılık ilkesi” nin bir gereği olarak işlendikleri amaç için gerekli olan süreye uygun olarak muhafaza edilmesi gerekir. Bu konuda, veri sorumlusu, idari ve teknik tedbirleri almakla yükümlüdür. Kanunun 12. maddesinde de belirtildiği gibi veri sorumlusu; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Kişisel Verileri Koruma Kurumu tarafından hazırlanmış “KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN TEMEL İLKELER” broşürü için tıklayabilirsiniz. Hukuki danışmanlık almak için ise tarafımız ile iletişime geçebilirsiniz.

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: info@efeshukuk.com

Telefon: +90 553 463 7079