Hakem Heyeti 2021 Parasal Sınır Arttırıldı

Leave a reply
hakem heyeti 2021

Hakem Heyeti 2021 | Tüketici Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

6502 Sayılı Tüketicinin Korunması Hakkında Kanun ve ilgili yasal mevzuat kapsamında her yıl açıklanan parasal sınırların altında kalan uyuşmazlıklara ilişkin öncelikle Tüketici Hakem Heyetlerine başvuru zorunluluğu söz konusudur. Bu bedellerin altında kalan oranlara ilişkin olarak doğrudan Tüketici Mahkemesi’ne başvurulması durumunda mahkemenin tüketicinin aleyhine karar verecektir.

26.12.2020 Tarihinde Resmi Gazetede yayınlanan tebliğ ile 2021 yılına ait Tüketici Hakem Heyeti para sınırları arttırıldı. Aşağıda belirtili bedellerin altında kalan uyuşmazlıklar için Tüketici Mahkemesi’ne doğrudan başvuru mümkün değil. Öncelikle Tüketici Hakem Heyeti’ne başvuruda bulunmak gerekiyor. Tüketicini hakem heyetlerine ilişkin başvuruyu fiziksel olarak veya kolaylıkla internet siteleri üzerinden gerçekleştirebilirsiniz. Tüketici Hakem Heyetlerine nasıl başvuru yapabileceğinize ilişkin yazımıza buradan ulaşabilirsiniz.

Tüketici hakem heyeti 2021 parasal sınırları.

2021 yılı için Tüketici Hakem Heyetlerine yapılacak başvurularda değeri:

a) İlçe Tüketici Hakem Heyetleri için 7.550 Türk Lirasının altında

b) Büyükşehir statüsünde olan illerde İl Tüketici Hakem Heyetleri için 7.550 Türk Lirası ile 11.330 Türk Lirası arasındaki uyuşmazlıklarda,

c) Büyükşehir statüsünde olmayan illerin İl Tüketici Hakem Heyetleri için 11.330 Türk Lirasının altında bulunan uyuşmazlıklarda,

ç) Büyükşehir statüsünde olmayan illere bağlı ilçelerde İl Tüketici Hakem Heyetleri için 7.550 Türk Lirası ile 11.330 Türk Lirası arasındaki uyuşmazlıklarda görevlidir.

Hakem Heyetine Kimler Başvurabilir?

6502 Sayılı Tüketicinin Korunması Hakkında Kanun kapsamında Tüketici Hakem Heyetleri gerçek kişilerin gerçekleştirdiği tüketici işlemlerinden doğan uyuşmazlıkları incelemekle yetkilidir.

6502 Sayılı Tüketicinin Korunması Hakkında Kanun (TKHK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Address: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-mail: info@efeshukuk.com

Phone: +90 553 463 7079

Kimlerin VERBİS Sicil Kayıt Yükümlülüğü Yok? (Dernekler, Sendikalar, Siyasi Partiler,…) VERBİS Muafiyet

Leave a reply

Verbis Muafiyet | Dernekler | Sendikalar | Vakıflar | Siyasi Partiler | Avukatlar | Mali Müşavirler | Gümrük Müşavirleri | Arabulucular | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

Veri Sorumluları Sicili (verbis), veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Veri sorumlularının, Kurulun gözetiminde Başkanlık tarafından tutulmakta olan Veri Sorumluları Siciline kaydolmaları zorunludur. Dolayısıyla veri sorumlularının kimler olduğunun kamuya açıklanması ve bu yöntemle kişisel verilerin korunması hakkının daha etkin şekilde kullanılması hedeflenmektedir. Peki, veri sorumluları sicilinden (verbis) muafiyet getirilen veri sorumluları kimler?

Veri Sorumluları Sicili Hakkında Yönetmeliğin İstisna kriterleri Başlıklı 16. Maddesi ile Veri Sorumluları Sicili (verbis) Muafiyet Kriterleri Belirlenmiştir.

MADDE 16 – (1) Kurul, aşağıdaki kriterleri göz önünde bulundurarak kayıt yükümlülüğüne istisna getirebilir:

  • a) Kişisel verinin niteliği.
  • b) Kişisel verinin sayısı.
  • c) Kişisel verinin işlenme amacı.
  • ç) Kişisel verinin işlendiği faaliyet alanı.
  • d) Kişisel verinin üçüncü kişilere aktarılma durumu.
  • e) Kişisel veri işleme faaliyetinin kanunlardan kaynaklanması.
  • f) Kişisel verilerin muhafaza edilmesi süresi.
  • g) Veri konusu kişi grubu veya veri kategorileri.

(2) Kurul, birinci fıkrada sayılan kriterler çerçevesinde belirlenen istisnaların kapsamı ile uygulama usul ve esaslarını belirlemek amacıyla karar alma yetkisini haizdir. Kurul bu kararlarını uygun yöntemlerle yayımlayarak kamuya duyurur.

Hangi Veri Sorumluları Verbis Kaydından Muaf Tutulmuştur?

Veri SorumlularıKurul Karar TarihiKurul Karar SayısıRG Yayınlanma Tarihi
Yalnızca Otomatik Olmayan Yollar İle Veri İşleyenler02.04.20182018/3215.05.2018
Noterler02.04.20182018/3215.05.2018
Dernekler, Vakıflar, Sendikalar02.04.20182018/3215.05.2018
Siyasi Partiler02.04.20182018/3215.05.2018
Avukatlar02.04.20182018/3215.05.2018
Serbest Mali Müşavirler ve Yeminli Mali Müşavirler02.04.20182018/3215.05.2018
Gümrük Müşavirleri28.06.20182018/6818.08.2018
Arabulucular05.07.20182018/7518.08.2018
Yıllık çalışan sayısı 50’den az, yıllık mali bilanço toplamı 25 milyon TL’den az ve ana faaliyet konusu özel nitelikli kişisel veri işleme olmayan kimseler19.07.20182018/8718.08.2018
VERBİS Muhafiyet

Ayrıca önemle eklenmelidir ki, her ne kadar yukarıda yer verilen tablo ile veri sorumluları sicil kaydından muaf tutulan veri sorumluları belirtilmiş ise de; bu veri sorumluları 6698 sayılı Kişisel Verilerin Korunması Kanunundan tamamen muaf değildir. Tüm veri sorumlularının aydınlatma yükümlülüğü gibi diğer yükümlülüklerini yerine getirmesi gerekmektedir. Konuya ilişkin sorularınız için bizim ile Contacte page.

For our other articles we have prepared under the Personal Data Protection Law;

Address: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-mail: info@efeshukuk.com

Phone: +90 553 463 7079

Aydınlatma Metni Nedir, Neleri İçermelidir?

Leave a reply

Aydınlatma Metni Nedir | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

Aydınlatma Metni nedir? Aydınlatma yükümlülüğü nasıl ve ne zaman yerine getirilmelidir? Aydınlatma Metinlerinde bir şekil şartı mevcut mudur? Hemen açıklayalım;

Kişisel Verileri Koruma Kanunun 10 uncu maddesine göre; kişisel verilerin elde edilmesi sırasında veri sorumluları veya yetkilendirdiği kişilerce, ilgili kişilerin bilgilendirilmesi gerekmektedir.

Bu yükümlülük yerine getirilirken veri sorumluları veya yetkilendirdiği kişilerce yapılacak bilgilendirmenin asgari olarak aşağıdaki konuları içermesi gerekmektedir:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği,
  • Kişisel verilerin hangi amaçla işleneceği,
  • Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  • İlgili kişinin Kanunun 11 inci maddesinde sayılan diğer hakları.

Aydınlatma Yükümlülüğü Ne Zaman Yerine Getirilmelidir?

İlgili kişinin açık rızasına veya Kanundaki diğer işleme şartlarına bağlı olarak kişisel veri işlendiği her durumda aydınlatma yükümlülüğü yerine getirilmelidir. Kişisel veri işleme amacı değiştiğinde ise veri işleme faaliyetinden önce bu amaç için aydınlatma yükümlülüğü ayrıca yerine getirilmelidir.

Veri sorumlusunun farklı birimlerinde/departmanlarında kişisel veriler farklı amaçlarla işleniyorsa, aydınlatma yükümlülüğü her bir birim nezdinde ayrıca yerine getirilmelidir. Burada önceden hazırlanacak aydınlatma metinleri aracılığı ile aydınlatma yükümlülüğü gerçekleştirilebilecektir.

Sicile kayıt yükümlülüğünün bulunması durumunda ise aydınlatma metni ile Veri Sorumluları Sicilinde açıklanan bilgilerle uyumlu olmalıdır.

“Kişisel veri işleme faaliyetinin açık rıza şartına dayalı olarak gerçekleştirilmesi halinde, aydınlatma yükümlülüğü ve açık rızanın alınması işlemlerinin ayrı ayrı yerine getirilmesi gerekmektedir.”

Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ

Aydınlatma Metinlerine İlişkin Bir Şekil Şartı Mevcut Mudur?

Veri sorumlusu ya da yetkilendirdiği kişi tarafından sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortam kullanılmak suretiyle aydınlatma yükümlülüğünü yerine getirilebilir. Bu kapsamda aydınlatma metinlerine ilişkin bir şekil şartı bulunmamakta olup; fiziksel ortamda olduğu kadar elektronik olarak da aydınlatma yükümlülüğü yerine getirilebilir.

Konuya ilişkin danışmanlık almak için tarafımız ile Contact page.

For our other articles we have prepared under the Personal Data Protection Law;

Konuya ilişkin ayrıca kurumun hazırlamış olduğu Aydınlatma Yükümlülüğünün Yerine Getirilmesi Rehberi‘ni İnceleyebilirsiniz.

Address: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-mail: info@efeshukuk.com

Phone: +90 553 463 7079

VERBİS Süreler Belirtilirken Nelere Dikkat Edilmelidir? Veri Sorumluları Sicil Bilgi Sistemi’nde Süreleri Belirlerken Dikkat Edilecek Kriterler | Verbis Süreler

Leave a reply

Verbis Süreler | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

VERBİS kaydı gerçekleştirilirken dikkat edilmesi gereken hususlar Veri Sorumluları Sicili Hakkında Yönetmelik kapsamında düzenlenmiş olup; yönetmeliğin 9. Maddesi kapsamında sürelerin belirlenmesinde esas alınacak kriterler belirlenmiştir.

İlgili Madde kapsamında veri sorumluları tarafından Sicile açıklanacak kişisel verilerin mevzuatta öngörülen veya işlendikleri amaç için gerekli olan azami muhafaza edilme süresine ilişkin bilgiler veri kategorileri ile eşleştirilerek Sicile bildirilmesi gerekmektedir. Veri sorumlusu tarafından Sicile bildirilen veri kategorilerinin işleme amaçları ve bu amaçlara dayalı olarak işlenmeleri için gerekli olan azami muhafaza edilme süreleri ile mevzuatta öngörülen süreler farklı olabilir. Bu durumda mevzuatta azami muhafaza edilme süresi öngörülmüşse öngörülen bu süre yoksa bunlardan en uzun süre esas alınarak bu veri kategorisi için sicile bildirim yapılmalıdır. Kişisel verilerin işlendikleri amaç için gerekli olan azami muhafaza edilme süresi belirlenirken ise aşağıda listelenen kriterler incelenmelidir.

Veri Sorumluları Sicil Kaydı (Verbis) ve Kişisel Veri Envanteri Hazırlanırken Belirtilecek Süreler İçin Aşağıdaki Kriterlere Dikkat Edilmesi Gerekmektedir.

a) İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,

b) İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,

c) İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,

ç) İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,

d) Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,

e) Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,

f) Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi, dikkate alınır.

For our other articles we have prepared under the Personal Data Protection Law;

Address: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-mail: info@efeshukuk.com

Phone: +90 553 463 7079

KVKK Tedbirler | Veri Sorumluları Sicilinde Öngörülen Güvenlik Tedbirleri Nelerdir?

Leave a reply

KVKK tedbirler | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

Kişisel Verileri Koruma Kanunu Madde 12 kapsamında veri sorumlularının uygun güvenlik düzeyini sağlamaya yönelik idari ve teknik tedbirleri alması gerekmektedir. Peki, KVKK kapsamında alınması gereken tedbirler neler?

Kaynak: Kişisel Verileri Koruma Kurumu Veri Güvenliği Rehberi
  1. Network and application securities are provided.
  2. Closed system network is used for personal data transfers via network.
  3. Key management is implemented.
  4. Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  5. The security of personal data stored in the cloud is ensured.
  6. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  7. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  8. Çalışanlar için yetki matrisi oluşturulmuştur.
  9. Access logs are kept regularly.
  10. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  11. When necessary, data masking measures are applied.
  12. Gizlilik taahhütnameleri yapılmaktadır.
  13. Employees who have a job change or leave their job are removed from their authority in this area.
  14. Current anti-virus systems are used.
  15. Firewalls are used.
  16. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  17. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  18. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  19. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  20. Kişisel veri güvenliğinin takibi yapılmaktadır.
  21. Necessary security measures are taken for entering and exiting physical environments containing personal data.
  22. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  23. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  24. Kişisel veriler mümkün olduğunca azaltılmaktadır.
  25. Personal data are backed up and the security of backed up personal data is also ensured.
  26. User account management and authorization control system is applied and their follow-up is also performed.
  27. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  28. Log records are kept without user intervention.
  29. Mevcut risk ve tehditler belirlenmiştir.
  30. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  31. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  32. Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
  33. Intrusion detection and prevention systems are used.
  34. Penetration test is applied.
  35. Cyber ​​security measures have been taken and their implementation is constantly monitored.
  36. Encryption is done.
  37. Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
  38. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  39. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  40. Data loss prevention software is used.

Konuya ilişkin danışmanlık almak için tarafımız ile Contact page.

For our other articles we have prepared under the Personal Data Protection Law;

Address: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-mail: info@efeshukuk.com

Phone: +90 553 463 7079

Veri Sorumluları Sicilinde Yer Alan Kişisel Veri İşleme Sebepleri Nelerdir?

Leave a reply

Veri İşleme Sebepleri | KVKK Avukatı | İzmir Lawyer | Izmir Law Firm

KVKK kapsamında Data Controllers Registry Information System‘nde bir takım veri işleme sebepleri yer almaktadır. Bunları sizin için listeledik.

Örnek Bir Veri Sorumlusunun Veri Sorumluları Sicili Sonucu

Veri Sorumluları Sicilinde Yer Alan Kişisel Veri İşleme Sebepleri Nelerdir?

  1. Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  2. Bilgi Güvenliği Süreçlerinin Yürütülmesi
  3. Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  4. Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  5. Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
  6. Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  7. Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  8. Denetim / Etik Faaliyetlerinin Yürütülmesi
  9. Eğitim Faaliyetlerinin Yürütülmesi
  10. Erişim Yetkilerinin Yürütülmesi
  11. Faaliyetlerin Mevzuata Uygun Yürütülmesi
  12. Finans Ve Muhasebe İşlerinin Yürütülmesi
  13. Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  14. Fiziksel Mekan Güvenliğinin Temini
  15. Görevlendirme Süreçlerinin Yürütülmesi
  16. Hukuk İşlerinin Takibi Ve Yürütülmesi
  17. İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  18. İletişim Faaliyetlerinin Yürütülmesi
  19. İnsan Kaynakları Süreçlerinin Planlanması
  20. İş Faaliyetlerinin Yürütülmesi / Denetimi
  21. İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  22. İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  23. İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  24. Lojistik Faaliyetlerinin Yürütülmesi
  25. Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  26. Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  1. Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  2. Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
  3. Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  4. Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  5. Organizasyon Ve Etkinlik Yönetimi
  6. Pazarlama Analiz Çalışmalarının Yürütülmesi
  7. Performans Değerlendirme Süreçlerinin Yürütülmesi
  8. Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  9. Risk Yönetimi Süreçlerinin Yürütülmesi
  10. Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  11. Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
  12. Sözleşme Süreçlerinin Yürütülmesi
  13. Sponsorluk Faaliyetlerinin Yürütülmesi
  14. Stratejik Planlama Faaliyetlerinin Yürütülmesi
  15. Talep / Şikayetlerin Takibi
  16. Taşınır Mal Ve Kaynakların Güvenliğinin Temini
  17. Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  18. Ücret Politikasının Yürütülmesi
  19. Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  20. Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  21. Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
  22. Yatırım Süreçlerinin Yürütülmesi
  23. Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  24. Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  25. Yönetim Faaliyetlerinin Yürütülmesi
  26. Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

For our other articles we have prepared under the Personal Data Protection Law;

Address: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-mail: info@efeshukuk.com

Phone: +90 553 463 7079

Kişisel Veri Kategorileri Nelerdir?

Leave a reply

Kişisel Veri Kategorileri | Personal Data Protection Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

Kişisel Veri Kategorileri nelerdir? Listeleyerek, özetle açıkladık. Konuya ilişkin olarak öncelikle, kişisel veri kavramına ilişkin bu yazımızı inceleyebilirsiniz.

Kişisel Veri Kategorileri: Kimlik

Bu veri kategorisi Ad soyad, Anne – baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no gibi veri türlerini ifade etmektedir.

Contact

Bu kişisel veri kategorisi Adres no, E-posta adresi, İletişim adresi, Kayıtlı elektronik posta adresi (KEP), Telefon no gibi veri türlerini ifade etmektedir

Lokasyon

Bu veri kategorisi GPS lokasyonu, seyahat verileri gibi veri türlerini ifade etmektedir.

Özlük

Bu veri kategorisi Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Mal bildirimi bilgileri, Özgeçmiş bilgileri, Performans değerlendirme raporları gibi veri türlerini ifade etmektedir.

Hukuki İşlem

Bu veri kategorisi Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler gibi veri türlerini ifade etmektedir.

Müşteri İşlem

Bu veri kategorisi Çağrı merkezi kayıtları, Fatura, senet, çek bilgileri, Gişe dekontlarındaki bilgiler, Sipariş bilgisi, Talep bilgisi gibi veri türlerini ifade etmektedir.

Fiziksel Mekan Güvenliği

Bu veri kategorisi Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları gibi veri türlerini ifade etmektedir.

İşlem Güvenliği

Bu kişisel veri kategorisi IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri, Şifre ve parola bilgilerigibi veri türlerini ifade etmektedir.

Risk Yönetimi

Bu veri kategorisi Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi veri türlerini ifade etmektedir.

Finance

Bu veri kategorisi Bilanço bilgileri, Finansal performans bilgileri, Kredi ve risk bilgileri, Malvarlığı bilgileri gibi veri türlerini ifade etmektedir.

Mesleki Deneyim

Bu veri kategorisi Diploma bilgileri, Gidilen kurslar, Meslek içi eğitim bilgileri, Sertifikalar, Transkript bilgileri gibi veri türlerini ifade etmektedir.

Pazarlama

Bu veri kategorisi Alışveriş geçmişi bilgileri, Anket, Çerez kayıtları, Kampanya çalışmasıyla elde edilen bilgiler gibi veri türlerini ifade etmektedir.

Görsel Ve İşitsel Kayıtlar

Bu veri kategorisi fotoğraf ve kamera kayıtları, ses kayıtları gibi veri türlerini ifade etmektedir.

Özel Nitelikli Kişisel Veri Kategorileri: Irk Ve Etnik Köken

Kişinin ırkı, etnik kökenine ilişkin veri türlerini ifade etmektedir. Uyruk verisi i ile karıştırılmamalıdır.

Siyasi Düşünce Bilgileri

Bu veri kategorisi Siyasi düşüncesini belirten bilgiler, Siyasi parti üyeliği bilgisi gibi veri türlerini ifade etmektedir.

Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar

Bu kişisel veri kategorisi Dini veya Felsefi inancına ilişkin bilgiler, Mezhep aidiyetine ilişkin bilgiler gibi veri türlerini ifade etmektedir.

Kılık Ve Kıyafet

Bu veri kategorisi kişiyi, ayrımcılığa maruz bırakabilecek Kılık ve kıyafete ilişkin bilgilerini içeren veri türlerini ifade etmektedir.

Dernek Üyeliği

Bu veri kategorisi dernek üyeliğine ilişkin bilgiler gibi veri türlerini ifade etmektedir.

Vakıf Üyeliği

Bu veri kategorisi vakıf üyeliğine ilişkin bilgiler gibi veri türlerini ifade etmektedir.

Sendika Üyeliği

Bu kişisel veri kategorisi sendika üyeliğine ilişkin bilgiler gibi veri türlerini ifade etmektedir. Özellikle iş süreçlerinde söz konusu veri ayrımcılığa sebebiyet verebilmektedir.

Sağlık Bilgileri

Bu veri kategorisi Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri gibi veri türlerini ifade etmektedir.

Cinsel Hayat

Bu kişisel veri kategorisi cinsel hayata ilişkin cinsel yönelim bilgileri gibi veri türlerini ifade etmektedir.

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri

Bu veri kategorisi ceza mahkûmiyetine ilişkin bilgiler, adli kayıtlar ve güvenlik tedbirlerine ilişkin bilgiler gibi veri türlerini ifade etmektedir.

Biyometrik Veri

Bu veri kategorisi Avuç içi bilgileri, Parmak izi bilgileri, Retina taraması bilgileri, Yüz tanıma bilgileri gibi kişiyi ayırt etmeye yarayan veri türlerini ifade etmektedir.

Genetik Veri

Bu veri kategorisi kişiye ait DNA ve benzeri genetik verileri içeren veri türlerini ifade etmektedir.

For our other articles we have prepared under the Personal Data Protection Law;

Address: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-mail: info@efeshukuk.com

Phone: +90 553 463 7079

Kişisel Veri Envanteri Neleri İçermelidir?

Leave a reply

Kişisel Veri Envanteri | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

Kişisel Verileri Koruma Kurumu tarafından yayınlanan örnek veri envanter

Veri Envanteri Nedir?

Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterini ifade etmektedir. Kişisel Veri Envanteri ile Veri Sorumluları Sicili arasındaki farkları açıkladığımız yazımıza buradan ulaşabilirsiniz.

Veri Envanteri Neleri İçermeli

Veri Sorumluları Sicili Hakkında Yönetmeliğe göre veri envanteri asgari olarak;

  1. Veri kategorisi,
  2. Kişisel veri işleme amaçları ve hukuki sebebinin
  3. Aktarılan alıcı / alıcı gruplarının
  4. Veri konusu kişi gruplarının
  5. Kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresinin
  6. Yabancı ülkelere aktarımı öngörülen kişisel verilerin
  7. Veri güvenliğine ilişkin alınan teknik ve idari tedbirlerin

yer alması gerekmektedir.

Veri Envanteri Nasıl Hazırlanır?

Veri envanteri Hazırlanırken aşağıdaki adımlar üzerinden hareket edilebilir;

  1. Süreç veya Faaliyet Bazında Kişisel Verilerin Tespiti
  2. Tespit Edilen Kişisel Verilerin Niteliklerinin Belirlenmesi
  3. İşlenen Kişisel Verinin Hukuki Sebebinin Tespiti
  4. Kişisel Veri İşleme Amaçlarının Tespiti
  5. Veri Konusu Kişi Grubunun Belirlenmesi
  6. İşlenen Kişisel Verilerin Saklama Süresinin Belirlenmesi
  7. İşlenen Kişisel Verilerin Aktarıldığı Alıcı / Alıcı Gruplarının Belirlenmesi
  8. Yabancı Ülkelere Aktarılan Kişisel Verilerin Belirlenmesi
  9. İşlenen Kişisel Veriler İçin Alınan Teknik ve İdari Tedbirlerin Belirlenmesi

For our other articles we have prepared under the Personal Data Protection Law;

Address: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-mail: info@efeshukuk.com

Phone: +90 553 463 7079

KVKK Mali Bilanço Hesaplama

Leave a reply

KVKK Mali Bilanço | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

https://www.kvkk.gov.tr/

KVKK Mali Bilanço Nasıl Hesaplanır? | 6698 sayılı Kişisel Verilerin Korunması Kanununun 16ncı maddesi kapsamında veri sorumlularının sicil kayıt yükümlülüğü düzenlenmiştir.

Veri Sorumluları Sicili (VERBİS), veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Veri sorumlularının, Kurulun gözetiminde Başkanlık tarafından tutulmakta olan Veri Sorumluları Siciline kaydolmaları zorunludur. Dolayısıyla veri sorumlularının kimler olduğunun kamuya açıklanması ve bu yöntemle kişisel verilerin korunması hakkının daha etkin şekilde kullanılması hedeflenmektedir. İlgili yönetmelik ve kurul kararları kapsamında yıllık mali bilanço toplamı 25 milyon Türk Lirasının üzerinde olan veri sorumlularının sicil kayıt yükümlülüğü bulunmaktadır.

KVKK sicil kayıt yükümlülüğü kapsamında dikkate alınacak mali bilanço hesabı nasıl yapılır?

Kurulun istisna ve kayıt yükümlülüğü başlama tarihleriyle ilgili kararlarında, diğer bazı kriterlerle birlikte “yıllık mali bilanço toplamı” kriteri de dikkate alınmıştır. Bu Kararlarda yer alan yıllık mali bilanço toplamının hesaplanması için öncelikle tamamlanmış bir yıl olması ve bu tamamlanmış yıl içerisinde veri sorumlusu tarafından yetkili kamu kurumuna yıllık olarak verilmekte olan gelir veya kurumlar vergisi beyanname ekindeki mali tablolarda yer alan mali bilanço bilgisinin dikkate alınması gerekmektedir.

Mali Bilanço Kriterini Yeni Sağlayan Veri Sorumluları Ne Zaman Sicil Kaydını Gerçekleştirmek Zorunda?

Konuya ilişkin olarak Veri Sorumluları Sicili Hakkında Yönetmeliğin Kayıt yükümlülüğünün başlangıcı başlıklı 8. maddesinde gerekli düzenlemeler yapılmıştır. Bu kapsamda ilgili kriteri sağlayan veri sorumluları bu tarihten itibaren otuz gün içerisinde veri sorumluları sicil kaydını gerçekleştirmekle yükümlüdür.

MADDE 8 – (1) Veri sorumluları, kişisel veri işlemeye başlamadan önce Sicile kayıt yükümlülüklerini yerine getirmek zorundadır. (2) Kayıt yükümlülüğü altında bulunmayan, sonradan kayıt yükümlüsü haline gelen veri sorumluları, yükümlülük altına girmelerini müteakip otuz gün içerisinde Sicile kaydolurlar.

Yıllık Çalışan Sayısı Hesaplanırken Dikkate Alınacak Kriterlere İlişkin Yazımıza Buradan Ulaşabilirsiniz.

For our other articles we have prepared under the Personal Data Protection Law;

Address: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-mail: info@efeshukuk.com

Phone: +90 553 463 7079

KVKK Sicil Kaydına İlişkin Olarak Yıllık Çalışan Sayısı Nasıl Hesaplanır?

Leave a reply

KVKK Çalışan Sayısı | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

https://www.kvkk.gov.tr/

KVKK Çalışan Sayısı Nasıl Hesaplanır? | 6698 sayılı Kişisel Verilerin Korunması Kanununun 16ncı maddesi kapsamında veri sorumlularının sicil kayıt yükümlülüğü düzenlenmiştir.

Veri Sorumluları Sicili (VERBİS), veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Veri sorumlularının, Kurulun gözetiminde Başkanlık tarafından tutulmakta olan Veri Sorumluları Siciline kaydolmaları zorunludur. Dolayısıyla veri sorumlularının kimler olduğunun kamuya açıklanması ve bu yöntemle kişisel verilerin korunması hakkının daha etkin şekilde kullanılması hedeflenmektedir. İlgili yönetmelik ve kurul kararları kapsamında yıllık mali bilanço toplamı 25 milyon Türk Lirasının üzerinde olan veri sorumlularının sicil kayıt yükümlülüğü bulunmaktadır.

KVKK Sicil Kaydına İlişkin Olarak Yıllık Çalışan Sayısı Nasıl Hesaplanır?

• Kurulun istisna ve kayıt yükümlülüğü başlama tarihleriyle ilgili kararlarında, diğer bazı kriterlerle birlikte “yıllık çalışan sayısı” kriteri de dikkate alınmıştır.

Bu kararlarda yer alan yıllık çalışan sayısının hesaplanması için öncelikle tamamlanmış bir yıl olması ve bu tamamlanmış yıl içerisindeki 12 aydan en az 7’sinin her birinde veri sorumlusunca yetkili kamu kurum ve kuruluşlarına aylık verilmekte olan Muhtasar ve Prim Hizmet Beyannamesinde bildirilen çalışan sayısının dikkate alınması gerekmektedir.

Ayrıca söz konusu 7 ayın aynı yıl içerisinde olmak kaydıyla ardışık olması zorunlu değildir. Buna göre, bir veri sorumlusu 2017 yılı içerisinde Sosyal Güvenlik Kurumuna vermiş olduğu Muhtasar ve Prim Hizmet Beyannamelerinin en az 7 sinin her birinde bildirmiş olduğu çalışan sayısının 50’den çok olması halinde kayıt yükümlülüğü 01.10.2018 tarihinde başlamış olacaktır.

Mali Bilanço Kriteri Hesaplanırken Dikkate Alınacak Kriterlere İlişkin Yazımıza Buradan Ulaşabilirsiniz.

For our other articles we have prepared under the Personal Data Protection Law;

Address: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-mail: info@efeshukuk.com

Phone: +90 553 463 7079