Etiket arşivi: Veri Sorumluları Sicili

Kimlerin VERBİS Sicil Kayıt Yükümlülüğü Yok? (Dernekler, Sendikalar, Siyasi Partiler,…) VERBİS Muafiyet

Bir Cevap Yazın
verbis muafiyet

Verbis Muafiyet | Dernekler | Sendikalar | Vakıflar | Siyasi Partiler | Avukatlar | Mali Müşavirler | Gümrük Müşavirleri | Arabulucular | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

Veri Sorumluları Sicili (verbis), veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Veri sorumlularının, Kurulun gözetiminde Başkanlık tarafından tutulmakta olan Veri Sorumluları Siciline kaydolmaları zorunludur. Dolayısıyla veri sorumlularının kimler olduğunun kamuya açıklanması ve bu yöntemle kişisel verilerin korunması hakkının daha etkin şekilde kullanılması hedeflenmektedir. Peki, veri sorumluları sicilinden (verbis) muafiyet getirilen veri sorumluları kimler?

Veri Sorumluları Sicili Hakkında Yönetmeliğin İstisna kriterleri Başlıklı 16. Maddesi ile Veri Sorumluları Sicili (verbis) Muafiyet Kriterleri Belirlenmiştir.

MADDE 16 – (1) Kurul, aşağıdaki kriterleri göz önünde bulundurarak kayıt yükümlülüğüne istisna getirebilir:

  • a) Kişisel verinin niteliği.
  • b) Kişisel verinin sayısı.
  • c) Kişisel verinin işlenme amacı.
  • ç) Kişisel verinin işlendiği faaliyet alanı.
  • d) Kişisel verinin üçüncü kişilere aktarılma durumu.
  • e) Kişisel veri işleme faaliyetinin kanunlardan kaynaklanması.
  • f) Kişisel verilerin muhafaza edilmesi süresi.
  • g) Veri konusu kişi grubu veya veri kategorileri.

(2) Kurul, birinci fıkrada sayılan kriterler çerçevesinde belirlenen istisnaların kapsamı ile uygulama usul ve esaslarını belirlemek amacıyla karar alma yetkisini haizdir. Kurul bu kararlarını uygun yöntemlerle yayımlayarak kamuya duyurur.

Hangi Veri Sorumluları Verbis Kaydından Muaf Tutulmuştur?

Veri SorumlularıKurul Karar TarihiKurul Karar SayısıRG Yayınlanma Tarihi
Yalnızca Otomatik Olmayan Yollar İle Veri İşleyenler02.04.20182018/3215.05.2018
Noterler02.04.20182018/3215.05.2018
Dernekler, Vakıflar, Sendikalar02.04.20182018/3215.05.2018
Siyasi Partiler02.04.20182018/3215.05.2018
Avukatlar02.04.20182018/3215.05.2018
Serbest Mali Müşavirler ve Yeminli Mali Müşavirler02.04.20182018/3215.05.2018
Gümrük Müşavirleri28.06.20182018/6818.08.2018
Arabulucular05.07.20182018/7518.08.2018
Yıllık çalışan sayısı 50’den az, yıllık mali bilanço toplamı 25 milyon TL’den az ve ana faaliyet konusu özel nitelikli kişisel veri işleme olmayan kimseler19.07.20182018/8718.08.2018
VERBİS Muhafiyet

Ayrıca önemle eklenmelidir ki, her ne kadar yukarıda yer verilen tablo ile veri sorumluları sicil kaydından muaf tutulan veri sorumluları belirtilmiş ise de; bu veri sorumluları 6698 sayılı Kişisel Verilerin Korunması Kanunundan tamamen muaf değildir. Tüm veri sorumlularının aydınlatma yükümlülüğü gibi diğer yükümlülüklerini yerine getirmesi gerekmektedir. Konuya ilişkin sorularınız için bizim ile iletişime geçebilirsiniz.

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: info@efeshukuk.com

Telefon: +90 553 463 7079

VERBİS Süreler Belirtilirken Nelere Dikkat Edilmelidir? Veri Sorumluları Sicil Bilgi Sistemi’nde Süreleri Belirlerken Dikkat Edilecek Kriterler | Verbis Süreler

Bir Cevap Yazın

Verbis Süreler | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

VERBİS kaydı gerçekleştirilirken dikkat edilmesi gereken hususlar Veri Sorumluları Sicili Hakkında Yönetmelik kapsamında düzenlenmiş olup; yönetmeliğin 9. Maddesi kapsamında sürelerin belirlenmesinde esas alınacak kriterler belirlenmiştir.

İlgili Madde kapsamında veri sorumluları tarafından Sicile açıklanacak kişisel verilerin mevzuatta öngörülen veya işlendikleri amaç için gerekli olan azami muhafaza edilme süresine ilişkin bilgiler veri kategorileri ile eşleştirilerek Sicile bildirilmesi gerekmektedir. Veri sorumlusu tarafından Sicile bildirilen veri kategorilerinin işleme amaçları ve bu amaçlara dayalı olarak işlenmeleri için gerekli olan azami muhafaza edilme süreleri ile mevzuatta öngörülen süreler farklı olabilir. Bu durumda mevzuatta azami muhafaza edilme süresi öngörülmüşse öngörülen bu süre yoksa bunlardan en uzun süre esas alınarak bu veri kategorisi için sicile bildirim yapılmalıdır. Kişisel verilerin işlendikleri amaç için gerekli olan azami muhafaza edilme süresi belirlenirken ise aşağıda listelenen kriterler incelenmelidir.

Veri Sorumluları Sicil Kaydı (Verbis) ve Kişisel Veri Envanteri Hazırlanırken Belirtilecek Süreler İçin Aşağıdaki Kriterlere Dikkat Edilmesi Gerekmektedir.

a) İlgili veri kategorisinin işlenme amacı kapsamında veri sorumlusunun faaliyet gösterdiği sektörde genel teamül gereği kabul edilen süre,

b) İlgili veri kategorisinde yer alan kişisel verinin işlenmesini gerekli kılan ve ilgili kişiyle tesis edilen hukuki ilişkinin devam edeceği süre,

c) İlgili veri kategorisinin işlenme amacına bağlı olarak veri sorumlusunun elde edeceği meşru menfaatin hukuka ve dürüstlük kurallarına uygun olarak geçerli olacağı süre,

ç) İlgili veri kategorisinin işlenme amacına bağlı olarak saklanmasının yaratacağı risk, maliyet ve sorumlulukların hukuken devam edeceği süre,

d) Belirlenecek azami sürenin ilgili veri kategorisinin doğru ve gerektiğinde güncel tutulmasına elverişli olup olmadığı,

e) Veri sorumlusunun hukuki yükümlülüğü gereği ilgili veri kategorisinde yer alan kişisel verileri saklamak zorunda olduğu süre,

f) Veri sorumlusu tarafından, ilgili veri kategorisinde yer alan kişisel veriye bağlı bir hakkın ileri sürülmesi için belirlenen zamanaşımı süresi, dikkate alınır.

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: info@efeshukuk.com

Telefon: +90 553 463 7079

KVKK Tedbirler | Veri Sorumluları Sicilinde Öngörülen Güvenlik Tedbirleri Nelerdir?

Bir Cevap Yazın

KVKK tedbirler | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

Kişisel Verileri Koruma Kanunu Madde 12 kapsamında veri sorumlularının uygun güvenlik düzeyini sağlamaya yönelik idari ve teknik tedbirleri alması gerekmektedir. Peki, KVKK kapsamında alınması gereken tedbirler neler?

Kaynak: Kişisel Verileri Koruma Kurumu Veri Güvenliği Rehberi
  1. Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
  2. Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmaktadır.
  3. Anahtar yönetimi uygulanmaktadır.
  4. Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri alınmaktadır.
  5. Bulutta depolanan kişisel verilerin güvenliği sağlanmaktadır.
  6. Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri mevcuttur.
  7. Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  8. Çalışanlar için yetki matrisi oluşturulmuştur.
  9. Erişim logları düzenli olarak tutulmaktadır.
  10. Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmıştır.
  11. Gerektiğinde veri maskeleme önlemi uygulanmaktadır.
  12. Gizlilik taahhütnameleri yapılmaktadır.
  13. Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
  14. Güncel anti-virüs sistemleri kullanılmaktadır.
  15. Güvenlik duvarları kullanılmaktadır.
  16. İmzalanan sözleşmeler veri güvenliği hükümleri içermektedir.
  17. Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmakta ve ilgili evrak gizlilik dereceli belge formatında gönderilmektedir.
  18. Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
  19. Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
  20. Kişisel veri güvenliğinin takibi yapılmaktadır.
  21. Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli güvenlik önlemleri alınmaktadır.
  22. Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği sağlanmaktadır.
  23. Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
  24. Kişisel veriler mümkün olduğunca azaltılmaktadır.
  25. Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
  26. Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de yapılmaktadır.
  27. Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
  28. Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmaktadır.
  29. Mevcut risk ve tehditler belirlenmiştir.
  30. Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve uygulanmaktadır.
  31. Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmektedir.
  32. Özel nitelikli kişisel veriler için güvenli şifreleme / kriptografik anahtarlar kullanılmakta ve farklı birimlerce yönetilmektedir.
  33. Saldırı tespit ve önleme sistemleri kullanılmaktadır.
  34. Sızma testi uygulanmaktadır.
  35. Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
  36. Şifreleme yapılmaktadır.
  37. Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek aktarılmaktadır.
  38. Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  39. Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  40. Veri kaybı önleme yazılımları kullanılmaktadır.

Konuya ilişkin danışmanlık almak için tarafımız ile iletişime geçebilirsiniz.

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: info@efeshukuk.com

Telefon: +90 553 463 7079

Veri Sorumluları Sicilinde Yer Alan Kişisel Veri İşleme Sebepleri Nelerdir?

Bir Cevap Yazın

Veri İşleme Sebepleri | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

KVKK kapsamında Veri Sorumluları Sicil Bilgi Sistemi‘nde bir takım veri işleme sebepleri yer almaktadır. Bunları sizin için listeledik.

Örnek Bir Veri Sorumlusunun Veri Sorumluları Sicili Sonucu

Veri Sorumluları Sicilinde Yer Alan Kişisel Veri İşleme Sebepleri Nelerdir?

  1. Acil Durum Yönetimi Süreçlerinin Yürütülmesi
  2. Bilgi Güvenliği Süreçlerinin Yürütülmesi
  3. Çalışan Adayı / Stajyer / Öğrenci Seçme Ve Yerleştirme Süreçlerinin Yürütülmesi
  4. Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi
  5. Çalışan Memnuniyeti Ve Bağlılığı Süreçlerinin Yürütülmesi
  6. Çalışanlar İçin İş Akdi Ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi
  7. Çalışanlar İçin Yan Haklar Ve Menfaatleri Süreçlerinin Yürütülmesi
  8. Denetim / Etik Faaliyetlerinin Yürütülmesi
  9. Eğitim Faaliyetlerinin Yürütülmesi
  10. Erişim Yetkilerinin Yürütülmesi
  11. Faaliyetlerin Mevzuata Uygun Yürütülmesi
  12. Finans Ve Muhasebe İşlerinin Yürütülmesi
  13. Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
  14. Fiziksel Mekan Güvenliğinin Temini
  15. Görevlendirme Süreçlerinin Yürütülmesi
  16. Hukuk İşlerinin Takibi Ve Yürütülmesi
  17. İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi
  18. İletişim Faaliyetlerinin Yürütülmesi
  19. İnsan Kaynakları Süreçlerinin Planlanması
  20. İş Faaliyetlerinin Yürütülmesi / Denetimi
  21. İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi
  22. İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması Ve Değerlendirilmesi
  23. İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
  24. Lojistik Faaliyetlerinin Yürütülmesi
  25. Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  26. Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  1. Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  2. Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
  3. Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  4. Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  5. Organizasyon Ve Etkinlik Yönetimi
  6. Pazarlama Analiz Çalışmalarının Yürütülmesi
  7. Performans Değerlendirme Süreçlerinin Yürütülmesi
  8. Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  9. Risk Yönetimi Süreçlerinin Yürütülmesi
  10. Saklama Ve Arşiv Faaliyetlerinin Yürütülmesi
  11. Sosyal Sorumluluk Ve Sivil Toplum Aktivitelerinin Yürütülmesi
  12. Sözleşme Süreçlerinin Yürütülmesi
  13. Sponsorluk Faaliyetlerinin Yürütülmesi
  14. Stratejik Planlama Faaliyetlerinin Yürütülmesi
  15. Talep / Şikayetlerin Takibi
  16. Taşınır Mal Ve Kaynakların Güvenliğinin Temini
  17. Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi
  18. Ücret Politikasının Yürütülmesi
  19. Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
  20. Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
  21. Yabancı Personel Çalışma Ve Oturma İzni İşlemleri
  22. Yatırım Süreçlerinin Yürütülmesi
  23. Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi
  24. Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  25. Yönetim Faaliyetlerinin Yürütülmesi
  26. Ziyaretçi Kayıtlarının Oluşturulması Ve Takibi

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: info@efeshukuk.com

Telefon: +90 553 463 7079

Kişisel Veri Envanteri Neleri İçermelidir?

Bir Cevap Yazın

Kişisel Veri Envanteri | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

Kişisel Verileri Koruma Kurumu tarafından yayınlanan örnek veri envanter

Veri Envanteri Nedir?

Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterini ifade etmektedir. Kişisel Veri Envanteri ile Veri Sorumluları Sicili arasındaki farkları açıkladığımız yazımıza buradan ulaşabilirsiniz.

Veri Envanteri Neleri İçermeli

Veri Sorumluları Sicili Hakkında Yönetmeliğe göre veri envanteri asgari olarak;

  1. Veri kategorisi,
  2. Kişisel veri işleme amaçları ve hukuki sebebinin
  3. Aktarılan alıcı / alıcı gruplarının
  4. Veri konusu kişi gruplarının
  5. Kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresinin
  6. Yabancı ülkelere aktarımı öngörülen kişisel verilerin
  7. Veri güvenliğine ilişkin alınan teknik ve idari tedbirlerin

yer alması gerekmektedir.

Veri Envanteri Nasıl Hazırlanır?

Veri envanteri Hazırlanırken aşağıdaki adımlar üzerinden hareket edilebilir;

  1. Süreç veya Faaliyet Bazında Kişisel Verilerin Tespiti
  2. Tespit Edilen Kişisel Verilerin Niteliklerinin Belirlenmesi
  3. İşlenen Kişisel Verinin Hukuki Sebebinin Tespiti
  4. Kişisel Veri İşleme Amaçlarının Tespiti
  5. Veri Konusu Kişi Grubunun Belirlenmesi
  6. İşlenen Kişisel Verilerin Saklama Süresinin Belirlenmesi
  7. İşlenen Kişisel Verilerin Aktarıldığı Alıcı / Alıcı Gruplarının Belirlenmesi
  8. Yabancı Ülkelere Aktarılan Kişisel Verilerin Belirlenmesi
  9. İşlenen Kişisel Veriler İçin Alınan Teknik ve İdari Tedbirlerin Belirlenmesi

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: info@efeshukuk.com

Telefon: +90 553 463 7079

KVKK Mali Bilanço Hesaplama

Bir Cevap Yazın

KVKK Mali Bilanço | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

https://www.kvkk.gov.tr/

KVKK Mali Bilanço Nasıl Hesaplanır? | 6698 sayılı Kişisel Verilerin Korunması Kanununun 16ncı maddesi kapsamında veri sorumlularının sicil kayıt yükümlülüğü düzenlenmiştir.

Veri Sorumluları Sicili (VERBİS), veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Veri sorumlularının, Kurulun gözetiminde Başkanlık tarafından tutulmakta olan Veri Sorumluları Siciline kaydolmaları zorunludur. Dolayısıyla veri sorumlularının kimler olduğunun kamuya açıklanması ve bu yöntemle kişisel verilerin korunması hakkının daha etkin şekilde kullanılması hedeflenmektedir. İlgili yönetmelik ve kurul kararları kapsamında yıllık mali bilanço toplamı 25 milyon Türk Lirasının üzerinde olan veri sorumlularının sicil kayıt yükümlülüğü bulunmaktadır.

KVKK sicil kayıt yükümlülüğü kapsamında dikkate alınacak mali bilanço hesabı nasıl yapılır?

Kurulun istisna ve kayıt yükümlülüğü başlama tarihleriyle ilgili kararlarında, diğer bazı kriterlerle birlikte “yıllık mali bilanço toplamı” kriteri de dikkate alınmıştır. Bu Kararlarda yer alan yıllık mali bilanço toplamının hesaplanması için öncelikle tamamlanmış bir yıl olması ve bu tamamlanmış yıl içerisinde veri sorumlusu tarafından yetkili kamu kurumuna yıllık olarak verilmekte olan gelir veya kurumlar vergisi beyanname ekindeki mali tablolarda yer alan mali bilanço bilgisinin dikkate alınması gerekmektedir.

Mali Bilanço Kriterini Yeni Sağlayan Veri Sorumluları Ne Zaman Sicil Kaydını Gerçekleştirmek Zorunda?

Konuya ilişkin olarak Veri Sorumluları Sicili Hakkında Yönetmeliğin Kayıt yükümlülüğünün başlangıcı başlıklı 8. maddesinde gerekli düzenlemeler yapılmıştır. Bu kapsamda ilgili kriteri sağlayan veri sorumluları bu tarihten itibaren otuz gün içerisinde veri sorumluları sicil kaydını gerçekleştirmekle yükümlüdür.

MADDE 8 – (1) Veri sorumluları, kişisel veri işlemeye başlamadan önce Sicile kayıt yükümlülüklerini yerine getirmek zorundadır. (2) Kayıt yükümlülüğü altında bulunmayan, sonradan kayıt yükümlüsü haline gelen veri sorumluları, yükümlülük altına girmelerini müteakip otuz gün içerisinde Sicile kaydolurlar.

Yıllık Çalışan Sayısı Hesaplanırken Dikkate Alınacak Kriterlere İlişkin Yazımıza Buradan Ulaşabilirsiniz.

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: info@efeshukuk.com

Telefon: +90 553 463 7079

KVKK Sicil Kaydına İlişkin Olarak Yıllık Çalışan Sayısı Nasıl Hesaplanır?

Bir Cevap Yazın

KVKK Çalışan Sayısı | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

https://www.kvkk.gov.tr/

KVKK Çalışan Sayısı Nasıl Hesaplanır? | 6698 sayılı Kişisel Verilerin Korunması Kanununun 16ncı maddesi kapsamında veri sorumlularının sicil kayıt yükümlülüğü düzenlenmiştir.

Veri Sorumluları Sicili (VERBİS), veri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemidir. Veri sorumlularının, Kurulun gözetiminde Başkanlık tarafından tutulmakta olan Veri Sorumluları Siciline kaydolmaları zorunludur. Dolayısıyla veri sorumlularının kimler olduğunun kamuya açıklanması ve bu yöntemle kişisel verilerin korunması hakkının daha etkin şekilde kullanılması hedeflenmektedir. İlgili yönetmelik ve kurul kararları kapsamında yıllık mali bilanço toplamı 25 milyon Türk Lirasının üzerinde olan veri sorumlularının sicil kayıt yükümlülüğü bulunmaktadır.

KVKK Sicil Kaydına İlişkin Olarak Yıllık Çalışan Sayısı Nasıl Hesaplanır?

• Kurulun istisna ve kayıt yükümlülüğü başlama tarihleriyle ilgili kararlarında, diğer bazı kriterlerle birlikte “yıllık çalışan sayısı” kriteri de dikkate alınmıştır.

Bu kararlarda yer alan yıllık çalışan sayısının hesaplanması için öncelikle tamamlanmış bir yıl olması ve bu tamamlanmış yıl içerisindeki 12 aydan en az 7’sinin her birinde veri sorumlusunca yetkili kamu kurum ve kuruluşlarına aylık verilmekte olan Muhtasar ve Prim Hizmet Beyannamesinde bildirilen çalışan sayısının dikkate alınması gerekmektedir.

Ayrıca söz konusu 7 ayın aynı yıl içerisinde olmak kaydıyla ardışık olması zorunlu değildir. Buna göre, bir veri sorumlusu 2017 yılı içerisinde Sosyal Güvenlik Kurumuna vermiş olduğu Muhtasar ve Prim Hizmet Beyannamelerinin en az 7 sinin her birinde bildirmiş olduğu çalışan sayısının 50’den çok olması halinde kayıt yükümlülüğü 01.10.2018 tarihinde başlamış olacaktır.

Mali Bilanço Kriteri Hesaplanırken Dikkate Alınacak Kriterlere İlişkin Yazımıza Buradan Ulaşabilirsiniz.

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: info@efeshukuk.com

Telefon: +90 553 463 7079

Kişisel Veri Envanteri ile Veri Sorumluları Sicilinin Farkları Nelerdir? Envanter Sicil Farkı

Bir Cevap Yazın

Envanter Sicil Farkı | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

Veri Sorumluları Sicil (VERBİS) Bilgi Sistemi Nedir?

Veri sorumluları sicil bilgi sistemi (VERBİS): Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemini ifade etmektedir.

Kişisel Veri Envanteri Nedir?

Kişisel veri işleme envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanterini ifade etmektedir. Kişisel Veri Envanterine ilişkin detaylı bilgi için ilgili yazımıza buradan ulaşabilirsiniz.

Envanter Sicil Farkı

1- DETAY

VERBİS’te sadece başlıklar halinde kategorik bazda bilgi girişi yapılırken, Envanterde bu verilerin, alt kırılımlarıyla birlikte detaylı şekilde yer alması gerekmektedir. Bazı veri sorumlularında bir spreadsheet üzerinde hazırlanan envanter yüzlerce sayfa sürebilirken, veri sorumluları sicili kurumun sayfasında bir kaç farklı sayfa kadar yer tutacaktır.

2- KAMUYA AÇIKLIK

Kanunun 16. maddesi gereği kamuya açık olarak Kurumumuzca tutulmakta olan VERBİS’e girilmiş olan bilgiler dileyen herkes tarafından görüntülenebilmekte iken, Envanter veri sorumlusunun kendi bünyesinde kalacak ve kamuya açık olmayacaktır.

Kişisel Verilerin Korunması Kanunu Madde 16- “(1) Kurulun gözetiminde, Başkanlık tarafından kamuya açık olarak Veri Sorumluları Sicili tutulur.”

3- ŞEKİL ŞARTI

VERBİS için bir sistem hazırlanmış ve ilgili ekranlardan giriş yapılması zorunlu tutulmuşken Envanterin şekli açısından herhangi bir yönlendirme yapılmamıştır. Envanter, örneğin office dosyası şeklinde veya veri tabanında ilgili dosyalarda tutulabilecektir.

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: info@efeshukuk.com

Telefon: +90 553 463 7079

Kişisel Veri Envanteri Nedir?

Bir Cevap Yazın

Kişisel Veri Envanteri Nedir?

Veri Envanteri Nedir | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

Kişisel veri envanteri, veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanteri ifade etmektedir.

Buna göre Envanter, faaliyetleri kapsamında kişisel veri işlemekte olan veri sorumlularınca tüm süreçlerin değerlendirilmesi, bu süreçler kapsamındaki tüm faaliyetlerin irdelenmesi, her faaliyetle ilgili işlenen kişisel verilerin tek tek belirlenmesi, bu kişisel verilerin hangi amaçlar ve hukuki sebeple işlendiği, aktarılıp aktarılmadığı, kimlere aktarıldığı, işlenen kişisel verinin kimlere ait olduğu, her bir kişisel veri için veri sorumlusunca belirlenen saklama süresi, yurt dışına aktarım yapılıp yapılmadığı, verilerin güvenliği için hangi teknik veya idari tedbirlerin alındığı bilgilerinin detaylı analizinin yapılması sonucunda ortaya çıkacak bir tür rapordur.

Envanter hazırlama yükümlülüğü getirilmesinin nedeni; veri sorumlularının faaliyetlerine bağlı tüm süreçlerinde Kanuna uyumunun sağlanması, başka bir ifadeyle Kanuna aykırı
bir kişisel veri işleme durumu olup olmadığının kolayca tespitinin sağlanmasıdır. Diğer bir ifadeyle, kişisel veri işleme faaliyetlerinin Kanuna uyumu ile ilgili veri sorumlusunun bir tür kendi kendini denetlemesidir.

Kişisel Verileri Koruma Kurumu tarafından yayınlanan örnek kişisel veri envanteri

Kimler Envanteri Hazırlamakla Yükümlüdür?

Veri Sorumluları Sicili Hakkında Yönetmelik Madde 5 kapsamında sicile kayıtla yükümlü olan veri sorumluları, Kişisel Veri İşleme Envanteri hazırlamakla yükümlüdür. Sicil başvurularında Sicile açıklanacak bilgiler Kişisel Veri İşleme Envanterine dayalı olarak hazırlanır. Sicil kayıt yükümlülüğünden muaf veri sorumlularını buradan öğrenebilirsiniz.

Aydınlatma Metinleri, Açık Rıza Metinleri, Veri Saklama ve İmha Politikası ve Ver Sorumluları Sicili kaydı Veri Envanteri ile uyumlu halde düzenlenmelidir.

Envanter Nasıl Hazırlanır?

Kişisel Veri Envanteri hazırlarken aşağıdaki adımları izleyebilirsiniz. Kişisel veri envanterinde bulunması gereken asgari unsurlar için ilgili yazımızı inceleyebilirsiniz.

  1. Süreç veya Faaliyet Bazında Kişisel Verilerin Tespiti
  2. Tespit Edilen Kişisel Verilerin Niteliklerinin Belirlenmesi
  3. İşlenen Kişisel Verinin Hukuki Sebebinin Tespiti
  4. Kişisel Veri İşleme Amaçlarının Tespiti
  5. Veri Konusu Kişi Grubunun Belirlenmesi
  6. İşlenen Kişisel Verilerin Saklama Süresinin Belirlenmesi
  7. İşlenen Kişisel Verilerin Aktarıldığı Alıcı / Alıcı Gruplarının Belirlenmesi
  8. Yabancı Ülkelere Aktarılan Kişisel Verilerin Belirlenmesi
  9. İşlenen Kişisel Veriler İçin Alınan Teknik ve İdari Tedbirlerin Belirlenmesi

Konuya ilişkin hukuki danışmanlık almak için tarafımız ile iletişime geçebilirsiniz.

Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: info@efeshukuk.com

Telefon: +90 553 463 7079