7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu iki taraf arasındaki hukuki ilişkileri düzenlemektedir. Kanun iki taraf olarak veri sorumlusu ve ilgili kişi'yi tanımlamaktadır. Bu bölüm Kanun'daki taraflardan biri olan "veri sorumlusu" ile ilgili bilgileri içermektedir.
Veri Sorumlusu kimdir?
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
olarak tanımlamaktadır.
Veri Sorumlusu'nun Nitelikleri
Kanun'a göre Veri sorumlusunun üç niteliği bulunmalıdır:
- 1.Kişisel verilerin işleme amaçlarını ve vasıtalarını belirlemeli
- 2.Veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olmalı
- 3.Gerçek veya tüzel kişi olmalı
Bu şartlardan herhangi birini sağlamayanlar Kanun'a göre veri sorumlusu sayılmazlar.
Tanımlar
Kişisel veri:
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
İlgili kişi:
Kişisel verisi işlenen gerçek kişi
Veri kayıt sistemi:
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Kişisel verilerin işlenmesi:
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
Daha fazla bilgiye yandaki paylaşımdan ulaşabilirsiniz.
Tanımlar
Kişisel Verileri Koruma Kanunu'nda yer alan kavramların tanımları. Kişisel veri, ilgili kişi, veri sorumlusu, veri sorumluları sicili gibi.
Kanun'un Uygulanmadığı Durumlar
Kanunun Uygulanmadığı Durumlar
Kanunda Kişisel Verilerin Korunması Kanunu'nun uygulanmayacağı durumlar
Daha fazla bilgiye yandaki paylaşımdan ulaşabilirsiniz.
Kişisel Verilerin İşlenmesi Süreci
Kişisel veri işleme aşamaları aşağıdaki şekilde görsel olarak anlatılmıştır.
Veri sorumlusu açısından kişisel verilerin işlemesinin aşamaları şu şekildedir:
-
- 1.Veri sorumlusu bünyesinde kişisel verilerin korunması ile ilgilenecek kişinin görevlendirilmesi(1)
- 2.Kişisel Veri İşleme Envanteri'nin çıkartılması ve Kişisel Veri Saklama ve İmha Politikası belgesinin hazırlaması(1)
- 3.Yapılan ve yapılacak işlemelerle ilgili Kişisel Veri İşleme Envanteri'nden üretilen bilgilerle Veri Sorumluları Sicili'nin tutulduğu VERBİS'e kayıt olunması(1)
- 4.İşlenen ya da işlenecek kişisel veriler konusunda ilgili kişileri aydınlatma yükümlülüğünü yerine getirmesi(2)
- 5.Gerekiyorsa ilgili kişinin kişisel verilerin işlenmesine ilişkin açık rızasının alınması(3)
- 6.Kişisel verilerin toplanması, veri kayıt ortamında saklanması ve diğer işlemler
- 7.Veri sorumlusunun kişisel verileri veri işleyenlerle paylaşması
- 8.İşlenme şartları ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
-
- (1)Kanun'a göre veri sorumlularının Veri Sorumluları Sicil'e kaydolmalarına istisna getirilebilir. Kişisel Verileri Koruma Kurulu tarafından istisnanın sınırları belirlenecektir ve istisna getirilen veri sorumluları Veri Sorumluları Sicili'ne kaydolmayacaklardır.
- (2)Kanun bazı durumlarda ilgili kişilerin aydınlatılmasını gerekli görmediğinden veri sorumlusunu yükümlü tutmamıştır
- (3)Kanun bir çok konuda ilgili kişinin açık rızasının alınmasına gerek görmemiştir. Bu konularda veri sorumlusu, kişisel verileri işlemek için ilgili kişinin açık rızasını almak zorunda değildir.
Adım Adım Yapılacaklar
Veri sorumlusu açısından yapılması gereken işlemler aşağıda yer alan paylaşımlarda anlatılmıştır. Bu aşamaların yazıya dökülmesi uzun ve çok çaba gerektiren bir iş olduğundan bazıları henüz hazırlanamamıştır. Hazır hale geldikçe burada paylaşılacaktır.
Veri Sorumlusunun Yapması Gerekenler
1. Adım: KVKG Seçimi
Kişisel Verileri Koruma Görevlisi (KVKG)
Veri sorumlularında yapılması gereken ve sürdürülmesi gereken görevler için görevlendirilecek kişisel verileri koruma görevlisi
2. Adım: KVİE Çıkartılması
Kişisel Veri İşleme Envanteri
Veri sorumlularının aydınlatma yükümlülüğünün yerine getirilmesi, Veri Sorumluları Sicili'ne kayıt ve imha politikası için başvurulması gereken belge
3. Adım: VERBİS'e Kayıt
Veri Sorumluları Sicili’ne Kayıt Nasıl Olunur?
Kişisel Verilerin Korunması Kanunu'na ve Veri Sorumluları Sicili Hakkındaki Yönetmelik hükümlerine göre Veri Sorumluları Sicili'ne kayıt işlemi
Yazılar
Kişisel Veri İşleme Envanteri
Veri sorumlularının aydınlatma yükümlülüğünün yerine getirilmesi, Veri Sorumluları Sicili'ne kayıt ve imha politikası için başvurulması gereken belge
Yönetmelikteki Kanun’a Aykırılıklar
Kurul tarafından yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'te tespit edilen Kanun'a aykırılıklar
Kişisel Verinin 7 Hali
Kişisel verilerin korunmasında uygulanması gereken hukuk kurallarının tespitini açısından durum tespitine yardımcı olabilecek bilgiler
Envanter ve Politika Zorunluluğu
Yönetmelik taslağı veri sorumluları için iki zorunluluk getiriyor: Kişisel Veri Saklama ve İmha Politikası ile Kişisel Veri İşleme Envanteri
50 Soruda Kişisel Verilerin Korunması
Kişisel Verilerin Korunması ile ilgili olabilecek sorulara ilişkin cevaplar
Veri Sorumlusu ve Veri İşleyen Farkı
Kişisel verilerin işlenmesinde veri sorumlusu ve veri işleyen arasındaki hukuki farklar ve uygulamada dikkat edilmesi gerekenler
Veri Sorumlusunu İlgilendiren Mevzuat
Anayasa
Anayasa
Kişisel verilerin korunmasını isteme hakkı, Anayasa'nın Özel Hayatın Gizliliği'ni düzenleyen 20. maddesine 12 Eylül 2010'da referandumla eklenmiştir.
Uluslararası Sözleşme
Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi
108 Nolu Sözleşme Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi'nin TBMM tarafından kabul edilen Türkçe metni
Uluslararası Sözleşme
Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi’ne Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol
Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi'ne Ek Denetleyici Makamlar ve Sınıraşan Veri Akışına İlişkin Protokol
Kanun
Kişisel Verilerin Korunması Kanunu
7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun gerekçeli ve değişiklikler işlenmiş tam metni
Kanun
Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
5 Kasım 2014 tarihinde Resmi Gazete'de yayınlanarak yürürlüğe giren ve elektronik ticarette uyulması kurallarını düzenleyen kanun
Yönetmelik
Veri Sorumluları Sicili Hakkında Yönetmelik
Kanuna göre veri sorumlularının kayıt olacağı Veri Sorumluları Sicili'ne kayıtın usul ve esaslarını düzenleyen 1.1.2018 tarihinde yürürlüğe giren yönetmelik
Yönetmelik
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
Kurul tarafından yayınlanan işlenme şartları ortadan kalkan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi hakkında yönetmelik
Yönetmelik
Kişisel Verileri Koruma Kurulu Çalışma Usul ve Esaslarına Dair Yönetmelik
Kişisel Verileri Koruma Kurulu'nun çalışmalarında uyması gereken usul ve esasları düzenleyen yönetmelik 16 Kasım 2017 tarihinde yayınlandı
Yönetmelik
Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik (23.11.2017)
Sağlık Bakanlığı tarafından 20.10.2016 tarihinde Resmi Gazete'de yayınlanan Kişisel Sağlık Verilerinin İşlenmesi ile ilgili yönetmelik
Yönetmelik
Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik
Sağlık Bakanlığı tarafından 20.10.2016 tarihinde Resmi Gazete'de yayınlanan Kişisel Sağlık Verilerinin İşlenmesi ile ilgili yönetmelik
Yönetmelik
Kişisel Verileri Koruma Kurumu Teşkilat Yönetmeliği
Kişisel Verileri Koruma Kurumu'nun teşkilatlanma yapısını düzenleyen ve 26.4.2018 tarihli Resmi Gazete'de yayınlanan yönetmelik
Yönetmelik Taslağı
Veri Sorumluları Sicili Hakkında Yönetmelik Taslağı
6698 Sayılı Kişisel Verilerin Korunması Kanunu'nun işleyişini düzenlemek amacıyla Kişisel Verileri Koruma Kurulu tarafından kamuoyu görüşüne sunulan yönetmelik taslağı