KVKK (Kişisel Verilerin Korunması Kanunu) ve kişisel verilerin işlenmesine ilişkin yönetmelikler arasındaki temel farklar şunlardır :
Özetle , KVKK genel ilkeleri belirlerken, yönetmelikler bu ilkelerin nasıl uygulanacağını spesifik kurallarla düzenler.
KVKK'da (Kişisel Verilerin Korunması Kanunu) açık rıza maddesi, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder. Açık rızanın üç temel unsuru: 1. Belirli bir konuya ilişkin olması. 2. Bilgilendirmeye dayanması. 3. Özgür iradeyle açıklanması. Açık rıza, pazarlama, veri analitiği, üçüncü taraflara veri aktarımı ve yurt dışına veri aktarımı gibi durumlarda gereklidir.
KVKK kapsamında kişisel veri güvenliği için alınması gereken bazı tedbirler: Teknik tedbirler: Siber güvenliğin sağlanması; Kişisel veri güvenliği takibinin yapılması; Kişisel verilerin tutulduğu ortamların güvenliğinin sağlanması; Bilgi güvenliği sistemlerinin tedarik edilmesi, geliştirilmesi ve bakımı. İdari tedbirler: Mevcut risk ve tehditlerin belirlenmesi; Çalışanların veri güvenliği hususunda eğitilmesi; Kişisel verilerin korunmasına ilişkin politikaların belirlenmesi; İşlenen kişisel veri sayısının minimize edilmesi; Veri işleyen ile olan ilişkilerin yönetilmesi. Ayrıca, kişisel veri içeren ortamların fiziksel güvenliğinin sağlanması, erişimlerin kısıtlı tutulması ve gerekli durumlarda şifreleme yöntemlerinin kullanılması da önemlidir.
KVKK'ya göre veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Veri sorumlusu olabilecek kişiler: Gerçek kişiler: Özel muayenehanesi olan bir doktor, bürosu olan bir avukat gibi. Tüzel kişiler: Şirketler, dernekler veya vakıflar. Tüzel kişiliğin içerisinde veri işleme faaliyetlerinden sorumlu olan gerçek kişiler, KVKK'nın uygulanması bakımından veri sorumlusu sayılmazlar; veri sorumlusu tüzel kişinin kendisidir.
KVKK kişisel veri envanterini, Veri Sorumluları Sicili Hakkında Yönetmeliğin 5. maddesinin 1. fıkrasının (ç) bendine göre, Veri Sorumluları Siciline kayıtla yükümlü olan veri sorumluları hazırlar. Kişisel veri envanteri hazırlamakla yükümlü olan veri sorumluları arasında noterler, siyasi partiler, avukatlar, yeminli mali müşavirler, serbest muhasebeci mali müşavirler, günlük müşavirleri, arabulucular gibi VERBİS kaydından muaf olan veri sorumluları yer almaz. Kişisel veri envanteri hazırlama sürecinde, veri sorumlusunun organizasyonel yapısı tespit edilip tüm birimler bazında iş süreçleri çıkarılır ve iş süreçlerinde yapılan faaliyetler, kullanılan bilgi ve belgeler irdelenir. Envanter hazırlama sürecinde görev alacak kişilerin, kişisel verilerin korunması ile ilgili mevzuat ve uygulamalar konusunda yetkin, kişisel veri işleme süreçleri ve bu süreçlere bağlı olarak işlenen kişisel veriler hakkında detaylı bilgi sahibi olan hukuk, bilgi işlem ve insan kaynakları gibi birimlerde görev yapan kişilerden seçilmesi önerilir.
KVKK veri envanteri oluşturmak için aşağıdaki adımlar izlenebilir: 1. Sorumlulukların belirlenmesi. 2. İş süreçlerinin ve veri akışının tespiti. 3. Envanter şablonunun oluşturulması. 4. Verilerin envantere kaydedilmesi. 5. Risk değerlendirmesi ve iyileştirme önerileri. 6. Envanterin sürekli güncellenmesi. KVKK veri envanteri oluşturma süreci hakkında daha fazla bilgi için kvkk.gov.tr ve ferhatkule.av.tr gibi kaynaklar incelenebilir.
KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun kısaltmasıdır. KVKK'nın kapsadığı bazı unsurlar: Kişisel veriler. Veri sorumluları. Veri sahipleri. Veri işleme. KVKK'nın amaçları: Özel hayatın gizliliğini korumak. Kişilerin temel hak ve özgürlüklerini korumak. Veri sorumlularının yükümlülüklerini düzenlemek. Veri sorumlularının uyacakları usul ve esasları belirlemek. KVKK, 7 Nisan 2016 tarihinde kabul edilmiş ve 2018 yılında yürürlüğe girmiştir.
KVKK'nın 5. ve 6. maddeleri, kişisel verilerin işlenme ve özel nitelikli kişisel verilerin işlenme şartlarını düzenler. KVKK'nın 5. maddesi: Kişisel verilerin işlenme şartları: İlgili kişinin açık rızası olmaksızın kişisel veriler işlenemez. Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerin işlenmesi mümkündür: Kanunlarda açıkça öngörülmesi; Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması; Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması; Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; İlgili kişinin kendisi tarafından alenileştirilmiş olması; Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması; İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. KVKK'nın 6. maddesi: Özel nitelikli kişisel verilerin işlenme şartları: Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Ancak bu verilerin işlenmesi; İlgili kişinin açık rızasının olması; Kanunlarda açıkça öngörülmesi; Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması; İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması; Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması; Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı
Hukuk
KVKK ve kişisel verilerin işlenmesine ilişkin yönetmelik arasındaki fark ne..
Kira sözleşmesi taslağı nasıl hazırlanır?
Kira kontratı ile sözleşme aynı şey mi?
Kişisel veri gizlilik politikası nedir?
Kuzen 2 derece akraba mı?
Kimler vesayet altına alınır?
Kuvvetler birliği ilkesini kim savunur?
Kik ihale komisyonu kaç kişiden oluşur?
Kütüphane çalışanları memur mu işçi mi?
Kira bitimi 10 yıllık süre nasıl hesaplanır?
Kovuşturmaya yer olmadığına dair karar (KYOK) ne zaman verilir?
KTK ne demek?
Kimler evlat edinebilir?
Kiracı dükkanda ne kadar tadilat yapabilir?
Kimler cumhurbaşkanı adayı olabilir?
Kontratta yazan şartlar nelerdir?
Kişisel eşyalar boşanma davasında delil olur mu?
Kep itiraz durumu nedir?
Kiralık araç ölümlü kaza yaparsa cezası kimde?
Kesinleşme iptal ve temyiz dilekçesi nedir?
Kira sözleşmesinde arsa nasıl yazılır?
Konut metrajında balkon dahil mi?
Kral Şakir'deki Şakir neden yasaklandı?
Kısmi emekliliğe hak kazananlar ne zaman emekli olacak?
Kimlik ve ehliyeti aynı anda yenilemek zorunlu mu?
KPSS p3 ile memur olunur mu?
Kira artışı için hangi ihtarname gönderilir?
Kısa dönem askerlik süresi nasıl hesaplanır?
Kocaeli'nin en büyük cinayeti nedir?
Kimlik bildirimi jandarma ne zaman gönderilir?
Kiracı kira borcunu ödemezse ne olur?
Kimlik yenileme sonrası yeni kimlik ne zaman teslim edilir?
Kira davası istinafta kesinleşir mi?
Kısmi itirazda icra takibi durur mu?
Kocaeli Büyükşehir Belediye Başkanı neden AK Parti?
Kısmi ve tam ne demek hukuk?
Kimlik yenileme için randevu almak zorunlu mu?
Kuyumcu senetle altın verir mi?
Kopya çekerken yakalanmak sicile işler mi?
Kentsel dönüşümde kat malikinin tam daire isteme hakkı var mı?
