Kurumunuzdaki İç ve Dış Erişim Noktalarında Ortaya Çıkabilecek Zafiyetleri Belirlemek İçin Şimdi Kayıt Olun!

KİŞİSEL VERİLERİN KORUNMASI

KİŞİSEL VERİLERİN KORUNMASI

6698 Sayılı Kişsel Verilerin Korunması Kanunu’nun Kapsam ve Amacı

6698 sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Kişisel Verilerin Korunması Kanunu’nun amacı, başta özel hayatın gizliliğinin korunması olmak üzere kişisel verilerin işlenmesinde bireylerin, temel hak ve özgürlüklerini korumak ve bireylerin kişisel verilerini işleyen gerçek veya tüzel kişilerin tüm yükümlülükleri ile bu kişilerin uyacakları tüm usul ve esasları düzenlemektedir. 

Kanun’un kapsamı, kişisel veri sahibi ve verileri işlenen gerçek kişiler başta olmak üzere, bu kişilerin kişisel verilerini tamamen otomatik yollar veya kısmen otomatik yollarla işleyen gerçek ve tüzel kişiler hakkında veya kişisel verileri hiçbir otomatik yol işlemediği halde işlenen verilerin herhangi bir veri kayıt sistemine dahil olması durumunda bu verileri işleyen gerçek ve tüzel kişiler hakkında uygulanacaktır. 

Kişisel Verilerin Korunması Kanunu kapsamında birtakım kavramlara yer verilmiştir;

Kişisel Veri: 6698 Kişisel Verilerin Korunması Kanunun 3. maddesinde kişisel verinin tanımına yer verilmiştir. Kanunun ilgili maddesine göre; kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmıştır. 

6698 sayılı Kanun kapsamında kişisel veri kavramının sahip olduğu 3 temel unsur; gerçek kişiye ait olması, kişiyi belirli ya da belirlenebilir kılma, her tür bilgiyi içermedir.

Gerçek kişiye ait olma; tüzel kişilere ait verilerin kanun kapsamında olmadığını ifade etmektedir. Kişisel verinin söz konuş olabilmesi için her şeyden önce ‘gerçek’ kişiye ait olması gerekir. 

Kişiyi belirli ya da belirlenebilir kılma; bir bilginin kişisel veri kabule edilebilmesi için, kişinin gerçek kimliğini doğrudan işaret etmesi ya da bir şekilde o kişiyle ilişkilendirilmesini ifade eder.

Her türlü bilgiyi içerme ise; kişisel veri olarak kabul edilen bilgileri sınırlı sayıda olmamasıdır. Kişinin adı soyadından araç plakasına, fobilerinden görüntü kaydına neredeyse her türlü bilgi kişisel veri kapsamına girebilir. 

Açık Rıza: Belirlenmiş bir konuyla ilgili, kişinin bilgilendirilmesi üzerine verilmiş ve yine kişinin özgürce vermesi gereken bir rıza olup, bir somut olayda açık rızanın bulunup bulunmadığının dikkatle incelenmesi önemlidir. Kısa açık rıza belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. Kanunun kişisel verilerin işlenmesi başlıklı 5. Maddesinde ise bireyin açık rızası bulunmaksızın kişisel verilerinin işlenemeyeceği ifade edilmiştir. Aynı kanun maddesinde açık rızanın aranmayacağı haller de sayılmıştır. 

İlgili kişi: Kanunun 3. maddesinde ilgili kişi, kişisel verileri işlenen gerçek kişi olarak tanımlanmıştır. 

Veri Sorumlusu: Kanunun 3. maddesinde bir kişisel verinin neden işlendiğini, hangi araçlarla işleneceğini belirleyen ve veri kayıt sistemi dediğimiz sistemin oluşturulmasından ve idaresinden sorumlu olan gerçek veya tüzel kişi olarak tanımlanmıştır. 

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması devralınması, kullanılması ya da engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onu adına kişisel verileri işleyen gerçek veya tüzel kişidir.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemidir.

İLETİŞİM FORMU

TETRA HAKKINDA
  • Paragraf görseli

    20 Yıllık Tecrübe

  • Paragraf görseli

    Yüzlerce Farklı Sektörlerde İş Ortağı

  • Paragraf görseli

    ISO 27001 BGYS Ve ISO 27701 KVYS Baş Denetçi Sertifikası Ve Birçoğu ISO 22301 Iş Sürekliliği Baş Denetçi Sertifikası Bulunan

  • Paragraf görseli

    DPO (Data Protection Officer) Sertifikasına Sahip Uzman Danışman Kadrosuyla; CEH, CISSP, OSCP Sertifikasına Sahip Bilgi Güvenliği Uzmanlarıyla Ve Tamamı Alanında Uzman DPO Sertifikalı Hukuk Ekibi Ile Türkiye’nin Her Yerinde Faaliyet Göstermektedir.

  • McAfee
    Cisco
    Juniper
    Aruba ClearPass
    Trend Micro
whatsapp logo