menu Menu
KVK Uyumluluk Kapsamında Hukuki Metinler
Av. Gökçenur Bilgin, MBA
tunesoft Etiket: Genel Tarih: 10 Şubat 2022
“Bir Hastanenin Veri İhlal Bildirimi” Hakkında Karar Özeti Geri 6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Temel Bilgiler İleri

KVK Uyumluluk Kapsamında Hukuki Metinler

Kişisel Verilerin Korunması Kanunu kapsamında Veri Sorumlusu sıfatına sahip olan şirketler veya gerçek kişiler tarafından yapılması gereken bazı yükümlülükler mevcuttur. Bu yükümlülüklerin yerine getirilmesi ve Kanuna uyum sağlayabilmek adına yürütülen KVK Uyum Projeleri kapsamında aşağıdaki konularda çalışanlarda farkındalık yaratılmaktadır:

Kişisel Veri Envanteri

Kanun kapsamında oluşturulması gereken; kişisel veri sahibi ilgili kişileri, bu ilgili kişilerin hangi kişisel verilerinin, hangi amaçlarla işlendiği gibi bilgileri içeren detaylı bir şirket veri haritası olan Kişisel Veriler Envanterini Veri Sorumluları ile birlikte incelemeler yaparak oluşturmak gerekmektedir. Önemle belirtilmesi gerekir ki envanterin yaşayan bir doküman olması ve güncel tutulması gerekmektedir ve bu Veri Sorumlusunun sorumluluğundadır.

Sözleşmeler

İş Sözleşmesi, Satış Sözleşmesi gibi matbu sözleşmelerinize ve Başvuru Formu gibi formlarınıza KVK kapsamında maddeler eklenmesi gerekmektedir. Eskiden imzalanan sözleşmeler bakımından Ek Protokol imzalanmalıdır.

Taahhütnameler

Veri aktarımı yapılan üçüncü kişilerle verilerin güvenliğini sağlamaları gerektiği gibi yükümlülükleri içeren Veri Aktarım Taahhütnameleri imzalanmalıdır. Örneğin; topluluk şirketleri arasında veri aktarımı olan konulara ilişkin imzalanması gerekecektir. Bu bağlamda toplu veri aktarımı yapılan tüm üçüncü taraflar değerlendirilmelidir.

Politikalar

Şirketlere ait Kişisel Verilerin İşlenmesi Politikaları Veri Sorumluları ile birlikte oluşturulmalı ve şirket içi farkındalık oluşturularak politika olarak benimsenmesi ve uygulanması sağlanmalıdır.

Aydınlatma Metinleri

Kanun kapsamındaki yükümlülüklerden bir diğeri ise kişisel verisi işlenen ilgili kişilere ilişkin Aydınlatma Yükümlülüğünün yerine getirilmesidir. Bu kapsamda ilgili kişilere iletilmesi gereken Aydınlatma Metinlerinin ilgili kişilere veya faaliyetlere göre farklılaşan konular göz önünde bulundurularak dikkatle hazırlanması gerekmektedir. Konu ile ilgili hususlar Aydınlatma Yükümlülüğü Yerine Uyulması Gereken Usul ve Esaslar Hakkında Tebliğ’de detaylı olarak düzenlenmiştir.

Açık Rıza

Kanunda belirtilen koşullardan biri mevcut değil ise kişisel verilerin işlenebilmesi için açık rıza alınması gerekecektir. Örneğin; Adli sicil bilgisi, sağlık verisi, kapı giriş çıkışlarında bulunan biyometrik veriler özel nitelikli kişisel veriler olup kanunlarda açıkça öngörülmediyse açık rıza alınarak işlenmesi gerekmektedir. Sağlık verilerinin ise sır saklama yükümlülüğü bulunun doktor, hemşire, iş yeri hekimi vb. kişiler tarafından işlenmesi, bu kişiler tarafından işlenmesi mümkün değil ise açık rıza alınması gerekmektedir.

Av. Gökçenur Bilgin, MBA


Geri İleri