Kişisel Verilerin İşlenmesinde Genel İlkeler
Kişisel Verilerin İşlenmesinde Genel İlkeler 7 Nisan 2016 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe giren Kişisel Verileri Koruma Kanunu pek çok yeniliği beraberinde getirmiştir. Kanun’a uyum kapsamında veri sorumlularının pek çok yükümlülüğü bulunmaktadır. Bunlar asgari düzeyde çalışanlarını biliçlendirmek, veri işleme faaliyeti kapsamında genel ilkelere uymak ve gerekli prosedürleri tamamlayarak bir veri envanteri oluşturmak olarak […]
Kişisel Verilerin Korunması Kanunu ve Temel Kavramlar
Av. Gökçenur Bilgin, MBA
Kişisel Verilerin Korunması Kanunu ve Temel Kavramlar Genel Bilgilendirme Teknolojik gelişmelerin artmasıyla, sosyal medya kullanımının yaygınlaşması, cep telefonu ve bilgisayar kullanımının her geçen gün artması kişisel verilerimizi her gün daha da fazla yere ulaştırıyoruz. Bu durum da kişisel verilerimizin erişimini ve olası yasal olmayan yollarla kullanılmasını kolaylaştırmaktadır. İnternet üzerinde bulunan ve işlem yapan […]
Sağlık Hizmetlerinde Kişisel Verilerin Korunması
Toygun Baysal
Sağlık Hizmetlerinde Kişisel Verilerin Korunması Bildiğimiz gibi sağlık verileri KVKK çerçevesinde özel nitelikli veridir. Sağlık verileri gibi özel nitelikli veriler işlenirken belirli yükümlülükler yerine getirilmeli ve veri güvenliğine ilişkin önlemler alınmalıdır. Bu yazımızda; Sağlık Bakanlığı’na bağlı olarak sağlık hizmeti sunan ve böylece sağlık verisi işleyen tüm özel hukuk gerçek ve tüzel kişiliklerinin uyması ve takip […]
Av. Gökçenur Bilgin, MBA
10.01.2020 yürürlük tarihli Genetik Hastalıklar Değerlendirme Merkezleri Yönetmeliği Hakkında Bilgi Notu: İlgili düzenleme, 10.6.1998 tarihli ve 23368 sayılı Resmî Gazete’de yayımlanan Genetik Hastalıklar Tanı Merkezleri Yönetmeliği’ni yürürlükten kaldırmış ve Yönetmelikte, genetik değerlendirme merkezlerinin ruhsatlandırılması, açılması, çalışması ve denetlenmesi ile ilgili usul ve esasları düzenlenmiştir. Tanımlar a) Bakanlık: Sağlık Bakanlığını, b) Genel Müdür: Sağlık Hizmetleri Genel […]
“Bir Hastanenin Veri İhlal Bildirimi” Hakkında Karar Özeti
Toygun Baysal
“Bir Hastanenin Veri İhlal Bildirimi” Hakkında Karar Özeti Karara konu olayda, veri ihlali hastanede çalışan doktorun hastalarına ait dosyaların arşivden alınarak kendisinin talimatıyla bazı hastane çalışanları aracılığıyla hastane dışına çıkarılmasıyla gerçekleşmiştir. Yapılan araştırma sonucunda; Hasta dosyalarını hastane dışına çıkarmaya teşebbüs eden bir çalışanın görülmesinden 17 gün sonra kamera kayıtlarının incelenmesiyle tam olarak tespit edildiği, İhlalden; […]
KVK Uyumluluk Kapsamında Hukuki Metinler
Av. Gökçenur Bilgin, MBA
KVK Uyumluluk Kapsamında Hukuki Metinler Kişisel Verilerin Korunması Kanunu kapsamında Veri Sorumlusu sıfatına sahip olan şirketler veya gerçek kişiler tarafından yapılması gereken bazı yükümlülükler mevcuttur. Bu yükümlülüklerin yerine getirilmesi ve Kanuna uyum sağlayabilmek adına yürütülen KVK Uyum Projeleri kapsamında aşağıdaki konularda çalışanlarda farkındalık yaratılmaktadır: Kişisel Veri Envanteri Kanun kapsamında oluşturulması gereken; kişisel veri sahibi ilgili […]
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Temel Bilgiler
Ayşenur Özöğren Garip
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Temel Bilgiler GENEL BİLGİLENDİRME Teknolojik gelişmelerin artmasıyla, sosyal medya kullanımının yaygınlaşması, cep telefonu ve bilgisayar kullanımının her geçen gün artması kişisel verilerimizi her gün daha da fazla yere ulaştırıyoruz. Bu durum da kişisel verilerimizin erişimini ve olası yasal olmayan yollarla kullanılmasını kolaylaştırmaktadır. İnternet üzerinde bulunan ve işlem yapan […]
Ayşenur Özöğren
KİŞİSEL VERİLERİN KORUNMASI KANUNU (“KVKK”) NEDİR? 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kişisel verilerin korunması amacıyla 7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe girmiştir. Kanun, bir veri kayıt sisteminin bir parçası olmak kaydıyla kişisel veri işleyen tüm tüzel kişileri kapsamaktadır. Kanun’un asıl amacı kişisel verilerin işleme amaçları dışında toplanmasını ve işlenmesini engellemek, kişisel […]
Kişisel Verilerin İşlenmesinde Genel İlkeler
KVKK Hayatımızda
Kişisel Verilerin İşlenmesinde Genel İlkeler Kişisel verilerin işlenmesine yönelik bazı temel ilkeler bulunmaktadır. Kanunun 4. maddesinde kişisel verilerin işlenmesine ilişkin usul ve esaslar 108 sayılı Avrupa Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine ve 95/46/EC sayılı Avrupa Birliği Veri Koruma Direktifine paralel şekilde düzenlenmiştir. Buna göre; Kanunda kişisel verilerin işlenmesinde sayılan genel […]
Bağlayıcı Şirket Kuralları Nedir?
Bağlayıcı Şirket Kuralları Nedir? Kişisel Verileri Koruma Kurumu çok uluslu şirketler arasında gerçekleştirilen kişisel verilerin aktarımı hakkında ‘’Bağlayıcı Şirket Kuralları’nı’’ açıkladı. Bağlayıcı Şirket Kuralları Nedir? Bağlayıcı Şirket Kuralları, çok uluslu şirketler arasındaki veri aktarımını daha kolay bir hale getirmek için hazırlanmıştır. Kişisel veri aktarımı gerçekleştirirken, topluluktaki tüm şirketlerin uyması gereken veri koruma kurallarıdır. Bağlayıcı Şirket […]
Uluslararası Perakende Hizmeti Veren Bir Şirkete İlişkin Kurul Kararı
KVKK Hayatımızda
Uluslararası Perakende Hizmeti Veren Bir Şirkete İlişkin Kurul Kararı Türkiye’de resmi olarak etkinlik gösteren dünyanın önde gelen e-ticaret sitelerinden olan bir şirketin, Kişisel Verileri Koruma Kurumu (KVKK) tarafından Kişisel Verileri Koruma Kanunu’na uymadığı gerekçesi ile toplamda 1.2 milyon TL ceza ödemesine karar verildi. Uluslararası alışveriş devlerinden biri olan şirket, geçtiğimiz aylarda Covid-19 sürecindeki çalışma şartları […]
KİŞİSEL VERİLERİN KORUNMASI MEVZUATI
KVKK Hayatımızda
KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA Kişisel Verilerin Korunması kavramı ilk kez 2010 yılındaki referandum ile Türkiye Cumhuriyeti Anayasası’na girerek Türk Hukukunda yer almıştır. Anayasa’nın Özel Hayatın Gizliliği başlıklı 20. maddesinin 3.fıkrasında Kişisel Verilerin Korunması kavramı; “Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere […]