KVKK, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini koruma amacı taşımaktadır. KVKK'da belirtilen istisnai durumlar dışında kişisel verilerin kişilerin açık rızası olmaksızın işlenemeyeceği, üçüncü kişilere veya yurt dışına aktarılamayacağı belirtilir.
Kişisel verilerin işlenmesinde, kişilerin temel hak ve özgürlüklerini korumak, • Kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek (disiplin altına almak), • Kişilerin mahremiyetini korumak (özel hayatın gizliliği), • Kişisel veri güvenliğini sağlamak, olarak ...
Buna göre, kişisel verilerin hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde bu veriler, resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.
Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar, Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar para cezası verilebilecektir.
İlgili 43 soru bulundu
Gerçek kişiye ilişkin olma: Kişisel veri, gerçek kişiye aittir, tüzel kişilerle ilgili veriler kişisel veri kapsamında değildir. Bu nedenle bir firmanın ticaret unvanı, adresi, faaliyet alanı vb. bilgiler tüzel kişiliğe ait bilgiler olması sebebiyle kişisel veri sayılmazlar.
Bu tanımda dikkatimizi çeken en önemli unsur kişisel verinin gerçek kişiye ilişkin olmasıdır, yani bir şirkete ait unvan, adres, vergi numarası gibi tüzel kişilere ait bilgiler Kişisel Verilerin Korunması Kanunu kapsamında değildir.
KİŞİSEL VERİ
Her türlü bilgi deyimi ile aslında sadece bireyin kesin teşhisini sağlayan ad, soyad, doğum tarihi, doğum yeri gibi bilgiler değil; aynı zamanda bireyin belirlenebilir kılınmasını sağlayan fiziki, ailevi, ekonomik, sosyal ve buna benzer özelliklere ilişkin bilgiler de kastedilmektedir.
Kişisel verilerin hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde bu veriler, resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.
Veri sorumlusunun kişisel veri saklama ve imha politikası hazırlama yükümlülüğü yoksa kişisel verileri silme, yok etme veya anonimleştirme sorumluluğunun oluştuğu tarihten itibaren 3 ay içinde verileri siler, yok eder veya anonimleştirir. Gereken durumlarda kişisel verileri koruma kurulu bu süreyi kısaltabilir.
A) VERİ İHLALİ NEDİR? AB Genel Veri Koruma Regülasyonu'nda da (“GDPR”) veri ihlali; “… iletilen, saklanan veya işlenen kişisel verilerin kazara yasadışı yollarla imha edilmesi, kaybı, değiştirilmesi, yetkisiz şekilde açıklanması veya bunlara erişime yol açan bir güvenlik ihlali” olarak tanımlanmıştır.
Kişisel veri, “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanıyor. Bu kapsamda isim, ev adresi gibi en çabuk akla gelebilecek örnekler de, özgeçmiş ve parmak izi gibi bilgiler de kişisel veri.
Türkiye – Yargıtay: Telefon numarası kişisel veri olup hukuka aykırı olarak üçüncü kişilere yayılması TCK md. 136/1 kapsamında suç oluşturur.
6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel veriyi kısaca kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi şeklinde tanımlamıştır. Bu bağlamda sosyal medya hesaplarında paylaşılan her türlü fotoğraf ve video, kullanıcı adları kişisel veri kapsamında değerlendirilmelidir.
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
İsim, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, genetik bilgiler gibi veriler dolaylı da olsa kişiyi belirlenebilir kılabilme özellikleri nedeniyle kişisel verilerdir.
Örneğin bir otele gittiğimizde, ad-soyad, kimlik numarasının işlenmesi yeterliyken bizleri bekletmemek adına hemen kimlik fotokopimiz alınmaktadır. Eski nüfus cüzdanlarında yer alan din bilgisi ve kan grubu verileri özel nitelikli kişisel verilerdir.
Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır. Hem hukuka uygun verinin ele geçirilmesi ve yayılması söz konusu olabileceği gibi hukuka aykırı elde edilmiş bir verinin de ele geçirilmesi ve yayılması da mümkündür.
Bu kesinlikle doğru. Sahibinin kim olduğunu doğrudan gösteren veya ikincil bir faktörle sahibinin kimliğine ulaşmamızı sağlayabilecek her türlü veri, görüntü ve ses de dahil olmak üzere kişisel veridir. Ve tüm kişisel veriler gibi bu verileri işlerken 6698 sayılı yasaya uygun davranmak zorundayız.
Bu kapsamda anonim veriler, kişiyi belirli ya da belirlenebilir kılmadıklarından kişisel veri olarak nitelendirilemezler. Ancak anonim veriler ile de makul bir çaba sonucu kişinin kimliğinin belirlenebilir hale gelmemesi gerekmektedir.
Kişisel veri, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişisel verilerin işlenmesi Kanunun 5. maddesinde sayılan hallerden en az birinin bulunması durumunda mümkündür.
Benzer sorularSıkça sorulan sorular
DuyuruReklam alanı
Popüler SorularSıkça sorulan sorular
© 2009-2024 Usta Yemek Tarifleri