Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

MPI Turkey Club Kişisel Verilerin Korunması Kanunu ve AB Genel Veri Koruma Tüzüğü Çerçevesinde Uyum Süreci.

YayınlayanFidan Öçal Değiştirilmiş 5 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "MPI Turkey Club Kişisel Verilerin Korunması Kanunu ve AB Genel Veri Koruma Tüzüğü Çerçevesinde Uyum Süreci."— Sunum transkripti:

1 MPI Turkey Club Kişisel Verilerin Korunması Kanunu ve AB Genel Veri Koruma Tüzüğü Çerçevesinde Uyum Süreci

2 İçerik KVKK’nın Amacı ve Kapsamı
Kişisel Veri ve Özel Nitelikli Kişisel Veri Kişisel Veri İşlemeden Ne Anlaşılmalıdır? KVKK’da Öne Çıkan Kişiler Kişisel Veri İşleme Sürecinde Nelere Dikkat Edilmelidir? Kişisel Verilerin Aktarılması İmha Yönetmeliğinin Getirdikleri İlgili Kişinin Hakları Nedir? VERBİS’e Kayıt Yükümlülüğü Yaptırımlar Kanunla Uyumlu Hale Gelmek İçin Ne Yapmalıdır? GDPR ile KVKK’nın Karşılaştırılması

3 Amaç ve Kapsam Amaç Kişisel verilerin işlenmesinde temel hak ve özgürlüklerin korunması Kişisel veri işleyenlerin yükümlülükleri ile uyacakları usul ve esasları belirlemek Mahremiyet hakkının korunması Kişisel veri güvenliği hakkının korunması Kapsam Kişisel verileri işlenen gerçek kişiler ile Bu verileri işleyen gerçek ve tüzel kişi hakkında uygulanır.

4 Kişisel Veri Nedir? Kişisel Veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veridir. Örneğin: Tam Adı Ev Adresi Eposta Adresi Vatandaşlık No Pasaport Numarası IP Adresi Araç Plakası Ehliyet No Yüz, Parmak İzi veya El Yazısı Notları, Maaşı veya Unvanı Kredi Kartı Numarası Dijital/Sayısal Kimliği Doğum Tarihi Doğum Yeri Telefon Numarası Login/Kullanıcı Adı Kısa/Takma Adı Web Cookie’leri Yaşı Cinsiyeti

5 Özel Nitelikli Kişisel Veri
Kişilerin; Irkı Etnik Kökeni Siyasi Düşüncesi Felsefi İnancı ve Dini Mezhebi veya Diğer İnançları Kılık ve Kıyafeti Dernek, Vakıf ya da Sendika Üyeliği Sağlığı Cinsel Hayatı Ceza Mahkumiyeti ve Güvenlik Tedbirleriyle ilgili verileri Biyometrik ve Genetik verileri özel nitelikli kişisel veridir.

6 Kişisel Veri İşleme Elde Etme Kullanma/Değiştirme Yayma/Erişilebilir Kılma Toplama veya Kaydetme Organize Etme / Depolama Paylaşma Aktarma Engelleme / Silme / Yok Etme / Anonim Hale Getirme Kısaca verilerin ilk defa elde edilmesinden başlayarak veriler üzerinde gerçekleştirilen tüm işlem türleri.

7 KVKK Öne Çıkan Kişiler İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

8 Veri Sorumlusu ve Veri İşleyen
Tüm kanuni sorumluluk Karar mekanizması Aynı zamanda Vİ olabilir Veri İşleyen Sözleşmesel sorumluluk Talimat uygulayan Aynı zamanda VS olabilir

9 Veri İşleme Süreci Uyulması zorunlu ilkeler:
Hukuka ve dürüstlük kurallarına uygun olma Doğru ve gerektiğinde güncel olma Belirli, açık ve meşru amaçlar için işlenme İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

10 Veri İşleme Süreci İlgili kişinin açık rızası olmaksızın işlenemez. KVKK md.5/f.2’de açık rızanın istisnalarına yer verilmektedir. KVKK, Veri Sorumlusu’na ilgili kişiyi Aydınlatma Yükümlülüğü getirmektedir.

11 Veri İşleme Süreci Açık Rızanın Kişisel Verilere İlişkin İstisnaları:
Kanunlarda açıkça öngörülmesi Fiili imkansızlık Sözleşmenin kurulması veya ifasıyla ilgili olması Hukuki sorumluluğun yerine getirilmesi için zorunlu olması Alenileştirilmiş olması Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması Veri sorumlusunun meşru menfaatleri için zorunlu olması

12 Kişisel Verilerin Yurt İçinde Aktarılması
İlgili Kişinin Açık Rızası Var Mı? Evet, KV Aktarılabilir. Hayır, KVKK İstisnaları Söz Konusu Mu? Evet, Yeterli Koruma Var Mı? Hayır, KV Aktarılamaz.

13 Kişisel Verilerin Yurt Dışına Aktarılması
İlgili Kişinin Açık Rızası Var Mı? Evet, KV Aktarılabilir. Hayır, KVKK İstisnaları Söz Konusu Mu? Evet, Yeterli Koruma Var Mı? Hayır, TR ve İlgili Yabancı Ülkedeki VS’nin Yeterli Bir Korumayı Taahhüt Etmesi + Kurulun İzni. Hayır, KV Aktarılamaz.

14 Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi
Kişisel Veriler, hukuka uygun olarak işlenmiş olsa dahi, re’sen veya ilgili kişinin talebi üzerine silinir, yok edilir veya imha edilir. Veri Sorumluları, kişisel veri saklama ve imha politikası hazırlamakla yükümlüdür. İmha işlemleri en az 3 yıl süre ile saklanır.

15 İlgili Kişinin Hakları
Bilgi talep etme İşlenme amacını öğrenme Aktarıldığı 3. kişileri öğrenme Düzeltme talep etme Zararın tazmini

16 İlgili Kişinin Başvuru Süreci
Öncelikle Veri Sorumlusuna başvuru yapılması zorunludur. En kısa süre içinde ve en geç 30 gün içinde başvuru sonuçlandırılır. Talep reddedilir, cevap yeterli görülmez veya süresinde cevap verilmezse bu kez cevabın öğrenildiği tarihten itibaren 30 gün içinde ve her halde başvuru tarihinden itibaren 60 gün içinde Kurula şikayette bulunabilir.

17 Veri Sorumluları Sicili
VERBİS sistemine kimler kaydolmak zorundadır? TR’de yerleşik olan (veri sorumlusu), TR’de yerleşik olmayan (veri sorumlusu temsilcisi ile) Kayıt Süresi KV işlemeden önce Sicile kayıt zorunluluğu Sonradan kayıt yükümlüsü haline gelmelerinden itibaren 30 gün içinde Fiili, teknik veya hukuki imkansızlık halinde ek süre:7 gün Veri Sorumluları Siciline kayıt başvuru prosedürü mevzuatta detaylı olarak düzenlenmiştir.

18 Yaptırımlar Hapis Cezaları
KV hukuka aykırı olarak kaydedilmesi: 1-3 yıl KV hukuka aykırı olarak yayma, başkasına verme ve ele geçirme: 1-2 yıl KV süresi geçmesine rağmen yok etmeme: 1-2 yıl İdari Para Cezaları Aydınlatma yükümlülüğünün ihlali: TL TL Veri güvenliği yükümlülüğünün ihlali: TL TL Kurul kararlarına muhalefet: TL TL Sicil yükümlülüğü ihlali: TL TL

19 Mevzuata Uyum İçin Yapılması Gerekenler
KV işleme süreç ve amaçlarının tespiti Aydınlatmanın yapılması, Açık rızanın alınması, Sözleşmelerin revize edilmesi, Envanter hazırlanması, Aktarma süreçlerinin detaylandırılması, Saklama sürelerinin tespiti, KV işleme yetkilendirmelerinin dizaynı, Şikayet/Talep yönetiminin dizaynı, İmha politikasının hazırlanması, VERBİS Kayıt sürecinin yönetimi

20 GDPR ve KVKK Karşılaştırması
KVKK ile büyük oranda Avrupa Birliği müktesebatı ile uyumlu şekilde kişisel verilerin korunması olgusu Türk mevzuatında da ihdas edilmiş ise de AB müktesebatı ile bazı farklılıkları bulunmaktadır.

21 TEŞEKKÜR EDERİZ!

"MPI Turkey Club Kişisel Verilerin Korunması Kanunu ve AB Genel Veri Koruma Tüzüğü Çerçevesinde Uyum Süreci." indir ppt

Benzer bir sunumlar

TÜRKİYE BANKALAR BİRLİĞİ

TÜRKİYE BANKALAR BİRLİĞİ
KİŞİSEL VE KURUMSAL GELİŞİM OLARAK

KİŞİSEL VE KURUMSAL GELİŞİM OLARAK
EKİZELDEN Hukuk Bürosu

EKİZELDEN Hukuk Bürosu
Karar Tarihi : Karar No : 5189/1

Karar Tarihi : Karar No : 5189/1
Bilgi İşlem Dairesi Başkanlığı

Bilgi İşlem Dairesi Başkanlığı
BİLİŞİM SUÇLARI BİLİŞİM SUÇLARI.

BİLİŞİM SUÇLARI BİLİŞİM SUÇLARI.
Türk Ceza Kanunu’nda Bilişim Suçları

Türk Ceza Kanunu’nda Bilişim Suçları
Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar

Özel Hayata ve Hayatın Gizli Alanına Karşı Suçlar
TÜRK TİCARET KANUNU DEĞİŞİKLİĞİ

TÜRK TİCARET KANUNU DEĞİŞİKLİĞİ
Türkiye’de e-sağlığın hukuki çerçevesi

Türkiye’de e-sağlığın hukuki çerçevesi
KİŞİSEL VERİLERİN KORUNMASI

KİŞİSEL VERİLERİN KORUNMASI
KİŞİSEL SAĞLIK VERİLERİNİN KORUNMASINA İLİŞKİN DÜZENLEMELERİN DEĞERLENDİRİLMESİ Sevil NEŞELİ DEMİRBAŞ Hukuk Müşaviri.

KİŞİSEL SAĞLIK VERİLERİNİN KORUNMASINA İLİŞKİN DÜZENLEMELERİN DEĞERLENDİRİLMESİ Sevil NEŞELİ DEMİRBAŞ Hukuk Müşaviri.
UYGUN AVUKATLIK BÜROSU NİSAN 2011 BİLGİ NOTU I Anayasa Mahkemesi’ne Bireysel Başvuru.

UYGUN AVUKATLIK BÜROSU NİSAN 2011 BİLGİ NOTU I Anayasa Mahkemesi’ne Bireysel Başvuru.
HASTA HAKLARI VE SORUMLULUKLARI

HASTA HAKLARI VE SORUMLULUKLARI
Hasta Mahremiyeti (Gizlilik)

Hasta Mahremiyeti (Gizlilik)
4703 SAYILI KANUN 4703 sayılı Ürünlere İlişkin Teknik Mevzuatın Hazırlanması ve Uygulanmasına Dair Kanun 11/07/2001 tarih ve 24459 sayılı Resmi Gazete’de.

4703 SAYILI KANUN 4703 sayılı Ürünlere İlişkin Teknik Mevzuatın Hazırlanması ve Uygulanmasına Dair Kanun 11/07/2001 tarih ve sayılı Resmi Gazete’de.
Veri Güvenliğinin Sağlanması

Veri Güvenliğinin Sağlanması
AA1. Ölüm ve bedensel zarar

AA1. Ölüm ve bedensel zarar
Kişisel Verilerin Korunması

Kişisel Verilerin Korunması
Yrd Doç Dr Mehmet KARATAŞ Tıp Tarihi ve Etik AD

Yrd Doç Dr Mehmet KARATAŞ Tıp Tarihi ve Etik AD

Benzer bir sunumlar

Google Reklamları