2. KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA BİLİNMESİ GEREKENLER
23
2.1. KİŞİSEL VERİLERİN KORUNMASI KANUNU NEDEN VAR?
23
2.2. 6698 SAYILI KANUNUN GEREKÇESİ
24
2.3. KİŞİSEL VERİ NEDİR?
29
2.4. HANGİ BİLGİLER KİŞİSEL VERİDİR?
30
2.5. KİŞİSEL VERİLER HANGİ ŞARTLARDA İŞLENEBİLİR?
32
2.6. 6698 SAYILI KANUN’DA VERİ İŞLEME İSTİSNALARI
37
2.6.1. Tam İstisna Halleri
37
2.6.2. Kısmi İstisna Halleri
38
2.7. HANGİ İŞYERLERİ KANUN KAPSAMINDA?
39
2.7.1. Kanun Yürürlüğe Girmeden Önce İşlenen Kişisel Veriler
41
2.7.2. Otomatik Yolla İşleme ve Veri Kayıt Sisteminin Parçası Olma Kavramları
41
2.8. ÖZEL NİTELİKLİ KİŞİSEL VERİ
43
2.9. KVKK’YE İLİŞKİN ÖZEL TANIMLAR
46
2.10. İLGİLİ KİŞİ KİMDİR?
47
2.11. AÇIK RIZA NEDİR?
47
2.12. VERİ SORUMLUSU KAVRAMI
50
2.12.1. Tüzel Kişilerde Veri Sorumlusunun Tespiti
51
2.13. VERİ İŞLEYEN KAVRAMI
51
2.14. KİŞİSEL VERİNİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
52
2.14.1. Kişisel Verilerin Silinmesi
52
2.14.2. Kişisel Verilerin Yok Edilmesi
53
2.14.3. Kişisel Verilerin Anonim Hale Getirilmesi
54
2.15. KİŞİSEL VERİLERİN AKTARILMASI NEDİR?
55
2.15.1. Kişisel Verilerin Yurt İçinde Aktarılması
55
2.15.2. Kişisel Verilerin Yurt Dışına Aktarılması
56
2.16. AYDINLATMA YÜKÜMLÜLÜĞÜ NEDİR?
57
2.17. ŞİKÂYET MÜESSESESİ VE YAPILMASI GEREKENLER
60
2.17.1. Kişisel Veriye İlişkin Her Başvurunun Cevaplanması Gerekir mi?
62
2.18. VERİ SORUMLULARI SİCİLİ
62
2.18.1. Veri Sorumluları Siciline Kimler Kayıt Olmalıdır?
63
2.18.2. Sicile Ne Zaman Kadar Kayıt Olunması Gerekir?
66
2.19. KİŞİSEL VERİLERİN ELE GEÇİRİLMESİ / VERİ İHLALİ
67
2.20. İDARİ PARA CEZALARI
69
3. KİŞİSEL VERİLERİ KORUMA KURULU KARARLARI
71
3.1. ÖZEL NİTELİKLİ KİŞİSEL VERİNİN İZİNSİZ PAYLAŞILMASI
71
3.2. KİŞİSEL VERİNİN İZİNSİZ AKTARILMASI
72
3.3. KİŞİSEL VERİ İHLALİNİN GEÇ BİLDİRİLMESİ
73
3.4. AÇIK RIZANIN ŞARTA BAĞLANMASI
74
3.5. İZİNSİZ SMS GÖNDERİLMESİ
75
3.6. KVKK KAPSAMINDA BAŞVURUNUN ZORLAŞTIRILMASI
77
3.7. ÜYELİK DOĞRULAMASI İÇİN KİMLİK FOTOKOPİSİ İSTENMESİ
79
3.8. KİŞİSEL VERİNİN VERİLİŞ AMACI DIŞINDA KULLANILMASI
84
3.9. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANAMAMASI
86
3.10. KİŞİNİN İZİNSİZ OLARAK TELEFONLA ARANMASI
89
3.11. ÜNİVERSİTENİN SINAV SONUÇLARINI HERKESE AÇIK YAYIMLAMASI
91
3.12. SPOR SALONUNA GİRİŞ ÇIKIŞTA ÜYELERİN PARMAK İZİNİN İŞLENMESİ
93
3.13. AYDINLATMA METNİ VE AÇIK RIZANIN BİRLİKTE ALINMASI
102
3.14. VERİ İHLALİNİN ZAMANINDA TESPİT EDİLMESİ VE BİLDİRİLMESİ NEDENİYLE KURUL’UN CEZA UYGULAMAMASI
104
3.15. APARTMAN KAT MALİKLERİ KURULUNUN VERİ SORUMLUSU KABUL EDİLMESİ
111
4. A’DAN Z’YE KİŞİSEL VERİ TESPİTİ VE DOKÜMAN HAZIRLAMA SÜRECİ
117
4.1. KİŞİSEL VERİ BELİRLEME VE NİTELENDİRME SÜRECİ
117
4.1.1. Birimlerin Tespiti
118
4.1.2. Süreçlerin ve Faaliyetlerin Tespiti
120
4.1.3. Elde Edilen Bilgilerin/Kişisel Verilerin Tespiti
121
4.1.4. Verilerin İşlenme Amaçlarının Belirlenmesi
125
4.1.5. Verilerin İşlenmesinin Hukuki Sebeplerinin Tespiti
129
4.1.6. Kişisel Verinin Niteliğinin Belirlenmesi
131
4.1.7. Kişisel Verilerin Kimleri İlgilendirdiğinin Tespiti
132
4.1.8. Kişisel Verilerin Saklama ve İmha Süresinin Tespiti
133
4.1.9. Kişisel Verilerin Aktarılıp Aktarılmadığının Tespiti
134
4.1.10. Kişisel Verilerin Korunması İçin Alınan Tedbirlerin Tespiti
135
4.2. VERİ İŞLEME ENVANTERİNİN HAZIRLANMASI
138
4.3. VERİ SORUMLULARI SİCİLİNE KAYIT
141
4.4. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI
143
4.5. AYDINLATMA METNİNİN HAZIRLANMASI
145
4.5.1. Aydınlatma Metni Hakkında Sık Sorulan Sorular
147
4.5.1.1. Aydınlatma Metninin Onaylanması Gerekir mi?
147
4.5.1.2. Aydınlatma Yükümlülüğü ve Açık Rıza Alma Yükümlülüğü Birlikte Halledilebilir mi?
148
4.6. AÇIK RIZA METNİNİN HAZIRLANMASI
149
4.6.1. Açık Rıza Hakkında Sık Sorulan Sorular
150
4.6.1.1. Açık Rızanın Alınması Her Zaman Gerekir mi?
150
4.6.1.2. Açık Rıza Yazılı Olarak Alınmak Zorunda mıdır?
152
4.6.1.3. Açık Rıza Alınması, Kişisel Verinin Sınırsızca İşlenmesine İmkân Verir mi?
152
4.6.1.4. Açık Rıza Verilmesi Ön Şart Olarak Sunulabilir mi?
153
4.6.1.5. Her Şey İçin Toplu Bir Açık Rıza Alınabilir mi?
154
5. UYGULAMADA YAŞANAN SORUNLAR VE ÇÖZÜM ÖNERİLERİ
155
5.1. KARGO FİRMALARINDA VERİLERİN ALENİLİĞİ SORUNU
155
5.2. ZİYARETÇİ GİRİŞLERİNDE AÇIK RIZA ALINMASI
158
5.3. HASTANELERDEN ALINAN SAĞLIK RAPORLARININ TESLİMİ
159
5.4. OKUL WEB SİTELERİNDE ETKİNLİK VE FOTOĞRAF PAYLAŞIMI
160
5.5. KAMERA KAYITLARI İÇİN AYDINLATMA YÜKÜMLÜLÜĞÜ
161
5.6. AYDINLATMA YÜKÜMLÜLÜĞÜNÜN SÜREÇ BAZLI YERİNE GETİRİLMEMESİ
162
5.7. PERSONELİN MESAİ TAKİBİNİN PARMAK İZİ YA DA YÜZ TARAMA SİSTEMİYLE TAKİP EDİLMESİ
164
6. KİŞİSEL VERİLERİN KORUNMASI SÜRECİ TÜM ÖRNEK DOKÜMANLARI
167
6.1. KİŞİSEL VERİ İŞLEME ENVANTERİ ÖRNEĞİ
169
6.2. KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI ÖRNEĞİ
178
6.3. AYDINLATMA METNİ ÖRNEĞİ
189
6.4. AÇIK RIZA METNİ ÖRNEĞİ
194
6.5. AKTARIM SÖZLEŞMELERİ
199
6.5.1. Veri Sorumlusundan Veri Sorumlusuna Aktarım Sözleşmesi
199
6.5.2. Veri Sorumlusundan Veri İşleyene Aktarım Sözleşmesi
206
6.6. VERİ SAHİBİ BAŞVURU FORMU
210
6.7. KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI
213