4. Kişisel Verilerin Korunması Kanunu Gerekçesi
21
KİŞİSEL VERİLERİN KORUNMASI HUKUKUNA GİRİŞ
I. KİŞİSEL VERİ KAVRAMI
27
II. KİŞİSEL VERİLERİN KORUNMASININ TARİHÇESİ
27
III. KVKK KAPSAMINDA İLGİLİ KİŞİNİN HAKLARI
29
IV. VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ
30
1. ADIM: İŞ PLANININ HAZIRLANMASI
34
1.1. Veri Sorumlusu Organizasyon Yapısı Anlaşılmalıdır
34
1.2. Veri Sorumlusu Çalışanlarına Farkındalık Eğitimi Verilmelidir
35
1.3. Veri Haritası Çalışması Yaptırılmalıdır
37
1.3.1. Veri Haritası Çalışmasında Neler Sorulmalıdır?
38
1.4. Veri Sorumlusu Türüne Uygun Mevzuat Çalışması Yapılmalıdır
39
1.5. İrtibat Kişisi Belirlenmelidir
41
1.6. İdari Kararla KVKK Birimi Kurulması
42
1.6.1. Örnek KVKK Birimi Kararı
44
1.7. Kişisel Verilerin Teknik Olarak Saklanması ve Depolanmasından Sorumlu Kişi/Birimin Belirlenmesi
45
1.8. Kişisel Verilerin İşlenmesi ve Korunması Politikasının Hazırlanması
47
1.9. Sair Dokümanların Hazırlanması
48
1.10. Envanterin Hazırlanması
49
2. ADIM: DOKÜMANLARIN HAZIRLANMASI
51
2.1.1. Aydınlatma Yükümlülüğü
51
2.1.2. Aydınlatma Metninde Dikkat Edilmesi Gerekenler
53
2.1.3. Aydınlatma Metninin Hazırlanması Aşamaları
56
2.1.4. Örnek Aydınlatma Metinleri
58
2.1.4.1. Genel Aydınlatma Metni
58
2.1.4.2. Etkinlik Aydınlatma Metni
65
2.1.4.3. Kısa Aydınlatma Metni
66
2.2.1. Çerez Politikası Nedir?
67
2.2.2. Çerez Politikası Örneği
69
2.3.1. Açık Rıza Metni Nedir?
74
2.3.2. Açık Rıza Alınmasında Dikkat Edilmesi Gerekenler
74
2.3.3. Avukatların Sağlık Verilerine Erişimi
77
2.3.4. Uzaktan Eğitimde Açık Rıza
78
2.3.5. Örnek Açık Rıza Metni
79
2.4. Kişisel Veri Saklama ve İmha Politikasının Hazırlanması
81
2.4.1. Kişisel Verileri İmha Yükümlülüğü Ne Anlama Gelir?
81
2.4.2. Kişisel Verinin Silinmesi
82
2.4.3. Kişisel Verinin Yok Edilmesi
83
2.4.4. Kişisel Verinin Anonim Hale Getirilmesi
84
2.4.6. Kişisel Veri Saklama ve İmha Politikasının Kapsamı
88
2.4.7. Kişisel Veri Saklama ve İmha Politikası Örneği
89
2.4.8. İmha Tutanakları
98
2.4.8.1. Periyodik İmha Dönemi– İmha Etmeye Dair Tutanak
99
2.4.8.2. Periyodik İmha Yükümlülüğü– İmha Etmemeye Dair Tutanak
100
2.4.8.3. Talep Sonucu İmha Yükümlülüğü– İmha Etme Tutanağı
101
2.4.8.4. Talep Sonucu İmha Yükümlülüğü– İmha Etmeme Tutanağı
102
2.4.8.5. 3 Aylık İmha Etme Tutanağı
103
2.5. Kişisel Veri İşleme Envanteri
104
2.5.1. Kişisel Veri İşleme Envanteri Neleri İçerir?
104
2.5.2. Kişisel Veri İşleme Envanteri Hazırlama Aşamaları
106
2.5.3. Envanter Örneği
106
2.6. Yetki Matrisi Oluşturulması
109
2.6.1. Yetki Matrisi Örneği
109
2.7. İlgili Kişi Başvuru Formu
110
2.7.1. İlgili Kişi Başvuru Formu Örneği
112
2.8. KVKK Veri İhlali Müdahale Planı
116
2.9. KVKK Veri İhlali Kontrol Listesi
124
2.9.1. KVKK Veri İhlali Kontrol Listesi Örneği
124
2.10. Veri İşleyenlerle İlgili Metinler
127
2.10.1. Veri İşleyen Taahhütnamesi Örneği
128
2.10.2. Veri İşleyenlere Gönderilecek Yazı Örneği
131
2.10.3. Eski Veri İşleyenlere Gönderilecek Yazı Örneği
134
2.10.4. Veri Güncelleme Talimatlandırma Örneği
136
2.11. İş Sözleşmelerine Eklenebilecek Aydınlatma Maddesi
136
2.12. Çalışan Gizlilik Sözleşmesi
137
2.12.1. Çalışan Gizlilik Sözleşmesi Örneği
138
2.13. İşten Çıkış ve Yetki Sonlandırma Formu
141
2.14. Sızma Testi Sözleşmesi
142
2.15. Arka Kapı Taahhütnamesi
143
2.16. E–Posta Altyazısı
145
2.17. Bağlayıcı Şirket (Kurumsal) Kuralları
146
2.17.1. Kişisel Verileri Koruma Kurumu Bağlayıcı Şirket Kuralları Başvuru Formu
149
2.17.2. Kişisel Verileri Koruma Kurumu Bağlayıcı Şirket Kuralları
159
2.18. Yurt Dışına Veri Aktarımı Taahhütnameleri
161
2.18.1. Veri Sorumlusundan Veri Sorumlusuna Aktarım Taahhütnamesi
162
2.18.2. Veri Sorumlusundan Veri İşleyene Aktarım Taahhütnamesi
165
2.19. Kişisel Verilerin İşlenmesi ve Korunması Politikası
168
2.20. Veri Koruma Görevlisi (VKG)
187
2.20.1. Veri Koruma Görevlisinin Özellikleri
187
3. ADIM: VERBİS KAYDI
189
3.1. Video Karekodu ile Uygulamalı VERBİS Kaydı
189
KİŞİSEL VERİLERİN KORUNMASINA UYUMDA TAVSİYELER LİSTESİ
193