4. Kişisel Verilerin Korunması Kanunu Gerekçesi
23
KİŞİSEL VERİLERİN KORUNMASI HUKUKUNA GİRİŞ
I. KİŞİSEL VERİ KAVRAMI
29
II. KİŞİSEL VERİLERİN KORUNMASININ TARİHÇESİ
29
III. KVKK KAPSAMINDA İLGİLİ KİŞİNİN HAKLARI
31
IV. VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ
32
1. ADIM: İŞ PLANININ HAZIRLANMASI
36
1.1. Veri Sorumlusu Organizasyon Yapısı Anlaşılmalıdır
36
1.2. Veri Sorumlusu Çalışanlarına Farkındalık Eğitimi Verilmelidir
37
1.3. Veri Haritası Çalışması Yaptırılmalıdır
39
1.3.1. Veri Haritası Çalışmasında Neler Sorulmalıdır?
40
1.4. Veri Sorumlusu Türüne Uygun Mevzuat Çalışması Yapılmalıdır
41
1.5. İrtibat Kişisi Belirlenmelidir
43
1.5.1. İrtibat Kişisi Belirleme Tutanağı
44
1.6. İdari Kararla KVKK Birimi Kurulması
45
1.6.1. Örnek KVKK Birimi Kararı
47
1.7. Kişisel Verilerin Teknik Olarak Saklanması ve Depolanmasından Sorumlu Kişi/Birimin Belirlenmesi
48
1.8. Kişisel Verilerin İşlenmesi ve Korunması Politikasının Hazırlanması
50
1.9. Sair Dokümanların Hazırlanması
51
1.10. Envanterin Hazırlanması
52
2. ADIM: DOKÜMANLARIN HAZIRLANMASI
55
2.1.1. Aydınlatma Yükümlülüğü
55
2.1.2. Aydınlatma Metninde Dikkat Edilmesi Gerekenler
56
2.1.3. Aydınlatma Metninin Hazırlanması Aşamaları
59
2.1.4. Örnek Aydınlatma Metinleri
61
2.1.4.1. Genel Aydınlatma Metni
61
2.1.4.2. Etkinlik Aydınlatma Metni
69
2.1.4.3. Kısa Aydınlatma Metni
71
2.1.4.4. Görüntü/Ses Kaydı Katmanlı Aydınlatma Metni
72
2.2.1. Çerez Politikası Nedir?
73
2.2.2. Çerez Politikası Örneği
74
2.2.3. Açılır Pencere (Pop–Up) Metni
79
2.2.3.1. Açılır Pencere İyi Uygulama Örneği
80
2.2.3.2. Açılır Pencere Kötü Uygulama Örneği
80
2.3.1. Açık Rıza Metni Nedir?
80
2.3.2. Açık Rıza Alınmasında Dikkat Edilmesi Gerekenler
81
2.3.3. Avukatların Sağlık Verilerine Erişimi
84
2.3.4. Uzaktan Eğitimde Açık Rıza
85
2.3.5. Örnek Açık Rıza Metni
86
2.3.6. İş Başvurusu Açık Rıza Metni
87
2.4. Kişisel Veri Saklama ve İmha Politikasının Hazırlanması
88
2.4.1. Kişisel Verileri İmha Yükümlülüğü Ne Anlama Gelir?
88
2.4.2. Kişisel Verinin Silinmesi
90
2.4.3. Kişisel Verinin Yok Edilmesi
91
2.4.4. Kişisel Verinin Anonim Hale Getirilmesi
91
2.4.6. Kişisel Veri Saklama ve İmha Politikasının Kapsamı
95
2.4.7. Kişisel Veri Saklama ve İmha Politikası Örneği
97
2.4.8. İmha Tutanakları
105
2.4.8.1. Periyodik İmha Dönemi– İmha Etmeye Dair Tutanak
106
2.4.8.2. Periyodik İmha Yükümlülüğü– İmha Etmemeye Dair Tutanak
107
2.4.8.3. Talep Sonucu İmha Yükümlülüğü– İmha Etme Tutanağı
108
2.4.8.4. Talep Sonucu İmha Yükümlülüğü– İmha Etmeme Tutanağı
109
2.4.8.5. 3 Aylık İmha Etme Tutanağı
110
2.5. Kişisel Veri İşleme Envanteri
111
2.5.1. Kişisel Veri İşleme Envanteri Neleri İçerir?
111
2.5.2. Kişisel Veri İşleme Envanteri Hazırlama Aşamaları
113
2.5.3. Envanter Örneği
113
2.6. Yetki Matrisi Oluşturulması
116
2.6.1. Yetki Matrisi Örneği
116
2.7. İlgili Kişi Başvuru Formu
117
2.7.1. Veri Sorumlusu Tarafından Sunulacak İlgili Kişi Başvuru Formu Örneği
119
2.7.2. Başvuru Formunun Sunulmaması Durumunda İlgili Kişinin Başvuru Usulü
123
2.7.3. Başvuru Dilekçesi Örneği
124
2.8. KVKK Veri İhlali Müdahale Planı
125
2.9. KVKK Veri İhlali Kontrol Listesi
132
2.9.1. KVKK Veri İhlali Kontrol Listesi Örneği
132
2.10. Veri İşleyenlerle İlgili Metinler
135
2.10.1. Veri İşleyen Taahhütnamesi Örneği
136
2.10.2. Veri İşleyenlere Gönderilecek Yazı Örneği
139
2.10.3. Eski Veri İşleyenlere Gönderilecek Yazı Örneği
142
2.10.4. Veri Güncelleme Talimatlandırma Örneği
144
2.11. İş Sözleşmelerine Eklenebilecek Aydınlatma Maddesi
144
2.12. Çalışan Gizlilik Sözleşmesi
145
2.12.1. Çalışan Gizlilik Sözleşmesi Örneği
146
2.13. İşten Çıkış ve Yetki Sonlandırma Formu
149
2.14. Sızma Testi Sözleşmesi
150
2.15. Arka Kapı Taahhütnamesi
151
2.16. E–Posta Altyazısı
153
2.17. Bağlayıcı Şirket (Kurumsal) Kuralları
154
2.17.1. Kişisel Verileri Koruma Kurumu Bağlayıcı Şirket Kuralları Başvuru Formu
158
2.17.2. Kişisel Verileri Koruma Kurumu Bağlayıcı Şirket Kuralları
168
2.18. Yurt Dışına Veri Aktarımı Taahhütnameleri
170
2.18.1. Veri Sorumlusundan Veri Sorumlusuna Aktarım Taahhütnamesi
171
2.18.2. Veri Sorumlusundan Veri İşleyene Aktarım Taahhütnamesi
174
2.19. Kişisel Verilerin İşlenmesi ve Korunması Politikası
177
2.20. Veri Koruma Görevlisi (VKG)
196
2.20.1. Veri Koruma Görevlisinin Özellikleri
196
3. ADIM: VERBİS KAYDI
198
3.1. Video Karekodu ile Uygulamalı VERBİS Kaydı
198
KİŞİSEL VERİLERİN KORUNMASINA UYUMDA TAVSİYELER LİSTESİ
201