Kişisel Verilerin Korunması
KİŞİSEL VERİLERİN KORUNMASI
KVKK, Kişisel Verilerin Korunması Kanunudur.
Aynı zamanda bu kanunu işletebilmek ve süreçleri sürdürebilmek için KVKK Kurumu günümüzde hayatımızın bir parçası haline gelmiştir. İlgili tarihten sonra denetimler başlayarak kişisel verilerin korunması konusunda ciddi ve keskin adımlar atılmaya başlanmıştır.
Geçmişte tasarı halinde bekleyen KVKK kanunu 7 Nisan 2016 tarihinde resmi gazetede yayınlanarak yürürlüğe girmiştir. Bu sayede kişisel verilerin işlenmesinden, özel hayatın gizliliğine, kişilerin temel hak ve özgürlüklerini korumak için kişisel verileri işleyen firmaların yükümlülükleri ile uyacakları kurallar yasa ile belirlenmiştir.
Avrupa Konseyi yeni adı ile Avrupa Birliği tarafından tüm üye ülkelerde kişisel verilerin aynı standartlarda korunması ve sınır ötesi veri akışı ilkelerinin belirlenmesi amacıyla “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına İlişkin 108 Sayılı Sözleşme”, 28 Ocak 1981 tarihinde imzaya açılmış ve ülkemiz tarafından da Avrupa Birliği Üyelik Kapsamı dahilinde imzalanmıştır.
Bu sözleşme son olarak Türkiye’de 17 Mart 2016 tarihinde Resmî Gazetede yayımlanarak iç hukuka eklenmiştir.
Kişisel Veri Nedir?
Kişisel Veri; kişiye ait her türlü bilgi diyebiliriz. Bir gerçek kişinin; adı, soyadı, T.C. kimlik numarası, doğum tarihi ve doğum yeri gibi bireyin sadece kimliğini ortaya koyan bilgiler değil; telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, vb sayısız örnekle açıklanabilir. Bunun yanı sıra aile ve sağlık bilgileri, grup üyelikleri gibi kişiyi doğrudan yada dolaylı olarak belirlenebilir ve gizliliğini ihlal eden tüm veriler kişisel veri olarak kabul edilmektedir.
KVKK Kimler İçin Zorunludur?
Yıllık çalışan sayısı 50’den fazla ve yıllık mali bilançosu 25 milyon TL’ den fazla olan tüm işletme ve kuruluşlar. Bunun yanında; yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının (Sağlık Kuruluşlarının) Veri Sorumluları Siciline kaydının ve bildiriminin yapılması gerekmektedir.
Bu kapsamda aşağıda sayılan bu sağlık kurum/kuruluşları:
- Eczane
- Doktor Muayenehanesi
- Diş Polikliniği
- Tıp Merkezi
- Diyaliz Merkezi
- Özelleşmiş Tedavi Merkezi
- Kaplıca
- Tanı, Tetkik ve Görüntüleme Merkezi
- Optik Mağazaları
- Tıbbi Cihaz ve Malzeme Tedarikçileri
- Beşeri Tıbbi Ürün Sunan Ve/Veya Üretenler
- Laboratuvar
- Rehabilitasyon Merkezi
- Güzellik Merkezi
- Sağlık Hizmet Sunumu Bakımından Basamaklandırılamayan Diğer Sağlık Hizmeti Sunucuları
Veri sorumlusu olarak VERBİS işlemlerinin gerçekleştirmeleri, gerçekleştirmeyenlere idari para cezası uygulanılması öngörülmektedir.
Peki yukarıdaki saydıklarımız haricinde faaliyet gösteren işletmeler, kurum kuruluşlar için KVKK zorunlu değil mi?
Zorunlu olmamakla birlikte gereklidir diyebiliriz, her kurum kuruluş kişisel verileri korumakla yükümlüdür. Oturduğumuz semtte bir küçük esnaf müşteri bilgilerini bir not defterine bile ekliyorsa(TC kimlik, telefon numarası gibi herhangi bir bilgi), Küçük esnafımız bile KVKK açısından sorumludur. Küçük esnafımız, bu bilgileri bir komşusuyla paylaşıp sizi bir sms reklamına maruz bırakır, yada o defter birilerinin eline geçtiğinde müşteri direkt Kişisel Verileri Koruma Kurumuna şikayet ettiğinde haklı çıkar ve cezai işlem uygulanır. Esnafımız, müşterisinden açık rıza formu alsaydı ve bu bilgileri 3. Kişiler ile paylaşacağını yazıp müşterinin de onayını alsaydı müşterinin burada yapacağı bir şey olmazdı. Bu en basit örnekte olduğu gibi Kişisel Veriler değerlidir ve her işletme bunu korumakla yükümlüdür.
Eğitimi aldıktan sonra aşağıdaki soruları sorarak KVKK sürecini yönetebileceksiniz:
- Veri sorumlusu veya veri işleyen olarak; 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aydınlatma yükümlülüğünüzü yerine getirdiniz mi?
- İşlediğiniz kişisel veriler için; kişisel verilerin işlenmesi (saklama ve imha) politikası oluşturdunuz mu?
- Kişisel Verileri Koruma Kanunu kapsamında; eğer istisna kapsamındaki durumlardan birine girmeyen bir hal var ise veri işlerken kişilerden açık rıza aldınız mı?
- Veri işlerken rızaya ihtiyaç duyulmayan hallerin neler olduğunu biliyor musunuz?
Kişisel Veri İşleme Envanteri’ni oluşturdunuz mu? - Verilerinizi yurt dışında herhangi bir gerçek/tüzel kişiye aktardınız mı?
- İlgili kişilerin size başvurmalarını sağlayan Başvuru Formu’nuzu oluşturdunuz mu?
- İnternet adresinizde bir gizlilik politikası oluşturarak site ziyaretçilerinin bilgilerini toplama yönteminiz ile ilgili bir bilgilendirme yaptınız mı?
- Şirket tedarik sözleşmelerinizi ve ilgili diğer evraklarınıza Kişisel Verilerin Korunması Kanunu ile ilgili hükümleri eklediniz mi?
- Şirket personel sözleşmelerinize KVKK ile ilgili hükümleri eklediniz mi?
- Şirket personelinize zorunlu KVKK (Kişisel Verilerin Korunması Kanunu) eğitimi aldırdınız mı?
- Elektronik ortamda tutulan VERBİS sistemine kayıt oldunuz mu?
Bu Eğitimi Kimler Alabilir?
Alana ilgi duyan herkesin yanı sıra; kamu ve özel sektör çalışanları, ağırlıklı olarak hukuk müşaviri ve avukatlar, insan kaynakları yönetici ve çalışanları, halkla ilişkiler uzmanı ve bölüm çalışanları, satış-iş geliştirme ve pazarlama bölüm yönetici ve personelleri, muhasebe ve finans grubu çalışanları gibi meslek grupları bu eğitimi alabilecek örneklerdendir. E-Devlet Onaylı sağlanan KVKK Uzmanlığı Sertifikası eğitim sonunda sağlanmaktadır.
Süre: ~50 Saat
Program İçeriği
- KİŞİSEL VERİLERİN KORUNMASI İHTİYACI
- ULUSLARARASI DÜZENLEMELER
- ULUSAL DÜZENLEMELER
- KİŞİSEL VERİLERİN KORUNMASINI İSTEME HAKKI
- 6698 SAYILI KVKK KANUNU
- KANUN KAPSAMINA GİREN VE GİRMEYEN HALLER
- KANUNUN ZAMAN VE KİŞİ BAKIMINDAN UYGULANMASI
- KVKK TEMEL KAVRAMLARI
- Açık Rıza
- Anonimleştirme
- İlgili Kişi
- Kişisel Verilerin İşlenmesi
- Veri Sorumlusu ve Veri işleyen
- Veri Kayıt Sistemi
- KİŞİSEL VERİLERİN İŞLENMESİ
- Hukuk Kurallarına Uygunluk İlkesi
- Dürüstlük Kurallarına Uygunluk İlkesi
- Doğru ve Güncel Olma İlkesi
- Açık ve Belirli Olma İlkesi
- Legal Amaçlarla İşlenme İlkesi
- İşlenen Maçla Bağlantılı Olma İlkesi
- Sınırlı ve Ölçülü Olma İlkesi
- Kanunun Öngördüğü Süre Muhafaza Edilmesi
- KİŞİSEL VERİLERİN İŞLENME KURALLARI
- ÖZEL NİTELİKLİ KİŞİSEL VERİLER VE İŞLENMESİ
- KİŞİSEL VERİLERİN İMHASI VE ANONİMLEŞTİRİLMESİ
- KİŞİSEL VERİLERİN AKTARIMI
- YÜKÜMLÜLÜKLER
- Veri Sorumlusunun Yükümlülükleri
- Veri Sahibinin Hakları
- Veri Sahibinin Hak Arama Yöntemleri
- Veri İşleyenin Yükümlülükleri
- VERİ SORUMLULARI SİCİLİ
- CEZALAR
- KVKK İÇİN UYGUN İŞ PLANI HAZIRLAMA
- Genel İş Akışı Örneği
- Yönetim Şeması Örneği
- Genel Bilgiler
- VERİ SORUMLULUKLARI
- Veri Haritası Örneği
- KVKK POLİTİKALARI
- KVKK Politikaları Örneği
- AYDINLATMA METNİ (AYDINLATMA YÜKÜMLÜLÜĞÜ)
- Aydınlatma Metni Örneği
- Çerez Politikası Örneği
- İş Başvurusu, İşçi Adayı Aydınlatma Metni Örneği
- Etkinlik Aydınlatma Metni Örneği
- Kısa Aydınlatma Metni
- AÇIK RIZA
- Çalışan/İşçi Açık Rıza Örneği
- İMHA
- İmha Politikası Örneği
- Talep Sonucu İmha Etme / Etmeme Örnekleri
- KİŞİSEL VERİ İHLALİ
- DİĞER EVRAKLAR
- İlgili Kişi Başvuru ve Örnek Form
- Veri İşleyenlere Hatırlatma Yazısı
- Eski Veri İşleyenlere Hatırlatma Yazısı
- Gizlilik Sözleşmelerine Eklenmesi Gereken Hususlar
- İş Sözleşmelerine Eklenmesi Gereken Hususlar
- E-Postalarda Yer Alması Gereken Hususlar
- Ticari, Finansal ve Kişisel Gizlilik Hususları
Hemen Başvur
Dilediğin Sürede Tamamla
Tamamen özgürsün!
Sertifikanı Hemen Al
Üniversite Onaylı, E-Devlet’ten Sorgulanabilir ya da EETAC Onaylı Uluslararası Akreditasyonlu sertifikanı hemen alabilirsin!