ISO 9001:2015

ISO 9001:2015
Kalite Yönetim Sistemleri

ISO 9001:2015 Kalite Yönetim Sistemleri

ISO 14001:2015

ISO 14001:2015
Çevre Yönetim Sistemleri

ISO 14001:2015 Çevre Yönetim Sistemleri

IATF 16949:2016

IATF 16949:2016
Otomotiv Sektörü Kalite Yönetim Sistemleri

IATF 16949:2016 Otomotiv Sektörü Kalite Yönetim Sistemleri

ISO 45001:2018

ISO 45001:2018
İş Sağlığı ve Güvenliği Yönetim Sistemi

ISO 45001:2018 İş Sağlığı ve Güvenliği Yönetim Sistemi

ISO 22000:2005

ISO 22000:2005
Gıda Güvenlik Yönetim Sistemi

ISO 22000:2005 Gıda Güvenlik Yönetim Sistemi

ISO 27001:2013

ISO 27001:2013
Bilgi Güvenliği Yönetim Sistemi

ohsas Bilgi Güvenliği Yönetim Sistemi

ISO 20000:2011

ISO 20000:2011
Bilgi Teknolojileri Hizmet Yönetim Sistemi

ISO 20000:2011 Bilgi Teknolojileri Hizmet Yönetim Sistemi
Gelişim Yönetim Sistemleri A.Ş. Kalite Yönetim Sistemleri Danışmanlığı İletişim

6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU

Veri güvenliğine ilişkin yükümlülükler


MADDE 12


(1) Veri sorumlusu; a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.


(2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.


(3) Veri sorumlusu, kendi birim, kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.


(4) Veri sorumluları ile veri işleyen kişiler öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve kendi şahsi çıkarları için kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.


(5) İşlenen kişisel verilerin kanuni olmayan yollardan başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yolla ilan edebilir.



  • Kişisel Verilerin Korunması Kanunu 07 Nisan 2016 tarihi itibariyle yürürlüğe girmiştir.
  • Kanun AB 95/46/EC Veri Koruması Direktifini esas almaktadır.
  • Kanun ihtiyacı neden doğdu? AB mutabakatları ve vizesiz dolaşım kapsamında bu kanunun çıkarılması zorunlu hale gelmiştir. Ayrıca AB vatandaşlarının verilerinin Türkiye'de işlenebilmesi için Türkiye'nin güvensiz ülke statüsünden çıkması gerekmektedir. Türkiye anayasası ve ceza kanunlarında yer alan kişisel verilerin tanımlanması için bu kanuna ihtiyaç duyulmaktadır.


Kişisel veri ile ilgili tanımlar


Kişisel veri; bir gerçek kişiyi direkt olarak tanımlayan ya da bağlantı kurulmasını sağlayan tüm verilerdir. Veri işleme ise tüm kişisel verilerin yer aldığı veri toplama, değiştirme, saklama, paylaşma vs. gibi süreçlerdir.


Kişisel Veri :
Kişilerin
Özel Nitelikli Kişisel Veri:
Kişilerin
  • Adı Soyadı
  • TC Kimlik Numarası
  • Doğum Tarihi
  • Doğum Yeri
  • Adres ve Telefon Bilgileri
  • Eposta Bilgileri
  • Sürücü Belgesi
  • Pasaport Numarası
  • IP Adresi
  • Ailevi Bilgiler
  • Ekonomik Bilgiler
  • Eğitim Bilgileri
  • Medeni Durum
  • Banka Bilgileri
  • Özgeçmiş
  • Ses Kaydı
  • Video Kaydı
  • Fotoğraf
  • Parmak İzi
  • Irkı
  • Etnik Kökeni
  • Siyasi Düşüncesi
  • Felsefi İnancı
  • Dini
  • Mezhebi
  • Sağlık Bilgileri
  • Dernek Üyeliği
  • Kılık ve Kıyafeti
  • Cinsel Hayatı
  • Ceza ve Mahkumiyeti
  • Biyometrik ve Genetik Bilgileri


Kişisel Veriler ;

  • Açık rıza olmaksızın işlenemez,
  • Üçüncü kişilere veya yurtdışına aktarılamaz,
  • Kullanım amaçları bittiğinde silinmelidir.


Genel Prensipler


  • Belirli bir kişi (çalışan, müşteri, bayi, rakip, iş ortağı, vs.) ile ilişkilendirilebilen her türlü veri kişisel veridir.
  • Veri ile ilgili yapılabilecek her türlü işlem, «işleme» olarak tanımlanmıştır.
  • Kişisel verilerin izinsiz işlenememesi kuralına sınırlı bazı istisnalar getirilmiştir.
  • Özel nitelikli kişisel veriler (örn. sağlık, biyometrik özellikler, üyelikler, cinsel yaşam, ırk, din, vs.) daha az istisnadan yararlanabilmektedir ve işlenmeleri belli kurallara bağlıdır.
  • İş ortaklarına veri aktarımı, Bulut veya Shared Services Center uygulamaları kişisel verilerin aktarımı sonucuna yol açar.


İdari Yaptırımlar


  • Aydınlatma yükümlülüğüne aykırılık 5.000 TL - 100.000 TL arası para cezası
  • Veri güvenliğine ilişkin yükümlülüklere aykırılık 15.000 TL - 1.000.000 TL arası para cezası
  • Kurul kararlarına uymama 25.000 TL - 1.000.000 TL arası para cezası
  • Sicile Kayıt ve Bildirim Yükümlülüğüne Aykırılık 20.000 TL - 1.000.000 TL arası para cezası


Cezai Sorumluluk


  • Kişisel verilerin kaydedilmesi 1 yıldan 3 yıla kadar hapis cezası
  • Özel nitelikli kişisel verilerin kaydedilmesi 1,5 yıldan 4,5 yıla kadar hapis cezası
  • Verileri hukuka aykırı olarak verme veya ele geçirme 2 yıldan 4 yıla kadar hapis cezası
  • Verileri yok etmeme 1 yıldan 2 yıla kadar hapis cezası


Daha fazla bilgi için Gelişim Yönetim Sistemleri A.Ş. ile iletişime geçiniz.
www.gelisim.org


Kullanım Şartları | Gizlilik | Fikri Mülkiyet | Web Master | Telif Hakkı © 1999-2019 Gelişim Yönetim Sistemleri A.Ş. Tüm Hakları Saklıdır.

Web Tasarımı ve İçerik Yönetim Sistemi ProData Bil.Yaz.Don.Ltd.Şti. tarafından yazılmaktadır.