ISO 27001 Bilgi Güvenliği Yönetim Sistemi için gerekliliklerin detaylandırıldığı, uluslararası bilgi güvenliği yönetim standardınına entegre edilmiş şekilde 6698 sayılı Kişisel Verilerin Korunması Kanunu KVKK Dokümantasyon kurulumu..

 

Türkiye Cumhuriyeti Anayasası : Madde 20/1 , Madde 20/2 , Madde 20/3 ; 
         ‘‘ Herkes, kendisi ile ilgili kişisel bilgi ve verilerin korunması hakkına sahiptir.’’
         ‘‘ Bu bilgiler, ancak kişinin açık rızasına veya kanunla ön görülen meşru bir sebebe dayalı olarak kullanılabilir. Herkes, kendisi hakkında toplanmış olan veya kayıtlarda yer alan bilgilere erişme, bunlarda düzeltme yaptırma ve bu bilgilerin amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme hakkına sahiptir.’’
          ‘‘ Kişisel veriler, ancak kanunda ön görülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.’’

6698 sayılı KVK madde 4/1 ;
        ‘‘Kişisel veriler ancak bu kanunda ve diğer kanunlarda ön görülen usul ve esaslara uygun olarak işlenebilir.’’ 





 

VERİ SORUMLUSU KİMDİR ?

SORUMLULUKLARI NELERDİR ?

         Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Aydınlatma yükümlülüğü ve açık rıza alınması Veri güvenliğine ilişkin yükümlülükler
Veri güvenliğine ilişkin yükümlülükler
Veri sorumluları siciline kayıt yükümlülüğü
Kurul kararlarının yerine getirilmesi yükümlülüğü
İlgili kişiler tarafından yapılan başvurulara cevap verme yükümlülüğü
 

KİMLER KAPSAMA DAHİL

Yıllık çalışan sayısı 50’den fazla veya yıllık mali bilançosu 100 milyon TL’den
fazla olan işletmeler
Yurt dışında yerleşik gerçek veya tüzel kişi veri sorumluları 
Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 100 milyon TL’nin altında
olan ancak ana faaliyet konusu özel nitelikli veriişleme olan gerçek ve
tüzel kişi veri sorumluları
Kamu kurum ve kuruluşları veri sorumluları

Yükümlülüğün doğması itibariyle 30 gün içinde Verbis Kaydı yapılması zorunludur. Ancak Verbis kayıt zorunluluğu olmasa bile tüm işletmeler 6698 sayılı kanun hükmünce uygun davranmak zorundadır.



Kanunda geçen rakamlar..



Yeniden Değerleme ile 2024 yılı güncellenen rakamlar..
                                            


Verbis Kaydı, Envanter, Dokümantasyon, Eğitim, Denetim, Kişisel Veri, Özel Nitelikli Kişisel Veri, Aydınlatma Metni, Açık Rıza, Antalya

Copyright © 2017 All Rights Reserved. | Mustafa Aydemir