6698 gereken KVKK hükümleri gerçek kişiler ile bu kişilerin verilerini işleyen gerçek ve tüzel kişiler hakkında uygulanır. (Md. 2)
Tanımlar:
Kişisel Verilerin İşlenmesi: Verilerin, veri kayıt sisteminin bir parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi her türlü işlemdir.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiler.
VERİLERİN İŞLENMESİ (Md. 4-9)
Kişisel Verilerin İşlenmesinde Uyulması Zorunlu Olan İlkeler:
Kişisel Verilerin İşlenme Şartları:
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi:
Kanuna uygun olarak işlenmesine rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir ya da anonimleştirilir. Bu işlemlere dair usul ve esaslar yönetmelikle düzenlenir.
Veri Sorumlusunun Aydınlatma Yükümlülüğü:
Veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere:
Konusunda bilgi vermek yükümlüdür.
İlgili Kişinin Hakları:
Veri Güvenliğine İlişkin Yükümlülükler:
Veri Sorumlusu;
Veri sorumlusu kendisine ilgili kişi tarafından yapılan başvuruda yer alan talebi en geç 30 gün içinde ücretsiz olarak sonuçlandırır. İşlem ayrıca bir maliyet gerektirirse Kurul tarafından belirlenen tarifedeki ücret alınabilir.
Başvurunun kabulü, reddi ve diğer açıklamalar elektronik ortamda veya yazılı olarak bildirilir. Başvurudaki söz konusu hata veri sorumlusuna ait bir hata ise ve tarifeye göre ücret alınmışsa, bu ücret ilgiliye iade edilir.
İlgili kişi ancak başvuru yolu tüketildikten sonra 30 gün içinde ya da başvuru itibarıyla 60 gün içinde Kurula şikayette bulunabilir.
Kişilik hakları ihlâl edilenlerin tazminat hakları saklıdır.
Veri Sorumluları Sicili:
Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir.
Veri Sorumluları Siciline kayıt başvurusu aşağıdaki hususları içeren bir bildirimle yapılır:
SUÇLAR VE KABAHATLER
Veri sorumlusu, ilgili kişilere yükümlü olduğu halde bilgi vermediği takdirde 5.000 Türk Lirasından 100.000 Türk Lirasına kadar,
Veri sorumlusu, veri güvenliğine ilişkin yükümlülüklerini yerine getirmediği takdirde 15.000 Türk Lirasından 1.000.000 Türk Lirasına kadar,
Veri sorumlusu, Kurul tarafından verilen kararları yerine getirmediği takdirde 25.000 Türk Lirasından 1.000.000 Türk Lirasına kadar,
Veri sorumlusu, Sicile kayıt ve bildirim yükümlüğüne aykırı hareket ettiği takdirde 20.000 Türk Lirasından 1.000.000 Türk Lirasına kadar
idari para cezasına çarptırılır.
İSTİSNALAR
Kanun hükümleri aşağıdaki hallerde uygulanmaz:
Kişisel veri hakkında hakkında yönetmelikler ve diğer detaylı bilgilere buradan ulaşabilirsiniz.
Güven Yeminli Mali Müşavirlik ailesine ulaşmak ve danışmanlıklarımız hakkında detaylı bilgi almak için iletişime geçiniz.