Embed Size (px)
Citation preview
VERİ GÜVENLİĞİNİN
HUKUKİ BOYUTU
Av. Seval Sönmez Durmuşoğlu
sevalsonmez sevalsonmez.com hukukbilinci
VERİ ● KİŞİSEL VERİ ● ÖZEL NİTELİKLİ KİŞİSEL VERİ
KİŞİSEL VERİ●
Kimliği belirli veya belirlenebilirGerçek kişiye ilişkin Her türlü bilgi
ÖZEL NİTELİKLİ KİŞİSEL VERİ
●Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
EKONOMİK MENFAATLER ÖZEL HAYATIN GİZLİLİĞİ ● POLİTİK MENFAATLER
DİĞER MENFAATLER
KİŞİSEL VERİ NEDEN KORUNMALI?
VERİ KORUMA HUKUKUNUN
TARİHSEL GELİŞİMİ
1980 1981 1990 1995 2004 2010 2016
VERİ SORUMLUSU VERİ İŞLEYEN
İLGİLİ KİŞİ VERİ KORUMA KURUMU
KİŞİSEL VERİLERİ İŞLEMENİN KAPSAMINA NELER GİRİYOR?●
Kişisel verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde etme, kaydetme, depolama, muhafaza etme, değiştirme, yeniden düzenleme, açıklama, aktarma, devralma, elde edilebilir hâle getirme,
sınıflandırma ya da kullanılmasını engelleme
HUKUKA VE DÜRÜSTLÜK KURALLARINA UYGUN OLMA●
DOĞRU VE GEREKTİĞİNDE GÜNCEL OLMA ●
BELİRLİ, AÇIK VE MEŞRU AMAÇLAR İÇİN İŞLENME ●
İŞLENDİKLERİ AMAÇLA BAĞLANTILI, SINIRLI VE ÖLÇÜLÜ OLMA
● İLGİLİ MEVZUATTA ÖNGÖRÜLEN VEYA İŞLENDİKLERİ AMAÇ İÇİN GEREKLİ OLAN SÜRE KADAR MUHAFAZA
EDİLME
KİŞİSEL VERİLERİ İŞLEMENİN TEMEL İLKELERİ
AÇIK RIZA
AYDINLATMA YÜKÜMLÜLÜĞÜ
YERİNE GETİRİLMELİDİR.
●KİŞİ, KİŞİSEL VERİLERİNİN İŞLENMESİNE
“ŞÜPHEYE MAHAL VERMEYECEK
ŞEKİLDE” ÖZGÜR İRADESİ İLE YETERLİ
BİLGİYE SAHİP OLARAK ONAY VERMELİDİR.
AYDINLATMA YÜKÜMLÜLÜĞÜVeri sorumlusunun ve varsa temsilcisinin kimliği,
b) Kişisel verilerin hangi amaçla işleneceği,
c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
d) İlgili kişinin hakları, konusunda bilgi vermekle yükümlüdür.
Kanunlarda açıkça öngörülmesi.●
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının
hayatı veya beden bütünlüğünün korunması için zorunlu olması. ●
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli
olması. ●
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
● İlgili kişinin kendisi tarafından alenileştirilmiş olması.
●Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması. ●
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
KİŞİSEL VERİLER İÇİN AÇIK RIZA ARANMAYAN HALLER
SAĞLIK VE CİNSEL HAYATA İLİŞKİN KİŞİSEL VERİLERİ AÇIK RIZA BULUNMAKSIZIN İŞLEME
YURT İÇİNDE VERİ AKTARIMIKURAL: AÇIK RIZA
iSTİSNA: 5 İNCİ MADDENİN İKİNCİ FIKRASINDAKİ HALLER VE YETERLİ ÖNLEMLER ALINMAK KAYDIYLA, 6 NCI MADDENİN ÜÇÜNCÜ FIKRASINDAKİ HALLER
YURT DIŞINA VERİ AKTARIMIKURAL
AÇIK RIZA
İSTİSNA:•5 İNCİ MADDENİN İKİNCİ FIKRASI İLE 6 NCI MADDENİN ÜÇÜNCÜ FIKRASINDA BELİRTİLEN ŞARTLARDAN BİRİNİN VARLIĞI VE
•KİŞİSEL VERİNİN AKTARILACAĞI YABANCI ÜLKEDE;YETERLİ KORUMANIN BULUNMASI,
•YETERLİ KORUMANIN BULUNMAMASI DURUMUNDA TÜRKİYE'DEKİ VE İLGİLİ YABANCI ÜLKEDEKİ VERİ SORUMLULARININ YETERLİ BİR KORUMAYI YAZILI OLARAK TAAHHÜT ETMELERİ VE KURULUN İZNİNİN BULUNMASI
Hukuka uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler
resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok
edilir veya anonim hâle getirilir.
KİŞİSEL VERİLERİ SİLME, YOK ETME VE ANONİMLEŞTİRME
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) Kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
İLGİLİ KİŞİNİN HAKLARI
VERİ GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLER
VERİ SORUMLUSUNA BAŞVURU
VERİ KORUMA KURULUNA ŞİKAYET
VERİ SORUMLULARI
SİCİLİ
KANUNUN UYGULANMAYACAĞI DİĞER İSTİSNALAR
SUÇLAR
KİŞİSEL VERİLERİN KAYDEDİLMESİ : 1 YIL – 3 YIL HAPİS CEZASI
VERİLERİ HUKUKA AYKIRI OLARAK VERME VEYA ELE GEÇİRME: 2 YIL – 4 YIL HAPİS CEZASI
VERİLERİ YOK ETMEME: 1 YIL- 2 YIL HAPİS CEZASI
KABAHATLER
AYDINLATMA YÜKÜMLÜLÜĞÜ: 5.000 TL -100.000 TL
VERİ GÜVENLİĞİ YÜKÜMLÜLÜKLERİ: 15.000 TL - 1.000.000 TL
KURUL TARAFINDAN VERİLEN KARARLARI YERİNE GETİRMEME: 25.000 TL - 1.000.000 TL
VERİ SORUMLULARI SİCİLİNE KAYIT VE BİLDİRİM YÜKÜMLÜLÜĞÜ: 20.000 TL -1.000.000 TL
UYUM SÜRECİ
7 NİSAN 2016 ÖNCESİ TOPLANAN VERİLER İÇİN 2 YIL
YURTİÇİ VE YURT DIŞI VERİ AKTARIMI, İLGİLİ KİŞİNİN HAKLARI, VERİ
SORUMLUSUNA BAŞVURU, ŞİKAYET, VERİ SORUMLULARI SİCİLİ, SUÇLAR VE KABAHATLERE İLİŞKİN HÜKÜMLERİN 7 EKİM 2016’DAN İTİBAREN YÜRÜRLÜĞÜ
BAŞLAYACAK.
TEŞEKKÜRLER
Av. Seval Sönmez Durmuşoğlu
sevalsonmez sevalsonmez.com hukukbilinci
