Eğitim ve danışmanlık hizmetinin birlikte alınması durumunda Kişisel Verilerin Korunması Uyum Projesi olarak kabul edilecek çalışma sürecinde kurumdan bir proje yöneticisi atanması istenmektedir. Proje yöneticisinin tüm toplantılara katılması ve kurumdan yapılması istenen işlerin takip etmesi beklenmektedir. Özellikle çok sayıda departmanın bulunduğu kurumlarda atanan proje yöneticisinin veya bağlı olduğu yöneticinin gerekli yetkilerle donatılmış olması gerekir.
1. Proje yöneticisi ile ilk toplantı: Proje yöneticisi ile toplanılarak kurumun faaliyetleri ve organizasyonu hakkında bilgi alınarak kurumun işleyişine ve yapısına uygun bir proje planı belirlenmektedir.
2. Eğitimler: Proje yöneticisi tarafından belirlenen ve/veya envanter çalışmasına katılacak kişilere Genel Bilgilendirme eğitimi, envanter hazırlama çalışmasına katılacak olanlara Kişisel Veri İşleme Envanteri eğitimleri verilir.
3. Mevcut Durum Tespiti: Envanter eğitimine katılan çalışanlar görevlendirildikleri departman ile ilgili işledikleri kişisel verilerle ilgili formları doldururlar. Sonrasında her departman ile doldurulan form üzerinden geçilerek unutulmuş olabilecek kişisel verilerin tespitine çalışılır. Genel olarak çalışanlar bu aşamada yapmaları gereken görevi tam anlamıyla kavrayabilmektedirler. Çalışana envanter formunda yapması gereken değişiklikler varsa tekrar bir süre verilir. (Her departman için 2 saat)
4. Kişisel Veri İşleme Envanteri’nin hazırlanması: Departmanların tüm formları teslim etmesinden sonra envanter hazırlanır ve işlenen kişisel verilerdeki mevzuata aykırılıklar belirlenir. KVK uyumluluğun kurumun iş süreçlerine etkisinin minimumda tutulabilmesi için çabanın sarf edilmesine rağmen tespit edilen mevzuata aykırılıklar proje yöneticisine bildirilir. Proje yöneticisinin gerekli gördüğü kişilerle durumlar müzakere edildikten sonra bulunan çözüme uygun değişiklikler (iş sürecinin değiştirilmesi, iptal edilmesi veya yenisinin yapılması gibi) envanterde düzeltilir (Her departman için 1 saat).
5. Sözleşmelerin gözden geçirilmesi: Kişisel verilerin işlenmesine sebep olacak dökümanlardan benzer olanlarından bir tanesi gözden geçirilerek yapılması gereken değişiklikler bildirilir.
6. Dökümanların hazırlanması: Kurumun ihtiyacı olan aydınlatma ve açık rıza metinleri ile Kişisel Veri Saklama ve İmha Politikası hazırlanır (Her departman için 1 saat). Ayrıca proje kapsamında olmayan ancak kurumun yapması gereken işler rapor halinde sunulur (siber güvenlik, fiziki tedbirler, konulması gereken kurallar gibi)
7. VERBİS’e kayıt: Kurumca gerekli yetkilendirmenin yapılması (irtibat kişisi olarak atanılması) durumunda VERBİS’e kayıt gerçekleştirilir.
Proje için öngörülen süre öngörülemeyen durumların dışında 30 gündür. Bu süre kurum içi organizasyondan ya da gerekli bilgilerin zamanında toplanamamasından dolayı uzayabilmektedir.
Proje bitiminde kuruma özgü olarak hazırlanmış kişisel veri işleme envanteri Excel, envantere göre hazırlanmış aydınlatma ve açık rıza metinleri ile Kişisel Veri Saklama ve İmha Politikası da Word formatında teslim edilmektedir.
İstenirse VERBİS kaydı da bizi yetkilendirmeniz durumunda tarafımızdan yapılmaktadır.
Wednesday, 11 September 2019
AUDIOCODES FXO KURULUMU NASIL YAPILIR?
Birincisi bilgisayarınızın IP adresini Audiocodes’e göre ayarlamak,
Ağ bağlantılarından yerel ağ bağlantısının üzerine sağ tıklayınız ve özelliklerine geliniz.
TCP/IP bölümünden IP adresinizi Audiocodes ile aynı IP bloğunda olacak şekilde ayarlayınız.
Kaydedip kapatınız ve web browser ile http://10.1.10.11 adresinden MP114 FXO cihazına bağlanınız.
Default kullanıcı adı ve parola Admin dir.
Username: Admin Password : Admin
Cihazı modeme göre ayarlamak en mantıklı seçenektir. Bunun için cihazınızı modemin bulunduğu gateway adresine göre ayarlayacağız.
Modeminiz Gateway olarak 192.168.2.1 Ip adresini kullanıyor ise aşağıdaki gibi ayarlamaları yapınız, başka bir IP bloğunda ise kendinize göre özelleştirip kurulumu tamamlayınız.
Quick Setup link’ine tıklayınız.
IP Configuration
IP Address : 192.168.2.2
NAT IP Address : Boş kalsın
Subnet Mask : 255.255.255.0
Default Gateway IP Address : 192.168.2.1
SIP Parameters
Gateway Name : 192.168.2.3 // Santral365 PBX in Ip adresi
Working with Proxy : Yes
Proxy IP Address : 192.168.2.3 // Santral365 PBX in Ip adresi
Proxy Name :192.168.2.3
Enable Registration : Disable // FXO da registiration yapmaya gerek yoktur.
Reset butonuna tıklayınız, çıkan uyarıyı onaylayıp cihazın kapanıp açılmasını bekleyiniz.
Cihazınız açıldığında modeminiz ile aynı gateway üzerinde bulunacaktır ancak siz TCP/IP adresinizi değiştirmiştiniz!
IP adresinizi yeniden DHCP den otomatik alma şeklinde tnımlayınız yada modeminiz ile aynı IP bloğunda olacağınız bir IP adresinizi ( 192.168.2.54 gibi) elle tanımlayınız.
Sizde Ip adresinizi değiştirdiğiniz web browserdan http://192.168.2.2 adresine bağlandığınızda cihaz modeminiz ile aynı gateway adresini kullanıyor demektir.
Cihazın IP adresini değiştirmek için audiocodes tarafından sağlanan BootP programını kullanmaktır. Ancak bu yöntemi ilerleyen yazılarımda yazacağım.
Cihaza yeniden bağlandığınızda
Protocol Management =>Protocol Definition => General Parameters bölümünden
PRACK Mode : Disable
Channel Select Mode : Cyclic Ascending
Şeklinde ayarlayınız ve submit butonuna tıklayınız.
Protocol Management =>Protocol Definition => Proxy & Registration bölümünden
Enable Proxy: Use Proxy
Proxy Name: 192.168.2.3 //Santral365 makinenın Ip adresi siz isimde verebilirsiniz.
Proxy IP Address : 192.168.2.3 // Santral365 Pbx sisteme verdiğimiz IP adresi.
Gateway Name : 192.168.2.3 // Santral365 makinenın Ip adresi siz isimde verebilirsiniz.
Gateway Registration Name : 801
User Name : 801
Password : 801 //sizin verdiğiniz parola ne ise onu veriniz.
Authentication Mode : Per Endpoint
Register butonuna tıklayınız.
Submit butonuna tıklayınız
Protocol Management =>Protocol Definition => Routing Tables=>Tel to IP Routing bölümünü aşağıda ki gibi yapınız.
Kutuların içi sırası ile
* * 192.168.2.3 0
Protocol Management =>Protocol Definition => Routing Tables=>IP to Hunt Group Routing Table bölümünü aşağıda ki gibi yapınız.
Kutuların içi sırası ile
Dest Phone Source Phone Source IP Hunt Group Profile
200* * 192.168.2.3 2 0
05* * 192.168.2.3 2 0
* * 192.168.2.3 1 0
Ben 4 numaralı porta Gsm bağladım ve 05* ile ve 200* ile başlayan tüm numaraların 4 numaralı gsm takılı olan porttan çıkmasını sağlamak istediğim için bu şekilde bir ayarlama yaptım. 200* şeklinde başlayan numaralar şirkete bağlı birbirimizi ucuza arayabileceğim dahili gsm numaaralarıdır.
Geri kalan tüm numaralar 1,2 ve 3 numaralı porttan yapılıyor. Hunt gruba dikkat ediniz.
Protocol Management =>Protocol Definition =>Endpoint Phone Numbers
4 numaralı portun Hunt Group Numarasının 2 olduğuna dikkat ediniz.
Protocol Management =>Protocol Definition =>Hunt Group Settings
Protocol Management =>Protocol Definition =>Endpoint Settings=>Authentication
Protocol Management =>Protocol Definition =>Endpoint Settings=>Automatic Dialing
7777 Santral365 de From-Trunk ın dial numarasıdır.
Protocol Management =>Protocol Definition =>Endpoint Settings=>FXO Settings
One Stage, seçili olduğunda Santral365 numarayı Audiocodes’e teslim ettiği anda audiocodes aramaya başlar.
Two Stageyi seçtiğinizde önce çevir sesi verir. IP telefondan çevir sesi duyuğunuzda numarayı çevirirsiniz, ancak two stagenin ayarlarında bazı püf noktalar var. Siz aşağıdaki gibi yapınız.
Protocol Management =>Protocol Definition =>Coders
Bu tabloda ses formatını seçiyoruz. Default olarak g.729 gelmiş ise onun yerine;
G.711U-Law
G.711A-Law
Ses codec lerini seçiyoruz ve submit butonuna basıyoruz.
Not: Yerel ağda g.729 kullanmanızı kesinlikle tavsiye etmem.
Çünkü en kötü ethernet kartınız 100 Mbit desteklidir ve bandwith sıkıntınız yoktur. Gereksiz yere cihazla aranızda ki band genişliğini düşürmek için ses kalitenizden ödün vermeyin.
İkinci önemli nokta ise G.729 kullaanırsanız voip üzerinden kesinlikle Faks alamazsınız. Tüm konfigürasyonu yapar herşey düzgün gözükür ama faks alamadığınız için sinirleriniz bozulur. Küçük ama değerli bir kaç not. Başıma geldiği için belirtiyorum..
Tüm işlemler bittiğinde solda ki Maintenance menüsünden Save Configuration burn butonuna tıklayınız.
Şimdi telefonunuzu arayınız ve sistemi test ediniz.
Wednesday, 13 March 2019
KİŞİSEL VERİLERİN KORUNMASI KANUNU UYARINCA, KOBİ ÖLÇEĞİNDEKİ FİRMALARIN YAPMASI GEREKENLER, YÜKÜMLÜLÜKLERİ VE KONUNUN YAPTIRIM BOYUTUNA İLİŞKİN BİLGİLENDİRME
6698 sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 tarih ve 29677 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.
Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin (kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanmaktadır.
Kanunda kişisel veri; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” şeklinde tanımlanmıştır. Bu bilgiler, belli bir kimsenin kimliği, etnik kökeni, fiziksel özellikleri, sağlık, eğitim, istihdam durumu, aile hayatı, başkaları ile yaptığı haberleşmeler, ikamet adresi, kredi kartı, kişisel düşünce ve inançları, dernek ve sendika üyelikleri, alışveriş alışkanlıkları gibi hususları da kapsamaktadır. Kanunda yer alan kişisel veri tanımı doğrultusunda gerçek bir kişiyi belirli veya belirlenebilir kılan her türlü bilginin kişisel veri olarak kabul edilmesi gerekmektedir.
Kişisel verilerin işlenmesi kavramı Kanunda, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla ilk defa elde edilmesiyle başlayan bir süreç ve devamındaki her türlü işleme, veri işleme olarak tanımlanmıştır.
Kişisel verilerin işlenme şartları ise Kanunda sayılmış olup, buna göre aşağıdaki hallerden en az birinin bulunması durumunda kişisel verilerin işlenmesi mümkündür.
• İlgili kişinin açık rızasının varlığı,
• Kanunlarda açıkça öngörülmesi,
• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
Veri sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. Tüzel kişiler, kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında bizzat kendileri “veri sorumlusu” olup, ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel kişinin bizzat şahsında doğacaktır. Bir şirket bünyesinde yer alan birimleri tüzel kişiliği bulunmadığından, bu birimlerin veri sorumlusu olması mümkün değildir.
Veri sorumlularının yükümlülükleri Kanunda belirtilmiştir. Buna göre;
• Kişisel veri işleme faaliyetinde bulunan herkes, Kanun gereği hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme genel ilkelerine uygun hareket etmelidir.
• Veri sorumluları tarafından kişisel veriler, Kanunda yer alan düzenlemelere uygun olarak, özel nitelikli kişisel veriler ise Kişisel Verileri Koruma Kurulu tarafından belirlenecek yeterli önlemler alınmak şartıyla Kanunda yer alan düzenlemelere uygun olarak işlenmelidir.
• Kanun ve ilgili diğer mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinmeli, yok edilmeli veya anonim hale getirilmelidir.
• Kişisel verilerin üçüncü kişilere aktarılmasında Kanunun 8. ve 9. maddelerinde yer alan düzenlemelere uygun olarak hareket edilmelidir.
• Kanunun 10. maddesine uygun olarak ilgili kişiler aydınlatılmalıdır.
• Kanunun 12. maddesine uygun olarak veri güvenliğini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirler alınmalıdır.
• İlgili kişilerin veri sorumlularına yönelttiği başvurular Kanunun 13. maddesine uygun olarak cevaplandırılmalıdır.
• Kanunun 16. maddesi gereğince Kişisel Verileri Koruma Kurulu tarafından belirlenecek ve ilan edilecek süre içerisinde Veri Sorumluları Siciline kayıt olunmalıdır. Söz konusu tarihin Kurul tarafından belirlenerek ilan edilmesiyle veri sorumluları siciline kayıt yükümlülüğü başlayacaktır.
• Veri Sorumluları Siciline kayıt yükümlülüğü bulunan veri sorumlularının “kişisel veri işleme envanteri“ ve “kişisel veri saklama ve imha politikası” hazırlaması gerekmektedir.
Kural olarak, tüm veri sorumlularının Veri Sorumluları Siciline kaydolmaları gerekmektedir. Ayrıca, Kişisel Verileri Koruma Kuruluna, Sicile kayıt zorunluluğuna istisna getirme yetkisi verilmiştir.
Kişisel Verileri Koruma Kurulu’nun 19.07.2018 tarih ve 2018/87 sayılı kararıyla; yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar; Veri Sorumluları Siciline kayıt yükümlülüğünden istisna tutulmuştur.
Küçük ve Orta Büyüklükteki İşletmelerin Tanımı, Nitelikleri ve Sınıflandırılması Hakkında Yönetmelikte; on kişiden az yıllık çalışan istihdam eden ve yıllık net satış hasılatı veya mali bilançosundan herhangi biri "üç" milyon Türk Lirasını aşmayan işletmeler “mikro işletme”, elli kişiden az yıllık çalışan istihdam eden ve yıllık net satış hasılatı veya mali bilançosundan herhangi biri "yirmibeş" milyon Türk Lirasını aşmayan işletmeler “küçük işletme”, ikiyüzelli kişiden az yıllık çalışan istihdam eden ve yıllık net satış hasılatı veya mali bilançosundan herhangi biri "yüzyirmibeş" milyon Türk Lirasını aşmayan işletmeler “orta büyülükteki işletme” olarak tanımlanmıştır.
Bu doğrultuda, yıllık çalışan sayısı 50’den fazla ve yıllık mali bilanço toplamı 25 milyon TL’den fazla olan KOBİ’ler açısından Veri Sorumluları Siciline kayıt yükümlülüğünden istisna olmayıp Sicile kayıt yükümlülüğü ve Kişisel Veri Envanteri oluşturma zorunluluğu devam etmektedir.
Kişisel Verileri Koruma Kurulu’nun 19.07.2018 tarih ve 2018/88 sayılı kararıyla sicile kayıt yükümlülüğünün başlama tarihleri belirlenmiştir. Buna göre;
• Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihi 01.10.2018 ve Sicile kayıt yaptırmaları için son süre 30.09.2019,
• Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihi 01.01.2019 ve Sicile kayıt yaptırmaları için son süre 31.03.2020
olarak belirlenmiştir.
Kişisel Verilerin Korunması Kanunu’na aykırı davranılması halinde; Kanun’da öngörülen yaptırımlar “Suçlar ve Kabahatler” olmak üzere iki ayrı başlık altında düzenlenmiştir.
Kanun’un “Suçlar” başlıklı 17. maddesinde, kişisel verilere ilişkin suçlar bakımından 5237 sayılı Türk Ceza Kanunu'nun 135 ila 140 ıncı madde hükümlerinin uygulanacağı, bu Kanun’un 7 nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hale getirmeyenlerin 5237 sayılı Kanun’un 138 inci maddesine göre cezalandırılacağı düzenlenmiştir. Kanunda düzenlenen suçları işledikleri sabit olanların, hapis cezasına çarptırılma riskleri bulunmaktadır.
Kanun’un “Kabahatler” başlıklı 18. maddesinde ise;
• Kanun’un 10 uncu maddesinde düzenlenen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5000 Türk Lirasından 100.000 Türk Lirasına kadar,
• Kanun’un 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk Lirasından 1.000.000 Türk Lirasına kadar,
• Kanun’un 15 inci maddesi uyarınca Kişisel Verileri Koruma Kurulu tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk Lirasından 1.000.000 Türk Lirasına kadar,
• Kanun’un 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk Lirasından 1.000.000 Türk Lirasına kadar
idari para cezası verileceği düzenlenmiştir. Bu maddede öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanmaktadır.
Saygılarımızla,
Kanun, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin (kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanmaktadır.
Kanunda kişisel veri; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” şeklinde tanımlanmıştır. Bu bilgiler, belli bir kimsenin kimliği, etnik kökeni, fiziksel özellikleri, sağlık, eğitim, istihdam durumu, aile hayatı, başkaları ile yaptığı haberleşmeler, ikamet adresi, kredi kartı, kişisel düşünce ve inançları, dernek ve sendika üyelikleri, alışveriş alışkanlıkları gibi hususları da kapsamaktadır. Kanunda yer alan kişisel veri tanımı doğrultusunda gerçek bir kişiyi belirli veya belirlenebilir kılan her türlü bilginin kişisel veri olarak kabul edilmesi gerekmektedir.
Kişisel verilerin işlenmesi kavramı Kanunda, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla ilk defa elde edilmesiyle başlayan bir süreç ve devamındaki her türlü işleme, veri işleme olarak tanımlanmıştır.
Kişisel verilerin işlenme şartları ise Kanunda sayılmış olup, buna göre aşağıdaki hallerden en az birinin bulunması durumunda kişisel verilerin işlenmesi mümkündür.
• İlgili kişinin açık rızasının varlığı,
• Kanunlarda açıkça öngörülmesi,
• Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
Veri sorumlusu; kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. Tüzel kişiler, kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında bizzat kendileri “veri sorumlusu” olup, ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel kişinin bizzat şahsında doğacaktır. Bir şirket bünyesinde yer alan birimleri tüzel kişiliği bulunmadığından, bu birimlerin veri sorumlusu olması mümkün değildir.
Veri sorumlularının yükümlülükleri Kanunda belirtilmiştir. Buna göre;
• Kişisel veri işleme faaliyetinde bulunan herkes, Kanun gereği hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme genel ilkelerine uygun hareket etmelidir.
• Veri sorumluları tarafından kişisel veriler, Kanunda yer alan düzenlemelere uygun olarak, özel nitelikli kişisel veriler ise Kişisel Verileri Koruma Kurulu tarafından belirlenecek yeterli önlemler alınmak şartıyla Kanunda yer alan düzenlemelere uygun olarak işlenmelidir.
• Kanun ve ilgili diğer mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinmeli, yok edilmeli veya anonim hale getirilmelidir.
• Kişisel verilerin üçüncü kişilere aktarılmasında Kanunun 8. ve 9. maddelerinde yer alan düzenlemelere uygun olarak hareket edilmelidir.
• Kanunun 10. maddesine uygun olarak ilgili kişiler aydınlatılmalıdır.
• Kanunun 12. maddesine uygun olarak veri güvenliğini sağlamaya yönelik gerekli her türlü teknik ve idari tedbirler alınmalıdır.
• İlgili kişilerin veri sorumlularına yönelttiği başvurular Kanunun 13. maddesine uygun olarak cevaplandırılmalıdır.
• Kanunun 16. maddesi gereğince Kişisel Verileri Koruma Kurulu tarafından belirlenecek ve ilan edilecek süre içerisinde Veri Sorumluları Siciline kayıt olunmalıdır. Söz konusu tarihin Kurul tarafından belirlenerek ilan edilmesiyle veri sorumluları siciline kayıt yükümlülüğü başlayacaktır.
• Veri Sorumluları Siciline kayıt yükümlülüğü bulunan veri sorumlularının “kişisel veri işleme envanteri“ ve “kişisel veri saklama ve imha politikası” hazırlaması gerekmektedir.
Kural olarak, tüm veri sorumlularının Veri Sorumluları Siciline kaydolmaları gerekmektedir. Ayrıca, Kişisel Verileri Koruma Kuruluna, Sicile kayıt zorunluluğuna istisna getirme yetkisi verilmiştir.
Kişisel Verileri Koruma Kurulu’nun 19.07.2018 tarih ve 2018/87 sayılı kararıyla; yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanlar; Veri Sorumluları Siciline kayıt yükümlülüğünden istisna tutulmuştur.
Küçük ve Orta Büyüklükteki İşletmelerin Tanımı, Nitelikleri ve Sınıflandırılması Hakkında Yönetmelikte; on kişiden az yıllık çalışan istihdam eden ve yıllık net satış hasılatı veya mali bilançosundan herhangi biri "üç" milyon Türk Lirasını aşmayan işletmeler “mikro işletme”, elli kişiden az yıllık çalışan istihdam eden ve yıllık net satış hasılatı veya mali bilançosundan herhangi biri "yirmibeş" milyon Türk Lirasını aşmayan işletmeler “küçük işletme”, ikiyüzelli kişiden az yıllık çalışan istihdam eden ve yıllık net satış hasılatı veya mali bilançosundan herhangi biri "yüzyirmibeş" milyon Türk Lirasını aşmayan işletmeler “orta büyülükteki işletme” olarak tanımlanmıştır.
Bu doğrultuda, yıllık çalışan sayısı 50’den fazla ve yıllık mali bilanço toplamı 25 milyon TL’den fazla olan KOBİ’ler açısından Veri Sorumluları Siciline kayıt yükümlülüğünden istisna olmayıp Sicile kayıt yükümlülüğü ve Kişisel Veri Envanteri oluşturma zorunluluğu devam etmektedir.
Kişisel Verileri Koruma Kurulu’nun 19.07.2018 tarih ve 2018/88 sayılı kararıyla sicile kayıt yükümlülüğünün başlama tarihleri belirlenmiştir. Buna göre;
• Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihi 01.10.2018 ve Sicile kayıt yaptırmaları için son süre 30.09.2019,
• Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihi 01.01.2019 ve Sicile kayıt yaptırmaları için son süre 31.03.2020
olarak belirlenmiştir.
Kişisel Verilerin Korunması Kanunu’na aykırı davranılması halinde; Kanun’da öngörülen yaptırımlar “Suçlar ve Kabahatler” olmak üzere iki ayrı başlık altında düzenlenmiştir.
Kanun’un “Suçlar” başlıklı 17. maddesinde, kişisel verilere ilişkin suçlar bakımından 5237 sayılı Türk Ceza Kanunu'nun 135 ila 140 ıncı madde hükümlerinin uygulanacağı, bu Kanun’un 7 nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hale getirmeyenlerin 5237 sayılı Kanun’un 138 inci maddesine göre cezalandırılacağı düzenlenmiştir. Kanunda düzenlenen suçları işledikleri sabit olanların, hapis cezasına çarptırılma riskleri bulunmaktadır.
Kanun’un “Kabahatler” başlıklı 18. maddesinde ise;
• Kanun’un 10 uncu maddesinde düzenlenen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5000 Türk Lirasından 100.000 Türk Lirasına kadar,
• Kanun’un 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk Lirasından 1.000.000 Türk Lirasına kadar,
• Kanun’un 15 inci maddesi uyarınca Kişisel Verileri Koruma Kurulu tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk Lirasından 1.000.000 Türk Lirasına kadar,
• Kanun’un 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk Lirasından 1.000.000 Türk Lirasına kadar
idari para cezası verileceği düzenlenmiştir. Bu maddede öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanmaktadır.
Saygılarımızla,
Subscribe to:
Posts (Atom)