KVKK

Çalışan için özel nitelikli kişisel veriler, vs içeren, Ayrıca bir de Ziyaretçi için olanı bir tamamlayalım Muhtemelen iş ortakları için de ayrı bir tane olacaktır. KVKK açısından iki açıklama aşağıda mevcuttur: Her ikisinde de tek bir açık rızaya her şeyi doldurmayın deniliyor. Bu nedenle işe ve kapsama göre ayrı ayrı açık rızalar almamız gerekiyor. Biliyorum zor ama… Diğer yandan envanterimiz de tamamlanınca kimlerle hangi verileri paylaşıyoruz o ortaya çıkacaktır. Bu durumda çalışan, ziyaretçi, müşteri, iş ortağı , vs ile veri paylaşımı yapılıyorsa onlarla yapılan paylaşımlara göre açık rızaları şekillenecektir. KVKK dokümanları: 13. Açık rıza tüm kişisel veri işleme faaliyetlerini kapsayacak şekilde alınabilir mi? Belirli bir konu ile sınırlandırılmayan ve ilgili işlemle sınırlı olmayan genel nitelikteki açık rızalar “Şemsiye rızalar” hukuken geçersizdir. https://www.kvkk.gov.tr/yayinlar/6698%20SAYILI%20K%C4%B0%C5%9E%C4%B0SEL%20VER%C4%B0LER%C4%B0N%20KO...

Kişisel Verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi, Veri sorumlusu veri kayıt sistemini kurmak ve yönetmekten sorumlu.

Komitenin görevleri; KVKK kurul çalışmalarını takip etmek. Kişisel verilerin işlenmesi politikalarını ve ilgili prosedürleri hazırlamak. Kurum çalışanlarının KVKK konusunda bilgilendirilmesini sağlamak. Kişisel veri envanterini çıkarmak ve güncellemek. Kuruma yapılacak şikayetleri değerlendirmek.

KVKK içerisinde tanımlanan aydınlatma, kişisel veri sahiplerinin verileri işleyen veri sorumlusu tarafından bilgilendirilmesini (tek taraflı) içerir. Açık rıza ise hukuki bir metinle veri sahibinin veri sorumlusuna kişisel verilerini işleme yetkisini verdiği bir beyandır.

Politikalar KVK Politika ve Prosedürleri Web Siteleri - Çerez (Cookie) Politikası Kişisel verilerin saklanması ve imha politikası Genel Dokümanlar: Aydınlatma metni Açık Rıza Beyanı KVKK Bilgilendirme Başvuru Formu Görev Tanımları – KVKK Komitesi, Veri sorumlusu ve veri işleyen, …, Kişisel veri envanteri

1. KVKK için bir UYUM Komitesi Kurulması. 2. Veri sorumlusu ve irtibat kişilerin belirlenmesi. 3. Kişisel veri envanterinin hazırlanması. 4. Yöneticilerin ve çalışanların bilgilendirilmesi. 5. Kurum için kişisel verilerin işlenmesi politikası oluşturulması. 6. Aydınlatma metni, açık rıza metni gibi temel dokümanların oluşturulması. 7. VERBİS'e kayıt. 8. Çalışmaların değerlendirilmesi ve üst yönetime sunuş.

KVKK içerisinde açık rıza almak, genellikle yazılı beyanın ilgili kişi tarafından imzalanmasıyla olur. Ancak istenirse sözlü olarak ya da elektronik araçlar aracılığıyla da olabilir. Yine web ortamından çeşitli şekillerde olabilir.

KVKK içerisinde tanımlanan veri sorumlusu kimdir? Kişisel veri işleme faaliyetlerine ilişkin hukuki yükümlülüklerin yerine getirilmesinde veri sorumlusu esas alınmaktadır. Bu anlamda KVKK kapsamındaki şirketler birer veri sorumlusudur. Veri sorumlusu, kişisel verilerini ve işlenme amaçlarını tanımlaması gerekir.

KVKK içerisinde tanımlanan veri işleyen kimdir? Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına faaliyet gösteren destek firmaları vb. hizmetleri veren şirket ya da kişilerdir.

Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesini disiplin altına almak, kişilerin temel hak ve özgürlüklerini korumak ve veri sorumlularının (şirketler) yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla 7 Nisan 2016 tarihinde yürürlüğe girmiştir.

Kuruma ait kişisel verilerin yer aldığı bu envanterde kişisel veriler, kişisel veri kategorisi (özel), kullanım amaçları, saklama süresi, imha işlemine ilişkin detaylar ve idari ve teknik önlemler yer alır. NUMARA Departman Faaliyet Veri Kategorisi Kisisel Veri İşleme Amacı Veri Konusu Kişi Grubu Hukuki Sebebi Saklama Süresi Alıcı / Alıcı Grupları Yurt Dışına Aktarım 1 İnsan Kaynakları Çalışan Özlük Dosyası Oluşturma Kimlik Ad, Soyad Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar Sözleşme İmzalanması İşten Ayrılmasından İtibaren 10 yıl SGK Ve Diğer Yetkili Kurum ve Kuruluşlar Yurt Dışına Aktarım Yapılmıyor 2 İnsan Kaynakları Çalışan Özlük Dosyası Oluşturma Kimlik TC Kimlik No Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar Sözleşme İmzalanması İşten Ayrılmasından İtibaren 10 yıl SGK Ve Diğer Yetkili Kurum ve Kuruluşlar Yurt Dışına Aktarım Yapılmıyor 3 İnsan Kaynakları Çalışan Özlük Dosyası Oluştu...

Kuruma ait kişisel verilerin yer aldığı bu envanterde kişisel veriler, kişisel veri kategorisi (özel), kullanım amaçları, saklama süresi, imha işlemine ilişkin detaylar ve idari ve teknik önlemler yer alır. NUMARA Departman Faaliyet Veri Kategorisi Kisisel Veri İşleme Amacı Veri Konusu Kişi Grubu Hukuki Sebebi Saklama Süresi Alıcı / Alıcı Grupları Yurt Dışına Aktarım 1 İnsan Kaynakları Çalışan Özlük Dosyası Oluşturma Kimlik Ad, Soyad Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar Sözleşme İmzalanması İşten Ayrılmasından İtibaren 10 yıl SGK Ve Diğer Yetkili Kurum ve Kuruluşlar Yurt Dışına Aktarım Yapılmıyor 2 İnsan Kaynakları Çalışan Özlük Dosyası Oluşturma Kimlik TC Kimlik No Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar Sözleşme İmzalanması İşten Ayrılmasından İtiba...