KVKK konusunda bize düşen görevler


  1. Kişisel verilerimizi bilelim, koruyalım; isteyenlerin hukuku amaçlara uygun bir şekilde kullandıklarından emin olalım.
  2. Başkalarının «kişisel verilerini» izinsiz elde etmeyelim ve kullanmayalım  ve
  3. paylaşmayalım (suç teşkil ediyor)
  4. İş yerinde kişisel verileri uygun şekilde koruyalım ve izinsiz olarak paylaşmayalım. Kişisel veri içeren basılı evraklarından uygun şekilde (herkesin erişmeyeceği şekilde) saklanmasını sağlayalım.
  5. SMS ve E-posta gönderirken; tanımadığımız kişilere izinsiz göndermeyelim. Alıcı kişinin doğru kişi olduğu ve içeriğin alıcı kişiye ait olduğu dikkatle kontrol edelim.
  6. Bilgisayar ortamındaki verilerin gizli bir şekilde işlenmesini ve saklanmasını (herkesin erişmeyeceği şekilde) sağlayalım. Bilgisayar şifrelerini paylaşmayalım.
  7. Tedarikçiler, iş ortakları ve müşterilerle iletişimde «kişisel verilerin» kullanımına dikkat etmek ve şirketimizin bu konuda hazırlamış olduğu politika, prosedürlere uymak zorundadır. Tedarikçilerle gizlilik anlaşmaları imzalayalım. Örneğin danışman faruk çubukçu ile yapılan gizlilik sözleşmesinde KVKK konusunu da ekleyelim.
  8. Web sitelerinden alışveriş ve diğer işlemleri yapmadan önce sitelerin KVKK konusundaki aydınlatmalar ve açık rıza işlemlerini onaylattıralım.
  9. Web sitelerinin çerez (cookie) politikalarını okumak (onaylamak ya da onay vermemek) konusunda onay alalım.
  10. ...


Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

KVKK İç Denetim Soru Listesi

KANUN Madde BÖLÜM AÇIKLAMA SORULAR BULGULAR DURUM 4 Genel İlkeler Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir. KVKK Politikası ve ilgili diğer dokümanlarda usul ve esaslar belirlemiş mi? 5 Kişisel verilerin işlenme şartları Açık rıza almadan verilerin işlenmesi şartları belirlenmiştir. Açık rıza almadan kişisel verilerin işlenmesi şartlarına uyulmakta mıdır? 6 Özel nitelikli kişisel verilerin işlenme şartları Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Özel nitelikli kişisel verilerin işlenmesinde gerekli önlemler (açık rıza ve diğer önlemler) alınıyor mu? 6 Özel nitelikli kişisel verilerin işlenme şartları Özel nitelikli kişisel ...
Devamı

Kişisel Veri Envanteri Örneği

Kuruma ait kişisel verilerin yer aldığı bu envanterde kişisel veriler, kişisel veri kategorisi (özel), kullanım amaçları, saklama süresi, imha işlemine ilişkin detaylar ve idari ve teknik önlemler yer alır. NUMARA Departman Faaliyet Veri Kategorisi Kisisel Veri İşleme Amacı Veri Konusu Kişi Grubu Hukuki Sebebi Saklama Süresi Alıcı / Alıcı Grupları Yurt Dışına Aktarım 1 İnsan Kaynakları Çalışan Özlük Dosyası Oluşturma Kimlik Ad, Soyad Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar Sözleşme İmzalanması İşten Ayrılmasından İtibaren 10 yıl SGK Ve Diğer Yetkili Kurum ve Kuruluşlar Yurt Dışına Aktarım Yapılmıyor 2 İnsan Kaynakları Çalışan Özlük Dosyası Oluşturma Kimlik TC Kimlik No Çalışanlar İçin İş Akdi ve Mevzuat Kaynaklı Yükümlülüklerin Yerine Getirilmesi Çalışanlar Sözleşme İmzalanması İşten Ayrılmasından İtiba...
Devamı

KVKK - Kapı Girişinde Açık Rıza Almak

Kurum, fabrika vb bina girişinde KVKK gereği açık rıza almak zorunda mıyız? Kanuni ve meşru menfaatimize uygun olarak yapılan işlemler için açık rıza almak zorunda değiliz. Ancak birçok şirkette yapılan uygulama olarak kapı girişinde kimliği alınmadan önce bir açık rıza metni imzalattırılıyor.  Ayrıca her durumda aydınlatma işlemi yapılmalıdır. Bu da bir pano olarak girişe koymak  ya da uygun yerlere asmak anlamında. 
Devamı