Ülkemizde kişisel veri koruması 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile yasal düzenlemeye kavuşmuştur. Kişisel verilerin korunmasında sorumluluk taşıyan en önemli kişi olarak veri sorumlusunun KVKK kapsamında belli başlı yükümlülükleri bulunmaktadır. Buna göre veri sorumlusu, kişisel verilerin işlenmesinden önce kural olarak Kişisel Verileri Koruma Kurumu nezdinde tutulan Veri Sorumluları Siciline kayıt yaptırmak; kişisel verilerin elde edilmesi sırasında ilgili kişiye gerekli bilgileri vererek aydınlatmak; ilgili kişinin başvurularını cevaplandırmak; veri güvenliğini sağlamak üzere gerekli teknik ve idari tedbirleri almak ve veri ihlali durumunda bu durumu ilgilisine ve Kişisel Verileri Koruma Kurulu'na bildirmek yükümlülüğü altındadır. Bu çerçevede veri sorumlusu ve yükümlülüklerini konu edinen monografik bir eserin 2016/679/EU sayılı AB Tüzüğü (GDPR) ile karşılaştırmalı olarak kaleme alınması ihtiyacı bu çalışmanın motivasyonunu oluşturmuştur.(ARKA KAPAKTAN)
İÇİNDEKİLER
GİRİŞ
1. Veri Sorumlusu
1.1. Veri Sorumlusu Kavramına Genel Bakış
1.2. Veri Sorumlusunun Belirlenmesi
1.2.1. Veri Sorumluluğunun Yasal Sorumluluktan veya Fiili Etkiden Kaynaklanması
1.2.2. Amaç ve Vasıtaları Belirleme Unsuru
1.2.3. Amaç Unsurunun Önceliği ve Vasıtaların Belirlenmesinde Esaslı Unsurların Önemi
1.2.4. Veri Kayıt Sisteminin Kurulmasından ve Yönetilmesinden Sorumlu Olma Unsuru
1.2.5. Sorumlu Kişi Unsuru
1.3. Veri Sorumlusu ile Veri İşleyenin Ayırt Edilmesi
1.4. Ortak Veri Sorumluları
2. Aydınlatma Yükümlülüğü
2.1. Aydınlatma Yükümlülüğüne Genel Bakış
2.2. Kişisel Verinin İlgili Kişiden Elde Edilmesi Halinde Aydınlatma Yükümlülüğü
2.2.1. Veri Sorumlusunun ve Varsa Temsilcisinin Kimliği
2.2.2. Kişisel Verilerin Hangi Amaçla İşleneceği
2.2.3. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
2.2.4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
2.2.5. İlgili Kişinin Diğer Hakları
2.3. Kişisel Verinin İlgili Kişiden Elde Edilmemesi Halinde Aydınlatma Yükümlülüğü
2.4. Aydınlatma Yükümlülüğünün Bulunmadığı Haller
3. Veri Güvenliğine İlişkin Yükümlülükler
3.1. Veri Güvenliği Yükümlülüğüne Genel Bakış
3.2. İdari Tedbirler
3.2.1. Mevcut Risk ve Tehditlerin Belirlenmesi
3.2.2. Çalışanların Eğitilmesi ve Farkındalık Oluşturulması
3.2.3. Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi
3.2.4. Kişisel Verilerin Mümkün Olduğunca Azaltılması
3.2.5. Veri İşleyenler ile İlişkilerin Yönetimi
3.3. Teknik Tedbirler
3.3.1. Siber Güvenliğin Sağlanması
3.3.2. Kişisel Veri Güvenliğinin Takibi
3.3.3. Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması
3.3.4. Kişisel Verilerin Bulutta Depolanması
3.3.5. Bilgi Teknolojileri Sistemleri Tedariği, Geliştirilmesi ve Bakımı
3.3.6. Kişisel Verilerin Yedeklenmesi
3.4. Özel Nitelikli Kişisel Verilerin İşlenmesinde Alınması Gereken Önlemler
3.5. Bildirim Yükümlülüğü
4. Veri Sorumluları Siciline Kayıt Yükümlülüğü
4.1. Sicile Kayıt Yükümlülüğüne Genel Bakış
4.2. Kişisel Veri İşleme Envanteri Hazırlama Yükümlülüğü
4.2.1. Kavram
4.2.2. Envanter Hazırlama Süreci ve Aşamaları
4.3. VERBİS'e Başlıklar Halinde Kategorik Bazda Bilgi Girişi
4.3.1. VERBİS
4.3.2. İrtibat Kişisinin Belirlenmesi
4.3.3. Veri Sorumlusu Temsilcisinin Belirlenmesi
4.3.4. VERBİS Üzerinden Sicile İletilecek Bilgiler
4.3.5. Kamuya Açıklık İlkesi ve Sicile Erişim
4.3.6. VERBİS ile Envanter Arasındaki Farklılıklar
4.4. Sicile Kayıt Yükümlülüğünde Süreler
4.5. Sicile Kayıt Yükümlülüğünde İstisnalar
4.5.1. Kurul Kararları Gereği Sicile Kayıt Yükümlülüğüne İstisna Uygulanacak Haller
4.5.2. Kanun Gereği Sicile Kayıt Yükümlülüğüne İstisna Uygulanacak Haller
5. Başvuruları Cevaplama Yükümlülüğü
5.1. Başvuruları Cevaplama Yükümlülüğüne Genel Bakış
5.2. Başvuru Usulü
5.3. Başvuruya Cevap
5.4. Kurula Şikayet
SONUÇ
KAYNAKÇA
İÇİNDEKİLER
GİRİŞ
1. Veri Sorumlusu
1.1. Veri Sorumlusu Kavramına Genel Bakış
1.2. Veri Sorumlusunun Belirlenmesi
1.2.1. Veri Sorumluluğunun Yasal Sorumluluktan veya Fiili Etkiden Kaynaklanması
1.2.2. Amaç ve Vasıtaları Belirleme Unsuru
1.2.3. Amaç Unsurunun Önceliği ve Vasıtaların Belirlenmesinde Esaslı Unsurların Önemi
1.2.4. Veri Kayıt Sisteminin Kurulmasından ve Yönetilmesinden Sorumlu Olma Unsuru
1.2.5. Sorumlu Kişi Unsuru
1.3. Veri Sorumlusu ile Veri İşleyenin Ayırt Edilmesi
1.4. Ortak Veri Sorumluları
2. Aydınlatma Yükümlülüğü
2.1. Aydınlatma Yükümlülüğüne Genel Bakış
2.2. Kişisel Verinin İlgili Kişiden Elde Edilmesi Halinde Aydınlatma Yükümlülüğü
2.2.1. Veri Sorumlusunun ve Varsa Temsilcisinin Kimliği
2.2.2. Kişisel Verilerin Hangi Amaçla İşleneceği
2.2.3. Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
2.2.4. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
2.2.5. İlgili Kişinin Diğer Hakları
2.3. Kişisel Verinin İlgili Kişiden Elde Edilmemesi Halinde Aydınlatma Yükümlülüğü
2.4. Aydınlatma Yükümlülüğünün Bulunmadığı Haller
3. Veri Güvenliğine İlişkin Yükümlülükler
3.1. Veri Güvenliği Yükümlülüğüne Genel Bakış
3.2. İdari Tedbirler
3.2.1. Mevcut Risk ve Tehditlerin Belirlenmesi
3.2.2. Çalışanların Eğitilmesi ve Farkındalık Oluşturulması
3.2.3. Kişisel Veri Güvenliği Politikalarının ve Prosedürlerinin Belirlenmesi
3.2.4. Kişisel Verilerin Mümkün Olduğunca Azaltılması
3.2.5. Veri İşleyenler ile İlişkilerin Yönetimi
3.3. Teknik Tedbirler
3.3.1. Siber Güvenliğin Sağlanması
3.3.2. Kişisel Veri Güvenliğinin Takibi
3.3.3. Kişisel Veri İçeren Ortamların Güvenliğinin Sağlanması
3.3.4. Kişisel Verilerin Bulutta Depolanması
3.3.5. Bilgi Teknolojileri Sistemleri Tedariği, Geliştirilmesi ve Bakımı
3.3.6. Kişisel Verilerin Yedeklenmesi
3.4. Özel Nitelikli Kişisel Verilerin İşlenmesinde Alınması Gereken Önlemler
3.5. Bildirim Yükümlülüğü
4. Veri Sorumluları Siciline Kayıt Yükümlülüğü
4.1. Sicile Kayıt Yükümlülüğüne Genel Bakış
4.2. Kişisel Veri İşleme Envanteri Hazırlama Yükümlülüğü
4.2.1. Kavram
4.2.2. Envanter Hazırlama Süreci ve Aşamaları
4.3. VERBİS'e Başlıklar Halinde Kategorik Bazda Bilgi Girişi
4.3.1. VERBİS
4.3.2. İrtibat Kişisinin Belirlenmesi
4.3.3. Veri Sorumlusu Temsilcisinin Belirlenmesi
4.3.4. VERBİS Üzerinden Sicile İletilecek Bilgiler
4.3.5. Kamuya Açıklık İlkesi ve Sicile Erişim
4.3.6. VERBİS ile Envanter Arasındaki Farklılıklar
4.4. Sicile Kayıt Yükümlülüğünde Süreler
4.5. Sicile Kayıt Yükümlülüğünde İstisnalar
4.5.1. Kurul Kararları Gereği Sicile Kayıt Yükümlülüğüne İstisna Uygulanacak Haller
4.5.2. Kanun Gereği Sicile Kayıt Yükümlülüğüne İstisna Uygulanacak Haller
5. Başvuruları Cevaplama Yükümlülüğü
5.1. Başvuruları Cevaplama Yükümlülüğüne Genel Bakış
5.2. Başvuru Usulü
5.3. Başvuruya Cevap
5.4. Kurula Şikayet
SONUÇ
KAYNAKÇA