VERBİS’E KAYIT SÜRELERİNİN UZATILMASI HAKKINDA DUYURU

Ülkemizde halen etkisini göstermeye devam eden Covid-19 virüs salgını nedeniyle Veri Sorumluları Siciline (Sicil) kayıt yükümlülüğünün gereği gibi yerine getirilmesi hususunda zorluklar yaşandığı gerekçesiyle Sicile kayıt sürelerinin uzatılmasına ilişkin birçok veri sorumlusu veya bunların bağlı olduğu üst kuruluşlar, muhtelif sektör temsilcileri ile bazı kamu kurumları ve kamu kurumu niteliğindeki meslek kuruluşları tarafından Kuruma intikal ettirilen…

ISO 27001 Bilgi Güvenliği Yönetim Sisteminin Yasal Uyum Açısından Önemi

  Geçtiğimiz günlerde KVK Kurulu, bir sağlık sektöründe yaşanan veri ihlaline herhangi bir ceza verilmeyeceğine ilişkin bir örnek karar yayınladı.  Bu karar ile beraber kurumların ISO 27001 BGYS ile uyumunun önemi bir kere daha anlaşılmış oldu. Bilgi Güvenliği yönetimi günümüzde tüm sektörler için önemli olmakla birlikte bazı sektörler için daha kritik olduğunu söyleyebiliriz. Finans, Sağlık,…

KVK Kanunu 12. Maddesi Denetim İstiyor. Haberiniz var mı?

  6698 Sayılı Kişisel Verilerin Korunması Kanununun 12. Maddesine göre; Veri sorumlusu kurum içindeki veri güvenliğine ilişkin yükümlülüklerini düzenlemekten sorumludur. İlgili yükümlülüklerin yerine getirilmemesi ise kabahat olarak kabul nitelendirilir. Önemli olan diğer husus ise; 12. Maddenin uygulama alanı dışında olsa da gerçekleşen tüm veri ihlalleri, veri güvenliğine ilişkin yükümlülüklerin ihlali olarak değerlendirilmektedir. Bunun bir sonucu…

ISO/IEC 27701 Kişisel Veri Yönetim Sistemi Nedir?

TS ISO/IEC 27701 nedir? ISO 27701 yaklaşımı; Privacy Information Management System (PIMS) olarak kısaltılan Kişisel Veri Yönetim Sistemi‘nin amacı: kişisel olarak tanımlanan bilginin ve verinin gizliğini yönetmek, sistemin oluşturulması sürekli olarak iyileştirilmesini sağlamaktır. Bu standart verilerin yönetilmesi, işlenmesi ile özel hayatın, mahremiyetin korunmasına ilişkin, risklerin azaltılması kontrollerin sağlamasını amaçlamaktadır. ISO 27701 neden geliştirildi? Avrupa Birliği…

İşveren, çalışana verdiği kurumsal e-posta adresini izleyebilir mi?

Yasal uyum süreçlerinde sıklıkla sorulan bir soru var; “İşveren, çalışana verdiği kurumsal e-posta adresini izleyebilir mi?” Yada “İşveren, çalışana verdiği kurumsal e-posta adresini nasıl izlemeli?”   Bu soruya öncelikle örnek bir olaydan yola çıkarak cevap vermeye çalışalım. Örnek olayımızda;  İşveren, çalışana verdiği kurumsal e-posta hesabındaki yazışmaların içeriğini incelemiş ve bu yazışmaları gerekçe göstererek çalışanın iş…

VERBİS Bildirimini yaptınız, Peki ya Sonra?

VERBİS’e kayıt yükümlülüğü, uyum sürecinin sonlandıran bir adım olmayıp sürecin içerisinde yer alan adımlardan sadece bir tanesidir. VERBİS bildirimleri ile kurumlarda, verilerin kimlere ait olduğu ve bu verilerin ne tür olduğu, nasıl işlendiği, ne kadar süreyle muhafaza edildiği, hangi amaçlarla işlendiği, kimlere aktarıldığı vb. konular kamuoyu ile paylaşılmaktadır. Ancak bu durum, kurumların veri koruma alanındaki…

Risk Yönetimi ve KVKK Risk Analiz Süreçleri

  Risk yönetimi kavramı, Türkiye’de 2001 yılında yaşanan banka krizinin ardından daha fazla kullanılmaya başlandığını görüyoruz. Risk yönetimi; bir işin sürekliliğini sağlamak, işletmenin karlılığını sürdürmek ve olası tehditleri en aza indirgemeyi amaçlayan bir yönetim biçimi olarak tanımlanıyor. Risk Yönetimi Nedir? Risk yönetimi risklerin belirlendiği, hangi risklerin öncelikli olarak çözümlenmesi gerektiğini değerlendiriyor. Risklerin yönetilmesi için stratejiler…

Kişisel Verilerin Korunması ve Uzaktan Çalışma

  Uzaktan çalışma, çalışanların ofis dışındayken aktif ve üretken kalmalarına yardımcı oluyor. Teknolojinin gelişmesiyle birlikte, son birkaç yıldır kuruluşlar için giderek daha popüler bir seçenek haline geliyor. Bu teknolojiler COVID-19 salgını sürecinde de her zamankinden daha da fazla önem kazanıyor. Sosyal izolasyon, bir çoğumuzu evlerimizde kalmaya zorluyor. Böylelikle uzaktan çalışma çoğumuz için bir seçenek değil bir…

KVKK Uyumunda Yönetim Sistemleri Faktörleri

Başta Türkiye’deki 6698 Sayılı Kişisel Verilerin Korunması Kanunu olmak üzere, GDPR ve diğer kişisel verilerin korunması mevzuatlarının birincil hedefi gerçek kişilerin verilerinin korunmasıdır. Hem KVKK hem de GDPR bu bağlamda bazı ilkeler benimsemiştir ve bu ilkelerin uygulanması yönünde de şartları vardır. KVKK ve GDPR gereksinimlerine bakıldığında birçok noktada benzerlikle karşılaşılacaktır. Gerek idari tedbirler anlamındaki (aydınlatma,…

Kurul Kararlarının Değerlendirmesi – Nisan 2020

“Bir şirket sahibinin, çalışanının Whatsapp yazışmalarını hukuka aykırı olarak elde etmesi hakkında” Kişisel Verileri Koruma Kurulunun 16/05/2019 Tarihli ve 2019/138 Sayılı Karar Özeti Şikayet edilenin Whatsapp grubunun kullanıcılarından biri olan bir çalışanının işyerindeki bilgisayarı üzerinden yazışmaları okuyup, fotoğraflarını çekmesinin ve/veya ekran görüntülerini kaydetmesinin TCK kapsamında değerlendirilmesi gerektiği, diyerek TCK m.135-140 madde hükümleri uygulanacak hususların değerlendirilmeyeceğine…