VMİ Danışmanlık, Kişisel Verilerin Korunması Kanunu ile ilgili olarak Bilgi Güvenliği Yönetimi tecrübelerinden kaynaklanan saha tecrübesi ile KVKK danışmanlığı hizmetleri vermektedir. KVKK danışmanlık hizmetleri kapsamında bize gelen soruların yoğunluğuna göre kurumlarımıza rehber olabilmesi için ücretsiz KVKK danışmanlık hizmeti kapsamında sizleri kanunla ilgili aydınlatabilmek amacıyla çalışmalar yapıyoruz. Kişisel Verilerin Korunması Kanunu kapsamında “Aydınlatma Yükümlülüğü” ile ilgili örnek KVKK aydınlatma metni hazırladık. Bu metin kurumunuza birebir uymak durumunda değil fakat nasıl bir aydınlatma metni hazırlayacağınız konusunda size rehberlik edecektir diye düşünüyoruz. KVKK danışmanlığı ile ilgili daha ayrıntılı bilgi ve görüş almak için bize başvurabilirsiniz.
Kişisel Verilerin Korunması Kanunu Aydınlatma Yükümlüğü Metni Nasıl olmalıdır? Aydınlatma metni için bir başlık atmalısınız.
Kişisel Verilerin Korunması Kanunu ile ilgili “Aydınlatma Metni”
Değerli müşterilerimiz, paydaşlarımız, ortaklarımız, hissedarlarımız, tedarikçilerimiz ve değerli vatandaşlarımız.
Sitemizde yayınlanmakta olan bu “Aydınlatma Metni”, Resmi Gazete’de yayımlanmış olan 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca, veri sorumlusu olarak ÖRNEK A.Ş olarak, Kişisel Verilerin Korunması Kanunu (KVKK) aydınlatma yükümlülüğümüz ilgili kanunun 10. Maddesi’nde belirtilen “Veri Sorumlusunun Aydınlatma Yükümlülüğü” ve yine 6698 sayılı aynı kanunun 11.maddesinde belirtilen “ilgili kişinin Hakları” başlıklı madde çerçevesinde kişisel verilerin toplanma amacı, toplanma şekli, kişisel verilerin depolanması, tutulması, kişisel verilerin işlenmesi, kişisel verilerin aktarılması, kişisel verilerin korunması, silinmesi veya yok edilmesi konularında sizlere bilgi verilmek amacıyla hazırlanmıştır.
Kişisel verileri neden işlediğinizi bir satırda anlatmanız gerekiyor. Bu verileri neden topluyor niçin kullanıyorsunuz? Bu sorunun cevabını vermeniz gerekiyor. KVKK danışmanlığı hizmetlerimiz sırasında en çok karşılaştığımız sorulardan biri de kişisel verilerin işlenmesi amaçlarının nasıl belirtileceği sorusudur.
“Kişisel Verilerin İşlenme Amaçları”
Kanun kapsamındaki kişisel verileriniz, hassas verileriniz yazılı, sözlü, görüntülü, sesli veya yazılı ya da elektronik ortamlarda Kişisel Verilerin Korunması Kanunu kısaca KVKK’nın 4. Maddesi, 5. Maddesi, 6.maddesi çerçevesinde sadece işimizle ilgili olmak kaydı ile şu amaçlarla tutulur;
İş başvurularınızın değerlendirilmesi ve insan kaynakları havuzumuzu geliştirmek amacıyla;
İnsan kaynakları süreçlerinde, performans yönetimi, süreç yönetimi, eğitimler, kişisel haklarınızın korunması, çalışma hayatıyla ilgili olarak özel hayatınızın gizliliğini ihlal etmeyecek şekilde, yasal çerçevesinde İK süreçlerimizin yürütülebilmesi için,
Kurumuzda Bilgi Güvenliği Yönetim Sistemleri süreçlerinde kurumun bilgi güvenliğini yönetip, iyileştirerek güvenlik süreçlerimizin iyileştirilmesini sağlayabilmek amacıyla,
Kurumumuzun finansal risklerinin tespiti, kurumumuzun finans muhasebe işlemlerinde, ilgili süreçlerimizin yürütülebilmesi için,
Hukuki iş ve işlemlerin takibinde, sözleşmelerin yönetiminde, kurumumuzun yasalar önündeki haklarını koruyabilmek amacıyla hukuki süreçlerin takibinde,
Kurumuzda iş güvenliği, iş sağlığı ve kurumumuzun iş sürekliliği için bina, tesis ve çalışanlarımızın can ve iş güvenliğinin sağlanması amacıyla,
İş sağlığı ve güvenliğinde çalışanlarımızın sağlığının korunması amacıyla, tamamen çalışanlarımızın yanında olacak şekilde koruyucu, önleyici, tedavi edici sağlık hizmetlerinin verilmesi amacıyla,
Kurumumuzun, iş süreçlerinde daha verimli bir iş hayatı için performans yönetimi, verimlilik analizlerinin yapılarak, kurum stratejimizin, iş faaliyetlerimizin gerçekleştirilebilmesi için,
ÖRNEK A.Ş’nin tarafımıza ileteceğiniz, bilgi isteği, şikayet, öneri, dilek istek gibi bildirimlerin cevaplanabilmesi ve kanunlarımıza göre yükümlülüklerimizi yerine getirebilmemiz amacıyla,
Kişisel ve hassas verileriniz sadece işimizle ilgili olmak kaydı ile Kişisel Verilerin Korunması Kanunu kapsamında kişisel verileriniz işlenebilir.
KVKK danışmanlık hizmeti tecrübelerimiz bize gösteriyor ki kurumlar toplayacağı, işleyeceği, depolayacağı, üçüncü taraflara aktaracağı kişisel verilerin kapsamını ve hangi kanunlara göre bunları yaptığını belirtmede sıkıntı yaşıyor. Burada kişisel verilerle ilgili bağlamı ve kapsamı belirtmeniz gerekiyor!
“Kişisel verilerin kapsamı ve bağlamı”
Biz ÖRNEK A.Ş olarak, öncelikle Anayasa’mızın 20. Maddesinde “Herkes, özel hayatına ve aile hayatına saygı gösterilmesini isteme hakkına sahiptir.” İnsanların özel hayatın ve aile hayatının gizliliğine dokunulamaz olduğuna inanıyoruz ve bu anayasal teminata sonsuz inanıyor ve saygı gösteriyoruz. ÖRNEK A.Ş olarak Veri Sorumlusu olarak 4857 sayılı İş Kanunu, 6098 sayılı Borçlar Kanunu, 6102 sayılı Türk Ticaret Kanunu, 6698 sayılı Kişisel Verilerin Korunması Kanunu, 5237 sayılı Türk Ceza Kanunu, 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun, T.C.K ve ilgili diğer Mevzuat ve Yönetmeliklerden kaynaklanan yasal yükümlülüklerimiz çerçevesinde, faaliyetlerimizden faydalanılabilmesi amacıyla, otomatik ya da otomatik olmayan yöntemlerle kişisel verilerin (Ad-soyad, adres, mesleki tecrübe, eğitim durumu, doğrum yeri, doğum tarihi, medeni hal, CV, özgeçmiş, e-posta, kişisel telefon numaraları, cinsiyet, lokasyon verileri, IP adresi, fotoğraf, video, sağlık bilgisi, hastalık kayıtları, adli sicil bilgisi, kamera görüntüleri vb) toplanması, tarafınızca veya tarafınızın kullandığı cihazlardaki sistemler aracılığı ile tarafımızca toplanmaktadır. VARSA TABİ OLDUĞUNUZ ÖZEL YASAYI BURYAYA YAZIN O YASAYA GÖRE TOPLADIĞINIZ KİŞİSEL BİLGİLER OLABİLİR! Kişisel verileri iş amacıyla, ölçülü olmak kaydı ile elde edebilir, kaydedebilir, muhafaza edebilir, işleyebilir, iş sürekliliği amacıyla kişisel verileri güncelleyebilir, anonimleştirebilir, yasaların öngördüğü şekilde yurt içinde yahut yurt dışında bulunan üçüncü kişilere aktarılabilir. Kurumumuz kanunlara uygun olarak kişisel veriler üzerindeki teknik ve idari bilgi güvenliği önlemlerini alır.
6698 sayılı Kişisel Verilerin Korunması Kanunu ile ilgili olarak bahsi geçen kişisel verileriniz; açık rızanıza istinaden veya kanunlardan doğan haklarımız gereği, iş süreçlerimizin yürütülebilmesi veya kanunların ifası gereği hukuki yükümlüklerimizin yerine getirilmesi amacıyla ÖRNEK A.Ş Veri Sorumlusu olarak Aydınlatma yükümlüğümüzü yerine getirmek amacıyla bu “Aydınlatma Metnini” yayımlamış bulunuyoruz.
Kişisel verileriniz ÖRNEK A.Ş tarafından; Anayasamıza, T.C kanunlarına uygun olarak, işimizle ilgili, işlerimizi yapabilmek, kanunlara uyabilmek amacıyla, kişisel verileriniz işle ve amaçlarımızla, makul, sınırlı ve ölçülü bir şekilde mevzuatlara uygun olarak kayıt edilecek, işlenecek, depolanacak, korunacak, mevzuata uygun olacak şekilde gerekli olduğunda ilgili kurumlarla paylaşılacak ve iç prosedürlerimizde öngördüğümüz süreler içinde imha edilecektir. Silinen veya imha edilen bilgilerin ne şekilde ne zaman, nerede, kimler tarafından, nasıl yok edildiği kayıt altına alınacaktır. Bilgi Güvenliği Yönetim Sistemimiz gereği tüm kurumsal ve kişisel veriler üzerinde koruma amaçlı teknolojik, idari, hukuki bilgi koruma önlemleri tarafımızca alınmaktadır.
Kişisel verileri üçüncü kişilerle paylaşacaksanız bunu aydınlatma metninde belirtmeniz gerekmektedir. KVKK danışmanlık hizmetlerimiz sırasında üçüncü tarafın ne olduğu ile ilgili kafa karaşıkığı olduğunu gördük. Buna bir örnek vermek gerekirse verileri buluta taşımak üçüncü taraftır. Promosyon için bir event şirketiyle seyahat planlamak bir veri paylaşımı örneğidir.
“Kişisel Verilerin Üçüncü Kişilerle Paylaşılması”
Kurumumuz kişisel verilerinizi sadece; işle ilgili olmak kaydı ile açık rızasına istinaden veya yasal sorumluluklarımız gereği, işlerimizle ilgili zorunluklar gereği, KVKK’da belirtiği şekil ve şartlarda işlerimizin yürütülmesi amacıyla kişisel verileriniz doğrudan veya dolaylı olarak anlaşmalı olduğumuz yurt içi ve yurt dışı kurumlarla, tedarikçilerimiz, yüklenicilerimiz, iş ortaklarımız, hukuk, BT güvenliği denetimleri, vergi danışmanları, kurumsal gelişim yönetim danışmanları, 3. Taraf denetçiler, dış tetkikçiler, SGK, iş müfettişleri gibi yasal iş ve işlemler nedeniyle kişisel verileriniz ilgili kurum, kişilere aktarılabilecektir.
66898 sayılı Kişisel Verilerin Korunması Kanunu’nda kişilerin haklarının ne olduğunun belirtilmesi gerekmektedir. İşte bu nedenle bir başlık açmalısınız. KVKK danışmanlık hizmeti çalışmalarımızda aydınlatma metinlerinde hakların belirtilmesinin eksik olduğunu fark ettik.
“Kişisel Verileri Koruma Kanunu Kapsamında Haklarınız”
Kişisel Verilerin Korunması Kanunu’nda “İstisnalar” başlıklı 28. maddesinde öngörülen haller saklı kalmak kaydıyla, Kişisel Verilerin Korunması Kanunu’nun 11. maddesi çerçevesinde kişisel veri sahipleri olarak, ilgili kişi tanımlamasıyla haklarınız şunlardır: “Kişisel verilerinizin işlenip işlenmediğini öğrenme” hakkına sahipsiniz. “Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme” hakkına sahipsiniz. “Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme” hakkına sahipsiniz. “Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme” hakkına sahipsiniz. “Kişisel verileriniz eksik veya yanlış işlenmiş ise düzeltilmesini isteme” hakkına sahipsiniz.
Kişisel Verilerin Korunması Kanunu’nda yani kısaca KVKK’da kişisel veya hassas verilerinizin yok edilmesi, silinmesi hakkına sahipsiniz. Kişisel Verilerin Korunması Kanunu’nun 7. maddesinde göre kişisel verilerinizin silinmesini veya yok edilmesini isteme hakkı. KVKK danışmanlık hizmetlerimiz sırasında sadece elektronik posta adresinin verilmesinin yeterli olduğunu söyleyenler oluyor biz buna katılmıyoruz.70 yaşında ve e-postası olmayan bir insanın e-postası yoksa başka başvurma hakkı yok mudur? Dolayısıyla e-posta ve posta adresi olmak zorundadır, gerekirse telefonu da eklemelisiniz ama verilecek telefonun kayıt özelliği olmalıdır.
“Kişisel Verilerin Silinmesi, Yok Edilmesini Kullanma Hakkı”
Kişisel Verilerin Korunması Kanunu KVKK’nın 11. Maddesinde yer alan d), e) ve f) bentlerine göre kanunun diğer maddelerinde belirtildiği üzere Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini, kişisel verilerin silinmesini veya yok, edilmesini isteme, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, hakkına sahiptir.
ÖRNEK A.Ş olarak taleplerinize yasanın öngördüğü süre içinde en geç 30 gün içinde cevap vereceğiz. Taleplerinize cevap verebilmemiz için paylaştığınız bilgilerin/verilerin doğru olması son derece önemlidir. Eksik, yanlış beyandan ÖRNEK A.Ş sorumlu değildir.
KVKK kapsamına giren taleplerinizi ÖRNEK A.Ş’ye iletmek için ornek.kvkk@ornek.com.tr aracılığı ile elektronik posta olarak, ÖRNEK A.Ş Örnek Mahallesi, örnek sokak, no:2/ 34980 Akadlar, Beşiktaş, İstanbul adresine posta yoluyla bildirebilirsiniz. Başvurunuz en geç 30 günlük yasal süre içinde cevaplanacaktır. Taleplerinizden doğacak, teknik inceleme, adli bilirkişi, harici bellek gibi masrafları tarafınızdan talep etme hakkını saklı tutarız.
Kişisel Verilerin Korunması Kanunu ile ilgili daha detaylı bilgi almak için Kişisel Verileri Koruma Kurumu’nun bu linkte bulunan web sayfasını ziyaret edebilirsiniz.
NOT: Yukarıda VMİ Danışmanlık KVKK danışmanlığı hizmetleri kapsamında hazırlamış olduğumuz metin iyice incelenip hukuki bir süzgeçten geçirilmelidir. Çünkü her kurumun iş alanı, bağlı olduğu yasal mevzuat farklı olabilir. VMİ Danışmanlık KVKK danışmanlığı kapsamında örnek olarak hazırladığı bu metin sadece kurumlara incelenmesi, örnek olması amacıyla oluşturulmuştur. VMİ danışmanlık bilgi yönetimi, inovasyon yönetimi, kurumsal risk yönetimi, bilgi güvenliği yönetim sistemleri BGYS konusunda önemli saha tecrübelerine sahiptir. KVKK danışmanlığı tecrübelerimiz arasında sanayi kurumları, meslek odaları, üretim ve hizmet sektöründe yer alan kurumlar ile kamu kurumları ve belediyeler yer almaktadır. KVKK danışmanlığı ücretleri, kvkk danışmanlık hizmet süresi gibi sorularınız için bizleri iletişim numaralarımızdan ve web sayfamızdaki e-postalar aracılığı ile bizimle temasa geçebilirsiniz.