Özhan Bey merhaba, Konuda kavram kargaşı olmuş sanırım. Benim anlatmak istediğim. Örneğin şirketinizin tanıtım flimini çekiyorsunuz ve kişinin fotoğraflarınıda o tanıtım fliminde kullandınız. Herhangi bir onayı olmaksınız. Bu adam sizi dava ettiğinde şirket kendini koruya bilmesi için bunu daha önceden personele bildirip açık rızasını almalı. Kanunla öngörülen meşru sebepler dışında açık rızasını almanız gerekir.
Madde 20/2 “Bu bilgiler, ancak kişinin açık rızasına veya kanunla öngörülen meşru bir sebebe dayalı olarak kullanılabilir. Herkes, kendisi hakkında toplanmış olan veya kayıtlarda yer alan bilgilere erişme, bunlarda düzeltme yaptırma ve bu bilgilerin amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme hakkına sahiptir.” Madde 20/3 “Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” 6698 sayılı KVK madde 4/1 : “Kişisel Veriler ancak bu kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir” Umarım anlatabilmişimdir derdimi . ☺ Gurkan CALIK Sistem ve Network Sorumlusu [email protected] www.konveyor.com<http://www.konveyor.com/> [width='5000] Istanbul Endustri ve Ticaret Serbest Bolgesi 114/1,2 Parsel, 34957 Tuzla / ISTANBUL / TURKEY TEL : +90 (0) 216 394 05 05 FAX : +90 (0) 216 394 05 12 CEP : +90 (0) 549 591 01 21 [width='10] ________________________________ Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. Eger bu e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir sekilde kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta mesajini kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj kutunuzdan siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac icin cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta mesaji viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol ediliyor olsa bile - virus icermedigini garanti etmez ve meydana gelebilecek zararlardan dogacak hicbir sorumlulugu kabul etmez. This message is intended solely for the use of the individual or entity to whom it is addressed , and may contain confidential information. If you are not the intended recipient of this message or you receive this mail in error, you should refrain from making any use of the contents and from opening any attachment. In that case, please notify the sender immediately and return the message to the sender, then, delete and destroy all copies. This e-mail message, can not be copied, published or sold for any reason. This e-mail message has been swept by anti-virus systems for the presence of computer viruses. In doing so, however, sender cannot warrant that virus or other forms of data corruption may not be present and do not take any responsibility in any occurrence. From: Liste [mailto:[email protected]] On Behalf Of Özhan Elma Sent: Thursday, September 27, 2018 10:12 PM To: [email protected] Subject: [NetsecTR] Yanıtla: Re: Kişisel Verilerin Korunması Hakkında Merhabalar Gürkan Bey. Mevzuatta tezinizin karşılığı var mıdır tam olarak? Yani bir düzenlemeye binaen mi bunu söylüyorsunuz, yoksa sadece sizin şahsi görüşünüz mü? Sormamın sebebi, kişisel verilerin toplanması için "onay" almaktan bahsedilirken siz "taahhüt etmeliyiz" diyorsunuz. Onay ve taahhüt farklı kavramlardır. Personelden "verilerinizi koruyacağız onay veriyor musuz" şeklinde bir onay alınması sizce de biraz kavram karmaşası olmaz mı? Verileri korumak ayrı bir konu, verilerin toplanmasına ve işlenmesine onay vermek ise ayrı bir konudur. Verileri toplayan zaten taahhüt vermese de kanunen korumakla sorumludur. Dolayısıyla taahhüt vermesi ya da vermemesi bir şey değiştirmez. O nedenle taahhüt vermesi mecburidir demek, yersiz bir iddia olur. Şöyle düşünün, ben size fiziksel bir zarar veremem, kanunen böyledir. Peki benim bunun için size taahhüt verme mecburiyetim var mı? Siz konuyu onay almak ile karıştırmışsınız gibi görünüyor. Onay almak, ilgiliye "kişisel verilerinizi şu şekilde topluyoruz ve işliyoruz izin veriyor musunuz" demektir. Bir işletmenin ise personelinden bu şekilde onay alması, kanunlarımızdaki meşhur tabirle "hayatın olağan akışına ters"tir. Çünkü personel bir firmaya girdiğinde kanunen özlük dosyası oluşturulması mecburidir. Kişinin "onay"ına bağlı değildir. Ben onay vermiyorum bana dosya oluşturmayın verilerimi saklamayın demesi de olanaksızdır. Hatta işletme doğal olarak bu bilgileri paylaşır da; personelin onayı olmaksızın, hatta rızası dışında bile olsa, örneğin SGK ile paylaşılmak zorundadır. Elbette eğer şunu kastediyorsanız; personelin kişisel verilerinin üçüncü partiyle paylaşılması için onay alınması gerekir; o da kanunla düzenlenmemiş olan konular için olasıdır. Yani personel bunun için kendi onayı olmadan verilerinin paylaşılmamasını istemeye herhangi bir vatandaş gibi hak sahibidir. Fakat belirttiğim gibi kanuni haller her zaman istisna; çünkü o durum ne personelin ne de işletmenin inisiyatifindedir. İyi çalışmalar dilerim. Özhan ELMA Genel Koordinatör Elmacık Bilgisayar Bilişim ve Reklam. Tic. ve San. Ltd. Şti. Adres: Kayalıbağ Mh. Turhan Cemal Beriker Bulv. No: 7 Dr. Alim Kağızman İş Merkezi Seyhan Adana Telefon: 0850 885 0393 Dâhili: 1020 Mobil: 0541 560 7090 E-mail: [email protected]<mailto:[email protected]> Web: www.elmacik.com<https://elmacik.com/> | www.elmacik.net<https://www.elmacik.net/> Önemli: Bu e-posta kişiye veya kuruma özel olabilir. Sizinle ilgili olmayan içerikle karşılaştığınızda kişisel veya ticari gizliliğe riayet ederek mesajı silmenizi ve bu mesajı size gönderen e-posta adresini bilgilendirmenizi veya 0850 885 03 93 numaralı telefona bildirmenizi rica ederiz. Referans numarası içeren iletilerle ilgili geri dönüşlerinizde referans numarasını belirtmeniz, istenen sonuca en hızlı şekilde ulaşılmasında yardımcı olacaktır. Açık 27.09.2018 21:59:51, GurkanCALIK <[email protected]<mailto:[email protected]>> yazdı: Tayfun Bey merhaba, “Ancak çalışanlar kişisel verilerini kendi istekleri ile verdikleri için ve her çalışanın bir özlük dosyası olması gerektiğinden ekstradan onay alımına gerek yoktur” bu cümlenizden anladığım eğer şuysa; ben bir işe giriyorum ve adres bilgilerim, tc kimlik no, telefon ve mail adreslerimin içinde bulunduğu özlük dosyamı IK’nın saklaması için benden onay almaması gerekiyor. Eğer böyle düşünüyorsanız yanılıyorsunuz. İşe giren herkese kişisel verilerini koruyacağımıza dair bilgilendirme ve taahhüt vermemiz gerekir. KVKK’nın amacı bu. Gurkan CALIK Sistem ve Network Sorumlusu [email protected]<mailto:[email protected]> www.konveyor.com<http://www.konveyor.com/> Istanbul Endustri ve Ticaret Serbest Bolgesi 114/1,2 Parsel, 34957 Tuzla / ISTANBUL / TURKEY TEL : +90 (0) 216 394 05 05 FAX : +90 (0) 216 394 05 12 CEP : +90 (0) 549 591 01 21 ________________________________ Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. Eger bu e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir sekilde kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta mesajini kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj kutunuzdan siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac icin cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta mesaji viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol ediliyor olsa bile - virus icermedigini garanti etmez ve meydana gelebilecek zararlardan dogacak hicbir sorumlulugu kabul etmez. This message is intended solely for the use of the individual or entity to whom it is addressed , and may contain confidential information. If you are not the intended recipient of this message or you receive this mail in error, you should refrain from making any use of the contents and from opening any attachment. In that case, please notify the sender immediately and return the message to the sender, then, delete and destroy all copies. This e-mail message, can not be copied, published or sold for any reason. This e-mail message has been swept by anti-virus systems for the presence of computer viruses. In doing so, however, sender cannot warrant that virus or other forms of data corruption may not be present and do not take any responsibility in any occurrence. From: Liste [mailto:[email protected]] On Behalf Of Tayfun Kebeli Sent: Thursday, September 27, 2018 3:37 PM To: [email protected]<mailto:[email protected]> Subject: Re: [NetsecTR] Kişisel Verilerin Korunması Hakkında Merhaba, İk’nın elinde bulundurduğu veriler girecektir. Ancak çalışanlar kişisel verilerini kendi istekleri ile verdikleri için ve her çalışanın bir özlük dosyası olması gerektiğinden ekstradan onay alımına gerek yoktur. Ancak iş görüşmeleri esnasında alınan cv’ler işe alım gerçekleşmezse eğer, cv sahibine konu ile ilgili bilgi verilmesi doğru ve yasal olandır. ( Cv’nin database olarak tutulup,tutulmadığı yönünde ) İyi çalışmalar. Saygılarımla / Best regards From: Liste [mailto:[email protected]] On Behalf Of Suleyman Akman Sent: Thursday, September 27, 2018 2:22 PM To: [email protected]<mailto:[email protected]> Subject: Re: [NetsecTR] Kişisel Verilerin Korunması Hakkında İnsan Kaynakları tarafının sakladığı ve işlediği veriler bu kapsama girer mi? En basitinden çalışan personelin CV leri. On Thu, Sep 27, 2018 at 2:14 PM farukcalikusu <[email protected]<mailto:[email protected]>> wrote: Merhabalar Idari ve teknik olarak yapılması gerekenler var. IT olarak 27001 teknik kontrollerini uygulayarak başlayabilirsiniz. Iyi çalışmalar Samsung Galaxy akıllı telefonumdan gönderildi. -------- Orijinal mesaj -------- Başlangıç tarihi: ALİ ŞANALMIŞ <[email protected]<mailto:[email protected]>> Tarih: 26.09.2018 18:26 (GMT+03:00) Alıcı: [email protected]<mailto:[email protected]> Konu: [NetsecTR] Kişisel Verilerin Korunması Hakkında Merhaba arkadaşlar, Özellikle IT sorumluları olarak Kişisel Verilerin Korunması kanunu hakkında ne gibi önlemler alıyorsunuz veya ne gibi önlemler almamız gerekiyor bilgi ve tecrübe sahibi arkadaşların bu konu hakkında beni bilgilendirmesini rica ediyorum. ------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search ------------------------------------------------- -- Süleyman AKMAN BT Koordinatör www.nky.com.tr<http://www.nky.com.tr/> Türkiye Ofis: Tel : (+90) 3122203095 | Fax : (+90) 3124735020 Adres: Lizbon Cad. No:49 <https://maps.google.com/?q=Lizbon+Cad.+No:49%C2%A0*%C3%87ankaya/Ankara/T%C3%BCrkiye*&entry=gmail&source=g> Çankaya/Ankara/Türkiye<https://maps.google.com/?q=Lizbon+Cad.+No:49%C2%A0*%C3%87ankaya/Ankara/T%C3%BCrkiye*&entry=gmail&source=g> P Please consider the environmental protection before printing this e-mail. This e-mail and its attachments are private and confidential to the exclusive use of the individual or entity to whom it is addressed. It may also be legally confidential. Any disclosure, distribution or other dissemination of this message to any third party is strictly prohibited. If you are not the intended recipient, you may not copy, forward, send or use any part of it. If you are not the intended recipient or the person who is responsible to transmit to the intended recipient, please contact the sender by reply e-mail and destroy all copies of the original message and its attachments. As this email is primarily for the provision of information, N.K.Y. MİMARLIK MÜHENDİSLİK İNŞ. VE TİC.LTD.ŞTİ. accepts no liability for its content, unless that content is subsequently confirmed by the company in writing. Our company shall also have no liability with regard to the information contained in the message, its accuracy, integrity, currency, transmission, reception, storage, preservation of confidentiality, viruses or any damages caused in any way to your computer system and the messages send by personal purposes.
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
