2. Ajanda
1. Veri Neden Önemli
2. Kanunun Künyesi
3. Kanundaki Tanımlar
4. Veri Sahibinin Hakları
5. Verileri Yok etme/Silme/Anonimleştirme
6. Verilerin Aktarılması
7. Uyumluluk Süreci
8. Cezai Sorumluluk
9. Soru ve Cevap
10. Özel Nitelikli Kişisel Veri Nedir?
Irk, Etnik köken, Siyasi
Düşüncesi, Felsefi İnancı
Dernek, Vakıf ya da Sendika
üyeliği
Dini, Mezhebi veya diğer
inançları
Kılık ve kıyafeti, Sağlığı, Cinsel
Hayatı
Ceza Mahkumiyeti ve Tedbirler,
Biyometrik ve Genetik Veriler
16. ü Kişisel veri işlenip işlenmediğini öğrenme,
ü İşlenmişse buna ilişkin bilgi talep etme,
ü İşlenme amacını ve bu amaca uygun olarak
kullanılıp kullanılmadığını öğrenme,
ü Eksik/yanlış işlenmesi durumunda
düzeltilmesini isteme,
ü Verilerin yok edilmesini veya silinmesini
isteme,
ü Veriler aktarılmışsa, üçüncü kişilere
bildirilmesini isteme,
ü İşlenen verilerin analiz edilmesi suretiyle
kişinin kendisi aleyhine bir sonucun ortaya
çıkmasına itiraz etme,
ü Hukuka aykırı işlenmesi halinde zarar görürse
zararın giderilmesini talep etme.
6698 Sayılı Kanun
4. Veri Sahibinin Hakları
17. İşlenmesini gerektiren sebeplerin ortadan kalkması
halinde;
ü Re’sen veya
ü Veri sahibinin talebi üzerine
ü Veri sorumlusu tarafından yapılacak
Kişisel verilerin silinmesine, yok edilmesine veya
anonim hâle getirilmesine ilişkin usul ve esaslar
yönetmelikle düzenlenecektir.
Taslaktan Dikkat Çeken Detaylar;
• Saklama ve İmha Politikaları
• Talepten itibaren 30 gün içinde
• Fiziksel Ortamdan dahil silinmesi
KİŞİSEL
VERİLERİN
SİLİNMESİ,
YOK EDİLMESİ
VEYA ANONİM
HALE
GETİRİLMESİ
22. Sorulması Gereken Temel Sorular
Nerede
Saklıyoruz?
Hangi Verileri
Saklıyoruz?
Neden
Saklıyoruz?
Ne kadar
süredir
Saklıyoruz?
Hangi Önlemler
Alındı?
24. Yapılandırılmış ve
Yapılandırılmamış
Verilerin Belirlenmei
Data Classification
Veri Sahibine Bilgi Verme
Yükümlülüğü
Custom Software
Veriye Erişecek Kişileri
Yetkilendirme, Veri
Sınırlaması Geitrme
PAM
Session Recording
Data Masking
Veriyi Koruma, Silme ve
Anonimleştirme
DLP
Encryption
TDE (Transparent Data Enc.)
Data Destruction
Degauss (Hardware)
Paper Shredder
Veriyi İzleme ve Takip Etme
Log Management
SIEM
Monitoring Tool
Teknik Çözüm
Önerisi
25. Efsaneler Gerçekler
Kayıtlı bulunan şirket bilgileri bu
kanun kapsamında düzenlenmesi
gerekiyor
6698 Sayılı Kanun yanlızca ”Kişisel Veri”
niteliği taşıyan verilerin için uygulanacaktır.
Veri Sorumlusu bireysel olarak benim
ve ben çok cesurum J
Veri Sorumlusu şirket tüzel kişiliğinin kendisi
olacak. Çünkü verinin işleme amaçlarını ve
faaliyetlerini belirlen şirketin kendisidir.
Bu kanun öncesinde elde ettiğim
veriler bizim için kazanılmış hak. Bu
sebeple bu kanun kapsamına
girmeyecek.
Kanun çıkmadan önce elde edilmiş bulunan
tüm Kişisel Veriler 07.04.2018 tarihinden
sonra kanuna uygun olarak saklanması
gerekmektedir.
IP adresleri, cachler, log bilgileri kişisel
verilerdir.
Bu efsanemiz doğru. Avrupa Birliğinin bu
konuda çeşitli kararlı mevcut. Yerleşik
içtihat sebebiyle IP bilgileir ve log kayıtları
kişisel veri niteliği taşımaktadır.
27. YAPTIRIMLAR
ü TCK 135
ü TCK 136
ü TCK 137
ü TCK 138
ü TCK 139
ü TCK 140
v Şirket/Kurum itibarını zedelemeye yol açabilecek Hukuka
aykırı veri işleyen Şirket/Kurumların İLAN edilmesi
v 5237 Sayılı Türk Ceza Kanunu uyarınca sorumluluk;