Categories
YAZILAR

Kişisel Verilerin Korunması Kanunu ne zaman yürürlüğe giriyor?

Kişisel Verilerin Korunması Kanunu ne zaman yürürlüğe giriyor?

6698 Sayılı Kişisel Verilerin Korunması Kanunu - Resmi Gazete

6698 Sayılı Kişisel Verilerin Korunması Kanunu

6698 Sayılı Kişisel Verilerin Korunması Kanunu 24/3/2016 tarihinde kabul edilmiş olup 7/4/2016 tarihli 29677 sayılı Resmi Gazete’de yayınlanmıştır.

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiş bu kanun  hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacaktır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun Yürürlük başlıklı 32.maddesine göre Bu Kanunun;  8 inci, 9 uncu, 11 inci, 13 üncü, 14 üncü, 15 inci, 16 ncı, 17 nci ve 18 inci maddeleri yayımı tarihinden altı ay sonra yani 07.04.2016 dan 6 ay sonra 07.10.2016 tarihinden itibaren yürürlüğe girecektir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun diğer maddeleri ise yayımı yani 07.04.2016 tarihinde yürürlüğe girmiştir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun Resmi Gazete’de yayınlandığı 07.04.2016 dan 6 ay sonra 07.10.2016 tarihinden itibaren yürürlüğe girecek olan maddeler aşağıdaki gibidir.

 

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kişisel verilerin aktarılması MADDE 8-

(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.

(2) Kişisel veriler;

a) 5 inci maddenin ikinci fıkrasında,

b) Yeterli önlemler alınmak kaydıyla,

6 ncı maddenin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.

(3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kişisel verilerin yurt dışına aktarılması MADDE 9-

(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.

(2) Kişisel veriler, 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;

a) Yeterli korumanın bulunması,

b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

(3) Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.

(4) Kurul yabancı ülkede yeterli koruma bulunup bulunmadığına ve ikinci fıkranın (b) bendi uyarınca izin verilip verilmeyeceğine;

a) Türkiye’nin taraf olduğu uluslararası sözleşmeleri,

b) Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu,

c) Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini,

ç) Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını,

d) Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri, değerlendirmek ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar verir.

(5) Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

(6) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

İlgili kişinin hakları MADDE 11-

(1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Veri sorumlusuna başvuru MADDE 13-

(1) İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir.

(2) Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

(3) Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kurula şikâyet MADDE 14-

(1) Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.

(2) 13 üncü madde uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.

(3) Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Şikâyet üzerine veya resen incelemenin usul ve esasları MADDE 15-

(1) Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda gerekli incelemeyi yapar.

(2) 1/11/1984 tarihli ve 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanunun 6 ncı maddesinde belirtilen şartları taşımayan ihbar veya şikâyetler incelemeye alınmaz.

(3) Devlet sırrı niteliğindeki bilgi ve belgeler hariç; veri sorumlusu, Kurulun, inceleme konusuyla ilgili istemiş olduğu bilgi ve belgeleri on beş gün içinde göndermek ve gerektiğinde yerinde inceleme yapılmasına imkân sağlamak zorundadır.

(4) Şikâyet üzerine Kurul, talebi inceleyerek ilgililere bir cevap verir. Şikâyet tarihinden itibaren altmış gün içinde cevap verilmezse talep reddedilmiş sayılır.

(5) Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin varlığının anlaşılması hâlinde Kurul, tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ eder. Bu karar, tebliğden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirilir.

(6) Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin yaygın olduğunun tespit edilmesi hâlinde Kurul, bu konuda ilke kararı alır ve bu kararı yayımlar. Kurul, ilke kararı almadan önce ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşlerini de alabilir.

(7) Kurul, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması hâlinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar verebilir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Veri Sorumluları Sicili MADDE 16-

(1) Kurulun gözetiminde, Başkanlık tarafından kamuya açık olarak Veri Sorumluları Sicili tutulur.

(2) Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir.

(3) Veri Sorumluları Siciline kayıt başvurusu aşağıdaki hususları içeren bir bildirimle yapılır:

a) Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri.

b) Kişisel verilerin hangi amaçla işleneceği.

c) Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar.

ç) Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.

d) Yabancı ülkelere aktarımı öngörülen kişisel veriler.

e) Kişisel veri güvenliğine ilişkin alınan tedbirler.

f) Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

(4) Üçüncü fıkra uyarınca verilen bilgilerde meydana gelen değişiklikler derhâl Başkanlığa bildirilir.

(5) Veri Sorumluları Siciline ilişkin diğer usul ve esaslar yönetmelikle düzenlenir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Suçlar ve Kabahatler Suçlar MADDE 17-

(1) Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanır.

(2) Bu Kanunun 7 nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hâle getirmeyenler 5237 sayılı Kanunun 138 inci maddesine göre cezalandırılır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kabahatler MADDE 18-

(1) Bu Kanunun; a) 10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,

b) 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,

c) 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,

ç) 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası verilir.

(2) Bu maddede öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır.

(3) Birinci fıkrada sayılan eylemlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi hâlinde, Kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılır ve sonucu Kurula bildirilir.

Av.Özgür Eralp

www.ozgureralp.av.tr

Categories
DUYURULAR

Kişisel Verilerin Korunması Kanunu Kurumsal Eğitim Programı

Kişisel Verilerin Korunması Kanunu

Kurumsal Eğitim Programı

Kişisel Verilerin Korunması Kanunun amacı nedir?

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir.

Kişisel Verilerin Korunması Kanunu ne zaman yürürlüğe giriyor?

6698 Sayılı Kişisel Verilerin Korunması Kanunu 24 Mart 2016 tarihinde kabul edilmiş olup 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayınlanıp bu tarihte yürürlüğe girmiştir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun Yürürlük başlıklı 32.maddesine göre Bu Kanunun;  8 inci, 9 uncu, 11 inci, 13 üncü, 14 üncü, 15 inci, 16 ncı, 17 nci ve 18 inci maddeleri yayımı tarihinden altı ay sonra yani 07 Nisan 2016 dan 6 ay sonra 07 Ekim 2016 tarihinden itibaren yürürlüğe girmiştir.

Kimler Kişisel Verilerin Korunması Kanunu’na uygun işlem yapmak zorundadır?

Kişisel Verilerin Korunması Kanunu  hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacaktır.  Çağrı merkezi işleten, müşteri adı, soyadı, cep telefonu, e-posta, adres bilgilerini tutan ve işleyen şirketler bu kapsamdadır. Kargo şirketleri, pazarlama şirketleri, ajanslar, müşteri kart uygulaması olan şirketler, oteller, özel okullar ve üniversiteler, e-ticaret kuruluşları ,bankalar, elektrik-su-doğalgaz-telefon-internet-uydu tv yayıncılığı abonelik sistemiyle çalışan kuruluşlar yoğunlukla kişisel veri depolayan, kullanan ve işleyen şirketlerdir. Kritik alt yapı sektörlerinde faaliyet gösteren enerji, sağlık, iletişim, finans şirketleri sistemlerini mevzuata uyumlu hale getirmelidirler.

Kişisel Verilerin Korunması Eğitimi’ne Kimler katılmalıdır?

  • Hukuk müşavirleri, avukatlar,

  • İnsan Kaynakları (İK) yöneticileri ve personeli,

  • Bilgi İşlem Merkezi (IT) yöneticileri ve personeli,

  • Hakla İlişkiler Bölüm yöneticileri ve personeli,

  • Pazarlama Bölüm yöneticileri ve personeli,

  • Risk Bölüm yöneticileri ve personeli

 

Kişisel Verilerin Korunması Eğitimi Konu Başlıkları

  1. Kişisel Verilerin Korunması Kanunu’nun tarihsel gelişimi
  2. Kişisel Verilerin Korunması Kanunu’nun amacı ve gerekçesi
  3. Kişisel Verilerin Korunması Kanunu’nun kapsamında olan şirketler ve kurumlar hangileridir?
  4. Özel nitelikli kişisel veriler nelerdir?
  5. Kişisel veriler toplanmadan önce kişinin açık rızası nasıl alınmalıdır?
  6. Kişisel veriler ne zaman silinmeli ve yok edilmelidir?
  7. Kişisel verilerin anonimleştirilmesi nasıl yapılmalıdır?
  8. Toplanan kişisel veriler nasıl işlenebilir?
  9. Kişisel veriler yurt içinde ve yurt dışındaki diğer kurumlara nasıl aktarılabilir?
  10. Veri işleyen ve veri sorumlusu kimdir?
  11. Veri sorumlusunun aydınlatma yükümlülüğü nedir?
  12. Veri sorumlusunun veri güvenliğine ilişkin yükümlülükler nelerdir?
  13. Verisi işlenen kişi kurumdan neler talep edebilir?
  14. Veri sorumlusuna başvuru nasıl yapılır?
  15. Kişisel Veri Koruma Kurumu ve Kurulu nedir?
  16. Veri Sorumluları Sicili Nedir?
  17. Türk Ceza Kanunu’ndaki ilgili suçlar ve cezalar nelerdir?
  18. Kişisel verilerin korunması ile ilgili Kabahatler ve idari para cezaları nelerdir?
  19. Kişisel Verilerin Korunması Kanunu’nun kapsamı dışında kalan istisnalar nelerdir?
  20. Başka kanunlarda ve sektörlerdeki düzenlemeler nelerdir?

Eğitim Süresi:

Kişisel Verilerin Korunması Hakkında Kanun farkındalık eğitimi öğleden önce 09:30- 12:30 toplam 3 saat (yarım gün) veya öğleden sonra 14:00 – 17:00 arasında toplam 3 saat (yarım gün) tüm ilgili bölüm personelinin katılacağı şekilde yapılabilmektedir.

Sonrasında kurumun ve bölümlerin özel istekleri doğrultusunda eklenecek modüllerle eğitimlere devam edilebilmektedir.

Şirkete ve kuruma özel eğitim programı hazırlanabilmektedir.

Farkındalık eğitimi Av.Özgür Eralp tarafından verilmektedir. Özgeçmiş için burayı veya aşağıdaki bağlantıyı tıklayınız.

http://www.ozgureralp.com/dersler/ozgur-eralp-kimdir/

 

Eğitim Yeri:

Kurumların kendi yerleşkelerinde eğitim seminer veya toplantı şeklinde verilebilmektedir.

 

Eğitim Ücreti:

Kişisel Verilerin Korunması Hakkında Kanun farkındalık eğitimi için tavsiye edilen eğitim süresi  3 saattir. (yarım gün)

Eğitim ücretleri  2017 yılı için 1 saat=500 TL artı KDV üzerinden hesaplanmaktadır.

İstanbul, Ankara, İzmir ve Antalya’daki kurumların kendi yerleşkelerinde yapılacak farkındalık eğitimleri için ekstra yol ve konaklama ücreti talep edilmemektedir.

İletişim

Detaylı bilgi almak için ozgur@eralpdanismanlik.com.tr adresine e-posta gönderebilirsiniz.

 

 

Categories
YAZILAR

İNTERNET BANKACILIĞI VE KREDİ KARTI DOLANDIRICILIĞININ TEKNİK, HUKUKİ VE CEZAİ BOYUTU

İNTERNET BANKACILIĞI VE KREDİ KARTI DOLANDIRICILIĞININ TEKNİK, HUKUKİ VE CEZAİ BOYUTU

Avukat Özgür Eralp

 

kitap1

 

Categories
YAZILAR

Kişisel Verilerin Korunması Kanunu ne zaman yürürlüğe giriyor?

Kişisel Verilerin Korunması Kanunu ne zaman yürürlüğe giriyor?

6698 Sayılı Kişisel Verilerin Korunması Kanunu - Resmi Gazete
6698 Sayılı Kişisel Verilerin Korunması Kanunu

6698 Sayılı Kişisel Verilerin Korunması Kanunu 24/3/2016 tarihinde kabul edilmiş olup 7/4/2016 tarihli 29677 sayılı Resmi Gazete’de yayınlanmıştır.

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiş bu kanun  hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacaktır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun Yürürlük başlıklı 32.maddesine göre Bu Kanunun;  8 inci, 9 uncu, 11 inci, 13 üncü, 14 üncü, 15 inci, 16 ncı, 17 nci ve 18 inci maddeleri yayımı tarihinden altı ay sonra yani 07.04.2016 dan 6 ay sonra 07.10.2016 tarihinden itibaren yürürlüğe girecektir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun diğer maddeleri ise yayımı yani 07.04.2016 tarihinde yürürlüğe girmiştir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun Resmi Gazete’de yayınlandığı 07.04.2016 dan 6 ay sonra 07.10.2016 tarihinden itibaren yürürlüğe girecek olan maddeler aşağıdaki gibidir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kişisel verilerin aktarılması MADDE 8-

(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.

(2) Kişisel veriler;

a) 5 inci maddenin ikinci fıkrasında,

b) Yeterli önlemler alınmak kaydıyla,

6 ncı maddenin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.

(3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kişisel verilerin yurt dışına aktarılması MADDE 9-

(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.

(2) Kişisel veriler, 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;

a) Yeterli korumanın bulunması,

b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

(3) Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.

(4) Kurul yabancı ülkede yeterli koruma bulunup bulunmadığına ve ikinci fıkranın (b) bendi uyarınca izin verilip verilmeyeceğine;

a) Türkiye’nin taraf olduğu uluslararası sözleşmeleri,

b) Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu,

c) Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini,

ç) Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını,

d) Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri, değerlendirmek ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar verir.

(5) Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

(6) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

İlgili kişinin hakları MADDE 11-

(1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Veri sorumlusuna başvuru MADDE 13-

(1) İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir.

(2) Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

(3) Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kurula şikâyet MADDE 14-

(1) Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.

(2) 13 üncü madde uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.

(3) Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Şikâyet üzerine veya resen incelemenin usul ve esasları MADDE 15-

(1) Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda gerekli incelemeyi yapar.

(2) 1/11/1984 tarihli ve 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanunun 6 ncı maddesinde belirtilen şartları taşımayan ihbar veya şikâyetler incelemeye alınmaz.

(3) Devlet sırrı niteliğindeki bilgi ve belgeler hariç; veri sorumlusu, Kurulun, inceleme konusuyla ilgili istemiş olduğu bilgi ve belgeleri on beş gün içinde göndermek ve gerektiğinde yerinde inceleme yapılmasına imkân sağlamak zorundadır.

(4) Şikâyet üzerine Kurul, talebi inceleyerek ilgililere bir cevap verir. Şikâyet tarihinden itibaren altmış gün içinde cevap verilmezse talep reddedilmiş sayılır.

(5) Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin varlığının anlaşılması hâlinde Kurul, tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ eder. Bu karar, tebliğden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirilir.

(6) Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin yaygın olduğunun tespit edilmesi hâlinde Kurul, bu konuda ilke kararı alır ve bu kararı yayımlar. Kurul, ilke kararı almadan önce ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşlerini de alabilir.

(7) Kurul, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması hâlinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar verebilir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Veri Sorumluları Sicili MADDE 16-

(1) Kurulun gözetiminde, Başkanlık tarafından kamuya açık olarak Veri Sorumluları Sicili tutulur.

(2) Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir.

(3) Veri Sorumluları Siciline kayıt başvurusu aşağıdaki hususları içeren bir bildirimle yapılır:

a) Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri.

b) Kişisel verilerin hangi amaçla işleneceği.

c) Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar.

ç) Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.

d) Yabancı ülkelere aktarımı öngörülen kişisel veriler.

e) Kişisel veri güvenliğine ilişkin alınan tedbirler.

f) Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

(4) Üçüncü fıkra uyarınca verilen bilgilerde meydana gelen değişiklikler derhâl Başkanlığa bildirilir.

(5) Veri Sorumluları Siciline ilişkin diğer usul ve esaslar yönetmelikle düzenlenir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Suçlar ve Kabahatler Suçlar MADDE 17-

(1) Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanır.

(2) Bu Kanunun 7 nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hâle getirmeyenler 5237 sayılı Kanunun 138 inci maddesine göre cezalandırılır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kabahatler MADDE 18-

(1) Bu Kanunun; a) 10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,

b) 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,

c) 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,

ç) 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası verilir.

(2) Bu maddede öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır.

(3) Birinci fıkrada sayılan eylemlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi hâlinde, Kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılır ve sonucu Kurula bildirilir.

Av.Özgür Eralp

www.ozgureralp.av.tr

http://www.ozgureralp.av.tr/web/soru-cevap/soru-255-kisisel-verilerin-korunmasi-kanunu-ne-zaman-yururluge-giriyor/

 

Categories
YAZILAR

Özgür Eralp Kimdir?

Özgür Eralp Kimdir?

AVUKAT

eralp-logo-yeni-1
Özgür Eralp – Eralp Avukatlık Bürosu

Özgür Eralp Ankara Barosuna kayıtlı olarak 2001 yılından beri avukatlık yapmaktadır.

http://www.ozgureralp.av.tr/

http://www.ozgureralp.com/

BİLİRKİŞİ

ankaraadliyesi

Özgür Eralp Ankara Adliyesi Adalet Komisyonu Başkanlığı’na kayıtlı olarak 2004 yılından beri hukuk ve ceza mahkemelerinde bilişim, iletişim, sosyal medya, fikri haklar ve internet bankacılığı konularında bilirkişilik yapmaktadır.

http://www.ankara.adalet.gov.tr/index.html

ÖĞRETİM GÖREVLİSİ

başkentüniversitesi

Özgür Eralp Başkent Üniversitesi Hukuk Fakültesi’nde 2007 yılından beri Bilişim Hukuku Dersi vermektedir.

ufuk üniversitesi

Özgür Eralp Ufuk Üniversitesi Adalet Meslek Yüksekokulu’nda 2013 yılından beri aşağıdaki dersleri vermektedir.

ADA201 – Mesleki Bilgisayar(Adli Bilişim)

ADA114 – Ceza Hukuku Genel Bilgisi

ADA207 – Ceza Usul Hukuku Bilgisi

ADA220 – Hukuk Dili ve Adli Yazışma

ADA217 – Adalet Meslek Etiği

ADA216 – Cezaevi Bilgisi ve İnfaz Bilgisi

HUKUK DANIŞMANI

Eralp-Danışmanlık-logo-ok-3

Özgür Eralp 2013 yılından beri ERALP Bilgi Teknolojileri Eğitim İletişim Danışmanlık Organizasyon Yayıncılık Limited Şirketi aracılığıyla kurumlara danışmanlık ve eğitim hizmetleri vermektedir.

Türkiye’de Bilişim Suçları-Sosyal Medya Hukuku-İnternet-Fikri ve Sınai Haklar, İnternet Bankacılığı, Banka Kredi Kartları, Elektronik Para ve Ödeme Sistemleri, Kişisel Verilerin Korunması, Mesafeli Sözleşmeler, elektronik ticaret siteleri, Alan adları, Kişisel ve Kurumsal İtibar, Dijital Pazarlama, İnternet ve Sosyal Medya Reklamcılığı, Elektronik İmza, Mobil İmza, Kayıtlı Elektronik Posta, Elektronik Haberleşme, Bilgi Güvenliği, İnternet sitelerine erişimin engellenmesi, SOME-Siber Olaylara Müdahale Ekipleri konularında Ankara, İstanbul, İzmir ve Antalya başta olmak üzere Türkiye’nin bir çok şehrinde kurumlara eğitimler vermektedir.

http://www.eralpdanismanlik.com.tr/

http://www.eralpconsulting.com/

MARKA & PATENT % ALAN ADI

eralp-marka-ok
Eralp Marka & Patent & Alan Adı

http://www.eralpmarkapatent.com/

ORGANİZASYON

Özgür Eralp  2013 yılından beri ERALP Bilgi Teknolojileri Eğitim İletişim Danışmanlık Organizasyon Yayıncılık Limited Şirketi aracılığıyla Bilişim Hukuku, İnternet Bankacılığı ve Adli Bilişim konularında konferanslar organize etmektedir.

digital-investigation-2501

http://www.digitalinvestigationseminar.com/

onlinebankingsecurity

www.onlinebankingsecurity.net 

legaltalks

www.legaltalks.net

www.legalinnovation.net 

DERGİ YAYINCILIĞI -BOOKMARK

bookmark-1bookmark2bookmark3

www.bookmark.com.tr  

KİTAPLARI

kitap1kitap2

HAZİRAN 2012 – İnternet Bankacılığı ve Kredi Kartı Dolandırıcılığının Teknik, Hukuki ve Cezaİ Boyutu

TEMMUZ 2009 – Avukatlık Mevzuatı

MAYIS 2008 – International Electronic Evidence

TEMMUZ 2007 – Hukukçular İçin Bilişim Terimleri Sözlüğü

SERTİFİKA PROGRAMLARI

türavak

tüketici

http://www.turavak.org.tr/

ticaretüniversitesi

hukukakademisi

http://www.hukukakademisi.com.tr/bilisim-hukuku.html

MESLEK ÖRGÜTÜNDEKİ GÖREVLERİ

ankara barosu

Özgür Eralp Ankara Barosu’nda 2004-2008 yılları arasında Bilgi İşlem Merkezi Başkanlığı yapmıştır. http://www.ankarabarosu.org.tr/

Özgür Eralp Ankara Barosu’nda 2008-2010 yılları arasında Ankara Barosu Yönetim Kurulu üyesi  olarak görev yapmıştır. http://www.ankarabarosu.org.tr/

türkiye barolar birliği

Özgür Eralp Türkiye Barolar Birliği’nde 2010-2012 yılları arasında Türkiye Barolar Birliği Başkan Danışmanı olarak görev yapmıştır. http://www.barobirlik.org.tr/

ANKARA HUKUK MEZUNUDUR

ankara hukuk

Özgür Eralp 2000 yılında Ankara Üniversitesi Hukuk Fakültesi’nden mezun olmuştur.

KOLEJLİDİR

ted ankara koleji

Özgür Eralp 1993 Ted Ankara Koleji Mezunudur. https://www.tedankara.k12.tr/

mezunlar

Özgür Eralp TED Ankara Koleji Mezunları Derneği Yönetim Kurulu üyeliği yapmıştır. http://www.kolej.org/

tedfed

Özgür Eralp TED Mezunları Dernekleri Federasyonu Genel Sekreterliği yapmıştır. http://www.tedfed.org/

ÖZGÜR ERALP’ İ SOSYAL MEDYA HESAPLARINDAN TAKİP EDEBİLİRSİNİZ.

https://www.facebook.com/Eralp-Avukatlk-Brosu-226372060781309/

https://plus.google.com/118042399880970353523/posts

https://www.linkedin.com/in/%C3%B6zg%C3%BCr-eralp-46472948

https://twitter.com/avozgureralp

https://www.youtube.com/user/ozgureralp

Türkiye’de Bilişim Suçları-Sosyal Medya Hukuku-İnternet-Fikri ve Sınai Haklar, İnternet Bankacılığı, Banka Kredi Kartları, Elektronik Para ve Ödeme Sistemleri, Kişisel Verilerin Korunması, Mesafeli Sözleşmeler, elektronik ticaret siteleri, Alan adları, Kişisel ve Kurumsal İtibar, Dijital Pazarlama, İnternet ve Sosyal Medya Reklamcılığı, Elektronik İmza, Mobil İmza, Kayıtlı Elektronik Posta, Elektronik Haberleşme, Bilgi Güvenliği, İnternet sitelerine erişimin engellenmesi konularındaki hukuki uyuşmazlıklar 2000 yılından beri artmaya başlamış Ankara, İstanbul, İzmir ve Antalya başta olmak üzere Türkiye’nin tüm illerindeki adliyelerde bu konuda davalar açılmaya başlamıştır.

Avukatlar, hakimler, savcılar, polis ve jandarma görevlileri için için yeni olan bu sorunlar teknik bilirkişilerden destek alınarak çözülmeye başlanmış, üniversiteler, barolar ve hukuk kurumları tarafından düzenlenen eğitim programlarıyla çözülmeye çalışılmıştır.
Bu süreç içerisinde TBMM’de yeni kanunlar kabul edilmiş ve mevcut kanunlarda değişikler yapılmış; Mahkeme kararları sonrasında Yargıtay, Danıştay ve Anayasa Mahkemesi tarafından da içtihatlar oluşturulmaya başlanmıştır.

İngiltere, Almanya, Bulgaristan, İsveç, Romanya, Portekiz, Litvanya gibi ülkelerde Katıldığım Uluslararası Bilişim Hukuku temalı eğitim çalışmalarında sadece Türkiye’de değil Avrupa ülkelerinde de görev yapan avukat, hakim, savcı ve polislerin de aynı sorunları yaşadığını ve çözüm arayışı içerisinde olduklarını tespit ettim.
Adli Bilişim disiplini altında; Bilgisayar ve cep telefonu teknik incelemeleri de dahil olmak üzere Dijital Delillerin incelenmesi konusunda hukuki ve teknik temellerin yeni yeni oluşturulmaya çalışıldığını gördüm.

Özellikle google, gmail, facebook, twitter, youtube, whatsapp, instagram, periscope, gmail, yahoo gibi ABD-Amerika Birleşik Devletleri merkezli uygulamalar suçun niteliğine göre tam ve hızlı cevap vermemekte bu da soruşturmanın uzamasına ve çoğu zaman gerçek failin bulunmasını güçleştirmektedir.
Hukuk mahkemelerinde açılan maddi ve manevi tazminat talepli davalar ise çok uzun sürmekte bu da vatandaşların ve kurumların yargıdan bu yöndeki beklentilerini olumsuz olarak etkilemektedir.

2000 yılından beri yakından takip etmeye çalıştığım ve genel başlık olarak “Bilişim Hukuku” olarak adlandırılan bu yeni hukuk dalında yukarıda kısaca belirttiğim alanlarda kendi bakış açımla Türk Hukuku’na katkı sağlamaya çalışmaktayım.

Av.Özgür Eralp
www.ozgureralp.av.tr