Categories
EĞİTİM

İngiltere’de Londra’da Sertifikalı Hukuk İngilizcesi Eğitimi

İngiltere’de Londra’da Sertifikalı Hukuk İngilizcesi Eğitimi

Eralp Danışmanlık ve Candelas ortaklığıyla  Londra‘da bulunan Partner okulu Rose of York bünyesinde sizlere Hukuk İngilizcesi Kursu ve Kültürel değişim programı hazırladık.

Bu programa katılarak Hukuk İngilizcesi bilginizi yerinde geliştirirken, diğer taraftan marka bir şehir olan Londra’yı gezebilecek ve yeni arkadaşlıklar kurabileceksiniz.

Hukuk İngilizcesi hakkında detaylı bilgi aşağıda verilmiştir.

Hukuk İngilizcesi:

  • Sertifikalı Hukuk İngilizcesi Programında; hukuk alanında çalışan kişiler için İngilizce sözleşme yazma becerisi ve ekstra ipuçları içeren bilgiler verilmektedir.
  • Hukuk İngilizcesi iletişiminde becerilerinizi geliştirmektedir.Hukuk İngilizcesi terimleri öğretilmektedir.
  • Eğitimlere katılım için en az Intermediate düzeyinde İngilizce bilginiz olması gerekmektedir.
  • Sınıflar ortalama 3-7 kişiliktir.
  • Haftalık 20 ders (15 saat) verilmektedir.
  • Eğitimlerden sonra kalan zamanlarınızda okulun düzenleyeceği aktivite ve gezilere katılım imkânı bulunmaktadır.
  • Konaklamalar; rezidans tek kişilik oda olarak planlanmaktadır. Ayrıca konaklama tipleri için danışınız.

Kurs ve Seyahat Maliyetleri:

Rose of York – Londra (UK)  – 2 Hafta Hukuk İngilizcesi Kursu Toplam Maliyet Tablosu

Bireysel Başvuru içindir.

Kurs Başlama – Bitiş Ağustos  2017
Kurs ücreti (Hukuk İngilizcesi Kursu)

20 ders / hafta

£ 550
Kayıt ücreti £ 50
Rezidans Konaklama – Zone 1

Tek Kişilik oda – Self-Catering

£ 570

 

Konaklama Yerleşim Ücreti £ 50
Kargo ücreti £ 35
Havaalanı Transfer Servisi, tek yön Heatrow £ 95
Kitap ve materyal ücreti £ 20
Toplam £ 1,370 
Vize ücreti £ 95
Danışmanlık Normal ücreti 300 GBP £ 150

150 GBP İNDİRİM UYGULANDI

Yurt Dışı Muhabir Banka Transfer Ücreti £ 70
TOPLAM TAM BÜTÇE MALİYET £ 1,685 
Uçak Bileti           ** YAKLAŞIK ** Extra ! £ 100-200

** Lütfen hatırlayınız ! – Fiyatlar tavsiye niteliğindedir ve kayıt aşamasında k değişiklikler gösterebilir **

** Sertifika programı adli tatil olan Ağustos 2017 ayına göre planlanmıştır. Ancak yılın diğer aylarında da programlar mevcuttur. **

 

Okul Hakkında detaylı bilgi için okulun web sitesini ziyaret ediniz.

Home

http://www.candelasegitim.com/rose-of-york-language-school-hukuk-ingilizcesi-detay

 

Kayıt ve daha detaylı bilgi için lütfen bizimle iletişim kurunuz. 

info@eralpdanismanlik.com.tr

 

Categories
EĞİTİM

6698 sayılı KVK-Kişisel Verilerin Korunması Farkındalık Eğitimi – İstanbul Kemerburgaz Üniversitesi

İSTANBUL KEMERBURGAZ ÜNİVERSİTESİ

SÜREKLİ EĞİTİM MERKEZİ

6698 sayılı KVK-Kişisel Verilerin Korunması Farkındalık Eğitimi

 

Kişisel Verilerin Korunması Kanununun Amacı Nedir?

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir.  07 Ekim 2016 tarihinden itibaren yürürlüğe girmiştir.

 

Kişisel Verilerin Korunması Eğitimi’ne Kimler katılmalıdır?

  • Hukuk müşavirleri, avukatlar,
  • İnsan Kaynakları (İK) yöneticileri ve personeli,
  • Bilgi İşlem Merkezi (IT) yöneticileri ve personeli,
  • Hakla İlişkiler Bölüm yöneticileri ve personeli,
  • Satış ve Pazarlama Bölüm yöneticileri ve personeli,
  • Risk Bölüm yöneticileri ve personeli

 

Kişisel Verilerin Korunması Eğitimi Bazı Konu Başlıkları:

  • Kişisel Verilerin Korunması Kanunu’nun kapsamında olan şirketler ve kurumlar hangileridir?
  • Özel nitelikli kişisel veriler nelerdir?
  • Kişisel veriler ne zaman silinmeli ve yok edilmelidir?
  • Kişisel verilerin anonimleştirilmesi nasıl yapılmalıdır?
  • Toplanan kişisel veriler nasıl işlenebilir?
  • Kişisel veriler yurt içinde ve yurt dışındaki diğer kurumlara nasıl aktarılabilir?
  • Veri işleyen ve veri sorumlusu kimdir?
  • Veri sorumlusunun veri güvenliğine ilişkin yükümlülükler nelerdir?
  • Verisi işlenen kişi kurumdan neler talep edebilir?
  • Türk Ceza Kanunu’ndaki ilgili suçlar ve cezalar nelerdir?
  • Kişisel verilerin korunması ile ilgili Kabahatler ve idari para cezaları nelerdir?
  • Kişisel Verilerin Korunması Kanunu’nun kapsamı dışında kalan istisnalar nelerdir?

 

EĞİTİM TARİHİ: 4 ŞUBAT 2017

EĞİTİM SÜRESİ: 1 TAM GÜN (9.00-18.00)

EĞİTİM ÜCRETİ: 550 TL (KDV Dahil) 27 Ocak 2017 tarihine kadar yapılan ödemeler için %10 fiyat avantajı sağlanmaktadır.

EĞİTİM YERİ: ESENTEPE MAH. YAZARLAR SOK. NO:36 34394 GAYRETTEPE-İSTANBUL

BANKA ADI: DENİZBANK-İSTANBUL KURUMSAL ŞUBE
IBAN NO: TR65 0013 4000 0096 8131 9000 05
AÇIKLAMA: KİŞİSEL VERİLERİN KORUNMASI FARKINDALIK EĞİTİMİ

 

 

BİLGİ ve KAYIT : sem@kemerburgaz.edu.tr     0212 373 59 00 / 7007

  

EĞİTMENLER:

AV.ÖZGÜR ERALP

İBRAHİM SARUHAN

Categories
EĞİTİM

Başkent Üniversitesi Katılım Sertifikalı Kişisel Verilerin Korunması Uzaktan Eğitimi

Başkent Üniversitesi Katılım Sertifikalı Kişisel Verilerin Korunması Uzaktan Eğitimi

 

ÖRNEK DERS İZLE

390 TL

(Kredi kartına taksit imkanı vardır)

 

BU EĞİTİM KATILIMCILARA NE SAĞLAR?

 

Eğitimin sağladığı kazanımlar aşağıda sunulmuştur:

  • Kişisel Verilerin Korunması Kanunu konusunda geniş kapsamlı bilinçlenme sağlar,
    Kişisel Verilerin Korunması Kanunu kapsamında uygulamaların öğrenilmesi,
    Kurum ve kuruluşların yasal çerçeveye uyumu için gereken hukuki altyapının oluşmasına katkı sağlar.

 

KİMLER KATILABİLİR?

  • Hukuk Müşavirleri ve Avukatlar,
    Kamu ve Özel Sektör fark etmeksizin,
    İnsan Kaynakları yöneticileri ve İK çalışanları,
    Bilgi İşlem Merkezi yöneticileri ve Bilgi İşlem çalışanları,
    Hakla İlişkiler bölüm yöneticileri ve çalışanları,
    Satış, İş Geliştirme ve Pazarlama bölüm yöneticileri ve personeli,
    Kişisel Veri Sorumluları,
    Kişisel verilerin korunması konusunda bilinçlenmek isteyen tüm bireyler.

EĞİTİM İÇERİĞİ

  • Kişisel Verilerin Korunması Kanunu’nun tarihsel gelişimi, amacı ve gerekçesi,
  • Kanun kapsamında olan şirketler ve kurumlar hangileridir?
  • Özel nitelikli kişisel veriler nelerdir?
  • Kişisel veriler toplanmadan önce kişinin açık rızası nasıl alınmalıdır?
  • Kişisel veriler ne zaman silinmeli ve yok edilmelidir?
  • Kişisel verilerin anonimleştirilmesi nasıl yapılmalıdır?
  • Toplanan kişisel veriler nasıl işlenebilir?
  • Kişisel veriler yurt içinde ve yurt dışındaki diğer kurumlara nasıl aktarılabilir?
  • Veri işleyen ve veri sorumlusu kimdir?
  • Veri sorumlusunun aydınlatma yükümlülüğü nedir?
  • Veri sorumlusunun veri güvenliğine ilişkin yükümlülükler nelerdir?
  • Verisi işlenen kişi kurumdan neler talep edebilir?
  • Veri sorumlusuna başvuru nasıl yapılır?
  • Kişisel Veri Koruma Kurumu ve Kurulu nedir?
  • Veri Sorumluları Sicili nedir?
  • Türk Ceza Kanunu’ndaki ilgili suçlar ve cezalar nelerdir?
  • Kişisel verilerin korunması ile ilgili Kabahatler ve idari para cezaları nelerdir?
  • Kişisel Verilerin Korunması Kanunu’nun kapsamı dışında kalan istisnalar nelerdir?
  • Başka kanunlarda ve sektörlerdeki düzenlemeler nelerdir?

EĞİTİM İÇERİĞİ

Eğitim içeriği ve senaryo önerisi Av.Özgür Eralp tarafından hazırlanmıştır.

Özgeçmiş için burayı tıklayınız.

 

 

 

Tamamı Online : Tüm müfredat, uzaktan eğitim (online eğitim) formatında hazırlanmıştır.

Eğitim ve sınav için üniversiteye gitmenize gerek kalmaz.

Müfredat Farkı Yok : Sınıf içi eğitim yerine, etkileşimli videoları izleyerek aynı eğitim içeriğini daha uygun fiyata, daha kısa sürede alabilirsiniz.

Adrese Teslim : Sertifikanız üniversite tarafından adresinize kargolanır. Sertifikalar ıslak imzalı ve üniversiteden doğrulanabilir.

 

Eğitim Süreci

  • Eğitim programı, uzaktan eğitim (online eğitim) formatında hazırlanmıştır.
  • Tüm müfredat, etkileşimli eğitim (e-eğitim) modülleri ve videolardan oluşmaktadır.
  • Eğitimlere katılım için belirli bir gün ve saat sınırlaması yoktur.
  • Dilediğiniz yer ve zamanda, internete bağlı olduğunuz tüm cihazlardan (tablet, telefon ve bilgisayar vs.) takip edebilirsiniz.
  • Bu sertifika programı, toplamda 7 saatlik örgün (sınıf içi) eğitim müfredatının tamamını kapsamaktadır.
  • Toplam eğitim süresi, bireysel performans ve eğitim izleme hızınıza göre yaklaşık 2 saat olacaktır.
  • Eğitimler, satın aldığınız günden itibaren 90 (doksan) gün boyunca erişiminize açık kalacaktır.

 

Kişisel verilerin işlenmesinde, başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak, kişisel verileri işleyen tüm kurum ve kuruluşların birinci derecede yükümlülüğü haline gelmiştir. Bu eğitim, (6698 sayılı) Kişisel Verilerin Korunması Kanunu’na uyum çalışmaları kapsamında bilinmesi gereken usul ve esasları kapsamlı bir çerçevede ele almaktadır.

390 TL

KAYIT OLMAK İÇİN TIKLAYINIZ

https://www.e-kampus.com/kisisel-verilerin-korunmasi-egitimi

 

Categories
slider

ERALP DANIŞMANLIK

Categories
slider

İnternet Bankacılığı, Kredi Kartı, E-Para ve Ödeme Sistemleri Hukuki Uygulamaları Eğitimi

Categories
EĞİTİM

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Kurumsal Eğitim Programı

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI

Kurumsal Eğitim Programı

Kişisel Verilerin Korunması Kanunu ne zaman yürürlüğe giriyor?

6698 Sayılı Kişisel Verilerin Korunması Kanunu 24 Mart 2016 tarihinde kabul edilmiş olup 7 Nisan 2016 tarihli 29677 sayılı Resmi Gazete’de yayınlanıp bu tarihte yürürlüğe girmiştir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun Yürürlük başlıklı 32.maddesine göre Bu Kanunun;  8 inci, 9 uncu, 11 inci, 13 üncü, 14 üncü, 15 inci, 16 ncı, 17 nci ve 18 inci maddeleri yayımı tarihinden altı ay sonra yani 07 Nisan 2016 dan 6 ay sonra 07 Ekim 2016 tarihinden itibaren yürürlüğe girmiştir.

Kişisel Verilerin Korunması Kanunun amacı nedir?

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiştir.

 

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması hakkında yönetmeliği ne zaman yürürlüğe giriyor?

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması hakkında yönetmelik 20 Ekim 2016 tarihli 29863 sayılı Resmi Gazete’de yayınlanmıştır. Yönetmeliğin 19.maddesine göre yayım tarihinde yani 20 Ekim 2016 tarihinde yürürlüğe girmiştir.

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması hakkında yönetmeliğin amacı nedir?

Bu Yönetmeliğin amacı; kişisel verilerin korunması ve veri mahremiyetinin sağlanmasına, kişisel sağlık verilerini toplama, işleme, aktarma, bu verilere erişim için kurulacak sisteme, kişisel sağlık verisi kaydı tutulan sistemlerin güvenliği ve denetimi ile sağlık hizmeti sunumundaki personel hareketlerinin Bakanlığa bildirilmesine ilişkin işlemlerde uyulacak usul ve esasları düzenlemektir.

Kimler Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmeliğe uygun işlem yapmak zorundadır?

Kişisel Verilerin Korunması Kanunu  hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacaktır. Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik hükümleri ise Sağlık hizmeti sunucuları, Kişisel sağlık verileri işlenen gerçek kişiler, Sağlık hizmet sunucularına ait bilgi işlem sistemleri yazılım ve donanımı ile dosyalama sistemi gibi hizmetleri sunan gerçek ve tüzel kişiler,Bunlar dışında kalan ve bir mevzuat çerçevesinde kişisel sağlık verilerini işleyen kamu kurum ve kuruluşları ile özel hukuk gerçek ve tüzel kişileri kapsamaktadır.

 

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Eğitimi’ne Kimler katılmalıdır?

  • Hukuk müşavirleri, avukatlar,

  • İnsan Kaynakları (İK) yöneticileri ve personeli,

  • Bilgi İşlem Merkezi (IT) yöneticileri ve personeli,

  • Hakla İlişkiler Bölüm yöneticileri ve personeli,

  • Pazarlama Bölüm yöneticileri ve personeli,

  • Risk Bölüm yöneticileri ve personeli,

  • Sağlık hizmeti sunucuları,

  • Sağlık hizmet sunucularına ait bilgi işlem sistemleri yazılım ve donanımı ile dosyalama sistemi gibi hizmetleri sunan gerçek ve tüzel kişiler,

  • Bunlar dışında kalan ve bir mevzuat çerçevesinde kişisel sağlık verilerini işleyen kamu kurum ve kuruluşları ile özel hukuk gerçek ve tüzel kişiler,

  • Özel hastane, tıp merkezi yöneticileri

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Kurumsal Eğitimi Konu Başlıkları

  1. Kişisel Verilerin Korunması Kanunu’nun tarihsel gelişimi
  2. Kişisel Verilerin Korunması Kanunu’nun amacı ve gerekçesi
  3. Kişisel Verilerin Korunması Kanunu’nun kapsamında olan şirketler ve kurumlar hangileridir?
  4. Özel nitelikli kişisel veriler nelerdir?
  5. Kişisel veriler toplanmadan önce kişinin açık rızası nasıl alınmalıdır?
  6. Kişisel veriler ne zaman silinmeli ve yok edilmelidir?
  7. Kişisel verilerin anonimleştirilmesi nasıl yapılmalıdır?
  8. Toplanan kişisel veriler nasıl işlenebilir?
  9. Kişisel veriler yurt içinde ve yurt dışındaki diğer kurumlara nasıl aktarılabilir?
  10. Veri işleyen ve veri sorumlusu kimdir?
  11. Veri sorumlusunun aydınlatma yükümlülüğü nedir?
  12. Veri sorumlusunun veri güvenliğine ilişkin yükümlülükler nelerdir?
  13. Verisi işlenen kişi kurumdan neler talep edebilir?
  14. Veri sorumlusuna başvuru nasıl yapılır?
  15. Kişisel Veri Koruma Kurumu ve Kurulu nedir?
  16. Veri Sorumluları Sicili Nedir?
  17. Türk Ceza Kanunu’ndaki ilgili suçlar ve cezalar nelerdir?
  18. Kişisel verilerin korunması ile ilgili Kabahatler ve idari para cezaları nelerdir?
  19. Kişisel Verilerin Korunması Kanunu’nun kapsamı dışında kalan istisnalar nelerdir?
  20. Başka kanunlarda ve sektörlerdeki düzenlemeler nelerdir?
  21. Kişisel Sağlık Verilerinin İşlenmesinde Genel İlke ve Esaslar
  22. Kişisel Sağlık Verilerinin Korunması, İşlenmesi, Aktarılması ve Silinmesi
  23. Veri Sahibi ve Veri Sorumlusu
  24. Kişisel Sağlık Verileri Komisyonu ve Genel Müdürlük
  25. Merkezi Sağlık Veri Sistemi ve Kişisel Sağlık Kaydı Sistemi
  26. Bildirim yükümlülüğü

Eğitim Süresi:

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Kurumsal farkındalık eğitimi öğleden önce 09:30- 12:30 toplam 3 saat (yarım gün) veya öğleden sonra 14:00 – 17:00 arasında toplam 3 saat (yarım gün) tüm ilgili bölüm personelinin katılacağı şekilde yapılabilmektedir.

Sonrasında kurumun ve bölümlerin özel istekleri doğrultusunda eklenecek modüllerle eğitimlere devam edilebilmektedir.

Şirkete ve kuruma özel eğitim programı hazırlanabilmektedir.

Farkındalık eğitimi Av.Özgür Eralp tarafından verilmektedir. Özgeçmiş için burayı veya aşağıdaki bağlantıyı tıklayınız.

 

Eğitim Yeri:

Kurumların kendi yerleşkelerinde eğitim seminer veya toplantı şeklinde verilebilmektedir.

 

Eğitim Ücreti:

Kişisel Verilerin Korunması Hakkında Kanun farkındalık eğitimi için tavsiye edilen eğitim süresi  3 saattir. (yarım gün)

Eğitim ücretleri  2016 yılı için 1 saat=500 TL artı KDV üzerinden hesaplanmaktadır.

İstanbul, Ankara, İzmir ve Antalya’daki kurumların kendi yerleşkelerinde yapılacak farkındalık eğitimleri için ekstra yol ve konaklama ücreti talep edilmemektedir.

İletişim

Detaylı bilgi almak için ozgur@eralpdanismanlik.com.tr adresine e-posta gönderebilirsiniz.

Categories
HABERLER

Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik Resmi Gazete’de yayınlandı.

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN
SAĞLANMASI HAKKINDA YÖNETMELİK

20 Ekim 2016 PERŞEMBE
Resmî Gazete
Sayı : 29863

YÖNETMELİK

Sağlık Bakanlığından:

KİŞİSEL SAĞLIK VERİLERİNİN İŞLENMESİ VE MAHREMİYETİNİN SAĞLANMASI HAKKINDA YÖNETMELİK

BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç
MADDE 1 – (1) Bu Yönetmeliğin amacı; kişisel verilerin korunması ve veri mahremiyetinin sağlanmasına, kişisel sağlık verilerini toplama, işleme, aktarma, bu verilere erişim için kurulacak sisteme, kişisel sağlık verisi kaydı tutulan sistemlerin güvenliği ve denetimi ile sağlık hizmeti sunumundaki personel hareketlerinin Bakanlığa bildirilmesine ilişkin işlemlerde uyulacak usul ve esasları düzenlemektir.

Kapsam
MADDE 2 – (1) Bu Yönetmelik;
a) Sağlık hizmeti sunucuları,
b) Kişisel sağlık verileri işlenen gerçek kişiler,
c) Sağlık hizmet sunucularına ait bilgi işlem sistemleri yazılım ve donanımı ile dosyalama sistemi gibi hizmetleri sunan gerçek ve tüzel kişiler,
ç) Bunlar dışında kalan ve bir mevzuat çerçevesinde kişisel sağlık verilerini işleyen kamu kurum ve kuruluşları ile özel hukuk gerçek ve tüzel kişiler,
ile ilgili hükümleri kapsar.

Dayanak
MADDE 3 – (1) Bu Yönetmelik; 10/11/2011 tarihli ve 663 sayılı Sağlık Bakanlığı ve Bağlı Kuruluşlarının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararnamenin 8 inci maddesinin birinci fıkrasının (j) bendi ile 47 nci maddesi, 7/5/1987 tarihli ve 3359 sayılı Sağlık Hizmetleri Temel Kanununun 3 üncü maddesinin birinci fıkrasının (f) bendine ve 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanununa dayanılarak hazırlanmıştır.

Tanımlar
MADDE 4 – (1) Bu Yönetmelikte geçen;
a) Anonim hale getirme: Kişisel sağlık verilerinin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
b) Bakanlık: Sağlık Bakanlığını,
c) Bilgi güvenliği yetkilisi: İlgili kurumun üst düzey yöneticisi tarafından bilgi güvenliği politikalarının uygulanması için yetki verilen kişiyi,
ç) Genel Müdürlük: Sağlık Bilgi Sistemleri Genel Müdürlüğünü,
d) İlgili kişi: Kişisel sağlık verisi işlenen gerçek kişiyi,
e) Kanun: 6698 sayılı Kanunu,
f) Kişisel sağlık kaydı sistemi: İlgili kişilerin sağlık verilerine kendilerinin veya yetki verdikleri üçüncü kişilerin erişimini sağlayan, e-devlet uygulamalarına uygun olarak kurulan sistemi,
g) Kişisel sağlık verisi: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisini,
ğ) Kişisel sağlık verilerinin işlenmesi: Kişisel sağlık verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi sağlık verileri üzerinde gerçekleştirilen her türlü işlemi,
h) Komisyon: Bakanlık bünyesinde kurulan Kişisel Sağlık Verileri Komisyonunu,
ı) Kurul: Kişisel Verileri Koruma Kurulunu,
i) Merkezi sağlık veri sistemi: Bakanlık tarafından oluşturulan kişisel sağlık verilerinin toplandığı veri sistemini,
j) Müsteşar: Sağlık Bakanlığı Müsteşarını,
k) Sağlık hizmeti sunucusu: Sağlık hizmetini sunan veya üreten gerçek kişiler ile kamu hukuku ve özel hukuk tüzel kişilerini,
l) Siber Olaylara Müdahale Ekibi: Kuruma doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma veya aldırma, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurma veya kurdurma ve kurumlarının bilgi güvenliğini sağlamaya yönelik çalışmaları yapmak veya yaptırmakla yükümlü olan birimi,
m) USVS: Bakanlıkça yayımlanan Ulusal Sağlık Veri Sözlüğünü,
n) Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
o) Veri sorumlusu: Kişisel sağlık verilerinin işlenme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
ö) Yönerge: Bakanlıkça yayımlanan Bilgi Güvenliği Politikaları Yönergesini,
ifade eder.

İKİNCİ BÖLÜM
Kişisel Sağlık Verilerinin İşlenmesinde Genel İlke ve Esaslar

Genel ilke ve esaslar
MADDE 5 – (1) Kişisel sağlık verileri, ancak bu Yönetmelikte ve Kanun’da öngörülen usul ve esaslara uygun olarak işlenebilir.
(2) Kişisel sağlık verilerinin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
a) Hukuka ve dürüstlük kurallarına uygun olma,
b) Doğru ve gerektiğinde güncel olma,
c) Belirli, açık ve meşru amaçlar için işlenme,
ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
d) İşlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
(3) Sağlık hizmet sunucularında görevli kişiler ilgili kişinin sağlık verilerine ancak verilecek olan sağlık hizmetinin gereği ile sınırlı olmak kaydıyla işleyebilir ve erişebilir.
(4) Kişisel sağlık verilerini işleyen veya görevi gereği kişisel sağlık verilerine erişen herkes, bu verilerle ilgili olarak sır saklama yükümlülüğü altındadır.
(5) Sağlık hizmet sunucularında veri işleyen kişiler, kişisel sağlık verilerini sağlık hizmet sunucularının tamamen veya kısmen otomatik olan ya da otomatik olmayan her türlü sistemleri ile Bakanlığın ülke genelinde hizmet vermek amaçlı kurulan sistemleri dışında hiçbir yere kopyalayamaz veya kaydedemez.
(6) Sağlık hizmet sunucuları, Bakanlığın ve Kişisel Verileri Koruma Kurulunun belirlemiş olduğu standartlara uygun elektronik kayıt sistemlerinin kurulmasından ve işletilmesinden, güvenlik ve mahremiyetinin sağlanmasından, ayrıca elektronik sağlık kayıtlarının merkezi sağlık veri sistemine aktarılmasından sorumludur.
(7) Kişisel sağlık verileri anonim hale getirilmek kaydıyla; sağlık politikalarının belirlenmesi, sağlık maliyetlerinin hesaplanabilmesi, sağlık hizmetlerinin geliştirilmesi, bilimsel faaliyetler ve istatistiksel çalışmalarda kullanılmak üzere yayımlanabilir ve aktarılabilir.
(8) Sağlık hizmet sunucularınca kişisel sağlık verileri, merkezi sağlık veri sistemine Bakanlıkça belirlenen usul ve esaslara uygun bir şekilde aktarılır.
(9) İlgili kişinin ayrıntılı bir şekilde bilgilendirilmesi, yazılı rızasının alınması ve bu rızanın muhafaza edilmesi hâlinde ilgili kişiye ait sağlık verileri, rıza doğrultusunda işlenebilir ve aktarılabilir.

ÜÇÜNCÜ BÖLÜM
Kişisel Sağlık Verilerinin Korunması, İşlenmesi, Aktarılması ve Silinmesi

Kişisel sağlık verilerinin korunması
MADDE 6 – (1) Veri işleyen, bu görevinin gereği olarak öğrendiği verilerin mahremiyetini korumakla, veri işleme sürecine ilişkin olarak belirlenen kurallara ve standartlara uymakla yükümlüdür.
(2) Sağlık hizmet sunucuları, kişisel sağlık verilerinin mahremiyetini sağlamak amacıyla Bakanlıkça belirlenen tüm önlemleri alır.
(3) Kişisel sağlık verilerinin ihlâlinden şüphe duyulması halinde Bakanlığa bildirim yapılır ve bu bildirimlerde, Genel Müdürlükçe hazırlanan ihlâl bildirim formu kullanılır. Bildirim, elektronik ortamda da yapılabilir.
(4) Bildirimi alan görevli; ihlâl edilen veri kategorileri, verileri ihlâl edilen kişi sayısı, ihlâlin muhtemel sonuçları ve alınması gereken önlemler hakkında en yakın yöneticiden başlamak üzere sıralı yöneticileri gecikmeksizin bilgilendirir. İhlâlin gerçekleştiği sistemin veri sorumlusu ve bilgi işlem görevlileri ile iletişime geçilir.
(5) İhlâl bildirimi ile ilgili olarak Genel Müdürlükçe idari inceleme yapılır ve idari incelemenin sonucu Kişisel Sağlık Verileri Komisyonuna bir raporla bildirilir.
(6) Yürütülen idari soruşturma neticesinde kişisel sağlık verileri ihlâl edilen ilgili kişilere, Komisyon tarafından uygun görülen bir yöntemle bilgi verilir.
(7) Kişisel sağlık verilerinin bulunduğu bilgi sistemleri, kullanıcı tanımlanması ve yetkilendirme dâhilinde kullanılır. Kullanıcı tanımlama ve yetkilendirmeye ilişkin her türlü işlem kayıt altına alınır ve bu kayıtlar muhafaza edilir. Yetkilendirme, kayıt altına alma ve verilerin muhafazasına ilişkin hususlar, Genel Müdürlükçe belirlenir.
(8) Kişisel sağlık verilerinin bulunduğu bilgi sistemlerine erişen kullanıcıların erişim kaydı, sağlık hizmet sunucularının sistemlerinde Bakanlıkça belirlenen standartlara uygun olarak tutulur.

Kişisel sağlık verilerinin işlenmesi
MADDE 7 – (1) Kişisel sağlık verileri; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
(2) Kişisel sağlık verilerinin, ilk fıkrada sayılan amaçlar dışında anonim hale getirilmeden işlenmesi için ilgili kişiye ait verilerin işlenme gerekçesi ile ilgili olarak ayrıntılı bir şekilde bilgilendirilmesi, yazılı rızasının alınması ve bu rızanın muhafaza edilmesi gerekir.
(3) İlgili kişi, aksi yönde bir hukukî düzenleme veya yargı kararı bulunmaması halinde verilerinin işlenmesi ve aktarılması için vermiş olduğu rızayı istediği zaman geri alabilir. Rızanın geri alınması, o tarihe kadar yapılmış bulunan işlemler bakımından etkili olmaz.
(4) Kişisel sağlık verilerinin işlenmesinde ayrıca Kurul tarafından belirlenen yeterli önlemler de alınır.

Kişisel sağlık verilerinin aktarılması
MADDE 8 – (1) Kişisel sağlık verileri; kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, Kurul tarafından belirlenen önlemlerin de alınması ve üçüncü fıkrada öngörülen şartların sağlanması suretiyle, kanunlarında açıkça öngörülmüş olması hâlinde ilgili kamu kurum ve kuruluşlarına aktarılabilir.
(2) Kişisel sağlık verileri; birinci fıkrada öngörülen haller dışında ancak anonim hale getirilmek suretiyle aktarılabilir.
(3) Kanun ile belirlenmiş olan görev ve sorumluluklarını yerine getirmek üzere veri talebinde bulunan kamu kurum ve kuruluşları ile Bakanlık veya bağlı kurum ve kuruluşları arasında yapılacak veri aktarımı; aktarımın usulünü ve diğer gerekli hususları belirleyen bir protokol aracılığı ile yapılır.
(4) Kişisel sağlık verilerinin uluslararası aktarımına ilişkin her türlü talep ile bu maddede sayılanlar dışındaki veri aktarımı talepleri, Kanunda öngörülen hükümler çerçevesinde, genetik verilerin hassasiyeti hususu da dikkate alınarak Komisyon tarafından değerlendirilir.

Kişisel sağlık verilerinin silinmesi
MADDE 9 – (1) Bu Yönetmelik, 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel sağlık verileri, ilgili kişinin talebi üzerine veri sorumlusu tarafından anonim hale getirilir veya silinir.
(2) Silinmesi talep edilen veriler; bir hakkın tesisi, kullanılması veya korunması ya da verilerin ihtiyaç halinde adli mercilere verilebilmesini mümkün kılmak için, Bakanlıkça kurulan merkezi bir sistemde veri bütünlüğü bozulmadan arşivlenir. Arşivlenen verilere bu amaçlar dışında erişim engellenir.
(3) Merkezi sağlık veri sistemine aktarılan veriler, aktarımın yapıldığı tarihten 10 yıl sonra yerel veri tabanından silinebilir.
(4) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.

DÖRDÜNCÜ BÖLÜM
Veri Sahibi ve Veri Sorumlusu

Veri sahibi
MADDE 10 – (1) Veri sahibi, 4 üncü maddede tanımlanan ilgili kişidir.
(2) Veri sahibi, veri sorumlusuna başvurarak kendisiyle ilgili;
a) Kişisel sağlık verisi işlenip işlenmediğini öğrenme,
b) Kişisel sağlık verisi işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel sağlık verilerine erişim ve bu verileri isteme,
ç) Kişisel sağlık verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Yurt içinde veya yurt dışında kişisel sağlık verilerinin aktarıldığı üçüncü kişileri bilme,
e) Kişisel sağlık verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
f) 9 uncu maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini isteme,
g) (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel sağlık verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
ğ) İşlenen kişisel sağlık verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h) Kişisel sağlık verilerinin Kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
(3) Veri sahibinin, ikinci fıkranın (a), (b), (c), (ç) veya (d) bentlerinde sayılan haklarından biri veya birkaçını kullanması hâlinde ilgili bilgi kendisine, açık ve anlaşılabilir bir şekilde, yazılı olarak veya elektronik ortamda bildirilir.

Veri sorumlusu
MADDE 11 – (1) Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere;
a) Veri sorumlusunun ve varsa temsilcisinin kimliği,
b) Kişisel verilerin hangi amaçla işleneceği,
c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
d) 10 uncu maddede sayılan diğer hakları,
konularında bilgi vermekle yükümlüdür.
(2) Veri sorumlusu;
a) Kişisel sağlık verilerinin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel sağlık verilerine hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel sağlık verilerinin muhafazasını sağlamak,
ç) Sorumlu olduğu sistemlerde yaşanabilecek muhtemel veri kayıplarının önüne geçmek,
amaçlarıyla, uygun güvenlik düzeyini temin etmeye yönelik olarak Bakanlıkça belirlenen her türlü tedbiri almak zorundadır.
(3) Veri sorumlusu, kişisel sağlık verilerinin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.
(4) Veri sorumlusu, kendi kurum veya kuruluşunda, Kanun ve bu Yönetmelik hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır.
(5) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel sağlık verilerini, Kanun ve bu Yönetmelik hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
(6) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede Komisyona bildirir. Komisyon, gerekmesi hâlinde bu durumu Bakanlığın internet sitesinde ya da uygun göreceği başka bir yöntemle ilân edebilir.
(7) Veri sorumlusu, gerekmesi hâlinde bulunduğu ilde görev yapan bilgi güvenliği yetkilisi ve Siber Olaylara Müdahale Ekibi yetkilisi ile işbirliği yapar.

BEŞİNCİ BÖLÜM
Kişisel Sağlık Verileri Komisyonu ve Genel Müdürlük

Kişisel Sağlık Verileri Komisyonu
MADDE 12 – (1) Kişisel sağlık verilerine ilişkin hususlarda, Kanunun ve Kişisel Verileri Koruma Kurulunun belirlediği ilkelere uygun olarak Bakanlık politikasının belirlenmesine yardımcı olmak, görüş belirtmek, anlaşmazlıkları çözümlemek, veri aktarımına ilişkin başvuruları değerlendirmek, şikayetleri incelemek ve gerekli denetimleri yapmak üzere, Müsteşara bağlı olarak görev yapacak Kişisel Sağlık Verileri Komisyonu oluşturulur.
(2) Komisyon, Müsteşarın veya görevlendirdiği Müsteşar Yardımcısının başkanlığında, Hukuk Müşavirliği, Sağlık Hizmetleri Genel Müdürlüğü, Sağlık Bilgi Sistemleri Genel Müdürlüğü, Yönetim Hizmetleri Genel Müdürlüğü, Acil Sağlık Hizmetleri Genel Müdürlüğü, Türkiye Kamu Hastaneleri Kurumu, Türkiye Halk Sağlığı Kurumu, Türkiye İlaç ve Tıbbi Cihaz Kurumu ve Türkiye Hudut ve Sahiller Sağlık Genel Müdürlüğünün bu işle ilgili yetkilendirdikleri birer üyeden oluşur.
(3) Komisyon gerekli hallerde toplantıya çağrılır. Komisyon tarafından alınacak kararlar, gereği yapılmak üzere ilgililere gönderilir.
(4) Komisyon, kişisel sağlık verilerinin hukuka uygun olarak işlenmesi ve mahremiyetinin korunması için kapsamda bulunan yerlerde denetim yapabilir. Bu denetime ilişkin usul ve esaslar Bakanlıkça belirlenir.

Genel Müdürlüğün görevi
MADDE 13 – (1) Aşağıda belirtilen görevler, Genel Müdürlük tarafından yürütülür.
a) Kişisel sağlık verilerinin tutulacağı merkezî veri sistemini kurar,
b) Sağlık hizmeti sunan tüm kamu ve özel sağlık kuruluşları ile sağlık meslek mensupları tarafından tutulan kayıtların, hizmet sunucuları tarafından merkezi sağlık veri sistemine gönderilmesini sağlar,
c) Tüm sistemlerin entegrasyonu için gerekli teknik düzenlemeleri yapar,
ç) Ülke çapında sağlık durumu ve sağlık hizmetlerine ilişkin her türlü verinin depolanmasını ve aktarımını mümkün kılan bilgi sistemleri ile ilgili standartları belirler,
d) İlgili kişilerin sağlık verilerine kendilerinin veya yetki verdikleri üçüncü kişilerin erişimini sağlayan bir kişisel sağlık kaydı sistemi kurar,
e) Sistemlere içeriden veya dışarıdan yetkisiz erişimleri engellemek üzere üst düzey güvenlik önlemlerinin alınmasını sağlar,
f) Sistemlerin yönetimi ve organizasyonuna ilişkin belgeleri internet sayfasında yayımlar ve gerektiğinde bu konuda eğitim ve yönlendirme çalışmaları yapar,
g) Bu Yönetmelikle ilgili tüm hususlarda bilgilendirici içeriğin yer aldığı bir internet sayfası hazırlar,
ğ) Sistemlerin kullanımında oluşabilecek teknik sorunların çözümü için çağrı merkezi kurar veya kurdurur ve internet ortamından destek verir.

ALTINCI BÖLÜM
Merkezi Sağlık Veri Sistemi ve Kişisel Sağlık Kaydı Sistemi

Merkezi sağlık veri sistemi
MADDE 14 – (1) Sağlık hizmet sunucuları, sağlık hizmeti almak üzere kendilerine müracaat eden kişilere ait verileri, Bakanlık tarafından çıkarılan mevzuat ile belirlenmiş süreler içerisinde, kullandıkları yazılıma Bakanlıkça belirlenen standartlara uygun bir şekilde kaydetmek ve bu verileri Bakanlıkça belirlenen standartlara uygun bir şekilde merkezi sağlık veri sistemine göndermek zorundadırlar. Kişisel sağlık verilerinin merkezi sağlık veri sistemine aktarılması, veri sorumlusunun görev ve yetkisindedir.
(2) Merkezi sağlık veri sisteminin doğru bir şekilde çalışması, yeni servis entegrasyonu ve sağlık hizmet sunucuları tarafından kaydedilen verilerin bu sisteme doğru, eksiksiz ve gecikmeksizin aktarılması için sağlık hizmet sunucularının kullandığı yazılımlar, Bakanlıkça belirlenen standartlar ile uyumlu olmak zorundadır.
(3) Bu Yönetmelik kapsamındaki kişi ve kurumlar;
a) Bakanlıkça verilen yetki belgesine sahip,
b) Bakanlıkça yayımlanan yazılım sürüm notlarına, yeni standartlara ve geliştirmelere uyumlu,
c) Bakanlık tarafından kullanılan sistemlere uyumlu,
yazılım kullanırlar.
(4) Bu madde uyarınca kullanılacak yazılımların Bakanlıkça belirlenen şartlara ve yayımlanan standartlara uygunluğu, Bakanlıkça denetlenir.
(5) Üçüncü fıkrada öngörülen yükümlülüğün yerine getirilmemesi veya eksik ya da hatalı yerine getirilmesi hâlinde ilgili veri sorumlusu yazılı olarak uyarılır. Uyarıyı gerektiren problemin yedi gün içerisinde giderilmemesi hâlinde uyarı tekrarlanır. İkinci uyarıdan itibaren yedi günün sonunda uyarıyı gerektiren problemin giderilmemiş olması hâlinde, Kanun’un 14 üncü maddesi uyarınca veri sorumlusu hakkında Kurul’a şikayette bulunulur. Veri sorumlusunun kamu çalışanı olması hâlinde disiplin hükümleri uygulanır.

Kişisel sağlık kaydı sistemi
MADDE 15 – (1) İsteyen her vatandaş; kendisine sunulan sağlık hizmetlerini takip etmek, kendisine ait sağlık kayıtlarını yönetmek, sağlık tesislerinde kendisine uygulanan işlemleri ve sonuçlarını incelemek, kişisel sağlık verilerine her yerden erişmek ve bu verileri yetki verdiği üçüncü kişilerle paylaşmak için Bakanlık tarafından hazırlanan kişisel sağlık kaydı sistemi üzerinde kullanıcı hesabı oluşturabilir.
(2) Kullanıcı hesabı e-devlet üzerinden oluşturulabileceği gibi, ilgili kişinin başvurusu üzerine aile hekimi tarafından da oluşturulabilir.
(3) İlgili kişi tarafından yetki verilmesi halinde kişisel sağlık verilerine ilgili kişinin belirleyeceği kişiler tarafından da erişilebilir.
(4) Anne veya babanın, onbeş yaş altındaki çocuklarının kişisel sağlık verilerine erişimleri için diğer ebeveynin onayı gerekir. Evliliğin sona ermiş olması hâlinde velayet hakkını kullanma yetkisine sahip bulunan ana veya baba, çocuğun kişisel sağlık verilerine erişimi için diğer tarafın onayına ihtiyaç duymaz.
(5) İlgili kişi, kişisel sağlık kaydı sistemi üzerinden kendisine ilişkin sağlık verilerini yönetebilir, bu verileri silebilir, eksik bilgilerinin sisteme eklenmesini, yanlış bilgilerin düzeltilmesini veya silinmesini talep edebilir, kullanıcı hesabını dondurabilir.

YEDİNCİ BÖLÜM
Bildirim Yükümlülüğü

Bildirim yükümlülüğü
MADDE 16 – (1) Sağlık personeli istihdam eden sağlık hizmet sunucuları, istihdam ettiği personele ait bilgileri ve personel hareketlerini onbeş gün içerisinde Bakanlığa bildirmekle yükümlüdürler.
(2) Bildirim, Bakanlıkça belirlenecek yöntem aracılığı ile yapılır.
(3) Birinci fıkrada öngörülen yükümlülüğün belirlenen süre içerisinde yerine getirilmemesi veya eksik ya da hatalı yerine getirilmesi hâlinde sorumlu kişi, kurum veya kuruluş, yazılı olarak uyarılır. Uyarıyı gerektiren problemin onbeş gün içerisinde giderilmemesi hâlinde uyarı tekrarlanır. İkinci uyarıdan itibaren onbeş günün sonunda uyarıyı gerektiren problemin giderilmemiş olması hâlinde sorumlu kişi, kurum veya kuruluş hakkında genel hükümlere göre işlem tesis edilir.

SEKİZİNCİ BÖLÜM
Çeşitli ve Son Hükümler

Yaptırım
MADDE 17 – (1) Bu Yönetmelikle korunan kişisel verilere ilişkin suçlar ve kabahatler bakımından Kanunun 17 nci ve 18 inci maddelerine göre işlem yapılır.
(2) Bu Yönetmelik gereklerini yerine getirmeyen kamu görevlileri için bağlı oldukları disiplin amirliğine bildirim yapılır ve varsa yetkileri iptal edilir. Özel hukuk kişileri hakkında ilgili mevzuata göre işlem yapılır.

Hüküm bulunmayan hâller
MADDE 18 – (1) Kişisel sağlık verilerinin işlenmesi ile ilgili olarak bu Yönetmelikte hüküm bulunmayan hâllerde, Kurul tarafından çıkarılacak ilgili yönetmelikler uygulanır.

Yürürlük

MADDE 19 – (1) Bu Yönetmelik yayımı tarihinde yürürlüğe girer.

Yürütme

MADDE 20 – (1) Bu Yönetmelik hükümlerini Sağlık Bakanı yürütür.


 

http://www.eralpdanismanlik.com.tr/web/egitim/kisisel-verilerin-korunmasi-kanunu-kurumsal-egitim-programi/

Categories
MEVZUAT

ELEKTRONİK HABERLEŞME SEKTÖRÜNDE KİŞİSEL VERİLERİN İŞLENMESİ VE GİZLİLİĞİNİN KORUNMASI HAKKINDA YÖNETMELİK

ELEKTRONİK HABERLEŞME SEKTÖRÜNDE KİŞİSEL VERİLERİN İŞLENMESİ VE GİZLİLİĞİNİN KORUNMASI HAKKINDA YÖNETMELİK

Resmi Gazete Tarihi: 24.07.2012 Resmi Gazete Sayısı: 28363

BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç ve kapsam
MADDE 1 – (1) Bu Yönetmeliğin amacı, elektronik haberleşme sektöründe kişisel verilerin işlenmesi, saklanması ve gizliliğinin korunması için elektronik haberleşme sektöründe faaliyet gösteren işletmecilerin uyacakları usul ve esasları düzenlemektir.
(2) Haberleşmenin içeriğine ilişkin verilerin saklanması bu Yönetmeliğin kapsamına dâhil değildir.
Dayanak
MADDE 2 – (1) Bu Yönetmelik, 5/11/2008 tarihli ve 5809 sayılı Elektronik Haberleşme Kanununun 4, 6, 12 ve 51 inci maddelerine dayanılarak hazırlanmıştır.
Tanımlar ve kısaltmalar
MADDE 3 – (1) Bu Yönetmelikte geçen;
a) Abone: Bir işletmeci ile elektronik haberleşme hizmetinin sunumuna yönelik olarak yapılan bir sözleşmeye taraf olan gerçek ya da tüzel kişiyi,
b) Acil yardım çağrıları: Ulusal ve uluslararası düzenlemelerde kabul görmüş yangın, sağlık, doğal afetler ve güvenlik gibi acil durumlarla ilgili olarak itfaiye, polis, jandarma, sağlık ve benzeri kuruluşlara yardım talebiyle yapılan çağrıları,
c) (Değişik:RG-11/7/2013-28704) Anonim hale getirme: Kişisel verilerin, belirli veya kimliği belirlenebilir bir gerçek ya da tüzel kişiyle ilişkilendirilemeyecek veya kaynağı belirlenemeyecek hale getirilmesini,
ç) (Değişik:RG-11/7/2013-28704) Gerçekleşmeyen arama: Başarılı bir şekilde bağlantı kurulmasına rağmen haberleşmenin gerçekleşmemesini,
d) Hücre kimliği: Mobil telefon çağrısının başladığı ya da sona erdiği hücrenin kimliğini,
e) IMEI: Uluslararası mobil cihaz kimliğini,
f) IMSI: Uluslararası mobil abone kimliğini,
g) (Değişik:RG-11/7/2013-28704) İşlem kaydı: Kişisel verilere erişen kişiler tarafından yapılan işlemin ileriki bir tarihte tanımlanabilmesini teminen asgari olarak işlem, işlemin detayı, işlemi yapan kişi, işlemin yapıldığı tarih ve zaman ile işlemi yapan kişinin bağlandığı nokta bilgilerini içeren elektronik kayıtları,
ğ) İşletmeci: Yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik haberleşme şebekesi sağlayan ve alt yapısını işleten şirketi,
h) Kişisel veri: Belirli veya kimliği belirlenebilir gerçek ve tüzel kişilere ilişkin bütün bilgileri,
ı) Kişisel veri ihlali: İstem dışı, yetki dışı ya da yasa dışı olarak; kişisel verilerin tahrip edilmesine, kaybolmasına, iletilmesine, değiştirilmesine, depolanmasına veya başka bir ortama kaydedilmesine, işlenmesine, ifşa edilmesine ve söz konusu verilere erişilmesine neden olan güvenlik ihlalini,
i) Kişisel verilerin işlenmesi: Kişisel verilerin otomatik olan veya olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, değiştirilmesi, silinmesi veya yok edilmesi, yeniden düzenlenmesi, açıklanması veya başka bir şekilde elde edilebilir hale getirilmesi, üçüncü kişilere aktarılması, kullanılmasının sınırlanması amacıyla işaretlenmesi, tasniflenmesi veya kullanılmasının engellenmesi gibi bu veriler üzerinde gerçekleştirilen işlem ya da işlemler bütününü,
j) Konum verisi: Kamuya açık elektronik haberleşme hizmeti kullanıcısına ait bir cihazın coğrafi konumunu belirleyen ve elektronik haberleşme şebekesinde veya elektronik haberleşme hizmeti aracılığıyla işlenen belirli veriyi,
k) Kullanıcı: Aboneliği olup olmamasına bakılmaksızın elektronik haberleşme hizmetlerinden yararlanan gerçek veya tüzel kişiyi,
l) Kullanıcı kimliği: İnternet erişim hizmetlerine ya da internet haberleşme hizmetlerine abonelik ya da kayıt esnasında tahsis edilen tek ve kişiye özel tanımlamayı,
m) Kurul: Bilgi Teknolojileri ve İletişim Kurulunu,
n) Kurum: Bilgi Teknolojileri ve İletişim Kurumunu,
o) (Değişik:RG-11/7/2013-28704) NAT: Şebekede taşınan IP paketlerindeki IP adres bilgisi yanında port bilgileri de kullanılarak aynı IP’lerin birden çok abone tarafından kullanılmasını sağlayan teknolojiyi,
ö) Rıza: İlgili kişinin kendisine ait kişisel verisinin işlenmesine yönelik, verinin işlenme amaç ve kapsamı dâhilinde, verinin işlenmesi öncesinde özgür iradesiyle verdiği ispatlanabilir kabul beyanını,
p) Trafik verisi: Bir elektronik haberleşme şebekesinde haberleşmenin iletimi veya faturalama amacıyla işlenen her türlü veriyi,
r) Veri: Abone ya da kullanıcıyı teşhis etmek için yararlanılan trafik verisi, konum verisi ya da ilgili diğer bilgileri,
ifade eder.
(2) (Değişik:RG-11/7/2013-28704) Bu Yönetmelikte geçen ancak birinci fıkrada tanımlanmayan kavramlar ve kısaltmalar için ilgili mevzuatta yer alan tanımlar geçerlidir.

İKİNCİ BÖLÜM
Uygulama Esasları
Kişisel verilerin işlenmesine ilişkin ilkeler
MADDE 4 – (1) Kişisel verilerin;
a) Hukuka ve dürüstlük kurallarına uygun olarak işlenmesi,
b) İlgili kişinin rızasına dayalı olarak işlenmesi,
c) Elde edilme amacıyla bağlantılı, yeterli ve orantılı olması,
ç) Doğru olması ve gerektiğinde güncellenmesi,
d) İlgili kişilerin kimliklerini belirtecek biçimde ve kaydedildikleri veya yeniden işlenecekleri amaç için gerekli olan süre kadar muhafaza edilmesi
esastır.
(2) (Ek:RG-11/7/2013-28704) Kişisel veriler yurt dışına çıkarılamaz.
(3) (Ek:RG-11/7/2013-28704) Kişisel verilerin işlenmesi kapsamında abone tarafından işletmeciye verilen rıza, sadece alınan hizmete özgü olmak koşuluyla, kişisel verilerin işletmeci tarafından yetkilendirilen taraflar marifetiyle işlenebilmesini de kapsar.
(4) (Ek:RG-11/7/2013-28704) İşletmeci tarafından yetkilendirilen taraflarca bu Yönetmelik hükümlerinin ihlal edilmesi de dâhil olmak üzere kişisel verilerin gizliliğinin, güvenliğinin ve amacı doğrultusunda kullanılmasının temininden işletmeci sorumludur.
Güvenlik
MADDE 5 – (1) İşletmeciler, kişisel verilerin işlenmesine ilişkin olarak güvenlik politikası belirler. İşletmeciler şebekelerinin, abonelerine/kullanıcılarına ait kişisel verilerin ve sundukları hizmetlerin güvenliğini sağlamak amacıyla uygun teknik ve idari tedbirleri alır. Söz konusu güvenlik tedbirleri, teknolojik imkânlar göz önünde bulundurularak muhtemel riske uygun bir düzeyde sağlanır.
(2) Birinci fıkrada belirtilen tedbirler, asgari istem dışı, yetki dışı ya da yasa dışı olarak; kişisel verilerin tahrip edilmesi, kaybolması, değiştirilmesi, depolanması veya başka bir ortama kaydedilmesi, işlenmesi, ifşa edilmesi ve söz konusu verilere erişilmesine karşı kişisel verilerin korunmasını içerir.
(3) (Değişik:RG-11/7/2013-28704) İşletmeciler, kişisel verilere sadece yetkili kişiler tarafından erişilebilmesini ve kişisel verilerin saklandığı sistemlerin ve kişisel verilere erişim sağlamak için kullanılan uygulamaların güvenliğini sağlamakla yükümlüdür.
(4) (Değişik:RG-11/7/2013-28704) İşletmeciler, kişisel verilere ve ilişkili diğer sistemlere yapılan erişimlere ilişkin işlem kayıtlarını saklamakla yükümlüdür.
(5) (Değişik:RG-11/7/2013-28704) Kurum, gerekli gördüğü hallerde işletmecilerden, kişisel verilerin saklandığı sistemlere ve alınan güvenlik tedbirlerine ilişkin tüm bilgi ve belgeleri isteme, ayrıca söz konusu güvenlik tedbirlerinde değişiklik talep etme hakkını haizdir.
Riskin ve kişisel veri ihlalinin bildirilmesi
MADDE 6 – (1) (Değişik:RG-11/7/2013-28704) İşletmeci, şebekenin ve kişisel verilerin güvenliğini ihlal eden belirli bir risk olması durumunda bu risk hakkında Kurumu ve Kurum tarafından gerekli görülmesi halinde abonelerini/kullanıcılarını etkin ve hızlı bir şekilde bilgilendirmekle yükümlüdür.
(2) Bu riskin işletmeci tarafından alınan tedbirlerin dışında kalması halinde, söz konusu riskin kapsamı, giderilme yöntemleri ve yaklaşık maliyeti hakkında abonelerin/kullanıcıların etkin ve hızlı bir şekilde bilgilendirilmesi sağlanır.
(3) İşletmeci, kişisel veri ihlali olması durumunda söz konusu ihlalin niteliği ve sonuçları hakkında abonelere/kullanıcılara yapılacak bilgilendirmenin detayları ve ihlalin giderilmesi için alınan tedbirlere ilişkin olarak Kurumu bilgilendirir.
(4) Kişisel veri ihlalinden abonelerin/kullanıcıların olumsuz yönde etkilenme ihtimalinin bulunması halinde işletmeci, kişisel veri ihlalinin niteliğine, daha fazla bilginin elde edilebileceği iletişim noktalarına ve ihlalin olası olumsuz etkilerini azaltmak için aboneler/kullanıcılar tarafından alınabilecek önlemlere ilişkin olarak aboneleri/kullanıcıları ücretsiz olarak bilgilendirir.
(5) İşletmeci, gerçekleşen kişisel veri ihlallerine ilişkin olarak söz konusu ihlalin sebeplerini, etkilerini ve çözüme yönelik tedbirleri içeren bilgileri gizliliğini ve bütünlüğünü sağlayarak kaydetmekle yükümlüdür.

ÜÇÜNCÜ BÖLÜM
Verilerin İşlenmesi ve Saklanması
Haberleşmenin gizliliği
MADDE 7 – (1) Elektronik haberleşme ve ilgili trafik verisinin gizliliği esas olup, ilgili mevzuatın ve yargı kararlarının öngördüğü durumlar haricinde, haberleşmeye taraf olanların tamamının rızası olmaksızın haberleşmenin dinlenmesi, kaydedilmesi, saklanması, kesilmesi ve gözetimi yasaktır.
(2) Elektronik haberleşme şebekeleri, haberleşmenin iletimini gerçekleştirmek dışında abonelerin/kullanıcıların terminal cihazlarında bilgi saklamak veya saklanan bilgilere erişim sağlamak amacıyla işletmeciler tarafından ancak ilgili kullanıcıların/abonelerin verilerin işlenmesi hakkında açık ve kapsamlı olarak bilgilendirilmeleri ve rızalarının alınması kaydıyla kullanılabilir.
Trafik verisinin işlenmesi
MADDE 8 – (1) İşletmeciler, sundukları hizmetin kapsamı dışındaki amaçlar için trafik verisini işleyemez.
(2) Trafik verisi, ilgili mevzuat hükümlerine uygun olarak, trafiğin yönetimi, arabağlantı, faturalama, yolsuzluk tespitleri ve benzeri işlemleri gerçekleştirmek veya tüketici şikâyetleri ile arabağlantı ve faturalama anlaşmazlıkları başta olmak üzere, uzlaşmazlıkların çözümü amacıyla işlenir ve bu uzlaşmazlıkların çözüm süreci tamamlanıncaya kadar gizliliği ve bütünlüğü sağlanarak saklanır.
(3) (Değişik:RG-11/7/2013-28704) Elektronik haberleşme hizmetlerini pazarlamak veya katma değerli elektronik haberleşme hizmetleri sunmak amacıyla ihtiyaç duyulan trafik verileri anonim hale getirilerek veya ilgili abonelerin/kullanıcıların işlenecek trafik verileri ve işleme süresi hakkında bilgilendirilmelerinden sonra rızalarının alınması kaydıyla, alınan rızaya uygun olarak sadece katma değerli elektronik haberleşme hizmetlerinin, pazarlama faaliyetlerinin ve benzer hizmetlerin gerektirdiği ölçü ve sürede işlenebilir.
(4) (Değişik:RG-11/7/2013-28704) Abonelere/kullanıcılara ait işlenen ve saklanan trafik verileri, bu verilerin işlenmesini ve saklanmasını gerekli kılan faaliyetin tamamlanmasından sonra silinir veya anonim hale getirilir.
(5) İşletmeciler, abonelerin/kullanıcıların, kısa mesaj, çağrı merkezi, internet ve benzeri yöntemlerle vermiş oldukları rızayı aynı yöntem ya da basit bir yöntem ile her zaman ücretsiz olarak geri almalarına imkân sağlar.
Trafik verisini işleme yetkisi
MADDE 9 – (Değişik:RG-11/7/2013-28704)
(1) Trafik verisini işleme yetkisi; trafik yönetimi, arabağlantı, faturalama, yolsuzluk tespitleri, tüketici şikâyetlerinin değerlendirilmesi, elektronik haberleşme hizmetlerinin pazarlanması veya katma değerli elektronik haberleşme hizmetlerinin sunulması hususlarında işletmeci ve işletmeci tarafından yetkilendirilen kişilerle sınırlıdır.
Trafik verisinin bildirilmesi
MADDE 10 – (1) Trafik verisi, arabağlantı ve faturalama anlaşmazlıkları başta olmak üzere, uzlaşmazlıkların çözümü, tüketici şikâyetlerinin değerlendirilmesi ve denetim faaliyetlerinin gerçekleştirilmesi amacıyla yazılı olarak talep edilmesi halinde kanunların yetkili kıldığı mercilere verilir.
Konum verisinin işlenmesi
MADDE 11 – (Değişik:RG-11/7/2013-28704)
(1) Katma değerli elektronik haberleşme hizmetleri sunmak amacıyla ihtiyaç duyulan ve trafik verisi niteliğinde olmayan konum verileri, anonim hale getirilerek veya ilgili abonelerin/kullanıcıların işlenecek konum verileri, işleme amacı ve süresi hakkında bilgilendirilmelerinden sonra rızalarının alınması kaydıyla, alınan rızaya uygun olarak sadece katma değerli elektronik haberleşme hizmetlerinin gerektirdiği ölçü ve sürede işlenebilir. İşletmeciler trafik verisi niteliğinde olmayan konum verilerinin işlenmesinde abone/kullanıcılara geçici olarak bu verilerin işlenmesini reddetme imkânı sağlar.
(2) İşletmeciler, abonelerin/kullanıcıların trafik verisi niteliğinde olmayan konum verilerinin işlenmesi için, kısa mesaj, çağrı merkezi, internet ve benzeri yöntemlerle vermiş oldukları rızayı aynı yöntem ya da basit bir yöntem ile her zaman ücretsiz olarak geri almalarına imkân sağlar.
(3) İlgili mevzuatın ve yargı kararlarının öngördüğü durumlar haricinde, ancak afet ve acil durum halleri ile acil yardım çağrıları kapsamında abonenin/kullanıcının rızası aranmaksızın konum verisi ve ilgili kişilerin kimlik bilgileri işlenebilir.
Konum verisini işleme yetkisi
MADDE 12 – (Değişik:RG-11/7/2013-28704)
(1) Konum verisini işleme yetkisi, katma değerli elektronik haberleşme hizmetlerinin sunulması hususunda ya da afet ve acil durum halleri ile acil yardım çağrıları kapsamında işletmeci ve işletmeci tarafından yetkilendirilen kişilerle sınırlı olup, bu yetki söz konusu hizmetlerin gerektirdiği kapsamda kullanılır.
Saklanacak veri kategorileri
MADDE 13 – (1) Bu Yönetmelik kapsamında saklanması öngörülen veri kategorileri, aşağıda belirtilmiştir.
a) Haberleşmenin takibi ve kaynağının tanımlanması için:
1) Sabit ve mobil telefon hizmetleriyle ilgili olarak; gerçekleşmeyen aramalar da dâhil olmak üzere haberleşmenin başlatıldığı hatta ait telefon numarası, abonenin adı ve adresi, hattın hangi tarihte hangi aboneye tahsis edildiğine ait bilgi.
2) İnternet ortamına erişim, elektronik posta ve internet telefonu ile ilgili olarak; tahsis edilmiş kullanıcı kimliği ve/veya telefon numarası, haberleşmenin gerçekleştiği andaki internet protokol adresi, abonenin/kullanıcının adı ve adresi.
b) Haberleşmenin sonlandırılacağı noktayı belirlemek için:
1) Sabit ve mobil telefon hizmetleriyle ilgili olarak; haberleşmenin sonlandırıldığı/sonlandırılacağı numara veya numaralar, çağrı iletme ve çağrı transferi gibi ek hizmetlerin olması durumunda çağrının yönlendirildiği numara veya numaralar, abonelerin adı ve adresi.
2) Elektronik posta ve internet telefonu ile ilgili olarak; elektronik posta alıcılarına ait kullanıcı kimliği, internet telefonu ile aranan alıcılara ait kullanıcı kimliği veya telefon numarası, internet telefonu veya elektronik posta alıcılarının adı ve adresi.
c) Haberleşmenin tarihi, zamanı ve süresini belirlemek için:
1) Sabit ve mobil telefon hizmetleriyle ilgili olarak; haberleşmenin başlangıç ile bitiş tarih ve zamanı.
2) (Değişik:RG-11/7/2013-28704) İnternet erişimi, elektronik posta ve internet telefonu ile ilgili olarak; internet erişimi ile ilgili oturum açma, kapatma tarihi ve zamanı, tahsis edilen dinamik veya statik internet protokol adresi, NAT kullanılan şebekelerde internet protokol adresi yanında port bilgisi, abone/kullanıcı kimliği, elektronik posta veya internet telefonu ile ilgili oturum açma ile kapatma tarihi ve zamanı.
ç) Haberleşmenin türünü tanımlamak için:
1) Sabit ve mobil telefon hizmetleriyle ilgili olarak; kullanılan elektronik haberleşme hizmeti.
2) Elektronik posta ve internet telefonu ile ilgili olarak; kullanılan internet hizmeti.
d) Kullanıcıların haberleşme cihazlarını veya bunların ekipmanlarını tanımlamak için:
1) Sabit telefon hizmetiyle ilgili olarak; haberleşmenin başlatıldığı ve sonlandırıldığı telefon numaraları.
2) (Değişik:RG-11/7/2013-28704) Mobil telefon hizmetiyle ilgili olarak; haberleşmenin başlatıldığı ve sonlandırıldığı telefon numaraları, haberleşmenin başlatıldığı ve/veya sonlandırıldığı tarafa ait IMSI ve IMEI numaraları; abone kaydı olmayan arama kartlı hizmetlerin olması durumunda hizmetin aktif hale getirildiği tarih ve zaman ile hizmetin aktif hale getirildiği hücre kimliği.
3) İnternet ortamına erişim, elektronik posta ve internet telefonu ile ilgili olarak; çevirmeli ağ erişimi için arayan telefon numarası, sayısal abone hattı numarası ya da haberleşmenin kaynaklandığı diğer nokta.
e) İlgili mevzuatın öngördüğü hallerde mobil haberleşme cihazının konumunu tespit etmek için; haberleşmenin başladığı hücre kimliği, haberleşme verilerinin saklandığı sürede hücre kimlikleri ile ilgili olarak hücrelerin coğrafi konumlarını tanımlayan veri, hücre adresi ve hücre kimliğinin o adrese atanma ve kaldırılma tarihleri.
(2) Bu Yönetmelik kapsamında, elektronik posta ve internet telefonu ile ilgili olarak verilerin saklanmasına ilişkin getirilen yükümlülükler, sadece işletmecilerin kendilerinin sundukları hizmetler ile sınırlıdır.
İşletmecilerin veri saklama süreleri
MADDE 14 – (Değişik:RG-11/7/2013-28704)
(1) 13 üncü madde kapsamında tanımlanan veri kategorileri, haberleşmenin yapıldığı tarihten itibaren bir yıl, gerçekleşmeyen aramalara ilişkin kayıtlar ise üç ay süre ile saklanır.
(2) Soruşturma, inceleme, denetleme veya uzlaşmazlığa konu olan kişisel veriler, ilgili süreç tamamlanıncaya kadar saklanır.
(3) Kişisel verilere ve ilişkili diğer sistemlere yapılan erişimlere ilişkin işlem kayıtları dört yıl süre ile saklanır.
Saklanan verinin korunması ve güvenliği
MADDE 15 – (1) Bu Yönetmelik kapsamında saklanması öngörülen veriler için işletmeciler asgari olarak;
a) Saklanan veriler ile şebekedeki diğer verilerin aynı kalite, güvenlik ve koruma özelliklerine tabi olmasını,
b) (Değişik:RG-11/7/2013-28704) Verilerin yurt içinde saklanmasını,
c) Saklanan verilerin, istem dışı, yetki dışı ya da yasa dışı, erişim, tahrip, kayıp, değişiklik, depolama, işleme ve ifşasına karşı uygun teknik ve idari tedbirlerin alınmasını,
ç) Verilerin sadece özel yetkilendirilmiş kişiler tarafından erişilebilir olmasının sağlanması için uygun teknik ve idari tedbirlerin alınmasını,
d) (Değişik:RG-11/7/2013-28704) İşlenen ve saklanan verinin, saklama süresinin bitiminden itibaren en geç bir ay içinde imha edilmesi veya anonim hale getirilmesi ve bu işlemlerin tutanakla veya sistemsel olarak kayıt altına alınmasını
sağlamakla yükümlüdür.
(2) İşletmeciler sundukları hizmetler kapsamında elde ettikleri verilerin güvenliğini, bütünlüğünü, gizliliğini ve erişilebilirliğini her aşamada sağlamakla yükümlüdür. Bu yükümlülük işletmeci tarafından yetkilendirilmiş kişiler marifetiyle yapılan işlemleri de kapsar.
(3) İşletmeciler, kanunların yetkili kıldığı mercilerce talep edilmesi halinde, saklanan veri ve söz konusu veriye ilişkin gerekli tüm bilgileri gecikmeksizin sağlamakla yükümlüdür.
İstatistikî bilgilerin verilmesi
MADDE 16 – (1) İşletmeciler son bir yıl içerisinde;
a) Yetkili merciler tarafından ilgili mevzuatı çerçevesinde talep edilen verilerin kategorileri ve talep edilme sayılarına,
b) Verinin saklanmaya başlandığı tarih ile yetkili merciler tarafından talep edildiği tarih arasında geçen süreye,
c) Veri talebinin karşılanamadığı durumlara,
ilişkin istatistikî bilgileri saklamakla ve talep halinde Kuruma göndermekle yükümlüdür.
(2) Bu maddenin birinci fıkrasında belirtilen istatistikî bilgiler, kişisel verileri içermez.

DÖRDÜNCÜ BÖLÜM
Sağlanan İmkânlar
Numaranın gizlenmesi
MADDE 17 – (1) İşletmeci, arayan numaranın görünmesine imkân sağladığı durumlarda;
a) (Değişik:RG-11/7/2013-28704) Arayan kullanıcıya basit bir yöntemle ve ücretsiz olarak numarasını gizleme imkânı sağlamakla,
b) Aranan aboneye basit bir yöntemle ve ücretsiz olarak, gelen aramalarda arayan numaranın gösterilmesini engelleme imkânı sağlamakla,
c) Arayan kişinin numarasını gizlemesi halinde, aranan abonenin/kullanıcının isteğine bağlı ve ücretsiz olarak, gelen aramaların abone/kullanıcı tarafından reddedilmesine imkân sağlamakla
yükümlüdür.
(2) (Değişik:RG-11/7/2013-28704) İşletmeci, bağlanılan numaranın görünmesine imkân sağladığı durumlarda, bağlanılan aboneye basit bir yöntemle ve ücretsiz olarak, bağlanılan numaranın arayan kullanıcıya gösterilmesini engelleme imkânı sağlamakla yükümlüdür.
(3) İşletmeci, bu maddenin birinci ve ikinci fıkrasında belirtilen hizmet imkânları hakkında abonelerini/kullanıcılarını kısa mesaj, internet, basın, yayın organları, posta veya benzeri araçlarla ücretsiz olarak bilgilendirmekle yükümlüdür.
(4) Arayan numaranın gizlenmesi imkânı, acil yardım çağrıları için geçerli değildir.
Otomatik çağrı yönlendirme
MADDE 18 – (1) (Mülga:RG-11/7/2013-28704)
(2) İşletmeciler tarafından başka bir numaraya veya otomatik mesaj sistemine yapılan yönlendirmelerin ücretli olması halinde abonenin/kullanıcının rızası alınır.
Aboneler için hazırlanan rehberler
MADDE 19 – (1) Aboneler, basılı ve/veya elektronik abone rehberlerinin, yayımlanma amaçları ve bu rehberlerde yer alacak kişisel veriler ile bu rehberlerin elektronik sürümlerinde olabilecek sorgulama seçenekleri ve kullanım imkânları hakkında rehbere kaydedilmeden önce ücretsiz olarak bilgilendirilirler.
(2) Kamuya açık rehberlerde yer alan kişisel veriler, rehberlik hizmetinin amaç ve kapsamına uygun olarak belirlenir.
(3) Abone rehberlerinde yer almayı kabul eden aboneler, rehberlerde yer alan kişisel verilerinin düzeltilmesini, teyit edilmesini ve/veya çıkarılmasını ücretsiz ve basit bir yöntemle talep edebilirler.
(4) Rehberlik hizmeti kapsamında yapılacak sorgulamalarda, Elektronik Haberleşme Sektörüne İlişkin Yetkilendirme Yönetmeliği’nin Elektronik Haberleşme Hizmet, Şebeke ve Altyapılarının Tanım, Kapsam ve Süreleri ile ilgili 27 nci maddesi kapsamında yapılan düzenlemeler esastır.
Ayrıntılı faturalarda gizlilik
MADDE 20 – (1) İşletmeciler, ayrıntılı fatura gönderdikleri abonelerin talep etmeleri halinde, fatura ayrıntısında yer alan telefon numaralarının bazı rakamlarının gizlenmesini sağlar.

BEŞİNCİ BÖLÜM
Çeşitli ve Son Hükümler
İdari para cezaları ve diğer yaptırımlar
MADDE 21 – (1) İşletmecilerin bu Yönetmelik ile belirlenen yükümlülükleri yerine getirmemeleri halinde 5/9/2004 tarihli ve 25574 sayılı Resmî Gazete’de yayımlanan Telekomünikasyon Kurumu Tarafından İşletmecilere Uygulanacak İdari Para Cezaları ile Diğer Müeyyide ve Tedbirler Hakkında Yönetmelik hükümleri uygulanır.
Hüküm bulunmayan haller
MADDE 22 – (1) Bu Yönetmelikte hüküm bulunmayan hallerde, Tebliğ veya Kurul Kararı ile düzenleme yapılır.
Yürürlükten kaldırılan yönetmelik
MADDE 23 – (1) 6/2/2004 tarihli ve 25365 sayılı Resmî Gazete’de yayımlanan Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmelik yürürlükten kaldırılmıştır.
Atıflar
MADDE 24 – (1) Mevzuatta 6/2/2004 tarihli ve 25365 sayılı Resmî Gazete’de yayımlanan Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmeliğe yapılan atıflar bu Yönetmeliğe yapılmış sayılır.
Mevcut düzenlemelerin durumu
GEÇİCİ MADDE 1 – (1) Telekomünikasyon Sektöründe Kişisel Bilgilerin İşlenmesi ve Gizliliğinin Korunması Hakkında Yönetmeliğe dayanılarak yapılan usul ve esaslar, alınan Kurul Kararları ile diğer idari işlemlerin bu Yönetmeliğe aykırı olmayan hükümleri konuya ilişkin yeni bir işlem yapılana kadar geçerliliğini muhafaza eder.
Yürürlük
MADDE 25 – (Değişik:RG-11/7/2013-28704)
(1) Bu Yönetmeliğin;
a) 4 üncü maddesinin ikinci fıkrası 1/1/2014,
b) diğer hükümleri 24/7/2013,
tarihinde yürürlüğe girer.
Yürütme
MADDE 26 – (1) Bu Yönetmelik hükümlerini Bilgi Teknolojileri ve İletişim Kurumu Başkanı yürütür.

Yönetmeliğin Yayımlandığı Resmî Gazete’nin
Tarihi
Sayısı
24/7/2012
28363
Yönetmelikte Değişiklik Yapan Yönetmeliklerin Yayımlandığı Resmî Gazetelerin
Tarihi
Sayısı
1.
15/2/2013
28560
2.
11/7/2013
28704

Categories
HABERLER

Kişisel Verileri Koruma Kurulu Üyeleri TBMM Seçim Sonuçları Resmi Gazete’de Yayınlandı.

Kişisel Verileri Koruma Kurulu Üyeleri TBMM Seçim Sonuçları Resmi Gazete’de Yayınlandı.

KİŞİSEL VERİLERİ KORUMA KURULU ÜYELİĞİ İÇİN YAPILAN SEÇİME DAİR KARAR 07.10.2016 tarihli 29850 sayılı Resmi Gazete’de yayınlandı.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 21.Maddesine göre Kişisel Verileri Koruma Kurulu, dokuz üyeden oluşuyor. Kurulun beş üyesi Türkiye Büyük Millet Meclisi, iki üyesi Cumhurbaşkanı, iki üyesi Bakanlar Kurulu tarafından seçilir.

 

Karar No. 1129

Karar Tarihi: 05.10.2016

 

24.03.2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 21’inci maddesinin hükümlerine göre, Kişisel Verileri Koruma Kurulunda boş bulunan beş üyelik için, Genel Kurulun 05.10.2016 tarihli 3’üncü Birleşiminde yapılan seçim sonucunda aşağıda adı ve soyadı yazılı adaylar Kişisel Verileri Koruma Kurulu üyeliklerine seçilmişlerdir.

ADI VE SOYADI ADAY GÖSTEREN SİYASİ PARTİ GRUBU

Cabir BİLİRGEN Adalet ve Kalkınma Partisi Grubu
Cengiz PAŞAOĞLU Adalet ve Kalkınma Partisi Grubu
Mehmet Niyazi TANILIR Adalet ve Kalkınma Partisi Grubu
Turan ARIK Cumhuriyet Halk Partisi Grubu
Yusuf ALATAŞ Halkların Demokratik Partisi Grubu


6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU

MADDE 21 – KİŞİSEL VERİLERİ KORUMA KURULU

Kişisel Verileri Koruma Kurulu
MADDE 21- (1) Kurul, bu Kanunla ve diğer mevzuatla verilen görev ve yetkilerini kendi sorumluluğu altında,bağımsız olarak yerine getirir ve kullanır. Görev alanına giren konularla ilgili olarak hiçbir organ, makam, merci veya kişi,Kurula emir ve talimat veremez, tavsiye veya telkinde bulunamaz.
(2) Kurul, dokuz üyeden oluşur. Kurulun beş üyesi Türkiye Büyük Millet Meclisi, iki üyesi Cumhurbaşkanı, iki üyesi Bakanlar Kurulu tarafından seçilir.
(3) Kurula üye olabilmek için aşağıdaki şartlar aranır:
a) Kurumun görev alanındaki konularda bilgi ve deneyim sahibi olmak.
b) 14/7/1965 tarihli ve 657 sayılı Devlet Memurları Kanununun 48 inci maddesinin birinci fıkrasının (A) bendinin
(1), (4), (5), (6) ve (7) numaralı alt bentlerinde belirtilen nitelikleri taşımak.
c) Herhangi bir siyasi parti üyesi olmamak.
ç) En az dört yıllık lisans düzeyinde yükseköğrenim görmüş olmak.
d) Kamu kurum ve kuruluşlarında, uluslararası kuruluşlarda, sivil toplum kuruluşlarında veya kamu kurumu niteliğindeki meslek kuruluşlarında ya da özel sektörde toplamda en az on yıl çalışmış olmak.
(4) Kurul üyeliğine seçileceklerin muvafakatleri aranır. Üye seçiminde, Kurumun görev alanına giren konularda bilgi ve deneyimi bulunanların çoğulcu bir şekilde temsiline özen gösterilir.
(5) Türkiye Büyük Millet Meclisi, Kurula üye seçimini aşağıdaki usulle yapar:
a) Seçim için, siyasi parti gruplarının üye sayısı oranında belirlenecek üye sayısının ikişer katı aday gösterilir ve Kurul üyeleri bu adaylar arasından her siyasi parti grubuna düşen üye sayısı esas alınmak suretiyle Türkiye Büyük Millet Meclisi Genel Kurulunca seçilir. Ancak, siyasi parti gruplarında, Türkiye Büyük Millet Meclisinde yapılacak seçimlerde kime oy kullanılacağına dair görüşme yapılamaz ve karar alınamaz.
b) Kurul üyelerinin seçimi, adayların belirlenerek ilanından sonra on gün içinde yapılır. Siyasi parti grupları tarafından gösterilen adaylar için ayrı ayrı listeler hâlinde birleşik oy pusulası düzenlenir. Adayların adlarının karşısındaki özel yer işaretlenmek suretiyle oy kullanılır. Siyasi parti gruplarının ikinci fıkraya göre belirlenen kontenjanlarından Kurula seçilecek üyelerin sayısından fazla verilen oylar geçersiz sayılır.
c) Karar yeter sayısı olmak şartıyla seçimde en çok oyu alan boş üyelik sayısı kadar aday seçilmiş olur.
ç) Üyelerin görev sürelerinin bitiminden iki ay önce; üyeliklerde herhangi bir sebeple boşalma olması hâlinde, boşalma tarihinden veya boşalma tarihinde Türkiye Büyük Millet Meclisi tatilde ise tatilin bitiminden itibaren bir ay içinde aynı usulle seçim yapılır. Bu seçimlerde, boşalan üyeliklerin siyasi parti gruplarına dağılımı, ilk seçimde siyasi parti grupları kontenjanından seçilen üye sayısı ve siyasi parti gruplarının hâlihazırdaki oranı dikkate alınmak suretiyle yapılır.
(6) Cumhurbaşkanı veya Bakanlar Kurulu tarafından seçilen üyelerden birinin görev süresinin bitiminden kırk beş gün önce veya herhangi bir sebeple görevin sona ermesi hâlinde durum, on beş gün içinde Kurum tarafından, Cumhurbaşkanlığına veya Bakanlar Kuruluna sunulmak üzere Başbakanlığa bildirilir. Üyelerin görev süresinin dolmasına bir ay kala yeni üye seçimi yapılır. Bu üyeliklerde, görev süresi dolmadan herhangi bir sebeple boşalma olması hâlinde ise bildirimden itibaren on beş gün içinde seçim yapılır.
(7) Kurul, üyeleri arasından Başkan ve İkinci Başkanı seçer. Kurulun Başkanı, Kurumun da başkanıdır.
(8) Kurul üyelerinin görev süresi dört yıldır. Süresi biten üye yeniden seçilebilir. Görev süresi dolmadan herhangi bir sebeple görevi sona eren üyenin yerine seçilen kişi, yerine seçildiği üyenin kalan süresini tamamlar.
(9) Seçilen üyeler Yargıtay Birinci Başkanlık Kurulu huzurunda “Görevimi Anayasaya ve kanunlara uygun olarak, tam bir tarafsızlık, dürüstlük, hakkaniyet ve adalet anlayışı içinde yerine getireceğime, namusum ve şerefim üzerine yemin ederim.” şeklinde yemin ederler. Yargıtaya yemin için yapılan başvuru acele işlerden sayılır.
(10) Kurul üyeleri özel bir kanuna dayanmadıkça, Kuruldaki resmî görevlerinin yürütülmesi dışında resmî veya özel hiçbir görev alamaz, dernek, vakıf, kooperatif ve benzeri yerlerde yöneticilik yapamaz, ticaretle uğraşamaz, serbest meslek faaliyetinde bulunamaz, hakemlik ve bilirkişilik yapamazlar. Ancak, Kurul üyeleri, asli görevlerini aksatmayacak şekilde bilimsel amaçlı yayın yapabilir, ders ve konferans verebilir ve bunlardan doğacak telif hakları ile ders ve konferans ücretlerini alabilirler.
(11) Üyelerin görevleri sebebiyle işledikleri iddia edilen suçlara ilişkin soruşturmalar 2/12/1999 tarihli ve
Memurlar ve Diğer Kamu Görevlilerinin Yargılanması Hakkında Kanuna göre yapılır ve bunlar hakkında soruşturma izni Başbakan tarafından verilir.
(12) Kurul üyeleri hakkında yapılacak disiplin soruşturması ve kovuşturmasında 657 sayılı Kanun hükümleri uygulanır.
(13) Kurul üyelerinin süreleri dolmadan herhangi bir nedenle görevlerine son verilemez. Kurul üyelerinin;
a) Seçilmek için gereken şartları taşımadıklarının sonradan anlaşılması,
b) Görevleriyle ilgili olarak işledikleri suçlardan dolayı haklarında verilen mahkûmiyet kararının kesinleşmesi,
c) Görevlerini yerine getiremeyeceklerinin sağlık kurulu raporuyla kesin olarak tespit edilmesi,
ç) Görevlerine izinsiz, mazeretsiz ve kesintisiz olarak on beş gün ya da bir yılda toplam otuz gün süreyle devam etmediklerinin tespit edilmesi,
d) Bir ay içinde izinsiz ve mazeretsiz olarak toplam üç, bir yıl içinde toplam on Kurul toplantısına katılmadıklarının tespit edilmesi, hâllerinde Kurul kararıyla üyelikleri sona erer.
(14) Kurul üyeliğine seçilenlerin Kurulda görev yaptıkları sürece önceki görevleri ile olan ilişikleri kesilir. Kamu görevlisi iken üyeliğe seçilenler, memuriyete giriş şartlarını kaybetmemeleri kaydıyla, görev sürelerinin sona ermesi veya görevden ayrılma isteğinde bulunmaları ve otuz gün içinde eski kurumlarına başvurmaları durumunda atamaya yetkili makam tarafından bir ay içinde mükteseplerine uygun bir kadroya atanır. Atama gerçekleşinceye kadar, bunların almakta oldukları her türlü ödemelerin Kurum tarafından ödenmesine devam olunur. Bir kamu kurumunda çalışmayanlardan üyeliğe seçilip yukarıda belirtilen şekilde görevi sona erenlere herhangi bir görev veya işe başlayıncaya kadar, almakta oldukları her türlü ödemeler Kurum tarafından ödenmeye devam edilir ve bu şekilde üyeliği sona erenlere Kurum tarafından yapılacak ödeme üç ayı geçemez. Bunların Kurumda geçirdiği süreler, özlük ve diğer hakları açısından önceki kurum veya kuruluşlarında geçirilmiş sayılır.


TBMM KİŞİSEL VERİLERİ KORUMA KURULU ÜYELİĞİ İÇİN
YAPILAN SEÇİME DAİR KARAR BİLGİLERİ

Dönemi ve Yasama Yılı 26 / 2
Karar Numarası 1129
Karar Kabul Tarihi 05/10/2016
Kararın Kabul Edildiği Birleşim Tarih – No 05/10/2016 – 3
Başbakanlığa Yazılan Tezkere Tarih -No 06/10/2016 – 59534
Resmi Gazete Tarih – No 07/10/2016 – 29850
Sıra Sayısı – Eki
Kararın Başlığı KİŞİSEL VERİLERİ KORUMA KURULU ÜYELİĞİ İÇİN YAPILAN SEÇİME DAİR KARAR
Karar Ek Bilgi
Karar Türü TBMM’nin üye seçimi (Sayıştay, RTÜK, KİK) kararları
Oylama Sonuçları Kabul: , Red: , Çekimser: , Geçersiz: , Boş: , Toplam:0

 

 

 

 

 

 

 

TBMM TBMM KİŞİSEL VERİLERİ KORUMA KURULU ÜYELİĞİ İÇİN YAPILAN SEÇİME DAİR KARAR TUTANAKLARI

 05/10/2016 – 3

BAŞKAN – Sayın milletvekilleri, Türkiye Büyük Millet Meclisinin 3’üncü Birleşiminin İkinci Oturumunu açıyorum.Gündemin “Seçim” kısmına geçiyoruz.BAŞKAN – Kişisel Verilerin Korunması Kanunu’nun 21’inci maddesi uyarınca, Kişisel Verileri Koruma Kuruluna beş üye için seçim yapılacaktır.

Siyasi parti grupları tarafından gösterilen adayların adlarını, soyadı sırasına göre okutuyorum:

Adalet ve Kalkınma Partisi Grubu aday listesi:

Ümmet Artuç

Cabir Bilirgen

Orhan Özdemir

Cengiz Paşaoğlu

Şevket Sarıcaoğlu

Mehmet Niyazi Tanalır

Cumhuriyet Halk Partisi Grubu aday listesi:

Turan Arık


Elçin İsetHalkların Demokratik Partisi Grubu aday listesi:Yusuf AlataşFerhat Kabaiş

BAŞKAN – Sayın milletvekilleri, Kişisel Verilerin Korunması Kanunu’nun 21’inci maddesi gereği siyasi parti grupları kendilerine düşen üyeliğin 2 katı kadar aday göstermişlerdir. Adayların adları soyadı sırasına göre birleşik oy pusulası şeklinde düzenlenmek suretiyle bastırılmıştır. Toplantı ve karar yeter sayısı mevcut olmak şartıyla, seçimde Adalet ve Kalkınma Partisi Grubu aday listesinden en çok oyu alan 3 aday ile eşit oranda düşen üyelik için Cumhuriyet Halk Partisi ve Halkların Demokratik Partisi grupları listesinden en çok oyu alan birer aday seçilmiş olacaktır.

Oylamanın ne şekilde yapılacağı konusunda bilgi vermek istiyorum.

Komisyon ve Hükûmet sıralarında yer alan kâtip üyelerden komisyon sırasındaki kâtip üyeler Adana’dan başlayarak Denizli’ye kadar, Denizli dâhil ve Diyarbakır’dan başlayarak İstanbul’a kadar, İstanbul dâhil; Hükûmet sırasındaki kâtip üyeler ise İzmir’den başlayarak Mardin’e kadar, Mardin dâhil ve Mersin’den başlayarak Zonguldak’a kadar, Zonguldak dâhil, adı okunan milletvekilinin adını defterden işaretleyeceklerdir. Adı işaretlenen milletvekiline mühürlü birleşik oy pusulası ve zarf verilecektir. Oyunu kullanan milletvekili, oy pusulasını içeren zarfı Başkanlık Divanı kürsüsünün önünde konulmuş olan oy kutusuna atacaktır. Birleşik oy pusulasında Adalet ve Kalkınma Partisi Grubu aday listesinden 3 adayın, eşit oranda düşen üyelik için Cumhuriyet Halk Partisi Grubu ve Halkların Demokratik Partisi Grubu aday listesinden birer adayın isimlerinin karşısındaki kareye çarpı işareti konulacaktır. Adalet ve Kalkınma Partisi Grubu aday listesinden 3’ten fazla, Cumhuriyet Halk Partisi Grubu ve Halkların Demokratik Partisi Grubu aday listesinden ise 1’den fazla adayın işaretlendiği oy pusulaları geçersiz sayılacaktır. Bu hususlar birleşik oy pusulasında da dipnot olarak belirtilmiştir.

Sayın milletvekilleri, oylamanın sayım ve dökümü için ad çekme suretiyle 5 kişilik bir tasnif komisyonu tespit edilecektir. Tasnif Komisyonuna seçilen üyeler oylama işlemi bittikten sonra Komisyon sıralarında yerlerini alacaktır.

Şimdi tasnif komisyonunun üyeleri için seçim yapıyoruz.

Sayın Hasan Turan, İstanbul? Burada.

Sayın Burcu Çelik Özkan, Muş? Burada.

Sayın Mustafa Şahin, Malatya? Yok.

Sayın Ejder Açıkkapı, Elâzığ? Yok.

Sayın Ebubekir Gizligider, Nevşehir? Yok.

Sayın Cemil Çiçek, Ankara? Yok.

Sayın Gaye Usluer, Eskişehir? Yok.

Sayın Necati Yılmaz, Ankara? Yok.

Sayın Aziz Babuşcu, İstanbul? Yok.

Sayın Öznur Çalık, Malatya? Yok.

Sayın İzzet Ulvi Yönter, İstanbul? Yok.

Sayın İbrahim Özdiş, Adana? Burada.

Sayın Şahap Kavcıoğlu, Bayburt? Yok.

Sayın Serkan Topal, Hatay? Yok.

Sayın Ömer Fethi Gürer, Niğde? Burada.

Sayın Hayati Yazıcı, İstanbul? Yok.

Sayın Mehmet Erdoğan, Gaziantep? Yok.

Sayın Vedat Demiröz, Bitlis? Yok.

Sayın İmran Kılıç, Kahramanmaraş? Burada.

Tasnif komisyonunun seçimleri tamamlandı.

Sayın kâtip üyelerin yerlerini almalarını, oy pusulaları ile zarfların da teslim edilmesini rica ediyorum.

Oylamaya Adana ilinden başlıyoruz.

(Oylar toplandı)

BAŞKAN – Oyunu kullanmayan sayın üye var mı? Yok.

Oy verme işlemi tamamlanmıştır.

Tasnif Komisyonu üyelerinin lütfen yerlerini almalarını rica ediyorum ve Tasnif Komisyonunun isimlerini okuyorum.

Hasan Turan, İstanbul Milletvekili; Burcu Çelik Özkan, Muş Milletvekili; İbrahim Özdiş, Adana Milletvekili; Ömer Fethi Gürer, Niğde Milletvekili; İmran Kılıç, Kahramanmaraş Milletvekili.

Kupaları kaldıralım ve Tasnif Komisyonuna teslim edelim.

(Oyların ayrımı yapıldı)

BAŞKAN – Tasnif komisyonu üyelerine tekrar teşekkür ederek Kişisel Verileri Koruma Kurulu üyeleri için yapılan seçimin

 

tutanağını okutuyorum:Türkiye Büyük Millet Meclisi Başkanlığına Kişisel Verileri Koruma Kurulundaki 5 üyelik için yapılan seçime 269 üye katılmış, kullanılan oyların dağılımı aşağıda gösterilmiştir.Saygıyla arz olunur.

Tasnif Komisyonu

Üye Üye Üye

Hasan Turan Burcu Çelik Özkan İbrahim Özdiş

İstanbul Muş Adana

Üye Üye

Ömer Fethi Gürer İmran Kılıç

Niğde Kahramanmaraş

Adalet ve Kalkınma Partisi Grubu Aday Listesi

Ümmet Artuç 4 oy

Cabir Bilirgen 255 oy

Orhan Özdemir 7 oy

Cengiz Paşaoğlu 252 oy

Şevket Sarıcaoğlu 8 oy

Mehmet Niyazi Tanılır 256 oy

Cumhuriyet Halk Partisi Grubu Aday Listesi:

Turan Arık 234 oy

Elçin İset 5 oy

Halkların Demokratik Partisi Grubu Aday Listesi

Yusuf Alataş 218 oy

Ferhat Kabaiş 6 oy

Boş 1

Geçersiz 2

Toplam 269

BAŞKAN – Teşekkür ederim.

Buna göre, Adalet ve Kalkınma Partisi Grubu aday listesinden Cabir Bilirgen, Cengiz Paşaoğlu ve Mehmet Niyazi Tanılır; Cumhuriyet Halk Partisi Grubu aday listesinden Turan Arık; Halkların Demokratik Partisi Grubu aday listesinden Yusuf Alataş Kişisel Verileri Koruma Kurulu üyeliklerine seçilmişlerdir.

Hayırlı olmasını diliyorum.

Birleşime on dakika ara veriyorum.

Kapanma Saati: 18.12

 

http://www.eralpdanismanlik.com.tr/web/egitim/kisisel-verilerin-korunmasi-kanunu-kurumsal-egitim-programi/

Categories
HABERLER

Kişisel Verilerin Korunması Kanunu’nun tüm maddeleri 07 Ekim 2016 tarihinden itibaren uygulanmaya başladı.

Kişisel Verilerin Korunması Kanunu’nun tüm maddeleri 07 Ekim 2016 tarihinden itibaren uygulanmaya başladı.

6698 Sayılı Kişisel Verilerin Korunması Kanunu - Resmi Gazete

6698 Sayılı Kişisel Verilerin Korunması Kanunu

6698 Sayılı Kişisel Verilerin Korunması Kanunu 24/3/2016 tarihinde kabul edilmiş olup 7/4/2016 tarihli 29677 sayılı Resmi Gazete’de yayınlanmıştır.

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacıyla kabul edilmiş bu kanun  hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanacaktır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun Yürürlük başlıklı 32.maddesine göre Bu Kanunun;  8 inci, 9 uncu, 11 inci, 13 üncü, 14 üncü, 15 inci, 16 ncı, 17 nci ve 18 inci maddeleri yayımı tarihinden altı ay sonra yani 07.04.2016 dan 6 ay sonra 07.10.2016 tarihinden itibaren yürürlüğe girmiştir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun diğer maddeleri ise yayımı yani 07.04.2016 tarihinde yürürlüğe girmiştir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun Resmi Gazete’de yayınlandığı 07.04.2016 dan 6 ay sonra 07.10.2016 tarihinden itibaren yürürlüğe girmiş olan maddeler aşağıdaki gibidir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kişisel verilerin aktarılması MADDE 8-

(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.

(2) Kişisel veriler;

a) 5 inci maddenin ikinci fıkrasında,

b) Yeterli önlemler alınmak kaydıyla,

6 ncı maddenin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.

(3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kişisel verilerin yurt dışına aktarılması MADDE 9-

(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.

(2) Kişisel veriler, 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede;

a) Yeterli korumanın bulunması,

b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

(3) Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.

(4) Kurul yabancı ülkede yeterli koruma bulunup bulunmadığına ve ikinci fıkranın (b) bendi uyarınca izin verilip verilmeyeceğine;

a) Türkiye’nin taraf olduğu uluslararası sözleşmeleri,

b) Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu,

c) Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini,

ç) Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını,

d) Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri, değerlendirmek ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar verir.

(5) Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

(6) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

İlgili kişinin hakları MADDE 11-

(1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Veri sorumlusuna başvuru MADDE 13-

(1) İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir.

(2) Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

(3) Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kurula şikâyet MADDE 14-

(1) Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir.

(2) 13 üncü madde uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.

(3) Kişilik hakları ihlal edilenlerin, genel hükümlere göre tazminat hakkı saklıdır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Şikâyet üzerine veya resen incelemenin usul ve esasları MADDE 15-

(1) Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda resen, görev alanına giren konularda gerekli incelemeyi yapar.

(2) 1/11/1984 tarihli ve 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanunun 6 ncı maddesinde belirtilen şartları taşımayan ihbar veya şikâyetler incelemeye alınmaz.

(3) Devlet sırrı niteliğindeki bilgi ve belgeler hariç; veri sorumlusu, Kurulun, inceleme konusuyla ilgili istemiş olduğu bilgi ve belgeleri on beş gün içinde göndermek ve gerektiğinde yerinde inceleme yapılmasına imkân sağlamak zorundadır.

(4) Şikâyet üzerine Kurul, talebi inceleyerek ilgililere bir cevap verir. Şikâyet tarihinden itibaren altmış gün içinde cevap verilmezse talep reddedilmiş sayılır.

(5) Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin varlığının anlaşılması hâlinde Kurul, tespit ettiği hukuka aykırılıkların veri sorumlusu tarafından giderilmesine karar vererek ilgililere tebliğ eder. Bu karar, tebliğden itibaren gecikmeksizin ve en geç otuz gün içinde yerine getirilir.

(6) Şikâyet üzerine veya resen yapılan inceleme sonucunda, ihlalin yaygın olduğunun tespit edilmesi hâlinde Kurul, bu konuda ilke kararı alır ve bu kararı yayımlar. Kurul, ilke kararı almadan önce ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşlerini de alabilir.

(7) Kurul, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması hâlinde, veri işlenmesinin veya verinin yurt dışına aktarılmasının durdurulmasına karar verebilir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Veri Sorumluları Sicili MADDE 16-

(1) Kurulun gözetiminde, Başkanlık tarafından kamuya açık olarak Veri Sorumluları Sicili tutulur.

(2) Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir.

(3) Veri Sorumluları Siciline kayıt başvurusu aşağıdaki hususları içeren bir bildirimle yapılır:

a) Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri.

b) Kişisel verilerin hangi amaçla işleneceği.

c) Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar.

ç) Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.

d) Yabancı ülkelere aktarımı öngörülen kişisel veriler.

e) Kişisel veri güvenliğine ilişkin alınan tedbirler.

f) Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

(4) Üçüncü fıkra uyarınca verilen bilgilerde meydana gelen değişiklikler derhâl Başkanlığa bildirilir.

(5) Veri Sorumluları Siciline ilişkin diğer usul ve esaslar yönetmelikle düzenlenir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Suçlar ve Kabahatler Suçlar MADDE 17-

(1) Kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanununun 135 ila 140 ıncı madde hükümleri uygulanır.

(2) Bu Kanunun 7 nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hâle getirmeyenler 5237 sayılı Kanunun 138 inci maddesine göre cezalandırılır.

6698 Sayılı Kişisel Verilerin Korunması Kanunu

Kabahatler MADDE 18-

(1) Bu Kanunun; a) 10 uncu maddesinde öngörülen aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,

b) 12 nci maddesinde öngörülen veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,

c) 15 inci maddesi uyarınca Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,

ç) 16 ncı maddesinde öngörülen Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar, idari para cezası verilir.

(2) Bu maddede öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır.

(3) Birinci fıkrada sayılan eylemlerin kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları bünyesinde işlenmesi hâlinde, Kurulun yapacağı bildirim üzerine, ilgili kamu kurum ve kuruluşunda görev yapan memurlar ve diğer kamu görevlileri ile kamu kurumu niteliğindeki meslek kuruluşlarında görev yapanlar hakkında disiplin hükümlerine göre işlem yapılır ve sonucu Kurula bildirilir.

Av.Özgür Eralp

www.ozgureralp.av.tr

Avukat Özgür Eralp tarafından verilen Kişisel Verilerin Korunması Kurumsal Farkındalık Eğitim Programı başladı.

http://www.eralpdanismanlik.com.tr/web/egitim/kisisel-verilerin-korunmasi-kurumsal-egitim-programi/