Mertcan GÖKGÖZ
Takip Et
Horus Teknoloji, Sistem Uzmanı & DevOps & Python
· 5 dak. Okunur

6698 Sayılı Kişisel Verilerin Korunması Kanunu Uyum Süreci

Herkese deli gibi SMS ve E-Posta gönderme furyası hazır başlamışken bende size 6698 Sayılı Kişisel Verilerin Korunması Kanunu hakkında ufak tefek açıklamalarda bulunacağım.

Umarım hepimiz için faydalı bir yazı olur.

ab-uyum-sureci-kvkk

Kişisel Verilerin Korunması Kanunu Nedir?

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve(veya) tüzel kişilerin yürümlülükleri ile uyucakları usul ve esasları düzenlemektedir.

Ayrıca kurumların kişisel verilerini ne amaçlarla işleyeceğini size detaylı olarak anlatmaları gerekmektedir.

Veri sorumlusu sıfatı ile genel olarak gerçek ve/veya tüzel kişiler aşağıdakileri yapmakla yükümlüdür.

  • Duruma göre elde edilen kişisel verileri hizmet sunumuna ve hizmet alımı ilişkileri için,
  • İşlenmelerini gerektiren amaç çerveçesi ve bu amaç ile bağlantılı ve/veya sınırlı ölçüde
  • Doğruluğunu ve güncelliğini korumak,
  • kaydedilecegini, depolanacagini, muhafaza edilecegini, yeniden düzenlenecegini, kanunen bu kisisel verileri talep etmeye yetkili olan kurumlar ile paylasilacagi,

Ayrıca KVKK’nin öngördügü sartlarda, yurtiçi veya yurtdisi üçüncü kisilere aktarilacagini, devredilecegini, siniflandirilacagini ve KVKK’da sayilan farklı sekillerde işleyeceğini bildirmesidir.

Veri Sorumlusu Kimdir?

Veri sorumlusu, kişisel verileri işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek ve/veya tüzel kişiyi ifade eder.

Tüzel kişiler, kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında bizatihi kendileri "veri sorumlusu" olup, ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel kişinin şahsında doğacaktır. Bu konuda kamu hukuku tüzel kişileri ve özel hukuk tüzel kişileri bakımından bir farklılık gözetilmemektedir.

Kanuna göre veri sorumlusu kişisel verilerin işlenme amacını ve yöntemini belirleyen kişidir. Yani işleme faaliyetinin "neden" ve "nasıl" yapılacağı sorularının cevabını verecek kişidir.

Veri Sorumlusu İşlemlerini Kolaylaştırma Süreci

Kişisel verileri işleyen kurumların sistemde yaptıkları işlemleri kolaylaştırmak amacı ile veri sorumlusu sıfatı ile kurum çalışanlarının yapması gereken tüm süreçleri yönetmek amacı ile Horus DPO uygulamasını kullanabilirsiniz.

Bu uygulamalar sayesinde paylaşılan verilerin hangi şekillerde kullanıldığı, paylaşım süreçlerinin kontrol edilmesi, verilerin sistemden çıkartılması, verilerin kurum sistemleri üzerinde tespiti ve kayıt altına alınması vb olayların yönetilmesi, yüz tanıma ve ocr özellikleri ile doküman içerisinde arama yapabilir. Veri sorumlusu işlemlerinizi hiç olmadığı kadar kolaylaştırabilirsiniz.

veri-koruma-sorumlulari-gorsel

Genel Olarak Hangi Kişisel Veriler İşlenir?

Gerçek ve/veya tüzel kişiler veri sorumlusu sıfatı ile aşağıdaki verilerinizi işleyebilir.

Kimlik Verileri

  • Adı, Soyadı, Nüfüs cüzdan fotokopisi,T.C. Kimlik no, cüzdan seri no, baba adı, ana adı, doğum yeri, doğum tarihi, medeni hali, kayıtlı olduğu il/ilçe/mahalle/köy, cilt no, aile sıra no, sıra no verildiği yer, veriliş sebebi, kayıt no, veriliş tarihi, kızlık soyadı, cinsiyet, imza,

İletişim Verileri

  • E-Posta
  • Telefon
  • Ev adresi
  • Cep Telefonu
  • İş Telefonu
  • İş yeri adresi
  • Posta adresi
  • Posta kodu
  • Sosyal medya hesapları

Finansal Veriler

  • Banka hesap bilgileri
  • Kredi kart numarası
  • son ödeme tarihi
  • CVC numarası
  • Ödeme tutarı
  • Bakiye
  • Dekont
  • Dekont açıklaması
  • Boç ve alacak
  • Ödeme tarihi
  • Para birimi
  • Hizmet kalemleri
  • KDV bilgi
  • KDV tutarı
  • Hizmet dönemi
  • Tahsilat süreçleri
  • Fatura bilgileri(ad, soyad, fatura kayıtları, fatura rumuzu, vergi dairesi, vergi no,vergi kimlik no, adres, ülke, şehir, ilçe, semt, posta kodu,e-posta adresi, fatura para birimi,kdv muaf ise bilgisi, kdv muaflık durumu, unvan, adres, seri no, fatura kimlik no, fatura tipi, fatura tarihi, müşteri V.D./No/Gerçek kisi, muhasebe aktarim durumu vb)
  • Otomatik ödeme durumu
  • Döviz kuru
  • Gelir tipi
  • Fatura kodu
  • Fatura açıklaması
  • Fatura türü

Özel Nitelikli Veriler

  • Ehliyet fotokopisi
  • Pasaport fotokopisi
  • Nüfus cüzdan fotokopisi
  • Kan grubu
  • Din bilgisi
  • Cinsel tercih
  • Parmak izi

Diğer Veriler

  • Çalıştığı şirket
  • Pozisyon
  • Okul
  • Bölüm
  • Diploma bilgileri
  • Diploma notu
  • Ünvanı
  • İmza sürküleri
  • CRM verileri
  • özel damga vergisi beyannamesi
  • anne kızlık soyadı
  • Sms login doğrulama kodu
  • indirim tutarı
  • üye tipi
  • referanslar
  • bültenler
  • ip adresi
  • port bilgisi
  • kullanıcı adı
  • parola
  • destek hizmet tipi
  • dosya tipi(exe,js,docx)
  • hizmet talep formları
  • erişim bilgileri
  • cookie bilgisi
  • tarayıcı bilgileri

Görsel İşitsel Veriler

  • Kişiye ait fotoğraflar
  • Ses kayıtları
  • Kamera kayıtları

Vb gibi oldukça fazla genişlikte verileri kapsamaktadır. Belirtilen verilerin herhangi bir veya birkaç tanesi paylaşılır ise KVKK kapsamına girmektedir.

kisisel-verileri-koruma-kanunu-gorsel2

Veriler Hangi Amaçlar İle İşlenebilir

  • Satış süreçlerinde veya yüz yüze tanışma, satış yenileme, satış yükseltme(upsell), satış düşürme(downsell) gibi işlemlerde sözleşmelerin yapılması aşamalarında
  • Müşterilere destek verilmesi konularında
  • Tespit edilen sorunların çözülmesi aşamasında firmalar ile paylaşılmak amacı ile
  • Otomatik veya manuel olarak tahsilatın gerçekleşmesi aşamalarının kayıt altına alınması sırasında
  • Yedekleme işlemlerinde
  • Verilen yönetimsel hizmetlerde
  • Müşteri memnuniyetinin sağlanması
  • Reklam amaçlı satış işlemleri
  • Müşteri bilgilerinin güncel tutulması amacı ile
  • Yazılım geliştirme ve düzeltme işlemlerinde
  • Akademik amaçlar ile

vb kurumun ihtiyaçları için kişisel verileriniz işlenir. Her kurumun kişisel veri işleme politikası ayrı olmakla beraber genellikle sizden tüm verilerinizi isteyeceklerdir.

Bu verileri hangi amaçlar doğrultusunda kullanacaklarını yasal hakkınız gereği kurumdan isteyebilirsiniz.

Üçüncü Kişilere Verilerin Paylaşılması

Kurumlar kişisel verilerinizi zaman zaman bellirli faaliyetleri gerçekleştirmek amacı ile o alanda uzman kişi ve/veya kişilere uygulama deneyimini geliştirmek için veya sorunları çözmek için paylaşabilirler.

Ayrıca sizden izin aldıkları taktirde kişisel verilerinizi para ile kurum ve/veya kuruluşlar içerisinde dağıtabilir, güncelleyebilir, satabilirler

Genel olarak kullanılabileceği durumlar

  • Para tahsilatının gerçekleştirilmesi
  • Fatura veya para iadelerinin gerçekleştirilmesi
  • Finansal depoartmanlar tarafından faturaların gönderilmesi, düzenlenmesi
  • Hukuki yükümlülükleri gerçekleştirmek için
  • Sistemlerde yaşanan sorunları giderebilmek için

Bunun dışında aklıma gelmeyen milyon tane varyasyon bulunmaktadır. Kurumun çalıştığı sektör ve yapacaklarına göre otomatik olarak şekillenecektir.

Yorumlar

Yukarıdaki anlatılanlar bir yana şuanda hali hazırda uygulanan kişisel verilerin korunması kanunu kullanıcıyı korumaktan çok kurumların kişisel verileri işlemelerini kolaylaştırmaktadır. Hala Kanunda belirsizlikler olmasının yanı sıra üzerinde özenle durulması gereken yerlerde bulunmaktadır.

Konu ile alakalı detaylı analizleri ile Medipol Üniversitesinden Sayın Doç. Dr. Murat Volkan Dülger'in yayınladığı makaleleri takip edebilirsiniz.