Kişisel Verilerin Korunması Kanunu’nun 16. Maddesi uyarınca, veri sorumluları için Veri Sorumluları Siciline kayıt zorunluluğu getirilmiştir.
2018 yılında, Kurul çeşitli meslek grupları, dernekler ve siyasî partileri kayıt yükümlülüğünden muaf tutan kararlar almıştır. Kurul ayrıca 50’den az çalışanı olan ve bilançolarındaki tutar 25 milyon TL’nin altında olan yerli veri sorumlularına genel bir istisna tanımıştır.
Yurt dışında ikamet eden veri sorumlularının da, Türkiye’de…
»
Kişisel Verilerin Korunması Kanunu, veri sorumlularının ilgili veri ihlalinden haberdar olunur olunmaz mümkün olan en kısa sürede Kurul’a ve ilgili veri sahibine bilgi vermesini gerekli kılmaktadır. 24 Ocak 2019 tarihli ve 2019/19 sayılı kararında Kurul, veri ihlali durumlarında uygulanacak kurallar ve izlenecek prosedürleri açıklığa kavuşturmuştur.
Kurul, ihlal bildirimlerinin zamanlaması bakımından Genel Veri Koruma Yönetmeliği’nin yaklaşımını benimsemektedir ve “mümkün…
»
Veri sahibinin açık rızası alınır ise özel nitelikli veriler ve özel nitelikli olmayan kişisel veriler yurt dışına aktarılabilir.
Ayrıca, diğer yasal sebepler kişisel verilerin yabancı bir ülkeye aktarımı bakımından da geçerli olacaktır. Bununla birlikte, aktarımın yasal sebeplere dayalı olduğu sonucuna varabilmek için verinin aktarılacağı ülkede “yeterli koruma” bulunmalıdır (açık rızanın alınmış olması hariç). Kurul tarafından, yeterli koruma sağlayan ülkelerin bir listesi…
»
Veri sahibinin açık rızası alınmış ise veya söz konusu aktarım için öngörülen diğer yasal sebeplerden biri geçerli ise özel nitelikli kişisel veriler ve özel nitelikli olmayan kişisel veriler üçüncü kişilere aktarılabilir.
Kişisel Verilerin Korunması Kanunu’ndaüçüncü kişinin tanımı yer almamaktadır. Bu nedenle, herhangi bir kişi veya teşebbüs (veri sorumlusu ve veri sahibi dışında) üçüncü kişi sayılabilir. Bu da özellikle veri sorumluları ve veri işleyenler arasında…
»
Açık rıza belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlanmaktadır.
Söz konusu tanım, Kişisel Verilerin Korunması Kanunu kapsamında her türlü rızanın yeterli olmayacağını öngörmektedir. Veri sahibi, ne için rıza verdiğini bilmeli ve rızasını açık bir biçimde ifade etmelidir. Örneğin, Türkiye’de İngilizce bilmeyen kişilerden İngilizce dilinde alınacak rıza açık rıza sayılmayacaktır. Dahası, zımni rıza Kişisel Verilerin…
»
Kişisel Verilerin İşlenmesi
Kişisel veriler veri sahibinin açık rızası ileya da aşağıdaki durumlarda (diğer yasal sebepler) ilgili kişinin açık rızası aranmaksızın işlenebilir:
Kanunlarda açıkça öngörülmesi;
Fiili imkansızlık nedeniyle rızası alınamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili…
»
