Dil

+90 (212) 217 12 55 +90 (212) 217 12 54 info@kilinclaw.com.tr

Çalışma Alanları

Kişisel Verilerin Korunması ve Bilişim Suçları

Kılınç Hukuk ve Danışmanlık; Avrupa Genel Veri Koruma Tüzüğü (“General Data Protection Regulation” / “GDPR”) düzenlemeleri paralelinde ülkemizde de 2016 yılında yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun (“Kanun”) çerçevesinde müvekkillerine ticari faaliyetleri kapsamında gerçekleştirdikleri kişisel veri işleme faaliyetlerine ilişkin olarak danışmanlık hizmeti sunmaktadır.

Kılınç Hukuk ve Danışmanlık; Kanun başta olmak üzere kişisel verilerin korunması mevzuatı çerçevesinde müvekkillerinin Kanun’a uyum süreçlerinin tam ve eksiksiz olarak sağlanması amacıyla Kanun’a uyum projeleri gerçekleştirmekte ve kişisel veri işleme süreçlerinin hukuka uygun şekilde yürütülmesini sağlamak amacıyla hukuki destek sunmaktadır.

Kanun’a uyum projeleri kapsamında; öncelikle müvekkillerin kişisel veri işleme hacimlerinin, işlenen veri kategorilerinin, yurtdışı/yurt içi aktarım durumlarının saptanması, müvekkil yetkilileri veya departmanları ile toplantı süreçlerinin yürütülmesi ve mevcut durum analiz raporlarının oluşturulması amaçlanmaktadır. Akabinde kişisel veri envanterlerinin hazırlanması, Veri Sorumluları Sicil Bilgi Sistemi (“VERBİS”)’ne kayıt işlemlerinin yürütülmesi ve takibi, kişisel verilerin silinmesi, anonim hale getirilmesi veya imha prosedürlerinin yerine getirilmesi bakımından gerekli şirket politikaların oluşturulması ve gerekli tedbirlerin alınması, KVKK kapsamında müvekkiller tarafından 3. kişilerle akdedilen sözleşmelerin hazırlanması ve/veya revize edilmesi ve ilgili mevzuata uyum sağlanması amacıyla şirket içi farkındalık eğitimlerinin yerine getirilmesi hizmetleri uyum projesi dahilinde bir bütün halinde sunulmaktadır.

Kılınç Hukuk ve Danışmanlık, kişisel verilerin korunması ile sınırlı olmaksızın, veri güvenliği ve bilişim sistemlerine ilişkin her türlü hukuki konuda müvekkillerine hizmet sunmakta, elektronik ortamda yapılan işlemlere ve veri güvenliğine ilişkin hukuki tedbirlerin alınması kapsamında müvekkillerine danışmanlık vermekte ve bilişim suçları alanında da müvekkillerden gelen talepler doğrultusunda yargılama süreçlerinde müvekkillerini temsil etmektedir.

Kişisel Verilerin Korunması ve Bilişim Suçları

Kişisel veri, kimliği belirli ya da belirlenebilir gerçek kişilere ilişkin her türlü bilgiyi ifade eder. Bu doğrultuda, bir bilginin kişisel bilgi olarak kabul edilebilmesi için verinin gerçek bir kişiye ilişkin olması ve kişiyi belirli kılması gerekmektedir. Bir bilginin kişisel veri niteliğinde olup olmadığının her olay özelinde değerlendirilerek tanımlanması ise önem arz etmektedir.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), özel hayatın gizliliğini esas alarak kişisel verilerin işlenmesinin disiplin altına alınmasına ilişkin kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleyen kanundur.
Avrupa Birliği uyum sürecinde hazırlanan Kişisel Verilerin Korunması Yasa Tasarısı, 24 Mart 2016 tarihinde TBMM Genel Kurulu tarafından kabul edilmiş ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarih ve 29677 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girmiştir.
Günümüzde iletişim ve teknoloji alanlarında yaşanan gelişmeler ve hızlı dijitalleşme neticesinde hassas verilerin kolay erişilebilir ve kötü niyetli kullanıma açık hale gelmesi sebebiyle KVKK ile kişisel verilerin, belirli standartlar çerçevesinde işlenmesi ve koruma altına alınması, kuralsız ve sınırsız bir biçimde yetkisiz kişilerce amaç dışı kullanımının önüne geçilmesi amaçlanmaktadır.
KVKK, kişisel verileri işlenen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin (kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi) parçası olmak kaydıyla otomatik olmayan yollarla işleyen gerçek ve tüzel kişiler hakkında uygulanır. Bu doğrultuda hem gerçek kişiler hem de özel sektörde faaliyet gösteren kuruluşlar ile kamu kurum ve kuruluşları bakımından bir ayrım yapılmamış olup öngörülen usul ve esasların tüm kurum ve kuruluşlar açısından uygulanması benimsenmiştir.
Açık rıza, belirli bir konuda yapılan bilgilendirme neticesinde; kişinin yeterli bilgi sahibi olarak özgür iradesiyle ve sadece söz konusu işlemle sınırlı kalmak kaydıyla onay açıklamasında bulunmasıdır.
KVKK kapsamında açık rıza metni; kişinin yeterli bilgi sahibi olarak ve özgür iradesiyle işlenmesine izin verdiği kişisel verinin kapsamını, aktarılmasını ve gerçekleştirilme biçimini belirlediği, kişisel verilerinin işlenmesine izin ve onay verdiği yazılı metindir.
Veri sahibi gerçek kişinin, veri sorumlusu tarafından kişisel verilerinin işlenmesine ilişkin usul ve esaslar hakkında yeterince bilgilendirildiğini ve bu doğrultuda veri sorumlusunun, aydınlatma yükümlülüğünü yerine getirdiğini ispat eder nitelikte açık, anlaşılabilir ve terminolojiden uzak sade bir dil ile hazırlanan metindir.
Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmekte olup aynı zamanda kişisel verilerin işlenmesini ve işleme amacını, işlenecek kişisel veri türlerini, işlenen kişisel verilerin hangi amaçlarla kullanılacağını, kimlerin kişisel verilerinin işleneceğini, kişisel verilerin paylaşımını ve paylaşılacak kişileri, kişisel verilerin saklama süresini, ilgili kişilerin erişim hakkı ve diğer haklarının uygulanmasına ilişkin hususları belirleyen kişidir.
KVKK'nın 12. maddesi kapsamında veri sorumlusu; • Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, • Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, • Kişisel verilerin muhafazasını sağlamak ile yükümlüdür. Veri sorumlusu bu yükümlülüklerini yerine getirmek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari önlemleri almak zorundadır.

Publications

İş İlişkisinde Kişisel Verilerin Hukuka Uygun Şekilde İşlenmesi ve Korunması
Ekim 21, 2020

İş İlişkisinde Kişisel Verilerin Hukuka Uygun Şekilde İşlenmesi ve Korunması

Kişisel Verilerin Korunması
Okunma Süresi: 4 dakika ÖZET Kişisel verinin özünü oluşturan “kişilik hakkı”; 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun ve sair alt mevzuat yanında, Anayasa’nın...
DEVAMI
Ticari Elektronik İleti Yönetim Sisteminin Kişisel Verilerin Korunması Kanunu Kapsamında İncelenmesi
Ekim 9, 2020

Ticari Elektronik İleti Yönetim Sisteminin Kişisel Verilerin Korunması Kanunu Kapsamında İncelenmesi

Kişisel Verilerin Korunması
Okunma Süresi: 5 dakika ÖZET Toplumlarda süregelen ekonomik ve sosyal gelişmeler ile doğru orantılı olarak bireyler ve tüzel kişiler arasındaki etkileşimin artmasıyla kişisel verilerin...
DEVAMI
Kişisel Verilerin Korunması Kanunu Kapsamında Verbis Sistemi
Ekim 10, 2018

Kişisel Verilerin Korunması Kanunu Kapsamında Verbis Sistemi

Kişisel Verilerin Korunması
Okunma Süresi: 2 dakika 1. Genel Olarak VERBİS (Veri Sorumluları Sicili Bilgi Sistemi) veri sorumlularının Sicile başvuru ve Sicille ilgili diğer işlemlerde kullanacakları internet üzerinden...
DEVAMI
@