antalya avukat

Amacımız tüm hukuk sistemlerinde tüm insanların her türlü hakkını savunmak, hakları hak sahibine en kısa ve en hukuki şekilde vermek, hakların zayi olmaması için gerekli tedbirleri önceden almak ve taraflara yol göstermek ayrıca gerekli danışmanlık hizmetlerini vermektir.

Whatsapp

Facebook

Linkedin

Copyright 2018 Avukat Mehmet Dursun
All Rights Reserved.

8:00 - 18:00

Çalışma Saatlerimiz Pzt-Cmt

Facebook

Linkedin

Arama
Menü

Kişisel Verilerin Saklanması ve İmhası

Antalya Avukat | Mehmet Dursun Avukatlık,Arabuluculuk Bürosu > Güncel  > Kişisel Verilerin Saklanması ve İmhası

Kişisel Verilerin Saklanması ve İmhası

Kişisel Verilerin Saklanması

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Kişisel Veriler Ne Kadar Saklanmalıdır?

Kişisel veriler;

-6698 sayılı Kişisel Verilerin Korunması Kanunu,

-6098 sayılı Türk Borçlar Kanunu,

 -4734 sayılı Kamu İhale Kanunu,

-5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,

-5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,

-5018 sayılı Kamu Mali Yönetimi Kanunu,

-6331 sayılı İş Sağlığı ve Güvenliği Kanunu,

-4982 Sayılı Bilgi Edinme Kanunu,

-3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,

-4857 sayılı İş Kanunu,

-5434 sayılı Emekli Sağlığı Kanunu,

-2828 sayılı Sosyal Hizmetler Kanunu

-İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,

-Arşiv Hizmetleri Hakkında Yönetmelik

Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

 

Kişisel Verilerin Saklanması

Kişisel Verilerin Saklanması

Kişisel Verilerin İmhası

Kişisel veriler;

-İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,

-İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,

-Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,

-Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Kurum tarafından kabul edilmesi,

-Kurumun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya Kanunda öngörülen süre içinde cevap vermemesi hallerinde; Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,

-Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması, durumlarında,

ilgili kişinin talebi üzerine silinmeli, yok edilmeli ya da re’sen silinmeli, yok edilmeli veya anonim hale getirilmelidir.

Saklama ve İmha Süreleri Tablosu

SÜREÇSAKLAMA SÜRESİİMHA SÜRESİ
Sözleşmelerin hazırlanmasıSözleşmenin sona ermesini takiben 10 yılSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Kurum İletişim Faaliyetlerinin İcrasıFaaliyetin sona ermesini takiben 10 yılSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
İnsan Kaynakları Süreçlerinin YürütülmesiFaaliyetin sona ermesini takiben 10 yılSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Log Kayıt Takip Sistemleri10 yılSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi2 yılSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Donanım ve Yazılıma Erişim Süreçlerinin Yürütülmesi2 YılSaklama süresinin bitimini takip eden ilk periyodik imha süresinde
Ziyaretçi ve ToplantıEtkinliğin sona ermesiniSaklama süresinin bitimini takip eden
Katılımcılarının KaydıTakiben 2 Yılilk periyodik imha süresinde
Kamera Kayıtları2 YılSaklama süresinin bitimini takip eden ilk periyodik imha süresinde

**Periyodik imha süresi Kişisel Verilerin Korunması Kurumu tarafından 6 AY olarak belirlenmiştir.

 

Kişisel Veri Saklama ve İmha Politikası

Veri Sorumluları Siciline kayıt olmakla yükümlü olan veri sorumluları, kişisel veri işleme envanterine uygun olarak kişisel veri saklama ve imha politikası hazırlamakla yükümlüdür.

Kişisel veri saklama ve imha politikası hazırlanmış olması; kişisel verilerin Kanuna ve Yönetmeliğe uygun biçimde saklandığı, silindiği, yok edildiği veya anonim hale getirildiği anlamına gelmez.

Kişisel veri saklama ve imha politikası hazırlama yükümlülüğü altında bulunmayan veri sorumlularının, Kanun ve Yönetmelik uyarınca kişisel verileri saklama, silme, yok etme veya anonim hale getirme yükümlülükleri devam eder.

 

Kişisel veri saklama ve imha politikasının kapsamı

Kişisel veri saklama ve imha politikası asgari olarak;

  1. a) Kişisel veri saklama ve imha politikasının hazırlanma amacına,
  2. b) Kişisel veri saklama ve imha politikası ile düzenlenen kayıt ortamlarına,
  3. c) Kişisel veri saklama ve imha politikasında yer verilen hukuki ve teknik terimlerin tanımlarına,

ç) Kişisel verilerin saklanmasını ve imhasını gerektiren hukuki, teknik ya da diğer sebeplere ilişkin açıklamaya,

  1. d) Kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için alınmış teknik ve idari tedbirlere,
  2. e) Kişisel verilerin hukuka uygun olarak imha edilmesi için alınmış teknik ve idari tedbirlere,
  3. f) Kişisel verileri saklama ve imha süreçlerinde yer alanların unvanlarına, birimlerine ve görev tanımlarına,
  4. g) Saklama ve imha sürelerini gösteren tabloya,

ğ) Periyodik imha sürelerine,

  1. h) Mevcut kişisel veri saklama ve imha politikasında güncelleme yapılmış ise söz konusu değişikliğe ilişkin bilgileri kapsar.

 

ŞİRKET OLARAK SORUMLULUKLARINIZ NELERDİR?

A-Şirketiniz “VERİ SORUMLUSU” ise;

Kanunda belirtildiği üzere veri sorumlusu “kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi”dir.Veri sorumluları, kişisel veri işlemeye başlamadan önce Sicile kayıt yükümlülüklerini yerine getirmek zorundadır.

1- Şirketiniz tarafından AYDINLATMA YÜKÜMLÜLÜĞÜ yerine getirilmelidir.

2-Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek için, verilere hukuka aykırı olarak erişilmesini önlemek, verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri alınmalıdır.

Veri Sorumluları Siciline Kaydolmak İçin Gerekli Kriterler ve Kayıt İçin Tanınan Süreler

1- Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihi 01.10.2018 olup, Sicile kayıt yaptırmaları için 30.09.2019 tarihine kadar süre verilmiştir.

2- Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihi 01.10.2018 olup, Sicile kayıt yaptırmaları için 30.09.2019 tarihine kadar süre verilmiştir.

3- Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihi 01.01.2019 olup, Sicile kayıt yaptırmaları için bu veri sorumlularına 31.03.2020 tarihine kadar süre verilmiştir.

4- Kamu kurum ve kuruluşu veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğü başlangıç tarihi 01.04.2019 olup, Sicile kayıt yaptırmaları için bu veri sorumlularına 30.06.2020 tarihine kadar süre verilmiştir.

Veri sorumluları siciline (VERBİS) kayıt yükümlülüğü nasıl yerine getirilecek?

VERBİS, kurulun gözetiminde, başkanlık tarafından kamuya açık tutulmaktadır.

Veri Sorumlusunun Diğer Yükümlülükleri

Veri sorumlusu, tedbirlerin alınmasında veri işleyen ile birlikte sorumluluğa sahiptir.

Veri sorumlusu kendi kurum ve kuruluşunda, kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak/yaptırmak zorundadır.

Veri sorumlusu ve veri işleyenler için öğrendikleri bilgileri başkasına açıklamama ve işleme amacı dışında kullanmama yasağı görevlerinden ayrılsalar dahi devam eder.

 

B-Şirketiniz “VERİ İŞLEYEN” ise;

Kanunda belirtildiği üzere veri işleyen “Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi”dir.

Sorumluluklarınız;

-Veri sorumlusu, tedbirlerin alınmasında veri işleyen ile birlikte sorumluluğa sahiptir.

-Veri sorumlusu ve veri işleyenler için öğrendikleri bilgileri başkasına açıklamama ve işleme amacı dışında kullanmama yasağı görevlerinden ayrılsalar dahi devam eder.

 

 

 

Kişisel Verilerin İhlali Halinde Cezalar

 

%d blogcu bunu beğendi:
tr Türkçe
af Afrikaanssq Shqipam አማርኛar العربيةhy Հայերենaz Azərbaycan dilieu Euskarabe Беларуская моваbn বাংলাbs Bosanskibg Българскиca Catalàceb Cebuanony Chichewazh-CN 简体中文zh-TW 繁體中文co Corsuhr Hrvatskics Čeština‎da Dansknl Nederlandsen Englisheo Esperantoet Eestitl Filipinofi Suomifr Françaisfy Fryskgl Galegoka ქართულიde Deutschel Ελληνικάgu ગુજરાતીht Kreyol ayisyenha Harshen Hausahaw Ōlelo Hawaiʻiiw עִבְרִיתhi हिन्दीhmn Hmonghu Magyaris Íslenskaig Igboid Bahasa Indonesiaga Gaeligeit Italianoja 日本語jw Basa Jawakn ಕನ್ನಡkk Қазақ тіліkm ភាសាខ្មែរko 한국어ku كوردی‎ky Кыргызчаlo ພາສາລາວla Latinlv Latviešu valodalt Lietuvių kalbalb Lëtzebuergeschmk Македонски јазикmg Malagasyms Bahasa Melayuml മലയാളംmt Maltesemi Te Reo Māorimr मराठीmn Монголmy ဗမာစာne नेपालीno Norsk bokmålps پښتوfa فارسیpl Polskipt Portuguêspa ਪੰਜਾਬੀro Românăru Русскийsm Samoangd Gàidhligsr Српски језикst Sesothosn Shonasd سنڌيsi සිංහලsk Slovenčinasl Slovenščinaso Afsoomaalies Españolsu Basa Sundasw Kiswahilisv Svenskatg Тоҷикӣta தமிழ்te తెలుగుth ไทยtr Türkçeuk Українськаur اردوuz O‘zbekchavi Tiếng Việtcy Cymraegxh isiXhosayi יידישyo Yorùbázu Zulu