Veri sorumlusu kimdir?

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Bu kişiler, gerçek kişiler olabileceği gibi, kamu kurumları, şirketler, dernekler veya vakıflar gibi tüzel kişiler de olabilecektir.

Kişisel Verilerin Korunması Kanunu Kimleri Kapsamaktadır, Veri Sorumluları Siciline Kimler Kayıt Olmalıdır?

• Yıllık çalışan sayısı 50 den fazla ve yıllık mali bilanço toplamı 25 milyon TL’den fazla olan gerçek veya tüzel kişiler.
• Çalışan sayısı nasıl hesaplanır; bir önceki yılın 12 ayından 7 ayında sigorta pirimi yatırılan işçi sayısının 50 den fazlası olması durumunda kanun kapsamına girer.
• Bilanço toplamı nasıl hesaplanır; bir önceki mali yılın aktif ya da pasif bilanço toplamı  25 milyon TL’den fazla olması durumunda kanun kapsamına girer.

Kurumsal e-mail hesapları, gmail, yandex, microsoft exchange sunucuları üzerinden kullanılabilir mi?

Sunucusu adresi Türkiye dışında başka bir ülkede bulunan e-mail, veri yedekleme vb. hizmetler sürekli olarak kullanılamaz.

Yabancı Ülkede Yeterli Koruma Bulunup Bulunmadığının Belirlenmesinde ve Yeterli Korumanın Bulunmaması Halinde Verilerin Yurtdışına Aktarılmasına İzin Verirken Kurul Hangi Kriterleri Dikkate Alacaktır?

Kişisel verileri kanunlar ve sair mevzuat kapsamında ve açıklanan amaçlarla, aşağıdaki hallerden birinci sırada sayılan şartın bulunması veya iki ve üçüncü sırada sayılan şartlarla ilgili Kişisel Verileri Koruma Kuruluna yapılan başvurunun uygun görülmesi halinde yurt dışına kişisel verileri aktarabilir.

1. Arizi hallerde ilgili kişinin açık rızasının alınması halinde,
2. Kanunun 5/2 ve 6/3 maddelerindeki şartlar sağlanıyor ise;

b.1. Verinin aktarılacağı ülkede yeterli koruma bulunuyorsa,

            b.2. Yeterli koruma bulunmuyorsa;

Türkiye’deki ve kişisel veri aktarılacak ülkedeki veri sorumlularının yeterli korumayı yazılı olarak taahhüt etmesi,

Kişisel Verileri Koruma Kurulunun izninin bulunması,

• Diğer kanunlarda veya uluslararası hüküm bulunuyorsa,

Özel Nitelikli Kişisel Veriler Nelerdir?

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir.

Parmak izi verisi ile personelin mesai kontrolü yapılabilir mi ?

Mesai kontrolü amaçlı giriş ve çıkışlar için parmak izi, yüz, retina okutma sisteminin kurulması Kanunun “Genel İlkeler” başlıklı 4(ç) bendindeki ölçülülük ilkesine aykırıdır.