ISO 27001 Bilgi Güvenliği Yönetim Sistemi için gerekliliklerin detaylandırıldığı, uluslararası bilgi güvenliği yönetim standardınına entegre edilmiş şekilde KVKK kurulumu..

 

Türkiye Cumhuriyeti Anayasası : Madde 20/1 , Madde 20/2 , Madde 20/3 ; 
         ‘‘ Herkes, kendisi ile ilgili kişisel bilgi ve verilerin korunması hakkına sahiptir.’’
         ‘‘ Bu bilgiler, ancak kişinin açık rızasına veya kanunla ön görülen meşru bir sebebe dayalı olarak kullanılabilir. Herkes, kendisi hakkında toplanmış olan veya kayıtlarda yer alan bilgilere erişme, bunlarda düzeltme yaptırma ve bu bilgilerin amaçları doğrultusunda kullanılıp kullanılmadığını öğrenme hakkına sahiptir.’’
          ‘‘ Kişisel veriler, ancak kanunda ön görülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.’’

6698 sayılı KVK madde 4/1 ;
        ‘‘Kişisel veriler ancak bu kanunda ve diğer kanunlarda ön görülen usul ve esaslara uygun olarak işlenebilir.’’ 





 

VERİ SORUMLUSU KİMDİR ?

SORUMLULUKLARI NELERDİR ?

         Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.

Aydınlatma yükümlülüğü ve açık rıza alınması Veri güvenliğine ilişkin yükümlülükler
Veri güvenliğine ilişkin yükümlülükler
Veri sorumluları siciline kayıt yükümlülüğü
Kurul kararlarının yerine getirilmesi yükümlülüğü
İlgili kişiler tarafından yapılan başvurulara cevap verme yükümlülüğü
 

KİMLER KAPSAMA DAHİL

Yıllık çalışan sayısı 50’den fazla veya yıllık mali bilançosu 25 milyon TL’den
fazla olan işletmeler
Yurt dışında yerleşik gerçek veya tüzel kişi veri sorumluları 
Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’nin altında
olan ancak ana faaliyet konusu özel nitelikli veriişleme olan gerçek ve
tüzel kişi veri sorumluları
Kamu kurum ve kuruluşları veri sorumluları


AdalyaADR © Copyright 2017