şükela:  tümü | bugün soru sor
  • canlı bombayı patlamadan bulamayan ülkemiz yönetiminin kişisel bilgilerimizi koruma yöntemi.

    artık herkes sorguladığı kişileri ve bilgilerini unutabilir. nur topu gibi bir kanunumuz oldu.
  • bu kanun sayesinde çok şükür kimlik verilerimizi koruyamayan yetkililer değil, bilgisayarına bu bilgileri indirenler cezalandırılacaktır hamd olsun.

    maşallah bugün yine firavunluklarını yapmışlar.
  • beni benden öteye seven devletimin çıkardığı kanun.

    böyle bir kanun çıktığı için mutlu olmam gerekirken niye içimde halen bir şüphe var. sanki benim iyiliğim için değil de bazı şeyler örtbas ediliyor gibime geliyor. neyse ki benim düşüncelerim hüsnü kuruntu işte...
  • yürürlüğe girdi, geçmiş olsun.

    en can alıcı kısımları refere edelim:

    "özel nitelikli kişisel verilerin işlenme şartları
    madde 6- (1) kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
    (2) özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
    (3) birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir."

    ne diyor paşam, 6'ncı maddenin birinci fıkrası,

    "kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir."

    akabinde aynı maddenin üçüncü fıkrasında,

    "birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. "

    geçmiş olsun gençler. bundan böyle ırkınız, etnik kökeniniz, siyasi düşünceniz, felsefi inancınız, dininiz, mezhebiniz veya diğer inançlarınız, kılık kıyafetiniz kayıt altına alınacak.

    kanunun başında özel nitelikli kişisel veriler kişinin açıkça rızası alınmadan işlenemez dese de, bu maddenin devamında "kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir." denilmiş.

    bakalım, kanunlarda öngörülen haller nelermiş, bulamadık iyi mi.

    geçelim,

    istisnalar başlığı,
    madde 28 (1) bu kanun hükümleri aşağıdaki hâllerde uygulanmaz:
    "ç) kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi."

    dikkat ediniz, anonim hâle getirilmek suretiyle ifadesi yer almıyor. acaba kanunlarda öngörülen haller kısmına bunu dahil edebilir miyiz?

    geçelim...

    zaten pek takan da yok, gündem dahilinde bile konuşulmadı, tartışılmadı. ne diyelim, bu entari burada kalsın. günü gelince nasıl olsa buralar değerlenir.
  • kanunun yürürlüğe girmesi ile çoğu sektörde ciddi bir telaş hali oluştu ama somut adım atabilen şirketler bana göre sayıca çok az. kanunun bazı maddeleri altı ay içerisinde yürürlüğe girecekken, bazı maddeler yayımı itibarıyla uygulamaya alındı. dolayısıyla çoğu işletme şu an düzenleme ile uyumsuz bir biçimde faaliyet gösteriyor. kanun ile ilgili düzenlenen eğitim/seminerler ise genellikle "kanun çok genç bir kanun, tam olarak anlayabilmek için ikincil düzenlemelere ihtiyacımız var.." seviyesinde kalıyor.

    rekabete ilişkin düzenlemelerin ardından milyon tl'lik cezalardan bahsedildiği bir diğer düzenlemedir kişisel verilerin korunması kanunu. tedbir almakta ve acele etmekte fayda var.

    edit: imla
  • günlük hayatımızdaki birçok işlemi gerçekleştirirken kimlik bilgileri, kredi kartı bilgileri, sosyal ve kültürel bilgiler, sağlık verileri, adli veriler, banka hesap bilgileri, kamera görüntüleri, fotoğraf, ıp adresi bilgileri, konum bilgileri gibi kişisel verilerimizi kullanıyoruz. kayıt altına alınan, depolanan veya işlenen bu veriler, niteliklerine göre bizim için kişisel veri vasfını koruyor.

    kanun’ da yer alan ve kişilerin hassas verileri olan ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri, biyometrik ve genetik verileri özel nitelikli kişisel veriler olarak tanımlanıyor.
    şirketler de faaliyet alanlarına göre çeşitli sebeplerle kişisel verileri veya özel nitelikli kişisel verileri işliyor. şirketiniz tamamen veya kısmen otomatik yollarla kişisel verileri işliyorsa kanun kapsamına giriyorsunuz demektir. veri işleyen şirketlerde kanunda veri sorumlusu olarak kabul ediliyor.

    kişisel veriler ve özel nitelikli kişisel veriler ilgili kişinin açık rızası olmadan işlenemeyecektir. ancak kanunda belirtilen bazı istisnai durumlarda yeterli önlemlerin alınması şartıyla veriler açık rıza almaksızın işlenebilecektir.

    ‘veri işlemek’ kanunda belirtilen bir terimdir ve “kişisel verilerin tamamen veya kısmen otomatik ve otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi” gibi veriler üzerinde gerçekleştirilen her türlü işlem anlamına gelmektedir
  • bugün hürriyet.com.tr'de çıkan bir haber metnine göre, bağımsız denetim firması kpmg'nin ortağı (partner) bir hanımefendi'nin firsatçı bağımsız denetim firmalarına ekmek devşirmeye gayret ettiği kanundur. şöyle ki; kanuna göre, "firmaların kendini yılda bir defa denetletmesi" diye bir kural yoktur. firmanın "veri sorumlusu" personeli kendisi denetim yapabilir "veya" denetletebilir şeklinde bir yükümlülük söz konusudur.

    bağımsız denetim firmaları bankaları ilgilendiren destek hizmetleri yönetmeliği zamanında da bankalara hizmet veren firmalara çökmeye çalışmıştı. bddk'yı da "biz firmaları denetleyelim, onlara bir sertifika verelim diye kandirmaya calismislardi. (bilenler için söylüyorum tam olarak sertifika degil isae3402 raporunu turkiye'de de uygulamak istediler).

    dünya'da şu an işleyen sömürü düzenini anlamak isteyenlerin 4 büyükler diye bilinen bağımsız denetim firmalarını incelemesi, anlaması yardımcı olacaktır.