*

şükela:  tümü | bugün
  • canlı bombayı patlamadan bulamayan ülkemiz yönetiminin kişisel bilgilerimizi koruma yöntemi.

    artık herkes sorguladığı kişileri ve bilgilerini unutabilir. nur topu gibi bir kanunumuz oldu.
  • bu kanun sayesinde çok şükür kimlik verilerimizi koruyamayan yetkililer değil, bilgisayarına bu bilgileri indirenler cezalandırılacaktır hamd olsun.

    maşallah bugün yine firavunluklarını yapmışlar.
  • beni benden öteye seven devletimin çıkardığı kanun.

    böyle bir kanun çıktığı için mutlu olmam gerekirken niye içimde halen bir şüphe var. sanki benim iyiliğim için değil de bazı şeyler örtbas ediliyor gibime geliyor. neyse ki benim düşüncelerim hüsnü kuruntu işte...
  • yürürlüğe girdi, geçmiş olsun.

    en can alıcı kısımları refere edelim:

    "özel nitelikli kişisel verilerin işlenme şartları
    madde 6- (1) kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
    (2) özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
    (3) birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir."

    ne diyor paşam, 6'ncı maddenin birinci fıkrası,

    "kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir."

    akabinde aynı maddenin üçüncü fıkrasında,

    "birinci fıkrada sayılan sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. "

    geçmiş olsun gençler. bundan böyle ırkınız, etnik kökeniniz, siyasi düşünceniz, felsefi inancınız, dininiz, mezhebiniz veya diğer inançlarınız, kılık kıyafetiniz kayıt altına alınacak.

    kanunun başında özel nitelikli kişisel veriler kişinin açıkça rızası alınmadan işlenemez dese de, bu maddenin devamında "kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir." denilmiş.

    bakalım, kanunlarda öngörülen haller nelermiş, bulamadık iyi mi.

    geçelim,

    istisnalar başlığı,
    madde 28 (1) bu kanun hükümleri aşağıdaki hâllerde uygulanmaz:
    "ç) kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi."

    dikkat ediniz, anonim hâle getirilmek suretiyle ifadesi yer almıyor. acaba kanunlarda öngörülen haller kısmına bunu dahil edebilir miyiz?

    geçelim...

    zaten pek takan da yok, gündem dahilinde bile konuşulmadı, tartışılmadı. ne diyelim, bu entari burada kalsın. günü gelince nasıl olsa buralar değerlenir.
  • kanunun yürürlüğe girmesi ile çoğu sektörde ciddi bir telaş hali oluştu ama somut adım atabilen şirketler bana göre sayıca çok az. kanunun bazı maddeleri altı ay içerisinde yürürlüğe girecekken, bazı maddeler yayımı itibarıyla uygulamaya alındı. dolayısıyla çoğu işletme şu an düzenleme ile uyumsuz bir biçimde faaliyet gösteriyor. kanun ile ilgili düzenlenen eğitim/seminerler ise genellikle "kanun çok genç bir kanun, tam olarak anlayabilmek için ikincil düzenlemelere ihtiyacımız var.." seviyesinde kalıyor.

    rekabete ilişkin düzenlemelerin ardından milyon tl'lik cezalardan bahsedildiği bir diğer düzenlemedir kişisel verilerin korunması kanunu. tedbir almakta ve acele etmekte fayda var.

    edit: imla
  • sizinle bir araştırmamı paylaşmak istiyorum.

    bu kanunla birlikte müşterisi olduğum firma, şirket ve kuruluşlara, kişisel verilerimin ne amaçla kullanıldığı, yurtiçi ve yurtdışında kimlerle paylaşıldığını sorma hakkımın doğduğunu öğrendim.

    ben de boş durmadım. müşterisi olduğum kuruluşlara tek tek e-mail gönderdim. gönderdiğim mail aşağıda.

    "merhaba,

    geçtiğimiz aylarda yürürlüğe giren kişisel verilerin korunması kanunu 3.bölüm madde 11 kapsamında aşağıdaki bilgilerin tarafıma iletilmesini rica ediyorum.

    a) kurumunuzda bulunan kişisel verilerim işleniyor mu? işleniyorsa ne amaçlar için işleniyor?
    b) yurt içinde veya yurt dışında kişisel verilerimin aktarıldığı kişi ya da kurum var mıdır? varsa kimler? xxxxxxx numaralı müşteri numaram üzerinden kontrollerinizi ve geri dönüşlerinizi rica ediyorum."

    sizler de bu mail şablonunu kullanarak müşterisi olduğunuz kurumlara gönderip sorgulayabilirsiniz. hatta lütfen yapın bunu. ne kadar çok kişi firmaları bu konuda sıkıştırırsa, onlar da kendilerine o derece çeki düzen verir. en azından, insanların, bu konuda duyarlı ve hassas olduklarını görürler. talebinize yanıt vermeme hakları yok. bunları bilmek sizin kanuni hakkınız.

    aşağıda firmalardan gelen yanıtları paylaşacağım.

    1. iş bankası

    sayın xxxxxx,

    talebinize istinaden gerekli incelemeler yapılmış olup, konuya ilişkin açıklamalarımıza aşağıda yer verilmiştir.

    bankamız, kişisel verilerinizi;

    a) 5549 sayılı suç gelirlerinin aklanmasının önlenmesi hakkında kanun uyarınca nezdimizde yapılan veya aracılık ettiği işlemlerde işlem yapılmadan önce, işlem yapanlar ile nam veya `hesaplarına işlem yapılanların kimliklerini tespit etme` yükümlülüğümüzü yerine getirmek,
    b) ilgili mevzuat, bddk, tcmb ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak,
    c) size daha iyi hizmet verebilmek, bankamız ürün/hizmetlerini sunabilmek ve akdettiğiniz sözleşmelerin gereğini yerine getirmek,
    d) bankacılık, sigortacılık ve finans ürün ve hizmetleriyle ilgili tarafınıza özel fırsatlar geliştirmek, hizmetlere ve ürünlere yönelik pazarlama aktiviteleri yapmak, planlama, istatistik ve müşteri memnuniyeti çalışmaları yapmak şeklindeki amaçlara ulaşmak için gerekli olduğu ölçüde işlemektedir.

    öte yandan, müşterilerimizin kişisel verilerini açık rızaları olmaksızın veya ilgili mevzuat uyarınca paylaşılması gerekmedikçe üçüncü kişilerle paylaşmamaktayız.

    iş bankası olarak sözleşme konusu tüm ürün ve hizmetlerinizi yurtiçinde ve yurtdışında kesintisiz olarak müşterilerimize sunmak amacıyla faaliyetlerimizi sürdürmekteyiz. bu çerçevede müşteri tarafından internet ve telefon bankacılığı (eft- havale- döviz alım-satım vb.), yabancı atm'den para çekme, bakiye sorgulama, kredi kartı veya banka kartı ile alışveriş hizmetleri tüm dünyada kullanılabilecektir. yüz yüze bankacılık hizmetleri ise yalnızca iş bankası'nın şubesinin olduğu ülkelerde sunulmaktadır. kişisel verilerin korunması mevzuatına uygun bir biçimde, yurtiçinde ve yurtdışında kesintisiz olarak hizmetlerimizin sunulabilmesi amacıyla ve bununla sınırlı olarak kişisel verileriniz yurtdışına aktarılabilmektedir.

    bankamıza göstermiş olduğunuz ilgi için teşekkür eder, esenlikler dileriz.

    saygılarımızla,

    türkiye iş bankası a.ş.
    kurumsal mimari bölümü
    müşteri ilişkileri grubu

    2. garanti bankası

    sayın xxxxxx,

    haklı müşteri hattı´na iletmiş olduğunuz xxxxxx numaralı mesajınız değerlendirilmiştir.

    garanti bankası olarak güvenliğinize önem veriyoruz ve bu kapsamda başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen "kişisel verilerin korunması kanunu" hakkında www.garanti.com.tr internet sayfamızda sizlere detaylı bilgi aktarımı sağlıyoruz.

    "kişisel verilerin korunması kanunu" hakkında aşağıda yer alan linkimizi ziyaret edebilir, konu hakkında daha detaylı bilgi almak için 444 0 333 alo garanti hattı'mız ile görüşme sağlayabilirsiniz.

    ilgili link;

    http://www.garanti.com.tr/…/kvkk-bilgilendirme.page

    saygılarımızla,
    garanti bankası

    3. findeks

    sayın xxxxxxxx ,

    ilgi mailiniz de kişisel verilerinizin işlenip işlenmediğini sormuş bulunmaktasınız.

    kuruluşumuz, 5411 sayılı bankacılık kanunu m.73/4, ek madde 1/son ve 5464 sayılı banka kartları ve kredi kartları kanunu m.29, yine 6102 sayılı türk ticaret kanununun 125 nci maddesi ve düzenleyici otoritelerin denetiminden geçen kuruluşumuz esas sözleşmesi gereğince risk bilgileri ile kredi kuruluşları risk bilgilerinin yönetilmesi için yasal sınırlar içinde bilgi paylaşımıyla görevli, bddk denetimine tabi bir bilgi-alışveriş kuruluşudur.

    pozitif bilgiler diyebileceğimiz mevduat veyahut malvarlığına ilişkin bilgiler ise kuruluşumuz görev sahası dışında olduğundan başka bir ifadeyle nezdimizde bulunmadığından buna ilişkin bir bilgi paylaşımı ise söz konusu değildir.

    sonuç olarak, risk bilgileri ile riskin yönetilmesine ilişkin finansal bilgilerinin paylaşımı mevzuatımız gereğince üç şekilde yapılmaktadır.

    1) “kredi kuruluşları” ile bddk’nın uygun görerek türkiye bankalar birliği risk merkezi üyesi olan “finansal kuruluşların” bilgi talepleri, müşteri sırrı kapsamı dışında tutulduğundan, kredi kuruluşları ile bddk’nın uygun görmesi neticesinde tbb risk merkezi üyesi olan kuruluşların talepleri,

    2) veri sahibinin bizzat kendisinin talepleri,

    3) veri sahibinin muvafakatıyla üçüncü kişilerin talepleri,

    karşılanmaktadır. bu bağlam da talebiniz incelendiğinde, findeks internet şubesi üzerinden bizzat tarafınızdan risk raporu alınmış olduğu tespit edilmiştir.

    saygılarımızla,

    kkb kredi kayıt bürosu a.ş.
  • bugün hürriyet.com.tr'de çıkan bir haber metnine göre, bağımsız denetim firması kpmg'nin ortağı (partner) bir hanımefendi'nin firsatçı bağımsız denetim firmalarına ekmek devşirmeye gayret ettiği kanundur. şöyle ki; kanuna göre, "firmaların kendini yılda bir defa denetletmesi" diye bir kural yoktur. firmanın "veri sorumlusu" personeli kendisi denetim yapabilir "veya" denetletebilir şeklinde bir yükümlülük söz konusudur.

    bağımsız denetim firmaları bankaları ilgilendiren destek hizmetleri yönetmeliği zamanında da bankalara hizmet veren firmalara çökmeye çalışmıştı. bddk'yı da "biz firmaları denetleyelim, onlara bir sertifika verelim diye kandirmaya calismislardi. (bilenler için söylüyorum tam olarak sertifika degil isae3402 raporunu turkiye'de de uygulamak istediler).

    dünya'da şu an işleyen sömürü düzenini anlamak isteyenlerin 4 büyükler diye bilinen bağımsız denetim firmalarını incelemesi, anlaması yardımcı olacaktır.