- info@noxyazilim.com.tr
- Pzt - Cum: 09:00 - 17:00
VERBİS (Veri Sorumluları Sicil Bilgi Sistemi), Türkiye’deki Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, veri sorumlularının (kişisel veri işleyen kurum veya kuruluşların) kayıt ve bildirim yükümlülüklerini yerine getirmek için oluşturulan bir elektronik platformdur.
VERBİS, Kişisel Verileri Koruma Kurumu (KVKK) tarafından işletilen ve KVKK’ya uyum sağlamak isteyen tüm veri sorumlularının kayıt yapmasını ve veri işleme faaliyetlerini bildirmesini sağlayan bir sistemdir. Sistem, veri sorumlularının kayıt ve bildirim işlemlerini online olarak gerçekleştirmelerini ve KVKK gerekliliklerine uygun olarak veri işleme faaliyetlerini takip etmelerini sağlar.
VERBİS’in amacı, kişisel verilerin korunmasıyla ilgili düzenlemelere uyumu kolaylaştırmak, veri sorumlularının KVKK’ya uygunluğunu sağlamak ve Kişisel Verileri Koruma Kurumu’na veri işleme faaliyetlerini gözetlemek için bir merkezi kaynak oluşturmaktır.
VERBİS üzerinde veri sorumluları, kuruluşlarının ve faaliyetlerinin ayrıntılarını, kişisel veri işleme amacını, veri kategorilerini, veri alıcılarını ve veri aktarımlarını bildirmek zorundadır. Bu bilgiler, KVKK’nın getirdiği yükümlülükleri yerine getirmek için Kişisel Verileri Koruma Kurumu tarafından denetlenebilir ve gerektiğinde inceleme ve değerlendirme yapılabilir.
VERBİS, veri sorumlularının KVKK’ya uyum sağlamalarına yardımcı olan bir araçtır ve veri sorumlularının kanuni yükümlülüklerini yerine getirmelerini sağlar. Sistem, kişisel verilerin korunması ve veri güvenliği konularında şeffaflığı ve hesap verebilirliği artırmayı hedefler.
KVKKonay isimli portalımız sayesinde;
Aydınlatma metni, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) gereğince veri sorumlusu tarafından hazırlanan ve kişisel veri sahiplerine, kişisel verilerinin nasıl ve hangi amaçlarla işlendiği, kimlerle paylaşıldığı, hangi haklara sahip oldukları ve bu hakları nasıl kullanabilecekleri gibi konularda bilgi veren bir belgedir.
Aydınlatma metni, kişisel veri sahiplerine, kişisel verilerinin işlenmesiyle ilgili detaylı bilgileri sunar ve kişisel verilerin korunması hakkında şeffaflık ilkesini destekler. Metin, veri sorumlusu ile veri sahibi arasında bir iletişim aracıdır ve kişisel veri sahiplerinin bilinçli bir şekilde verilerinin nasıl işlendiğini anlamalarını sağlar.
Aydınlatma metni aşağıdaki konuları içerebilir:
Veri Sorumlusu Bilgileri: Aydınlatma metni, veri sorumlusunun (şirket, kuruluş, kurum vb.) kim olduğunu ve iletişim bilgilerini içerir.
İşlenen Kişisel Veriler: Aydınlatma metni, hangi tür kişisel verilerin işlendiğini ve bu verilerin kaynaklarını belirtir. Örneğin, ad, adres, iletişim bilgileri, mali bilgiler gibi.
İşleme Amaçları: Metin, kişisel verilerin hangi amaçlarla işlendiğini ve bu amaçların ne olduğunu açıklar. Örneğin, ürün ve hizmet sağlama, müşteri ilişkileri yönetimi, pazarlama faaliyetleri gibi.
Veri Paylaşımı: Aydınlatma metni, kişisel verilerin hangi üçüncü taraflarla paylaşılabileceğini ve bu paylaşımların amaçlarını belirtir. Örneğin, iş ortakları, hizmet sağlayıcılar, kamu kurumları gibi.
Veri Saklama Süresi: Metin, kişisel verilerin ne kadar süreyle saklanacağını ve bu sürenin nasıl belirlendiğini açıklar.
Kişisel Veri Sahibinin Hakları: Aydınlatma metni, kişisel veri sahiplerinin hangi haklara sahip olduğunu ve bu hakları nasıl kullanabileceklerini belirtir. Örneğin, veriye erişim hakkı, düzeltme hakkı, silme hakkı gibi.
Aydınlatma metni, veri sorumlusunun yasal bir yükümlülüğünü yerine getirmesini sağlar ve kişisel veri sahiplerinin gizlilik haklarını korumalarına yardımcı olur. Aynı zamanda şeffaflık ve güvenilirlik ilkesine uygun olarak, kişisel verilerin nasıl ve neden işlendiğine dair açık ve anlaşılır bilgi sağlar.
Açık rıza metni, KVKK kapsamında kişisel verilerin işlenmesi için gerekli olan açık rızanın alınması amacıyla hazırlanan bir belgedir. Açık rıza metni, veri sorumlusu tarafından kişisel veri sahibine sunulur ve kişisel verilerin belirli bir amaçla işlenebilmesi için onayın açık ve belirgin bir şekilde ifade edilmesini sağlar.
Açık rıza, kişisel veri sahibinin özgür iradesiyle verdiği, bilgilendirilmeye dayanan, belirli, bilinçli ve kesin bir onaydır. Kişisel veri sahibi, verilerinin belirli bir amaç doğrultusunda işlenmesine açıkça onay verirken, hangi verilerin, hangi amaçla, hangi süreyle ve hangi koşullar altında işleneceği hakkında detaylı bilgilendirilir.
Açık rıza metni genellikle aşağıdaki unsurları içerir:
Amaç: Metin, kişisel verilerin hangi amaçla işleneceğini açıklar. Örneğin, pazarlama faaliyetleri için iletişim bilgilerinin kullanılması.
Veri Kategorileri: Açık rıza metni, hangi tür kişisel verilerin işleneceğini belirtir. Örneğin, ad, adres, e-posta adresi gibi.
Üçüncü Taraflarla Paylaşım: Metin, verilerin hangi üçüncü taraflarla paylaşılabileceğini ve bu paylaşımların amaçlarını belirtir. Örneğin, iş ortakları veya hizmet sağlayıcılarla veri paylaşımı.
Saklama Süresi: Açık rıza metni, kişisel verilerin ne kadar süreyle saklanacağını ve bu sürenin nasıl belirlendiğini açıklar.
İşleme Yetkisi ve Geri Çekme: Metin, kişisel veri sahibinin açık rızasını nasıl verdiğini ve bu rızayı nasıl geri çekebileceğini açıklar.
Açık rıza metni, kişisel veri sahibinin bilinçli bir şekilde onay vermesini sağlar ve veri sorumlusuna kişisel verileri belirli bir amaç doğrultusunda işleme yetkisi verir. Bu metin, KVKK’nın öngördüğü açık rıza şartlarını karşılamak için düzenlenir ve veri sorumlusunun yasal bir zeminde hareket etmesini sağlar. Aynı zamanda kişisel veri sahibinin haklarını korumak amacıyla, işlenen verilerin amaç dışında kullanılmasını önler ve şeffaflığı sağlar.
KVKK’nın gereklilikleri doğrultusunda bir imha politikası, kişisel verilerin güvenli ve kalıcı bir şekilde imha edilmesini sağlayan bir yönergeler bütünüdür. İmha politikası, veri sorumlularının veri koruma yükümlülüklerini yerine getirmelerine ve kişisel verilerin güvenli bir şekilde işlenmesine katkıda bulunur. İşte bir KVKK imha politikasının bazı önemli unsurları:
Yasal Dayanak: İmha politikası, KVKK ve ilgili mevzuatın gerekliliklerine uygun olarak hazırlanmalıdır. KVKK’nın ilgili hükümlerine atıfta bulunulmalı ve politika, ilgili mevzuattan kaynaklanan hak ve yükümlülükleri yansıtmalıdır.
İmha Süreleri ve Prosedürleri: Politika, kişisel verilerin ne kadar süreyle saklanacağını ve bu sürenin nasıl belirlendiğini açıklamalıdır. Ayrıca, veri saklama süresi sona erdiğinde veya veri işleme amacı gerçekleştiğinde verilerin nasıl ve hangi yöntemlerle imha edileceği belirtilmelidir.
İmha Yöntemleri: İmha politikası, kullanılacak imha yöntemlerini açıkça belirtmelidir. Bu yöntemler, verilerin kalıcı olarak yok edilmesini ve geri dönüşü olmayacak şekilde okunamaz hale getirilmesini sağlamalıdır. Fiziksel dokümanlar için güvenli imha, dijital veriler için ise güvenli silme, şifreleme, veri yok etme araçları gibi yöntemler kullanılabilir.
Güvenlik ve Yetkilendirme: Politika, imha sürecinin güvenliğini ve yetkilendirilmesini sağlamalıdır. Sadece yetkili personelin imha sürecini gerçekleştirmesine izin verilmeli ve gerekli güvenlik önlemleri alınmalıdır. İmha işlemlerinin izlenebilirliği ve denetlenebilirliği sağlanmalıdır.
Kayıt Tutma: İmha politikası, imha işlemlerinin kaydedilmesini ve belgelenmesini gerektiren bir kayıt tutma sürecini içermelidir. İmha işlemlerine ilişkin kayıtlar, gerektiğinde denetim veya yasal talepler için kullanılabilir.
Personel Eğitimi: Politika, veri sorumlusu personelinin imha politikasını anlamasını ve uygulamasını sağlamak için personel eğitimini içermelidir. Personelin imha sürecine ilişkin bilinçlendirilmesi, doğru uygulama ve uyum sağlanmasına yardımcı olur.
Politikanın Gözden Geçirilmesi: İmha politikası, düzenli olarak gözden geçirilmeli ve güncellenmelidir. Bu, değişen yasal gerekliliklere uyum sağlamayı ve en iyi uygulamaları takip etmeyi sağlar.
KVKK imha politikası, veri sorumlularının kişisel verileri güvenli bir şekilde imha etmelerini sağlayarak veri koruma prensiplerine uyum sağlamalarına yardımcı olur. Politika, verilerin yetkisiz erişime karşı korunmasını ve veri sahiplerinin gizlilik haklarını güvence altına almayı amaçlar.
