Open menu

KVKK - GDPR

13 Şubat 2024

Biyometrik Verilerin KVKK ve GDPR Bakımından İşlenmesi

Kategori KVKK - GDPR

Biyometrik Verilerin KVKK ve GDPR Bakımından İşlenmesi

Kişisel Veri, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişisel Verilerin Korunması Kanunu (KVKK) kişisel veriyi bu şekilde tanımlamıştır. 2016 yılında yürürlüğe girmiş ve genç olduğu söylenebilecek bir kanun olan KVKK, bu hususta pek çok düzenleme yapmaktadır. Kişisel veriler, kişisel verilerin işlenmesi gibi konular bu kanunda hüküm altına alınmaktadır. KVKK'nın amacı ise "kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir." olarak birinci maddesinde belirtilmiştir. Bu amaç doğrultusunda yapılan düzenlemelerle KVKK kişisel verilerin işlenmesini de gruplandırarak incelemiştir. Kişisel verilerin işlenme şartları 5. Maddesinde incelenirken "özel nitelikli kişisel verilerin işlenme şartları" ise 6. Maddede yer almıştır. Bu maddede biyometrik veriler de anılmaktadır. Bu sebeple biyometrik verilerin özel nitelikli kişisel veriler olduğu söylenmelidir.

08 Kasım 2023

KVKK ve GDPR Kapsamında Veri Sorumlusu ve Veri İşleyen

Kategori KVKK - GDPR

KVKK ve GDPR Kapsamında Veri Sorumlusu ve Veri İşleyen

Veri Sorumlusu ve Veri İşleyen Kavramları

Kişisel Verilerin Korunması Kanunu, 2016 yılında yürürlüğe girmiş genç bir Kanundur. Bu sebeple çağımızın gereksinimlerine uygun olarak şekil aldığı rahatlıkla söylenebilmektedir. Kişisel Verilerin Korunması Kanunu'nun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir. Kanun, bu amacı doğrultusunda pek çok düzenleme yapmış, ilgili kavramları açığa kavuşturmaya çalışmıştır. Veri işleyen ve veri sorumlusu kavramları KVKK'da düzenleme altına alınan kavramlardandır.

17 Ağustos 2022

OTP (Tek Kullanımlık Parola) Nedir?

Kategori KVKK - GDPR, Teknoloji

OTP (Tek Kullanımlık Parola) Nedir?

OTP Nedir?

OTP (One Time Password - Tek Kullanımlık Parola), çeşitli parola tabanlı saldırılara, özellikle parola algılama ve tekrarlama saldırılarına karşı koruma sağlayan bir güvenlik tekniğidir. OTP, otomatik olarak oluşturulan bir karakter veya sayı dizisinden oluşur. Tek kullanımlık parolalar, sahte oturum açma girişimlerini ve dolayısıyla çalınan veri riskini en aza indirecektir. OTP, siber saldırılar sonucu hem kişisel verilerinizi hem de kuruluşunuza ait önemli verileri koruyabilmeniz için ikinci bir kimlik doğrulama sistemi fikri ile ortaya çıkmıştır.

OTP, her bir oturum açılışında yeni ve rastgele bir parola oluşturan algoritmalar aracılığıyla çalışır. Algoritma, bir bilgisayar korsanının gelecekteki şifrenizi tahmin edememesi için her seferinde rastgele karakterler ve semboller kullanır. OTP, parola oluşturmak için aşağıdakiler de dâhil olmak üzere çeşitli teknikler kullanır:

08 Ocak 2024

Veri İşlemede Veri Sorumlusunun Meşru Menfaati

Kategori KVKK - GDPR

Veri İşlemede Veri Sorumlusunun Meşru Menfaati

Kişisel Verilerin Korunması Kanunu ("KVKK"), 2016'da kabul edilmiş ve Resmî Gazete'de yayımlanmış genç olduğu söylenebilecek bir kanundur. Kişisel veri kavramı Kanun'da "Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi" şeklinde açıkça tanımlanmıştır. Teknolojinin her gün geliştiği günümüz dünyasında kişisel veriler ve kişisel verilerin korunması gün geçtikçe daha çok önem kazanmaktadır. Sosyal medya platformları, kurumsal hayatta kullanılan sistemler ve dijital iletişim geliştikçe kişiler kişisel verileri açısından korunması zor bir konuma yerleşmektedir. Kişisel Verilerin Korunması Kanunu bu noktada esas amacını ortaya koymaktadır.

05 Ekim 2023

Aydınlatma Yükümlülüğü ve Kapsamı

Kategori KVKK - GDPR

Aydınlatma Yükümlülüğü ve Kapsamı

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 2016'da yürürlüğe girmiştir. Kişilerin hak ve hürriyetlerinin doğru bir şekilde korunmasını hedefleyen bu kanun amacını birinci maddesinde şöyle hüküm altına almıştır:

16 Haziran 2022

Zaman Damgası Nedir?

Kategori KVKK - GDPR

Zaman Damgası Nedir?

Zaman Damgası Nedir?

Zaman damgası, elektronik ortamda gerçekleşen tüm işlem ve onayların bilgisayar aracılığıyla kayıt altına alınarak, bütünlüğünün ve belirli bir tarihteki varlığının kanıtlanmasını sağlayan bir elektronik kayıttır.

5070 sayılı Elektronik İmza Kanunu 3’üncü madde birinci fıkra (h) bendinde zaman damgası; “Bir elektronik verinin; üretildiği, değiştirildiği, gönderildiği, alındığı ve / veya kaydedildiği zamanın tespit edilmesi amacıyla, elektronik sertifika hizmet sağlayıcısı tarafından elektronik imzayla doğrulanan kaydı” olarak ifade edilmiştir.

Zaman Damgasının Kullanım Amacı

İçinde bulunduğumuz teknoloji çağında; para transferleri, sözleşme imzaları, bordro ve resmî nitelikteki tüm işlemlerin gerçekleştiği tarih ve saati kanıtlama ihtiyacı günümüz uygulamaları için büyük önem taşımaktadır. Ayrıca yeni bir tasarım, beste, fotoğraf, formül, algoritma gibi eserlerin fikri ve mülkiyet haklarını kanıtlamak da kişilerin maddi ve manevi olarak güvende hissetmek istediği alanlardandır ve bu tür varlıkların mülkiyetinin ispat aracı olarak zaman damgalı belgelerin kullanılması mülkiyet hakkını haiz olan kişilerin faydasına olacaktır. Zaman Damgası, zorunlu bir uygulama olmamakla birlikte, zorunlu kılınan yükümlülükler için elektronik verilerin geçerli bir ispat aracı olarak ibraz edilmesine olanak sağlayan, oluşabilecek yasal risklerin önüne geçen bir uygulamadır.

04 Aralık 2023

KVKK ve GDPR Kapsamında Veri Aktarımı

Kategori KVKK - GDPR

KVKK ve GDPR Kapsamında Veri Aktarımı

Kişisel Verilerin Korunması Kanunu, 2016'da kabul edilmiş ve Resmî Gazete'de yayımlanmış bir kanundur. Kanun, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek amacını taşır. Kişilerin temel hak ve özgürlüklerini korumak için için kanun farklı hükümler ortaya koymuştur.

29 Ağustos 2023

Veri Sorumluları Sicil Bilgi Sistemi'ne (Verbis) Kayıt Zorunluluğu

Kategori KVKK - GDPR

Veri Sorumluları Sicil Bilgi Sistemi'ne (Verbis) Kayıt Zorunluluğu

Veri sorumlularının, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") ve Veri Sorumluları Sicili Yönetmeliği ("Yönetmelik") kapsamında Kanun ve Yönetmelik'te belirlenen şirketlerin Veri Sorumluları Sicil Bilgi Sistemi'ne ("VERBİS") kaydolmaları gerekmektedir. Kanun'un 16. Maddesi uyarınca "Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır." Ancak VERBİS'e kayıt yükümlülüğüne ilişkin usul ve esaslar Yönetmelik ile belirlenmiştir.

09 Şubat 2022

ISO 27001 & KVKK İlişkisi

Kategori KVKK - GDPR

ISO 27001 & KVKK İlişkisi

Bilgi varlıklarınızın güvenliğini sağlamak KVKK’nın bir parçasıdır ve işletmeniz için bir bilgi güvenliği sistemi oluşturarak ISO 27001 sertifikasına sahip olmak, organizasyonunuzun bu kapsamda aldığı tedbirleri belgelendirmeniz için en iyi yoldur.

1 2  >>  

Başlayalım
Hizmet ihtiyaçlarınız için teklif alın.

Daha fazla bilgi
almak ister misiniz?

Bu web sitesi çerez kullanıyor.
Bu internet sitesinde, kullanıcı deneyimini geliştirmek, verimli çalışmasını sağlamak ve istatistiki verileri takip etmek için çerezler kullanılmaktadır. Sitemizi kullanarak çerezleri kabul etmiş olursunuz. Çerezleri nasıl kullandığımız ile ilgili detaylı bilgi için lütfen Çerezler (Cookies) sayfasını okuyunuz. Bu seçim 30 gün süreyle ya da tarayıcınızdaki çerezleri siz silene kadar geçerlidir.
x