İYS KVKK
6563 Sayılı Kanun, kişisel verilerin korunması ile ilgili özel bir hüküm içermektedir. Düzenlemeye göre Hizmet Sağlayıcılar ve aracı hizmet sağlayıcılar 6563 Sayılı Kanun kapsamında yaptıkları işlemler sebebiyle elde ettikleri kişisel verileri güvenle saklamak zorundalar. Ayrıca kişisel verileri, ilgili kişinin izni olmadan üçüncü kişilere iletmeleri ve başka amaçla kullanmaları da kanun hükmü ile yasaklanmıştır.
6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanunda bu durum aşağıdaki şekilde açıklanmıştır:
MADDE 10 – (1) Hizmet sağlayıcı ve aracı hizmet sağlayıcı:
a) Bu Kanun çerçevesinde yapmış olduğu işlemler nedeniyle elde ettiği kişisel verilerin saklanmasından ve güvenliğinden sorumludur.
b) Kişisel verileri ilgili kişinin onayı olmaksızın üçüncü kişilere iletemez ve başka amaçlarla kullanamaz.
İYS’de Kişisel Verilerin İşlenmesi ile İlgili Kurallar Nelerdir?
- Hukuka ve dürüstlük kurallarına uygun olma: İYS, topladığı ya da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir.
- Doğru ve gerektiğinde güncel olma: İYS, kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğunda bunları kendisine iletildiği takdirde güncellemeye önem verir.
- Belirli, açık ve meşru amaçlar için işlenme: İYS, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.
- İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: İYS, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
- İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme:
İYS, verileri faaliyetin tabi olduğu Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili Mevzuat uyarınca resmi makamların öngördüğü süreler kadar tutar.
İYS’de Kişisel Verilerin Silinmesi
Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması, diğer gereklilikler ortadan kalktığında İYS tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine silinir.
İYS’de Gizlilik, Veri ve İşlem Güvenliği
Kişisel veriler gizlidir ve İYS‘de bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. İYS tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve mağduriyet doğurmaması bakımından gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, şirket içinde de KVKK‘ya riayet edilmesi sağlanmaktadır.
Özel Nitelikli Verilerin İşlenmesi
Kanun’a göre Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
İYS (İleti Yönetim Sistemi) özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemleri alır. İYS, hizmetlerin daha iyi verilebilmesi için kişilerin onayı ile özel nitelikli verileri ancak toplandıkları amaç için işleyebilir.
Kişisel Verileri Koruma Kanunu (KVKK) m.11’e Göre Kişilerin Hakları Neler?
1- Kişisel verilerinin işlenip işlenmediğini öğrenme
2- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
3- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
4- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
5- Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
6- 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
7- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
8- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
9- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme, hakkına sahiptir.
Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini (İYS iletişim adresine) iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) birlikte iletebilirler. Başvurular, İYS‘ye ulaşmasından sonra en geç 30 gün içinde cevaplanır. Başvuruların, iadeli taahhütlü mektupla yapılması gerekmektedir. Ayrıca, kişi sadece kendisi için başvuruda bulunabilir. Eşi, yakını veya arkadaş hakkında yapılan başvurular kabul edilmez.