Reklamı kapat

Reklamı kapat
SABAH HABERLER

Kişisel Verilerin Korunması Kanunu Hakkında Önemli Duyuru

Kişisel Verilerin Korunması Kanunu Hakkında Önemli Duyuru 07.04.2016 tarih ve 29677 sayılı Resmi Gazete ’de 6698 sayılı “KİŞİSEL VERİLERİN KORUNMASI KANUNU” yayımlanmıştır. SÖZ KONUSU KANUN DEĞERLİ ÜYELERİMİZİ YAKINDAN İLGİLENDİRDİĞİNDEN, YÖNETMELİK YAYINLANANA KADAR AŞAĞIDAKİ HUSUSLARI DİKKATİNİZE SUNARIZ: ESAS OLARAK HENÜZ YAYIMLANMAMIŞ OLAN YÖNETMELİK DÜZENLEMESİYLE BERABER GEREKLİ DEĞİŞİKLİKLER YAPILMAK İHTİRAZİ KAYDIYLA ÜYELERİN; SEYAHAT ACENTALIĞI FAALİYETLERİNDE TÜKETİCİLERE AİT […]

Kişisel Verilerin Korunması Kanunu Hakkında Önemli Duyuru
07 Ekim 2016 - 19:44 'de eklendi.

Kişisel Verilerin Korunması Kanunu Hakkında Önemli Duyuru

07.04.2016 tarih ve 29677 sayılı Resmi Gazete ’de 6698 sayılı “KİŞİSEL VERİLERİN KORUNMASI KANUNU” yayımlanmıştır.

SÖZ KONUSU KANUN DEĞERLİ ÜYELERİMİZİ YAKINDAN İLGİLENDİRDİĞİNDEN, YÖNETMELİK YAYINLANANA KADAR AŞAĞIDAKİ HUSUSLARI DİKKATİNİZE SUNARIZ: ESAS OLARAK HENÜZ YAYIMLANMAMIŞ OLAN YÖNETMELİK DÜZENLEMESİYLE BERABER GEREKLİ DEĞİŞİKLİKLER YAPILMAK İHTİRAZİ KAYDIYLA ÜYELERİN;

SEYAHAT ACENTALIĞI FAALİYETLERİNDE TÜKETİCİLERE AİT TÜM KİŞİSEL VERİLERİN GİZLİLİĞİNİ KORUMAK AMACIYLA 6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU’NUN BELİRLEDİĞİ ÇERÇEVEDEKİ KURALLARA UYGUN OLARAK BİLGİLENDİRME YAPMASI
VE TÜKETİCİNİN BU BİLGİLENDİRME DOLAYISIYLA AYDINLATILDIĞI VE KANUNDAN SEBEP İLGİLİ ONAYLARI VERDİĞİNİ GÖSTEREN İŞBU DUYURUNUN EKİNDE BİR ÖRNEĞİ SUNULAN FORMU İMZALAMASININ SAĞLANMASI UYGUN OLACAKTIR.
(EK: ÖRNEK FORM)
1. Bu Kanunun amacı, kişisel verilerin işlenmesinde, başta özel hayatın gizliliği olmak üzere kişilerin TEMEL HAK VE ÖZGÜRLÜKLERİNİ KORUMAK VE KİŞİSEL VERİLERİ İŞLEYEN GERÇEK VE TÜZEL KİŞİLERİN YÜKÜMLÜLÜKLERİ ile uyacakları usul ve esasları düzenlemektir.

Bu kapsamda “KİŞİSEL VERİ”nin tanımı önem arz etmektedir. Buna göre ;

“KİMLİĞİ BELİRLİ VEYA BELİRLENEBİLİR GERÇEK KİŞİYE ( TÜKETİCİ-MÜŞTERİ-ACENTA SAHİBİ-ŞİRKET ORTAĞI-İŞÇİ-ÇALIŞAN VB) İLİŞKİN HER TÜRLÜ BİLGİ” yi ifade eder.

Üyelerimiz açısından örneklemek gerekirse, müşterilerin;

T.C.KİMLİK NUMARALARI
KİMLİK/PASAPORT BİLGİLERİ
İKAMETGAH/İLETİŞİM BİLGİLERİ (telefon numarası-eposta adresi-adres)
SAĞLIK BİLGİLERİ
GÖRÜNTÜ/SES KAYDI/FOTOĞRAF
KREDİ KARTI BİLGİLERİ/HESAP NUMARALARI
VİZE İÇİN GEREKLİ EVRAKLARDA YER ALAN BİLGİLER
Irk ve etnik kökeni,
Siyasi düşüncesi, felsefi inancı,
Dini, mezhebi,
Kılık kıyafeti,
Dernek veya vakıf üyeliği,
Cinsel hayatı,
Ceza mahkumiyeti ve güvenlik tedbirleri ile ilgili veriler ,
Adli sicil bilgileri,
BİYOMETRİK VE GENETİK VERİLER VB olarak sayılabilir.
Bu Kanuna göre :

Kurul: Kişisel Verileri Koruma Kurulunu,
Kurum: Kişisel Verileri Koruma Kurumunu,
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
2. Bu Kanunun 19.maddesi ile “Kişisel Verileri Koruma Kurumu” kurulmasına karar verilmiş olup :

“(1) Bu Kanunla verilen görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip ve kamu tüzel kişiliğini haiz Kişisel Verileri Koruma Kurumu kurulmuştur.

(2) Kurum Başbakanlıkla ilişkilidir.

(3) Kurumun merkezi Ankara’dadır.

(4) Kurum, Kurul ve Başkanlıktan oluşur. Kurumun karar organı Kuruldur.”

Bu Kanunun 21.maddesine göre “Kişisel Verileri Koruma Kurulu” ise bu Kanunla ve diğer mevzuatla verilen görev ve yetkilerini kendi sorumluluğu altında bağımsız olarak yerine getiriri ve kullanır.

KURUMUN OLUŞTURULMASI VE UYGULANMASINA YÖNELİK YÖNETMELİK HALİHAZIRDA RESMİ GAZETEDE YAYINLANMAMIŞTIR.

YAYINLANMASIYLA BERABER SİZLERE DUYURUSU YAPILACAKTIR.

3. Bu Kanunun geçiş hükümlerine ilişkin Geçici 1.maddesine göre :

“ …(2) Veri sorumluları, Kurul tarafından belirlenen ve ilan edilen süre içinde Veri Sorumluları Siciline kayıt yaptırmak zorundadır.

(3) Bu Kanunun yayımı tarihinden önce işlenmiş olan kişisel veriler, yayımı tarihinden itibaren iki yıl içinde bu Kanun hükümlerine uygun hâle getirilir. Bu Kanun hükümlerine aykırı olduğu tespit edilen kişisel veriler derhâl silinir, yok edilir veya anonim hâle getirilir. Ancak bu Kanunun yayımı tarihinden önce hukuka uygun olarak alınmış rızalar, bir yıl içinde aksine bir irade beyanında bulunulmaması hâlinde, bu Kanuna uygun kabul edilir.

(4) Bu Kanunda öngörülen yönetmelikler bu Kanunun yayımı tarihinden itibaren bir yıl içinde yürürlüğe konulur…”

Bu Kanunun 16.maddesi ile “Veri Sorumluları Sicili” oluşturulmasına karar verilmiş olup:

“(1) Kurulun gözetiminde, Başkanlık tarafından kamuya açık olarak Veri Sorumluları Sicili tutulur.

(2) Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir.

(3) Veri Sorumluları Siciline kayıt başvurusu aşağıdaki hususları içeren bir bildirimle yapılır:

a) Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri.

b) Kişisel verilerin hangi amaçla işleneceği.

c) Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar.

ç) Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları.

d) Yabancı ülkelere aktarımı öngörülen kişisel veriler.

e) Kişisel veri güvenliğine ilişkin alınan tedbirler.

f) Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

(4) Üçüncü fıkra uyarınca verilen bilgilerde meydana gelen değişiklikler derhâl Başkanlığa bildirilir.

(5) Veri Sorumluları Siciline ilişkin diğer usul ve esaslar yönetmelikle düzenlenir.”

Kanunun “Yürürlük” başlıklı 32. maddesi uyarınca, bu düzenlemenin Kanunun yayımı tarihi olan 07.04.2016 tarihinden itibaren 6 ay sonra yürürlüğe girmesine karar verilmiştir.

********* Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar İDARİ PARA CEZASI UYGULANIR.*******

********* İşbu Kanunun Geçici 1.maddesinde belirtilen yükümlüklere uyulmaması Türk Ceza Kanununun 135.maddesi uyarınca “KİŞİSEL VERİLERİN KAYDEDİLMESİ” suçu teşkil eder. Buna göre:

“Madde 135- (1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir.

(2) Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır.” ***********

4. KİŞİSEL VERİLERİN İŞLENMESİ : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması,aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Kişisel veriler kişinin açık rızası ile birlikte aşağıdaki şartlar dahilinde işlenebilir, kaydedilebilir, depolanabilir:

a) Hukuka ve dürüstlük kurallarına uygun olma,

b) Doğru ve gerektiğinde güncel olma,

c) Belirli, açık ve meşru amaçlar için işlenme,

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

ç) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

Kişisel veriler aşağıdaki şartlardan birinin varlığı halinde (İSTİSNAİ HALLERDE) ilgili kişinin rızası aranmaksızın kişisel veriler işlenebilir:

a) Kanunlarda açıkça öngörülmesi,

b)Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,

c)Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

ç)Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

d)İlgili kişinin kendisi tarafından alenileştirilmiş olması,

e)Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

f)İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

5- “KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HÂLE GETİRİLMESİ” BAŞLIKLI 7. Madde uyarınca:

(1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

(2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır.

BU MADDEYE AYKIRI OLARAK, KİŞİSEL VERİLERİ, SİLMEYEN VEYA ANONİM HALE GETİRMEYENLER TÜRK CEZA KANUNU’NUN 138. MADDESİNE GÖRE CEZALANDIRILIR.

***TCK138 : Verileri Yok Etmeme :Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde BİR YILDAN İKİ YILA KADAR HAPİS” cezası verilir.

6- KİŞİSEL VERİLERİN AKTARILMASI

Kanunun 8. Maddesi uyarınca kişisel veriler ilgili kişinin AÇIK RIZASI OLMAKSIZIN AKTARILAMAZ. Ancak,

Yukarıda sayılan istisnai hallerde, ilgili kişinin açık rızası aranmaksızın aktarılabilir.

**********Bu yükümlülüğe aykırı hareket edilmesi TCK 136. Ve 137. Madde kapsamında “Verileri hukuka aykırı olarak verme veya ele geçirme” suçunu teşkil eder. Buna göre ;

“Madde 136- (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.

Nitelikli haller

Madde 137- (1) Yukarıdaki maddelerde tanımlanan suçların;

a) Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle,

b) Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle,

İşlenmesi halinde, verilecek ceza yarı oranında artırılır.”

Kanunun 32. Maddesi gereğince işbu maddenin yürürlüğü kanunun yayımı tarihinden itibaren 6 ay sonra yürürlüğe girecektir.

7- Kanunun “YURTDIŞINA AKTARMA” başlıklı 8. Maddesi şu şekildedir:

“(1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.

(2) Kişisel veriler, 5 inci maddenin ikinci fıkrası ile 6 ncı maddenin üçüncü fıkrasında belirtilen şartlardan birinin varlığı ve kişisel verinin aktarılacağı yabancı ülkede; a) Yeterli korumanın bulunması, b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir.

(3) Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir.

(4) Kurul yabancı ülkede yeterli koruma bulunup bulunmadığına ve ikinci fıkranın (b) bendi uyarınca izin verilip verilmeyeceğine; a) Türkiye’nin taraf olduğu uluslararası sözleşmeleri, b) Kişisel veri talep eden ülke ile Türkiye arasında veri aktarımına ilişkin karşılıklılık durumunu, c) Her somut kişisel veri aktarımına ilişkin olarak, kişisel verinin niteliği ile işlenme amaç ve süresini, ç) Kişisel verinin aktarılacağı ülkenin konuyla ilgili mevzuatı ve uygulamasını, d) Kişisel verinin aktarılacağı ülkede bulunan veri sorumlusu tarafından taahhüt edilen önlemleri, değerlendirmek ve ihtiyaç duyması hâlinde, ilgili kurum ve kuruluşların görüşünü de almak suretiyle karar verir.

(5) Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir.

(6) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.”

Kanun Resmi Gazete’de yayınlandığı 07 Nisan 2016 tarihinde yürürlüğe girmiştir. Ancak Kanun,

Kişisel verilerin aktarılması,
İlgili kişinin hakları,
İlgili kişinin veri sorumlusuna başvurması,
Kurula şikayette bulunulması,
Kurul tarafından yürütülen incelemelere ilişkin usul ve esaslar,
Veri tescili,
Suçlar ve kabahatler,
ile ilgili hükümlerin 07 Ekim 2016 tarihinde yürürlüğe gireceğini düzenlemiştir.

8- VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ:

KİŞİSEL VERİLERİN ELDE EDİLMESİ SIRASINDA VERİ SORUMLUSU * (Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi ) VEYA YETKİLENDİRDİĞİ KİŞİ, İLGİLİ KİŞİLERE;

Veri sorumlusunun ve varsa temsilcisinin kimliği,
Kişisel verilerin hangi amaçla işleneceği,
İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
Kişisel veri toplamanın yöntemi ve hukuki sebebi,
İlgili kişinin haklarını düzenleyen 11 inci maddede sayılan diğer hakları, konusunda bilgi vermekle yükümlüdür.
Üyelerimiz, tüketici/müşterilerine yukarıda sayılan bilgileri içeren bir BİLGİLENDİRME FORMU düzenleyerek AYDINLATMAKLA yükümlüdür.

AYDINLATMA YÜKÜMLÜLÜĞÜNÜ YERİNE GETİRMEYENLER HAKKINDA 5.000 TL’DEN 100.000 TL’YE KADAR İDARİ PARA CEZASI VERİLİR.

9- Kanun’da veri güvenliğine ilişkin yükümlülükler “Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi halinde , birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.” Şeklinde düzenlenmiş olup veri sorumlusu veya yetkilendirdiği kişi için müşterek sorumluluk öngörülmüştür.

10- Kanunun “İLGİLİ KİŞİNİN HAKLARI” başlıklı 11. Maddesi gereğince:

(1) Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

a) Kişisel veri işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) Kanun kapsamında kişisel verilerin silinmesini veya yok edilmesini isteme,

f)(d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

Örneğin paket tura /tura katılan müşteri/tüketici, email adresi, telefon numarası T.C.Kimlik No, kredi kartı vb. bilgileri acenta ile paylaşmaktadır. Müşteri/tüketici, bu bilgilerin silinmesini, yok edilmesini talep etme hakkına sahiptir. Veri sorumlusu olan acenta da bu talebi yerine getirmekle yükümlüdür.

****(1) Başvurunun reddedilmesi, (2) verilen cevabın yetersiz bulunması veya (3) süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kurula ( Kişisel Verilerin Korunması Kuruluna) şikâyette bulunabilir.

– Başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.

– KİŞİLİK HAKLARI İHLAL EDİLENLERİN, GENEL HÜKÜMLERE GÖRE TAZMİNAT HAKKI SAKLIDIR.

******KONUYA İLİŞKİN TÜRK CEZA KANUNU KAPSAMINDAKİ CEZA VE SUÇLAR*******

Kişisel verilerin kaydedilmesi :

Madde 135- (1) Hukuka aykırı olarak kişisel verileri kaydeden kimseye bir yıldan üç yıla kadar hapis cezası verilir.

(2) Kişisel verinin, kişilerin siyasi, felsefi veya dini görüşlerine, ırki kökenlerine; hukuka aykırı olarak ahlaki eğilimlerine, cinsel yaşamlarına, sağlık durumlarına veya sendikal bağlantılarına ilişkin olması durumunda birinci fıkra uyarınca verilecek ceza yarı oranında artırılır.

Verileri hukuka aykırı olarak verme veya ele geçirme

Madde 136- (1) Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.

Nitelikli haller

Madde 137- (1) Yukarıdaki maddelerde tanımlanan suçların;

a) Kamu görevlisi tarafından ve görevinin verdiği yetki kötüye kullanılmak suretiyle,

b) Belli bir meslek ve sanatın sağladığı kolaylıktan yararlanmak suretiyle,

İşlenmesi halinde, verilecek ceza yarı oranında artırılır.

Verileri yok etmeme

Madde 138- (1) Kanunların belirlediği sürelerin geçmiş olmasına karşın verileri sistem içinde yok etmekle yükümlü olanlara görevlerini yerine getirmediklerinde bir yıldan iki yıla kadar hapis cezası verilir.

(2) Suçun konusunun Ceza Muhakemesi Kanunu hükümlerine göre ortadan kaldırılması veya yok edilmesi gereken veri olması hâlinde verilecek ceza bir kat artırılır.

Şikayet

Madde 139- (1) Kişisel verilerin kaydedilmesi, verileri hukuka aykırı olarak verme veya ele geçirme ve verileri yok etmeme hariç, bu bölümde yer alan suçların soruşturulması ve kovuşturulması şikayete bağlıdır.

Tüzel kişiler hakkında güvenlik tedbiri uygulanması

Madde 140- (1) Yukarıdaki maddelerde tanımlanan suçların işlenmesi dolayısıyla tüzel kişiler hakkında bunlara özgü güvenlik tedbirlerine hükmolunur.

11- VERİ GÜVENLİĞİNE İLİŞKİN YÜKÜMLÜLÜKLER :

VERİ SORUMLUSU SÖZ KONUSU KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAYA YÖNELİK VERİLERİN;

HUKUKA AYKIRI İŞLENMESİNİ ÖNLEMEK
HUKUKA AYKIRI ERİŞİLMESİNİ ÖNLEMEK
MUHAFAZASINI SAĞLAMAKLA YÜKÜMLÜDÜR .

Veri sorumlusu, kendi adına veya başka bir gerçek veya tüzelkişi tarafından kişisel verilerin işlenmesi halinde, yukarıda bahsedilen tedbirlerin alınması hususunda bu kişilerle birlikte MÜŞTEREKEN SORUMLUDUR.
yurtdışı paket turlarda, vize hizmeti için aracı kurumla anlaşılması halinde,
Otel ile acenta arasındaki kişisel veri paylaşımında ,
Acenta ile alt acenta arasındaki kişisel veri paylaşımında,
Sigorta firması aracılığıyla yapılacak olan zorunlu/ihtiyari sigorta için sigorta firması ile paylaşımlarda, hizmet verenlerin acenta ile müştereken sorumluluğu örnek gösterilebilir.
Hukuki, teknik ve idari her türlü tedbiri almak zorundadır.
Veri sorumluları ile veri işleyen kişiler (Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi) öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak BAŞKASINA AÇIKLAYAMAZ VE İŞLEME AMACI DIŞINDA KULLANAMAZLAR. Bu yükümlülük görevden ayrılmalarından sonra da devam eder.
İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir.KURUL, GEREKMESİ HÂLİNDE BU DURUMU, KENDİ İNTERNET SİTESİNDE YA DA UYGUN GÖRECEĞİ BAŞKA BİR YÖNTEMLE İLAN EDEBİLİR.
Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 TL’den 1.000.000 TL’ye kadar idari para cezası verilir.

12- KANUNUN “VERİ SORUMLULARI SİCİLİ” BAŞLIKLI 6. MADDESİ İLE:

“(1) Kurulun gözetiminde, Başkanlık tarafından kamuya açık olarak Veri Sorumluları Sicili tutulur.

(2) Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir.

(3) Veri Sorumluları Siciline kayıt başvurusu aşağıdaki hususları içeren bir bildirimle yapılır: a) Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri. b) Kişisel verilerin hangi amaçla işleneceği. c) Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar. ç) Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları. d) Yabancı ülkelere aktarımı öngörülen kişisel veriler. e) Kişisel veri güvenliğine ilişkin alınan tedbirler. f) Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

(4) Üçüncü fıkra uyarınca verilen bilgilerde meydana gelen değişiklikler derhâl Başkanlığa bildirilir.

(5) Veri Sorumluları Siciline ilişkin diğer usul ve esaslar yönetmelikle düzenlenir.”

Bu madde, Kanunun 32. Maddesi gereğince kanunun yayımı tarihinden itibaren 6 ay sonra yürürlüğe girecektir.

Kanunun Yönetmelik başlıklı 31.maddesine göre bu Kanun’un uygulanmasına ilişkin yönetmelikler Kurum tarafından yürürlüğe konulacak olup 29.09.2016 (bugün)itibariyle henüz bir yönetmelik yayınlanmamıştır. Yayınlanmasını takiben sizlere ayrıca duyuru yapılacaktır.

***********KONUYA İLİŞKİN İDARİ PARA CEZALARI ***********

Bu Kanunun uyarınca;

* Aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar,

* Veri güvenliğine ilişkin yükümlülükleri yerine getirmeyenler hakkında 15.000 Türk lirasından 1.000.000 Türk lirasına kadar,

*Kurul tarafından verilen kararları yerine getirmeyenler hakkında 25.000 Türk lirasından 1.000.000 Türk lirasına kadar,

*Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından 1.000.000 Türk lirasına kadar İDARİ PARA CEZASI VERİLİR.

(2) Bu maddede öngörülen idari para cezaları veri sorumlusu olan gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanır.

Üyelerimize önemle duyurulur.

TÜRKİYE SEYAHAT ACENTALARI BİRLİĞİ

(TÜRSAB)
tursab

HABER HAKKINDA GÖRÜŞ BELİRT

SON DAKİKA
İLGİLİ HABERLER