• 09-04-2020, 22:10:49
    #1
    Merhaba arkadaşlar,

    İnternet paketleri ile ilgili bilgi paylaşım sitesi açmayı düşünüyorum sitem üzerinden başvuru yapan kişilerin bilgilerini bayilik aldığım kuruluşa aktaracağım bu aşamada kişisel verilerin korunması kanunu ile ilgili (kvkk) bir sorun yaşar mıyım?
    Sitede Ziyaretçilerden
    ad soyad ,mail adresi, cep telefonu, şehir, ilçe gibi bilgiler alıyorum. Yardımlarınızı rica ederim. Teşekkürler.
  • 10-04-2020, 09:59:04
    #2
    Siteniz tamamen kvkk uyumlu olmalıdır. Bu konuda web sitenizde bulunması gereken hukuki metinlerin eksiksiz olması gerekir. KVKK konusunda hassas olduğunuz için tebrik ederim. Ad soyad, kimlik bilgileri gibi kişisel verilerin kaydedilmesi, paylaşılması, imha edilmesi gibi politikalar kvkk da ayrıntılı olarak düzenlenmiştir. Aydınlatma metinleri, verbis kaydı, açık rıza formları gibi bir çok hukuki metin ihtiyacınız olacak.
  • 10-04-2020, 10:22:04
    #3
    kvkk ya uygun yaparsan zaten sorun olmaz.
    yapabilirsin.

    kvkk konusunda danışmanlık veren firmaların desteği ile ilerle derim
  • 10-04-2020, 15:41:21
    #4
    Cevap yazan arkadaşlara teşekür ederim. Kvkk danışma merkezini arayıp bilgi aldım.
    merak eden olursa güzel bir döküman paylaşmak istiyorum ,
    https://www.kvkk.gov.tr/Icerik/4195/...e-Veri-Isleyen
  • 10-04-2020, 19:08:03
    #5
    Sodium adlı üyeden alıntı: mesajı görüntüle
    Siteniz tamamen kvkk uyumlu olmalıdır. Bu konuda web sitenizde bulunması gereken hukuki metinlerin eksiksiz olması gerekir. KVKK konusunda hassas olduğunuz için tebrik ederim. Ad soyad, kimlik bilgileri gibi kişisel verilerin kaydedilmesi, paylaşılması, imha edilmesi gibi politikalar kvkk da ayrıntılı olarak düzenlenmiştir. Aydınlatma metinleri, verbis kaydı, açık rıza formları gibi bir çok hukuki metin ihtiyacınız olacak.
    Verbis'e kayıt olmasına gerek yok. Kayıt zorunluluğu olan veri sorumluları belirlenmiş durumda. Ayrıca diğer metinlere ve açık rıza formları vs bunlara da ihtiyaç yok.

    İnternet sitesi üzerinden kişisel veri alıyorsanız, hazırlanacak tek aydınlatma metni ve uygun altyapı ile bu işlemi hukuka uygun olarak yapabilirsiniz.
  • 10-04-2020, 20:58:22
    #6
    Brkucnc adlı üyeden alıntı: mesajı görüntüle
    Verbis'e kayıt olmasına gerek yok. Kayıt zorunluluğu olan veri sorumluları belirlenmiş durumda. Ayrıca diğer metinlere ve açık rıza formları vs bunlara da ihtiyaç yok.

    İnternet sitesi üzerinden kişisel veri alıyorsanız, hazırlanacak tek aydınlatma metni ve uygun altyapı ile bu işlemi hukuka uygun olarak yapabilirsiniz.
    6698 sayılı KVKK düzenlemeleri incelendiğinde;

    Kanunun yürürlüğe girmesi sonrasında, kişisel veri ve bu verinin işlenmesi ile birlikte hayatımıza giren kavramlardan birisi de “açık rıza” kavramıdır.
    Kanunun 3. maddesinde açık rıza; “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır.
    Ayrıca Anayasanın 20. maddesinin 3. fıkrasında, kişisel verilerin, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği hüküm altına alınmıştır.

    Açık rıza, Kanunda hem özel nitelikli kişisel veriler, hem de özel nitelikli olmayan kişisel veriler bakımından hukuka uygunluk sebeplerinden bir tanesidir.

    Buna göre sırasıyla Kanunun;

    • 5. maddesinin, 1. fıkrasında “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez”,
    • 6. maddesinin 2. fıkrasında “Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır”,
    • 8. maddesinin 1. fıkrasında “Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz”,
    • 9. maddesinin 1. fıkrasında “Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.”

    Açık rıza, uluslararası metinlerde de kendine yer bulan önemli bir kavramdır. 95/46/EC sayılı Avrupa Birliği Direktifine göre rıza; ilgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanıdır. Direktifte yalnızca özel nitelikli (hassas) verilerin işlenmesi için açık rıza aranmakta iken, Kanunda ve GDPR’da kural olarak her türlü kişisel verinin işlenmesi için açık rızaya ihtiyaç duyulmaktadır.

    Yukarıdaki açıklamalardan sonra, konu sahibinin bayilik sistemi olarak çalıştığı varsayımında, toplayacağı kişisel verileri (özel nitelikli kişisel veri olmasa dahi) işlerken ilgiliden açık rıza almak zorundadır. Çünkü işlediği veriyi, bir de çözüm ortakları ile paylaşmak durumunda kalacaktır. Sadece veri toplama değil bir de paylaşma durumu söz konusudur. Bu nedenle sadece Aydınlatma metni, KVKK kapsamında sorumluluktan kurtarmaz.

    Verbis kaydına gelince; kanun bu konuda bazı istisnalar getirmişse de kişisel verileri işleyen gerçek ve tüzel kişilerin tamamının verbis sistemine kaydolması kanunen zorunludur. İlgili düzenleme;

    KVKK 16/2 m. “Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir.”

    Diğer hukuki metinlere de değinecek olursak, çerez politikası, işlem rehberi, hakkımızda ve iletişim sayfalarında olması gereken (örn. Mersis no gibi) bilgiler de Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’un gerektirdiği bir takım hususlardır.

    Bütün bu açıklamalardan sonra ona gerek yok buna gerek yok demek hukuki dayanaktan yoksundur. İyi çalışmalar.
  • 10-04-2020, 21:45:27
    #7
    Sodium adlı üyeden alıntı: mesajı görüntüle
    6698 sayılı KVKK düzenlemeleri incelendiğinde;

    Kanunun yürürlüğe girmesi sonrasında, kişisel veri ve bu verinin işlenmesi ile birlikte hayatımıza giren kavramlardan birisi de “açık rıza” kavramıdır.
    Kanunun 3. maddesinde açık rıza; “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır.
    Ayrıca Anayasanın 20. maddesinin 3. fıkrasında, kişisel verilerin, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği hüküm altına alınmıştır.

    Açık rıza, Kanunda hem özel nitelikli kişisel veriler, hem de özel nitelikli olmayan kişisel veriler bakımından hukuka uygunluk sebeplerinden bir tanesidir.

    Buna göre sırasıyla Kanunun;

    • 5. maddesinin, 1. fıkrasında “Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez”,
    • 6. maddesinin 2. fıkrasında “Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır”,
    • 8. maddesinin 1. fıkrasında “Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz”,
    • 9. maddesinin 1. fıkrasında “Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamaz.”

    Açık rıza, uluslararası metinlerde de kendine yer bulan önemli bir kavramdır. 95/46/EC sayılı Avrupa Birliği Direktifine göre rıza; ilgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanıdır. Direktifte yalnızca özel nitelikli (hassas) verilerin işlenmesi için açık rıza aranmakta iken, Kanunda ve GDPR’da kural olarak her türlü kişisel verinin işlenmesi için açık rızaya ihtiyaç duyulmaktadır.

    Yukarıdaki açıklamalardan sonra, konu sahibinin bayilik sistemi olarak çalıştığı varsayımında, toplayacağı kişisel verileri (özel nitelikli kişisel veri olmasa dahi) işlerken ilgiliden açık rıza almak zorundadır. Çünkü işlediği veriyi, bir de çözüm ortakları ile paylaşmak durumunda kalacaktır. Sadece veri toplama değil bir de paylaşma durumu söz konusudur. Bu nedenle sadece Aydınlatma metni, KVKK kapsamında sorumluluktan kurtarmaz.
    Kişisel verilere yönelik açık rıza ve veri aktarımı noktasındaki anlatımınız için teşekkür ederim. Arkadaşlar aydınlanmış oldu.
    Konu sahibinin problemine gelirsek; aydınlatma metni vasıtası ile açık rıza alarak kişisel veri işleyebilecektir. Aydınlatma metninde kişisel veri işleme amaçlarını, aktarım yapacağı kişileri ve nedenlerini belirtebilir. Bunlar gayet mümkün ve hukuka uygun.

    Alıntı
    Verbis kaydına gelince; kanun bu konuda bazı istisnalar getirmişse de kişisel verileri işleyen gerçek ve tüzel kişilerin tamamının verbis sistemine kaydolması kanunen zorunludur. İlgili düzenleme;

    KVKK 16/2 m. “Kişisel verileri işleyen gerçek ve tüzel kişiler, veri işlemeye başlamadan önce Veri Sorumluları Siciline kaydolmak zorundadır. Ancak, işlenen kişisel verinin niteliği, sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline kayıt zorunluluğuna istisna getirilebilir.”
    İfade ettiğiniz gibi 16/2'nin ikinci cümlesi ile Kurul'a VERBİS kayıt zorunluluğuna istisna getirme yetkisi verilmiş. Kişisel Verileri Koruma Kurulu da 19.07.2018 tarih ve 2018/87 sayılı kararında "yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanların" kayıt yükümlülüğünden istisna olduklarına karar vermiştir. Konu sahibi arkadaşın yıllık çalışan sayısının 50'den az ve yıllık mali bilançosunun 25M TL'den az olduğunu ve ana faaliyet konusunun hassas veri işleme olmadığını düşündüğümden, VERBİS kayıt zorunluluğunun olmadığını söyledim. Ki gerekçemden de anlaşılacağı üzere söylemim doğru.

    Alıntı
    Diğer hukuki metinlere de değinecek olursak, çerez politikası, işlem rehberi, hakkımızda ve iletişim sayfalarında olması gereken (örn. Mersis no gibi) bilgiler de Elektronik Ticaretin Düzenlenmesi Hakkında Kanun’un gerektirdiği bir takım hususlardır.

    Bütün bu açıklamalardan sonra ona gerek yok buna gerek yok demek hukuki dayanaktan yoksundur. İyi çalışmalar.
    Konu sahibi e-ticaret yapmak istediğini belirtmemiş; internet paketlerine dair bilgi paylaşımı yapmak istediğini, internet paketleri için başvuru almak istediğini ve bu başvuruları da anlaşmalı bayisi ile paylaşmak istediğini ifade etmiş. Dolayısı ile E-ticaret Kanunu ile ilgili herhangi bir durum ortada yok.

    Süslü cümlelerin haklı cümleler olmadığını, okuduğumuzu anlamanın önemli olduğunu ifade etmek isterim.
    İyi çalışmalar.
  • 10-04-2020, 21:53:01
    #8
    Brkucnc adlı üyeden alıntı: mesajı görüntüle
    Kişisel verilere yönelik açık rıza ve veri aktarımı noktasındaki anlatımınız için teşekkür ederim. Arkadaşlar aydınlanmış oldu.
    Konu sahibinin problemine gelirsek; aydınlatma metni vasıtası ile açık rıza alarak kişisel veri işleyebilecektir. Aydınlatma metninde kişisel veri işleme amaçlarını, aktarım yapacağı kişileri ve nedenlerini belirtebilir. Bunlar gayet mümkün ve hukuka uygun.


    İfade ettiğiniz gibi 16/2'nin ikinci cümlesi ile Kurul'a VERBİS kayıt zorunluluğuna istisna getirme yetkisi verilmiş. Kişisel Verileri Koruma Kurulu da 19.07.2018 tarih ve 2018/87 sayılı kararında "yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanların" kayıt yükümlülüğünden istisna olduklarına karar vermiştir. Konu sahibi arkadaşın yıllık çalışan sayısının 50'den az ve yıllık mali bilançosunun 25M TL'den az olduğunu ve ana faaliyet konusunun hassas veri işleme olmadığını düşündüğümden, VERBİS kayıt zorunluluğunun olmadığını söyledim. Ki gerekçemden de anlaşılacağı üzere söylemim doğru.


    Konu sahibi e-ticaret yapmak istediğini belirtmemiş; internet paketlerine dair bilgi paylaşımı yapmak istediğini, internet paketleri için başvuru almak istediğini ve bu başvuruları da anlaşmalı bayisi ile paylaşmak istediğini ifade etmiş. Dolayısı ile E-ticaret Kanunu ile ilgili herhangi bir durum ortada yok.

    Süslü cümlelerin haklı cümleler olmadığını, okuduğumuzu anlamanın önemli olduğunu ifade etmek isterim.
    İyi çalışmalar.
    Kıymetli görüşleriniz için teşekkürler meslektaşım, iyi çalışmalar dilerim.
  • 10-04-2020, 23:20:45
    #9
    Herkese teşekkürler ederim vermiş olduğum bilgide şöyle bir güncelleme oldu belirtmek isterim.
    ilgili veriler direk olarak bayisi olduğum kişiye ulaşacak. Bayisi olduğum kişiden başvuru İçin iframe kodu eklemesi yaptık. Aboneye ait bilgiler direk bayisi olduğum kişinin paneline düşecek. İframe kodunda abonenin onaylayacağı kvkk bilgisi ve onay bulunmamakta. Bu durumda veri işleyen kişi konumunda olacağım. Yasal zorunluluk bu durumda bir farklılık gösterir mi acaba