• 23-11-2024, 01:46:14
    #1
    Merhaba arkadaşlar bir otomasyon sistemi yapıyoruz sosyal medya ile alakalı kişilerin sosyal medya hesapları instagramın kendi api si ile çalıştığı zaman arada köprü bağlantısı görüyoruz instagram ve müşteri arasında ama api siz çalışma sisteminde ise fiyatlandırma daha uygun diye kişilerin vermiş olduğu bilgiler veri tabanında AES-256 SUNUCU api si içinde tls 1.3 rol tabanlı erişim kontrolleri gibi standart güvenlik önlemlerimiz var kulalnıcıların bu bilgileri veri tabanına erişim harici ile kimse erişemiyor ve ayrıca dolandırıcılık lâ mücadele kapsamında kullanıcılardan firma belgeleri ve TC kimlik fotoğrafları alıyoruz kvkk da bize sorun çıkartır mı TC kimlik marka veya firma yetki belgeleri ayrı bir uzak sunucuda güvenli bir şekilde ilgili üyenin özel dosyasında saklanıyor üyelik iptali gibi durumlarda 90 iş günü içerisinde veriler tamamen imha ediliyor Kvkk dan yana sorun olur mu
  • 23-11-2024, 01:49:08
    #2
    90 günde imha ediyorsanız, bakanlık talebinde nasıl geriye dönük bilgi verebiliyorsunuz?
  • 23-11-2024, 01:57:53
    #3
    grsy adlı üyeden alıntı: mesajı görüntüle
    90 günde imha ediyorsanız, bakanlık talebinde nasıl geriye dönük bilgi verebiliyorsunuz?
    Kimlik ve şirket veya msrka belgelerini imha ediyoruz kişinin ad soyad ip mac adresleri hayla saklanıyor ayrıca bildiğim kadarı ile de bir çok büyük firma 15 gün süre tanıyor lar zaten
  • 23-11-2024, 08:17:38
    #4
    Aydınlatma metni ve son kullanıcının onayı olmadan verileri saklamak dışında anlık işlemek bile suç oluyor. Yani 1 gün bile saklayamazsınız, herhangi bir işleme de sokamazsınız. Şikayet veya denetim olursa elbette problem olur. Cezaları da çok ağır.
  • 24-11-2024, 17:15:20
    #5
    Merhaba,

    Kullanıcıların, TCKN, isim soyisim başta olmak üzere birtakım kişisel verilerinizi işlediğinizi anlıyorum. Bu kişisel verilerden bir kısmı için kullanıcının açık bir şekilde açık rızasını almanız gerekiyor. Bunu kullanıcı sözleşmesine ek olarak, KVKK metni ve açık rıza beyanı ile yapmak gerekir aksi durumda bu kişisel veri işleme faaliyeti en başından KVKK'ya aykırı olacağı için, bir şikayet vs durumunda ilk inceleme buradan başlar.

    Dolandırıcılıkla mücadele kapsamında her kişisel veriyi aynı süre ile saklamamanız gerekir, her bir kişisel veri için mevzuatda ayrı kanuni saklama süreleri tayin edildiğinden, bu sürelere uygun saklama yapılması, süre sonunda imha edilmesi de önemlidir.

    İlaveten, kilisel verilerin bir "uzak sunucuda" saklandığını belirtmişsiniz. Eğer bu sunucu başka bir firma tarafından yönetiliyorsa, bu firmanın da KVKK’ya uyumlu olması gerekir. Ayrıca bu iş birliğini düzenleyen bir "veri işleme sözleşmesi" yapmanız hukuki uyuşmazlıklarda ya da olası şikayetlerde elinizi güçlendirecektir.

    Profesyonel hukuki destek için tarafımla iletişime geçebilirsiniz.

    İyi forumlar dilerim,
    Damla