|
İÇİNDEKİLER
İçindekiler
Dördüncü Baskıya Önsöz 5
Önsöz 7
Kısaltmalar 15
Giriş
KİTABIN AMACI VE KAPSAMI
1. Amaç 17
2. Kapsam 18
3. Tanımlar 21
4. Kişisel Verilerin Korunması Kanunu Gerekçesi 23
Birinci Bölüm
KİŞİSEL VERİLERİN KORUNMASI HUKUKUNA GİRİŞ
I. KİŞİSEL VERİ KAVRAMI 29
II. KİŞİSEL VERİLERİN KORUNMASININ TARİHÇESİ 29
III. KVKK KAPSAMINDA İLGİLİ KİŞİNİN HAKLARI 31
IV. VERİ SORUMLUSUNUN YÜKÜMLÜLÜKLERİ 32
İkinci Bölüm
KVKK UYUM SÜRECİ
1. ADIM: İŞ PLANININ HAZIRLANMASI 36
1.1. Veri Sorumlusu Organizasyon Yapısı Anlaşılmalıdır 36
1.2. Veri Sorumlusu Çalışanlarına Farkındalık Eğitimi Verilmelidir 37
1.3. Veri Haritası Çalışması Yaptırılmalıdır 39
1.3.1. Veri Haritası Çalışmasında Neler Sorulmalıdır? 40
1.4. Veri Sorumlusu Türüne Uygun Mevzuat Çalışması Yapılmalıdır 41
1.5. İrtibat Kişisi Belirlenmelidir 43
1.5.1. İrtibat Kişisi Belirleme Tutanağı 44
1.6. İdari Kararla KVKK Birimi Kurulması 45
1.6.1. Örnek KVKK Birimi Kararı 47
1.7. Kişisel Verilerin Teknik Olarak Saklanması ve Depolanmasından Sorumlu Kişi/Birimin Belirlenmesi 48
1.8. Kişisel Verilerin İşlenmesi ve Korunması Politikasının Hazırlanması 50
1.9. Sair Dokümanların Hazırlanması 51
1.10. Envanterin Hazırlanması 52
1.11. VERBİS’e Kayıt 52
2. ADIM: DOKÜMANLARIN HAZIRLANMASI 55
2.1. Aydınlatma Metni 55
2.1.1. Aydınlatma Yükümlülüğü 55
2.1.2. Aydınlatma Metninde Dikkat Edilmesi Gerekenler 56
2.1.3. Aydınlatma Metninin Hazırlanması Aşamaları 59
2.1.4. Örnek Aydınlatma Metinleri 61
2.1.4.1. Genel Aydınlatma Metni 61
2.1.4.2. Etkinlik Aydınlatma Metni 69
2.1.4.3. Kısa Aydınlatma Metni 71
2.1.4.4. Görüntü/Ses Kaydı Katmanlı Aydınlatma Metni 72
2.2. Çerez Politikası 73
2.2.1. Çerez Politikası Nedir? 73
2.2.2. Çerez Politikası Örneği 74
2.2.3. Açılır Pencere (Pop–Up) Metni 79
2.2.3.1. Açılır Pencere İyi Uygulama Örneği 80
2.2.3.2. Açılır Pencere Kötü Uygulama Örneği 80
2.3. Açık Rıza Metni 80
2.3.1. Açık Rıza Metni Nedir? 80
2.3.2. Açık Rıza Alınmasında Dikkat Edilmesi Gerekenler 81
2.3.3. Avukatların Sağlık Verilerine Erişimi 84
2.3.4. Uzaktan Eğitimde Açık Rıza 85
2.3.5. Örnek Açık Rıza Metni 86
2.3.6. İş Başvurusu Açık Rıza Metni 87
2.4. Kişisel Veri Saklama ve İmha Politikasının Hazırlanması 88
2.4.1. Kişisel Verileri İmha Yükümlülüğü Ne Anlama Gelir? 88
2.4.2. Kişisel Verinin Silinmesi 90
2.4.3. Kişisel Verinin Yok Edilmesi 91
2.4.4. Kişisel Verinin Anonim Hale Getirilmesi 91
2.4.5. İmha Süreleri 94
2.4.6. Kişisel Veri Saklama ve İmha Politikasının Kapsamı 95
2.4.7. Kişisel Veri Saklama ve İmha Politikası Örneği 97
2.4.8. İmha Tutanakları 105
2.4.8.1. Periyodik İmha Dönemi– İmha Etmeye Dair Tutanak 106
2.4.8.2. Periyodik İmha Yükümlülüğü– İmha Etmemeye Dair Tutanak 107
2.4.8.3. Talep Sonucu İmha Yükümlülüğü– İmha Etme Tutanağı 108
2.4.8.4. Talep Sonucu İmha Yükümlülüğü– İmha Etmeme Tutanağı 109
2.4.8.5. 3 Aylık İmha Etme Tutanağı 110
2.5. Kişisel Veri İşleme Envanteri 111
2.5.1. Kişisel Veri İşleme Envanteri Neleri İçerir? 111
2.5.2. Kişisel Veri İşleme Envanteri Hazırlama Aşamaları 113
2.5.3. Envanter Örneği 113
2.6. Yetki Matrisi Oluşturulması 116
2.6.1. Yetki Matrisi Örneği 116
2.7. İlgili Kişi Başvuru Formu 117
2.7.1. Veri Sorumlusu Tarafından Sunulacak İlgili Kişi Başvuru Formu Örneği 119
2.7.2. Başvuru Formunun Sunulmaması Durumunda İlgili Kişinin Başvuru Usulü 123
2.7.3. Başvuru Dilekçesi Örneği 124
2.8. KVKK Veri İhlali Müdahale Planı 125
2.9. KVKK Veri İhlali Kontrol Listesi 132
2.9.1. KVKK Veri İhlali Kontrol Listesi Örneği 132
2.10. Veri İşleyenlerle İlgili Metinler 135
2.10.1. Veri İşleyen Taahhütnamesi Örneği 136
2.10.2. Veri İşleyenlere Gönderilecek Yazı Örneği 139
2.10.3. Eski Veri İşleyenlere Gönderilecek Yazı Örneği 142
2.10.4. Veri Güncelleme Talimatlandırma Örneği 144
2.11. İş Sözleşmelerine Eklenebilecek Aydınlatma Maddesi 144
2.12. Çalışan Gizlilik Sözleşmesi 145
2.12.1. Çalışan Gizlilik Sözleşmesi Örneği 146
2.13. İşten Çıkış ve Yetki Sonlandırma Formu 149
2.14. Sızma Testi Sözleşmesi 150
2.15. Arka Kapı Taahhütnamesi 151
2.16. E–Posta Altyazısı 153
2.17. Bağlayıcı Şirket (Kurumsal) Kuralları 154
2.17.1. Kişisel Verileri Koruma Kurumu Bağlayıcı Şirket Kuralları Başvuru Formu 158
2.17.2. Kişisel Verileri Koruma Kurumu Bağlayıcı Şirket Kuralları 168
2.18. Yurt Dışına Veri Aktarımı Taahhütnameleri 170
2.18.1. Veri Sorumlusundan Veri Sorumlusuna Aktarım Taahhütnamesi 171
2.18.2. Veri Sorumlusundan Veri İşleyene Aktarım Taahhütnamesi 174
2.19. Kişisel Verilerin İşlenmesi ve Korunması Politikası 177
2.20. Veri Koruma Görevlisi (VKG) 196
2.20.1. Veri Koruma Görevlisinin Özellikleri 196
3. ADIM: VERBİS KAYDI 198
3.1. Video Karekodu ile Uygulamalı VERBİS Kaydı 198
Üçüncü Bölüm
TAVSİYELERİMİZ
KİŞİSEL VERİLERİN KORUNMASINA UYUMDA TAVSİYELER LİSTESİ 201
Kavramlar Dizini 209 |
Bilgisayar, Teknoloji Kitapları 
