☎ Bizi Arayın
Haberler
Posted in

24 – 28 Ocak Veri Koruma Haftası

Posted in

#DataPrivacyWeek

Veri Gizliliği Haftası, bireyleri ve işletmeleri mahremiyete saygı duyma, verileri koruma ve güven sağlama konusunda güçlendirmeye yönelik uluslararası bir çabadır.

2022’de Ulusal Siber Güvenlik İttifakı (NCA), Veri Gizliliği Günü kampanyasını tam bir hafta sürecek olan Veri Gizliliği Haftası’na genişletmekten heyecan duyuyor. Veri Gizliliği Günü, Avrupa’daki Veri Koruma Günü’nün bir uzantısı olarak Ocak 2008’de Amerika Birleşik Devletleri ve Kanada’da başladı. Veri Koruma Günü, gizlilik ve veri koruma ile ilgili yasal olarak bağlayıcı ilk uluslararası anlaşma olan Sözleşme 108’in 28 Ocak 1981’de imzalanmasını anıyor.

Veri Gizliliği Haftası, çevrimiçi gizlilik hakkında farkındalığın yayılmasına yardımcı olur ve vatandaşları kişisel bilgilerini nasıl yönetecekleri ve güvende tutacakları konusunda eğitir. Veri Gizliliği Haftası ayrıca işletmeleri verilere saygı duymaya ve müşteri verilerini nasıl topladıkları ve kullandıkları konusunda daha şeffaf olmaya teşvik eder.

Bireyler İçin: Özel Tutun

Çevrimiçi yaptığınız her şey veri üretir. Faaliyetleriniz, davranışlarınız ve ilgi alanlarınız hakkında veriler var. Kimlik ve ehliyet numaralarınız gibi kişisel verileriniz var. Ve sağlık verileri gibi fiziksel yani siz hakkında veriler var. Hakkınızda toplanan bilgiler üzerinde kontrol eksikliği hissetmek kolaydır. Ancak, çevrimiçi olarak oluşturduğunuz veri türleri ve bunların nasıl toplandığı, paylaşıldığı ve kullanıldığı hakkında bilgi edinmek için atabileceğiniz adımlar vardır.

Tüketiciler veri gizliliğiyle giderek daha fazla ilgilenmeye başlıyor ve şirketler bunu fark ediyor ve yanıt veriyor. Tüketicileri, kiminle iş yapmayı seçecekleri konusunda seçici olmaya ve verilerinin değerini anlamaya teşvik ediyoruz.

Gizlilik/Kolaylık Dengesini Anlayın

Birçok hesap, hizmetlerini kullanmadan önce coğrafi konumunuz, kişi listeniz ve fotoğraf albümünüz gibi kişisel bilgilere erişim ister. Bu kişisel bilgiler işletmeler için muazzam bir değere sahiptir ve bazılarının size hizmetlerini çok az veya ücretsiz olarak sunmasına bile olanak tanır.

İstedikleri kişisel bilgi miktarını göz önünde bulundurarak ve karşılığında elde edebileceğiniz faydalarla karşılaştırarak, verilerinizi belirli işletmelerle paylaşıp paylaşmama konusunda bilinçli kararlar verin. Bu bilgileri kimin aldığı konusunda dikkatli olun ve sundukları hizmetlerle ilgili veya gerekli olmayan bilgilere erişim gerektiren uygulamalara veya hizmetlere karşı dikkatli olun. İnternete bağlı cihazlarınızdaki kullanılmayan uygulamaları silin ve güncellemeler yaparak diğerlerini güvende tutun.

Gizliliğinizi Yönetin

Bir uygulamayı kullanmaya veya yeni bir hesap oluşturmaya karar verdiğinizde, web servisleri ve uygulamalardaki gizlilik ve güvenlik ayarlarını kontrol edin ve bilgi paylaşımı için bunları konfor seviyenize ayarlayın. Kullandığınız her cihaz, uygulama veya tarayıcı, bilgileri nasıl ve kimlerle paylaşacağınızı sınırlamak için farklı özelliklere sahip olacaktır. Sosyal medya hesaplarının, perakende mağazaların, uygulamaların ve daha fazlasının ayarlarını kontrol etmek için NCA’nın Gizlilik Ayarlarınızı Yönetin sayfasıyla başlayın.

Verilerinizi Koruyun

Veri gizliliği ve veri güvenliği el ele gider. Uzun, benzersiz parolalar oluşturarak ve bunları bir parola yöneticisinde saklayarak verilerinizi güvende tutun. Özellikle hassas bilgilere sahip hesaplarda, mümkün olan her yerde çok faktörlü kimlik doğrulamayı (MFA) etkinleştirerek başka bir güvenlik katmanı ekleyin. MFA’nın etkinleştirildiğinde otomatik saldırıların %99,9’unu engellediği ve bir veri ihlali durumunda bile verilerinizin korunmasını sağladığı tespit edilmiştir.

Kuruluşlar İçin: Gizliliğe Saygı

Pew Araştırma Merkezi’ne göre, ABD’li yetişkinlerin %79’u, verilerinin şirketler tarafından kullanılma şeklinden endişe duyduklarını bildiriyor. Tüketicilerin mahremiyetine saygı göstermek, işletmenizde güven uyandırmak ve itibarı ve büyümeyi artırmak için akıllı bir stratejidir. Tüketicilerin kişisel bilgilerini nasıl topladığınız, kullandığınız ve paylaştığınız konusunda açık ve dürüst olun. Tüketicinin verilerinin kullanılmasını nasıl bekleyebileceğini düşünün ve varsayılan olarak bilgilerini korumak için ayarları tasarlayın. Gizliliğin kuruluşunuz için ne anlama geldiğini ve gizliliği elde etmek ve sürdürmek için attığınız adımları halka açık ve net bir şekilde iletin.

Bir Değerlendirme Yapın

Veri toplama uygulamalarınızın bir değerlendirmesini yapın. İster yerel, ister ulusal veya küresel ölçekte faaliyet gösteriyor olun, işiniz için hangi gizlilik yasalarının ve düzenlemelerinin geçerli olduğunu anlayın. Bireylerin kişisel bilgilerini uygunsuz ve yetkisiz erişime karşı güvende tutmak için makul güvenlik önlemlerini uygulayın ve topladığınız kişisel verilerin adil bir şekilde işlendiğinden ve yalnızca ilgili ve meşru amaçlarla toplandığından emin olun.

Ortakların ve satıcıların gözetimini de sürdürmeyi unutmayın. Birisi sizin adınıza hizmet sağlıyorsa, tüketicilerinizin kişisel bilgilerini nasıl topladıklarından ve kullandıklarından da siz sorumlusunuz.

Bir Gizlilik Çerçevesi Benimseyin

Gizlilik çerçevesini araştırmak ve benimsemek, riski yönetmenize ve kuruluşunuzda bir gizlilik kültürü oluşturmanıza yardımcı olabilir.

Tatışmaya katılın

KUTBU KİŞİSEL VERİLERİN KORUNMASI KANUNU HAKKINDA

SİTE ZİYARETÇİSİ BİLGİLENDİRME/AYDINLATMA METNİ

KUTBU olarak kişisel verilerinizin güvenliğine azami hassasiyet göstermekteyiz. KUTBU olarak, kişisel verilere yönelik tüm işlemleri 6698 sayılı kanuna uyumlu olarak yapmaktayız.

Değerli site ziyaretçisi, sizleri 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında kişisel verilerin korunması hakkında aydınlatmak/bilgilendirmek isteriz.

Veri Sorumlusu ve İlgili Kişi Bilgisi

 İşbu aydınlatma metni 6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre hazırlanmış olup, KUTBU’nun sizinle ilgili kişisel verileri işlemesi, veri işleme amaçlarını belirlemesi, veri işleme sisteminin kurulması ve işletilmesi sebebiyle veri sorumlusudur. KUTBU tarafından, kişisel verisi işlenen gerçek kişiler, kanun tarafından ilgili kişi olarak kabul edilmektedir.

Kanunun Aydınlatma Yükümlülüğünü düzenleyen 10’ncu maddesine göre, veri sorumluları, kişisel verilerini işledikleri gerçek kişileri, veri işleme ile ilgili konularda bilgilendirmekle yükümlüdür.

Bu metin, ilgili kişi olarak sizi bilgilendirmeye yönelik hazırlanmış olup, ilgili kişinin (veri sahibinin) ve veri sorumlusunun hak ve yükümlülüklerini içermektedir.

Veri Sorumlusunun

Adı/Soyadı / Unvanı   : KUTBU

Vergi Numarası          : 9320305760

Vergi Dairesi               : Mecidiyeköy Vergi Dairesi

Posta Adresi               : Fulya Mahallesi Büyükdere Caddesi No:74/D İç Kapı No: 10, 34394 Şişli/İstanbul

Telefon                        : +90 212 951 02 72

E-posta                        : merhaba@kutbu.com

İnternet Adresi            : www.kutbu.com

Kişisel Veri İşleme Amaçları ve İşlenen Veriler

 Site ziyaretçisine yönelik, müşterilimiz de dahil olmak üzere Bilgi Güvenliği Süreçlerinin Yürütülmesi, Risk Yönetimi Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İnternet Sitesinin Güvenliğinin Sağlanması, İleride Çıkabilecek Uyuşmazlıkların Giderilmesi, Sorunların Tespiti Ve Çözümlenmesi, ve ilgili diğer mevzuatlarının yerine getirilmesi amaçlarına yönelik olarak aşağıda belirtilen kişisel verileriniz işlenmektedir.

Site ziyaretçisine yönelik işlenen veriler ise aşağıda yer alan kişisel verilerdir.

  • İşlem Güvenliği Bilgisi

Belirtilen veri kategorilerinde hangi verilerin bulunduğu ise veri sorumlusu olarak düzenlediğimiz veri haritasında ayrıntılı olarak bulunmaktadır.

Kişisel Veri İşlemenin Hukuki Sebepleri

Site ziyaretçisine yönelik olarak kişisel veriler,

  • Kanunlarda açıkça öngörülmesi,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

Hukuki sebeplerine dayanılarak işlenmektedir.

Ayrıca ilgili kişi (veri sahibi) tarafından alenileştirilen kişisel veriler ilgili kişinin kendisi tarafından alenileştirilmiş olması hukuki sebebine dayanılarak işlenmektedir.

İşlenen Kişisel Veriler Edinim Yöntemi

 Değerli site ziyaretçisi; kişisel verileriniz, elektronik ortamda işbu aydınlatma metninde belirtilen amaçlar doğrultusunda otomatik olarak toplanmaktadır.

Kişisel Veri Aktarım ve Amaçları

 Kişisel verileriniz KVKK Md.28/1 çerçevesinde talep edilmesi halinde aydınlatma yükümlülüğü olmadan ve açık rızanız aranmadan ilgili makamlara aktarılabilir.

İşlenen kişisel verileriniz; hukuki uyuşmazlıkların giderilmesi veya ilgili mevzuat gereği talep halinde adli makamlar veya ilgili kolluk kuvvetlerine ya da idari makamlara, KUTBU’nun tedarikçilerine ve hizmet aldığı firmalara mevzuatlarda öngörülen amaç̧ ve sınırlamalar dahilinde ve 6698 sayılı yasanın 8. ve 9. maddelerinde yer alan yükümlülükler kapsamında paylaşılabilir.

 Veri Sorumlusu Hak ve Yükümlülükleri

 Veri sorumlusu olarak, 6698 KVKK ile diğer ilgili kanunlara uygun olarak kişisel verileri işleme, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önleme, kişisel verilerin güvenli bir şekilde işlenmesi ve muhafazası için teknik ve fili imkanlar doğrultusunda yeterli güvenlik tedbirlerini alma hak ve yükümlülükleri bulunmaktadır.

Kişisel Verileri gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmekteyiz. Kişisel Veriler ‘in korunması Şirketimiz için önemli bir konudur. Kişisel Verilere yetkisiz erişim veya bu bilgilerin kaybı, hatalı kullanımı, ifşa edilmesi, değiştirilmesi veya imha edilmesine karşı korumak için gerekli teknik ve idari her türlü önlemi alınmaktadır. Kişisel Veriler’i işlerken genel kabul görmüş güvenlik teknoloji standartları kullanmaktadır. Gerekli bilgi güvenliği önlemlerini almamıza karşın, şirketimize ait internet sitesine ve veri işleme sistemlerimize yönelik yapılan saldırılar sonucunda Kişisel Veriler ’in zarar görmesi veya üçüncü kişilerin eline geçmesi durumunda, bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alırız.

Aşağıda belirtilen hususların asgari birinin olması durumunda, KVKK madde 5 ve 6 da belirtildiği üzere, açık rıza alınmasa dahi kişisel ve özel nitelikli kişisel veriler belirtilen amaçlar doğrultusunda işlenebilecektir.

  • İlgili kanunlarda açıkça öngörülmesi.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin islenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin (veri sahibi) kendisi tarafından alenileştirilmiş̧ olması.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
  • Sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) açısından işlemenin kanunlarda öngörülmesi.
  • Sağlık ve cinsel hayata ilişkin veriler açısından kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmesi.

Veri Sahibi Hak ve Yükümlülükleri

 Veri sahibi 6698 sayılı kanunun 11. Maddesinde yazılı haklara sahiptir.

  1. a) Kişisel veri işlenip işlenmediğini öğrenme,
  2. b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

  1. d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  2. e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  3. f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  4. g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

Talep ve Başvuru

Yukarıda belirtilen tüm haklarınızı kullanmak için başvuru formunu ve kullanmak istediğiniz hakka ilişkin açıklamalarınızı içeren metni aşağıdaki yöntemlerden birini kullanarak veri sorumlusu olarak KUTBU’ya gönderebilirsiniz.

  • Fulya Mahallesi Büyükdere Caddesi No:74/D İç Kapı No: 10, 34394 Şişli/İstanbul adresine kimliğinizi tespit edici belgeler ile talebinizi içeren ıslak imzalı dilekçe ile yazılı olarak iletebilirsiniz.
  • merhaba@kutbu.com adresine şahsınıza ait mail adresi üzerinden kimliğinizi tespit edici belgeler ile talebinizi iletebilirsiniz.

Talebiniz bize ulaştıktan sonra 30 gün içerisinde sizlere burada belirtilen kanallardan geri dönüş yapılarak bilgilendirme yapılacaktır.

Kişisel Verileri Koruma Kurumu tarafından getirilecek yeni düzenlemeler kapsamında gelecekte vuku bulacak tüm gelişmelere göre aydınlatma metnin de değişiklik yapma hakkımız saklıdır.

İşbu metin www.kutbu.com adresinde yayınlanmakla 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında tarafınıza aydınlatma yükümlülüğü yerine getirilmiştir.

YUKARI