6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 18’inci maddesinde düzenlenen İdari Para Cezalarının 5326 sayılı Kabahatler Kanunu’nun 17’nci maddesinin yedinci fıkrasına göre her takvim yılı başından geçerli olmak üzere o yıl için 213 sayılı Vergi Usul Kanunu’nun mükerrer 298’inci maddesi hükümleri uyarınca 2017-2022 yılları için tespit ve ilan edilen yeniden değerleme oranında arttırılmış tutarlarını gösteren tablo aşağıdadır.
Madde | Aykırılık Oluşturulan Madde | Açıklama | 2016 YILI CEZA TUTARLARI | 2017 YILI CEZA TUTARLARI | 2018 YILI CEZA TUTARLARI | 2019 YILI CEZA TUTARLARI | 2020 YILI CEZA TUTARLARI | 2021 YILI CEZA TUTARLARI | 2022 YILI CEZA TUTARLARI | 2023 YILI CEZA TUTARLARI | 2024 YILI CEZA TUTARLARI | 2025 YILI CEZA TUTARLARI | ||||||||||
3,83% | 14,47% | 23,73% | 22,58% | 9,11% | 36,20% | 122,93% | 58,46% | 43,93% | ||||||||||||||
18/a | 10 | Aydınlatma yükümlülüğünü yerine getirmeme | 5.000 | 100.000 | 5.191 | 103.830 | 5.942 | 118.854 | 7.352 | 147.058 | 9.012 | 180.263 | 9.832 | 196.684 | 13.391 | 267.883 | 29.852 | 597.191 | 47.303 | 946.308 | 68.083 | 1.362.021 |
18/b | 12 | Veri güvenliğine ilişkin yükümlülüklerin yerine getirilmemesi | 15.000 | 1.000.000 | 15.574 | 1.038.300 | 17.827 | 1.188.542 | 22.057 | 1.470.583 | 27.037 | 1.802.640 | 29.500 | 1.966.860 | 40.179 | 2.678.863 | 89.571 | 5.971.989 | 141.934 | 9.463.213 | 204.285 | 13.620.402 |
18/c | 15 | Kurul kararlarının yerine getirilmemesi | 25.000 | 1.000.000 | 25.957 | 1.038.300 | 29.712 | 1.188.542 | 36.762 | 1.470.583 | 45.062 | 1.802.640 | 49.167 | 1.966.860 | 66.965 | 2.678.863 | 149.285 | 5.971.989 | 236.557 | 9.463.213 | 340.476 | 13.620.402 |
18/ç | 16 | Veri Sorumluları Siciline kayıt ve bildirim yükümlülüğüne aykırı hareket edilmesi | 20.000 | 1.000.000 | 20.766 | 1.038.300 | 23.770 | 1.188.542 | 29.410 | 1.470.583 | 36.050 | 1.802.640 | 39.334 | 1.966.860 | 53.572 | 2.678.863 | 119.428 | 5.971.989 | 189.245 | 9.463.213 | 272.380 | 13.620.402 |
Yerel bir haber sitesi tarafından ilgili kişinin açık rızası olmaksızın sınav sonuç belgesinin paylaşılmasına ilişkin Kişisel Verileri Koruma Kurulunun Karar Özeti
Karar Tarihi |
: |
06/01/2022 |
Karar No |
: |
2022/13 |
Konu Özeti |
: |
İlgili kişinin açık rızası olmaksızın sınav sonuç belgesinin yerel bir haber sitesi tarafından paylaşılması |
Kuruma intikal eden şikâyette; ilgili kişinin kişisel verisi niteliğindeki bilgilerinin yer aldığı Yükseköğretim Kurumları Sınavı (YKS) sınav sonuç belgesinin yerel haber sitesi tarafından açık rızası olmaksızın paylaşıldığı, kişisel verilerinin bu şekilde hukuka aykırı olarak işlenmesi sebebiyle 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) gereği veri sorumlusuna başvurarak bilgi talebinde bulunduğu, söz konusu başvurunun tebliğ edilmesine karşın başvurunun yanıtsız bırakıldığı ifade edilerek konuya ilişkin Kanun kapsamında gereğinin yapılması talep edilmiştir.
Konuya ilişkin başlatılan inceleme çerçevesinde söz konusu iddialara ilişkin veri sorumlusundan savunması istenilmiş olup veri sorumlusu tarafından Kuruma herhangi bir cevap verilmemiştir.
Bu itibarla yapılan incelemede, Kişisel Verileri Koruma Kurulunun 06/01/2022 tarihli ve 2022/13 sayılı Kararı ile;
- Kanunun “Kişisel verilerin işlenme şartları” başlıklı 5 inci maddesinin (1) numaralı fıkrasında kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenemeyeceği, (2) numaralı fıkrasında ise sayılan şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerin işlenmesinin mümkün olduğunun hüküm altına alındığı,
- Şikâyetin incelemeye alındığı tarihte veri sorumlusuna ait internet sitesinde yer alan haberde ilgili kişinin ad, soyad, fotoğraf, yerleştiği yükseköğretim programı ve yerleştirme puanından oluşan kişisel verilerinin işlendiğinin görüldüğü, şikayete konu iddialara ilişkin olarak veri sorumlusunun savunması ve savunmasına temel teşkil edecek bilgi ve belgelerin talep edildiği, veri sorumlusunu muhatap yazının tebliğ edilmiş olmasına rağmen Kanunun 15 inci maddesinin (3) numaralı fıkrasında öngörülen on beş günlük süre içerisinde Kuruma bir cevap verilmediği, dolayısıyla veri sorumlusunun ilgili kişinin kişisel verilerinin işlendiği iddiası hakkında savunma hakkını kullanmadığı ve bu nedenle ilgili kişinin sunmuş olduğu iddiasını tevsik edici belgeler ile şikâyetin sonuçlandırılmasının gerektiği,
- Kanunun “Tanımlar” başlıklı 3 üncü maddesinde kişisel verinin, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlandığı, kişinin adı, soyadı ve fotoğrafının kişisel veri niteliğini haiz olduğu konusunda tereddüt olmamakla birlikte kişinin yerleştiği yükseköğretim programı ve yerleştirme puanını içerir sınav sonucu bilgilerinin kişisel veri niteliğine haiz olup olmadığı hususunun ayrıca değerlendirilmesi gerektiği, sınav sonucu bilgilerinin, ilgili kişinin belirli bir alandaki bilgi ve yeterliliğinin kapsamını ve bazı durumlarda zekasını, düşünce süreçlerini ve yargısını yansıttığı değerlendirildiğinden kişisel veri niteliğini haiz olduğu, ilgili kişinin yerleştiği yükseköğretim programının kişisel veri niteliğinde olan kişinin meslek bilgisine ilişkin kesin bir bilgi sağlamamakla birlikte kişinin ilgi alanlarına ilişkin bilgi vermesi nedeniyle kişisel veri niteliğini haiz olduğu,
- Öte yandan, Kanunun 28 inci maddesinin (1) numaralı fıkrasının (c) bendine göre; kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi hâlinde Kanun hükümlerinin uygulanmayacağının hüküm altına alınmış olduğu, Anayasanın 28 inci maddesinde düzenlenen basın özgürlüğünün Anayasanın 26 ncı maddesinde düzenlenen düşünceyi açıklama ve yayma özgürlüğünün bir yansıması olarak kabul edildiği, demokratik toplumlarda basının en önemli görevinin, kamu yararını ilgilendiren olay ve konularda haber ve bilgi vermek, açıklamalar yapmak, eleştiri ve değer yargıları sunmak suretiyle toplumu aydınlatmak ve kamuoyu oluşturmak olduğu ve yaptığı bu görev nedeniyle basına “haber verme hakkı ve görevi” tanınmış olduğu,
- Şikâyete konu olayda haberi yayınlayan veri sorumlusu açısından basın özgürlüğü söz konusu iken ilgili kişi açısından da kişisel verilerin korunmasını isteme hakkının söz konusu olduğu, dolayısıyla basın özgürlüğü ile kişisel verilerin korunmasını isteme hakkının karşı karşıya olduğu, haberden beklenen yarar ile ilgili kişinin kişisel verilerinin korunmasını isteme hakkından beklediği meşru çıkarın karşılaştırılması gerektiği ve bunun için temel ölçütün ise kamu yararı olduğu, gerek yazılı ve gerek görsel basın tarafından bu işlev yerine getirilirken, yayının kamu ilgi ve yararının bulunması ile gerçek ve güncel olmasının sağlanmasının ve haberi verirken özle biçim arasındaki dengenin korunmasının gerektiği,
- Haber başlığında ilgili kişinin yalnızca üniversiteyi kazanan gençlerin sevincinden bahisle T.C. kimlik numarası maskelenerek ilgili kişinin adı, soyadı, fotoğrafı, yerleştiği yükseköğretim programı ve yerleştirme puanını içeren sınav sonuç belgesine yer verilmiş olduğu, haberde başkaca bir bilgiye veya belgeye yer verilmediği, bu bilgilerin kullanılarak yapılan haber kapsamındaki kişisel verilerin kişilik haklarını ihlal etmemek kaydıyla ifade özgürlüğü kapsamında işlenip işlenmediğinin değerlendirilmesi gerektiği,
- Bu kapsamda, biçim ve öz arasındaki denge açısından haberlerde kullanılan dil ve ifadenin gerektirdiği ölçüde olduğu ve haberlerin verilişinde gerekli, ilgili ve yararlı olmayan beyan ve değerlendirmelerde bulunulmadığı sonucuna varılması sebebiyle habere konu kişisel veriler açısından öz ile biçim arasındaki denge kriterine muhalefet edilmediği anlaşılmakla beraber, söz konusu haberin ilgili kişinin yüksek bir başarısı olduğundan bahisle yapılmadığı, yalnızca üniversiteyi kazanan gençlerden birinin örneğinin verildiğinin görüldüğü, bu sebeple haberin toplumda sık rastlanan bir olay olduğu ve haberdeki olayın toplumu konu üzerinde düşünmeye sevk etmediği ve dolayısıyla bir kamu yararı bulunmadığı kanaatine varılmış olup söz konusu haberde gerçekleştirilen kişisel veri işleme faaliyetinin Kanunun 28 inci maddesinin (1) numaralı fıkrasında düzenlenen ifade özgürlüğü kapsamında değerlendirilemeyeceği ve söz konusu kişisel veri işleme faaliyetinin istisna kapsamında olmadığının görüldüğü,
- Kanunun “Kişisel verilerin işlenme şartları” başlıklı 5 inci maddesinin ikinci fıkrasının (d) bendinde “ilgili kişinin kendisi tarafından alenileştirilmiş olması”nın bir kişisel veri işleme şartı olarak düzenlendiği, Yükseköğretim Kurumları SınavıÖlçme, Seçme ve Yerleştirme Merkezi tarafından yapılan bir sınav olup sınav sonucunun ancak kişinin oluşturduğu bir şifre ve T.C. kimlik numarası ile sorgulanabildiği, bu bilgiden hareketle ilgili kişinin adı, soyadı, fotoğrafı, yerleştiği yükseköğretim programı ve yerleştirme puanının ilk olarak ilgili kişi tarafından yayımlanması suretiyle alenileştirilmiş olabileceği ihtimalinin gündeme geldiği, ancak veri sorumlusunun şikâyete ilişkin bilgi ve belge talebine cevap vermeyerek savunma hakkını kullanmamış olması nedeniyle ilgili kişinin kişisel verilerinin nereden ve nasıl elde edildiği ve kişisel verilerinin hangi veri işleme şartına dayanılarak işlendiği bilgisine ulaşılamadığı, Kanunun kişisel verilerin işleme şartlarının düzenlendiği 5 ve 6 ncı maddelerinde kişisel verilerin işlenmesi bakımından hukuka uygunluk sebeplerinin, veri sorumlusu tarafından Kanunda yer alan hangi hukuka uygunluk sebebine dayanılarak kişisel veri işlendiğinin belirtilmemiş olması nedeniyle kişisel verilerin hukuka aykırı olarak işlendiği yönündeki karineye dayanarak veri sorumlusunun kişisel veri işleme faaliyetinin hukuka aykırı olduğu kanaatine varıldığı,
- Kanunun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesine göre veri sorumlusunun; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğu, veri sorumlusunun ilgili kişinin kişisel veri niteliğini haiz adı, soyadı, fotoğrafı, yerleştiği yükseköğretim programı ve yerleştirme puanını hukuka aykırı olarak işlemesi nedeniyle Kanunun 12 nci maddesinde yer alan yükümlülüklerine aykırı hareket ettiği,
- 5326 sayılı Kabahatler Kanununun “İdari Para Cezaları” başlıklı 17 nci maddesinin ikinci fıkrasına göre idari para cezasının miktarı belirlenirken işlenen kabahatin haksızlık içeriği ile failin kusuru ve ekonomik durumunun birlikte göz önünde bulundurulacağının hüküm altına alındığı,
- Karar tarihi itibariyle veri sorumlusuna ait internet sitesinde ilgili kişinin ad, soyad, fotoğraf, yerleştiği yükseköğretim programı ve yerleştirme puanının paylaşıldığı haberin kaldırılmış olduğunun görüldüğü
değerlendirmelerinden hareketle;
- Şikayete konu kişisel veri işleme faaliyetinin Kanunun 28 inci maddesinin (1) numaralı fıkrasında düzenlenen ifade özgürlüğü kapsamında değerlendirilemeyeceği, veri sorumlusuna ait internet sitesinde yer alan haberde ilgili kişinin kişisel verilerinin Kanunun 12 nci maddesinin (1) numaralı fıkrasının (a) bendine aykırı olarak işlendiği, karar tarihi itibariyle söz konusu kişisel verilerin veri sorumlusuna ait internet sitesinden kaldırılmış olduğu hafifletici unsuru dikkate alınarak Kanunun 18 inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca veri sorumlusu hakkında 30.000 TL idari para cezası uygulanmasına
karar verilmiştir.
Kullanıcı Güvenliğine İlişkin Veri Sorumluları Tarafından Alınması Tavsiye Edilen Teknik ve İdari Tedbirlere İlişkin Kamuoyu Duyurusu
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 12 nci maddesinin (1) numaralı fıkrasında “ veri sorumlusunun;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğu” hükme bağlanmıştır.
Mezkûr Kanunun amir hükmü kapsamında Son zamanlarda Kişisel Verileri Koruma Kurumuna intikal eden veri ihlal bildirimleri değerlendirilmiştir. Bu kapsamında; finans, e-ticaret, sosyal medya ve oyun gibi muhtelif sektörlerde faaliyet gösteren veri sorumlularının internet sitelerine giriş için kullanılan kullanıcı hesap bilgilerinin (kullanıcı adı ve parolalar) bazı internet sitelerinde herkese açık şekilde yayınlandığı görülmüştür. Söz konusu kullanıcı hesaplarını elde eden üçüncü kişilerce anılan veri sorumlularının internet sitelerine kullanıcıların haberi olmadan aktif bir şekilde giriş yapıldığı ve ilgili kişilere ait verilerin bu kapsamda görüntülenebildiği tespit edilmiştir.
Ayrıca farklı zamanlarda, veri sorumluları sistemlerinden veya son kullanıcı bilgisayarlarındaki güvenlik açıkları kullanılarak elde edilen kişisel verilerin, hukuka aykırı bir şekilde paylaşıldığı ve ekonomik bir değer karşılığında satışa sunulabildiği görülmektedir. Bununla birlikte ilgili kişilere ait bu veriler elden ele dolaşarak kötü niyetli kişilerce arşivlenerek daha büyük veri setleri halinde yeniden pazarlanabilmektedir.
Veri sorumluları ve veri işleyenler tarafından veri güvenliği kapsamında alınacak teknik ve idari tedbirlerin olası veri ihlal durumlarını ve ilgili kişiler üzerinde oluşturabileceği riskleri minimize edeceği muhakkaktır. Bu kapsamda yaygın olarak yaşanan ve veri ihlallerinin oluşmasına neden olan “aynı kullanıcı adı ve parolanın farklı platformlarda kullanılması, belirli zaman aralıklarında parola değişiminin yapılmaması, iki kademeli kimlik doğrulama vb. giriş yöntemlerinin kullanılmaması” gibi teknik ve idari tedbir eksikliklerinin kişisel veri ihlallerine neden olabildiği görülmektedir.
Yukarıda belirtilen ve yaygın olarak yaşanan veri ihlallerini önlemek veya meydana gelmesi halinde ilgili kişiler üzerinde olumsuz sonuç doğurma olasılığının azaltılmasını teminen, veri sorumluları tarafından bir takım önlemlerin alınmasına ihtiyaç duyulmaktadır.
Bu kapsamda veri sorumlularının;
- Çift kademeli kimlik doğrulama (two-factor authentication) sistemlerini kurmaları ve kullanıcılarına üyelik başvurusu aşamasından itibaren alternatif güvenlik önlemi olarak sunmaları,
- Kullanıcıların hesaplarına sık erişim sağlayan cihazlar haricinde farklı cihazlar üzerinden giriş yapılması durumunda, giriş bilgilerinin e-posta/sms vb. yöntemlerle ilgili kişilerin iletişim adreslerine iletilmesinin sağlanması,
- Uygulamaların HTTPS (Hypertext Transfer Protocol Secure - Hiper Metin Aktarma Güvenli İletişim Kuralı) ile veya aynı güvenlik seviyesini sağlayacak bir şekilde koruma altına alınması,
- Kullanıcı parolalarının, siber saldırı yöntemlerine karşı korunmasını teminen, güvenli ve güncel karma (hashing) algoritmaların kullanılması,
- IP (Internet Protocol Address) adresinden yapılacak başarısız giriş denemesi sayısının sınırlandırılması,
- İlgili kişilerin en az son 5 adet başarılı ve başarısız giriş denemeleri ile ilgili bilgilerini görüntüleyebilmelerinin sağlanması,
- İlgili kişilere aynı parolanın birden fazla platformda kullanılmaması gerektiğinin hatırlatılması,
- Veri sorumluları tarafından parola politikasının oluşturulması ve kullanıcılara ait parolaların belirli aralıklarla değiştirilmesinin sağlanması veya bu hususun ilgili kişilere hatırlatılması,
- Yeni oluşturulan parolaların, eski parolalarla (en az son üç parolayla) aynı olmasının engellenmesi, kullanıcı hesaplarına girişlerde bilgisayar ile insan davranışlarını ayırt edici güvenlik kodu gibi teknolojilerin (CAPTCHA, dört işlem vb.) kullanılması, erişime izin verilen IP adreslerinin sınırlandırılması,
- Veri sorumlularının sistemlerine giriş yapılan parolaların uzunluğunun asgari 10 karakter olması, büyük-küçük harf, rakam ve özel karakterlerin bir arada kullanılmasına yönelik güçlü parola oluşturulmasının sağlanması,
- Veri sorumlularının sistemlerine giriş için üçüncü parti yazılımlar veya servisler kullanılıyorsa bu yazılımların ve servislerin güvenlik güncelleştirmelerinin düzenli olarak gerçekleştirilmesi ve gerekli kontrollerin yapılması
gibi teknik ve idari tedbirlerden kendi risk değerlendirmelerini yaparak uygun olanlarını almaları tavsiye edilmektedir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 7 Nisan 2016’da resmi gazetede yayımlanması ile birlikte hayatımıza giren KVKK süreç yönetimi kavramıyla birlikte, özellikle çok kanallı organizasyonlarda süreçlerin entegre platformlar üzerinden veri sorumluları / veri işleyicileri tarafından yönetilmesi ciddi bir sorumluluk haline geldi.
Çözümlerimiz hakkında detaylı bilgi almak için bizimle iletişime geçin.
KVKK uyum ve platform rehberini indirin.
Kanallarınız üzerinden gelen veri sahiplerinin ve çalışanlarınızın kişisel verileri ile izinlerinin, hak sahiplerinin güncelleyebileceği yapıda olması, veri envanterinin sürekli güncel tutulması, izinli veriler üzerinden tanıtım ve iletişim çalışmalarının yapılması gibi sorumlulukların yasal mevzuata uygun olarak yönetilmesi için LuckyEye ve TuneSoft iş birliği ile hazırlanan dört platform, organizasyonların hayatını kolaylaştırmak ve KVKK mevzuatına tam uyum sağlamaları için geliştirildi.
Gerçekleştirilen iş birliği hakkında LuckyEye CEO’su Tolga Artan: “Günümüzde şirketlerin rekabete uyum sağlamaları, dijital dönüşümü ne kadar hızlı gerçekleştirebildiklerine bağlı. Farklı regülasyonlara adaptasyon, konuyu daha karmaşık hale getirebiliyor. Müşterilerimizle yaptığımız projelerde özellikle Pazarlama, Satış, Hukuk, İnsan Kaynakları, Bilgi Sistemleri ve Yönetim gibi çok sayıda departmanın ortak sorumluluğunda bulunan KVKK süreçlerinin etkin yönetimi için dijital platform kullanımının ciddi bir katma değer oluşturduğunu gözlemliyoruz. Hem süreçte yer alan paydaşların deneyimini kolaylaştırmak, hem sorumlu departmanların yükünü azaltmak hem de regülasyonu denetleyen kurumların isteklerini hızlı ve kolay karşılamak için KVKK süreçlerinizi dijital platformlar aracılığı ile yönetmenizi öneriyoruz. Tunesoft ile gerçekleştirdiğimiz işbirliği ile Şirketiniz için oluşturabileceğimiz katma değeri gelin birlikte değerlendirelim.” açıklamasında bulundu.
TuneSoft CEO’su Nedim Nazlı ise kurumların hayatını kolaylaştıracak bu iş birliği hakkında “Veri gizliliği düzenlemelerini karşılamak ve sürekli uyumluluğu sağlamak şimdi her zamankinden daha önemlidir. Bu gereksinimler, müşterilerimizin önemli ölçüde zaman ve kaynaklarını tüketebilir. Tunesoft & LuckyEye birlikte, müşterilerimize KVKK süreçlerini basitleştirmelerini ve kolaylaştırmalarını sağlayan çözümler sunmaktan gurur duyuyoruz. Harika bir takım olup, bu süreçte daha fazla ve daha fazla şirkete birlikte yardım etmeyi dört gözle bekliyoruz.” dedi.
Veri Envanteri Yönetimi Platformu
KVKK süreçlerinizi kolayca yönetmenizi sağlayacak Veri Envanteri Yönetimi Platformu sayesinde organizasyonunuzun varlıklarını platform üzerinde Organizasyon, Departman, Faaliyet ve Veri Kaynağı şeklinde sınıflandırarak süreçlerinizi kategorize edebilirsiniz.
Çerez Politikası Platformu
Bilgilendirme yönetimi ile rızaya dayalı çerez yönetimini birlikte gerçekleştiren Çerez Politikası Platformu ile ziyaretçiler opsiyonel olarak sunulan çerezlerin bilgilendirme metinlerini okuyabilir, dilediği opsiyonel çerezi gerekli izni vermek suretiyle seçerek kişiselleştirilmiş bir deneyim elde edebilir. Organizasyonlar ise opsiyonel çerezleri yasal mevzuata uygun şekilde kullanıcıyla buluşturarak sadece izinli kitlenin verilerini işleyerek yasal çerçevede yaptırımlardan uzak bir dijital kanal yönetimi fırsatı elde eder.
Çalışan Açık Rıza Yönetimi Platformu
Çalışan Açık Rıza Yönetim Platformu sayesinde kurum çalışanları e-posta ve telefon numaraları aracılığı ile giriş yapacakları platform üzerinden çalıştığı kurum tarafından onay verilmesi beklenen izinleri görüp yönetebilir, aynı zamanda o ana dek verdiği tüm izinleri tek bir ekranda kolayca görüntüleyebilir.
Müşteri İletişim İzni Yönetimi Platformu
Dijital platformlarınız üzerinden alınan kişisel bilgileriı yönetmeyi sağlayan Müşteri İletişim İzni Yönetimi Platformu ile KVKK uyumlu iletişim datası sürekli güncel olarak şirket sunucularında tutularak yalnızca yetkili kişilerin bu verilere ulaşması ve veri sahiplerinin kolaylıkla izinlerini yönetebilmeleri sağlanmakta.
Kullanıcı dostu arayüzleri ve BT sistemleri ile kolay entegre edilebilir altyapıyla hazırlanan platformlar ile hem müşterileriniz hem de çalışanlarınız için aydınlatma yükümlülüklerinizi gerçekleştirebilir, açık rıza ve izin süreçlerinizi sistematik hale getirerek verilerin güncelliğini anlık olarak sağlayabilirsiniz.
LuckyEye Hakkında
Türkiye'nin önde gelen teknoloji şirketlerinden LuckyEye, 1999'dan beri hem Türkiye’de hem Avrupa'da iş çözümleri için yeni nesil akıllı teknolojileri kullanarak yüzlerce deneyim yönetimi ve dijital dönüşüm projesine başarılı bir şekilde imza atmıştır.
LuckyEye, teknolojiye ve yaratıcı fikirlere katkıda bulunma mirasından yola çıkarak; müşterilerine değişen koşullara hızlı ve güvenli bir şekilde uyum sağlayabildikleri takdirde başarıya ulaşabilecekleri akıllı dijital çözümler sunmaktadır.
Daha fazla bilgi için www.luckyeye.com sitesini ziyaret edebilirsiniz.
TuneSoft Hakkında
Bir Regtech şirketi olan TuneSoft’un deneyimli ekibi 20 yıldan fazla süredir teknoloji, veri, güvenlik, risk yönetimi, iş süreçleri analizi ve yönetim konularında deneyim sahibidir. Tam donanımlı ve çoklu disiplin yaklaşımıyla, hukuki ve teknik deneyimlerini birleştirerek KVKK ve GDPR ve benzeri regülasyonlarda uyum çözümleri tasarlamaktadır.
Daha fazla bilgi için www.tunesoft.com.tr sitesini ziyaret edebilirsiniz.
Kişisel Verilerin Korunması alanında yer alan KVKK, GDPR, CCPA, CPRA, PDPL ve benzeri tüm mevzuata olan uyumluluğunuzu tek bir yerden kolayca yönetebilmeniz adına yarattığımız platformumuz her geçen gün kendini yenilemektedir.
Regtech alanında sürekli değişen dinamikleri büyük bir heyecanla takip eden ekibimizin tecrübesi ile siz değerli iş ortaklarımız ve danışanlarımıza sunduğumuz hizmetleri genişleterek arttırmaktayız. Bu kapsamda belirtilen mevzuatlar özelinde süreç otomasyon çalışmaları gerçekleştiriyor, uyumluluk faaliyetlerinizi kolaylaştıracak modüller geliştiriyor ve bir legaltech ürünü olan belge otomasyon sistemleri üzerinde de çalışmaya devam ediyoruz.
Platform üzerinde şirketinizin veri akışlarını kolayca takip edebileceğiniz, envanterinizi oluşturabileceğiniz gibi risk yönetimi modülünü kullanarak mevcut ve potansiyel riskleri saptayabilir, ilgili kişi başvurularınızı tek bir yerden takip edebilir, hukuki belgelerinizi kolaylıkla oluşturabilir ve mevzuat ile ilgili güncel gelişmeleri takip edebilirsiniz.
6698 sayılı Kişisel Verilerin Korunması Kanunu hakkında yayımlanan karar, karar özetleri, veri ihlali bildirimleri, duyurular ve güncel gelişmelere buradan ulaşabilirsiniz.
Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hakkında yayımlanan güncel gelişmelere buradan ulaşabilirsiniz.
2018 yılında Amerika Birleşik Devletleri’nde yürürlüğe giren Kaliforniya Tüketici Gizlilik Yasası (CCPA) ile 3 Kasım 2020 tarihinde gizlilik hükümlerini genişleterek tüketici gizliliğinin önemini tekrar vurgulayan Kaliforniya Gizlilik Hakları Yasası (CPRA) hakkında yayımlanan güncel gelişmelere buradan ulaşabilirsiniz.
13 Nisan 2000 yılında Kanada’da yürürlüğe giren Kişisel Verileri Koruma ve Elektronik Belgeler Yasası (PIPEDA) hakkında yayımlanan güncel gelişmelere buradan ulaşabilirsiniz.
Orta Doğu ülkelerinde yer alan sair Kişisel Verilerin Korunması mevzuatları ve Suudi Arabistan Kişisel Verilerin Korunması Kanunu (PDPL) hakkında yayımlanan güncel gelişmelere buradan ulaşabilirsiniz.