Tunesoft.com.tr web sitesi istatistik sağlamak amacıyla Google Analytics çerezleri kullanmaktadır. Çerezleri nasıl kullandığımızı incelemek ve çerezleri nasıl kontrol edebileceğinizi öğrenmek için Çerez Politikamızı inceleyebilirsiniz.
 
Güncel Gelişmeler
 
6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında İdari Para Cezası Tutarları
17.02.2022

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 18’inci maddesinde düzenlenen İdari Para Cezalarının 5326 sayılı Kabahatler Kanunu’nun 17’nci maddesinin yedinci fıkrasına göre her takvim yılı başından geçerli olmak üzere o yıl için 213 sayılı Vergi Usul Kanunu’nun mükerrer 298’inci maddesi hükümleri uyarınca 2017-2022 yılları için tespit ve ilan edilen yeniden değerleme oranında arttırılmış tutarlarını gösteren tablo aşağıdadır.

Madde Aykırılık Oluşturulan Madde Açıklama 2016 YILI CEZA TUTARLARI 2017 YILI CEZA TUTARLARI 2018 YILI CEZA TUTARLARI 2019 YILI CEZA TUTARLARI 2020 YILI CEZA TUTARLARI 2021 YILI CEZA TUTARLARI 2022 YILI CEZA TUTARLARI 2023 YILI CEZA TUTARLARI 2024 YILI CEZA TUTARLARI 2025 YILI CEZA TUTARLARI
3,83% 14,47% 23,73% 22,58% 9,11% 36,20% 122,93% 58,46% 43,93%
18/a 10 Aydınlatma      yükümlülüğünü yerine getirmeme 5.000 100.000 5.191 103.830 5.942 118.854 7.352 147.058 9.012 180.263 9.832 196.684 13.391 267.883 29.852 597.191 47.303 946.308 68.083 1.362.021
18/b 12 Veri        güvenliğine        ilişkin yükümlülüklerin              yerine getirilmemesi 15.000 1.000.000 15.574 1.038.300 17.827 1.188.542 22.057 1.470.583 27.037 1.802.640 29.500 1.966.860 40.179 2.678.863 89.571 5.971.989 141.934 9.463.213 204.285 13.620.402
18/c 15 Kurul      kararlarının      yerine getirilmemesi 25.000 1.000.000 25.957 1.038.300 29.712 1.188.542 36.762 1.470.583 45.062 1.802.640 49.167 1.966.860 66.965 2.678.863 149.285 5.971.989 236.557 9.463.213 340.476 13.620.402
18/ç 16 Veri Sorumluları  Siciline kayıt ve     bildirim     yükümlülüğüne aykırı hareket edilmesi 20.000 1.000.000 20.766 1.038.300 23.770 1.188.542 29.410 1.470.583 36.050 1.802.640 39.334 1.966.860 53.572 2.678.863 119.428 5.971.989 189.245 9.463.213 272.380 13.620.402
Yerel bir haber sitesi tarafından ilgili kişinin açık rızası olmaksızın sınav sonuç belgesinin paylaşılmasına ilişkin Kişisel Verileri Koruma Kurulunun Karar Özeti
16.02.2022

Yerel bir haber sitesi tarafından ilgili kişinin açık rızası olmaksızın sınav sonuç belgesinin paylaşılmasına ilişkin Kişisel Verileri Koruma Kurulunun  Karar Özeti

Karar Tarihi

:

06/01/2022

Karar No

:

2022/13

Konu Özeti

:

İlgili kişinin açık rızası olmaksızın sınav sonuç belgesinin yerel bir haber sitesi tarafından paylaşılması

Kuruma intikal eden şikâyette; ilgili kişinin kişisel verisi niteliğindeki bilgilerinin yer aldığı Yükseköğretim Kurumları Sınavı (YKS) sınav sonuç belgesinin yerel haber sitesi tarafından açık rızası olmaksızın paylaşıldığı, kişisel verilerinin bu şekilde hukuka aykırı olarak işlenmesi sebebiyle 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) gereği veri sorumlusuna başvurarak bilgi talebinde bulunduğu, söz konusu başvurunun tebliğ edilmesine karşın başvurunun yanıtsız bırakıldığı ifade edilerek konuya ilişkin Kanun kapsamında gereğinin yapılması talep edilmiştir.

Konuya ilişkin başlatılan inceleme çerçevesinde söz konusu iddialara ilişkin veri sorumlusundan savunması istenilmiş olup veri sorumlusu tarafından Kuruma herhangi bir cevap verilmemiştir.

Bu itibarla yapılan incelemede, Kişisel Verileri Koruma Kurulunun 06/01/2022 tarihli ve 2022/13 sayılı Kararı ile;

  • Kanunun “Kişisel verilerin işlenme şartları” başlıklı 5 inci maddesinin (1) numaralı fıkrasında kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenemeyeceği, (2) numaralı fıkrasında ise sayılan şartlardan birinin varlığı halinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerin işlenmesinin mümkün olduğunun hüküm altına alındığı,
  • Şikâyetin incelemeye alındığı tarihte veri sorumlusuna ait internet sitesinde yer alan haberde ilgili kişinin ad, soyad, fotoğraf, yerleştiği yükseköğretim programı ve yerleştirme puanından oluşan kişisel verilerinin işlendiğinin görüldüğü, şikayete konu iddialara ilişkin olarak veri sorumlusunun savunması ve savunmasına temel teşkil edecek bilgi ve belgelerin talep edildiği, veri sorumlusunu muhatap yazının tebliğ edilmiş olmasına rağmen Kanunun 15 inci maddesinin (3) numaralı fıkrasında öngörülen on beş günlük süre içerisinde Kuruma bir cevap verilmediği, dolayısıyla veri sorumlusunun ilgili kişinin kişisel verilerinin işlendiği iddiası hakkında savunma hakkını kullanmadığı ve bu nedenle ilgili kişinin sunmuş olduğu iddiasını tevsik edici belgeler ile şikâyetin sonuçlandırılmasının gerektiği,
  • Kanunun “Tanımlar” başlıklı 3 üncü maddesinde kişisel verinin, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlandığı, kişinin adı, soyadı ve fotoğrafının kişisel veri niteliğini haiz olduğu konusunda tereddüt olmamakla birlikte kişinin yerleştiği yükseköğretim programı ve yerleştirme puanını içerir sınav sonucu bilgilerinin kişisel veri niteliğine haiz olup olmadığı hususunun ayrıca değerlendirilmesi gerektiği, sınav sonucu bilgilerinin, ilgili kişinin belirli bir alandaki bilgi ve yeterliliğinin kapsamını ve bazı durumlarda zekasını, düşünce süreçlerini ve yargısını yansıttığı değerlendirildiğinden kişisel veri niteliğini haiz olduğu, ilgili kişinin yerleştiği yükseköğretim programının kişisel veri niteliğinde olan kişinin meslek bilgisine ilişkin kesin bir bilgi sağlamamakla birlikte kişinin ilgi alanlarına ilişkin bilgi vermesi nedeniyle kişisel veri niteliğini haiz olduğu,
  • Öte yandan, Kanunun 28 inci maddesinin (1) numaralı fıkrasının (c) bendine göre; kişisel verilerin milli savunmayı, milli güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi hâlinde Kanun hükümlerinin uygulanmayacağının hüküm altına alınmış olduğu, Anayasanın 28 inci maddesinde düzenlenen basın özgürlüğünün Anayasanın 26 ncı maddesinde düzenlenen düşünceyi açıklama ve yayma özgürlüğünün bir yansıması olarak kabul edildiği, demokratik toplumlarda basının en önemli görevinin, kamu yararını ilgilendiren olay ve konularda haber ve bilgi vermek, açıklamalar yapmak, eleştiri ve değer yargıları sunmak suretiyle toplumu aydınlatmak ve kamuoyu oluşturmak olduğu ve yaptığı bu görev nedeniyle basına “haber verme hakkı ve görevi” tanınmış olduğu,
  • Şikâyete konu olayda haberi yayınlayan veri sorumlusu açısından basın özgürlüğü söz konusu iken ilgili kişi açısından da kişisel verilerin korunmasını isteme hakkının söz konusu olduğu,  dolayısıyla basın özgürlüğü ile kişisel verilerin korunmasını isteme hakkının karşı karşıya olduğu, haberden beklenen yarar ile ilgili kişinin kişisel verilerinin korunmasını isteme hakkından beklediği meşru çıkarın karşılaştırılması gerektiği ve bunun için temel ölçütün ise kamu yararı olduğu, gerek yazılı ve gerek görsel basın tarafından bu işlev yerine getirilirken, yayının kamu ilgi ve yararının bulunması ile gerçek ve güncel olmasının sağlanmasının ve haberi verirken özle biçim arasındaki dengenin korunmasının gerektiği,
  • Haber başlığında ilgili kişinin yalnızca üniversiteyi kazanan gençlerin sevincinden bahisle T.C. kimlik numarası maskelenerek ilgili kişinin adı, soyadı, fotoğrafı, yerleştiği yükseköğretim programı ve yerleştirme puanını içeren sınav sonuç belgesine yer verilmiş olduğu, haberde başkaca bir bilgiye veya belgeye yer verilmediği, bu bilgilerin kullanılarak yapılan haber kapsamındaki kişisel verilerin kişilik haklarını ihlal etmemek kaydıyla ifade özgürlüğü kapsamında işlenip işlenmediğinin değerlendirilmesi gerektiği,
  • Bu kapsamda, biçim ve öz arasındaki denge açısından haberlerde kullanılan dil ve ifadenin gerektirdiği ölçüde olduğu ve haberlerin verilişinde gerekli, ilgili ve yararlı olmayan beyan ve değerlendirmelerde bulunulmadığı sonucuna varılması sebebiyle habere konu kişisel veriler açısından öz ile biçim arasındaki denge kriterine muhalefet edilmediği anlaşılmakla beraber, söz konusu haberin ilgili kişinin yüksek bir başarısı olduğundan bahisle yapılmadığı, yalnızca üniversiteyi kazanan gençlerden birinin örneğinin verildiğinin görüldüğü, bu sebeple haberin toplumda sık rastlanan bir olay olduğu ve haberdeki olayın toplumu konu üzerinde düşünmeye sevk etmediği ve dolayısıyla bir kamu yararı bulunmadığı kanaatine varılmış olup söz konusu haberde gerçekleştirilen kişisel veri işleme faaliyetinin Kanunun 28 inci maddesinin (1) numaralı fıkrasında düzenlenen ifade özgürlüğü kapsamında değerlendirilemeyeceği ve söz konusu kişisel veri işleme faaliyetinin istisna kapsamında olmadığının görüldüğü,
  • Kanunun “Kişisel verilerin işlenme şartları” başlıklı 5 inci maddesinin ikinci fıkrasının (d) bendinde “ilgili kişinin kendisi tarafından alenileştirilmiş olması”nın bir kişisel veri işleme şartı olarak düzenlendiği, Yükseköğretim Kurumları SınavıÖlçme, Seçme ve Yerleştirme Merkezi tarafından yapılan bir sınav olup sınav sonucunun ancak kişinin oluşturduğu bir şifre ve T.C. kimlik numarası ile sorgulanabildiği, bu bilgiden hareketle ilgili kişinin adı, soyadı, fotoğrafı, yerleştiği yükseköğretim programı ve yerleştirme puanının ilk olarak ilgili kişi tarafından yayımlanması suretiyle alenileştirilmiş olabileceği ihtimalinin gündeme geldiği, ancak veri sorumlusunun şikâyete ilişkin bilgi ve belge talebine cevap vermeyerek savunma hakkını kullanmamış olması nedeniyle ilgili kişinin kişisel verilerinin nereden ve nasıl elde edildiği ve kişisel verilerinin hangi veri işleme şartına dayanılarak işlendiği bilgisine ulaşılamadığı, Kanunun kişisel verilerin işleme şartlarının düzenlendiği 5 ve 6 ncı maddelerinde kişisel verilerin işlenmesi bakımından hukuka uygunluk sebeplerinin,  veri sorumlusu tarafından Kanunda yer alan hangi hukuka uygunluk sebebine dayanılarak kişisel veri işlendiğinin belirtilmemiş olması nedeniyle kişisel verilerin hukuka aykırı olarak işlendiği yönündeki karineye dayanarak veri sorumlusunun kişisel veri işleme faaliyetinin hukuka aykırı olduğu kanaatine varıldığı,
  • Kanunun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesine göre veri sorumlusunun; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğu, veri sorumlusunun ilgili kişinin kişisel veri niteliğini haiz adı, soyadı, fotoğrafı, yerleştiği yükseköğretim programı ve yerleştirme puanını hukuka aykırı olarak işlemesi nedeniyle Kanunun 12 nci maddesinde yer alan yükümlülüklerine aykırı hareket ettiği,
  • 5326 sayılı Kabahatler Kanununun “İdari Para Cezaları” başlıklı 17 nci maddesinin ikinci fıkrasına göre idari para cezasının miktarı belirlenirken işlenen kabahatin haksızlık içeriği ile failin kusuru ve ekonomik durumunun birlikte göz önünde bulundurulacağının hüküm altına alındığı,
  • Karar tarihi itibariyle veri sorumlusuna ait internet sitesinde ilgili kişinin ad, soyad, fotoğraf, yerleştiği yükseköğretim programı ve yerleştirme puanının paylaşıldığı haberin kaldırılmış olduğunun görüldüğü

değerlendirmelerinden hareketle;

  • Şikayete konu kişisel veri işleme faaliyetinin Kanunun 28 inci maddesinin (1) numaralı fıkrasında düzenlenen ifade özgürlüğü kapsamında değerlendirilemeyeceği, veri sorumlusuna ait internet sitesinde yer alan haberde ilgili kişinin kişisel verilerinin Kanunun 12 nci maddesinin (1) numaralı fıkrasının (a) bendine aykırı olarak işlendiği, karar tarihi itibariyle söz konusu kişisel verilerin veri sorumlusuna ait internet sitesinden kaldırılmış olduğu hafifletici unsuru dikkate alınarak Kanunun 18 inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca veri sorumlusu hakkında 30.000 TL idari para cezası uygulanmasına

karar verilmiştir.

Kullanıcı Güvenliğine İlişkin Veri Sorumluları Tarafından Alınması Tavsiye Edilen Teknik ve İdari Tedbirlere İlişkin Kamuoyu Duyurusu
15.02.2022

Kullanıcı Güvenliğine İlişkin Veri Sorumluları Tarafından Alınması Tavsiye Edilen Teknik ve İdari Tedbirlere İlişkin Kamuoyu Duyurusu

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 12 nci maddesinin (1) numaralı fıkrasında “ veri sorumlusunun;

a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,

b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,

c) Kişisel verilerin muhafazasını sağlamak

amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorunda olduğu” hükme bağlanmıştır.

Mezkûr Kanunun amir hükmü kapsamında Son zamanlarda Kişisel Verileri Koruma Kurumuna intikal eden veri ihlal bildirimleri değerlendirilmiştir. Bu kapsamında; finans, e-ticaret, sosyal medya ve oyun gibi muhtelif sektörlerde faaliyet gösteren veri sorumlularının internet sitelerine giriş için kullanılan kullanıcı hesap bilgilerinin (kullanıcı adı ve parolalar) bazı internet sitelerinde herkese açık şekilde yayınlandığı görülmüştür. Söz konusu kullanıcı hesaplarını elde eden üçüncü kişilerce anılan veri sorumlularının internet sitelerine kullanıcıların haberi olmadan aktif bir şekilde giriş yapıldığı ve ilgili kişilere ait verilerin bu kapsamda görüntülenebildiği tespit edilmiştir.

Ayrıca farklı zamanlarda, veri sorumluları sistemlerinden veya son kullanıcı bilgisayarlarındaki güvenlik açıkları kullanılarak elde edilen kişisel verilerin, hukuka aykırı bir şekilde paylaşıldığı ve ekonomik bir değer karşılığında satışa sunulabildiği görülmektedir. Bununla birlikte ilgili kişilere ait bu veriler elden ele dolaşarak kötü niyetli kişilerce arşivlenerek daha büyük veri setleri halinde yeniden pazarlanabilmektedir.

Veri sorumluları ve veri işleyenler tarafından veri güvenliği kapsamında alınacak teknik ve idari tedbirlerin olası veri ihlal durumlarını ve ilgili kişiler üzerinde oluşturabileceği riskleri minimize edeceği muhakkaktır. Bu kapsamda yaygın olarak yaşanan ve veri ihlallerinin oluşmasına neden olan “aynı kullanıcı adı ve parolanın farklı platformlarda kullanılması, belirli zaman aralıklarında parola değişiminin yapılmaması, iki kademeli kimlik doğrulama vb. giriş yöntemlerinin kullanılmaması” gibi teknik ve idari tedbir eksikliklerinin kişisel veri ihlallerine neden olabildiği görülmektedir.

Yukarıda belirtilen ve yaygın olarak yaşanan veri ihlallerini önlemek veya meydana gelmesi halinde ilgili kişiler üzerinde olumsuz sonuç doğurma olasılığının azaltılmasını teminen, veri sorumluları tarafından bir takım önlemlerin alınmasına ihtiyaç duyulmaktadır.

Bu kapsamda veri sorumlularının;

  • Çift kademeli kimlik doğrulama (two-factor authentication) sistemlerini kurmaları ve kullanıcılarına üyelik başvurusu aşamasından itibaren alternatif güvenlik önlemi olarak sunmaları,
  • Kullanıcıların hesaplarına sık erişim sağlayan cihazlar haricinde farklı cihazlar üzerinden giriş yapılması durumunda, giriş bilgilerinin e-posta/sms vb. yöntemlerle ilgili kişilerin iletişim adreslerine iletilmesinin sağlanması,
  • Uygulamaların HTTPS (Hypertext Transfer Protocol Secure - Hiper Metin Aktarma Güvenli İletişim Kuralı) ile veya aynı güvenlik seviyesini sağlayacak bir şekilde koruma altına alınması,
  • Kullanıcı parolalarının, siber saldırı yöntemlerine karşı korunmasını teminen, güvenli ve güncel karma (hashing) algoritmaların kullanılması,
  • IP (Internet Protocol Address) adresinden yapılacak başarısız giriş denemesi sayısının sınırlandırılması,
  • İlgili kişilerin en az son 5 adet başarılı ve başarısız giriş denemeleri ile ilgili bilgilerini görüntüleyebilmelerinin sağlanması,
  • İlgili kişilere aynı parolanın birden fazla platformda kullanılmaması gerektiğinin hatırlatılması,
  • Veri sorumluları tarafından parola politikasının oluşturulması ve kullanıcılara ait parolaların belirli aralıklarla değiştirilmesinin sağlanması veya bu hususun ilgili kişilere hatırlatılması,
  • Yeni oluşturulan parolaların, eski parolalarla (en az son üç parolayla) aynı olmasının engellenmesi, kullanıcı hesaplarına girişlerde bilgisayar ile insan davranışlarını ayırt edici güvenlik kodu gibi teknolojilerin (CAPTCHA, dört işlem vb.) kullanılması, erişime izin verilen IP adreslerinin sınırlandırılması,
  • Veri sorumlularının sistemlerine giriş yapılan parolaların uzunluğunun asgari 10 karakter olması, büyük-küçük harf, rakam ve özel karakterlerin bir arada kullanılmasına yönelik güçlü parola oluşturulmasının sağlanması,
  • Veri sorumlularının sistemlerine giriş için üçüncü parti yazılımlar veya servisler kullanılıyorsa bu yazılımların ve servislerin güvenlik güncelleştirmelerinin düzenli olarak gerçekleştirilmesi ve gerekli kontrollerin yapılması

gibi teknik ve idari tedbirlerden kendi risk değerlendirmelerini yaparak uygun olanlarını almaları tavsiye edilmektedir.

LuckyEye ve TuneSoft iş birliği ile geliştirilen Dijital KVKK Çözümleri, organizasyonların KVKK uyum süreçlerini dijitalleştirerek karmaşık yapıların önüne geçiyor!
17.10.2022

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 7 Nisan 2016’da resmi gazetede yayımlanması ile birlikte hayatımıza giren KVKK süreç yönetimi kavramıyla birlikte, özellikle çok kanallı organizasyonlarda süreçlerin entegre platformlar üzerinden veri sorumluları / veri işleyicileri tarafından yönetilmesi ciddi bir sorumluluk haline geldi.

Çözümlerimiz hakkında detaylı bilgi almak için bizimle iletişime geçin.

KVKK uyum ve platform rehberini indirin.

Kanallarınız üzerinden gelen veri sahiplerinin ve çalışanlarınızın kişisel verileri ile izinlerinin, hak sahiplerinin güncelleyebileceği yapıda olması, veri envanterinin sürekli güncel tutulması, izinli veriler üzerinden tanıtım ve iletişim çalışmalarının yapılması gibi sorumlulukların yasal mevzuata uygun olarak yönetilmesi için LuckyEye ve TuneSoft iş birliği ile hazırlanan dört platform, organizasyonların hayatını kolaylaştırmak ve KVKK mevzuatına tam uyum sağlamaları için geliştirildi.

Gerçekleştirilen iş birliği hakkında LuckyEye CEO’su Tolga Artan: “Günümüzde şirketlerin rekabete uyum sağlamaları, dijital dönüşümü ne kadar hızlı gerçekleştirebildiklerine bağlı. Farklı regülasyonlara adaptasyon, konuyu daha karmaşık hale getirebiliyor. Müşterilerimizle yaptığımız projelerde özellikle Pazarlama, Satış, Hukuk, İnsan Kaynakları, Bilgi Sistemleri ve Yönetim gibi çok sayıda departmanın ortak sorumluluğunda bulunan KVKK süreçlerinin etkin yönetimi için dijital platform kullanımının ciddi bir katma değer oluşturduğunu gözlemliyoruz. Hem süreçte yer alan paydaşların deneyimini kolaylaştırmak, hem sorumlu departmanların yükünü azaltmak hem de regülasyonu denetleyen kurumların isteklerini hızlı ve kolay karşılamak için KVKK süreçlerinizi dijital platformlar aracılığı ile yönetmenizi öneriyoruz. Tunesoft ile gerçekleştirdiğimiz işbirliği ile Şirketiniz için oluşturabileceğimiz katma değeri gelin birlikte değerlendirelim.” açıklamasında bulundu.

TuneSoft CEO’su Nedim Nazlı ise kurumların hayatını kolaylaştıracak bu iş birliği hakkında “Veri gizliliği düzenlemelerini karşılamak ve sürekli uyumluluğu sağlamak şimdi her zamankinden daha önemlidir.  Bu gereksinimler, müşterilerimizin önemli ölçüde zaman ve kaynaklarını tüketebilir.  Tunesoft & LuckyEye birlikte, müşterilerimize KVKK süreçlerini basitleştirmelerini ve kolaylaştırmalarını sağlayan çözümler sunmaktan gurur duyuyoruz. Harika bir takım olup, bu süreçte daha fazla ve daha fazla şirkete birlikte yardım etmeyi dört gözle bekliyoruz.” dedi.

Veri Envanteri Yönetimi Platformu

KVKK süreçlerinizi kolayca yönetmenizi sağlayacak Veri Envanteri Yönetimi Platformu sayesinde organizasyonunuzun varlıklarını platform üzerinde Organizasyon, Departman, Faaliyet ve Veri Kaynağı şeklinde sınıflandırarak süreçlerinizi kategorize edebilirsiniz.

Çerez Politikası Platformu

Bilgilendirme yönetimi ile rızaya dayalı çerez yönetimini birlikte gerçekleştiren Çerez Politikası Platformu ile ziyaretçiler opsiyonel olarak sunulan çerezlerin bilgilendirme metinlerini okuyabilir, dilediği opsiyonel çerezi gerekli izni vermek suretiyle seçerek kişiselleştirilmiş bir deneyim elde edebilir. Organizasyonlar ise opsiyonel çerezleri yasal mevzuata uygun şekilde kullanıcıyla buluşturarak sadece izinli kitlenin verilerini işleyerek yasal çerçevede yaptırımlardan uzak bir dijital kanal yönetimi fırsatı elde eder.

Çalışan Açık Rıza Yönetimi Platformu

Çalışan Açık Rıza Yönetim Platformu sayesinde kurum çalışanları e-posta ve telefon numaraları aracılığı ile giriş yapacakları platform üzerinden çalıştığı kurum tarafından onay verilmesi beklenen izinleri görüp yönetebilir, aynı zamanda o ana dek verdiği tüm izinleri tek bir ekranda kolayca görüntüleyebilir.

Müşteri İletişim İzni Yönetimi Platformu

Dijital platformlarınız üzerinden alınan kişisel bilgileriı yönetmeyi sağlayan Müşteri İletişim İzni Yönetimi Platformu ile KVKK uyumlu iletişim datası sürekli güncel olarak şirket sunucularında tutularak yalnızca yetkili kişilerin bu verilere ulaşması  ve veri sahiplerinin kolaylıkla izinlerini yönetebilmeleri sağlanmakta.

Kullanıcı dostu arayüzleri ve BT sistemleri ile kolay entegre edilebilir altyapıyla hazırlanan platformlar ile hem müşterileriniz hem de çalışanlarınız için aydınlatma yükümlülüklerinizi gerçekleştirebilir, açık rıza ve izin süreçlerinizi sistematik hale getirerek verilerin güncelliğini anlık olarak sağlayabilirsiniz.

LuckyEye Hakkında

Türkiye'nin önde gelen teknoloji şirketlerinden LuckyEye, 1999'dan beri hem Türkiye’de hem Avrupa'da iş çözümleri için yeni nesil akıllı teknolojileri kullanarak yüzlerce deneyim yönetimi ve dijital dönüşüm projesine başarılı bir şekilde imza atmıştır.

LuckyEye, teknolojiye ve yaratıcı fikirlere katkıda bulunma mirasından yola çıkarak; müşterilerine değişen koşullara hızlı ve güvenli bir şekilde uyum sağlayabildikleri takdirde başarıya ulaşabilecekleri akıllı dijital çözümler sunmaktadır.

Daha fazla bilgi için www.luckyeye.com sitesini ziyaret edebilirsiniz.

TuneSoft Hakkında

Bir Regtech şirketi olan TuneSoft’un deneyimli ekibi 20 yıldan fazla süredir teknoloji, veri, güvenlik, risk yönetimi, iş süreçleri analizi ve yönetim konularında deneyim sahibidir. Tam donanımlı ve çoklu disiplin yaklaşımıyla, hukuki ve teknik deneyimlerini birleştirerek KVKK ve GDPR ve benzeri regülasyonlarda uyum çözümleri tasarlamaktadır.

 Daha fazla bilgi için www.tunesoft.com.tr sitesini ziyaret edebilirsiniz.

Güncel 2
24.08.2022

Kişisel Verilerin Korunması alanında yer alan KVKK, GDPR, CCPA, CPRA, PDPL ve benzeri tüm mevzuata olan uyumluluğunuzu tek bir yerden kolayca yönetebilmeniz adına yarattığımız platformumuz her geçen gün kendini yenilemektedir.

Güncel 3
24.08.2022

Regtech alanında sürekli değişen dinamikleri büyük bir heyecanla takip eden ekibimizin tecrübesi ile siz değerli iş ortaklarımız ve danışanlarımıza sunduğumuz hizmetleri genişleterek arttırmaktayız. Bu kapsamda belirtilen mevzuatlar özelinde süreç otomasyon çalışmaları gerçekleştiriyor, uyumluluk faaliyetlerinizi kolaylaştıracak modüller geliştiriyor ve bir legaltech ürünü olan belge otomasyon sistemleri üzerinde de çalışmaya devam ediyoruz.

Güncel 4
24.08.2022

Platform üzerinde şirketinizin veri akışlarını kolayca takip edebileceğiniz, envanterinizi oluşturabileceğiniz gibi risk yönetimi modülünü kullanarak mevcut ve potansiyel riskleri saptayabilir, ilgili kişi başvurularınızı tek bir yerden takip edebilir, hukuki belgelerinizi kolaylıkla oluşturabilir ve mevzuat ile ilgili güncel gelişmeleri takip edebilirsiniz.

Güncel 5
24.08.2022

6698 sayılı Kişisel Verilerin Korunması Kanunu hakkında yayımlanan karar, karar özetleri, veri ihlali bildirimleri, duyurular ve güncel gelişmelere buradan ulaşabilirsiniz.

Güncel 6
24.08.2022

Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) hakkında yayımlanan güncel gelişmelere buradan ulaşabilirsiniz.

Güncel 7
24.08.2022

2018 yılında Amerika Birleşik Devletleri’nde yürürlüğe giren Kaliforniya Tüketici Gizlilik Yasası (CCPA) ile 3 Kasım 2020 tarihinde gizlilik hükümlerini genişleterek tüketici gizliliğinin önemini tekrar vurgulayan Kaliforniya Gizlilik Hakları Yasası (CPRA) hakkında yayımlanan güncel gelişmelere buradan ulaşabilirsiniz.

Güncel 8
24.08.2022

13 Nisan 2000 yılında Kanada’da yürürlüğe giren Kişisel Verileri Koruma ve Elektronik Belgeler Yasası (PIPEDA) hakkında yayımlanan güncel gelişmelere buradan ulaşabilirsiniz.

Güncel 9
24.08.2022

Orta Doğu ülkelerinde yer alan sair Kişisel Verilerin Korunması mevzuatları ve Suudi Arabistan Kişisel Verilerin Korunması Kanunu (PDPL) hakkında yayımlanan güncel gelişmelere buradan ulaşabilirsiniz.

 

TUNE SOFT TEKNOLOJİ TİCARET A.Ş.
KVKK BAŞVURU FORMU

A. İLGİLİ KİŞİNİN HAKLARI

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi ve ilgili mevzuat kapsamında herkes, veri sorumlusu sıfatını haiz Şirketimize aşağıdaki hususlarda başvurma hakkına sahiptir:

a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) 6698 sayılı Kanun’un 7nci maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

B. İLGİLİ KİŞİNİN VERİ SORUMLUSUNA BAŞVURU USUL VE ESASLARI

KVKK’nın 13. maddesinin 1. fıkrası uyarınca ve 10.3.2018 tarih ve 30356 sayılı Resmi Gazetede Yayınlanan Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ kapsamında; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların aşağıdaki belirtilen veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerden biriyle tarafımıza iletilmesi gerekmektedir.

Kişisel veri sahibi “İlgili Kişi”, 6698 Sayılı Kişisel Verilerin Korunması Kanunu madde 11 ve ilgili mevzuat uyarınca sahip olduğu tüm haklarını kullanmak amacıyla,

  • Yazılı olarak,
  • Güvenli elektronik imza ile,
  • Kayıtlı Elektronik Posta (KEP) adresi ile,
  • Mobil imza ile,
  • İlgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı olan e-posta adresinden gönderilmek suretiyle,

Başvurabilir.

Başvuruda aşağıda yer verilen hususların bulunması zorunludur:

  • Ad, soy ad ve başvuru yazılı ise imza,
  • Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  • Tebligata esas yerleşim yeri veya iş yeri adresi,
  • Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  • Talep konusu.

Konuya ilişkin bilgi ve belgeler mevcutsa başvuruya eklenir.

Yazılı başvurularda, veri sorumlusuna veya temsilcisine evrakın tebliğ edildiği tarih, başvuru tarihi olarak esas alınacaktır.

Diğer yöntemlerle yapılan başvurularda; başvurunun veri sorumlusuna ulaştığı tarih, başvuru tarihi olarak esas alınacaktır.

Başvuru talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir.

Başvurular, kişinin kendisi tarafından yapılmalıdır. Bir başkası adına başvuru ancak KVKK kapsamında bilgi talep etme içeriğini haiz olması koşulu ile vekaletname ibraz edilmek suretiyle yapılabilir. Şirketimiz, başvuru sahibinin kimliğinden şüphelenirse buna ilişkin doğrulama bilgilerini ilgili kişiden talep edebilir.

İLETİŞİM BİLGİLERİ

Unvan : Tune Soft Teknoloji Ticaret A.Ş.

Adres : Göztepe Mah. Santral Sk. No: 20 Kavacık / İstanbul

İletişim Linki ve e-mail adresi: : https://tunesoft.com.tr/ - destek@tunesoft.com.tr

Başvuru Formunu indirmek için tıklayınız