LarinSoft

ISO 20000 Kişisel Veri Yönetimi

7 Nisan 2016 yılında resmi gazetede yayımlanan 6698 sayılı “Kişisel Verilerin Korunması Kanunu” yürürlüğe girmiştir. Bu kanunun amacı kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.

Açık Rıza: Belirli bir konuya ilişkin bilgilendirilmeye dayanan ve özgür irade ile açıklanan rıza.
Anonim hale getirme : Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirelemeyecek hale getirilmesi.
İlgili Kişi : Kişisel verisi işlenen gerçek kişi.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydı ile otomatik olmayan yollardan elde edilmesi,kaydedilmesi,depolanması,muhafaza edilmesi,değiştirilmesi,yeniden düzenlenmesi,açıklanması,aktarılması,devralınması,elde edilebilir hale getirilmesi,sınıflandırılması,ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Özel Nitelikli Kişisel Veriler:Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Bu nedenle, diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Özel nitelikli kişisel veriler ilgili kişinin açık rızası ile ya da Kanunda sayılan sınırlı hallerde işlenebilir. Kanunda özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir. Özel nitelikli kişisel verilerin kıyas yoluyla genişletilmesi mümkün değildir.
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen,veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.
Verbis sistemine kayıt
Veri envanteri hazırlanması
Kişisel veri toplama politikasının belirlenmesi
Özel nitelikteki kişisel veri toplama politikasının belirlenmesi
Aydınlatma metni hazırlanması
Açık rıza metni hazırlanması
Farkındalık eğitimleri
İdari ve teknik önlemlerin alınması
Sistem ve fiziksel güvenlik önlemlerinin oluşturulması
Kişisel verinin imha politikasının belirlenmesi
Özel nitelikteki kişisel verinin imha politikasının belirlenmesi
Denetimlerin yapılması

ISO 27701

Kişisel Veri Yönetimi

ISO 20000 Kişisel Veri Yönetimi

Ar-Ge Ofis

İletişim