KVKK - Sistem Global

Bültenler

Sistem Global Defter Beyan Sistemi Ve Elektronik Beyanname Sisteminde Bazı Değişiklikler Getiren 532 Sıra Nolu Vuk Tebliği Yayınlandı!
532 Seri Nolu VUK tebliği ile değiştirilen hükümler aşağıda özet olarak bilgilerinize sunulmuştur. Defter-Beya
Sistem Global Sağlik Ve Ki̇mya Ürünleri̇ Çağrisi Kesi̇n Başvuru Tari̇hi̇ Uzatildi!
Teknoloji Odaklı Sanayi Hamlesi Programı Sağlık ve Kimya Ürünleri Çağrısı kapsamında ön başvu
Sistem Global Kesi̇nti̇ Yoluyla Ödenen Vergi̇lerin Mahsuben Veya Nakden İadesi̇ne İli̇şki̇n 252 Seri̇ No.lu Geli̇r Vergi̇si̇ Genel Tebli̇ği̇nde Deği̇şi̇kli̇kler Yapilmiştir
Konunun Özeti: 6 Ekim 2021 tarihli Resmî Gazetede yayımlanan 315 seri no.lu Gelir Vergisi Genel Tebliği yayımlanmışt
Sistem Global Teydeb Tarafindan Desteklenen Projeleri̇n, Destek Süreci̇ Tamamlandiktan Sonrasi İçi̇n Ti̇cari̇leşme İzleme Süreci̇ Oluşturuldu
TEYDEB tarafından yürütülen destek programlarının mevzuatında yapılan değişiklikle, projelerin destek sür
Sistem Global Yeni̇ Torba Yasa'Da Neler Var?
1 Ekim 2021 tarihinde TBMM’ne sunulan 64 Maddelik Vergi Usul Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun Teklifi
Sistem Global İki̇nci̇ El Cep Telefonlarinda Kdv Orani %1'E İndi̇ri̇ldi̇!
30 Eylül 2021 tarihli resmi gazetede yayımlanarak 1 Ekim 2021 tarihi itibariyle yürürlüğe giren 4517 Sayılı Cumhurba#
Sistem Global İsti̇rahatli̇ Olan Si̇gortalilarin Çalişmadiğina Dai̇r Bi̇ldi̇ri̇m Zorunluluğu Devam Etmektedi̇r
30.09.2021 tarihli ve 31614 sayılı Resmî Gazete’de yayımlanan Tebliğler ile “İstirahatli Olan Sigortalıları
Sistem Global İsti̇rahatli̇ Olan Si̇gortalilarin Çalişmadiğina Dai̇r Bi̇ldi̇ri̇me Ai̇t Tebli̇ğ Yürürlükten Kaldirildi
Sosyal Güvenlik Kurumu Başkanlığı’nın İstirahatli Olan Sigortalıların İşyerinde Çalı
Sistem Global Hamle - Di̇ji̇tal Dönüşüm Çağrisi Açildi!
Teknoloji Odaklı Sanayi Hamlesi Programı Dijital Dönüşüm Çağrısı belirtilen bilgi ve koşullar
Sistem Global Türkiye'De Sağlık Sektörü Ar-Ge Ve Mühendislik Kabiliyetleri Raporumuz Yayımlandı
T.C. Cumhurbaşkanlık Yatırım Ofisi ve Sistem Global iş birliğiyle Türkiye sağlık endüstrilerinin Ar-Ge, teknol
Sistem Global Eurostars-3 Programi'Nin İlk Çağrisi Açildi!
Pazara yönelik, yenilikçi ürün, süreç ve hizmet geliştirilmesi amacı taşıyan uluslararası Ar-Ge proje
Sistem Global Sgk'Da Elektroni̇k Tebli̇gat Dönemi̇ Başliyor
Sosyal Güvenlik Kurumunca Elektronik Ortamda Yapılacak Tebligata İlişkin Yönetmelik, 24.09.2021 tarihli Resmi Gazete’de yayı
Sistem Global Yabanci Uyruklu Çalişanlarin İşe Gi̇ri̇ş Bi̇ldi̇rgeleri̇nde Deği̇şi̇kli̇k Yapildi
Sosyal Güvenlik Kurumu, sigortalı işe giriş bildirgesi sisteminde önem arz eden bir değişiklik yaptı. İşe giri
Sistem Global Sağlik Ve Ki̇mya Ürünleri̇ Çağrisi Ön Başvuru Tari̇hi̇ Uzatildi!
Sağlık ve Kimya Ürünleri Çağrısı kapsamındaki proje ön başvuruları, 17 Eylül 2021 tarihine ka
Sistem Global Beş Puanlik İndi̇ri̇mde Türki̇ye Geneli̇ Borç Sorgusu Uygulama Dönemi̇ Başlangiç Tari̇hi̇ Deği̇şti̇!
19/07/2021 tarihli 2021/26 SGK Genelgesi ile 5510 sayılı Kanunun 81 inci maddesinin birinci fıkrasının (ı) bendinde yer alan be
Sistem Global İlk Temati̇k Bi̇gg Çağrisi &Quot;Bi̇gg Yeşi̇l Büyüme Çağrisi&Quot; Açildi!
İklim değişikliği ile mücadele kapsamında, Türkiye ekonomisi ve sanayisinin, yeşil dönüşümüne k
Sistem Global Covid-19 Pandemisi Ile Mücadele Kapsamında İşverenlerin Sağlık Verisi İşlemesi Hakkında
T.C. Çalışma ve Sosyal Güvenlik Bakanlığı, 03.09.2021 tarihinde web sitesinden yapmış olduğu duyuru ile
Sistem Global Çalişanlara Pcr Testi̇ Zorunluluğu Geti̇ri̇ldi̇!
Çalışma ve Sosyal Güvenlik Bakanlığı, işverenlerin işçilerinden isteyeceği PCR testi ve iş&ccedi
Sistem Global Akaryakıt Ve Lpg Teslimi Sırasında Fatura Düzenleme Zorunluluğu İle Bazı Durumlarda Teminat Verme Yükümlülüğü Getirildi!
02.09.21 tarih 31586 sayılı Resmi Gazetede yayımlanan 531 Seri Nolu Vergi Usul Kanunu Genel Tebliğ ile birlikte; 01.01.2022 tarihinden itiba
Sistem Global Asgari Ücret Desteği Tutarlarındaki Hata Nedeniyle Çıkan Borç Sorunu
2021 yılı Ocak – Haziran dönemlerine ait asgari ücret destekleri (6661) Ağustos ayı itibariyle İşveren Sistemi&rsq
Sistem Global Teknoloji̇ Geli̇şti̇rme Bölgeleri̇ Ve Ar-Ge/Tasarim Merkezleri̇ İçi̇n Uzaktan Çalişma Eylül'De %50 Olarak Uygulanacak
T.C. Sanayi ve Teknoloji Bakanlığı tarafından, Ar-Ge/Tasarım Merkezlerinde ve Teknoloji Geliştirme Bölgeleri Kanunu kapsam
Sistem Global Sistemli Girişimcilik 101 Ile Şimdi Podcast'Teyiz!
Tüm dünyada yüz milyonlarca dinleyiciye ulaşmayı başaran ve halihazırda birçoğumuzun dinlediği “podcas
Sistem Global Çalişanlar İçi̇n Covi̇d-19 Aşisi Zorunlu Mu?
Ülkemizde tüm sigortalı çalışanlara aşı yaptırma hakkının tanınmasının ardından, bi
Sistem Global Tübi̇tak 1702 Patent Tabanli Teknoloji̇ Transferi̇ Destekleme Çağrisi Açildi
Üniversitelerde, araştırma kurumlarında ve teknoloji geliştirme bölgelerinde geliştirilen patentli teknolojilerin sanayiye ak
Sistem Global Gerçek Faydalanici Bi̇ldi̇ri̇mi̇ İçi̇n Son Gün 31 Agustos 2021
Kurumlar Vergisi Mükellefleri ile Diğer Bazı Kişilere Gerçek Faydalanıcı Bilgisini Bildirme Zorunluluğu Getirilmiş
Sistem Global Aşi Olmayanlara Pcr Testi̇ Zorunluluğu Geti̇ri̇ldi̇
Covid-19 salgınına karşı aşılama süreci hızla devam etmekteyken 19 Ağustos 2021 tarihinde düzenlenen Cumhurba&
14 Temmuz 2021
Ki̇şi̇sel Veri̇leri̇ Koruma Kurulu'Nun 18.05.2021 Tari̇hi̇nde Yayinlamiş Olduğu Karar Özetleri̇-1

KİŞİSEL VERİLERİ KORUMA KURULU’NUN 05.07.2021 TARİHİNDE YAYINLAMIŞ OLDUĞU KARAR ÖZETLERİ-2

“Bir sigorta şirketinin veri ihlal bildirimi hakkında” Kişisel Verileri Koruma Kurulunun 25.02.2021 tarih ve 2021/154 sayılı Karar Özeti Veri Sorumlusunun Kuruma ilettiği ihlal bildiriminde özetle; Veri ihlalinin; dosyaları hastane dışına çıkarmaya teşebbüs eden bir çalışanın görülmesinden 17 gün sonra kamera kayıtlarının incelenmesi neticesinde tam olarak tespit edildiği ve ihlalin; veri sorumlusunun eski bir çalışanının görevi gereği erişimi bulunan bazı müşterilere ait kişisel verileri kurumsal e-posta adresinden gmail uzantılı şahsi e-posta adresine 3 ayrı tarihte ve 3 ayrı excel dosyasında göndermesiyle gerçekleştiği, İhlalin; veri sorumlusu tarafından tespit edilemeyip, eski çalışanın ihlale konu kişisel verileri çalışmaya başladığı yeni işyeri e-posta adresine göndermesi üzerine yeni işveren tarafında tespit edildiği, Belirtilmiştir. Kişisel Verileri Koruma Kurulu Veri sorumlusunun DLP sisteminin ihlale konu e-postaların gönderilmesini engelleyememiş olmasının “Kişisel Veri Güvenliği Rehberi”nin “Siber Güvenliğin Sağlanması” başlığı altında yer alan “…her yazılım ve donanımın bir takım kurulum ve yapılandırma işlemlerine tabi tutulması gerekmektedir.” ifadesine aykırı olarak bu sistemin doğru yapılandırılmadığını gösterdiği, […]
9 Temmuz 2021
Ki̇şi̇sel Veri̇leri̇ Koruma Kurulu'Nun 18.05.2021 Tari̇hi̇nde Yayinlamiş Olduğu Karar Özetleri̇-1

KİŞİSEL VERİLERİ KORUMA KURULU’NUN 05.07.2021 TARİHİNDE YAYINLAMIŞ OLDUĞU KARAR ÖZETLERİ-1

“Bir bilişim şirketinin veri ihlal bildirimi hakkında” Kişisel Verileri Koruma Kurulunun 12/03/2020 tarih ve 2020/216 sayılı Karar Özeti Veri Sorumlusunun Kuruma ilettiği ihlal bildiriminde özetle; Veri sorumlusu Şirketin sistemlerine siber saldırı gerçekleştirilerek sistemlerinde yer alan verilerin elde edilmeye çalışıldığı ve debugging özelliğinin açık olmasının sebebinin sisteme internet üzerinden erişilerek geliştirmelerin yapılmasına olanak sağlamak olduğu, ancak bu durumun internet üzerinden siber saldırılar gerçekleştirilerek sisteme erişilmesine olanak tanıdığı, Müşteri ve potansiyel müşterilere ilişkin sistemde yer alan kayıtlarında sözleşme ve içinde imza sirküleri, vergi levhası ve kişi kimlik fotokopisi kayıtlarının bulunduğu başvuru dosyalarının yer aldığı,  Sistemde ayrıca kredi kartı bilgisi yer aldığı, ancak bu kredi kartı bilgilerinin büyük çoğunluğunun son kullanma tarihinin geçmiş olduğu ve kullanılamayacağı, sadece bir kısmının aktif olduğunun tespit edildiği, Saldırganların hangi verilere eriştiklerinin tespit edilemediği, sistemde yer alan verilerin kimlik, iletişim, işlem güvenliği (kullanıcı adı ve parola bilgileri), ödeme Bilgileri (kredi kartı numarası) olduğu, Veri ihlalinden doğrudan etkilenen özel nitelikli bir veri […]
23 Haziran 2021
Ki̇şi̇sel Veri̇leri̇ Koruma Kurulu'Nun 18.05.2021 Tari̇hi̇nde Yayinlamiş Olduğu Karar Özetleri̇-1

KİŞİSEL VERİLERİ KORUMA KURULU’NUN 21.06.2021 TARİHİNDE YAYINLAMIŞ OLDUĞU KARAR ÖZETLERİ

21 Haziran 2021 Tarihinde kvkk.gov.tr Sitesinde Yayınlanan Karar Özetlerini Derledik Veri sorumlusu kimdir? KARAR: Yazılım firmasından hizmet alan veri sorumlularının kullanıcı adı ve şifreleriyle giriş yapıp yardım taleplerini ilettikleri bir platform (yardım masası paneli) üzerinde verilen hizmetler açısından yazılım firması veri sorumlusu sıfatını haizdir (Kişisel Verileri Koruma Kurulunun 27/04/2021 tarihli ve 2021/426 sayılı Karar Özeti) Veri erişim yetkilendirmelerinde neye dikkat edilmelidir? KARAR: Yazılım firmasınca yardım masası üzerinde yapılan toplu yetkilendirme çalışması esnasında veri tabanı katmanında çalıştırılan SQL Script kodundaki bir hata sonucu partner firmanın yer aldığı gruba yanlış yetki verilmesiyle, partner firmanın kendi yardım masası bildirimleri haricinde grup içerisinde yer alan diğer firmaların da yardım masası bildirimlerine ulaşabilmesi veri güvenliği ihlalidir (Kişisel Verileri Koruma Kurulunun 27/04/2021 tarihli ve 2021/426 sayılı Karar Özeti) KARAR: …ihlalin veri sorumlusu tarafından … (ihbarda bulunan) firmanın da bulunduğu tedarikçi grubuna “tüm bildirimlerde arama” yetkisinin verilmesi sonucunda oluştuğunun tespit edildiği, bu durumun yetkisiz erişime ilişkin düzenli kontrolün sağlanmadığının ve […]
26 Mayıs 2021
Ki̇şi̇sel Veri̇leri̇ Koruma Kurulu'Nun 18.05.2021 Tari̇hi̇nde Yayinlamiş Olduğu Karar Özetleri̇-1

KİŞİSEL VERİLERİ KORUMA KURULU’NUN 18.05.2021 TARİHİNDE YAYINLAMIŞ OLDUĞU KARAR ÖZETLERİ-2

“Belediyeler tarafından sunulan internet hizmetleri”ne ilişkin Kişisel Verileri Koruma Kurulunun 25/02/2021 tarih ve 2021/140 sayılı Karar Özeti  Kanunun 12 nci maddesinin (1) numaralı fıkrası uyarınca “Veri sorumlusu; a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır.”. “Kişisel Veri Güvenliği Rehberi”nde  kişisel veri içeren sistemlere erişimin sınırlı olması gerektiği belirtilmektedir. Bu kapsamda, kişilere yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmalıdır. Bununla birlikte, kişiler kullanıcı adı ve şifre kullanılmak suretiyle ilgili sistemlere erişim sağlayabilmelidir. Son olarak uzaktan erişim için iki kademeli kimlik doğrulama kontrolünün uygulanması veri güvenliğinin sağlanması bakımından önem taşımaktadır. Belediyeler tarafından sunulan emlak vergisi, beyan bilgisi veya benzeri nitelikteki hizmetlere ilişkin sorgulama sayfalarında veri güvenliğini arttırmaya yönelik olarak gerekli idari ve teknik tedbirlerin alınmalıdır. Bu bağlamda örneğin, çift katmanlı doğrulamayı mümkün kılabilecek şekilde T.C. Kimlik numarası ya da vergi numarasının girilmesinin yanı sıra kişilerden farklı kişisel veriler de talep edilebilir; SMS ile doğrulama ya da üyelik yapılması […]
21 Mayıs 2021
Ki̇şi̇sel Veri̇leri̇ Koruma Kurulu'Nun 18.05.2021 Tari̇hi̇nde Yayinlamiş Olduğu Karar Özetleri̇-1

KİŞİSEL VERİLERİ KORUMA KURULU’NUN 18.05.2021 TARİHİNDE YAYINLAMIŞ OLDUĞU KARAR ÖZETLERİ-1

“Bir sigorta şirketi tarafından hizmetin açık rıza şartına bağlanması hakkındaki ihbar” ile ilgili olarak Kişisel Verileri Koruma Kurulunun 20/04/2020 tarihli ve 2021/389 sayılı Karar Özeti: Aydınlatma metninin okunduğuna dair beyan ile açık rıza verildiğine dair beyan işlemleri ayrı şekilde yerine getirilmelidir. Tek bir kutucukla hem aydınlatma metninin okunduğuna hem de açık rıza verildiğine dair beyan kaydı alınamaz. YANLIŞ ÖRNEK: “Gizlilik ve Kişisel Verilerin Korunması Esasları’nı okudum, kabul ediyorum. Burada paylaşmış olduğum kişisel/özel nitelikli kişisel verilerimin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuat çerçevesinde işlenmesine açık rıza veriyorum.” Kişisel verilerin aktarım amacı bir mevzuat ise bu mevzuatın hangi mevzuat olduğu açıkça belirtilmelidir. YANLIŞ ÖRNEK: C-Kişisel Verilerinizi Kimlere ve Hangi Amaçla Aktarıyoruz?” başlığı altında geçen “sigortacılık ve sair mevzuat” ibaresi muğlaktır. Bireysel Emeklilik Sözleşmesi ve bu sözleşmenin kurulması için işletilen teklif formlarında yer alan veriler bakımından veri işleme şartı 6698 Sayılı Kanun’un 5 inci maddesinin ikinci fıkrasında yer alan “Bir sözleşmenin kurulması veya ifasıyla […]
22 Nisan 2021
Ki̇şi̇sel Veri̇leri̇ Koruma Kurulu'Nun 18.05.2021 Tari̇hi̇nde Yayinlamiş Olduğu Karar Özetleri̇-1

KİŞİSEL VERİLERİ KORUMA KURULU’NUN 14.04.2021 TARİHİNDE YAYINLAMIŞ OLDUĞU KARAR ÖZETLERİ

İLGİLİ KİŞİ BAŞVURUSU – “İlgili kişinin veri sorumlusu ile abonelik sözleşmesi kurma amacıyla gerçekleştirdiği telefon görüşmesi kayıtlarına erişim talebi” hakkında Kişisel Verileri Koruma Kurulunun 29/09/2020 tarihli ve 2020/746 sayılı Karar Özeti Kanunun “İlgili Kişinin Hakları” başlıklı 11 inci maddesinin birinci fıkrasının (b) bendindeki “b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme” hükmünün, söz konusu veriye erişim hakkını da kapsadığı ve erişim hakkının, bilgi talep etme hakkını tamamlayarak ilgili kişinin, kişisel verileri üzerindeki haklarını kullanabilmesi için, kişisel verilerinin ne şekilde işlendiğine dair tam olarak bilgi sahibi olmasına imkân sağlanması gerektiği; ancak bu hakkın, veri sorumlusunun veri güvenliğine ilişkin yükümlülüklerinin de dikkate alınması suretiyle, işlenen kişisel verilerin, teknik/fiziki imkânların el verdiği ölçüde ve verinin muhtevasına/içeriğine makul bir şekilde ulaşılabilmesine imkân tanınarak kullanılması gerektiği belirtilmiştir. İlgili kişinin verileri erişim talebi karşılanırken, ilgili kişi dışında başkalarının kişisel verileri varsa bunlar çıkarılmak veya maskelenmek gibi önlemler alınarak ilgili kişiye gönderilmelidir. İlgili kişi başvuruları bizzat veri sorumlusuna ait kanallar aracılığıyla […]
31 Mart 2021
Ki̇şi̇sel Veri̇leri̇ Koruma Kurulu'Nun 18.05.2021 Tari̇hi̇nde Yayinlamiş Olduğu Karar Özetleri̇-1

KİŞİSEL VERİLERİ KORUMA KURULU’NUN 29.03.2021 TARİHİNDE YAYINLAMIŞ OLDUĞU KARAR ÖZETLERİ

BANKALAR- Kişisel Verileri Koruma Kurulunun 09/02/2021 tarihli ve 2021/115 sayılı Karar Özeti Müşteri yakınının kişisel verilerinin işlenmesi ve hukuk bürosu gibi dış hizmet sağlayıcılara aktarılması müşteri yakınının açık rızasını gerektirir. BANKALAR- Kişisel Verileri Koruma Kurulunun 13/02/2020 tarihli ve 2020/118 sayılı Karar Özeti Banka tarafından müşteriye ait hesap ve kiralık kasa bilgileri icra iflas mevzuatı çerçevesinde kendisine gönderilen haciz ihbarnamesine cevaben İcra Dairesine vermesi, İcra Dairesinin işlemleri hukuka aykırı olsa dahi bankanın sorumluluğunu doğurmaz. BANKALAR- Kişisel Verileri Koruma Kurulunun 30/01/2020 tarihli ve 2020/78 sayılı Karar Özeti İlgili kişinin telefonlar aranması suretiyle cevaplanamaz.Müşterinin kredi kartı hesap eksterisinin bireysel eposta hesabı yerine ortağı olduğu firma eposta hesabına gönderilmesi hukuka aykırıdır. HASTANELER-Kişisel Verileri Koruma Kurulunun 03/02/2021 tarihli ve 2021/84 sayılı Karar Özeti Hastalara SMS gönderilmesi için sabit telefon hizmeti sağlayan bir işletmeci (1. STH) ile anlaşma yapılması ve söz konusu anlaşma kapsamında hastanede tedavi gören hastalara ait telefon numaralarının 1. STH ile paylaşıldığı ve içeriği hastaneleri tarafından […]
24 Mart 2021
Ki̇şi̇sel Veri̇leri̇ Koruma Kurulu'Nun 18.05.2021 Tari̇hi̇nde Yayinlamiş Olduğu Karar Özetleri̇-1

KİŞİSEL VERİLERİ KORUMA KURULU’NUN 19.03.2021 TARİHİNDE YAYINLAMIŞ OLDUĞU KARAR ÖZETLERİ

İŞYERİ UYGULAMASI- Kişisel Verileri Koruma Kurulunun 28/05/2020 tarihli ve 2020/435 sayılı Karar Özeti İşten ayrılan çalışanın savunma yazısı, istifa dilekçesi ve türev özlük evrakları kişisel veri niteliğindedir ve 6698 SK’nın 11’inci maddesi kapsamında veri sorumlusu işverenden bunların talebi halinde bir örneğinin işten ayrılana verilmesi gerekir. İŞYERİ UYGULAMASI- Kişisel Verileri Koruma Kurulunun 20/05/2020 tarihli ve 2020/404 sayılı Karar Özeti Açık rıza belirli konuya ilişkin olmalıdır ve özgür iradeye dayanmalıdır, yanlış örnek: “(…) sayılan kişisel veriler dahil olmak üzere ancak bunlarla sınırlı olmaksızın (…)”. Çalışanın kişisel verilerin işlenmesine dair muvafakatnamesi özgür iradeye dayandığından özlük dosyasının tamamlanmasında esas alınacak bir belge değildir. Çalışanın eş ve çocuklarına dair kişisel veriler çalışandan alınan açık rızaya dayalı olarak işlenemez. Parmak izinin hash yöntemiyle (algoritmik değere dönüştürülerek) saklanması onun biyometrik veri özelliğini ortadan kaldırmaz. Fiziksel mekan güvenliğinin temininde biyometrik veri işleme faaliyetlerine alternatif giriş esnasında manyetik kart sistemi, RFID etiketi, cep telefonuna gönderilecek bir SMS’in sisteme girilmesi gibi alternatif yollar işletilmesi tercih edilmelidir. Sunucuları yurtdışında bulunan hizmetlerin (örneğin gmail e-posta hizmet altyapısının) kullanımı yurtdışına veri aktarımı teşkil eder. HASTANELER- Kişisel Verileri Koruma Kurulunun 20/05/2020 tarihli ve 2020/407 sayılı Karar Özeti Hastane çalışanı doktorun hastaneden tahlil hizmeti alan hastanın verilerini hastanın onayı […]
12 Mart 2021
Sistem Global Verbi̇s'E Kayit Süreleri̇ni̇n Uzatilmasi Hakkinda Duyuru

VERBİS’E KAYIT SÜRELERİNİN UZATILMASI HAKKINDA DUYURU

Kişisel Verileri Koruma Kurulu (“Kurul”) 11/03/2021 tarihli ve 2021/238 sayılı Kararı ile Veri Sorumluları Sicili (“VERBİS”) ‘ne kayıt yükümlülüğünün yerine getirilmesi için belirlenen süreyi uzattı. Bu doğrultuda; Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile bu kriterleri karşılamasa dahi yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularınından 30 Eylül 2020’ye kadar VERBİS’e kayıt yükümlülüğünü halen yerine getirmeyenler için  31.12.2021 kadar  ek süre tanınmıştır, Yıllık çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’ den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan (eczane, tıp merkezi, psikolog, özel muayenehane,, diş hekimi, poliklinik, diyetisyen, optikçiler vb) gerçek ve tüzel kişi veri sorumlularının VERBİS’e kayıt yükümlülüğünü yerine getirebilecekleri son tarih 31.12.2021‘e kadar uzatılmıştır, Kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşu veri sorumlularının VERBİS’e kayıt yükümlülüğünü yerine getirebilecekleri son tarih 31.12.2021 olarak belirlenmiştir. Kurul’un internet sitesinde yayımlandığı duyuruyu buraya tıklayarak inceleyebilirsiniz. E-posta listemize kayıt olarak KVKK konusunda […]
8 Şubat 2021
Sistem Global E-Posta Hesabimi İzli̇yorlar!

E-POSTA HESABIMI İZLİYORLAR!

Anayasa Mahkemesi (Mahkeme) 12/1/2021 tarihinde, Celal Oraj Altunörgü (B. No: 2018/31036) başvurusunda verdiği kararda, kurumsal e-posta hesabının işveren tarafından denetlenmesinin kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetini ihlal etmediğine karar verdi. Karara konu olayda, özel bir bankada (Banka) çalışan başvurucunun aynı zamanda eşi üzerine kayıtlı bir işletmede çalıştığı iddiası üzerine yapılan müfettiş incelemesinde kurumsal e-posta hesabını eşinin ticari işleri için de kullandığı ortaya çıkmıştır. Başvurucunun iş akdinde kurumsal e-posta adresinin sadece iş amaçlı kullanılacağı, hesabın haber vermeden banka yönetimi tarafından denetlenebileceğine yer verildiği kararda ifade edilmektedir.  İnceleme neticesinde, başvurucunun iş akdi feshedilmiştir. Başvurucunun, İş Mahkemesinde işveren aleyhine açtığı işe iade istemli tespit davası ve akabinde Bölge Adliye Mahkemesine istinaf itirazı kesin olarak reddedilmiştir. Başvurucu; kurumsal e-posta hesabı içeriğinin işveren tarafından incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesi nedeniyle özel hayata saygı hakkı kapsamındaki kişisel verilerin korunmasını isteme hakkı ve haberleşme hürriyetinin ihlal edildiğini ileri sürmüştür. Mahkeme’nin işverenin kurumsal e-posta yazışmaları üzerinde gerçekleştirdiği […]
18 Ocak 2021
Sistem Global Müşteri̇ye Başkasinin Veri̇si̇ni̇ Göndermeni̇n Cezasi Var! Kvkk Yeni̇ Karar

MÜŞTERİYE BAŞKASININ VERİSİNİ GÖNDERMENİN CEZASI VAR! KVKK YENİ KARAR

Sisteminizde yer alan iletişim bilgilerinin doğru ve güncel olduğundan emin misiniz? İletişim bilgilerini, örneğin müşteriden aldığınız bir telefon numarasını teyit ettiğiniz mekanizmalarınız var mı? Kişisel Verileri Koruma Kurulu, 15.01.2021’de Resmi Gazete’de konuya ilişkin bir İlke Karar yayınladı. Kurul’un ilke kararlarına uyulması zorunlu ve idari yaptırıma tabi. Ayrıca söz konusu ilke karara uyulmaması veri güvenliğini sağlama yükümlülüğünün de ihlaline sebep olacaktır. Kişisel Verileri Koruma Kurulu daha önce de şikâyet üzerine yaptığı incelemelerde isim benzerliği ve benzeri nedenlerle yanlış kişiye bilgi/belge gönderimini hukuka aykırı kabul ederek veri sorumluları hakkında idari işlem tesis ettiğini de hatırlamalıyız. Söz konusu İlke Karar’ın, e-ticaret, telekomünikasyon, ulaşım, turizm gibi çeşitli sektörlerde faaliyet gösteren veri sorumlularınca kişilerin telefon, e-posta adresi gibi iletişim adreslerine üçüncü kişilere ilişkin kişisel verilerin iletilmesi hususunda Kişisel Verileri Koruma Kurumu’na intikal eden şikâyet ve ihbarlar neticesinde alındığı belirtilmiştir. İlke Karar’da, Kişisel Verileri Koruma Kurumu’nun yayınlamış olduğu “Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler Rehberi”ne paralel olarak; “Doğru ve gerektiğinde […]
11 Ocak 2021
Sistem Global Whatsapp Koşullarinin Güncellenmesi̇ Hakkinda

WHATSAPP KOŞULLARININ GÜNCELLENMESİ HAKKINDA

Kurulduğu 2009 yılından bu yana 4 kez kullanım koşullarını ve gizlilik ilkesini güncelleyen WhatsApp son güncellemesini 4 Ocak 2021 ‘de yayınladı. Avrupa Ekonomik Alanındaki ülkelerde yaşayan kişiler için WhatsApp Ireland Limited üzerinden sunulan hizmetlerde, Avrupa Komisyonu ‘nun Aralık 2020’de yayınladığı teknolojide rekabeti düzenleyen regülasyonların da gözetildiği koşullar ve gizlilik ilkesi ise için ayrı bir güncelleme de bulunuyor. 2019 yılında yayınladığı Gizlilik ilkesinin aksine Whatsapp bu kez veri saklama ortamlarının hizmet sunduğu ülkeden farklı bir yerde olabileceğini ve kullanıcılarının bulundukları ülke hukukunun Whatsapp işleyişinde geçerli olmayabileceğini açıkça ifade ediyor: “WhatsApp, Amerika Birleşik Devletleri dahil olmak üzere Facebook’un küresel altyapısını ve veri merkezlerini kullanır. Bu aktarımlar, Koşullarımızda belirtilen küresel Hizmetleri sağlamak için gereklidir. Lütfen bilgilerinizin aktarıldığı ülke veya bölgelerin kendi ülkeniz veya bölgenizdekinden farklı gizlilik yasalarına ve korumalarına sahip olabileceğini unutmayın”. Whatsapp bu bildiriyi kullanıcılarına onaylatması Türk hukukundaki yurtdışına aktarım yasağına çözüm getirmeyecektir. Kişisel Verileri Koruma Kurulu’nun regülasyonları ve şu ana kadar yayınladığı kararlar gözetilirse yurtdışına aktarım […]
1 Aralık 2020
Sistem Global İleti̇ Yöneti̇m Si̇stemi̇'Ne Kaydolma Ve Mevcut Onaylarin Yüklenmesi̇ İçi̇n Son Tari̇h Ertelendi̇.

İLETİ YÖNETİM SİSTEMİ’NE KAYDOLMA VE MEVCUT ONAYLARIN YÜKLENMESİ İÇİN SON TARİH ERTELENDİ.

Ticaret Bakanlığı’nın web sitesinde 30.11.2020 tarihinde yayınlanan basın açıklamasında tüm dünyayı etkileyen yeni tip Koronavirüs (COVID-19) salgınının günlük hayattaki olumsuz etkileri sebebiyle farklı sektörlerde bulunan hizmet sağlayıcılarından ve sivil toplum kuruluşlarından İYS’ye ilişkin tarihlerin ertelenmesi talepleri dikkate alınarak mağduriyet yaratılmaması amacıyla hizmet sağlayıcıların Ticari Elektronik İleti Yönetim Sistemine (İYS) kaydolma ve mevcut onaylarını yükleme tarihinin ertelendiği duyurulmuştur. Hizmet sağlayıcıların İleti Yönetim Sistemi’ne kaydolması ve mevcut onaylarını yüklemesi için son tarihler aşağıdaki gibidir: 150 bin adedin üstünde ticari elektronik ileti onayı olan hizmet sağlayıcılar için onay yükleme son tarihi  31 Aralık 2020 Bu onayların vatandaş tarafından kontrol edilme son tarihi 15 Şubat 2021 150 bin adet ve altında ticari elektronik ileti onayı olan hizmet sağlayıcılar için onay yükleme son tarihi 31 Mayıs 2021 Bu onayların vatandaş tarafından kontrol edilme son tarihi 15 Temmuz 2021 İlgili basın açıklamasına buradan ulaşabilirsiniz. Her türlü soru ve görüşleriniz için bizlere info@sistemglobal.com.tr adresinden ulaşabilirsiniz. Bilgiyi Tecrübeyle Güce Dönüştürüyoruz…
20 Ekim 2020
Sistem Global Anayasa Mahkemesi̇'Ni̇n Kurumsal E-Posta Yazişmalarinin İncelenmesi̇ Konulu 17.09.2020 Tari̇hli̇ Karari Hakkinda Bi̇lgi̇lendi̇rme

ANAYASA MAHKEMESİ’NİN KURUMSAL E-POSTA YAZIŞMALARININ İNCELENMESİ KONULU 17.09.2020 TARİHLİ KARARI HAKKINDA BİLGİLENDİRME

Anayasa Mahkemesi (“AYM“) ‘nin 2016/13010 başvuru numaralı kararına konu olay bir avukatlık ortaklığında çalışan başvurucunun açık rızası dışında kurumsal e-posta hesabının işvereni tarafından geriye dönük olarak incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesine ilişkindir. AYM, söz konusu yazışmaları gerekçe göstererek iş sözleşmesinin feshedilmesinin özel hayata saygı kapsamındaki kişisel verilerin korunmasını isteme hakkını ve haberleşme hürriyetini ihlal ettiğine karar vermiştir.  Başvuru konusu olayda, başvurucunun ekip yöneticisi tarafından nesnellikten uzak olacak derecede desteklenmesi sonucu diğer ekip üyelerinin zor durumda kaldığı, ayrıca başvurucunun diğer ekip üyelerine karşı kaba davranışlarının projelerin yürütülmesini zorlaştırdığı belirtilmiştir. Ekip üyeleri tarafından işverene konuya dair sunulan şikâyet dilekçesi üzerine, işveren başvurucunun ve ekip yöneticisinin kurumsal e-posta hesaplarını onların onayı ve bilgisi olmaksızın incelenmiştir. Akabinde başvurucunun iş sözleşmesi bu e-posta yazışmaları gerekçe gösterilerek feshedilmiştir. İş sözleşmesi feshedilen başvurucu işe iade talebiyle ilk derece mahkemesine başvurmuştur. İlk derece mahkemesi (“Mahkeme”) işverenlerin çalışanlarının kurumsal e-posta adreslerine erişebileceğini belirterek iş sözleşmesinin haklı nedenle feshedildiğine […]
19 Ağustos 2020
Sistem Global Kvkk Uyumunuzu Dijitalleştirin

KVKK Uyumunuzu Dijitalleştirin

Sistem Global KVKK Uyumunuzu da dijitale taşıyor! WeCover KVKK Uyum dijital yazılımı ile kendi uyumunuzu tek platformda yapın, yönetin, denetleyin, sürdürün! WeCover’ı Tercih Etmeniz İçin 9 Sebep ONLİNE ENVANTER: Hazır onlarca envanteri kendinize kolayca uyarlayın, Excel karmaşasından kurtulun VERBİS ENVANTERİ: Kişisel veri envanterinizden entegre olarak otomatik üretilen VERBİS Envanterini indirin ve bildiriminizi yapın AYDINLATMA METİNLERİ: İlgili kişi ve süreç bazında otomatik üretilen aydınlatma metinleriniz kullanıma hazır AÇIK RIZA METİNLERİ: Açık rızaya dayanılan veri işleme süreçleriniz için otomatik üretilen açık rıza metinlerinizi indirin ve kullanın POLİTİKALAR: Otomatik oluşturulan imha politikası, imha tutanakları, gizlilik politikaları her an indirip kullanabilirsiniz ENTEGRE ve GÜNCEL: Aydınlatma, açık rıza ve imha politikası gibi zorunlu dokümanlarınız envantere entegre ve mevzuat değişikliklerine göre her an güncel AÇIK RIZA YÖNETİMİ: Çalışanlarınızdan, müşterilerinizden aldığınız açık rızaları ispatlanabilir şekilde saklayın. ŞİKAYET TAKİBİ: Size ulaşan ilgili kişi başvurularını süreleri kaçırmadan yönetin. EĞİTİMLER: Çalışanlarınızın KVKK konusundaki farkındalığını sürekli güncel tutmak için herkesin anlayacağı seviyedeki animasyonlarımızı kullanabilirsiniz. 7/24 Dijital KVKK Danışmanınız WeCover Yanınızda BOŞLUK ANALİZİ ve […]
23 Haziran 2020
Sistem Global Veri̇ Sorumlulari Si̇ci̇li̇ne Kayit Süreleri̇ Uzatildi.

VERİ SORUMLULARI SİCİLİNE KAYIT SÜRELERİ UZATILDI.

Kişisel Verileri Koruma Kurulu,  23/06/2020 tarihinde yayımladığı 2020/482 sayılı kararı ile Veri Sorumluları Sicil Bilgi Sistemi’ne (“VERBİS“) kayıt için belirlenen son tarihlerin uzatıldığı duyurdu. Kurul uzatma ile ilgili kararında, Tüm dünyada olduğu gibi ülkemizde de etkisini gösteren Covid-19 virüs salgını nedeniyle bazı işyerlerinin fiziksel olarak kapalı olduğu veya uzaktan / dönüşümlü çalışma modeli uygulandığı, bu nedenle veri sorumlularınca kişisel veri işleme envanteri hazırlama çalışmalarının yapılamadığı ve Veri Sorumluları Siciline (Sicil) kayıt yükümlülüğünün süresinde yerine getirilemediği gerekçesiyle Sicile kayıt sürelerinin uzatılmasına ilişkin Türkiye Odalar ve Borsalar Birliği (TOBB) ile muhtelif sektör temsilcileri tarafından Kuruma intikal ettirilen taleplerin değerlendirilmesi gerekçelerine dayanarak VERBİS kayıt yükümlülüğü için belirlenen sürelerin aşağıdaki gibi tespit edilmesine karar vermiştir:   VERİ SORUMLULARI ESKİ TARİH YENİ TARİH 1 Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan veri sorumluları 30.06.2020 30.09.2020 2 Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları 30.06.2020 30.09.2020 3 Yıllık çalışan sayısı […]
1 Nisan 2020
Sistem Global Covid-19 İle Mücadele Süreci̇nde Ki̇şi̇sel Veri̇leri̇n Korunmasi Kanunu Kapsaminda Bi̇li̇nmesi̇ Gerekenler

COVID-19 İLE MÜCADELE SÜRECİNDE KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA BİLİNMESİ GEREKENLER

Kişisel Verileri Koruma Kurumu’nun (“Kurum”) COVID-19 salgılı ile mücadele sürecinde veri sorumlularının kişisel veri işlerken dikkat etmesi gereken hususlara ilişkin kamuoyu duyurusu, 27.03.2020’de Kurum’un internet sitesinde yayınlanmıştır. Kurum öncelikli olarak bu istisnai zamanlarda dahi veri sorumluları ve veri işleyenlerin, ilgili kişilerin kişisel verilerinin güvenliğini sağlama yükümlülüğünü üstlendiğini belirtmektedir. Bu minvalde (i) özellikle COVID-19 virüsüne karşı alınan önlemler kapsamında gerçekleştirilen kişisel veri işleme faaliyetlerinin gerekli, amaçla bağlantılı, sınırlı ve ölçülü olması ve (ii) bu konuda alınan kararların, Sağlık Bakanlığı başta olmak üzere halk sağlığı kuruluşlarının veya diğer ilgili kurum ve kuruluşların rehberliği ve / veya talimatları ile uyumlu olması hususları vurgulanmıştır.Kurum veri sorumlularının başta sağlık verisi olmak üzere kişisel verileri işlerken aşağıda yer verilen ilke ve kurallara riayet etmesini beklemektedir. Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler (Hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ve ilgili mevzuatta öngörülen […]
1 Nisan 2020
Sistem Global Covid-19 Salgini İle Mücadele Kapsaminda Uygulamada Karşilan Sorunlar Ve Cevaplari

COVID-19 SALGINI İLE MÜCADELE KAPSAMINDA UYGULAMADA KARŞILAN SORUNLAR VE CEVAPLARI

Kişisel Verileri Koruma Kurumu, 27.03.2020 tarihinde internet sitesi üzerinden yayınladığı duyuruda COVID-19 salgını ile mücadele sürecinde sık karşılaşılan sorular ve sorunlar üzerine açıklamalarda bulunmuştur. Kurum hazırladığı duyuruda aşağıdaki hususlara açıklık getirmektedir: Kamu kurum ve kuruluşları, halk sağlığına yönelik ciddi tehditlerle (COVID-19 virüsü gibi küresel salgın boyutuna ulaşan durumlarda) mücadele etmek için kişisel verilerin toplanmasına ve paylaşılmasına gerek duyabilmektedir. Bu çerçevede, sağlık kurum ve kuruluşlarının kişilere telefon, mesaj veya e-posta yoluyla halk sağlığı ile ilgili mesajlar göndermesinde 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) açısından bir engel bulunmamaktadır. Salgından korunmak adına yürütülen evden/uzaktan çalışma kapsamında kişisel verilerin güvenliğini sağlamaya yönelik gerekli idari ve teknik tedbirlerin alınması gerekmektedir. Uzaktan çalışmanın doğurabileceği risklerin asgariye indirilmesi adına, sistemler arasındaki veri trafiğinin güvenli iletişim protokolleriyle gerçekleştirilmesi ve herhangi bir zafiyet içermemesinin sağlanması ile anti-virüs sistemlerinin ve güvenlik duvarlarının güncelliğinin sağlanması başta olmak üzere, her türlü tedbirin alınması gerekmektedir. Eklenmelidir ki, çalışanlar tarafından alınacak tedbirler veri sorumlusunun kişisel verilerin güvenliğini sağlama yükümlülüğünü ortadan kaldırmamaktadır. Bir kurum, kuruluş veya şirket içerisinde yapılacak duyurularda çalışanlara COVID-19 enfekte bir çalışanın bulunduğu, evden çalıştığı ya da izinde olduğu belirtilmeli; ancak zorunlu olmadığı sürece şirket içi seviye ya da ekip gibi çalışanın kim olduğunun tespitini […]
4 Mart 2020
Sistem Global Belgeler Ki̇şi̇sel Veri̇leri̇ Koruma Kurumuna Elden Tesli̇m Edi̇lmeyecekti̇r Ve Süreler Bakimindan Olağanüstü Koşullari Göz Önünde Bulunduracaktir

BELGELER KİŞİSEL VERİLERİ KORUMA KURUMUNA ELDEN TESLİM EDİLMEYECEKTİR ve SÜRELER BAKIMINDAN OLAĞANÜSTÜ KOŞULLARI GÖZ ÖNÜNDE BULUNDURACAKTIR

Kişisel Verileri Koruma Kurumunun internet sitesinde Yeni Tip Koronavirüsün (COVID-19) yayılmasını önlemek ve veri sorumlularını mağdur etmemek amacıyla 18.03.2020’de ve 23.03.2020’de kamuoyu duyuruları yayınlanmıştır. Bilindiği üzere Kurula şikayet başvuruları ve veri ihlal bildirimleri elden, posta veya kargo yoluyla iletilebildiği gibi www.kvkk.gov.tr adresinde hizmete sunulan “şikayet modülü” ve “ihlal bildirimi modülü” aracılığıyla elektronik ortamda da iletilebilmektedir. Ayrıca Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kayıt başvuru formları da elden, posta veya kargo yoluyla iletilebildiği gibi Kayıtlı Elektronik Posta (KEP) adresi aracılığıyla da iletilebilmektedir. Buna göre; şikayet, veri ihlal bildirimi ve VERBİS’e kayıt başvuru formlarının ELDEN iletilmemesi, bunun yerine: Şikayet başvurularının; posta, kargo veya https://sikayet.kvkk.gov.tr/ adresinde hizmete sunulan şikayet modülü aracılığıyla, Veri ihlali bildirimlerinin e-posta (ihlalbildirimi@kvkk.gov.tr) veya https://ihlalbildirim.kvkk.gov.tr/ adresinde hizmete sunulan modül aracılığıyla, VERBİS’e kayıt başvuru formlarının ise posta, kargo veya KEP aracılığıyla iletilmesinin önem arz ettiği duyurulmuştur. Buna ek olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) kapsamında Kuruma intikal eden şikayet, ihbar ve veri ihlal bildirimlerinde veri sorumlularınca dikkate alınması gereken sürelere ilişkin olarak içerisinde bulunulan olağanüstü koşulların Kişisel Verileri Koruma Kurulu tarafından gözetileceği hususu kamuoyuna duyurulmuştur. Bilgiyi Tecrübeyle Güce Dönüştürüyoruz…
Online Randevu