Kanun 6698

2016-04-07

KİŞİSEL VERİLERİN KORUNMASI KANUNU

Bu kanun, kişisel verilerin işlenmesini güvenlikli ve haklara saygılı bir çerçevede düzenler; veri sorumluları ve veri işleyenler için uyum yükümlülükleri ve denetim mekanizmaları getirir. - Kişisel verilerin işlenmesinde temel esaslar uygulanır; işlemler hukuka uygun, dürüstçe, doğru ve güncel olmalı; amaçla bağlantılı, sınırlı ve ölçülü kullanılmalı; saklama süresi amaca uygun biçimde belirlenmelidir. - Kişisel veriler, ilgili kişinin açık rızası olmadan işlenemez; ancak kanunda öngörülen veya sözleşmenin yürütülmesi için gerekli gibi sınırlı durumlarda rıza aranmadan da işlenebilir. - Özel nitelikli kişisel verilerin işlenmesi genel olarak yasaktır; ancak açık rıza, hukuken öngörülen durumlar veya hayati riskler gibi istisnalar söz konusudur; ayrıca güvenlik önlemleriyle bu verilerin işlenmesine izin verilebilir. - Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi, ihtiyaç kalmadığında veya uygun şartlar oluştuğunda zorunlu hâle gelir; süreçler yönetmeliklerle düzenlenir. - Verilerin aktarılması, açık rızan olmadan yapılamaz; belirli güvenli koşullar sağlandığında ve yurt içi/ yurtdışı aktarımı için uygun koruma önlemleri veya yeterlilik kararı bulunması gibi şartlar gerekir. - Veri güvenliği için gerekli teknik ve idari tedbirlerin alınması zorunludur; verinin yetkisiz erişim veya hukuka aykırı kullanımını önlemek için önlemler esas alınır; veri sorumluları, başkaları tarafından işlenen veriler konusunda müştereken sorumlu olabilir ve denetim yükümlülüğü altındadır. - İlgili kişiler, kendileriyle ilgili olan verilerin işlenip işlenmediğini öğrenme, işlenen verinin amacı ve kullanımı hakkında bilgi alma, veri aktarıldığı üçüncü kişileri öğrenme, verilerin düzeltilmesini, silinmesini veya anonim hale getirilmesini talep etme, ve otomatik kararlar nedeniyle doğabilecek zararlara ilişkin itiraz veya tazminat talep etme haklarına sahiptir. - Başvuru ve şikâyet süreçleri sayesinde bireyler haklarına ilişkin taleplerini iletebilir; cevap verilmediğinde veya yetersiz bulunduğunda denetim/mevzuat otoritesine başvurabilirler; ihlallerin giderilmesi için kararlar uygulanır. - Veri sorumluları sicili aracılığıyla hangi tarafların hangi verileri işlediği ve hangi amaçlarla aktardığı gibi bilgiler kamuya açık olarak kaydedilebilir; kayıt zorunluluğu, kriterlere göre istisnalar içerebilir.

Kişisel verilerin işlenmesi Açık rıza ve istisnaları Özel nitelikli kişisel veriler Verilerin silinmesi ve anonimleştirme Veri güvenliği tedbirleri Veri aktarımı ve koruma önlemleri Buna benzer

CB Yönetmeliği 201811296

2018-04-26

KİŞİSEL VERİLERİ KORUMA KURUMU TEŞKİLAT YÖNETMELİĞİ

- Bu yönetmeliğin uygulanmasıyla Kişisel Verileri Koruma Kurumu kişisel verilerin korunmasıyla ilgili uygulamaları izleyen, değerlendiren ve geliştiren bir yapıya kavuşur. - Kurum, karar organı niteliğindeki kurul ve başkanlık aracılığıyla yönetişim ve görev paylaşımı mekanizmalarını kurar. - Veri Yönetimi Dairesi, veri sorumluları ve irtibat kişilerinin görev ve sorumluluklarını düzenler, iletişim ve kayıt yükümlülüklerini yürütür. - Veri Sorumluları Sicili ile ilgili işlemler bu birim tarafından gerçekleştirilir. - İnceleme Dairesi, başvuru ve şikâyetleri inceleyip kararların uygulanmasını sağlar; toplantı gündemini hazırlar ve kararları arşivler. - Hukuk İşleri Dairesi, kurumun hukuki işlemlerini yürütür, temsil eder ve mevzuat uyumunu destekler. - Veri Güvenliği ve Bilgi Sistemleri Dairesi, veri güvenliğini sağlamak için gerekli güvenlik önlemlerini belirler ve uygular; bilişim altyapısını yönetir; siber güvenliği güçlendirir. - Rehberlik, Araştırma ve Kurumsal İletişim Dairesi, veri koruma standartlarını belirler, rehberlik ve eğitim programları geliştirir; ulusal ve uluslararası işbirliğini yönetir; iletişim ve kamuoyuyla ilişkileri koordine eder. - İnsan Kaynakları ve Destek Hizmetleri Dairesi, personel politikalarını belirler, eğitim planları yapar, mali ve idari işlemleri yürütür; satın alma ve taşınır işlemlerini yönetir. - Strateji Geliştirme Dairesi, stratejik planı ve bütçeyi hazırlar, mali raporlar ve performans göstergeleri ile ilgili işlemleri yürütür; bütçeden kaynak aktarımına ilişkin çalışmaları yönetir. - Başkan, kurumun en üst yöneticisi olarak yönetim ve koordinasyonu sağlar; kurul kararlarının uygulanmasını ve kamuoyuna duyurulmasını denetler. - Başkan Yardımcısı ve daire başkanları, kendi alanlarında görevlerin düzenli ve uyumlu yürütülmesini destekler ve gerekli koordinasyonu sağlar. - Kurum, kamu kurumları, sivil toplum ve üniversitelerle işbirliği yapabilir; farkındalık ve eğitim çalışmalarını koordine eder. - Kişisel verilerin yurtdışına aktarılması için uygun korumaya sahip ülkelerin belirlenmesi ve bu süreçlerin yürütülmesi uygulanır. - Kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi için usul ve esaslar belirlenir ve uygulanır. - Kurumun faaliyetleri, mali durumu ve hizmet kalitesiyle ilgili raporlar hazırlanır ve kamuya sunulur.

KVKK kurumsal yapı ve yönetişim Veri Yönetimi Dairesi görevler Veri Sorumluları Sicili işlemleri İnceleme Dairesi başvuru ve şikâyet süreçleri Hukuk İşleri Dairesi mevzuat uyumu ve temsil Veri Güvenliği ve Bilgi Sistemleri Dairesi güvenlik önlemleri Buna benzer

CB Yönetmeliği 20047189

2004-04-27

BİLGİ EDİNME HAKKI KANUNUNUN UYGULANMASINA İLİŞKİN ESAS VE USULLER HAKKINDA YÖNETMELİK

Uygulamanın pratik etkileri şunlardır: - Gerçek ve tüzel kişiler bilgi edinme hakkını kullanabilir; yabancı vatandaşlar ve yabancı tüzel kişiler karşılıklılık ilkesine göre başvuru yapabilir. - Kurumlar, bilgi edinme başvurularını karşılamakla yükümlüdür; mevcut bilgiyi kolayca bulunabilir hale getirmek için tasnif ve arşiv düzeni oluşturarak iş yükünü etkin şekilde yönetir. - Kamuoyuna yönelik bilgi paylaşımı yoluyla, kurumsal temel kararlar, hizmetler, süreçler ve istatistiki veriler gibi bilgiler internet sayfalarında yayımlanabilir. - Kurumlar içinde bilgi edinme birimleri kurulur veya mevcut birimlere bu görevler devredilir; yeterli personel ve uygun çalışma koşulları sağlanır. - Başvuruların hangi birim tarafından cevaplanacağı ve cevaplanma süresinin ne olduğu başvuru anında belirlenir; başvurular ilgili birimlere yönlendirilir. - Başvurular, gerçek veya tüzel kişinin kimliğini doğrulama ve başvurunun geçerliliğini kontrol etme süreçleriyle alınır; eksik veya hatalı başvurular reddedilebilir ve başvuru sahibine bildirilir. - Başvurular elektronik ortamda, posta, faks veya yazılı olarak iletilebilir; kurumlar bu kanallara uygun cevaplar verebilir ve gerektiğinde yerinde inceleme imkanı sağlar. - Özürlü başvuranlar için kimlik tespitinde kullanılan özel işaretler veya imza yerine geçme imkanı sunulur. - Yayımlanmış olan bilgi veya belgeler başvuru konusu değildir; ancak yayımlanan içeriğin nasıl ve nerede yayımlandığı bildirilir. - Bilgi edinme başvurularının kolaylaştırılması amacıyla kurumlar, başvuruyu hızlı ve doğru işlemek için gerekli rehberlik ve bilgi sağlar; başvurunun uygun birimlere iletilmesi için prosedürler uygulanır.

bilgi edinme hakkı karşılıklılık ilkesi bilgi edinme birimi kurulumu tasnif ve arşiv düzeni internet sayfalarında bilgi yayımlama kimlik doğrulama Buna benzer

Kanun 5549

2006-10-18

SUÇ GELİRLERİNİN AKLANMASININ ÖNLENMESİ HAKKINDA KANUN

Bu yasa, suç gelirlerinin aklanmasının önlenmesi amacıyla yükümlülükler, denetim ve yaptırımları düzenler; yükümlü sayılan finansal ve ilişkili alanlardaki gerçek ve tüzel kişiler için sıkı uyum yükümlülükleri getirir. - Yükümlüler, işlemler başlamadan önce müşterinin kimliğini tespit etmek ve kimliklerle ilgili gerekli tedbirleri almak zorundadır; hangi belgelerin gerekli olduğuna ilişkin usul ve esaslar belirlenir. - Şüpheli işlem bulunduğunda yükümlüler bu işlemleri Başkanlığa bildirmek zorundadır; bildirimin güvenli ve gizli kalması sağlanır. - Yükümlüler, risk temelli bir yaklaşımla eğitim, iç denetim, kontrol ve risk yönetim sistemleri kurar ve uygular; finansal grup içindeki bilgi paylaşımı mümkün olabilir ve buna ilişkin çerçeve gerektiğinde ayrıntılandırılır. - Devamlı bilgi verme kapsamında belirli işlemler ve tutarlar aşan işlemler için sürekli bildirimler yapılır; hangi işlem türlerinin kapsamda olduğu ve nasıl bildirileceği yönetmelikte belirlenir. - Kamu kurumları bilgi ve belge talep edebilir; sunulan bilgiler doğru ve eksiksiz olur; paylaşılan bilgiler güvenli biçimde korunur. - Belgeler ve kimlik tespitine ilişkin kayıtlar belirli süreler boyunca saklanır ve istenildiğinde ibraz edilir. - Kamu kurumlarının bilgi sistemlerine Başkanlıkla birlikte erişim sağlanabilir; elektronik tebligat uygulanabilir ve elektronik olarak cevap istenebilir. - Yükümlülük ihlallerinde idari para cezaları ve adlî cezalar uygulanır; ihlaller için çeşitli tedbirler (faaliyetleri kısıtlama veya iptal dahil) ile yaptırımlar öngörülür. - Başkasının hesabına hareket edildiğini bildirmemenin tespiti halinde cezai yaptırımlar uygulanabilir. - Gümrük idaresine ilişkin açıklama yükümlülüğü vardır; yanlış veya eksik beyan halinde para cezası uygulanabilir. - Denetim, bilgi talepleri ve uyum konularında yürütülen işlemler, ilgili denetim elemanları ve kurumlar tarafından sürdürülebilir. - Yasal olarak yükümlü olmayanlar için sorumluluk doğmazken, uyum sağlanmayanlara yönelik güvenlik ve yaptırım süreçleri uygulanır.

Müşteri kimliği tespiti Şüpheli işlem bildirimi Risk temelli yaklaşım Eğitim iç denetim risk yönetim sistemi Devamlı bildirimler Kamu kurumları bilgi talebi ve paylaşımı Buna benzer

Kanun 6563

2014-11-05

ELEKTRONİK TİCARETİN DÜZENLENMESİ HAKKINDA KANUN

Bu kanun elektronik ticaret faaliyetiyle ilgili temel sorumlulukları ve hakları taraflar için netleştirmektedir. Uygulamada şu pratiğe etkileri olur: - Hizmet sağlayıcılar, sözleşmenin kurulumu öncesinde alıcılara kolayca ulaşılabilir ve güncel tanıtıcı bilgiler, sözleşme kurulum adımları, sözleşmenin saklanıp saklanacağına ilişkin bilgiler, veri giriş hatalarının düzeltilmesi için teknik araçlar ve gizlilik kurallarına ilişkin bilgiler sunmak durumundadır. Ayrıca meslek odası varsa davranış kuralları ve buna nasıl ulaşılacağını belirtirler. - Sipariş süreçleri, alıcının sipariş şartlarını görmesini sağlayacak şekilde uygulanır; sipariş alındığında teyit verilir ve teyit, tarafların erişimine açık hale gelir. - Ticari iletişimde, iletinin kim tarafından yapıldığı açıkça belirgin olmalı; promosyonlar net biçimde işaretlenmeli ve katılım şartları kolayca ulaşılabilir ve anlaşılır olmalıdır. - Ticari elektronik ileti gönderme konusunda önceden onay şartı uygulanır; belirli işletmeler için onaya bağlı olmadan iletiler gönderilebilecek durumlar bulunabilir. - Ticari elektronik iletinin içeriği, alıcının onayına uygun olmalı; iletişimde hizmet sağlayıcının iletişim bilgileri ve kimin adına iletişim kurulduğu gibi bilgiler yer alır. - Alıcılar istedikleri zaman ticari elektronik iletiyi reddetme hakkına sahiptir; reddetme kolay ve ücretsiz olarak sağlanır ve başvuru yapıldıktan sonra ileti gönderen taraf bu talebi kısa sürede durdurur. - Aracı hizmet sağlayıcılar, hukuka aykırı içerikten sorumlu değildir fakat içerik hukuka aykırı olduğunda yayından kaldırır ve gerektiğinde ilgili kurumlara bildirir; fikri ve sınai hak ihlallerine ilişkin şikayetlerde ilgili ürünü kaldırır ve durum hakkına bildirilir; ayrıca itirazlar doğrultusunda süreçler işlem görür. - Kişisel verilerin korunmasına ilişkin hüküm yürürlükten kaldırılmıştır. - Bakanlık, uygulanmayı teşvik etmek ve adil rekabeti korumak amacıyla gerekli düzenlemeleri yapar, denetimler gerçekleştirir, uzman görevlendirebilir, gereken bilgi ve belgelerin sunulmasını talep eder ve kayıtların saklanmasını sağlar. Ayrıca onayların toplanması ve reddetme haklarının sistematik olarak yönetilmesi için gerekli usulleri belirler ve bu kapsamda abonelere ilişkin bazı verilerin temin edilmesini talep edebilir. - Kanun ihlallerinde taraflara yönelik yaptırımlar uygulanır; ihlallerin niteliğine göre çeşitli idari tedbirler ve yaptırımlar söz konusu olabilir. Taşeron ve aracılık hizmet sağlayıcılarının yükümlülüklerini yerine getirmemesi halinde yaptırımlar uygulanabilir. - Elektronik ticaretin gelişimini izlemek ve verileri kullanışlı istatistiklere dönüştürmek amacıyla bilgi sistemi kurulur ve bu sistem üzerinden kayıtlar ve onay/Red bilgileri yönetilir. Sisteme kaydedilmeyen onaylar geçersiz sayılır; alıcılar sisteme kaydedilen onayları belirlenen süre içinde kontrol eder ve reddetme hakları sistemi üzerinden kullanılır. - Sesli arama ve kısa mesaj yoluyla ticari ileti gönderenler için abone bilgilerini ilgili kurumdan almak yetkisi Tanımlanmıştır.

sipariş şartları görünürlüğü sipariş teyidi ve erişim gizlilik kuralları ve veri güvenliği ticari iletişim onay şartı gönderici kimliği ve iletişim bilgileri reddetme hakkı ve engelleme süresi Buna benzer

Kanun 5651

2007-05-23

İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUN

Bu mevzuat internet ortamında ana aktörleri etkiler: içerik sağlayıcılar, yer sağlayıcılar ve erişim sağlayıcılar. İçerik sağlayıcılar, sunmuş oldukları içerikten sorumludur; kendi sunduğu içeriğe ilişkin sorumluluk, başkasına ait içerik için her durumda uygulanmaz. Yer sağlayıcılar, kendileri tarafından yayımlanan içeriği kontrol etmekle yükümlü değildir; ancak kendilerine iletilen hukuka aykırı içerikleri yayımdan kaldırmakla yükümlüdürler. Ayrıca trafik bilgilerini saklamak ve bu bilgilerin doğruluk ve güvenliğini sağlamakla yükümlüdürler. Erişim sağlayıcılar, uygun olan kararlar doğrultusunda içeriğe erişimi engellemeye yönelik yükümlülükler taşılar; trafik kayıtlarını saklamak ve gerekli bildirimleri yapmak konusunda esaslara uymakla yükümlüdürler. İçerik çıkartılması ve/veya erişimin engellenmesi kararları belirli suçlar için uygulanabilir ve kararlar ilgili taraflara bildirilerek yerine getirilir. Bu süreçlerin uygulanması için koordinasyon ve gerekli teknik altyapı gerekir. Toplu kullanım sağlayıcılar için izin ve denetim süreçleri uygulanır ve çocukların korunması gibi amaçlarla tedbirler alınır. Bu düzenlemenin amacı internetin güvenli ve sağlıklı kullanımını desteklemek ve suçlarla mücadeleyi sağlamaktır.

içerik sağlayıcılar sorumluluğu yer sağlayıcılar hukuka aykırı içeriklerin kaldırılması trafik kaydı saklama erişim sağlayıcılar içerik engelleme yükümlülüğü bildirim yükümlülükleri koordinasyon ve teknik altyapı Buna benzer

CB Yönetmeliği 200611320

2006-12-15

ADRES KAYIT SİSTEMİ YÖNETMELİĞİ

Bu düzenleme, vatandaşların ve Türkiye’de uzun süreli yabancı olarak ikamet eden kişilerin adres bilgilerinin merkezi olarak tutulması, güncellenmesi ve paylaşılması amacını taşır; bu sayede kamu hizmetlerinin adres verilerine dayanarak sunulması hedeflenir. Yerleşim yeri ve diğer adres bilgilerinin tutulması, güncellenmesi ve kullanılması için merkezi bir sistem kurulmasını öngörür; yerleşim yeri sadece bir konut olarak kaydedilir ve geçici adresler gerektiğinde diğer adres olarak tutulabilir. Adres bilgileri, MERNIS ile ulusal adres veri tabanı aracılığıyla ilişkilendirilir ve elektronik ortamda saklanır; bu bilgiler kamu hizmetlerinin sunumunda esas alınır. Adres bildirim formları elektronik olarak veya mümkün olmadığında posta yoluyla iletilebilir; beyanlar doğru ve eksiksiz olarak kurumlara iletilir ve gerektiğinde ilgili nüfus müdürlüklerine aktarılır. Adres değişikliklerinin gerekli kurumlar ve kişiler tarafından bildirilmesi için belirli yükümlülükler getirilir; bildirimler süresince takip ve koordinasyon sağlanır, ilgili kişiler ve konut sahipleri bu süreci birlikte yürütür. Disiplin ve güvenlik konuları dikkate alınarak adres bilgileri yalnızca yetkili kurumlarca hizmet amacıyla kullanılır ve erişim sınırlı tutulur; verilerin gizliliği korunur. Eski adres kayıtları saklanır ve son yerleşim yeri adresi kayıt altında tutulur; gerektiğinde doğruluk ve güncellik için düzeltmeler yapılır, hatalı kayıtlar sistemden kaldırılır. Kurumsal işleyişin uyum içinde yürütülmesi amacıyla uygulama ve entegrasyon süreçleri belirli bir koordinasyon içinde yürütülür; belediyeler ve ilgili yerel idareler güncel bilgileri sisteme işler ve güncel datayı destekler.

merkezi adres bilgi sistemi vatandaşlar ve uzun süreli yabancı adres kaydı MERNIS entegrasyonu ve ulusal adres veri tabanı elektronik adres saklama ve paylaşım adres bildirim formları elektronik veya posta ile gönderim adres bildirim yükümlülükleri ve koordinasyonu Buna benzer

CB Yönetmeliği 2837

2020-08-21

KİMLİK PAYLAŞIMI SİSTEMİ YÖNETMELİĞİ

Merkezi veritabanında tutulan kişisel veriler paylaşım amacı ve uygun çerçeve içinde alıcı kurumlarla paylaşılır. Paylaşım süreci başvuru, taahhütname ve güvenlik tedbirlerini içerir. Alıcı kurumlar yalnızca kendi işlemlerine ilişkin ilgili kişilerin bilgilerini alabilir; elde edilen bilgiler yalnızca belirtilen hizmetlerin yerine getirilmesi için kullanılır. Erişim, güvenlik gereklerini karşılayan ve yetkilendirilmiş kişilerle sınırlı tutulur; yetkiler yönetilir ve denetlenir. Taahhütname erişimin amacı, yetkiler, sorumluluklar ve uygulanacak tedbirleri içerir ve zamanla güncellenebilir. Sorgulama yetkileri ve erişim sınırları belirlenen ölçütlere göre verilir; ek yetkiler için değerlendirme yapılır. Geri izleme bilgileri ve işlemlere ilişkin kayıtlar tutulur ve güvenli biçimde saklanır. Denetimler yapılır; usulsüzlük tespit edilirse gerekli işlemler uygulanır. Kurum yapısında değişiklik olduğunda yeni taahhütname imzalanması gerekir; imzalanmazsa erişim askıya alınabilir veya kapatılabilir. Güvenlik ihlali halinde erişim geçici olarak kesilebilir ve uygun gördüğünde yeniden sağlanabilir; ihlallerde gerekli adımlar atılır. Eğitim hizmetleri ayrı bir portal üzerinden sunulur ve bazı hizmetler ücretli olabilir. Verilerin gizliliği korunur; hukuka aykırı işlenme halinde gerekli önlemler alınır; özel nitelikli veriler için ek tedbirler uygulanır. Sistem üzerinden elde edilen belgeler, ilgili mevzuata uygun olarak geçerli ve resmi değere sahiptir.

Kişisel verilerin paylaşımı Merkezi veritabanı Alıcı kurumlar için sınırlı paylaşım Yetkilendirilmiş kişiler erişimi Taahhütname ve güvenlik tedbirleri Sorgulama yetkileri ve erişim sınırları Buna benzer

CB Yönetmeliği 5529

2022-04-26

GİZLİLİK DERECELİ BELGELERDE UYGULANACAK USUL VE ESASLAR HAKKINDA YÖNETMELİK

Gizlilik dereceli belgelerin kullanımında Çok Gizli, Gizli ve Hizmete Özel olarak adlandırılan seviyeler uygulanır ve bu seviyeler kamu kurumlarında belgelerin korunması için esas alınır. En yüksek gizlilik seviyesinin atama yetkisi üst yöneticidedir; gerektiğinde yetki devriyle kararlar diğer yöneticilere bırakılabilir. Gizlilik derecelerinin hangi belgelerde kullanılacağı ve nasıl uygulanacağı konularında ilgili birim yöneticileri ile özel komisyonlar karar verir; kararlar belgelerin güvenliğini sağlamak amacıyla süreçlere bağlanır. Bir belgeye ilişkin gizlilik derecesi bulunduğu gibi, o belgenin tüm sayfaları üzerinde uygun şekilde belirgin bir işaretleme yapılır. Güvenli elektronik belge yönetimi için EBYS gibi sistemler kullanılarak belgenin oluşturulması, imzalanması, saklanması ve iletilmesi süreçleri yürütülür; belgenin içeriği ile üstverisi ve ilişkinin bütünlüğü korunur. Birlikte bulunan ekler ve ilgili bilgiler için de en yüksek gizlilik derecesinin uygulanması gerektiği durumlar dikkate alınır ve bu ilişkiyle uyumlu bir şekilde değerlendirme yapılır. Gizlilik dereceli belgelerin korunması için fiziksel ve teknik güvenlik önlemleri alınır; belgenin bulunduğu alanlar, bu alanlarda kullanılan ekipmanlar ve anahtarlar, kartlar ile şifreler güvenli biçimde saklanır. Gizlilik dereceli belgelerin çalışma ortamı dışına çıkarılması durumunda güvenlik önlemleri uygulanır ve gerekli tedbirler alınır. Güvenli iletişim ve bilgi paylaşımında özel gereksinimler karşılanır; kapalı ağlar ve kriptolu sistemler gibi yöntemlerle korunma sağlanır; bazı kurumlar bu süreçlere özel izinlerle katılabilir. Çok Gizli ve Gizli belgelerle ilgili personelin güvenliği için güvenlik soruşturması ve arşiv araştırması birlikte yürütülür; yetkili personel yalnızca ihtiyaç duyulan bilgileri görür. Büro ve tali bürolar kurularak çok gizli belgelerin kaydı, transferi, çoğaltılması, tercümesi, imhası ve arşive devri gibi işlemler bu birimler tarafından organize edilir; kayıtlar tutulur ve takibi sağlanır. Gizlilik dereceli belgelerin işlenmesiyle ilgili kararlar veren komisyonlar vardır ve kararlar uygun süreçlerle alınır; belgelerin korunması ve gerektikçe yönetimi için gerekli uygulamalar gerçekleştirilir. Belgeyle ilişkili ekler veya ilgili bilgiler bulunduğunda en yüksek gizlilik seviyesi uygulanır ve bu durum belgelerin güvenliğine yansıtılır. Kriptolu veya kodlu iletişim ve depolama konusunda gerekli güvenlik tedbirleri alınır; ilgili kurumlar için güvenli ağ yapılarına uygun çözümler uygulanabilir.

Çok Gizli Gizli Hizmete Özel sınıflandırma Atama yetkisi üst yöneticide Birim yöneticileri ve özel komisyonlar karar verir Belge sayfalarında belirgin gizlilik işareti EBYS ile güvenli belge yönetimi Fiziksel ve teknik güvenlik önlemleri Buna benzer

CB Kararnamesi 5

2018-07-15

DEVLET DENETLEME KURULU HAKKINDA CUMHURBAŞKANLIĞI KARARNAMESİ (KARARNAME NUMARASI: 5)

- Devlet Denetleme Kurulu kamu kurum ve kuruluşlarının hukuka uygunluğunu, düzenli ve verimli işlemesini güvence altına almak ve bu kapsamda denetim, inceleme, araştırma ve soruşturma yapmak için faaliyet gösterir; teftiş kurulları ile soruşturmalara ilişkin usul ve esasları belirler ve uyum sağlar. - Kapsam geniştir; kamu kurumları, sermayesinin çoğunluğu kamuya ait kuruluşlar ve kamuya yararlı dernekler gibi yapılar denetim kapsamına girer. - Yetkiler arasında bilgi ve belge isteme, gerekli gördüğü yerlere temsilci gönderme, kurum ve kuruluşlardan belgeleri talep etme, gerektiğinde personel görevlendirme ve bilirkişileri görevlendirme bulunur. - Denetim ve soruşturma grupları bir Kurul üyesinin başkanlığında çalışır; grup çalışma programı hazırlanır ve onaylanır; raporlar hazırlanıp sunulur. - Denetçiler, en az beş yıllık tecrübeye sahip nitelikli kişiler arasından seçilir ve görev süreli olarak görevlendirilir; kamu kurumlarında denetim elemanı, adli kadrolar, bankacılık/finans alanı uzmanları, bilişim uzmanları, mühendisler ve öğretim elemanları gibi alanlardan olabilir. - Denetim ve soruşturma faaliyetleri için gerekli görüldüğünde kurum ve kuruluşlardan personel görevlendirilebilir; bilirkişiler de görevlendirilebilir. - Raporlar hazırlanır; raporlar gizli olarak ele alınır ve Kurul kararlarıyla yayımlanıp yayımlanmama durumu belirlenir. - Cevaplar ilgili kurum ve kuruluşlar tarafından belirlenen süreler içinde Kurula iletilir; bu cevaplar dikkate alınır ve gerektiğinde işlem başlatılır. - İvedi durumlar ortaya çıktığında hızlı inceleme başlatılabilir; özet ivedi durum raporları Kurulda görüşülerek Cumhurbaşkanına iletilir ve talimat doğrultusunda sonuçlandırılır. - Koordinasyon ve uyumlaştırma çerçevesinde Teftiş Kurulları ile soruşturma süreçlerinin ilke, yöntem ve standartları belirlenir ve yayımlanır; soruşturma usulleri ile nitelikleri belirlenir. - Kurul Sekreterliği ve idari birimler, raporların yürütülmesi ve idari işlemlerin yapılmasında görev alır; raporların ve süreçlerin idaresi bu kapsamda düzenlenir.

Devlet Denetleme Kurulu denetim ve soruşturma süreçleri kamu kurumları ve kamuya yararlı dernekler bilgi ve belge isteme yetkisi bilirkişilerin görevlendirilmesi raporlar ve gizlilik uygulaması Buna benzer