Kanun 6698

2016-04-07

KİŞİSEL VERİLERİN KORUNMASI KANUNU

Bu kanun, kişisel verilerin işlenmesini güvenlikli ve haklara saygılı bir çerçevede düzenler; veri sorumluları ve veri işleyenler için uyum yükümlülükleri ve denetim mekanizmaları getirir. - Kişisel verilerin işlenmesinde temel esaslar uygulanır; işlemler hukuka uygun, dürüstçe, doğru ve güncel olmalı; amaçla bağlantılı, sınırlı ve ölçülü kullanılmalı; saklama süresi amaca uygun biçimde belirlenmelidir. - Kişisel veriler, ilgili kişinin açık rızası olmadan işlenemez; ancak kanunda öngörülen veya sözleşmenin yürütülmesi için gerekli gibi sınırlı durumlarda rıza aranmadan da işlenebilir. - Özel nitelikli kişisel verilerin işlenmesi genel olarak yasaktır; ancak açık rıza, hukuken öngörülen durumlar veya hayati riskler gibi istisnalar söz konusudur; ayrıca güvenlik önlemleriyle bu verilerin işlenmesine izin verilebilir. - Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi, ihtiyaç kalmadığında veya uygun şartlar oluştuğunda zorunlu hâle gelir; süreçler yönetmeliklerle düzenlenir. - Verilerin aktarılması, açık rızan olmadan yapılamaz; belirli güvenli koşullar sağlandığında ve yurt içi/ yurtdışı aktarımı için uygun koruma önlemleri veya yeterlilik kararı bulunması gibi şartlar gerekir. - Veri güvenliği için gerekli teknik ve idari tedbirlerin alınması zorunludur; verinin yetkisiz erişim veya hukuka aykırı kullanımını önlemek için önlemler esas alınır; veri sorumluları, başkaları tarafından işlenen veriler konusunda müştereken sorumlu olabilir ve denetim yükümlülüğü altındadır. - İlgili kişiler, kendileriyle ilgili olan verilerin işlenip işlenmediğini öğrenme, işlenen verinin amacı ve kullanımı hakkında bilgi alma, veri aktarıldığı üçüncü kişileri öğrenme, verilerin düzeltilmesini, silinmesini veya anonim hale getirilmesini talep etme, ve otomatik kararlar nedeniyle doğabilecek zararlara ilişkin itiraz veya tazminat talep etme haklarına sahiptir. - Başvuru ve şikâyet süreçleri sayesinde bireyler haklarına ilişkin taleplerini iletebilir; cevap verilmediğinde veya yetersiz bulunduğunda denetim/mevzuat otoritesine başvurabilirler; ihlallerin giderilmesi için kararlar uygulanır. - Veri sorumluları sicili aracılığıyla hangi tarafların hangi verileri işlediği ve hangi amaçlarla aktardığı gibi bilgiler kamuya açık olarak kaydedilebilir; kayıt zorunluluğu, kriterlere göre istisnalar içerebilir.

Kişisel verilerin işlenmesi Açık rıza ve istisnaları Özel nitelikli kişisel veriler Verilerin silinmesi ve anonimleştirme Veri güvenliği tedbirleri Veri aktarımı ve koruma önlemleri Buna benzer

Kanun 5429

2005-11-18

TÜRKİYE İSTATİSTİK KANUNU

Bu düzenleme resmi istatistiklerin üretilmesi, derlenmesi, yayımlanması ve dağıtımı için merkezi bir çerçeve oluşturur ve bu çalışmaları ilgili kurumlar arasında koordine eder. Kalite ilkelerini, güvenilirlik ve tarafsızlık ilkesini temel alır; gizlilik ve şeffaflık sağlanır; kullanılan yöntemler kamuya açıklanır ve paylaşılır. Resmi istatistik programı, ihtiyaçlar ve kaynaklar gözetilerek belirlenen konuları kapsar ve sayım ile araştırmaları bu program çerçevesinde yürütür; program için istişari görüşler alınır ve uygulanır. Kurumlar, resmi istatistiklerin üretimi için gerekli veri ve bilgileri talep edilmesine uygun şekilde sağlar; doğruluk ve tutarlılık için gerekli kontroller yapılabilir; süreçler elektronik olarak yürütülebilir ve arşivlenebilir. Kurumlar, programda yer almayan konulardaki çalışmalarını resmi istatistik olarak kabul etmez; araştırma sonuçları kamuoyuna açıklanan bilgilerle birlikte, yöntemi ve örneklemi de şeffaf biçimde paylaşmakla yükümlüdür. Veri toplama ve dağıtım, belirlenen süre ve standartlarda yapılır; verilerin güvenli ve eşit erişilebilir şekilde kullanıcılarla buluşturulması için gerekli tedbirler alınır; dağıtım öncesi veriler gizli değildir ifadesiyle paylaşılmaz. Gizli veriyle ilgili kurallar sıkı tutulur; yetkili kişiler dışında kimseye verilmez; toplulaştırılmış veya dolaylı tanımlama ile bile olsa veriler kişileri belirleyecek şekilde yayımlanamaz; verilerin istatistik amacı dışında kullanımı yasaktır; gizli verilerin açıklanması yasakları, görevi bitmiş çalışanlar için de geçerlidir. Bireysel verilerin kullanımı, kimliği belirleyici unsurlar gizlendiğinde ve belirli amaçla sınırlı olduğunda izinle ve bilimsel çalışmalarda yapılabilir; üçüncü taraflara verilmesi yasaktır. Araştırma sonuçlarının yayımlanması halinde, çalışmaların kapsamı, örnekleme ve veri toplama yöntemleri açıklanır; böylece şeffaflık ve güven sağlanır. İstatistik örgütlenmesi, ana hizmet birimleri ve danışma birimlerinin varlığıyla düzenlenir; bu yapı resmi istatistiklerin koordinasyonu ve kalite kontrollerinin yürütülmesini sağlar.

resmi istatistik üretimi veri toplama ve güvenli dağıtım gizlilik ve şeffaflık ilkeleri güvenilirlik ve tarafsızlık ilkeleri veri paylaşımı ve yöntemlerin kamuya açıklanması elektronik süreçlerle arşivleme Buna benzer

CB Yönetmeliği 201811296

2018-04-26

KİŞİSEL VERİLERİ KORUMA KURUMU TEŞKİLAT YÖNETMELİĞİ

- Bu yönetmeliğin uygulanmasıyla Kişisel Verileri Koruma Kurumu kişisel verilerin korunmasıyla ilgili uygulamaları izleyen, değerlendiren ve geliştiren bir yapıya kavuşur. - Kurum, karar organı niteliğindeki kurul ve başkanlık aracılığıyla yönetişim ve görev paylaşımı mekanizmalarını kurar. - Veri Yönetimi Dairesi, veri sorumluları ve irtibat kişilerinin görev ve sorumluluklarını düzenler, iletişim ve kayıt yükümlülüklerini yürütür. - Veri Sorumluları Sicili ile ilgili işlemler bu birim tarafından gerçekleştirilir. - İnceleme Dairesi, başvuru ve şikâyetleri inceleyip kararların uygulanmasını sağlar; toplantı gündemini hazırlar ve kararları arşivler. - Hukuk İşleri Dairesi, kurumun hukuki işlemlerini yürütür, temsil eder ve mevzuat uyumunu destekler. - Veri Güvenliği ve Bilgi Sistemleri Dairesi, veri güvenliğini sağlamak için gerekli güvenlik önlemlerini belirler ve uygular; bilişim altyapısını yönetir; siber güvenliği güçlendirir. - Rehberlik, Araştırma ve Kurumsal İletişim Dairesi, veri koruma standartlarını belirler, rehberlik ve eğitim programları geliştirir; ulusal ve uluslararası işbirliğini yönetir; iletişim ve kamuoyuyla ilişkileri koordine eder. - İnsan Kaynakları ve Destek Hizmetleri Dairesi, personel politikalarını belirler, eğitim planları yapar, mali ve idari işlemleri yürütür; satın alma ve taşınır işlemlerini yönetir. - Strateji Geliştirme Dairesi, stratejik planı ve bütçeyi hazırlar, mali raporlar ve performans göstergeleri ile ilgili işlemleri yürütür; bütçeden kaynak aktarımına ilişkin çalışmaları yönetir. - Başkan, kurumun en üst yöneticisi olarak yönetim ve koordinasyonu sağlar; kurul kararlarının uygulanmasını ve kamuoyuna duyurulmasını denetler. - Başkan Yardımcısı ve daire başkanları, kendi alanlarında görevlerin düzenli ve uyumlu yürütülmesini destekler ve gerekli koordinasyonu sağlar. - Kurum, kamu kurumları, sivil toplum ve üniversitelerle işbirliği yapabilir; farkındalık ve eğitim çalışmalarını koordine eder. - Kişisel verilerin yurtdışına aktarılması için uygun korumaya sahip ülkelerin belirlenmesi ve bu süreçlerin yürütülmesi uygulanır. - Kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi için usul ve esaslar belirlenir ve uygulanır. - Kurumun faaliyetleri, mali durumu ve hizmet kalitesiyle ilgili raporlar hazırlanır ve kamuya sunulur.

KVKK kurumsal yapı ve yönetişim Veri Yönetimi Dairesi görevler Veri Sorumluları Sicili işlemleri İnceleme Dairesi başvuru ve şikâyet süreçleri Hukuk İşleri Dairesi mevzuat uyumu ve temsil Veri Güvenliği ve Bilgi Sistemleri Dairesi güvenlik önlemleri Buna benzer

Kanun 5070

2004-01-23

ELEKTRONİK İMZA KANUNU

- Güvenli elektronik imza, imza sahibine bağlı olan ve imzalanan verinin kimlik doğrulama ile bütünlüğünü sağlayan bir imzadır ve elle atılan imza ile aynı hukuki sonuç doğurur. - Güvenli elektronik imza oluşturma ve doğrulama araçları, imza verilerinin gizliliğini ve bütünlüğünü koruyacak şekilde tasarlanmalı; veriler üçüncü kişiler tarafından elde edilememeli ve sahteciliğe karşı korunmalıdır. - Elektronik sertifika hizmet sağlayıcıları, sertifikalar ve imzalarla ilgili hizmetleri güvenilir şekilde sunmalı; sertifikaların taklit ve tahrif edilmesini önlemek için gerekli güvenlik tedbirlerini almalıdır. - Nitelikli elektronik sertifikalar, imza sahibinin kimliğini güvenilir biçimde tespit eden bilgilerle ve imza doğrulama verisiyle bağ kuran içeriklerle birlikte bulunmalı; sertifikada kullanım şartları ve sınırlamalar belirtilmelidir. - Sertifika sağlayıcılarının yükümlülükleri arasında kimlik doğrulama, ilgili bilgileri resmi belgelere dayandırarak güvenilirlik sağlama, sertifika iletileri ve kayıtları güvenli şekilde tutma ve gizliliği koruma yer alır; iptal ve devri gibi süreçleri yönetme gerekir. - Nitelikli sertifikaların iptali, talep veya bilgilerdeki hatalar ya da fiil ehliyetinin sınırlanması gibi durumlarda derhal gerçekleşir ve iptalin kayda geçmesini güvenli biçimde sağlanır; faaliyetten çekilme durumunda devretme süreci uygulanabilir. - Kişisel verilerin korunması esastır; sertifika talep edenin bilgilerinin amacı dışında kullanılmaması ve üçüncü taraflara izinsiz paylaşılmaması gerekir. - Sertifika sağlayıcıları, kanun ihlallerinden doğan zararlardan sorumlu olabilirler; kusursuzluk ispat edilse bile tazminat sorumluluğu sınırlı değildir; ayrıca sertifika mali sorumluluk sigortası yaptırılması gerekir. - Yabancı sertifikalar, kabul ve tanınma durumuna göre Türkiye’de kullanılabilir ve doğacak zararlardan Türkiye’deki sağlayıcı da sorumlu olabilir. - Denetimler gerektiğinde yapılır; defter, kayıt ve altyapı dahil tüm işlemler denetlenebilir. - Elektronik imza oluşturma verilerinin izinsiz kullanımı suçtur ve buna ilişkin ihlaller cezalandırılır; sahte sertifika oluşturma veya kullanma fiilleri de cezai yaptırımlara tabidir. - Elektronik mühür, diğer elektronik verilerle ilişkili olarak doğrulama amacıyla kullanılan bir araçtır ve sahibinin bilgilerini güvenilir biçimde doğrulamak için kullanılır.

güvenli elektronik imza imza verilerinin gizliliği imza verilerinin bütünlüğü sertifika hizmet sağlayıcıları nitelikli elektronik sertifikalar sertifika iptali Buna benzer

Kanun 5188

2004-06-26

ÖZEL GÜVENLİK HİZMETLERİNE DAİR KANUN

Bu kanun özel güvenlik hizmetlerinin verilmesi, denetlenmesi ve izin süreçlerini düzenler; hizmeti yürüten kişi ve kuruluşların çalışma biçimlerini belirler. Kamu güvenliği açısından özel güvenlik hizmetinin kurum içi güvenlik birimi olarak veya hizmetin güvenlik şirketlerine gördürtülmesi yoluyla sağlanmasına olanak tanır; bazı geçici veya acil durumlarda özel izne dayalı istisnalar uygulanabilir. İşletmelerin veya kurumların ihtiyaçlarına göre güvenlik hizmetinin hangi yöntemle yürütüleceğine karar verilmesi için yetkili kurul kararına bağlıdır; kararlar çoğunlukla kabul edilir. Faaliyet izni için şirket sahipleri, yöneticiler ve temsilciler belirli nitelikleri taşımalıdır; yöneticilerin eğitim ve temel güvenlik eğitimini tamamlaması gerekir; güvenlik sorumlusu bulunması ve bazı eğitim şartlarının karşılanması beklenir. Yabancı sahiplik konusunda karşılıklılık esasına dayalı bir yaklaşım uygulanır. Güvenlik hizmetlerinde çalışan kişiler için güvenlik soruşturması ve arşiv araştırması yapılabilir; olumlu sonuç alanlara uygun eğitim şartlarını tamamlamak koşuluyla çalışma izni verilir. Güvenlik görevlilerinin yetkileri arasında giriş-çıkış kontrolleri, kimlik sorma, üst araması, eşyaların güvenlik taramalarından geçirilmesi ve delillerin korunması; gerektiğinde yakalama ve olay yerinin güvenliğinin sağlanması bulunur. Silah bulundurma ve taşıma yetkisi komisyon tarafından belirlenir; bazı yerlerde silah bulundurulması yasaktır; özel güvenlik şirketleri kendi başına silah bulunduramaz; ancak gerekli hallerde izinle silah kullanımı sağlanabilir. Görev alanı ve yetkileri görev süresiyle sınırlıdır; gerektiğinde korunan kişiyle birlikte ülke genelinde veya il sınırları içinde genişletilebilir. Kimlik kartı taşıma zorunluluğu vardır; kart üzerinde görevli adı ve silahlı/silahsız olduğu bilgisi bulunur ve kart olmadan yetki kullanılamaz. Güvenlik görevlileri üniforma giymekle yükümlüdür; bazı durumlarda komisyon izniyle sivil kıyafetle çalışabilir. Eğitim, temel güvenlik eğitimi ve silah eğitimini içerir; yenileme eğitimi de uygulanır; eğitim niteliği ve uygulama esasları yönetmelikle belirlenir; bazı kurumlar bu eğitimi verebilir; belirli personel için istisnalar bulunabilir. Yaralanma, engellilik veya ölüm halinde tazminat ödenir; bu tazminat diğer ödemelerle karşılaştırılmaz ve kamu kurumlarında ek hükümler uygulanabilir. Kanunun kapsamına giren görevler dışında başka işte çalışılması yasaktır; grev yasağı ve lokavt yasağı uygulanır; bu kurallar güvenlik hizmetlerinin sürekliliğini sağlamayı amaçlar.

özel güvenlik hizmetleri kanunu izin ve denetim süreçleri yetkili kurul kararları güvenlik soruşturması ve arşiv araştırması silah bulundurma ve taşıma yetkisi kimlik kartı ve görev bilgisi Buna benzer

CB Yönetmeliği 5649

2022-06-03

GÜVENLİK SORUŞTURMASI VE ARŞİV ARAŞTIRMASI YAPILMASINA DAİR YÖNETMELİK

Bu yönetmelik, güvenlik soruşturması ve arşiv araştırması yapılmasına ilişkin usul ve esasları belirleyerek ilgili kişiler için hangi bilgiler toplanabileceğini, bu bilgilerin nasıl korunacağını ve nasıl değerlendirileceğini düzenler. - Kapsamı, güvenlik soruşturması ve arşiv araştırması yapılacak kişileri ve bu işlemleri talep eden kamu kurum ve birimleri ile yapılacak birimleri kapsar. - Gizlilik ve kişisel verilerin korunması açısından, hangi bilgiler üzerinde çalışılabileceği, bu bilgilerin kimlerde hangi koşullarda ele alınabileceği ve hangi birimlerin bu bilgileri saklayıp kullanabileceği belirlenir; elde edilen veriler yalnızca işin gerektirdiği amaçla, sınırlı ve ölçülü biçimde kullanılır. - Arşiv araştırması, kişinin adli sicili, kolluk kaydı, tahdit durumu ve ilgili kararlar gibi mevcut kayıtlardan tespit yapılmasını sağlar; güvenlik soruşturması ise görev için gerekli olgusal veriler, yabancı ilişkiler ve terör örgütleriyle bağlantılar gibi unsurları yerinde değerlendirme yoluyla inceler. - Hangi statüde veya görev biçiminde çalışacak kişiler için bu incelemenin yapılacağına ilişkin kapsam geniştir ve kamu kurumlarındaki çeşitli görevler için uygulanır; ayrıca öğretmenler ve üst kademe yöneticiler gibi belirli kategoriler için de güvenlik incelemesi yapılır; özel kanunlar ve milli güvenlik açısından stratejik önemi olan birimlerde çalışanlar da kapsama dahildir. - Güvenlik soruşturması ve arşiv araştırmasını yürütmekle görevli birimler, ilgili bilgi ve belgeleri gerekli gördüklerinde arşivlerden ve elektronik kayıtlardan temin edebilir; işlemler sırasında verilerin güvenliği ve gizliliği ana ilke olarak korunur; yetkisiz erişim, değiştirme veya paylaşım engellenir. - Elde edilen veriler, Değerlendirme Komisyonu tarafından analiz edilerek kişinin memuriyete veya kamu görevine uygunluğu hakkında nesnel ve gerekçeli bir karar için amire sunulur; bu süreçte yalnızca doğrulanabilir ve somut bilgiler dikkate alınır. - Kişisel verilerin korunması konusunda temel ilkelere uyulur; verilerin doğru ve güncel olması; işlenme amacıyla sınırlı ve uygun şekilde kullanılmasına özen gösterilir; istihbarat ve milli güvenlik kapsamındaki bilgiler vatandaşla paylaşılamaz. - Çalışan adayları ve mevcut çalışanlar için elde edilen kişisel veriler, belirlenen amaçlar ortadan kalktığında veya işlemi gerektirmeyen hallerde yürütülen süreçler sonlandırılarak silinir ve yok edilir; dava süreçleri devam ederken karar kesinleşene kadar saklanabilir; karar kesinleştiğinde gerekli imha işlemleri gerçekleştirilir. - Bu sürecin genel amacı, uygun adayları belirlemek ve güvenlik açısından kritik öneme sahip görevlerdeki yerleşimleri güvenli ve uygun kılmaktır.

Güvenlik soruşturması Arşiv araştırması Adli sicil kaydı Kolluk kaydı Tahdit durumu Elektronik kayıtlar Buna benzer

Kanun 7545

2025-03-19

SİBER GÜVENLİK KANUNU

Bu düzenleme, siber güvenliği ulusal güvenliğin ayrılmaz bir parçası olarak ele alır ve kritik altyapı ile kamu hizmetlerinin güvenliğini güçlendirmeyi amaçlar. Kamu kurumları ve kritik altyapı sahipleri varlık envanteri oluşturmaya, risk analizleri yapmaya ve güvenlik tedbirlerini uygulamaya zorunlu kılınır; güvenlik önlemleri hizmet ve ürün yaşam döngüsü boyunca uygulanır. Siber olaylara müdahale yeteneklerini geliştirmek için müdahale ekipleri oluşturulur, tatbikatlar yapılır ve ülkeler arası işbirliğiyle koordinasyon geliştirilebilir; siber tehdit istihbaratı elde edilmesi ve paylaşılması teşvik edilir. Yazılım, donanım, ürün, sistem ve hizmetler için standartlar hazırlanır; uygun bulunanlar benimsenir; üreticilerden veya sağlayıcılardan güvenlik kriterlerine uyum istenir; uyumsuzluk halinde tedbirler uygulanabilir. Güvenlik açısından kritik olan veri envanteri tutulması ve varlık güvenliğinin sağlanması için gerekli adımlar belirlenir; güvenlik açısından izin verilen yetkilendirmeler ve denetimlerle bu envanterin korunması sağlanır. Yetkili denetim ve güvenlik denetimleri yürütülür; bağımsız denetçiler ve bağımsız kurumlar denetim yapabilir; denetim kapsamı elektronik ortamlar ile sınırlı değildir. Loglar toplanır, saklanır ve analiz edilir; bu bilgiler güvenlik kararlarını desteklemek için paylaşılır. Belirli hallerde siber güvenlik tedbirlerinin alınması için talep edilen bilgi ve belgeler talep edilip değerlendirilir; bilgi ve bilgi işlem altyapısı üzerinde yetkili kişiler tarafından irtibat kurulabilir. Kişisel veriler ilgili hukuki çerçeve içinde, amaçla bağlantılı, sınırlı ve ölçülü olarak işlenir; amaç kalmadığında verinin silinmesi, yok edilmesi veya anonimleştirilmesi sağlanır. Güvenlik alanında ürün ve hizmetler için asgari güvenlik kriterleri belirlenir; bunlara uymayanların kullanımı engellenebilir ve sertifikasyon süreçleri uygulanabilir. Ulusal güvenlik politikaları ve yol haritaları kapsamında kararlar alınır, uygulanacak alanlar ve öncelikli konular belirlenir. Kurallara aykırı faaliyetlerde uyum için denetim ve yaptırımlar mekanizmaları işletilir; kamu kurumları için uygulama esasları belirlenir. Siber güvenlik kültürü ve yetkinliğinin artırılması için eğitimler ve farkındalık çalışmaları desteklenir. Hızlı veya istisnai denetim gereken durumlarda kararlar hızlıca alınabilir; denetimler kamu yararı gözetilerek yürütülür.

varlık envanteri veri envanteri risk analizi yaşam döngüsü güvenlik tedbirleri müdahale ekipleri tatbikatlar Buna benzer

Kanun 7091

2018-03-08

OLAĞANÜSTÜ HAL KAPSAMINDA ALINMASI GEREKEN TEDBİRLER HAKKINDA KANUN HÜKMÜNDE KARARNAMENİN KABUL EDİLMESİNE DAİR KANUN

- FETÖ/PDY ile ilişkili olduğu belirlenen kişiler kamu görevlerinden çıkarılır; rütbe ve/veya memuriyetleri alınır, başka kamu görevlerinde tekrar görev yapmaları mümkün olmaz; bazı mevzuî haklar ve görevler sona erer ve güvenlik birimlerine ilişkin belgeler iptal edilir; ayrıca kamu konutlarından tahliye edilme süreci uygulanır. - Olağanüstü hal devamında kişisel verilerin paylaşımı genişletilir; yetkili kurumlar ve gerekli görülen diğer merciler, müşteri sırrı ve benzeri sınırlamalara bakılmaksızın her türlü bilgi ve belgenin teminini talep edip iletebilir; bazı istisnai bilgiler ise bankacılık mevzuatı kapsamında korunabilir. - Kamu görevinden çıkarılanların unvanları ve meslek adlarıyla anılmaları veya bu unvanlara dayanarak hak talep etmeleri engellenir; bu kişiler önceki unvanlarını kullanamaz. - Kapatılan kurumların devralınan varlıklarıyla ilgili işlemler yürütülür; varlıklar devralınır, kapsamı belirlenir, yönetilir ve gerektiğinde tasfiye edilir; borç ve yükümlülükler belirli kurallar çerçevesinde tespit edilip paylaştırılır; kapatma sonrası bazı varlıklar kamuya bedelsiz veya karşılıksız devredilebilir veya iade edilebilir; tasfiye süreçlerinde uzmanlar atanabilir. - Kapatılan özel medya, basın ve yayın kuruluşlarına ait varlıklar ve bu kuruluşların bağlı olduğu şirketler için çeşitli idari ve mali tedbirler uygulanır; faaliyetleri sonlandırılarak ticari sicil kaydı resen yürürlükten kaldırılabilir; bu kapsamda varlıklar ve borçlar uygun şekilde devredilir veya tasfiye edilir. - Devralınan varlıklara ilişkin hak iddiaları için belirli süreler ve prosedürler uygulanır; bu kapsamda alacaklar için önceliklendirme ve emanet hesap yönetimi gibi uygulamalar yürütülür; anlaşmazlıklar için uygun karar süreçleri devreye girer. - Kapatılan eğitim kurumları ve benzeri kuruluşların hak ve yükümlülükleri Milli Savunma Bakanlığına geçer; bazı sözleşmeler feshedilebilir veya miktar azaltılabilir; teminatlar iade edilebilir; yüklenici hakkında bazı kısıtlayıcı kurallar uygulanabilir. - 2010 Kamu Personel Seçme Sınavında elde edilen sonuçlara göre atanan personelin atama geçerliliği korunur; ancak sınav soruları ve/veya cevaplarının hukuka aykırı şekilde elde edildiği tespit edilenlerin atamaları iptal edilir. - Mali suçlara ilişkin tedbirler kapsamında belirlenen yapı, oluşum veya gruplara ilişkin üyelik, iltisak veya irtibatı olduğunun tespiti halinde ilgili kişi ve kuruluşlar buna ilişkin işlemlere tabi tutulabilir; mali suç bağlantılı inceleme ve tedbirler uygulanabilir. - Yeniden ifade alma konusunda olağanüstü hal süresince gerek duyulduğunda kolluk ve savcılık talimatıyla ifade alınabilir. - Tazminat ödemeleri kapsamında, yaralanan kamu görevlileri ve siviller için, ilgili makamlarca belirlenen esaslar çerçevesinde maddi tazminat ödenebilir; tazminatın hesaplanmasında yaralanma ve engellilik dereceleri dikkate alınır. - Yürürlükten kaldırılan ve değiştirilmiş hükümler çerçevesinde mevcut bazı uygulamalar ve hükümlerde değişiklikler yapılır; bu değişiklikler kapsamdaki işlemlere ve haklara yansıtılır.

FETÖ/PDY ilişkili kişilerin kamu görevlerinden çıkarılması Rütbe ve memuriyetin alınması Kamu görevi yasağı ve hak talebinin engellenmesi Güvenlik birimlerine ilişkin belgelerin iptali Kamu konutlarından tahliye süreci Olağanüstü halde kişisel verilerin paylaşımının genişletilmesi Buna benzer

CB Yönetmeliği 5529

2022-04-26

GİZLİLİK DERECELİ BELGELERDE UYGULANACAK USUL VE ESASLAR HAKKINDA YÖNETMELİK

Gizlilik dereceli belgelerin kullanımında Çok Gizli, Gizli ve Hizmete Özel olarak adlandırılan seviyeler uygulanır ve bu seviyeler kamu kurumlarında belgelerin korunması için esas alınır. En yüksek gizlilik seviyesinin atama yetkisi üst yöneticidedir; gerektiğinde yetki devriyle kararlar diğer yöneticilere bırakılabilir. Gizlilik derecelerinin hangi belgelerde kullanılacağı ve nasıl uygulanacağı konularında ilgili birim yöneticileri ile özel komisyonlar karar verir; kararlar belgelerin güvenliğini sağlamak amacıyla süreçlere bağlanır. Bir belgeye ilişkin gizlilik derecesi bulunduğu gibi, o belgenin tüm sayfaları üzerinde uygun şekilde belirgin bir işaretleme yapılır. Güvenli elektronik belge yönetimi için EBYS gibi sistemler kullanılarak belgenin oluşturulması, imzalanması, saklanması ve iletilmesi süreçleri yürütülür; belgenin içeriği ile üstverisi ve ilişkinin bütünlüğü korunur. Birlikte bulunan ekler ve ilgili bilgiler için de en yüksek gizlilik derecesinin uygulanması gerektiği durumlar dikkate alınır ve bu ilişkiyle uyumlu bir şekilde değerlendirme yapılır. Gizlilik dereceli belgelerin korunması için fiziksel ve teknik güvenlik önlemleri alınır; belgenin bulunduğu alanlar, bu alanlarda kullanılan ekipmanlar ve anahtarlar, kartlar ile şifreler güvenli biçimde saklanır. Gizlilik dereceli belgelerin çalışma ortamı dışına çıkarılması durumunda güvenlik önlemleri uygulanır ve gerekli tedbirler alınır. Güvenli iletişim ve bilgi paylaşımında özel gereksinimler karşılanır; kapalı ağlar ve kriptolu sistemler gibi yöntemlerle korunma sağlanır; bazı kurumlar bu süreçlere özel izinlerle katılabilir. Çok Gizli ve Gizli belgelerle ilgili personelin güvenliği için güvenlik soruşturması ve arşiv araştırması birlikte yürütülür; yetkili personel yalnızca ihtiyaç duyulan bilgileri görür. Büro ve tali bürolar kurularak çok gizli belgelerin kaydı, transferi, çoğaltılması, tercümesi, imhası ve arşive devri gibi işlemler bu birimler tarafından organize edilir; kayıtlar tutulur ve takibi sağlanır. Gizlilik dereceli belgelerin işlenmesiyle ilgili kararlar veren komisyonlar vardır ve kararlar uygun süreçlerle alınır; belgelerin korunması ve gerektikçe yönetimi için gerekli uygulamalar gerçekleştirilir. Belgeyle ilişkili ekler veya ilgili bilgiler bulunduğunda en yüksek gizlilik seviyesi uygulanır ve bu durum belgelerin güvenliğine yansıtılır. Kriptolu veya kodlu iletişim ve depolama konusunda gerekli güvenlik tedbirleri alınır; ilgili kurumlar için güvenli ağ yapılarına uygun çözümler uygulanabilir.

Çok Gizli Gizli Hizmete Özel sınıflandırma Atama yetkisi üst yöneticide Birim yöneticileri ve özel komisyonlar karar verir Belge sayfalarında belirgin gizlilik işareti EBYS ile güvenli belge yönetimi Fiziksel ve teknik güvenlik önlemleri Buna benzer

Kanun 6563

2014-11-05

ELEKTRONİK TİCARETİN DÜZENLENMESİ HAKKINDA KANUN

Bu kanun elektronik ticaret faaliyetiyle ilgili temel sorumlulukları ve hakları taraflar için netleştirmektedir. Uygulamada şu pratiğe etkileri olur: - Hizmet sağlayıcılar, sözleşmenin kurulumu öncesinde alıcılara kolayca ulaşılabilir ve güncel tanıtıcı bilgiler, sözleşme kurulum adımları, sözleşmenin saklanıp saklanacağına ilişkin bilgiler, veri giriş hatalarının düzeltilmesi için teknik araçlar ve gizlilik kurallarına ilişkin bilgiler sunmak durumundadır. Ayrıca meslek odası varsa davranış kuralları ve buna nasıl ulaşılacağını belirtirler. - Sipariş süreçleri, alıcının sipariş şartlarını görmesini sağlayacak şekilde uygulanır; sipariş alındığında teyit verilir ve teyit, tarafların erişimine açık hale gelir. - Ticari iletişimde, iletinin kim tarafından yapıldığı açıkça belirgin olmalı; promosyonlar net biçimde işaretlenmeli ve katılım şartları kolayca ulaşılabilir ve anlaşılır olmalıdır. - Ticari elektronik ileti gönderme konusunda önceden onay şartı uygulanır; belirli işletmeler için onaya bağlı olmadan iletiler gönderilebilecek durumlar bulunabilir. - Ticari elektronik iletinin içeriği, alıcının onayına uygun olmalı; iletişimde hizmet sağlayıcının iletişim bilgileri ve kimin adına iletişim kurulduğu gibi bilgiler yer alır. - Alıcılar istedikleri zaman ticari elektronik iletiyi reddetme hakkına sahiptir; reddetme kolay ve ücretsiz olarak sağlanır ve başvuru yapıldıktan sonra ileti gönderen taraf bu talebi kısa sürede durdurur. - Aracı hizmet sağlayıcılar, hukuka aykırı içerikten sorumlu değildir fakat içerik hukuka aykırı olduğunda yayından kaldırır ve gerektiğinde ilgili kurumlara bildirir; fikri ve sınai hak ihlallerine ilişkin şikayetlerde ilgili ürünü kaldırır ve durum hakkına bildirilir; ayrıca itirazlar doğrultusunda süreçler işlem görür. - Kişisel verilerin korunmasına ilişkin hüküm yürürlükten kaldırılmıştır. - Bakanlık, uygulanmayı teşvik etmek ve adil rekabeti korumak amacıyla gerekli düzenlemeleri yapar, denetimler gerçekleştirir, uzman görevlendirebilir, gereken bilgi ve belgelerin sunulmasını talep eder ve kayıtların saklanmasını sağlar. Ayrıca onayların toplanması ve reddetme haklarının sistematik olarak yönetilmesi için gerekli usulleri belirler ve bu kapsamda abonelere ilişkin bazı verilerin temin edilmesini talep edebilir. - Kanun ihlallerinde taraflara yönelik yaptırımlar uygulanır; ihlallerin niteliğine göre çeşitli idari tedbirler ve yaptırımlar söz konusu olabilir. Taşeron ve aracılık hizmet sağlayıcılarının yükümlülüklerini yerine getirmemesi halinde yaptırımlar uygulanabilir. - Elektronik ticaretin gelişimini izlemek ve verileri kullanışlı istatistiklere dönüştürmek amacıyla bilgi sistemi kurulur ve bu sistem üzerinden kayıtlar ve onay/Red bilgileri yönetilir. Sisteme kaydedilmeyen onaylar geçersiz sayılır; alıcılar sisteme kaydedilen onayları belirlenen süre içinde kontrol eder ve reddetme hakları sistemi üzerinden kullanılır. - Sesli arama ve kısa mesaj yoluyla ticari ileti gönderenler için abone bilgilerini ilgili kurumdan almak yetkisi Tanımlanmıştır.

sipariş şartları görünürlüğü sipariş teyidi ve erişim gizlilik kuralları ve veri güvenliği ticari iletişim onay şartı gönderici kimliği ve iletişim bilgileri reddetme hakkı ve engelleme süresi Buna benzer