Kanun 6698

2016-04-07

KİŞİSEL VERİLERİN KORUNMASI KANUNU

Bu kanun, kişisel verilerin işlenmesini güvenlikli ve haklara saygılı bir çerçevede düzenler; veri sorumluları ve veri işleyenler için uyum yükümlülükleri ve denetim mekanizmaları getirir. - Kişisel verilerin işlenmesinde temel esaslar uygulanır; işlemler hukuka uygun, dürüstçe, doğru ve güncel olmalı; amaçla bağlantılı, sınırlı ve ölçülü kullanılmalı; saklama süresi amaca uygun biçimde belirlenmelidir. - Kişisel veriler, ilgili kişinin açık rızası olmadan işlenemez; ancak kanunda öngörülen veya sözleşmenin yürütülmesi için gerekli gibi sınırlı durumlarda rıza aranmadan da işlenebilir. - Özel nitelikli kişisel verilerin işlenmesi genel olarak yasaktır; ancak açık rıza, hukuken öngörülen durumlar veya hayati riskler gibi istisnalar söz konusudur; ayrıca güvenlik önlemleriyle bu verilerin işlenmesine izin verilebilir. - Verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi, ihtiyaç kalmadığında veya uygun şartlar oluştuğunda zorunlu hâle gelir; süreçler yönetmeliklerle düzenlenir. - Verilerin aktarılması, açık rızan olmadan yapılamaz; belirli güvenli koşullar sağlandığında ve yurt içi/ yurtdışı aktarımı için uygun koruma önlemleri veya yeterlilik kararı bulunması gibi şartlar gerekir. - Veri güvenliği için gerekli teknik ve idari tedbirlerin alınması zorunludur; verinin yetkisiz erişim veya hukuka aykırı kullanımını önlemek için önlemler esas alınır; veri sorumluları, başkaları tarafından işlenen veriler konusunda müştereken sorumlu olabilir ve denetim yükümlülüğü altındadır. - İlgili kişiler, kendileriyle ilgili olan verilerin işlenip işlenmediğini öğrenme, işlenen verinin amacı ve kullanımı hakkında bilgi alma, veri aktarıldığı üçüncü kişileri öğrenme, verilerin düzeltilmesini, silinmesini veya anonim hale getirilmesini talep etme, ve otomatik kararlar nedeniyle doğabilecek zararlara ilişkin itiraz veya tazminat talep etme haklarına sahiptir. - Başvuru ve şikâyet süreçleri sayesinde bireyler haklarına ilişkin taleplerini iletebilir; cevap verilmediğinde veya yetersiz bulunduğunda denetim/mevzuat otoritesine başvurabilirler; ihlallerin giderilmesi için kararlar uygulanır. - Veri sorumluları sicili aracılığıyla hangi tarafların hangi verileri işlediği ve hangi amaçlarla aktardığı gibi bilgiler kamuya açık olarak kaydedilebilir; kayıt zorunluluğu, kriterlere göre istisnalar içerebilir.

Kişisel verilerin işlenmesi Açık rıza ve istisnaları Özel nitelikli kişisel veriler Verilerin silinmesi ve anonimleştirme Veri güvenliği tedbirleri Veri aktarımı ve koruma önlemleri Buna benzer

CB Yönetmeliği 201811296

2018-04-26

KİŞİSEL VERİLERİ KORUMA KURUMU TEŞKİLAT YÖNETMELİĞİ

- Bu yönetmeliğin uygulanmasıyla Kişisel Verileri Koruma Kurumu kişisel verilerin korunmasıyla ilgili uygulamaları izleyen, değerlendiren ve geliştiren bir yapıya kavuşur. - Kurum, karar organı niteliğindeki kurul ve başkanlık aracılığıyla yönetişim ve görev paylaşımı mekanizmalarını kurar. - Veri Yönetimi Dairesi, veri sorumluları ve irtibat kişilerinin görev ve sorumluluklarını düzenler, iletişim ve kayıt yükümlülüklerini yürütür. - Veri Sorumluları Sicili ile ilgili işlemler bu birim tarafından gerçekleştirilir. - İnceleme Dairesi, başvuru ve şikâyetleri inceleyip kararların uygulanmasını sağlar; toplantı gündemini hazırlar ve kararları arşivler. - Hukuk İşleri Dairesi, kurumun hukuki işlemlerini yürütür, temsil eder ve mevzuat uyumunu destekler. - Veri Güvenliği ve Bilgi Sistemleri Dairesi, veri güvenliğini sağlamak için gerekli güvenlik önlemlerini belirler ve uygular; bilişim altyapısını yönetir; siber güvenliği güçlendirir. - Rehberlik, Araştırma ve Kurumsal İletişim Dairesi, veri koruma standartlarını belirler, rehberlik ve eğitim programları geliştirir; ulusal ve uluslararası işbirliğini yönetir; iletişim ve kamuoyuyla ilişkileri koordine eder. - İnsan Kaynakları ve Destek Hizmetleri Dairesi, personel politikalarını belirler, eğitim planları yapar, mali ve idari işlemleri yürütür; satın alma ve taşınır işlemlerini yönetir. - Strateji Geliştirme Dairesi, stratejik planı ve bütçeyi hazırlar, mali raporlar ve performans göstergeleri ile ilgili işlemleri yürütür; bütçeden kaynak aktarımına ilişkin çalışmaları yönetir. - Başkan, kurumun en üst yöneticisi olarak yönetim ve koordinasyonu sağlar; kurul kararlarının uygulanmasını ve kamuoyuna duyurulmasını denetler. - Başkan Yardımcısı ve daire başkanları, kendi alanlarında görevlerin düzenli ve uyumlu yürütülmesini destekler ve gerekli koordinasyonu sağlar. - Kurum, kamu kurumları, sivil toplum ve üniversitelerle işbirliği yapabilir; farkındalık ve eğitim çalışmalarını koordine eder. - Kişisel verilerin yurtdışına aktarılması için uygun korumaya sahip ülkelerin belirlenmesi ve bu süreçlerin yürütülmesi uygulanır. - Kişisel verilerin silinmesi, yok edilmesi veya anonimleştirilmesi için usul ve esaslar belirlenir ve uygulanır. - Kurumun faaliyetleri, mali durumu ve hizmet kalitesiyle ilgili raporlar hazırlanır ve kamuya sunulur.

KVKK kurumsal yapı ve yönetişim Veri Yönetimi Dairesi görevler Veri Sorumluları Sicili işlemleri İnceleme Dairesi başvuru ve şikâyet süreçleri Hukuk İşleri Dairesi mevzuat uyumu ve temsil Veri Güvenliği ve Bilgi Sistemleri Dairesi güvenlik önlemleri Buna benzer

Kanun 5429

2005-11-18

TÜRKİYE İSTATİSTİK KANUNU

Bu düzenleme resmi istatistiklerin üretilmesi, derlenmesi, yayımlanması ve dağıtımı için merkezi bir çerçeve oluşturur ve bu çalışmaları ilgili kurumlar arasında koordine eder. Kalite ilkelerini, güvenilirlik ve tarafsızlık ilkesini temel alır; gizlilik ve şeffaflık sağlanır; kullanılan yöntemler kamuya açıklanır ve paylaşılır. Resmi istatistik programı, ihtiyaçlar ve kaynaklar gözetilerek belirlenen konuları kapsar ve sayım ile araştırmaları bu program çerçevesinde yürütür; program için istişari görüşler alınır ve uygulanır. Kurumlar, resmi istatistiklerin üretimi için gerekli veri ve bilgileri talep edilmesine uygun şekilde sağlar; doğruluk ve tutarlılık için gerekli kontroller yapılabilir; süreçler elektronik olarak yürütülebilir ve arşivlenebilir. Kurumlar, programda yer almayan konulardaki çalışmalarını resmi istatistik olarak kabul etmez; araştırma sonuçları kamuoyuna açıklanan bilgilerle birlikte, yöntemi ve örneklemi de şeffaf biçimde paylaşmakla yükümlüdür. Veri toplama ve dağıtım, belirlenen süre ve standartlarda yapılır; verilerin güvenli ve eşit erişilebilir şekilde kullanıcılarla buluşturulması için gerekli tedbirler alınır; dağıtım öncesi veriler gizli değildir ifadesiyle paylaşılmaz. Gizli veriyle ilgili kurallar sıkı tutulur; yetkili kişiler dışında kimseye verilmez; toplulaştırılmış veya dolaylı tanımlama ile bile olsa veriler kişileri belirleyecek şekilde yayımlanamaz; verilerin istatistik amacı dışında kullanımı yasaktır; gizli verilerin açıklanması yasakları, görevi bitmiş çalışanlar için de geçerlidir. Bireysel verilerin kullanımı, kimliği belirleyici unsurlar gizlendiğinde ve belirli amaçla sınırlı olduğunda izinle ve bilimsel çalışmalarda yapılabilir; üçüncü taraflara verilmesi yasaktır. Araştırma sonuçlarının yayımlanması halinde, çalışmaların kapsamı, örnekleme ve veri toplama yöntemleri açıklanır; böylece şeffaflık ve güven sağlanır. İstatistik örgütlenmesi, ana hizmet birimleri ve danışma birimlerinin varlığıyla düzenlenir; bu yapı resmi istatistiklerin koordinasyonu ve kalite kontrollerinin yürütülmesini sağlar.

resmi istatistik üretimi veri toplama ve güvenli dağıtım gizlilik ve şeffaflık ilkeleri güvenilirlik ve tarafsızlık ilkeleri veri paylaşımı ve yöntemlerin kamuya açıklanması elektronik süreçlerle arşivleme Buna benzer

Kanun 4721

2001-12-08

TÜRK MEDENİ KANUNU

- Yasa, ele aldığı tüm konularda uygulanır; hüküm yoksa hâkim, örf ve âdet hukukuna göre karar verir; bilimsel görüşler ve yargı kararları karar süreçlerinde kullanılır. - Dürüst davranış zorunludur; hakların kötüye kullanılması hukuka uygun değildir. - İyiniyet esastır; kanunun öngördüğü durumlarda iyiniyetin varlığı gerekir, aksi halde iddia yapılamaz. - Hâkim, durumun gereklerini ve haklı sebepleri gözeterek karar verir. - Genel hükümler, özel hukuk ilişkilerine uygulanabilir. - İspat yükü taraflara aittir; resmî belgeler kanıt olarak kabul edilir ve içeriğinin doğru olduğunun kanıtlanması şart değildir, ancak başka hükmeler varsa ayrıca değerlendirilir. - Herkes hak ehliyetine sahiptir; fiil ehliyeti, yetkili bir engel olmaksızın kendi işlemlerini yapabilme kapasitesiyle ilişkili olarak tanımlanır. - Erginlik, ayırt etme gücü ve kısıtlılık gibi kavramlar, kişinin kendi hak ve borçlarını kullanabilmesini veya temsilci aracılığıyla işlem yapmasını belirler; bazı durumlarda kısıtlı kişiler için temsilci gereklidir. - Kişilik hakları korunur; haklarını ihlal edenlere karşı dava açılabilir ve zarar gören lehine düzeltme, tazminat ve gerektiğinde manevi tazminat talep edilebilir. - Adın kullanımıyla ilgili haksızlıklar durdurulabilir ve zararlar giderilebilir; ad değiştirme ancak haklı sebeplere dayanarak mahkeme kararıyla olabilir; karar verilen yeni ad nüfusta kayıt edilir. - Kişilik, doğumla başlar; sağ doğmak koşuluyla çocuğun hak ehliyeti annedinden itibaren kazanılır; hayat ve ölüm hususlarının ispatı, resmi kayıtlar ve gerektiğinde diğer kanıtlarla yapılır. - Gaiplik kararı, ölüm tehlikesi veya haber alınamama durumu olduğunda başvurulabilir; karar, ilgili hakların güvende kalmasını sağlar ve yasal işlemleri etkiler. - Kişisel durum sicili tutulur; zararlar devletçe tazmin edilir; düzeltme ancak mahkeme kararıyla yapılır; cinsiyet değişikliği için mahkeme izni gerekir ve sağlık raporuyla desteklenirse nüfus sicilinde düzeltme yapılır. - Doğum ve ölüm kütükleri, bildirimler ve kayıt işlemleriyle düzenlenir; soybağı ve kayıtlarla ilgili değişiklikler ilgili kanunlara göre işlenir. - Tüzel kişiler, bağımsız varlık olarak hak ve borçlarla bağlanır; organlar tüzel kişiyi temsil eder ve bağlar; yerleşim yeri, işlerin yönetildiği yeri ifade eder; tasfiye sürecinde malvarlığı kanuna ve kuruluş belgelerine göre tasfiye edilir ve çoğu durumda amaçlanan kamu kurumu veya hizmetine devredilir. - Dernekler, belirli sayıdaki kişinin ortak amacıyla kurulan tüzel kişilerdir ve hukuka/ahlâka aykırı amaçlarla kurulamazlar; kurma hakkı, tüzük ve belgelerin usulüne uygun olması gerekir; dernekler tüzel kişilik kazanır ve kayda geçerler; ilk genel kurul ve iç yönetim organları oluşturulur; kimse üye olmaya zorlanamaz; üyelik için gerekli koşullar güvence altındadır.

örf ve âdet hukuku bilimsel görüşler yargı kararları iyiniyet esası hakların kötüye kullanımı ispat yükü taraflara ait Buna benzer

Kanun 5188

2004-06-26

ÖZEL GÜVENLİK HİZMETLERİNE DAİR KANUN

Bu kanun özel güvenlik hizmetlerinin verilmesi, denetlenmesi ve izin süreçlerini düzenler; hizmeti yürüten kişi ve kuruluşların çalışma biçimlerini belirler. Kamu güvenliği açısından özel güvenlik hizmetinin kurum içi güvenlik birimi olarak veya hizmetin güvenlik şirketlerine gördürtülmesi yoluyla sağlanmasına olanak tanır; bazı geçici veya acil durumlarda özel izne dayalı istisnalar uygulanabilir. İşletmelerin veya kurumların ihtiyaçlarına göre güvenlik hizmetinin hangi yöntemle yürütüleceğine karar verilmesi için yetkili kurul kararına bağlıdır; kararlar çoğunlukla kabul edilir. Faaliyet izni için şirket sahipleri, yöneticiler ve temsilciler belirli nitelikleri taşımalıdır; yöneticilerin eğitim ve temel güvenlik eğitimini tamamlaması gerekir; güvenlik sorumlusu bulunması ve bazı eğitim şartlarının karşılanması beklenir. Yabancı sahiplik konusunda karşılıklılık esasına dayalı bir yaklaşım uygulanır. Güvenlik hizmetlerinde çalışan kişiler için güvenlik soruşturması ve arşiv araştırması yapılabilir; olumlu sonuç alanlara uygun eğitim şartlarını tamamlamak koşuluyla çalışma izni verilir. Güvenlik görevlilerinin yetkileri arasında giriş-çıkış kontrolleri, kimlik sorma, üst araması, eşyaların güvenlik taramalarından geçirilmesi ve delillerin korunması; gerektiğinde yakalama ve olay yerinin güvenliğinin sağlanması bulunur. Silah bulundurma ve taşıma yetkisi komisyon tarafından belirlenir; bazı yerlerde silah bulundurulması yasaktır; özel güvenlik şirketleri kendi başına silah bulunduramaz; ancak gerekli hallerde izinle silah kullanımı sağlanabilir. Görev alanı ve yetkileri görev süresiyle sınırlıdır; gerektiğinde korunan kişiyle birlikte ülke genelinde veya il sınırları içinde genişletilebilir. Kimlik kartı taşıma zorunluluğu vardır; kart üzerinde görevli adı ve silahlı/silahsız olduğu bilgisi bulunur ve kart olmadan yetki kullanılamaz. Güvenlik görevlileri üniforma giymekle yükümlüdür; bazı durumlarda komisyon izniyle sivil kıyafetle çalışabilir. Eğitim, temel güvenlik eğitimi ve silah eğitimini içerir; yenileme eğitimi de uygulanır; eğitim niteliği ve uygulama esasları yönetmelikle belirlenir; bazı kurumlar bu eğitimi verebilir; belirli personel için istisnalar bulunabilir. Yaralanma, engellilik veya ölüm halinde tazminat ödenir; bu tazminat diğer ödemelerle karşılaştırılmaz ve kamu kurumlarında ek hükümler uygulanabilir. Kanunun kapsamına giren görevler dışında başka işte çalışılması yasaktır; grev yasağı ve lokavt yasağı uygulanır; bu kurallar güvenlik hizmetlerinin sürekliliğini sağlamayı amaçlar.

özel güvenlik hizmetleri kanunu izin ve denetim süreçleri yetkili kurul kararları güvenlik soruşturması ve arşiv araştırması silah bulundurma ve taşıma yetkisi kimlik kartı ve görev bilgisi Buna benzer

Kanun 7091

2018-03-08

OLAĞANÜSTÜ HAL KAPSAMINDA ALINMASI GEREKEN TEDBİRLER HAKKINDA KANUN HÜKMÜNDE KARARNAMENİN KABUL EDİLMESİNE DAİR KANUN

- FETÖ/PDY ile ilişkili olduğu belirlenen kişiler kamu görevlerinden çıkarılır; rütbe ve/veya memuriyetleri alınır, başka kamu görevlerinde tekrar görev yapmaları mümkün olmaz; bazı mevzuî haklar ve görevler sona erer ve güvenlik birimlerine ilişkin belgeler iptal edilir; ayrıca kamu konutlarından tahliye edilme süreci uygulanır. - Olağanüstü hal devamında kişisel verilerin paylaşımı genişletilir; yetkili kurumlar ve gerekli görülen diğer merciler, müşteri sırrı ve benzeri sınırlamalara bakılmaksızın her türlü bilgi ve belgenin teminini talep edip iletebilir; bazı istisnai bilgiler ise bankacılık mevzuatı kapsamında korunabilir. - Kamu görevinden çıkarılanların unvanları ve meslek adlarıyla anılmaları veya bu unvanlara dayanarak hak talep etmeleri engellenir; bu kişiler önceki unvanlarını kullanamaz. - Kapatılan kurumların devralınan varlıklarıyla ilgili işlemler yürütülür; varlıklar devralınır, kapsamı belirlenir, yönetilir ve gerektiğinde tasfiye edilir; borç ve yükümlülükler belirli kurallar çerçevesinde tespit edilip paylaştırılır; kapatma sonrası bazı varlıklar kamuya bedelsiz veya karşılıksız devredilebilir veya iade edilebilir; tasfiye süreçlerinde uzmanlar atanabilir. - Kapatılan özel medya, basın ve yayın kuruluşlarına ait varlıklar ve bu kuruluşların bağlı olduğu şirketler için çeşitli idari ve mali tedbirler uygulanır; faaliyetleri sonlandırılarak ticari sicil kaydı resen yürürlükten kaldırılabilir; bu kapsamda varlıklar ve borçlar uygun şekilde devredilir veya tasfiye edilir. - Devralınan varlıklara ilişkin hak iddiaları için belirli süreler ve prosedürler uygulanır; bu kapsamda alacaklar için önceliklendirme ve emanet hesap yönetimi gibi uygulamalar yürütülür; anlaşmazlıklar için uygun karar süreçleri devreye girer. - Kapatılan eğitim kurumları ve benzeri kuruluşların hak ve yükümlülükleri Milli Savunma Bakanlığına geçer; bazı sözleşmeler feshedilebilir veya miktar azaltılabilir; teminatlar iade edilebilir; yüklenici hakkında bazı kısıtlayıcı kurallar uygulanabilir. - 2010 Kamu Personel Seçme Sınavında elde edilen sonuçlara göre atanan personelin atama geçerliliği korunur; ancak sınav soruları ve/veya cevaplarının hukuka aykırı şekilde elde edildiği tespit edilenlerin atamaları iptal edilir. - Mali suçlara ilişkin tedbirler kapsamında belirlenen yapı, oluşum veya gruplara ilişkin üyelik, iltisak veya irtibatı olduğunun tespiti halinde ilgili kişi ve kuruluşlar buna ilişkin işlemlere tabi tutulabilir; mali suç bağlantılı inceleme ve tedbirler uygulanabilir. - Yeniden ifade alma konusunda olağanüstü hal süresince gerek duyulduğunda kolluk ve savcılık talimatıyla ifade alınabilir. - Tazminat ödemeleri kapsamında, yaralanan kamu görevlileri ve siviller için, ilgili makamlarca belirlenen esaslar çerçevesinde maddi tazminat ödenebilir; tazminatın hesaplanmasında yaralanma ve engellilik dereceleri dikkate alınır. - Yürürlükten kaldırılan ve değiştirilmiş hükümler çerçevesinde mevcut bazı uygulamalar ve hükümlerde değişiklikler yapılır; bu değişiklikler kapsamdaki işlemlere ve haklara yansıtılır.

FETÖ/PDY ilişkili kişilerin kamu görevlerinden çıkarılması Rütbe ve memuriyetin alınması Kamu görevi yasağı ve hak talebinin engellenmesi Güvenlik birimlerine ilişkin belgelerin iptali Kamu konutlarından tahliye süreci Olağanüstü halde kişisel verilerin paylaşımının genişletilmesi Buna benzer

Kanun 6563

2014-11-05

ELEKTRONİK TİCARETİN DÜZENLENMESİ HAKKINDA KANUN

Bu kanun elektronik ticaret faaliyetiyle ilgili temel sorumlulukları ve hakları taraflar için netleştirmektedir. Uygulamada şu pratiğe etkileri olur: - Hizmet sağlayıcılar, sözleşmenin kurulumu öncesinde alıcılara kolayca ulaşılabilir ve güncel tanıtıcı bilgiler, sözleşme kurulum adımları, sözleşmenin saklanıp saklanacağına ilişkin bilgiler, veri giriş hatalarının düzeltilmesi için teknik araçlar ve gizlilik kurallarına ilişkin bilgiler sunmak durumundadır. Ayrıca meslek odası varsa davranış kuralları ve buna nasıl ulaşılacağını belirtirler. - Sipariş süreçleri, alıcının sipariş şartlarını görmesini sağlayacak şekilde uygulanır; sipariş alındığında teyit verilir ve teyit, tarafların erişimine açık hale gelir. - Ticari iletişimde, iletinin kim tarafından yapıldığı açıkça belirgin olmalı; promosyonlar net biçimde işaretlenmeli ve katılım şartları kolayca ulaşılabilir ve anlaşılır olmalıdır. - Ticari elektronik ileti gönderme konusunda önceden onay şartı uygulanır; belirli işletmeler için onaya bağlı olmadan iletiler gönderilebilecek durumlar bulunabilir. - Ticari elektronik iletinin içeriği, alıcının onayına uygun olmalı; iletişimde hizmet sağlayıcının iletişim bilgileri ve kimin adına iletişim kurulduğu gibi bilgiler yer alır. - Alıcılar istedikleri zaman ticari elektronik iletiyi reddetme hakkına sahiptir; reddetme kolay ve ücretsiz olarak sağlanır ve başvuru yapıldıktan sonra ileti gönderen taraf bu talebi kısa sürede durdurur. - Aracı hizmet sağlayıcılar, hukuka aykırı içerikten sorumlu değildir fakat içerik hukuka aykırı olduğunda yayından kaldırır ve gerektiğinde ilgili kurumlara bildirir; fikri ve sınai hak ihlallerine ilişkin şikayetlerde ilgili ürünü kaldırır ve durum hakkına bildirilir; ayrıca itirazlar doğrultusunda süreçler işlem görür. - Kişisel verilerin korunmasına ilişkin hüküm yürürlükten kaldırılmıştır. - Bakanlık, uygulanmayı teşvik etmek ve adil rekabeti korumak amacıyla gerekli düzenlemeleri yapar, denetimler gerçekleştirir, uzman görevlendirebilir, gereken bilgi ve belgelerin sunulmasını talep eder ve kayıtların saklanmasını sağlar. Ayrıca onayların toplanması ve reddetme haklarının sistematik olarak yönetilmesi için gerekli usulleri belirler ve bu kapsamda abonelere ilişkin bazı verilerin temin edilmesini talep edebilir. - Kanun ihlallerinde taraflara yönelik yaptırımlar uygulanır; ihlallerin niteliğine göre çeşitli idari tedbirler ve yaptırımlar söz konusu olabilir. Taşeron ve aracılık hizmet sağlayıcılarının yükümlülüklerini yerine getirmemesi halinde yaptırımlar uygulanabilir. - Elektronik ticaretin gelişimini izlemek ve verileri kullanışlı istatistiklere dönüştürmek amacıyla bilgi sistemi kurulur ve bu sistem üzerinden kayıtlar ve onay/Red bilgileri yönetilir. Sisteme kaydedilmeyen onaylar geçersiz sayılır; alıcılar sisteme kaydedilen onayları belirlenen süre içinde kontrol eder ve reddetme hakları sistemi üzerinden kullanılır. - Sesli arama ve kısa mesaj yoluyla ticari ileti gönderenler için abone bilgilerini ilgili kurumdan almak yetkisi Tanımlanmıştır.

sipariş şartları görünürlüğü sipariş teyidi ve erişim gizlilik kuralları ve veri güvenliği ticari iletişim onay şartı gönderici kimliği ve iletişim bilgileri reddetme hakkı ve engelleme süresi Buna benzer

Kanun 7315

2021-04-17

GÜVENLİK SORUŞTURMASI VE ARŞİV ARAŞTIRMASI KANUNU

Bu kanun güvenlik soruşturması ve arşiv araştırmasının yapılmasına ilişkin temel ilkeleri ve elde edilen verilerin kullanılmasına dair esasları belirler. Uygulama kapsamı ve amaçları: Kamuya atama ve bazı görevler için güvenlik soruşturması ve arşiv araştırması birlikte yürütülür; milli güvenlik açısından stratejik öneme sahip birim, proje, tesis ve hizmetlerde çalışanlar için bu süreç uygulanır. Arşiv araştırması kapsamında incelenenler: Kişinin adli sicil kaydı, kolluk faaliyetleriyle ilgili durumlar, mevcut kısıtlar ve hakkında hüküm veya devam eden soruşturma/kovuşturmaları içeren kayıtlar mevcut olup olmadığının tespit edilmesi hedeflenir. Güvenlik soruşturması kapsamı: Görev için needed olan niteliklerle ilgili bilgiler, yabancı ilişki durumu ve terör örgütleriyle bağlılık veya irtibat ihtimali gibi hususların mevcut kayıtlardan denetime elverişli şekilde değerlendirilmesi amaçlanır. Süreç ve yetkili birimler: Güvenlik soruşturması ve arşiv araştırması, ilgili güvenlik ve idari birimler tarafından yürütülür; taleple sınırlı olarak gerekli bilgi ve belgelerden elde edilenler toplanır. Gizlilik ve veri güvenliği: Soruşturmayı yürütenler tarafından bilgiler gizli tutulur; sorgulama, paylaşma veya duyurma yetkisiz kişilerle yapılmaz; gerekli güvenlik önlemleri alınır. Değerlendirme Komisyonu ve karar süreci: Elde edilen veriler nesnel ve gerekçeli şekilde yazılı olarak atamaya yetkili makamlara sunulur; atama kararı bu veriler ışığında verilir. Kişisel verilerin korunması: Kişisel verilerin korunmasına ilişkin temel ilkelere uyulur; elde edilen veriler amaca uygun kullanılır, doğru ve güncel tutulur; istihbarat kapsamında olan bilgiler kişiyle paylaşılmaz. Veri güvenliği ve gizlilik konusunda haklar: İşlenen kişisel verilerle ilgili bilgi, erişim, düzeltme ve silme talepleri için uygun tedbirler uygulanır; süreç boyunca gizlilik korunur ve yetkili olmayan kişilerle paylaşım yapılmaz. Silme ve yok etme uygulaması: Amaç kalmadığında veya belirli bir sürenin sonunda veriler silinir ve yok edilir; dava açılması durumunda karar kesinleşene kadar veriler silinemez. Cezai hükümler: Kişisel verilerin korunmasını ihlal edenler için cezai yaptırımlar uygulanır. Yönetmelik ve uygulanabilirlik: Süreç ve usuller için yönetmelikler çıkarılarak uygulanabilirlik sağlanır. Genel sonuç: Güvenlik soruşturması ve arşiv araştırması, uygunluk değerlendirmesinin güvenli, gizli ve amaca uygun şekilde yapılmasını, verilerin korunmasını ve gerektiğinde nesnel kararların alınmasını hedefler.

güvenlik soruşturması arşiv araştırması kamuya atama adli sicil kaydı kolluk faaliyetleri kişisel verilerin korunması Buna benzer

Kanun 5070

2004-01-23

ELEKTRONİK İMZA KANUNU

- Güvenli elektronik imza, imza sahibine bağlı olan ve imzalanan verinin kimlik doğrulama ile bütünlüğünü sağlayan bir imzadır ve elle atılan imza ile aynı hukuki sonuç doğurur. - Güvenli elektronik imza oluşturma ve doğrulama araçları, imza verilerinin gizliliğini ve bütünlüğünü koruyacak şekilde tasarlanmalı; veriler üçüncü kişiler tarafından elde edilememeli ve sahteciliğe karşı korunmalıdır. - Elektronik sertifika hizmet sağlayıcıları, sertifikalar ve imzalarla ilgili hizmetleri güvenilir şekilde sunmalı; sertifikaların taklit ve tahrif edilmesini önlemek için gerekli güvenlik tedbirlerini almalıdır. - Nitelikli elektronik sertifikalar, imza sahibinin kimliğini güvenilir biçimde tespit eden bilgilerle ve imza doğrulama verisiyle bağ kuran içeriklerle birlikte bulunmalı; sertifikada kullanım şartları ve sınırlamalar belirtilmelidir. - Sertifika sağlayıcılarının yükümlülükleri arasında kimlik doğrulama, ilgili bilgileri resmi belgelere dayandırarak güvenilirlik sağlama, sertifika iletileri ve kayıtları güvenli şekilde tutma ve gizliliği koruma yer alır; iptal ve devri gibi süreçleri yönetme gerekir. - Nitelikli sertifikaların iptali, talep veya bilgilerdeki hatalar ya da fiil ehliyetinin sınırlanması gibi durumlarda derhal gerçekleşir ve iptalin kayda geçmesini güvenli biçimde sağlanır; faaliyetten çekilme durumunda devretme süreci uygulanabilir. - Kişisel verilerin korunması esastır; sertifika talep edenin bilgilerinin amacı dışında kullanılmaması ve üçüncü taraflara izinsiz paylaşılmaması gerekir. - Sertifika sağlayıcıları, kanun ihlallerinden doğan zararlardan sorumlu olabilirler; kusursuzluk ispat edilse bile tazminat sorumluluğu sınırlı değildir; ayrıca sertifika mali sorumluluk sigortası yaptırılması gerekir. - Yabancı sertifikalar, kabul ve tanınma durumuna göre Türkiye’de kullanılabilir ve doğacak zararlardan Türkiye’deki sağlayıcı da sorumlu olabilir. - Denetimler gerektiğinde yapılır; defter, kayıt ve altyapı dahil tüm işlemler denetlenebilir. - Elektronik imza oluşturma verilerinin izinsiz kullanımı suçtur ve buna ilişkin ihlaller cezalandırılır; sahte sertifika oluşturma veya kullanma fiilleri de cezai yaptırımlara tabidir. - Elektronik mühür, diğer elektronik verilerle ilişkili olarak doğrulama amacıyla kullanılan bir araçtır ve sahibinin bilgilerini güvenilir biçimde doğrulamak için kullanılır.

güvenli elektronik imza imza verilerinin gizliliği imza verilerinin bütünlüğü sertifika hizmet sağlayıcıları nitelikli elektronik sertifikalar sertifika iptali Buna benzer

Kanun 7315

2021-04-17

GÜVENLİK SORUŞTURMASI VE ARŞİV ARAŞTIRMASI KANUNU

Bu yasa güvenlik soruşturması ve arşiv araştırmasının yapılmasına ilişkin temel kuralları ve uygulanacak süreçleri belirler; elde edilecek verilerin nasıl kullanılacağını, saklanacağını ve ne süreyle saklanacağını düzenler. Kapsama giren kişiler, kamu kurumlarında göreve başlayacak ya da göreve atanacak olanlar ile stratejik öneme sahip birim, proje, tesis ve hizmetlerde çalışacak kişileri kapsar. Arşiv araştırması kapsamında kişinin adli sicil kaydı, aranıp aranmadığı, herhangi bir kısıtlama olup olmadığı, mevcut veya kesinleşmiş kararlar ile devam eden veya tamamlanmış olan soruşturma ve kovuşturmalar gibi mevcut kayıtlardan bilgiler tespit edilir; ayrıca kamu görevinden çıkarılma durumu da göz önünde bulundurulur. Güvenlik soruşturması, arşiv verilerine ek olarak kişinin görevin gerektirdiği niteliklere uygunluğu, yabancı devletlerle ilişkileri ve terör örgütleri veya suç işlemek amacıyla kurulan örgütlerle irtibat ve iltisak içinde olup olmadığı gibi hususları mevcut kayıtlardan ve göreve yansıyacak yönlerden denetim yoluyla tespit eder. Güvenlik soruşturması ve arşiv arastirmasını yapmakla görevli birimler, gerekli bilgi ve belgeleri talep doğrultusunda ilgili kurumlar ve arşivlerden temin eder; süreçler bu doğrultuda yürütülür. Sorumluluk sahibi birimler, kişisel verileri gizli tutar, bu verilerin gizliliğini sağlamak için gerekli tedbirleri alır; veriler yalnızca amaç kapsamında, sınırlı ve ölçülü şekilde kullanılır ve yetkisiz kişilerle paylaşılmaz veya yayılamaz. Güvenlik soruşturması ve arşiv arastırması süreçlerini yönetecek ve elde edilen verileri nesnel ve gerekçeli biçimde değerlendirecek bir degerlendirme komisyonu kurulur; komisyon, kararlarını atama yetkisi olan makama iletir ve gerekçeli şekilde sunar. Kişisel verilerin korunmasına ilişkin temel ilkeler benimsenir; verilerin doğruluğu ve güncelliği gözetilir; veriler güvenli ve gizli tutulur; amaç dışı veya ölçüsüz kullanımına izin verilmez. Verilerin silinmesi ve yok edilmesi, amaç ortadan kalktığında veya uygun koşullar oluştuğunda yapılır; ayrıca ilgili süreçler devam ederken bazı veriler silinemez; mahkeme süreci devam ettiği durumda verilerin silinmesi engellenebilir. Kişisel verilerle ilgili suç işlenmesi halinde uygulanacak cezai hükümler mevcut mevzuata göre uygulanır. Bu uygulamaların usul ve esaslarını belirlemek için yönetmelikler çıkarılır.

güvenlik sorgulaması arşiv araştırması adli sicil kaydı kamu görevi atama kişisel verilerin korunması ilkeleri veri saklama ve yok etme süreleri Buna benzer