HOME
Veri Koruma: § 1 Kişisel Verilerin Toplanmasına İlişkin Bilgilendirme
GDPR kapsamındaki bilgilendirme yükümlülüklerine dair kapsamlı bir rehber
Temel Bilgiler
Neden veri toplamada bilgi bu kadar önemlidir?
Genel Veri Koruma Tüzüğü (GDPR), gerçek kişilerin temel haklarını korur ve ilgili kişilerin kişisel verileri üzerinde kontrol sahibi olmasını sağlar.
Şeffaflık
Güven ve hukuki kesinlik sağlar
Yükümlülük
GDPR Madde 13 uyarınca yasal olarak zorunludur
Tanım
“Kişisel verilerin toplanması” ne anlama gelir?
Aktif olarak toplama
Toplama, verilerin doğrudan ilgili kişiden hedefli olarak toplanmasıdır
Pratik örnekler
Form doldurma, görüşme sırasında kişisel bilgilerin verilmesi veya sözleşme yapılması
Toplama yok
Rastlantısal olarak öğrenme veya istenmeyen temas durumunda toplama söz konusu değildir
Sorumluluk
Kim bilgilendirmeli? Veri sorumlusu
Veri sorumlusu
Verileri toplayan ve işleyen şirket veya kuruluş, bilgilendirme yükümlülüğünden birincil olarak sorumludur.
Bilgilendirme zamanı
Bilgilendirme, verilerin toplandığı anda yapılmalıdır – daha sonra değil, eksik şekilde hiç değil.
Diğer aktörler
Veri koruma sorumlusu ve gerektiğinde veri sorumlusunun temsilcisi de açıkça belirtilmelidir.
Madde 13 GDPR
Bilgilendirmede zorunlu bilgiler
GDPR, ilgili kişilere hangi bilgilerin iletilmesi gerektiğini tam olarak tanımlar:
01
Kimlik
Sorumlunun ve gerekirse veri koruma görevlisinin adı ve iletişim bilgileri
02
Amaç ve Dayanak
Veri işlemenin amacı ve dayandığı hukuki temel
03
Alıcılar
Kişisel verilerin alıcıları veya alıcı kategorileri
04
Üçüncü Ülkeler
Planlanan veri aktarımı ve öngörülen koruma tedbirleri
İlgililer için diğer önemli bilgiler
Saklama süresi
İlgililer, planlanan saklama süresi veya bu sürenin belirlenmesine ilişkin kriterler hakkında bilgilendirilmelidir.
İlgili kişinin hakları
Bilgi alma, düzeltme, silme, işlemenin sınırlandırılması, itiraz ve veri taşınabilirliği hakkı.
Rızayı geri çekme hakkı
Verilen bir rızanın geri çekilme hakkı açıkça iletilmeli ve her zaman mümkündür.
Şikayet hakkı
İlgililer, bir veri koruma denetim makamına şikayette bulunma hakkına sahiptir.
Özel Notlar
Toplanırken ek bilgilendirme yükümlülükleri
Yasal zorunluluk
Verilerin sağlanmasının yasal veya sözleşmesel olarak gerekli olup olmadığı ya da bir sözleşmenin kurulması için gerekli olup olmadığına ilişkin bilgi.
Sağlamamanın sonuçları
İlgili kişinin verileri sağlamaması durumunda ortaya çıkabilecek olası sonuçların açıkça belirtilmesi.
Otomatik kararlar
Otomatik karar verme ve profilleme durumunda: mantığın yanı sıra kapsam ve etkilerin açıklanması.
Uygulama Örneği
Online Mağaza: Şeffaf bilgilendirme böyle işler
1
Veri girişi
Müşteri sipariş için ad, adres ve ödeme bilgilerini girer
2
Şeffaf bilgilendirme
Mağaza; amaç (sipariş işleme), saklama süresi ve tüm ilgili kişi hakları hakkında açıkça bilgi verir
3
İletişim bilgileri
Veri koruma görevlisi tam iletişim bilgileriyle belirtilir
4
Geri çekme bildirimi
Bülten kaydında istediğiniz zaman geri çekme hakkına ilişkin açık bildirim
Sonuçlar
Uyulmaması halinde ne olur?
Yüksek para cezaları
20 milyon avroya kadar veya küresel yıllık cironun %4'ü — hangisi daha yüksekse.
İtibar kaybı
Müşteriler nezdinde ciddi güven kaybı ve şirket için kalıcı imaj zararları.
Hukuki riskler
Denetim makamlarına şikayetler, etkilenen kişilerin davaları ve diğer hukuki sonuçlar.
Sonuç: Şeffaflık veri korumanın anahtarıdır
Yasal zorunluluk
Veri toplarken bilgilendirme isteğe bağlı değildir – bu hem yasal bir zorunluluk hem de güvenin temelidir
Açık iletişim
Anlaşılır ve şeffaf iletişim, hem ilgili kişileri hem de şirketleri risklerden korur
Rekabet avantajı
Veri korumayı bir fırsat olarak kullanın – müşterilerinizi kapsamlı biçimde bilgilendirin ve güven kazanın!
Görev: „DARYA SAFAI“ web sitesi için eksiksiz, iyi yapılandırılmış bir gizlilik politikası sayfası oluştur. Sayfa GDPR ile uyumlu olmalı, açık anlaşılır, profesyonel, güven verici ve samimi bir dille yazılmalıdır. Sayfa, aşağıdaki kategorilere dayanarak 10 bölüme ayrılmalıdır:
  1. Kapsam ve Genel Bakış – Bu gizlilik hükümlerinin kimler için ve ne zaman geçerli olduğunu açıkla.
  1. Veri Toplama ve Kullanım – Hangi kişisel verilerin toplandığı, hangi amaçla ve hangi hukuki dayanakla kullanıldığı.
  1. Çerezler ve Takip – Gerekli çerezler, istatistik çerezleri, pazarlama çerezleri; amaçları ve kullanımları.
  1. Kullanıcıların Hakları – Bilgi edinme, düzeltme, silme, itiraz, veri taşınabilirliği; basit açıklamalarla birlikte.
  1. Rızanın Geri Çekilmesi ve İtiraz – Kullanıcıların rızalarını nasıl geri çekebilecekleri veya işlemlere nasıl itiraz edebilecekleri.
  1. Sosyal Medya ve Eklentiler – Facebook, Instagram, X, LinkedIn veya diğer entegre hizmetler aracılığıyla veri aktarımı.
  1. Multimedya İçerikleri – YouTube videoları, Google Maps veya diğer harici medyanın entegrasyonu; verilerin nasıl işlendiği.
  1. Diğer İşlevler ve Teklifler – Bülten, iletişim formları, yorumlar; hangi verilerin toplandığı.
  1. Güvenlik ve Sorumluluk – Teknik ve organizasyonel önlemler, sorumluluk, telif hakkı.
  1. Erişilebilirlik ve Harici Bağlantılar – Gizlilik politikasının her zaman erişilebilir olması ve harici bağlantılara ilişkin notlar.
Ton ve Stil:
  • Güven verici, ciddi, profesyonel
  • Şeffaf ve anlaşılır
  • Yardımsever ve hizmet odaklı, ancak hukuki açıdan bunaltıcı olmayan
  • Açık başlıklar ve alt başlıklar
Sonuç: Doğrudan gizlilik sayfasında yayımlanabilecek, tüm önemli yasal uyarıları ve kullanıcı bilgilerini içeren, okunması kolay hazır bir metin.