HABERLER & YAYINLAR

Kimlik Paylaşımı Sistemi Yönetmeliği

21.08.2020 tarihli Resmi Gazete’de "Kimlik Paylaşımı Sistemi Yönetmeliği" ("Yönetmelik") yayımlanmıştır. Yönetmelik çerçevesinde İçişleri Bakanlığı Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü ("Genel Müdürlük") merkezi veri tabanında yer alan verilerin, alıcı kurumlarla çevrimiçi paylaşımına ilişkin usul ve esasları düzenlemektedir.

Yönetmelik’in 4. maddesinde alıcı kurumların tanımı "Kimlik Paylaşımı Sisteminden faydalanan Genel Müdürlük dışındaki kurum ve kamu hizmeti sunan tüzel kişilikleri" şeklinde yapılmıştır. Buna göre Yönetmelik’in ilgili hükümlerinde yer verilen şartlara uymak kaydıyla alıcı kurumlara kişilerin veri tabanında yer alan bilgilere erişim imkanı sağlanmıştır.

Alıcı kurumlar, tanımlanan yetkilerine ilişkin veri ve dokümanlara Genel Müdürlük tarafından sunulan portal üzerinden erişim sağlayacak; alıcı kurumların almaya yetkili oldukları veriler sorgu sonucu kendilerine gönderilecektir. Ayrıca, alıcı kurumların mevcut yetkilerine ek olarak yetki talep etmesi durumunda, bu talebin gerekçesi ve yasal dayanağının belirtilmesi gerektiği düzenlenmiştir.

Yönetmelik’in İlgili Hükümleri Uyarınca Önem Arz Eden Noktalar
Yönetmelik ile birlikte yürürlüğe giren ve kişisel verilerin korunmasına ilişkin uygulamalar açısından önem arz eden düzenlemeler aşağıda yer almaktadır:

» Alıcı kurumlar, kendi iş ve işlemlerine esas olmak üzere sadece ilgili kişilerin bilgilerini alabilecek ve alınan bilgiler tanımlanmış hizmetlerin yerine getirilmesi dışında başka hiçbir amaçla kullanılamayacaktır.
» Kimlik Paylaşımı Sisteminden -Merkezi veri tabanında tutulan verilerin alıcı kurumlar ile paylaşıldığı sistem- yararlanmak isteyen alıcı kurumlar, Genel Müdürlük’e yazılı olarak veya elektronik ortamda talepte bulunacaktır. Bu başvurularda, talep edilen bilgilerin kullanılma gerekçesinin açık, net ve somut olması, kurumun bilgileri almasına esas olan yasal dayanağın belirtilmesi ve Genel Müdürlük tarafından talep edilen belgelerin gönderilmesi zorunlu tutulmuştur.
» Yapılacak başvurular Veri Paylaşımı Kurulu ("Kurul") -Merkezi veri tabanında yer alan verilerin paylaşımına ilişkin talepleri değerlendirmek üzere oluşturulmuştur-  tarafından değerlendirilecek ve uygun görülmeyen başvurular gerekçeleri belirtilmek suretiyle reddedilebilecektir.
» Başvurusu Kurul’da uygun görülen kurumların, Genel Müdürlük tarafından belirlenen uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü idari ve teknik tedbirleri aldığını yazılı olarak beyan etmesi gerekmektedir. Bu çerçevede beyan edilen idari ve teknik tedbirlerin devamlılığından ve güncelliğinden alıcı kurumlar sorumlu olacaktır.
» Genel Müdürlük tarafından belirlenen güvenlik unsurlarının sağlanamaması durumunda alıcı kurumlara bu hususa dair bildirim yapılacak olup, 60 gün içerisinde eksikliklerin tamamlanmaması durumunda ilgili başvuru reddedilecektir.
» Başvurusu uygun görülen alıcı kurum tarafından taahhütname imzalanacaktır. Genel Müdürlük, Yönetmelik’te belirlenen usul ve esaslara uygun olarak hazırlanmış taahhütnamenin alıcı kurum tarafından imzalanması ile birlikte merkezi veri tabanındaki verileri paylaşıma açacaktır. İşbu taahhütnamede yer verilecek hususlar aşağıda yer almaktadır:

     » Verilere erişim amacı
     » Erişimin hukuki sebebi
     » Verilere erişimin şekli ve süresi
     » Yetki ve görevler
     » Hukuki sorumluluk
     » Alınması gereken idari ve teknik tedbirler
     » Diğer hususlar

Erişimine İzin Verilecek Verilerin Gizliliği
Genel Müdürlük merkezi veri tabanında yer alan ilgili kişilere ait verilerin gizliliğine ilişkin esaslara Yönetmelik’in 9. maddesi çerçevesinde yer verilmiştir. Buna göre;

» Kimlik Paylaşımı Siteminin kullanılmasında, mevzuatta yer alan özel hayatın gizliliği ve kişisel verilerin korunmasına ilişkin hükümler esas alınacaktır.
» Alıcı kurumlar, aldıkları verileri taahhütnamede belirtilen esaslar doğrultusunda ve mevzuatta belirlenen görev ve sorumluluklarının yerine getirilmesi dışında herhangi bir amaçla kullanamayacaktır. Alıcı kurumlar, aldıkları verilerin gizliliğini sağlayacak ve bu verilere ilişkin ihlallerin önlenmesi amacıyla her türlü idari ve teknik tedbirleri alacaktır.
» Kimlik Paylaşımı Sistemi yoluyla elde edilen verilerin kullanılmasının hukuki sorumluluğu alıcı kurumlara ait olacaktır.
» Kimlik Paylaşımı Siteminden elde edilen verilerin ilgili mevzuat ve taahhütnamede yer alan hükümlere aykırı olarak kullanılması, alıcı kurumun sistem yazılımlarından kaynaklanan hatalı sorgulamalar ve güvenlik açıkları gibi sebeplerle verilerin yetkisiz kişilerce elde edilmesi ve kullanılmasından doğan her türlü hukuki, mali ve cezai sorumluluk alıcı kuruma aittir.
» Alıcı kurumlar, Nüfus Hizmetleri Kanunu ve 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca belirtilen usul ve esaslara uymakla ve bu esaslar dahilinde kullanıcıların yaptığı işlemleri takip etmekle yükümlü olacaktır.

Alıcı Kurum İşlemlerinin Takibi, Denetimi ve Değerlendirmesi

Genel Müdürlük, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek amacıyla her türlü idari ve teknik güvenlik tedbirlerini alacak ve alıcı kurumların da bu tedbirleri almasını takip ederek denetleyecektir.

Alıcı kurum tarafından taahhüt edilen idari ve teknik güvenlik tedbirlerinin yerine getirilmediğinin tespiti halinde Kimlik Paylaşımı Sistemi kullanıma kapatılacak olup, taahhütname tek taraflı olarak iptal edilebilecektir. Bunun yanında, alınan verilerin doğrudan veya dolaylı olarak gizliliğinin ve güvenliğinin tehlikeye düştüğünün tespit edilmesi halinde alıcı kurumun Kimlik Paylaşımı Sistemine erişim yetkisi askıya alınacaktır.

Ayrıca, kişisel verilerin hukuka aykırı olarak işlenmesinin tespit edilmesi halinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun ilgili hükümlerine göre işlem yapılacaktır.

Bülten içeriği genel bilgilendirme amacıyla hazırlanmıştır. Detaylı bilgi ya da spesifik sorun veya sorularınız için hukukçunuza danışınız.

Kimlik Paylaşımı Sistemi Yönetmeliği
FAALİYET ALANLARIMIZ

/ Yasal Uyarı

Sayın Ziyaretçimiz;

Internet sitemizde bulunan bilgiler VERDA tarafından, Türkiye Barolar Birliği'nin meslek kuralları ve yürürlükteki Avukatlık Kanunu uyarınca sadece bilgi amaçlı olarak sunulmaktadır.

Bu Internet sitesinde yer alan bilgiler, reklam veya diğer bir ticari amaca hizmet etmemektedir ve bu amaçlarla veya Türkiye Barolar Birliği'nin meslek kurallarına aykırı herhangi diğer bir amaçla kullanılamaz. Ayrıca hiçbir şekilde hukuki tavsiye veya görüş teşkil etmez veya bunların yerine geçmemektedir. Burada yer alan bilgilerden hareketle VERDA ve ziyaretçi arasında avukat-müvekkil ilişkisi doğmaz. Son olarak, burada yer alan bilgiler zaman zaman güncel olmayabilir. Hukuki bir konuda sormak istedikleriniz için irtibat bilgilerimizden bize ulaşabilirsiniz.

VERDA’nın bilgisi ve önceden yazılı onayı olmaksızın, bu siteye atıf yapılamaz veya link verilemez.

Sitemizde yer alan tüm bilgiler, bültenler, marka ve logoya ilişkin tüm fikri mülkiyet hakları VERDA’ya aittir ve VERDA’nın önceden yazılı muvafakati olmadan kopyalanamaz, çoğaltılamaz veya kullanılamaz.

Aşağıda detaylarını okuyabileceğiniz Gizlilik Politikamız kapsamında, sitemizi ziyaretiniz esnasında paylaşmış olduğunuz bilgilerin olması durumunda, söz konusu bilgiler sadece sizlerle irtibata geçmemizin gerekmesi halinde kullanılabilecektir. Bunun haricinde üçüncü kişilerle paylaşılmayacaktır.

Bu Yasal Uyarı ve Gizlilik Politikası’nda değişiklik yapma hakkımız olduğunu belirtir, olası değişikliklerin yine burada yayımlanacağının da altını çizmek isteriz.

kapat

/ Gizlilik Politikası

Sitemizi ziyaret etmeniz halinde bizimle her hangi bir kişisel veri paylaşmış olmuyorsunuz.

“İletişim” alanımızdan veya info@verdahukuk.com’a mail atılarak yapılan iş başvuruları kapsamında başvurucunun özgeçmişinde paylaşmış olduğu kişisel veriler (kimlik bilgileri, iletişim bilgileri, eğitim bilgileri gibi özgeçmişte bulunan tüm bilgiler) yalnızca iş başvurusu değerlendirmesinde işlenmektedir.

“Online Borç Ödeme” alanımızdaki uygulama üzerinden yapılan yönlendirmeyle yapılan ödemelerde, sisteme girilen kredi kartı bilgileri VERDA tarafından kaydedilmemektedir. Söz konusu alana yazılan ad, soyad ve irtibat bilgileri ise yalnızca, ödeme yapılan dosya kapsamında bilgi verilmesini gerektiren bir durum halinde, size ulaşabilmek amacıyla kaydedilmektedir.

Kişisel verileriniz, ilgili mevzuatın öngördüğü durumlarda düzenleyici denetleyici kurumlara ve resmi mercilere aktarılabilecektir.

İşlenen veriler ve bilgiler, yasal veya sözleşmesel dosyalama süresi sona erdiğinde tarafımızca uygun görülecek yöntemlerden biri ile silinecek, yok edilecek veya imha edilecektir.

Sitemizdeki çerezleri silebilir, devre dışı bırakabilir ya da engelleyebilirsiniz. Bilgisayarlarında çerez kullanımını devre dışı bırakmış ziyaretçilerimiz de internet sitesini kullanmaya devam edebilir. Ayrıca tüm ziyaretçilerimiz VERDA tarafından kendileri hakkında tutulan bilgileri görmek, değiştirmek ya da silmek için info@verdahukuk.com adresine e-posta göndererek talepte bulunabilirler. Talebin kimlik ve adres bilgilerinizi içermesi ve başvuruya kimliğinizi tevsik edici belgelerin de eklenmesi gerekmektedir.

kapat

/ Aydınlatma Metni & Çerezler

VERDA
(Rifaioğlu & Tahmaz Avukatlık Ortaklığı)

Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni ve Çerez Politikası

İşbu metin VERDA tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve hukuki dayanağını ondan alan ikincil mevzuat ile Kişisel Verileri Koruma Kurulu ("KVK Kurulu") kararları (Hepsi birlikte "Veri Koruma Mevzuatı" olarak anılacaktır.) ve ilgili sair mevzuat hükümlerine uygun şekilde VERDA tarafından kişisel verilerinizin nasıl işlendiğine ilişkin olarak bilgilendirilmeniz için hazırlanmıştır.

Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, bu web sitesi ve sair iletişim kanalları aracılığıyla bizimle paylaşmayı tercih ettiğiniz adınız, soyadınız, cep telefonu numaranız, adresiniz, e-posta adresiniz ve doğum tarihiniz gibi hizmetin içeriğine göre değişebilecek ve aralarında sağlık bilgileri gibi özel nitelikli kişisel veriler de bulunabilecek olan kişisel bilgilerinizdir.
VERDA tarafından Avukatlık Kanunu uyarınca sizinle sözleşme ilişkisi kurabilmek, sözleşmeleri ifa edebilmek, taleplerinizin değerlendirilmesi, sizi hukuki gelişmelerden haberdar edebilmek, web sitemizi ziyaretiniz sırasında sizi hatırlayarak çevrimiçi deneyiminizi geliştirmek amacıyla kişisel verileriniz Veri Koruma Mevzuatı'nın öngördüğü usul ve esaslar çerçevesinde işlenebilmektedir.

Talebinizin niteliğinin izin verdiği ölçüde, bizimle isimsiz olarak ya da bir takma isim aracılığıyla da iletişime geçebilirsiniz.

Kişisel Verilerin Aktarılması

Kişisel verileriniz; faaliyetlerimizin etkin şekilde yürütülebilmesi ve sözleşmesel yükümlülüklerimizin yerine getirilebilmesi yahut ilişkimizin için hizmetlerinden faydalandığımız gizlilik yükümlülüğü bulunan tedarikçilerimizle, iş ortaklarımızla, yetkili kamu kurum ve kuruluşlar yahut idari makamlar ile paylaşılabilir. Bu paylaşımlarda paylaşılan kişisel verilerin verilecek hizmetle sınırlı olmasına özen gösterilir.

Kişisel Verilerinizin Toplanma Yöntemleri ve Hukuki Sebepleri

Size ait kişisel veriler tarafınızca paylaşılmak yahut sözleşme ilişkimiz sırasında yapılacak e-posta, telefon görüşmeleri, hukuksal süreçlerin yürütülmesi sırasında yapılacak beyanlar dahil olmak üzere fiziksel yöntemler ile toplanabilecektir. Bunun yanı sıra web sitemize yaptığınız ziyaretler sırasında verileriniz otomatik yollarla da toplanabilecektir.
Kişisel verileriniz KVKK uyarınca (i) kanunlarda açıkça öngörülmesi, (ii) hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olması, (iii) hukuki hizmet yahut danışmanlık sözleşmelerimizin kurulabilmesi ve ifa edilebilmesi için gerekli olması (iv) yahut meşru menfaatlerimiz için işlenmesinin zorunlu olması (v) yahut açık rızanızın bulunması hallerinde sözü edilmiş hukuki sebeplere dayalı olarak işlenmektedir.

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

Kişisel verileriniz KVKK'nın 7. maddesi uyarınca işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re'sen veya kişisel veri sahibinin talebi üzerine tarafımızca silinir, yok edilir veya anonim hale getirilir.

Çerezler

Çerezler web siteleri tarafından kullanıcıların sabit diskine yazılan küçük dosyalardır. Çerezlerde yer alan bilgiler web sitesini daha rahat kullanmanızı sağlar ve internet sayfalarımızın doğru gösterilmesini kolaylaştırır. Çerez dosyaları, sizi kişisel olarak tanımlayamaz. Web sitemize girdiğinizde kullandığımız çerezler vasıtasıyla, internet hizmet sağlayıcısının adı (ya da şirket ağları, şirket adı), daha önce ziyaret ettiğiniz web sitesi, bizim web sitemizde seçtiğiniz bilgiler, seçim yaptığınız tarih ve saat ve kullanmakta olduğunuz işletim sistemi ve tarayıcı versiyonu gibi şahsınızla doğrudan ilgili olmayan genel bilgiler otomatik olarak toplanmaktadır. Bu bilgiler isimsiz formda toplanıp anonim şekilde analiz edilir ve yalnızca web sitemizin çekiciliğini, içeriğini ve işlevselliğini geliştirmek amacıyla kullanılır. Başka işleme koyulmazlar veya üçüncü şahıslara iletilmezler.

Tarayıcı ayarlarınızı uygun şekilde değiştirerek, çerez dosyalarının sabit diskinize yazılmasını önleyebilirsiniz. Buna ilişkin bilgi tarayıcınızın kullanım kılavuzunda bulunmaktadır.
Bu web sitesi, Google, Inc. tarafından sunulan bir web analiz hizmeti olan Google Analytics'i kullanır. Google Analytics, web sitesinin, kullanıcıların siteyi nasıl kullandıklarını incelemesine yardımcı olmak için bilgisayarınıza yerleştirilmiş metin dosyaları olan çerezleri kullanır. Web sitesini kullanmanız hakkında çerez tarafından oluşturulan bilgiler (isimsiz IP adresiniz dahil), Google tarafından Amerika Birleşik Devletleri'ndeki sunuculara aktarılıp orada saklanacaktır. Google bu bilgileri web sitesini kullanmanızı değerlendirmek, web sitesi operatörleri için web sitesi aktivite raporlarını derlemek ve web sitesi aktivitesi ve internet kullanımına ilişkin başka hizmetler sunmak amacıyla kullanacaktır. Google ayrıca, yasa gereği bunu yapması gerekirse ya da üçüncü şahısların Google adına bu bilgileri işlediği hallerde bu bilgileri üçüncü şahıslara aktarabilir. Google, Google tarafından tutulan başka bir veri ile IP adresinizi ilişkilendirmez.

Tarayıcınızdaki ilgili ayarları seçerek çerez kullanımına itiraz edebilirsiniz ancak eğer bunu yaparsanız, bu web sitesinin fonksiyonlarını tam anlamıyla kullanamayabilirsiniz. Bu web sitesini kullanarak, yukarıda belirtilen şekilde ve amaçlar için Google tarafından sizinle ilgili verilerin işlenmesine ilişkin olarak, veri sorumlusu VERDA tarafından Veri Koruma Mevzuatı'nda belirtilen usul ve esaslar doğrultusunda aydınlatıldığınızı kabul etmiş olursunuz.

Soru veya önerileriniz olması durumunda, info@verdahukuk.com adresine e-posta göndererek bizimle her zaman iletişim kurabilirsiniz.


Kişisel Verilerinize İlişkin Başvuru Hakkı

Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir. Bu nedenle kişisel verilerinizde bir değişiklik meydana geldiğinde lütfen bize bildiriniz.
KVK Kanunu'nun 11. maddesi uyarınca, kişisel verileri işlenen herkes info@verdahukuk.com  adresine e-posta göndermek suretiyle bize başvurarak kendisi ile ilgili aşağıda yer alan konularla ilgili taleplerde bulunabilir:

a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
e) Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
f) Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme,
g) (e) ve (f) bentlerine uygun olarak yürütülen işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
 
Kişisel Verilerinizin Güvenliği

Bize sağladığınız kişisel verilerin gizliliğini ve güvenliğini korumaya önem veriyoruz. Bu doğrultuda, kişisel verilerinizi yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri almaktayız.


Kişisel Verilerin Saklama Süresi

VERDA, kişisel verilerinizi sunduğu hizmetlerin mahiyetinden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla, hizmetlerin sağlandığı süre boyunca ve ardından hukuki yükümlülüklerini yerine getirmek ve meşru menfaatini temin etmek amaçlarıyla ilgili mevzuata uygun olarak, makul süreler boyunca saklayacaktır.


Bizimle İletişime Geçin
Bu metne yahut diğer veri koruma uygulamalarımıza ilişkin herhangi bir soru veya endişenizin bulunması halinde veya bir erişim talebinizin bulunması halinde, bize aşağıdaki adreslerden ulaşabilirsiniz.

E-Posta: info@verdahukuk.com
Adres:  Hasanpaşa Mah. Lavanta Sokak No: 26 K: 3 Polat İş Merkezi Kadıköy / İstanbul
Telefon: 90 216 343 34 64 pbx
Faks: +90 216 343 35 64

kapat

/ COVID - 19

VERDA
COVID – 19 salgınından kaynaklanan risklere karşı aldığımız tedbirler kapsamında, ekibimizin ofiste bulunmaları gerekmedikçe çalışmalarına uzaktan devam edebilmeleri için  gerekli tüm teknolojik ve lojistik altyapı devrededir ve müvekkillerimize verilen hizmetlerin herhangi bir gecikme yaşanmaksızın devam etmesi için her türlü önlem alınmıştır. Hali hazırda ofisimizde fiziksel katılımla çalışma yapılmakta olup, binamızda ve çalışma ofislerimizde detaylı dezenfeksiyon işlemi yapılmıştır. Ayrıca ortak kullanım alanları günlük olarak dezenfekte edilmekte ve ozonlama işlemi yapılmaktadır.

kapat