GİRİŞ
KVKK Uyumu açısından hazırlamanız ve yürürlüğe konulması gereken pek çok politika ve belge bulunmaktadır. Bu dokümanlar KVKK Uyumu bakımından idari tedbirlerin bir parçasıdır. O nedenle hazırlanan dokümanların ne şekilde veri sorumlusu uygulayıcılarına veya ilgili kişilere iletileceğine doğru karar vermek politika ve belgelerden beklenen sonuçların tam olarak alınmasını sağlar.
I. Kişisel Veri İşleme Politikalarını Yürürlüğe Koyma
1. Genel Kişisel Verileri İşleme Politikası
Kişisel Verileri İşleme Politikasının; çalışanlara, tedarikçilere, müşterilere, ticari ilişkide bulunulmayan ve üçüncü kişi durumunda olan gerçek ve tüzel kişilere, kamu kurumlarına ve bilgi alması gereken / almak isteyen tüm ilgili kişilere bildirilmiş olması/ilan edilmiş olması gereklidir.
- Bu nedenle, veri sorumlusunun internet sitesi varsa internet sitesinde uygun bir bölüme yerleştirilmesi,
- Veri Sorumlusunun resepsiyon bölümlerinde bir “KVKK Köşesi” oluşturularak bir klasör ya da dosya içinde incelemeye bırakılması,
- İşyeri ise çalışanların görüp okuyabileceği bir yerde okuma dosyası/klasörü içinde okunmaya hazır bırakılması,
- Özellikle beyaz yaka çalışanlara mail yolu ile de gönderilmesi ve okumalarının istenmesi,
Faydalı olacaktır.
2. Çalışan ve Çalışan Adayı Kişisel Veri İşleme Politikası
Çalışan ve Çalışan Adayları Kişisel Verileri İşleme Politikasının; çalışanlara ve çalışan adaylarına bildirilmiş olması/ilan edilmiş olması gereklidir.
- Bu nedenle, veri sorumlusunun internet sitesi varsa internet sitesinde uygun bir bölüme yerleştirilmesi,
- İşyerinde çalışanların görüp okuyabileceği bir yerde “KVKK Köşesi” oluşturulması ve bir okuma dosyası/klasörü içinde okunmaya hazır bırakılması,
- Çalışan Adaylarına mülakat sırasında okuyup okumadıkları sorusunun mutlaka sorularak farkındalık yaratılması,
- Özellikle beyaz yaka çalışanlara ayrıca mail yolu ile de gönderilmesi ve okumalarının istenmesi,
Faydalı olacaktır.
3. Özel Nitelikli Kişisel Verileri İşleme Politikası
Özel Nitelikteki Verilerin işlenmesi ayrı bir önem arzetmektedir. Bu nedenle bu konuyla ilgili ayrı bir Politikanın belirlenmiş olması aranmaktadır. Bu ayrı ayrı iki politika yazılmasını gerektirmez, ancak, eğer tek politika kullanımı tercih edilecek ise bu takdirde özel nitelikli verilerin işlenmesi bölümünün detaylı olarak ana politikanın içinde ayrıca yer alması gerekir. Tek politika kullanımında yürürlük 1. (Bir) Numaralı başlık altında izah edildiği gibi yapılabilir.
Eğer iki ayrı politika yayınlanması takdir edilmiş ise bu takdirde aşağıdaki uyarılara göre yürürlük sağlanmalıdır.
Özel Nitelikteki Kişisel İşlenmesi Kişisel Verileri İşleme Politikasının; çalışanlara, tedarikçilere, müşterilere, ticari ilişkide bulunulmayan ve üçüncü kişi durumunda olan gerçek ve tüzel kişilere, kamu kurumlarına ve bilgi alması gereken / almak isteyen tüm ilgili kişilere bildirilmiş olması/ilan edilmiş olması gereklidir.
- Bu nedenle, veri sorumlusunun internet sitesi varsa internet sitesinde uygun bir bölüme yerleştirilmesi,
- Veri Sorumlusunun resepsiyon bölümlerinde bir “KVKK Köşesi” oluşturularak bir klasör ya da dosya içinde incelemeye bırakılması,
- İşyeri ise çalışanların görüp okuyabileceği bir yerde okuma dosyası/klasörü içinde okunmaya hazır bırakılması,
- Özellikle beyaz yaka çalışanlara mail yolu ile de gönderilmesi ve okumalarının istenmesi,
Faydalı olacaktır.
4. Veri Silme, Anonim Hale Getirme, İmha ve Yoketme Politikası
Verilerin silinmesi, anonim hale getirilmesi, imha ve yok edilmesi KVKK ile ilgili en önemli ve yönetimi zor konulardan biridir. Bu konuyla ilgili ayrı bir Politikanın belirlenmiş olması mümkündür ancak bütünlük açısından tek Politika içerisinde görülmesi de tercih edilebilir. Eğer tek politika kullanımı tercih edilecek ise elbette ki bu takdirde Silme, Anonim Hale Getirme, Yok Etme bölümünün detaylı olarak ana politikanın içinde yer alması gerekir. Tek politika kullanımında yürürlük 1.(Bir) Numaralı başlık altında izah edildiği gibi yapılabilir.
Eğer iki ayrı politika yayınlanması takdir edilmiş ise bu takdirde aşağıdaki uyarılara göre yürürlük sağlanmalıdır.
Kişisel Verileri Silme, Yok Etme Anonim Hale Getirme Politikasının; çalışanlara, tedarikçilere, müşterilere, ticari ilişkide bulunulmayan ve üçüncü kişi durumunda olan gerçek ve tüzel kişilere, kamu kurumlarına ve bilgi alması gereken / almak isteyen tüm ilgili kişilere bildirilmiş olması/ilan edilmiş olması gereklidir.
- Bu nedenle, veri sorumlusunun internet sitesi varsa internet sitesinde uygun bir bölüme yerleştirilmesi,
- Veri Sorumlusunun resepsiyon bölümlerinde bir “KVKK Köşesi” oluşturularak bir klasör ya da dosya içinde incelemeye bırakılması,
- İşyeri ise çalışanların görüp okuyabileceği bir yerde okuma dosyası/klasörü içinde okunmaya hazır bırakılması,
- Özellikle beyaz yaka çalışanlara mail yolu ile de gönderilmesi ve okumalarının istenmesi,
Faydalı olacaktır.
5. Çerez Polikası
Çerez kullanımı internet sayfası olan veri sorumluları bakımından önem arzetmektedir. Bu nedenle ayrı bir politika şeklinde hazırlanmalı ve yürürlüğe konulmalıdır.
Bu nedenle, veri sorumlusunun internet sitesi varsa internet sitesinde uygun bir bölüme yerleştirilmesi,
Faydalı olacaktır.
II. Aydınlatma Metinleri Yürürlüğe Koyma
Genel Olarak
Aydınlatma metni içeriği hakkında veri sahibi/ilgili kişinin bilgilendirilmesi ve bu bilgilendirmenin ispatlanacak şekilde yapılması, diğer bir ifadeyle;
- Aydınlatma metni yazılı olarak hazırlanmış ise ve veri sahibi/ilgili kişiye imzalatmak mümkün ise imzalatılması,
- Aydınlatma metnini veri sahibi/ilgili kişiye imzalatmak mümkün değil ise bu durumda bu metni eksiksiz olarak okumanız veya okumasını sağlamanız gerekecektir. Ayrıca bu metni okuduğunuza, okuduğuna dair ilgili kişi/veri sahibine bilgisi verilmek suretiyle kayıt altına almak şeklinde de aydınlatma işlemini tamamlayabilirsiniz.
- Aydınlatma internet sitesi üzerinden yapılacak ise okudum butonunu tıklamasını veya tıklamadan sayfada gezmeye işlem yapmaya devam ediyor ise bu uyarıyı pas geçmesini loglamalısınız.
AYRICA UNUTMAMALISINIZ Kİ İLGİLİ KİŞİLER SİZ NE KADAR ÇABA GÖSTERSENİZ DE AYDINLATMA ALMAKTAN, AYDINLANMAKTAN KAÇINABİLİRLER, KİMSEYİ AYDINLANMAYA ZORLAYAMAZSINIZ!
ÖNEMLİ OLAN AYDINLATMAK KONUSUNDA HER TÜRLÜ ÇABANIN GÖSTERİLMİŞ OLMASIDIR. BU NEDENLE AYDINLATMANIN YERİNE GETİRİLDİĞİNİ, BU KONUDA MAKSİMUM ÇABA GÖSTEREREK HASSAS DAVRANDIĞINIZI GÖSTERMEK AMACIYLA;
- Aydınlatmayı, aydınlatma metinlerinizi web sayfanıza koymak ve kişilerin bunu okuyacağı şekillerde uyarılarla dikkat çekmek suretiyle de gerçekleştirmelisiniz.
- Çalışanlar ile ilgili aydınlatmaları ise ispat kolaylığı bakımından metni imzalatmak suretiyle yapmalısınız.
- Ticari ilişkiler veya aktarmalardaki aydınlatmaları mutlaka karşılıklı imzaladığınız belgelere dahil etmeli, yazılı sözleşmeniz olmasa bile aktarmalara yazılı sözleşme mutlaka oluşturmalısınız.
- Yazılı sözleşme olmayan ticari ilişkiler bakımından “Çerçeve KVKK Sözleşmeleri” oluşturmalı ve aydınlatma ve diğer fonksiyonların bu çerçeve sözleşmelerde gerçekleşmesini sağlamalısınız. Müşteri ve tedarikçilerinize ilişkin olarak hazırlanmış olan aydınlatma metniniz doğrudan bir KVKK farkındalık bilgilendirmesi şeklinde de yapabilir, ancak bu metni okuduğu ve bilgi sahibi olduğuna dair mutlaka bir teyit metni veya bir onaylama işlemi talep edebilirsiniz.
Aydınlatmanın yapıldığına dair gerek imzalı metin, gerek ise sözlü kayıtları ve üçüncü kişilerden yazılı teyit şeklinde gelen belgeleri saklamalısınız.
İnternet sitesi üzerinden aydınlatmada “okudum” butonu koymalısınız ve gerek okuma gerek ise okumadan pas geçme hareketlerini gösteren adımları loglamalısınız.
Aydınlatma metni ile yaptığınız gerçekleştirdiğiniz işlem/işlemlerin birebir uyuştuğundan emin olmalı gerekir ise ek aydınlatmalar gerçekleştirmelisiniz.
1. Çalışan Aydınlatma Metni
Veri sorumlularının en yoğun veri işledikleri alanlardan biri çalışanların özlük dosyaları ve işyerinde genel olarak çalışanlardan alınan veri toplama faaliyetleridir. Sağlık verileri, PDKS sistemi, görüntü kayıtları, haberleşme içerikleri özlük dosyası dışında kişisel veri işlenen alanlardan bazılarıdır. Bu nedenle çalışanların aydınlatmasının pek çok yöntem ve yol kullanılarak yapılması önem arzeder.
- Çalışanların aydınlatılması, sözlü yapılabilir ancak bunun ispatı için çalışandan imza alınmalıdır.
- Yazılı ve imza karşılığında yapılabilir.
- Şirket internet sitesinde yer alabilir. İnternet sitesi üzerinden aydınlatmada “okudum” butonu koymalısınız ve gerek okuma gerek ise okumadan pas geçme hareketlerini gösteren adımları loglamalısınız.
- Çalışanların yemek ve ara dinlenmeleri için kullandıkları bölümlerde aydınlatmaya yönelik videolar yayınlanabilir.
- Çalışanların okumaları için oluşturulmuş ilan panoları var ise bu mahallere aydınlatma metni asılabilir.
- Aydınlatmanın bir yolla yapıldığından emin değilseniz diğer yollardan da ek olarak faydalanmalısınız.
2. Çalışan Adayı Aydınlatma Metni
Henüz iş ilişkisi başlamadan da çalışan adayından pek çok kişisel veri alınmaktadır. Bu nedenle çalışan adayının da aydınlatılması önem arzeder.
- Çalışan adaylarının aydınlatılması, sözlü yapılabilir ancak bunun ispatı için çalışan adayından aydınlatma yapıldığına dair imza alınmalıdır.
- Yazılı ve imza karşılığında yapılabilir.
- Şirket internet sitesinde yer alabilir. İnternet sitesi üzerinden aydınlatmada “okudum” butonu koymalısınız ve gerek okuma gerek ise okumadan pas geçme hareketlerini gösteren adımları loglamalısınız.
- Aydınlatmanın bir yolla yapıldığından emin değilseniz diğer yollardan da ek olarak faydalanmalısınız.
3. İnternet Sitesi Ziyaretçileri Aydınlatma Metni
İnternet sitesi ziyaretçilerinden kişisel veri alınmakta ise bu takdirde internet sitesinde aydınlatma yapmak gerekecektir.
Aydınlatma sitede uygun yerlerde ve görülmesi kolay bir yöntemle, bir formun kullanılması sırasında veya en son form iletilmeden/gönderilmeden mutlaka açılıp okunması mümkün bir şekilde yapılmış olmalıdır.
Önemli olan aydınlatmanın dikkat çekmesi, bulmak için ayrıca bir çaba harcanmaması ve kolayca açılıp okunabilmesidir.
İnternet sitesi üzerinden aydınlatmada “okudum” butonu koymalısınız ve gerek okuma gerek ise okumadan pas geçme hareketlerini gösteren adımları loglamalısınız.
4. Ziyaretçi Aydınlatma Metni
Fiziki mekan ziyaretçilerinden eğer kişisel veri alınmakta ise bu takdirde güvenlikten başlayarak belli yerlere dikkat çekecek ikonlar(örneğin görüntü kaydı için) ayrıca çok uzun olmayan ancak ziyaretçiyi tam olarak aydınlatabilen yazılı metinleri uygun ve görülebilecek yerlere (duvar, cam panel gibi) asmış olmakta fayda vardır.
Bu tür aydınlatmaların imzalatılması yolu seçilebilir ancak bunun fiziken mümkün olmayacağı ve uygulanamayacağı haller vardır.
Ayrıca eğer var ise veri sorumlusu kalite yönetim sistemi belgeleri içine bu prosedür ve aydınlatma yapma adımı mutlaka yerleştirilmelidir.
5. Müşteri Aydınlatma Metinleri ;
a. Öğrenci Aydınlatma Metni
Özellikle 18 yaş altı öğrencilerin aydınlatma metin şekil ve içerikleri, sözlü aydınlatmaların şekil ve içerikleri özellik arzeder. Ancak bunlar hazırlandıktan sonra da öğrenciye iletilmesi gerekir. Bu nedenle;
- Öğrencilerin aydınlatılması, sözlü yapılabilir ancak bunun ispatı için aydınlatma kayıt altına alınmalıdır.
- Veliye yazılı ve imza karşılığında öğrenciden alınan veriler hakkında aydınlatma yapılabilir.
- Eğitim Kurumu internet sitesinde yer alabilir. İnternet sitesi üzerinden aydınlatmada “okudum” butonu koymalısınız ve gerek okuma gerek ise okumadan pas geçme hareketlerini gösteren adımları loglamalısınız. Eğer internet üzerinden kişisel veri topluyorsanız ilgili kişinin aydınlatma metnini görmeme ihtimalini ortadan kaldırmalı, çok sık olmamak kaydıyla sitede dolaştığı süre içinde “pop up” lar ile aydınlatma metni fark etmesini ve okudum butonunu işaretlemesini sağlamalısınız.
- Öğrencilerin yemek ve ara dinlenmeleri için kullandıkları bölümlerde aydınlatmaya yönelik videolar yayınlanabilir.
- Öğrencilerin okumaları için oluşturulmuş ilan panoları var ise bu mahallere aydınlatma metni asılabilir.
- Aydınlatmanın bir yolla yapıldığından emin değilseniz diğer yollardan da ek olarak faydalanmalısınız.
b. Veli Aydınlatma Metni
Veli hem kendisinden hem de öğrenciden alınan veriler hakkında aydınlatılmalıdır. Veli ilgili kişi ve ilgili kişi yasal temsilcisi olarak aydınlatılmaktadır.
- Velilerin aydınlatılması, sözlü yapılabilir ancak bunun ispatı için imza alınmalıdır.
- Veliye yazılı ve imza karşılığında öğrenciden alınan veriler hakkında aydınlatma yapılabilir.
- Eğitim Kurumu internet sitesinde yer alabilir. İnternet sitesi üzerinden aydınlatmada “okudum” butonu koymalısınız ve gerek okuma gerek ise okumadan pas geçme hareketlerini gösteren adımları loglamalısınız.
- Velilerin okul ziyaretlerinde kolayca görebilecekleri yerlerde uygun şekilde aydınlatma metinleri asılabilir.
- Aydınlatmanın bir yolla yapıldığından emin değilseniz diğer yollardan da ek olarak faydalanmalısınız.
c. Hasta Aydınlatma Metni
Hastaların aydınlatma metin şekil ve içerikleri, sözlü aydınlatmaların şekil ve içerikleri özellik arzeder. Ancak bunlar hazırlandıktan sonra da hastaya iletilmesi gerekir. Aydınlatma yapıldığı sırada hastanın algısının açık olması gerekir. Bu nedenle;
- Hastaların aydınlatılması, sözlü yapılabilir ancak bunun ispatı için aydınlatma kayıt altına alınmalıdır.
- Hastaya yazılı ve imza karşılığında aydınlatma yapılabilir.
- Sağlık Kurumu internet sitesinde yer alabilir. İnternet sitesi üzerinden aydınlatmada “okudum” butonu koymalısınız ve gerek okuma gerek ise okumadan pas geçme hareketlerini gösteren adımları loglamalısınız.
- Yatılı hastaların kullandıkları odalarda ilan panoları var ise bu mahallere aydınlatma metni asılabilir.
- Aydınlatmanın bir yolla yapıldığından emin değilseniz diğer yollardan da ek olarak faydalanmalısınız.
d. Hasta Yakını Aydınlatma Metni
Hasta yakını kavramı hem hukuki hem de hukuki olmayan bir yöne sahiptir. Bazı hukuki ilişkiler bakımından hasta yakını 3. Kişinin fiilini taahhüt anlamında sağlık kurumlarınca muhatap alınabilmektedir. Bazı müdahalelerde ise yasadan kaynaklanan temsil nedeniyle sağlık kurumunun yasal muhatabı olmaktadırlar. Bunun dışında hasta yakının hastayı temsil anlamında yasal bir fonksiyonu bulunmaktadır.
Hasta yakını hem kendisinden hem de kendinde olmayan ve acil müdahaleler amacıyla hasta hakkında alınan veriler hakkında aydınlatılmalıdır.
- Hasta yakınının aydınlatılması, sözlü yapılabilir ancak bunun ispatı için imza alınmalıdır.
- Hasta yakınına yazılı ve imza karşılığında öğrenciden alınan veriler hakkında aydınlatma yapılabilir.
- Sağlık Kurumu internet sitesinde yer alabilir. İnternet sitesi üzerinden aydınlatmada “okudum” butonu koymalısınız ve gerek okuma gerek ise okumadan pas geçme hareketlerini gösteren adımları loglamalısınız.
- Hasta yakınlarının sağlık kurumu içinde kaldıkları sürece kolayca görebilecekleri yerlerde uygun şekilde aydınlatma metinleri asılabilir.
- Aydınlatmanın bir yolla yapıldığından emin değilseniz diğer yollardan da ek olarak faydalanmalısınız.
e. Sigortalı Aydınlatma Metni
Sigorta ettirenlerin mutlaka yazılı sözleşme yaptıkları, poliçenin yazılılık şartı malumdur. Bu nedenle aydınlatma metin şekil ve içerikleri hazırlandıktan sonra kolayca aydınlatmayı yapmak önem arzeder. Bu nedenle;
- Sigorta ettirenin aydınlatılması, sözlü yapılabilir ancak bunun ispatı için aydınlatma yapıldığı olgusu imza alınmalıdır.
- Sigorta ettirene yazılı ve imza karşılığında aydınlatma yapılabilir ki en sağlıklı yok budur. Aydınlatma metni poliçeye eklenir.
- Sigorta Şirketi, acenta internet sitesinde yer alabilir. İnternet sitesi üzerinden aydınlatmada “okudum” butonu koymalısınız ve gerek okuma gerek ise okumadan pas geçme hareketlerini gösteren adımları loglamalısınız.
- Aydınlatmanın bir yolla yapıldığından emin değilseniz diğer yollardan da ek olarak faydalanmalısınız.
f. Otel Misafiri Aydınlatma Metni
Otel misafirlerinin girişte mutlaka yazılı konaklama sözleşmesi yaptıkları malumdur. Bu nedenle aydınlatma metin şekil ve içerikleri hazırlandıktan sonra kolayca aydınlatmayı yapmak önem arzeder. Bu nedenle;
- Otel misafirinin aydınlatılması, sözlü yapılabilir ancak bunun ispatı için aydınlatma yapıldığı olgusu imza alınmalıdır.
- Otel misafirine yazılı ve imza karşılığında aydınlatma yapılabilir ki en sağlıklı yok budur. Aydınlatma metni girişte imzalatılan konaklama sözleşmesine eklenir veya içine yerleştirilir.
- Otel işletenin internet sitesinde yer alabilir. İnternet sitesi üzerinden aydınlatmada “okudum” butonu koymalısınız ve gerek okuma gerek ise okumadan pas geçme hareketlerini gösteren adımları loglamalısınız.
- Eğer konaklama bakımından internet sitesinden işlem yapılmış ise bu takdirde işlemin/gezintinin her hangi bir veya birkaç aşamasında aydınlatma yapmak mümkün ve zorunludur. Önemli olan “okudum” butonu olması ve gerek okuma gerek ise okumadan pas geçme hareketlerini gösteren adımların loglanmasıdır.
- Aydınlatmanın bir yolla yapıldığından emin değilseniz diğer yollardan da ek olarak faydalanmalısınız.
g. Yolcu Aydınlatma Metni
Taşıyanların yolcular ile mutlaka yazılı sözleşme yaptıkları malumdur. Bu nedenle aydınlatma metin şekil ve içerikleri hazırlandıktan sonra kolayca aydınlatmayı yapmak önem arzeder. Bu nedenle;
- Yolcunun aydınlatılması, sözlü yapılabilir ancak bunun ispatı için aydınlatma yapıldığı olgusu imza alınmalıdır.
- Yolcuya yazılı ve imza karşılığında aydınlatma yapılabilir ki en sağlıklı yok budur. Aydınlatma metni poliçeye eklenir.
- Taşıma şirketi, acenta internet sitesinde yer alabilir. İnternet sitesi üzerinden aydınlatmada “okudum” butonu koymalısınız ve gerek okuma gerek ise okumadan pas geçme hareketlerini gösteren adımları loglamalısınız.
- Eğer taşıma sözleşmesi bakımından internet sitesinden işlem yapılabilmekte ise bu takdirde işlemin/gezintinin her hangi bir veya birkaç aşamasında aydınlatma yapmak mümkün ve zorunludur. Önemli olan “okudum” butonu olması ve gerek okuma gerek ise okumadan pas geçme hareketlerini gösteren adımların loglanmasıdır.
- Aydınlatmanın bir yolla yapıldığından emin değilseniz diğer yollardan da ek olarak faydalanmalısınız.
h. Şirket Ortağı Aydınlatma Metni
Şirket ortakları bu sıfatları dolayısıyla Şirketlerine pek çok kişisel veri bırakmak durumunda kalmaktadır. Bu nedenle Şirket ortakları da bir ilgili kişi olarak veri sorumlusu olan Şirket tarafından bilgilendirilmelidir.
Aydınlatma metin şekil ve içerikleri hazırlandıktan sonra kolayca aydınlatmayı yapmak önem arzeder. Bu nedenle;
- Şirket ortaklarının aydınlatılması, sözlü yapılabilir ancak bunun ispatı için aydınlatma yapıldığı olgusu imza alınmalıdır.
- Şirket ortaklarına yazılı ve imza karşılığında aydınlatma yapılabilir ki en sağlıklı yok budur. Aydınlatma metni poliçeye eklenir.
- Şirket ortağı aydınlatma metni, çok ortaklı veya halka açık yapılarda internet sitesinde yer alabilir. İnternet sitesi üzerinden aydınlatmada “okudum” butonu koymalısınız ve gerek okuma gerek ise okumadan pas geçme hareketlerini gösteren adımları loglamalısınız.
- Aydınlatmanın bir yolla yapıldığından emin değilseniz diğer yollardan da ek olarak faydalanmalısınız.
III. Açık Rızaları Alma
1. Çalışanlar Açık Rıza Metinleri
a. Çalışan Sağlık Bilgileri İşleme Açık Rıza Metni
Çalışanın sağlık bilgilerini mutlaka işliyor olmanız gerekmektedir, bu nedenle bu açık rıza metni için bu sorgulamayı yeniden yapmanıza gerek yoktur.
- Rıza metni yazılı olarak hazırlanmış ise rıza içeriğine ilişkin bilgilendirmenin yapılması, metin içinde yer alması, metnin veri sahibi/ilgili kişiye imzalatmak mümkün ise imzalatılması, imzalatmak mümkün değil ise tebliğ edilmesi ve bir süre sonra kabul ettiğine dair bir yazılı beyan alınması mümkündür.
- Rızayı Veri sahibi/ilgili kişiye imzalatmak fiziken mümkün değil ise bu durumda bu rıza hakkında bilgilendirmeyi içeren metni ilgili kişiye eksiksiz olarak okumanız ve “kabul ediyorum” yanıtını almanız gerekecektir. Ayrıca bu metni okuduğunuza dair ilgili kişi/veri sahibine bilgi vererek sesli kayıt altına almak şeklinde de açık rıza alma işlemini tamamlayabilirsiniz.
Çalışana mail göndermek ve hiçbir yanıt almamak, açık rıza almak değildir.
b. Çalışan Görsel ve İşitsel Kayıtlar Veri İşleme Açık Rıza Metni
Öncelikle görsel ve işitsel kayıtları işleyip işlemediğinizden emin olunuz. Görsel ve işitsel kayıtlarda dikkat etmeniz gereken bunların aynı zamanda biometrik veri arz edip arzetmeyeceğidir. Bu rıza biometrik özellik arzetmeyen sıradan kayıt işlemleri içindir. Eğer ses tanıma ve yüz tanıma işlemini bir yazılım ile gerçekleştiriyorsanız bu durumda rızanın biometrik veri kategorisi için alınması gerekir.
- Rıza metni yazılı olarak hazırlanmış ise rıza içeriğine ilişkin bilgilendirmenin yapılması, metin içinde yer alması, metnin veri sahibi/ilgili kişiye imzalatmak mümkün ise imzalatılması, imzalatmak mümkün değil ise tebliğ edilmesi ve bir süre sonra kabul ettiğine dair bir yazılı beyan alınması mümkündür.
- Rızayı Veri sahibi/ilgili kişiye imzalatmak fiziken mümkün değil ise bu durumda bu rıza hakkında bilgilendirmeyi içeren metni ilgili kişiye eksiksiz olarak okumanız ve “kabul ediyorum” yanıtını almanız gerekecektir. Ayrıca bu metni okuduğunuza dair ilgili kişi/veri sahibine bilgi vererek sesli kayıt altına almak şeklinde de açık rıza alma işlemini tamamlayabilirsiniz.
Çalışana yazılı açık rıza metnini mail göndermek ve hiçbir yanıt almamak, açık rıza almak değildir.
c. Çalışan İletişim İçeriği İşleme Açık Rıza Metni
Öncelikle İletişim İçeriği bilgilerini işleyip işlemediğinizden emin olunuz. Eğer işliyorsanız rıza almanız şarttır.
- Rıza metni yazılı olarak hazırlanmış ise rıza içeriğine ilişkin bilgilendirmenin yapılması, metin içinde yer alması, metnin veri sahibi/ilgili kişiye imzalatmak mümkün ise imzalatılması, imzalatmak mümkün değil ise tebliğ edilmesi ve bir süre sonra kabul ettiğine dair bir yazılı beyan alınması mümkündür.
- Rızayı Veri sahibi/ilgili kişiye imzalatmak fiziken mümkün değil ise bu durumda bu rıza hakkında bilgilendirmeyi içeren metni ilgili kişiye eksiksiz olarak okumanız ve “kabul ediyorum” yanıtını almanız gerekecektir. Ayrıca bu metni okuduğunuza dair ilgili kişi/veri sahibine bilgi vererek sesli kayıt altına almak şeklinde de açık rıza alma işlemini tamamlayabilirsiniz.
Çalışana mail göndermek ve hiçbir yanıt almamak, açık rıza almak değildir.
d. Çalışan Biyometrik Veri İşleme Açık Rıza Metni
Öncelikle biometrik veri işleyip işlemediğinizden emin olunuz. Eğer işliyorsanız rıza almanız şarttır.
- Rıza metni yazılı olarak hazırlanmış ise rıza içeriğine ilişkin bilgilendirmenin yapılması, metin içinde yer alması, metnin veri sahibi/ilgili kişiye imzalatmak mümkün ise imzalatılması, imzalatmak mümkün değil ise tebliğ edilmesi ve bir süre sonra kabul ettiğine dair bir yazılı beyan alınması mümkündür.
- Rızayı Veri sahibi/ilgili kişiye imzalatmak fiziken mümkün değil ise bu durumda bu rıza hakkında bilgilendirmeyi içeren metni ilgili kişiye eksiksiz olarak okumanız ve kabul ediyorum yanıtını almanız gerekecektir. Ayrıca bu metni okuduğunuza dair ilgili kişi/veri sahibine bilgi vererek sesli kayıt altına almak şeklinde de açık rıza alma işlemini tamamlayabilirsiniz.
Çalışana mail göndermek ve hiçbir yanıt almamak, açık rıza almak değildir.
e. Çalışan Adayı Referans Araştırma, Vakıf, Dernek, Sendika Üyeliği İşleme Açık Rıza Metni
Öncelikle referans araştırması yapıp yapmadığınızdan, Vakıf, Dernek, Sendika Üyeliği işleyip işlemediğinizden emin olunuz. Eğer işliyorsanız rıza almanız şarttır.
- Rıza metni yazılı olarak hazırlanmış ise rıza içeriğine ilişkin bilgilendirmenin yapılması, metin içinde yer alması, metnin veri sahibi/ilgili kişiye imzalatmak mümkün ise imzalatılması, imzalatmak mümkün değil ise tebliğ edilmesi ve bir süre sonra kabul ettiğine dair bir yazılı beyan alınması mümkündür.
- Rızayı Veri sahibi/ilgili kişiye imzalatmak fiziken mümkün değil ise bu durumda bu rıza hakkında bilgilendirmeyi içeren metni ilgili kişiye eksiksiz olarak okumanız ve “kabul ediyorum” yanıtını almanız gerekecektir. Ayrıca bu metni okuduğunuza dair ilgili kişi/veri sahibine bilgi vererek sesli kayıt altına almak şeklinde de açık rıza alma işlemini tamamlayabilirsiniz.
- oÇalışan adaylarına başvuru formu imzalatmakta iseniz ayrıca bu formların içinde de ilgili konulara dair açık rıza verdiğine dair bölüm/bölümler koyabilirsiniz.
Çalışan adayına mail göndermek ve hiçbir yanıt almamak, açık rıza almak değildir.
2. Müşteriler Açık Rıza Metinleri ;
a. Öğrenci Kamera Kaydı, Sağlık Verileri İşleme Açık Rıza Metni
Öncelikle öğrencilere ait görsel ve işitsel kayıtları işleyip işlemediğinizden emin olunuz. Eğer işliyorsanız rıza almanız şarttır.
- Rıza metni yazılı olarak hazırlanmış ise rıza içeriğine ilişkin bilgilendirmenin yapılması, metin içinde yer alması, metnin veri sahibi/ilgili kişiye imzalatmak mümkün ise imzalatılması, imzalatmak mümkün değil ise tebliğ edilmesi ve bir süre sonra kabul ettiğine dair bir yazılı beyan alınması mümkündür. Öğrenci reşit değil ise metni veli imzalamalıdır.
- Rızayı Veri sahibi/ilgili kişiye imzalatmak fiziken mümkün değil ise bu durumda bu rıza hakkında bilgilendirmeyi içeren metni ilgili kişiye eksiksiz olarak okumanız ve “kabul ediyorum” yanıtını almanız gerekecektir. Ayrıca bu metni okuduğunuza dair ilgili kişi/veri sahibine bilgi vererek sesli kayıt altına almak şeklinde de açık rıza alma işlemini tamamlayabilirsiniz. Öğrenci reşit değil ise sözlü ve kayıtlı açık rıza veliden alınmalıdır.
Öğrenci Velisine mail göndermek ve hiçbir yanıt almamak, açık rıza almak değildir.
b. Hasta Acil Durum Kişisel Veri Paylaşımları Açık Rıza Metni
Hasta bilgilerine teşhis tedavi ve müdahale amaçlı erişilmesi zorunlu olabilir ve bu konuda hastadan izin almak gerekir. Ancak hasta bazen buna izin veremeyecek durumda ise o takdirde doktorun bunu acil durum olarak rızasız gerçekleştirmesi ve hasta bu rızayı verebilecek duruma geldiğinde olması gerektiği gibi tamamlaması zorunludur.
Hasta rıza verebilecek duruma geçtiğinde;
- -Rıza metni yazılı olarak hazırlanmış ise rıza içeriğine ilişkin bilgilendirmenin yapılması, metin içinde yer alması, metnin veri sahibi/ilgili kişiye imzalatmak mümkün ise imzalatılması, imza sırasında hastanın algısının açık olduğuna dikkat edilmesi gerekir.
- -Rızayı Veri sahibi/ilgili kişiye imzalatmak fiziken mümkün değil ise bu durumda bu rıza hakkında bilgilendirmeyi içeren metni ilgili kişiye eksiksiz olarak okumanız gerekecektir. Ayrıca bu metni okuduğunuza dair ilgili kişi/veri sahibine bilgi vererek sesli kayıt altına almak şeklinde de açık rıza alma işlemini tamamlayabilirsiniz. Rıza alırken hastanın algısının açık olduğuna özellikle dikkat edilmelidir.
Hastaya mail göndermek ve hiçbir yanıt almamak, açık rıza almak değildir.
Hasta yakınında rıza almak bazı özellikli hukuki haller dışında hastadan rıza almak değildir.
c. Hasta Yakını Kamera Kaydı, Sağlık Verileri İşleme Açık Rıza Metni
Öncelikle hasta yakını görsel ve işitsel kayıtları ile hasta yakını sağlık bilgilerini işleyip işlemediğinizden emin olunuz. Eğer işliyorsanız rıza almanız şarttır.
Hasta yakınının refakat sırasında görüntü kaydı alınabilir. Ayrıca, hasta ile bağlantılı olarak da hasta yakını sağlık bilgilerine ulaşılabilir veya doğrudan işlenebilir. Bunun için hasta yakınının açıkça bilgilendirilmesi (aydınlatma) ve açık rızasının alınması gerekir.
- Rıza metni yazılı olarak hazırlanmış ise rıza içeriğine ilişkin bilgilendirmenin yapılması, metin içinde yer alması, metnin veri sahibi/ilgili kişiye imzalatmak mümkün ise imzalatılması,
- Rızayı Veri sahibi/ilgili kişiye imzalatmak fiziken mümkün değil ise bu durumda bu rıza hakkında bilgilendirmeyi içeren metni ilgili kişiye eksiksiz olarak okumanız gerekecektir. Ayrıca bu metni okuduğunuza dair ilgili kişi/veri sahibine bilgi vererek sesli kayıt altına almak şeklinde de açık rıza alma işlemini tamamlayabilirsiniz.
Hasta Yakınına mail göndermek ve hiçbir yanıt almamak, açık rıza almak değildir.
Hasta yakınında aldığınız rıza bazı özellikli haller dışında hastadan alınan rıza değildir, o nedenle hasta yakının kendisi için rıza aldığınızı unutmayınız, rıza metinlerini karıştırmayınız.
d. Sigortalı Sağlık Verileri İşleme Açık Rıza Metni
Hayat veya Can sigortaları türü sigorta sağlık verilerine ihtiyaç duymaktadır.
Sigorta Poliçesi yazılı şekle tabi olduğu için en sağlıklı yöntem poliçe içinde ya da ekinde yazılı rıza almaktır.
- Rıza metni yazılı olarak hazırlanmış ise rıza içeriğine ilişkin bilgilendirmenin yapılması, metin içinde yer alması, metnin veri sahibi/ilgili kişiye imzalatmak mümkün ise imzalatılması, poliçeye ek bir metin olabileceği gibi, poliçeye ayrı bir madde olarak da açık rıza metni konulabilir.
- Rızayı Veri sahibi/ilgili kişiye imzalatmak fiziken mümkün değil ise bu durumda bu rıza hakkında bilgilendirmeyi içeren metni ilgili kişiye eksiksiz olarak okumanız gerekecektir. Ayrıca bu metni okuduğunuza dair ilgili kişi/veri sahibine bilgi vererek sesli kayıt altına almak şeklinde de açık rıza alma işlemini tamamlayabilirsiniz.
Sigortalıya mail göndermek ve hiçbir yanıt almamak, açık rıza almak değildir.
e. Otel Misafiri Kamera Kaydı İşleme Açık Rıza Metni
Öncelikle misafirlerin görsel ve işitsel kayıtlarını işleyip işlemediğinizden emin olunuz.
- Rıza metni yazılı olarak hazırlanmış ise rıza içeriğine ilişkin bilgilendirmenin yapılması, metin içinde yer alması, metnin veri sahibi/ilgili kişiye imzalatmak mümkün ise imzalatılması gerekir. İmzalatılan Konaklama sözleşmesi ekinde veya içeriğinde de bir açık rıza alınabilir.
- Rızayı Veri sahibi/ilgili kişiye imzalatmak fiziken mümkün değil ise bu durumda bu rıza hakkında bilgilendirmeyi içeren metni ilgili kişiye eksiksiz olarak okumanız gerekecektir. Ayrıca bu metni okuduğunuza dair ilgili kişi/veri sahibine bilgi vererek sesli kayıt altına almak şeklinde de açık rıza alma işlemini tamamlayabilirsiniz.
- Eğer internet sitesinden işlem yapılırken rıza alınmakta ise işlemin/gezintinin ilk veya en azından son aşamasında aydınlatma yapmak mümkün ve zorunludur. Önemli olan “okudum-kabul ediyorum” butonu olması ve mutlaka ‘kabul ediyorum’ butonunun tıklandığı veya okumadan pas geçme hareketlerini gösteren adımların loglanmasıdır. Okumadan pas geçme rıza verme değildir. Eğer internetten rıza verilmemiş ise konaklama başlangıcında rıza mutlaka alınmalıdır.
Misafire mail göndermek ve hiçbir yanıt almamak, açık rıza almak değildir.
f. Yolcu Kamera ve Ses Kaydı Açık Rıza Metni
Öncelikle yolcuların görsel ve işitsel kayıtlarını işleyip işlemediğinizden emin olunuz.
- Rıza metni yazılı olarak hazırlanmış ise rıza içeriğine ilişkin bilgilendirmenin yapılması, metin içinde yer alması, metnin veri sahibi/ilgili kişiye imzalatmak mümkün ise imzalatılması gerekir. İmzalatılan Taşıma sözleşmesinin ekinde veya içeriğinde de açık rıza alınması mümkündür.
- -Rızayı Veri sahibi/ilgili kişiye imzalatmak fiziken mümkün değil ise bu durumda bu rıza hakkında bilgilendirmeyi içeren metni ilgili kişiye eksiksiz olarak okumanız gerekecektir. Ayrıca bu metni okuduğunuza dair ilgili kişi/veri sahibine bilgi vererek sesli kayıt altına almak şeklinde de açık rıza alma işlemini tamamlayabilirsiniz.
- -Eğer internet sitesinden işlem yapılırken rıza alınmakta ise işlemin/gezintinin ilk veya en azından son aşamasında aydınlatma yapmak mümkün ve zorunludur. Önemli olan “okudum-kabul ediyorum” butonu olması ve mutlaka ‘kabul ediyorum’ butonunun tıklandığı veya okumadan pas geçme hareketlerini gösteren adımların loglanmasıdır. Okumadan pas geçme rıza verme değildir. Eğer internet işlemi sırasında rıza vermemiş ise taşıma işlemi başlamadan evvel mutlaka rıza alınmalıdır.
Yolcuya mail göndermek ve hiçbir yanıt almamak, açık rıza almak değildir.
3. Şirket Ortağı Sağlık Verileri İşleme Açık Rıza Metni
Şirket ortaklarından sağlık bilgisi topluyor ve işliyorsanız mutlaka rıza almalısınız.
- Rıza metni yazılı olarak hazırlanmış ise rıza içeriğine ilişkin bilgilendirmenin yapılması, metin içinde yer alması, metnin veri sahibi/ilgili kişiye imzalatmak mümkün ise imzalatılması gerekir.
- -Rızayı Veri sahibi/ilgili kişiye imzalatmak fiziken mümkün değil ise bu durumda bu rıza hakkında bilgilendirmeyi içeren metni ilgili kişiye eksiksiz olarak okumanız gerekecektir. Ayrıca bu metni okuduğunuza dair ilgili kişi/veri sahibine bilgi vererek sesli kayıt altına almak şeklinde de açık rıza alma işlemini tamamlayabilirsiniz.
IV. Gizlilik Ve Veri Koruma Sözleşmelerini Yürürlüğe Koyma
Veri Sorumlusunun müşterileri veya tedarikçileri ile yapması gereken gizlilik sözleşmeleri veya çerçeve sözleşmeler da mevcut sözleşmelere ek olarak ve tarafların imzası ile yürürlüğe konulmalıdır. Yeni sözleşmeler sadece kişisel verilerin korunması ve gizlilik içeriklerinde olacak ise bu sözleşmeler ek olarak yürürlüğe konulur. Ancak bunun yerine eski sözleşmeleri ortadan kaldıran ve gizlilik kişisel verileri korumla hükümleri de içeren yeni ve tam sözleşmeler de yapmak ve ilişkiyi bu yeni sözleşmeler ile sürdürmek de mümkündür.
V. Veri İşleyen Veya Veriye Erişen Çalışan Taahhütnamelerini Yürürlüğe Koyma
Veri sorumlusu adına veri işleme faaliyetini gerçekleştiren çalışanların ve aynı zamanda verilen yetkiyle verilere erişen çalışanların taahhütnamelerinin alınması zorunludur bu bir veri koruma önlemidir.
Veri Sorumlusu tarafından bu konuda hazırlanmış ve içeriği uygun taahhütnamenin ilgili çalışana imza ile tebliğ edilmesi, taahhütnameyi okumasının sağlanması ve taahhütnameyi “okudum, anladım, kabul ediyorum” şerhi ile imzalamasının sağlanması gerekir. Taahhütnamenin bildirilmesi ve tebliği yeterli değildir. Taahhütname Çalışanın verdiği bir irade beyanı olduğu için onun tarafından açıkça beyan edildiğinin, bilindiğinin anlaşılabilmesi gereklidir.
VI. Başvuru Formuna İşlerlik Kazandırma
Başvuru formları matbu olarak hazırlanan ve veri sorumlusuna ulaştırılması beklenen formlardır. Bu formlar varsa internet sitesine konulmalıdır.
Başvuru formları şirkette hazır form şeklinde de tutulup ilgili kişiler talep ettiğinde verilebilir.
İlgili kişiler başvuru yapmak için form doldurmaya zorlanamaz. Sadece kendilerine form doldurmamaları halinde yapılan başvuruya cevap verilmesi noktasında veri sorumlusunun ek sorular sorması gerekebileceği bu nedenle de kendisinin zaman kaybedeceği anlatılmalıdır.
VII. Kvkk Komitesi Oluşturmaya İlişkin Dokümanları Yürürlüğe Koyma
1. Kvkk Komitesi Çalışma Usul Ve Esasları Yönetmeliği
Bu yönetmelik Komite üyelerine mutlaka imza karşılığında tebliğ edilmeli veya veri sorumlusu içinde başkaca bir duyuru yönetimi var ise o uygulanmalıdır
2. Kvkk Komitesi Üyeleri Görev Tanımı
KVKK Komitesi üyelerinin görev tanımları da kendilerine imza karşılığında “okudum, anladım, kabul ediyorum” şerhi ile tebliğ edilmelidir.
VIII.İşyeri Yönetmeliği (Disiplin Yönetmeliği)
Bu yönetmeliklerde değişiklik yapılması faydalıdır. Değişiklikler Veri Sorumlusu bünyesinde uygulanan yönteme göre çalışanlara duyurulmalıdır. Tercihen duyuruların imza ya da imzaya eş değer bir yöntem ile bildirilmesinde fayda vardır.
IX. İş Sözleşmeleri
İş Sözleşmelerine ek KVKK hükümleri getirilmesi tabiidir. Yeni çalışanlar için KVKK hükümleri de mevcut olan sözleşmeler imzalanarak iş ilişkisi başlatılmalıdır.