Online Hukuk Hizmeti

Hukuk Büromuz tarafından ofiste görüşmek suretiyle verilen danışmanlık hizmetinin yanında, vakit bulamadığı için büromuza gelemeyen ya da başka ülke veya şehirde olan kişiler için de internet üzerinden “online hukuki danışmanlık hizmeti” verilmektedir.

Online hukuki danışmanlık hizmeti almak isteyen kişilerin, “Avukata Sor” butonuna tıklayarak ödeme sistemi aracılığıyla danışmanlık ücretini ödedikten sonra, varsa incelenmesini istediği belge veya dokümanları da ekleyerek başvuru formunu doldurması gerekmektedir.

Ceza Avukatı

Başvuru yapılması durumunda Avukat İbrahim Muslu’nun ekibinden alanında uzman bir avukat aracılığıyla 2 saat içerisinde konuya ilişkin avukat görüş ve önerisini içeren bir rapor tarafınıza ulaştırılacaktır.

Avukatın, talep üzerine bilgi ve birikimini, bir hukukçu olarak görüş ve önerisini açıkladığı danışmanlık hizmeti karşılığında harcamış olduğu emek ve mesaisinin karşılığını ücret olarak alması hakkaniyet gereği olup Avukatlık Kanunu gereğince de zorunlu tutulmuştur. Avukatın danışmanlık hizmetinden yararlanmanın avukat ofisinde yahut internet ortamında olması arasında bir fark bulunmamaktadır. Hukuki danışmanlık hizmetinin karşılığı olarak avukatlık asgari ücret tarifesine göre ücretlendirme yapılır. Söz konusu ücretin miktarı başvuru formunda yer almaktadır.

Online danışmanlık hizmeti aldıktan sonra aynı konuyla ilgili problemlerin giderilmesi için tekrar hukuki desteğe ihtiyaç duyulması halinde yeniden danışmanlık ücreti ödemek durumunda kalmadan bizimle tekrar iletişime geçebilir ve avukat görüşünden yararlanabilirsiniz.

Ceza Avukatı

KVKK Danışmanlık Hizmeti/Verbis Kaydı

Avrupa Birliği uyum süreci kapsamında yürürlüğe girmiş olan Kişisel Verilerin Korunması Kanunu, bireylerin günlük hayatta farklı sistemler aracılığıyla toplanmakta olan kişisel verilerinin kullanımına yasal bir standart getirmektedir.

Kanun hem özel hukuk kişileri hem de kamu kurumları için kişisel verilerin işlenmesini belli bir çerçevede gerekli hukuki yükümlülüklerin yerine getirilmesine bağlamaktadır.

Ülkemizde bir ilk teşkil eden Kanun, özellikle kişisel veriler üzerinden gelir elde eden sektörler bakımından hayati önem taşımakta ise de Kanun’da yükümlülük bakımından herhangi bir şekilde sektör ayrımı yapılmamıştır.

Kişisel veri tanımının kapsamı oldukça geniştir. Ancak kişisel veri mutlaka gerçek kişiye ilişkin bir bilgiye denir. Gerçek kişiyi belirlenebilir kılan her türlü veriye kişisel veri denmektedir. Görüldüğü üzere kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Dolayısıyla şirketlere ait vergi kimlik numaraları veya ticaret sicil numaraları gibi bilgiler kişisel veri değildir ve bu Kanun kapsamında korunmamaktadır.

Gerçek kişiye ilişkin kişisel bilgiler 3 ana başlıkta incelenebilir :

  • Çalışan verisi

  • Müşterilere ilişkin veriler (Gerçek kişi veya Tüzel kişi yetkilileri ve çalışanları)

  • İş ortakları (Gerçek kişi veya Tüzel kişi yetkilileri ve çalışanları)

NOT : Kişisel veri;  bankacılık sırrı, ticari sır veya müşteri sırrı niteliğinde değildir.

Veri Sorumlusu, kişisel verilerin işlenmesinde asıl karar verendir. Hangi kişisel verinin işleneceğine, bu kişisel verinin nerede tutulacağına, kimlere gönderileceğine karar veren, veri sorumlusudur. Örneğin bir şirket tüzel kişisi, çalışanlarına karşı veri sorumlusudur.

Veri İşleyen, veri sorumlusunun verdiği yetkiye dayanarak ve onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade eder.

Kişisel Verinin İşlenmesi, veriyi toplamak, kaydetmek, organize etmek, depolamak, kullanmak, değiştirmek, kişisel veriyi bir başkasına aktarmak gibi faaliyetlerdir.

Şirketler, gerek Kanun’dan önce gerekse Kanun’dan sonra işledikleri kişisel verileri bu Kanun’a uygun hâle getirmekle yükümlüdür. Bu sebeple, şayet herhangi bir uyum çalışması yapmamış bir şirket varsa, bir an önce bu uyum çalışmasını gerçekleştirmeli ve hızlı bir şekilde bu uyumu tamamlamalıdır.

Kanun’la birlikte Kişisel Verileri Koruma Kurumu adında bir üst kuruluş oluşturulmuştur. Bu kurum, ihlal iddiasının öğrenilmesi üzerine, risk/sektör bazlı yapılan denetimler üzerine veya şikâyet üzerine gerekli görüldüğü takdirde cezai yaptırım uygulayabilmektedir.

Bir Kişisel Verinin Hukuka Uygun Olarak İşlenmesi Ne Şekilde Olur ?

  • Aydınlatma
  • Açık Rıza (İstisnalara Dikkat)
  • Amaç ve Süre ile Sınırlılık
  • İlkelere Uygunluk
  • Kişisel verinin işlenmesini gerektiren amaç ve süre sona erdikten sonra kişisel verinin silinmesi,  yok edilmesi veya anonim hâle getirilmesi gerekmektedir.

Açık Rıza Alınmasının İstisnaları

  • Eğer kişisel bir verinin işlenmesi herhangi bir Kanun’da özel olarak düzenlenmişse açık rıza alınmasına gerek yoktur. Örneğin, çalışana ait özlük bilgilerinin işlenmesi iş mevzuatında pek çok kanun ve yönetmelikte yer almaktadır.
  • Sözleşmenin ifası da açık rıza alınmasının bir istisnasını teşkil etmektedir. Örneğinin alacaklının adres bilgilerinin işlenmesi
  • Fiili imkânsızlık durumu da açık rıza alınmasına bir istisna oluşturur.
  • Veri sorumlusunun hukuki bir sorumluluğunu yerine getirebilmesi için de açık rıza alınmasına gerek yoktur. Örnek olarak, mali denetimlerde ve  güvenlik mevzuatı, enerji, bankacılık, sermaye piyasaları gibi alanlara özel denetimlerde bilgi paylaşımı yapılması.
  • Aleniyet kazandırma da Kanun’un istisnalarındandır. İlgili kişinin kendisine ait bilgileri umumun bilgisine sunması yahut kişinin acil durumlarda ulaşılması için iletişim bilgisini ilan etmesi bu kapsamdadır.
  • Bir hakkın tesisi, korunması, kullanılması da açık rıza alınmasına istisna oluşturmaktadır. Örnek olarak, işten ayrılan bir çalışana ait gerekli bilgilerin dava zamanaşımı süresi boyunca saklanması, gösterilebilir.
  • Veri sorumlusunun meşru menfaati için zorunlu olması hâlinde, veri sahibinin temel haklarına zarar gelmemek kaydıyla açık rıza olmaksızın veri işlenebilir.

Açık rıza alınmasının istisnasını teşkil eden bu durumların varlığı, veri sorumlusuna keyfi olarak veri işleme hakkı vermemektedir. İstisna kapsamına giren hâllerde açık rıza aranmaksızın fakat aydınlatma yapılarak kişisel verinin işlenmesi gerekecektir. Fakat yine de Kanun’da sınırlı sayıda belirlenen birtakım veriler özel nitelikli kişisel veriler olarak kabul edilmiştir. Bu hassas sayılan kişisel veriler, daha fazla ve daha hassas bir korumaya tâbidir.

Özel nitelikli kişisel verilerden en önemlileri de sağlık veya cinsel hayata ilişkin verilerdir. Çalışanlarının veya müşterilerinin sağlık veya cinsel hayata ilişkin verilerini işleyen şirketlerin mutlaka açık rıza almaları zorunludur. Her ne kadar başka bir kanun gereği bu verilerin işlenmesi gerekmekte ise de bu Kanun gereği ilgili kişinin açık rızası alınmadan sağlık ve cinsel hayata ilişkin verilerin işlenmesi hukuka aykırıdır.

Kişisel Verilerin Aktarılması : Kişisel verilerin aktarılması da kural olarak açık rızaya tâbidir. Fakat Kanun’da açık rıza aranmayan birtakım istisnalar belirlenmiştir. Bununla birlike global şirketler kişisel verileri aktarırken “güvenli ülkeler listesi”ne uygun aktarım gerçekleştirmek zorundadır.

Bu Kanun kapsamında bireylerin sahip olacağı bazı haklar mevcuttur. Her birey, veri sorumlusuna başvurarak kendisi ile ilgili bilgi edinme talebinde bulunabilir ve kendisi hakkında hangi kişisel verilerin işlendiğini öğrenebilir. Eğer doğmuş bir zarar varsa bu zararın giderilmesini isteyebilir. Eğer kişisel verilerin eksik veya yanlış işlendiğini düşünüyorsa bu eksiklik veya yanlışlığın giderilmesini isteyebilir. Üçüncü kişilere bildirim yapılmasını ve bu kişisel bildirimlerin silinmesini veya yok edilmesini talep edebilir.

Bu talepleri bireylerin mutalaka veri sorumlusuna doğrudan yapması gerekir. Veri sorumlusunun bu talebi aldıktan sonra 30 gün içinde yazılı cevapla ilgiili kişiye dönmesi gerekmektedir.

Dolayısıyla şirketinize bu yönde bir başvuru yapılmış ise bunu mutlaka ilgili birime veya kişiye yönlendirmek gerekmektedir. Zira bu 30 günlük sürenin geçirilmesi halinde bireylerin kuruma şikayet hakları doğmaktadır. Bu tip taleplere doğru bir şekilde cevap vermek çok önemlidir. Aksi halde idari para cezası söz konusu olacaktır.

Esasen Kanun’da birtakım yaptırımlar öngörülmüştür. Bunlardan ilki hapis cezasıdır. Kişisel verilerin kaydedilmesi, hukuka aykırı olarak verilmesi veya ele geçirilmesi, talep üzerine yok edilmemesi gibi hallerde TCK 135 vd. maddelerinde 1 yıldan 4 yıla kadar hapis cezası öngörülmüştür. Bunun yanında birtakım idari para cezaları da öngörülmüştür. Bunlar KVKK 17 ve 18. maddelerinde düzenlenmiş olup aydınlatma yükümlülüğüne aykırılık, veri güvenliğine ilişkin yükümlülüklere aykırılık, kurul kararlarına uymama, sicile kayıt yükümlülüğüne aykırılık ve verilerin silinmemesi, anonim hâle getirilmemesi gibi hallerde ortaya çıkmaktadır. Para cezaları 5.000 TL ile 1.000.0000 TL arasında değişmektedir(bu miktarlar güncellenmektedir).

Çalışanlar Olarak Kişisel Verilerin Korunmasında Dikkat Edilmesi Gereken Hususlar

  • E-mail gönderirken gereksiz kişisel veri aktarılmamasına dikkat edilmeli
  • İş süreçleri için gerekmeyen kişisel veri talep edilmemeli
  • Kişisel veri içeren basılı belge ve dökümanlar açık bir şekilde ortada bırakılmamalı
  • Bilgisayarlar açık bırakılarak ofis terk edilmemeli, bilgisayar başından ayrılmak gerektiğinde bilgisayarlar kilitlenmeli
  • Artık gerekli olmayan kişisel veri içeren bilgi ve belgeler yok edilmeli
  • KVKK kapsamında gelen bilgi edinme talepleri hakkında ilgili departman bilgilendirilmeli
  • Tereddüt hâlinde ilgili kişiden/departmandan yardım alınmalı

İş süreçlerinde küçük veya büyük her işletme bir şekilde kişisel verilere temas ettiği için aslında bu Kanun herkesi ilgilendirmektedir. Kanun’a muhalefet hâlinde maruz kalınabilecek yaptırımlar yukarıda ifade edilmiştir. Bu sebeple iş süreçlerinde KVKK dikkate alınarak daha özenli ve dikkatli şekilde ilerlemek gerekmektedir.

6698 sayılı Kişisel Verilerin Korunması Kanununun 16’ncı maddesine göre kişisel veri işleyen gerçek ve tüzel kişi veri sorumlularının kişisel veri işlemeye başlamadan önce Veri Sorumluları Sicili’ne kaydolması gerekmektedir. Bu kapsamda, KVKK Veri Yönetimi Dairesi Başkanlığı tarafından Veri Sorumluları Sicil Bilgi Sistemi (“VERBİS”) hazırlanmış olup veri sorumluları bu sisteme kayıt olacaklardır.

VERBİS; kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.

Kişisel Verileri Koruma Kurumu’nun internet sitesi olan www.kvkk.gov.tr aracılığıyla VERBİS sisteme giriş yapılır ve ilgili alanlar doldurularak VERBİS’e kayıt olunur.

VERBİS, Sicile kayıt yükümlülüğü olan veri sorumluları için;

  • Yurtiçinde Yerleşik Gerçek / Tüzel Kişi,
  • Yurtdışında Yerleşik Gerçek / Tüzel Kişi,
  • Kamu Kurum ve Kuruluşları

olmak üzere 3 farklı yapı şeklinde kurgulanmıştır.

Bu kapsamda VERBİS ekranları aracılığıyla;

  • Veri sorumlusu yönetici girişi, veri sorumlusu temsilcisi bildirimi, kamu kurumlarınca belirlenen koordinasyon görevlisinin bildirimi konularında sistem üzerinden bilgi girişi yapılarak başvuru formu oluşturulmasına,
  • Başvuru formunun Başkanlığımıza ulaşması üzerine sistem üzerinden kullanıcı adı ve parola oluşturularak veri sorumlusuna iletilmesine,
  • Kullanıcı adı ve parola kullanılarak sisteme giriş yapılması, irtibat kişisi atamasının yapılması, veri sorumlusunun işlemekte olduğu kişisel verilerle ilgili irtibat kişisince tarafından veri kategorileri, işleme amaçları, saklama süreleri, alınan teknik ve idari tedbirler, kişisel verilerin aktarılabileceği alıcı ve alıcı grupları, yabancı ülkelere aktarımı öngörülen kişisel veriler ve veri konusu kişi gruplarına ait kategorik bazda bilgi girişi yapılarak kayıt yükümlülüğünün yerine getirilmesine,
  • İlgili kişilerce VERBİS’te yer alan kategorik bazdaki bilgilerin görülebilmesine,
  • Sicilde yer alan bilgilerde her zaman değişiklik yapılabilmesine,

imkan sağlanmıştır.

Kanunun Geçici 1’inci maddesinin 2’nci fıkrasında, Veri Sorumluları Siciline kayıt yükümlülüğünün başlama tarihleri ile ilgili karar alma ve bunu ilan etme görev ve yetkisi Kişisel Verileri Koruma Kurulu’na verilmiştir. Bu kapsamda Kurulca alınan ve 18.08.2018 tarihli Resmi Gazetede yayımlanan 2018/88 sayılı Kararda veri sorumluları için kayıt başlama tarihleri aşağıdaki gibi belirlenmiştir:

  • -Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan veri sorumluları ile yurtdışında yerleşik tüm veri sorumluları 01.10.2018 – 30.09.2019,
  • -Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olmakla birlikte ana faaliyet konusu özel nitelikli kişisel veri işleme olan veri sorumluları 01.01.2019 – 31.03.2020,
  • -Kamu kurum ve kuruluşu veri sorumluları 01.04.2019 – 30.06.2020,

tarihleri arasında Sicile kayıt olmak zorundadır.

NOT : 27/12/2019 tarihinde www.kvkk.gov.tr sitesinden duyurulan “Veri Sorumluları Siciline Kayıt Yükümlülüğüne İlişkin Kurulca Belirlenen Tarihler Hakkında 2019/387 Sayılı Kurul Kararı” ile Veri Sorumluları Siciline kayıt tarihlerinin düzenlenmesine karar verilmiş ve veri sorumluları için kayıt başlama tarihleri şu şekilde belirlenmiştir :

#

Veri Sorumluları

Kayıt Yükümlülüğü Başlangıç Tarihi

Kayıt Yükümlülüğü Son Tarihi
1 Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları 01.10.2018 30.06.2020
2 Yurtdışında yerleşik gerçek ve tüzel kişi veri sorumluları 01.10.2018 30.06.2020
3 Yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumluları 01.01.2019 30.09.2020
4 Kamu kurum ve kuruluşu veri sorumluları 01.04.2019 31.12.2020

Veri Sorumluları Sicili Hakkında Yönetmeliğin (“Yönetmelik”) 8 inci maddesine göre sonradan kayıt yükümlüsü haline gelen veri sorumluları için belirlenen 30 günlük süre, Kurul kararıyla belirlenen kayıt sona erme tarihlerinden sonra başlayacaktır.

Buna göre bir veri sorumlusu, yukarıda ifade edilen veri sorumlusu gruplarından hangisinin kapsamı içinde ise o grup için belirlenmiş kayıt süreleri içerisinde kayıt yükümlülüğünü yerine getirecektir. Bu sürenin tamamlanmasından sonraki bir tarihte kayıt yükümlüsü haline gelmişse, kayıt yükümlüsü olduğu tarihten itibaren 30 günlük sürede kayıt olmak zorundadır.

25/06/2020 tarihli ve 31166 sayılı Resmi Gazete’de yayınlanan KİŞİSEL VERİLERİ KORUMA KURULU’NUN 23/06/2020 tarihli 2020/482 karar numaralı Veri Sorumluları Siciline Kayıt Tarihlerinin Uzatılması konulu karar uyarınca sicile kayıt süreleri uzatılmış olup karar aşağıdaki şekildedir :

Tüm dünyada olduğu gibi ülkemizde de etkisini gösteren Covid-19 virüs salgını nedeniyle bazı işyerlerinin fiziksel olarak kapalı olduğu veya uzaktan/dönüşümlü çalışma modeli uygulandığı, bu nedenle veri sorumlularınca kişisel veri envanteri hazırlama çalışmalarının yapılamadığı ve Veri Sorumluları Sicili’ne kayıt yükümlülüğün süresinde yerine getirilemediği gerekçesiyle Sicile kayıt sürelerinin uzatılmasına ilişkin Türkiye Odalar ve Borsalar Birliği ile muhtelif sektör temsilcileri tarafından Kuruma intikal ettirilen taleplerin değerlendirilmesi neticesinde ;

  • Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları ile yurtdışında yerleşik gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 30.09.2020 tarihine,
  • Yıllık  çalışan sayısı 50’den az ve yıllık mali bilançosu 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan gerçek ve tüzel kişi veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 31.03.2021 tarihine,
  • Kamu kurum ve kuruluşu veri sorumlularının Sicile kayıt yükümlülüğünü yerine getirmeleri için belirlenen sürenin 31.03.2021 tarihine

kadar uzatılmasına, oybirliği ile karar verilmiştir.