Kişisel Verilerin Korunması Kanunu

2017-09-29 09:54:22

KVKK Nedir?

Kişisel Verilerin Korunması Kanunu (KVKK) 24.03.2016 'da Türkiye Büyük Millet Meclisi'nde kabul edilmiş ve 07.04.2016 tarihli ve 29677 sayılı Resmi Gazete'de yayınlanarak yürürlüğe girmiştir.Kanun, kişisel verilerin gizliliğinin sağlanması, korunması ve izinsiz kullanımının önüne geçilmesi gibi temel amaçlar çerçevesinde tüm veri işleyen kişi ve kurumların uyumluluğunu esas almıştır. Bankamız da, tüm kuruluşlar gibi bu Kanuna uymakla yükümlüdür ve Bankamızın tüm süreçlerinde işlenen kişisel veriler bu kapsamdadır.



Kişisel Veri Nedir?

Kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm veriler veya veri kümeleri kişisel veri olarak kabul edilir. İsim, soy isim, doğum yeri/tarihi, telefon numarası, özgeçmiş, fotoğraf, ses kaydı gibi direkt kişiye ait veya kişi adına oluşturulmuş tanımlayıcı bilgiler örnek olarak verilebilir. Bankacılık işlemleri için üretilen müşteri numarası, kart numarası gibi kişiyi tanımlayan veriler de Kişisel Veri olarak değerlendirilmektedir.



Veri İşleme Nedir?

Kişisel veriler üzerinde gerçekleştirilen her türlü işlem "veri işleme" olarak kabul edilmektedir. Dolayısıyla, verilerin arşivlenmesi, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, analiz edilmesi ve sınıflandırılması veri işleme kapsamına girer.


İlgili Kişi / Veri Sahibi Kimdir?

Kanunda ve kurumsal politikalarımızda sıkça geçen ifadelerden biri "ilgili kişi" ya da "veri sahibi"dir. Kişisel verisi işlenen gerçek kişileri ifade eder.


Veri Sorumlusu Kimdir?

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu noktada Bankamız; müşterilerimiz, ziyaretçilerimiz ve çalışanlarımızın verileri bakımından Veri Sorumlusu olmaktadır.


Veri İşleyen Kimdir?

Veri işleyen, veri sorumlusu adına verileri işleyen gerçek veya tüzel kişilerdir. Bu kişiler, veri sorumlusunun kişisel veri işlemek üzere yetkilendirdiği ayrı bir gerçek veya tüzel kişi de olabilir.


Veri İşleme Şartları

Tüm veri sorumluları ancak aşağıdaki şartlar oluştuğunda veya ilgili kişi açık rıza verdiğinde veri işleme hakkına sahiptir:

·         Kanunlarda açıkça öngörülmesi (Bankacılık Kanunu, MASAK Mevzuatı)

·         Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,

·         Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi,

·         İlgili kişinin kendisi tarafından alenileştirilmiş olması,

·         Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

·         Veri sorumlusunun meşru menfaati.