1. Hesap Verebilirlik İlkesi:Bir kuruluş, kontrolü altındaki verilerden sorumludur…
-
Git
: -
Favorilere ekle veya çıkar
-
ᴀ⇣ Yazı karakterini küçült

On İki Levha Yayıncılık
Yayın tarihi: Ağustos 2023
Sayfa: 656 - 668
Kamil Durmuş
Editör:Cemil Kaya
Aşağıda bir kısmını gördüğünüz bu dokümana sadece Profesyonel + pakete abone olan üyelerimiz erişebilir.
C.Adil Enformasyon İlkeleri
Kişisel Verilerin Korunması ve Elektronik Belgeler Kanunu’nun (PIPEDA) 1. Çizelgesinde…
2. Belirli Amaç İlkesi:Kişisel verilerin toplanma amaçları, veri toplanırken veya…
3. Rıza İlkesi:Bireyin bilgi ve rızası, uygun olmayan haller dışında, kişisel verilerin…
4. Sınırlı Toplama İlkesi: Kişisel verilerin toplanması, kuruluş tarafından belirlenen…
5. Sınırlı Kullanma, Açıklama ve Saklama İlkesi: Kişisel veriler, bireyin rızası…
6. Doğruluk İlkesi: Kişisel veriler doğru, eksiksiz ve kullanım amaçları için gerekli…
7. Güvenlik İlkesi: Kişisel veriler, verilerin hassasiyetine uygun güvenlik önlemleri…
8. Açıklık İlkesi: Bir kuruluş, kişisel veri yönetimine dair politikası ve uygulamaları…
9. Bireysel Erişim İlkesi: Talep üzerine birey, kendisi hakkındaki kişisel verinin…
10. Uyumsuzluğa İlişkin İtirazda Bulunma İlkesi: Her birey, kuruluşun yukarıda belirtilen…
PIPEDA’nın kişisel verilerin korunmasına ilişkin benimsemiş olduğu bu temel ilkeleri…
Hesap verebilirlik PIPEDA’nın koymuş olduğu ilk şarttır ve kişisel verilerin korunmasına…
PIPEDA’nın koymuş olduğu ikinci şart, kuruluşların ilgili kişilere kişisel verileri…
Üçüncü şart ilgilinin rızasıdır. Avrupa Birliği’nde benimsenmiş olan sistemdekine…
Rıza ilkesi verilerin nasıl toplanacağı, kullanılacağı ve açıklanacağı konusunda…
Geçerli bir rızanın oluşabilmesi için getirilen bu yeni şartın amacı şöyle açıklanmaktadır
Kanuna göre rızanın alınma yolu veya şekli, koşullara ve veri türüne bağlı olarak…
Kuruluşlar, kullanılacak olan rıza formunu belirlerken verilerin hassasiyetini dikkate…
Bu noktada hassas kişisel verilere ilişkin birkaç önemli noktanın altını çizmek faydalı…
(Mülga) 95/45/EC sayılı Direktif’in giriş kısmında hassas kişisel veriler açıkça…
Bu eksikliklere rağmen PIPEDA, hassas sayılan veri türleri için daha yüksek bir koruma…
PIPEDA’da tıbbi kayıtların ve gelir kayıtlarının açıkça hassas veri sayılması ve…
Bireylerin çok farklı şekillerde rıza beyanında bulunabileceklerini ifade eden PIPEDA,…
• Rızanın alınması için bir başvuru formu kullanılabilir. Formu doldurulup imzalanması…
• Kişisel verilerin başka kuruluşlara verilip verilmemesi hususunda onay kutucukları…
• Telefonla veriler toplanırken rıza sözlü olarak alınabilir.…
• Bireyler bir ürün veya hizmeti kullanırken rıza beyanında bulunabilirler.…
Bir birey, yasal veya sözleşmesel kısıtlamalara ve makul bildirime tabi olmak şartıyla,…
Kişisel verilerin makul amaçlar için kurumlar tarafından işlenmesi ihtiyacını kabul…
Onay gerekli olmasa dahi kuruluşlar için bazı yasal yükümlülükler geçerliliğini devam…
Dördüncü şart korunan kişisel verilerin toplanmasına getirilen sınırlamadır. Aynı…
Kişisel veriler, kuruluşlar tarafından belirlenen amaçlar için gerekli olanlarla…
Verilerin adil ve yasal yollarla toplanması gerektiği Kanunda ayrıca hüküm altına…
Kişisel veriler ancak toplandıkları amaçlar için kullanılabilir veya açıklanabilir.…
Belirlenen amaçların yerine getirilmesi için, artık gerekli olmayan kişisel verilerin…
Altıncı şart, kuruluşların ellerinde tuttukları kişisel verileri, kullanım amaçları…
Doğruluk ilkesinin birazdan değineceğimiz bireysel erişim ilkesi ile olan yakın ilişkisi…
Yedinci şart, kişisel verilerin korunması hukukunun ayrılmaz bir parçası olan veri…
Sekizinci şart, kuruluşların kişisel verilerin korunması ile ilgili politika ve prosedürlerini…
Erişilebilir hale getirilen bu bilgilerin aşağıdaki unsurları ihtiva etmesi gerektiği…
• Kuruluşun politika ve uygulamalarından sorumlu olan kişinin adı, unvanı ve adresi…
• Kuruluşun elinde tuttuğu kişisel verilere erişim sağlama araçları,…
• Kuruluş tarafından tutulan veri türlerinin tarifi,Sayfa 667…
• Kuruluşun politika ve standartlarını açıklayan bir broşürün kopyası,…
• Hangi kişisel verilerin ilgili veya yan kuruluşlara aktarılacağı.…
Kanunda kuruluşun politika ve uygulamalarını nasıl erişilebilir hale getirebileceğine…
Açıklık ilkesinin, belirli amaç ilkesi ile çok yakın bir ilişkisi vardır. Kişisel…
Dokuzuncu şart, bireysel erişim ilkesidir. Bu ilke, ilgili kişilerin kuruluş tarafından…
Onuncu ve son şart ise bireylerin kuruluşları şikâyet edebilme hakkına sahip olmasıdır.…