KVKK, veri operasyonlarını Türkiye‘de
yürüten tüm gerçek ve tüzel kişileri
kapsayan bir kanundur.
|
GDPR, Avrupa Birliğinde ikamet eden
kişileri içeren kişisel verilerin işleme
alınmasıyla ilgili yükümlülük ve
yaptırımları içeren bir kanundur.
|
Kişisel veriler, hukuka ve dürüstlük ilkelerine
uygun toplanmalı, işlenmeli ve saklanmalıdır.
|
Kişisel veriler, hukuka ve dürüstlük
ilkelerine uygun, veri öznesine
şeffaflık sağlanarak işleme alınmalıdır.
|
Kişisel verilerin doğruluğundan ve
güncelliğinden emin olunmalıdır.
|
Kişisel verilerin doğruluğundan emin
olunmalıdır. Veriler, gerekli hallerde
işlenmeli ve güncel tutulmalıdır.
|
Kişisel veriler belirli, açık ve meşru amaçlar için
işlenmelidir.
|
Kişisel veriler belirli, açık ve meşru
amaçlar için işlenmelidir.
|
Kişisel veriler, işlendikleri amaçla bağlantılı,
sınırlı ve ölçülü olmalıdır.
|
Kişisel veriler, veri işleme operasyonu
gerekli ise sınırlı ve ölçülü bir biçimde
işlenmelidir.
|
Kişisel veriler, ilgili mevzuatta öngörülen veya
işlendikleri amaç için gerekli olan süre kadar
muhafaza edilmelidir.
|
Kişisel verilerin, işleme amacı için
gerekli olandan daha uzun süre
tutulmaması gerekmektedir.
|
Veri sorumlusu, kişisel verilerlerin
işlenmesi, saklanması, silinmesi ve toplanması
süreçlerinde KVK Kuruluna karşı sorumludur.
|
Veri kontrolörünü, hesap verebilirlik
prensibi doğrultusunda, tüm temel
prensiplerden sorumlu tutulmaktadır.
|
