Bilindiği üzere 6698 Sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 Tarihinde resmi gazetede yayımlanarak yürürlüğe girmiştir. Kanunun bazı hükümleri yayım tarihinde bazı hükümleri ise belli bir zaman cetveli kapsamında uygulanmaya başlanmıştır.
6698 Sayılı Kişisel Verilerin Korunması Kanununu kooperatifler özelinde değerlendirmeden önce kanunda yer alan bazı tanımların açıklanması uygun olacaktır.
Kanunda yer alan kişisel veri tanımının ne anlama geldiği ile ilgili olarak, Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiye kişisel veri denilmektedir. ( 6698 -Madde 3-d)
Kişisel verilere aşağıdaki veriler örnek olarak sayılabilir ;
•Ad Soyad
•T.C.KimlikNumarası
•Araç Plakası
•Özgeçmiş
•Diploma, Sınav Sonuç Belgesi, Transkript
•Fatura, Bordro, Şahsi Gelir Vergisi Beyanı
•Ip Adresi, Internet Gezinme Geçmişi
•Parmak İzi, Irk, Etnik Köken, Dernek veya Parti Üyeliği
•Retina Taraması
•Konum Bilgisi
Kanunun gerçek kişilere ait verileri kapsamaktadır. Tüzel kişilere ait veriler bu kapsamda değildir. ( Bilanço, ticaret sicil gazetesi, beyannameler v.b.) Tüzel kişilere ait veriler Ticaret Kanunu ve Borçlar Kanunu kapsamında korunmaya devam etmektedir.
6698 Sayılı Kişisel verilerin korunması kanunu kapsamında Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem veri işleme kapsamındadır.
Kooperatifler özelinde değerlendirdiğimiz takdirde kooperatifler ortaklarının, kiracılarının, çalışanlarının bu tip bilgilerini hazirun cetveli hazırlanması, koop bis sistemine girilmesi, ortak kayıt defteri tutulması, bordro hazırlanması ve daha bir çok nedenle kayıtlamakta ve kanuni olarak zorunlu olarak aktarmak zorunda olduğu kurumlara aktarmaktadır.
6698 Sayılı Kişisel Verilerin Korunması Kanununun 3 maddesinin I fıkrasında veri sorumlusu olarak Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler ifa edilmektedir. Bu nedenle kooperatifler kanunda veri sorumlusu olarak değerlendirilmektedir.
Açık rıza6698 Sayılı Kişisel Verilerin Korunması Kanununun 3-a maddesinde tanımlanmıştır. Maddeye göre açık rıza “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı” ifade etmektedir. Açık Rızanın yazılı alınmasına gerek olmasa da Açık rızanın bu anlamda, rıza veren kişinin “olumlu irade beyanı”nı içermesi gerektiği için ispat külfiyeti nedeni ile yazılı alınmasını önermekteyiz.
Açık rızanın elektronik ortam ve çağrı merkezi vb. yollarla alınması da mümkündür. Burada ispat yükümlülüğü veri sorumlusuna aittir.
Kişisel verilerin elde edilmesi sırasında veri sorumluları veya yetkilendirdiği kişilerce, ilgili kişilerin bilgilendirilmesi gerekmektedir. Bu aydınlatma yapılırken kanunun öngördüğü şekilde aydınlatma yapılması gerekmektedir. Bu kapsamda hazırlanan metne aydınlatma metni denir.
6698 Sayılı Kişisel Verileri Koruma Kanununun Kişisel verilerin işlenme şartları başlıklı 5.maddesinin 2. fıkrasında Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür denilmiştir. Kanunlarda açıkça öngörülmesi halinde açık rıza alınmadan sadece aydınlatma yapılması yeterli olacaktır. Aydınlatma “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ’e” uygun yapılması gerekmektedir.
Kooperatifler açık rıza almaya gerek kalmadan ortaklarına ve personellerini bu kapsamda aydınlatması gerekmektedir.
Aydınlatma metninde aşağıdaki unsurların bulunması zorunludur.
a) Kooperatifin ve varsa temsilcisinin kimliği,
b) Kooperatifin ortakların veya çalışanların Kişisel verilerin hangi amaçla işleneceği, ( Bakanlığın istediği evrakların gönderilmesi, genel kurul yapılması, bordro hazırlanması v.b.)
c) Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, ( Koop-bis sistemi, Maliye, Sosyal Sigortalar müdürlüğü, İş-kur v.b.)
ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi, ( 1163 Sayılı Kooperatifler kanunu ve diğer ilgili Kanunlar )
d) İlgili kişinin Kanunun 11 inci maddesinde sayılan diğer hakları.
Yukarıdaki yükümlülükleri bütün kooperatiflerin yerine getirmesi gerekmekle beraber Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğünün 30.09.2019 tarihine kadar gerçekleştirilmesi gerekmektedir.
Saygılarımızla
04.09.2019
Kaynak: www.MuhasebeTR.com
(Bu makale kaynak göstermeden yayınlanamaz. Kaynak gösterilse dahi, makale aktif link verilerek yayınlanabilir. Kaynak göstermeden ve aktif link vermeden yayınlayanlar hakkında yasal işlem yapılacaktır.)
>> YIL SONU KAMPANYASI: Muhasebecilere Özel Web Sitesi 1.249 TL yerine 999 TL + KDV
Ayrıntılar için tıklayın.
>> Duyurulardan haberdar olmak için E-Posta Listemize kayıt olun.
>> SGK Teşvikleri (150 Sayfa) Ücretsiz E-Kitap: hemen indir.
>> MuhasebeTR mobil uygulamasını Apple Store 'dan hemen indir.
>> MuhasebeTR mobil uygulamasını Google Play 'den hemen indir.