Bu konu ile ilgili danışmanlık hizmeti almak için: [email protected]
Kooperatifler Özelinde Kişisel Verilerin Korunması Kanunu ve Yapılması Gerekenler
Bilindiği üzere 6698 Sayılı Kişisel Verilerin Korunması Kanunu 07.04.2016 Tarihinde resmi gazetede yayımlanarak yürürlüğe girmiştir. Kanunun bazı hükümleri yayım tarihinde bazı hükümleri ise belli bir zaman cetveli kapsamında uygulanmaya başlanmıştır.
6698 Sayılı Kişisel Verilerin Korunması Kanununu kooperatifler özelinde değerlendirmeden önce kanunda yer alan bazı tanımların açıklanması uygun olacaktır.
Hazırlayan Mali Müşavir Evren ÖZMEN
Kişisel Veri Nedir ?
Kanunda yer alan kişisel veri tanımının ne anlama geldiği ile ilgili olarak, Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiye kişisel veri denilmektedir. ( 6698 -Madde 3-d)
Kişisel Veri Örnekleri Nelerdir ?
Kişisel verilere aşağıdaki veriler örnek olarak sayılabilir ;
- Ad Soyad
- T.C.KimlikNumarası
- Araç Plakası
- Özgeçmiş
- Diploma, Sınav Sonuç Belgesi, Transkript
- Fatura, Bordro, Şahsi Gelir Vergisi Beyanı
- Ip Adresi, Internet Gezinme Geçmişi
- Parmak İzi, Irk, Etnik Köken, Dernek veya Parti Üyeliği
- Retina Taraması
- Konum Bilgisi
Tüzel Kişilere ait veriler bu kapsamda mıdır ?
Kanunun gerçek kişilere ait verileri kapsamaktadır. Tüzel kişilere ait veriler bu kapsamda değildir. ( Bilanço, ticaret sicil gazetesi, beyannameler v.b.) Tüzel kişilere ait veriler Ticaret Kanunu ve Borçlar Kanunu kapsamında korunmaya devam etmektedir.
Kanuna Göre Veri İşleme Ne demektir ? Kooperatifler veri işlemekte midir ?
6698 Sayılı Kişisel verilerin korunması kanunu kapsamında Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem veri işleme kapsamındadır.
Kooperatifler özelinde değerlendirdiğimiz takdirde kooperatifler ortaklarının, kiracılarının, çalışanlarının bu tip bilgilerini hazirun cetveli hazırlanması, koop bis sistemine girilmesi, ortak kayıt defteri tutulması, bordro hazırlanması ve daha bir çok nedenle kayıtlamakta ve kanuni olarak zorunlu olarak aktarmak zorunda olduğu kurumlara aktarmaktadır.
Kanunda belirtilen veri sorumlusu kimdir ? Kooperatifler bu kapsamda mıdır ?
6698 Sayılı Kişisel Verilerin Korunması Kanununun 3 maddesinin I fıkrasında veri sorumlusu olarak Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler ifa edilmektedir. Bu nedenle kooperatifler kanunda veri sorumlusu olarak değerlendirilmektedir.
Kooperatiflerin Kanunda belirtilen Açık Rıza ve Aydınlatma Metni neyi ifade etmektedir ? Kooperatiflerin ilgili hükümleri yerine getirmesi gerekmekte midir ?
Açık rıza6698 Sayılı Kişisel Verilerin Korunması Kanununun 3-a maddesinde tanımlanmıştır. Maddeye göre açık rıza “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı” ifade etmektedir. Açık Rızanın yazılı alınmasına gerek olmasa da Açık rızanın bu anlamda, rıza veren kişinin “olumlu irade beyanı”nı içermesi gerektiği için ispat külfiyeti nedeni ile yazılı alınmasını önermekteyiz.
Açık rızanın elektronik ortam ve çağrı merkezi vb. yollarla alınması da mümkündür. Burada ispat yükümlülüğü veri sorumlusuna aittir.
Aydınlatma Metni nedir ?
Kişisel verilerin elde edilmesi sırasında veri sorumluları veya yetkilendirdiği kişilerce, ilgili kişilerin bilgilendirilmesi gerekmektedir. Bu aydınlatma yapılırken kanunun öngördüğü şekilde aydınlatma yapılması gerekmektedir. Bu kapsamda hazırlanan metne aydınlatma metni denir.
Kooperatiflerin Kimlerden Açık Rıza Alması gerekirken, kimlere sadece aydınlatma yapması yeterli olacaktır ?
6698 Sayılı Kişisel Verileri Koruma Kanununun Kişisel verilerin işlenme şartları başlıklı 5.maddesinin 2. fıkrasında Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür denilmiştir. Kanunlarda açıkça öngörülmesi halinde açık rıza alınmadan sadece aydınlatma yapılması yeterli olacaktır. Aydınlatma “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul Ve Esaslar Hakkında Tebliğ’e” uygun yapılması gerekmektedir.
Kooperatifler kimlere aydınlatma yapması gerekmektedir ?
Kooperatifler açık rıza almaya gerek kalmadan ortaklarına ve personellerini bu kapsamda aydınlatması gerekmektedir.
- Ortaklarına
- Personellerine ( Alt Taşerondan hizmet aldığı personelleri dahil)
Aydınlatma metninde aşağıdaki unsurların bulunması zorunludur.
- a) Kooperatifin ve varsa temsilcisinin kimliği,
- b) Kooperatifin ortakların veya çalışanların Kişisel verilerin hangi amaçla işleneceği, ( Bakanlığın istediği evrakların gönderilmesi, genel kurul yapılması, bordro hazırlanması v.b.)
- c) Kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, ( Koop-bis sistemi, Maliye, Sosyal Sigortalar müdürlüğü, İş-kur v.b.)
ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi, ( 1163 Sayılı Kooperatifler kanunu ve diğer ilgili Kanunlar )
- d) İlgili kişinin Kanunun 11 inci maddesinde sayılan diğer hakları.
Hangi Kooperatifler Verbis Sistemine Kayıt Olması Gerekmektedir ?
Yukarıdaki yükümlülükleri bütün kooperatiflerin yerine getirmesi gerekmekle beraber Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları için Veri Sorumluları Siciline kayıt yükümlülüğünün 30.09.2019 tarihine kadar gerçekleştirilmesi gerekmektedir.
Saygılarımızla
Kişisel verilerin işlenme şartları
Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması