Top
VIDEO KONFERANS UYGULAMALARINDA VERİ SORUMLULUĞU – kişiselveriler.blog
fade
4456
post-template-default,single,single-post,postid-4456,single-format-standard,eltd-core-1.2.1,flow-ver-1.6.3,,eltd-smooth-page-transitions,ajax,eltd-blog-installed,page-template-blog-standard,eltd-header-type2,eltd-sticky-header-on-scroll-down-up,eltd-default-mobile-header,eltd-sticky-up-mobile-header,eltd-dropdown-default,eltd-dark-header,eltd-header-style-on-scroll,wpb-js-composer js-comp-ver-6.0.5,vc_responsive

VIDEO KONFERANS UYGULAMALARINDA VERİ SORUMLULUĞU

kişiselveriler.blog / Bilgi Bankası  / VIDEO KONFERANS UYGULAMALARINDA VERİ SORUMLULUĞU

VIDEO KONFERANS UYGULAMALARINDA VERİ SORUMLULUĞU

Merhaba,

Clock&Wise olarak salgın döneminde temel ihtiyaç haline gelen video konferans uygulamalarının oluşturduğu riskleri azaltmak için bir aydınlatma metni ve açık rıza beyan hazırlayarak Linkedin hesaplarımızdan paylaşmıştık. İhtiyaç devam ettiğinden bu paylaşımımızı bir de KVBLOG üzerinden tekrarlamak istiyoruz.

Biliyorsunuz, Kovid-19 salgını ile beraber neredeyse tüm sektörlerde video konferans uygulamaların kullanılması günlük iş faaliyetlerimizin arasına girdi. Ancak hepimizin bildiği gibi bu uygulamaların kullanılması 6698 sayılı Kişisel Verilerin Korunması Kanununa uygun olarak yürütülmesi bekleniyor.

Video konferans toplantılarını düzenleyen ve ev sahipliği yapanlar bir kuruluş adına çalışıyorlarsa kuruluşları, kendi adlarına yapıyorlarsa kendileri KVKK gereği “veri sorumlusu” sayılabiliyor.

KVKK veri sorumlularına uymaları gereken pek çok yükümlülük getiriyor. Bu yükümlülüklerin başında veri sahibi olan -bu durumda video konferans katılımcıları- gerçek kişileri aydınlatmak geliyor.

Kısaca açıklamak gerekirse, AYDINLATMA METNİ hangi kişisel verilerinin, hangi araçlarla nasıl işlendiği, bu verilerin nerelerle paylaşıldığı ve yasadan kaynaklanan hakları konusunda açıklama yapan bir metindir.

Video Konferans ve toplantılarınıza katılan katılımcıların kişisel verilerinin yurt içinde ve yurt dışında işlenmesi konusunda kendilerinden ayrıca AÇIK RIZALARINI almanız beklenmektedir.

Bu iki ihtiyacınızı karşılayabilmek hazırladığımız aşağıdaki metni video konferanslarınız için hazırladığınız ve eposta, whatsapp mesajı veya diğer yollarla yapacağınız paylaşımların içine yapıştırmanızı öneriyoruz.

Toplantılarınıza 16 yaşından küçükler katılmayacaksa “AYDINLATMA METNİ”nin “1.7. Yaşı Küçüklerin Toplantıya Katılımı” bölümünü silebilirsiniz. Metnin içinde yer alan noktalı yerleri hemen yanlarındaki parantez içlerinde kırmızı renkli yönlendirmelere uygun olarak doldurabilirsiniz. Metniniz tamamlandıktan sonra kırmızı renkli yönlendirmeleri silmeyi lütfen unutmayın.

Kişisel verilerin korunması konusunda uzman bir firma olarak ürettiğimiz bu metni ayrıca bir izin almadan kullanabilir ve paylaşabilirsiniz. Ayrıca toplantı başlangıcında “kişisel verilerinin işlenmesine ilişkin davet eşitliğinde gönderdiğiniz
AYDINLATMA metni ve AÇIK RIZA beyanın katılımcılar tarafından okunduğunu ve kabul edildiğini var sayarak toplantıya başladığınızı, bu konuda bilgisi olmayan ve çekincesi olanların her iki metni okumasını ve eğer kabul etmiyorsa toplantıdan ayrılabileceğini ve şu ana kadar paylaşmış olduğu bilgilerin de silineceğini” hatırlatabilirsiniz.

Sizinle paylaşğımız bu çözümün 6698 sayılı Kişisel Verilerin Korunması Kanunu’ndan kaynaklanan yükümlülüklerinizin sadece bir kısmı olduğunu, yasaya tam uyum için yeterli olmayacağınının altını çizmemiz gerekiyor. KVK uyumu detaylı ve planlı bir çalışma ile ulaşılabilen kurumsal bir projedir. Bu nedenle bu belgeyi diğer önlemleri almadan kullandığınızda yasal bir sorun yaşamayacağınıza ilişkin size hiç bir surette garanti vermediğimizi de belirtmek isteriz.

KVK’ya tam uyum sağlamak ve kişisel verilerden kaynaklanacak riskleri analiz edip yönetebilmeniz için bu konuda hizmet veren biz ve bizim gibi uzman kuruluşlara danışmanızı, belgeyi kullanmadan önce kuruluşunuz ihtiyaçlarına uygunluğu açısından yönetim ve hukuk bakımından değerlendirmenizi öneriyoruz.

Veri koruma ve veri güvenliği konusunda güncel haberler, tartışmalar ve yazılar tarafımızdan sunulan KVBLOG (https://kisiselveriler.blog) yayınımızdan takip ederek, daha fazla bilgi edinebilirsiniz.

KULLANABİLECEĞİNİZ METİNLER


NOT: AŞAĞIDAKİ METNİ BİR BÜTÜN OLARAK  (AYDINLATMA METNİ + AÇIR RIZA BEYANI) TOPLANTI DAVETİNİZLE BİRLİKTE PAYLAŞABİLİRSİNİZ. RENKLİ BÖLÜMLERİ KENDİNİZE GÖRE UYARLAMAYI İHMAL ETMEYİNİZ. 

———

AÇIKLAMA

Değerli toplantı davetlisi, şu anda kullanmakta olduğumuz online videolu görüşme programları yapıları gereği kişisel verilerinizin işlenmesini gerektirmektedir. Lütfen toplantıya katılmadan önce 6698 sayılı Kişisel Verilerin Korunması Yasası gereği kişisel verilerinizin işlenebilmesi için lütfen aşağıdaki 

  1. AYDINLATMA METNİNİ ve 
  2. AÇIK RIZA beyanınızı okuyunuz. 

Toplantıya bu metnin en altında yer alan TOPLANTI DAVETİYESİ bölümündeki bağlantıyı tıklayarak katılabilirsiniz. Toplantıya katılarak bu metinde yer alan hususları kabul etmiş ve AÇIK RIZANIZI vermiş sayılacağınızı belirtiriz. Toplantı esnasında toplantıdan ayrılarak AÇIK RIZA beyanınızdan vaz geçebilirsiniz. 

Ayrıca hem AYDINLATMA METNİ hem de AÇIK RIZA beyanı toplantıyı düzenleyenler olarak <benim/bizim> veri işleme faaliyetimizle ilgilidir. Diğer katılımcıların yapabileceği veri işleme ve veri kayıt durumlarını kapsamaz. Bu durumlarla ilgili bir bilgimiz ve sorumluluğumuzun bulunmadığını da belirtmek isteriz.

——————————————————-

1. AYDINLATMA METNİ

İşbu metin, 6698 sayılı Kanun uyarınca tarafınıza yönelik yapılmış bir aydınlatma işlemidir. Aşağıdaki toplantıya katıl düğmesini tıklayarak ve toplantıya katılarak aşağıda “AÇIK RIZA” bölümündeki beyan ve kabulü vermiş sayılacağınızı belirtmek isteriz. 1.1. Kişisel Verilerinizin İşlenmesi

..……………………………… (buraya kendi isminizi veya kuruluşunuzun ismini yazınız) olarak sizinle birlikte yürüttüğümüz işlerin verimliliği ve etkileşim içinde sürdürülebilmesi için çevrimiçi hizmet sunan ……. (Skype/Zoom/Microsoft Teams/ Google Hangout veya kullandığınız uygulamanın adını yazınız) uygulamasını kullanıyoruz. Bu tür çevrimiçi video konferans uygulamalarının kullanılması 6698 sayılı Kişisel Verilerin Korunması Yasası gereğince adınız, takma adınız, elektronik posta adresiniz, telefon numaranız, IP adresiniz, Kullanıcı adınız ile resminiz, videonuz, sesiniz ve benzeri kişisel verilerinizin işlenmesini gerektirmektedir. 

1.2. Kişisel Verilerin Yurt Dışına Aktarılması

Toplantı için kullandığımız uygulama diğer tüm video konferans uygulamaları gibi yurt dışı menşelidir ve bu sebeple kişisel verilerinizin hizmeti sunan kuruluşun yurt dışında çalışan sunucu ve sistemler üzerinde işlenmesi gerekecektir. Veri işleyen statüsündeki .……… (uygulamanın adını yazınız) uygulamasının kişisel verilerinizin korunması konusunda aldığı güvenlik önlemlerine dair bilgi almak için ………  (uygulamanın güvenlik politikasına ait web adresini yazınız) adresindeki Gizlilik Politikalarına göz atabilirsiniz.

1.3. Toplantı İçeriğinin kaydedilmesi 

Öte yandan İş takibi ve yönetimi amaçlarıyla sınırlı kalmak ve iş ilişkisi sona erdikten sonra en geç bir yıl içinde silmek ve kaydedilmeden önce sözlü olarak izninizi almak kaydıyla toplantıya ait video, ses ve mesaj geçmişinizi veya ekran görüntünüzü kendi cihazlarımıza veya yararlandığımız bulut hizmetlerine kaydedebiliriz. 

Açık rızanız ve özel izniniz alınarak toplantının ses, video ve mesaj geçmişini kaydetmiş olsam bile daha sonra bu kayıtların silinmesini ve diğer katılımcıların da iznini almanız kaydıyla kayıtların bir kopyasını isteyebilirsiniz.

1.4. Toplantı Kayıtlarının Paylaşılması ve Yayınlanması

Toplantı içeriği hizmete özel ve gizli olup, kuruluşumuz bünyesinde ilgili iş arkadaşlarımızla paylaşabiliriz. 

Yine toplantı başlangıcında bilgilendirmek kaydıyla, sözlü ve yazılı izninizi alarak  toplantıyı ve içeriğini sosyal medya ve/veya diğer yaygın organları üzerinden paylaşabilir ve yayınlayabiliriz. Buna onay vermiyorsanız sözlü bilgilendirmenin ardından buna itiraz edebilir veya toplantıdan ayrılabilirsiniz.

1.5. Haklarınız

Kişisel veri sahibi ve ilgili kişi olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu 11. maddede belirtilen şu haklara sahipsiniz:

Herkes, veri sorumlusuna başvurarak kendisiyle ilgili;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. Kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. Düzeltme, silinme ve yok etmeyi isteme hakları uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

1.6. Üçüncü Tarafların İşlemleri

Bu aydınlatma metni ve açık rıza beyanı yalnızca tarafımızdan düzenlenen toplantı ve etkinlikler için geçerlidir. Toplantıya katılan tarafların bilgimiz dışında izinli veya izinsiz olarak yürütebilecekleri veri işleme faaliyetleri ilgili kişilerin sorumluluğundadır. 

1.7. Yaşı Küçüklerin Toplantıya Katılımı 

(NOT: TOPLANTINIZA 16 YAŞINDAN KÜÇÜKLER KATILMAYACAKSA SARI İLE İŞARETLİ BU BÖLÜMÜ SİLEBİLİRSİNİZ)

Toplantı katılımcıları reşit olmalıdır. 16 yaşından küçük bir katılımcı iseniz, lütfen bu metni okumasını sağlayarak velinizin toplantıya katılımınıza ve kişisel verilerinizin paylaşımı için AÇIK RIZASINI verdiğini belirten bir mesajı …………….. (İş için kullanılan bir eposta adresi belirtiniz) adresimize epostayla veya ………… telefon numaramıza (kurumsal bir mobil telefon numarası girebilirsiniz)  kısa mesajla

“…………‘nin (16 yaşından küçük olan katılımcının ismini giriniz) velisi olarak toplantınıza katılımı ve kişisel verilerini işlemeniz konusunda her hangi bir baskı altında kalmadan AÇIK RIZAMI veriyorum.” cümlesini içerecek şekilde göndermesini isteyiniz.

2. AÇIK RIZA BEYANI

Ev sahibi olarak …..’nın (buraya kendi isminizi veya kuruluşunuzun ismini yazınız) düzenlediği toplantıya katılabilmem için kişisel verilerimin işlenmesine yönelik tarafıma sunulan Aydınlatma Metnini okudum.

Dolayısıyla;

  • Katılım öncesinde AÇIK RIZAMI vermekten ve toplantıya katılmaktan imtina edebileceğimi,  ya da AÇIK RIZAMI verip toplantıya katıldıktan sonra bile toplantı esnasında/ toplantıdan ayrılarak AÇIK RIZAMI geri çekebileceğimi anladım. 
  • Aydınlatma Metninde belirtilen gerekçeler ve koşullar dahilinde kişisel verilerimin   yurt içinde ve yurt dışında işleneceğine ilişkin

bilgilendirildiğimi beyan ediyor, hiçbir tesir telkin ve etki altında kalmaksızın AÇIK RIZAMI veriyorum. 

3. TOPLANTI DAVETİYENİZ:

(NOT:Kullandığınız programın ürettiği davetiye (invitation) metnini ve bağlantısını buraya yapıştırın.)

Melih R. Çalıkoğlu
Melih R. Çalıkoğlu
Yorum Bulunmuyor

Yorum Yapın