ALAN ADI İLE YAPILAN MARKA TESCİL BAŞVURULARI

ALAN ADI İLE YAPILAN MARKA TESCİL BAŞVURULARI

Gelişen dünya ile birlikte birçok şirket internet üzerinden faaliyetlerini sürdürmekte ve isimlerini dünyaya tanıtmaktadırlar. Ticari değerlerini korumak için birçok firma alan adı (domain name) almakta ve marka tescilinde bulunmaktadır. Bu yazımızda alan adı (domain name) içeren markaların tescili anlatılacaktır.

1)Marka Nedir?
Marka en genel tanımıyla bir işletmenin mal ve hizmetlerini, başka bir işletmenin mal ve hizmetlerinden ayırmayı sağlayan işarettir. İşletme adından farklı olarak markanın tescil edilme zorunluluğu bulunmamaktadır. Fakat gelişen dünya ve buna bağlı olarak ticaret kapsamında insanlar sunmuş oldukları hizmetleri markalaştırarak koruma altına almaktadır. Marka hakkı gayri maddi malvarlıkları arasında sayılmakta ve sınai haklar grubunda yer almaktadır. Söz konusu sınai hak başvuru tarihinden itibaren 10 yıllık koruma sağlamaktadır. Bu sebeple marka sahibi tarafından onar yıllık dönemler halinde yenilenme talebinde bulunulması gerekmektedir.

2)Marka Tescili Nasıl Yapılmaktadır?
Marka tescili bu amaçla Türk Patent Enstitüsüne yapılan başvuru üzerine yapılmaktadır. Marka tescil başvurusu elden yapılabildiği gibi elektronik ortamda da yapılabilmektedir.

3)Alan Adı Nedir?
Domain name yani alan adı web sitesinin fiziksel adresinin karşılığı anlamına gelmektedir. Alan adı 5809 sayılı Elektronik Haberleşme Kanununda ise “internet üzerinde bulunan, bilgisayar veya internet sitelerinin adreslerini belirlemek için kullanılan, internet protokol numarası taşıyan adlar” olarak tanımlanmaktadır. İnternet üzerinde aynı alan adı ile bir ismin sadece bir kez kullanılmasına izin verilmektedir. Dolayısıyla alan adı dünyada yalnızca bir kişi tarafından kullanılabilmektedir. 

4)Alan Adı İçeren Bir İşaret Markalaştırılabilir Mi?
Kanunda alan adlarının ayırt edici olması koşuluyla marka tescili yapılmasına bir engel bulunmamaktadır. Alan adları “www”, “com”, “tr” ve “eu” gibi ibarelerle birlikte veya ibare olmaksızın markalaştırılabilmektedir. Burada markanın “www”, “com”, “tr” ve “eu” gibi ayırt edici unsurları olmayan unsurları dikkate alınmamalıdır. Markanın tescilinde bütün olarak dikkate alınması gerekmektedir.[1] Örnek vermek gerekirse “elma.com” isimli bir markanın tescil edilmek istendiği düşünülürse burada “elma” ifadesinin “.com” ibaresinden ayrı olarak ayırt edici olup olmadığı incelenecektir. Tescil edilmek istenen markanın hizmet vereceği alanın meyve – sebze satımı, üretimi vb. bir hizmet vermeyecek; tekstil üzerine bir hizmet verecek ise elma ayırt edici olarak kabul edilebilmektedir. Fakat söz konusu hizmetleri verecek ise ayırt edici olmadığından marka tescillenmeyecektir.

5)İnternet Alan Adının Tescil Edilmiş Olması Marka Tescilini Etkiler Mi?
Ülkemizde ve Uluslararası birçok mahkeme kararında bir internet alan adının tescil edilmiş olması onun aynı zamanda marka olarak da tescil edilmesi anlamına gelmeyeceği belirtilmiştir. Tescil edilmek istenen marka başından beri ayırt edici değilse veya kullanım yoluyla ayırt edici hale gelmediyse tescil edilmeyecektir. Avrupa Adalet Divanı (CJEU), 2013 Tarihli “PHOTOS.COM” kararında kapsamlı bir değerlendirme yapmıştır. Söz konusu kararda bir internet alan adının tescil ettirilmesi ile bir markanın tescil ettirilmesinden doğan haklar birbirinden farklıdır. Bir internet adının tescil edilmiş olması onun aynı zamanda marka olarak da tescil edilmesi anlamına gelmemektedir. Bu siteye dünyanın her yerinden ulaşılabilir olması da sonuca etkili değildir çünkü bu durum marka fonksiyonu görmemektedir.[2]

Türkiye’de ise “sahibinden.com+şekil” bir markanın kullanım yoluyla ayırt edici hale geldiğinden tescilinin önlenemeyeceği karar verilmiştir. İlk derece mahkemesinin kararında “sahibinden” ifadesinin vasıf bildirici işaret olduğuna karar verilmiştir. Fakat temyiz incelemesi sonucu verilen kararda “sahibinden” asıl unsurlu internet alan adı altında 1999 yılından beri elektronik ticarette iştigal ettiği bu sebeple ayırt edicilik vasfı bulunduğu belirtilmiştir.[3]

6)Olması Gereken Hukuk Kapsamında Görüşlerimiz Nelerdir?

a) “www”, “com”, “tr” ve “eu” Gibi İbareler Kelimenin Anlamından Ayrı Ticari Bir Nitelik Kazandırdığından Ayırt Edicilik Unsuru Kazandırmaktadır.
Yukarıda Türkiye’de ve Uluslararası Mahkemelerde, İnternet Alan adları (Domain Name) ile yapılan marka tescilleri ile ilgili içtihatlar kapsamında açıklamalar yapılmıştır. Fakat yukarıda belirtilen uygulamaların kabul edilmesi tarafımızca kabul edilemez niteliktedir. Çünkü “www”, “com”, “tr” ve “eu” gibi ibarelerle birlikte tescillenmek istenen marka farklı anlamlara gelmektedir. Örnek verilmesi gerekirse örneğin elma kelime olarak ağacın kabuğu parlak, sert, kırmızı, sarı ve yeşil renkte, kokusu hoş, tadı ekşi veya tatlı, dokusu gevrek, ufak çekirdekli meyvesi anlamına gelmektedir. Fakat “elma.com” ise tescillenmek istenen markanın hizmet vereceği internet sitesi anlamına gelmektedir. Bu sebeple “elma” kelimesi ayırt edici bir işaret olarak kabul edilmese bile markaya eklenen “.com” uzantısı ile artık bu markanın ayırt edici nitelik kazandığını kabul etmek gerekmektedir. Bu sebeple yukarıdaki açıklamaların aksine “elma.com” işaretli markanın hizmet vereceği alanın meyve – sebze satımı, üretimi de dahil olmak üzere sosyal medya, alışveriş, müzik sitesi vb. olabileceği görüşündeyiz.

b) Alan Adı (Domain Name) Ve Aynı İsimli Markanın Sahibinin Aynı Kişi Olması Gerekmektedir.
Yukarıdaki İçtihatlarda bir internet adının tescil edilmiş olması onun aynı zamanda marka olarak da tescil edilmesi anlamına gelmemesi gerektiği vurgulanmıştır. Tarafımızca bu görüşü kabul etmek hakkaniyete aykırılık oluşturacaktır. Çünkü İnternet alan adlarının (domain) yalnızca bir defa kullanılmasına izin verilmektedir. Dolayısıyla dünyada farklı mal ve hizmetler için kullanılan aynı marka sahiplerinden sadece biri bu markayı alan adı olarak kullanma hakkına sahip olabilmektedir. Marka isminin internet ortamında sorgulaması yapıldığında karşılaşılacak ilk sitenin markanın hizmet vereceği internet sitesi olması yalnızca bir kişinin kullanabileceği domain tek başına ayırt edici bir özelliği bulunmasını sağlamaktadır. Bu sebeple tek bir kişinin fiiliyatında olan alan adının marka değerinin de tek bir kişide olması hukuka ve hakkaniyete uygunluk sağlamaktadır.

Tüm bu sebeplerle İnternet Alan adları (Domain Name) ile istenilen alanlarda markalaştırılabileceği, “www”, “com”, “tr” ve “eu” gibi ibarelerin ayırt edicilik unsuru kattığı görüşündeyiz.

c) Alan Adı (Domain Name) ile Markanın Birbirinden Ayrı Olarak Düşünülmemesi Gerekmektedir.
CJEU’nun yukarıda verilen içtihadında her ne kadar bir internet alan adının tescil ettirilmesi ile bir markanın tescil ettirilmesinden doğan haklar birbirinden farklı olduğu söylenmekteyse de alan adları ile ilgili çıkan uyuşmazlıklarda marka hukukunun uygulanabiliyor olması görüşümüzü destekler niteliktedir. Önemle belirtmek gerekir ki; Dünya Fikrî Mülkiyet Örgütü (WIPO) toplantılarında markalar ile alan adları arasında ortak bağlantı var olduğu kabul edilerek marka hukukuna ait hükümlerin alan adları hususunda da uygulanabileceği kabul edilmiştir.[4] Özellikle marka ve alan adı arasında yaşanabilecek hukuki ihtilaflar düşünüldüğünde marka ve alan adı (domain name) mütemmim cüz olarak birlikte düşünülmesi gerekmektedir. Alan adlarının satıma konu olabildiği düşünüldüğünde kişi alan adını sattığında marka hala kendisinde kalmaktadır. Söz konusu bu durum hukuki ihtilaflara yol açacağı ortadadır. Olması gereken hukuk bakımından yapılması gereken kanun koyucu tarafından marka ve adlarının birlikte değerlendirilebileceği düzenlemelerin oluşturulmadır.

7)Tescilin Reddedilmesi Halinde Hangi Hukuki Yollarına Başvurulabilir?
Marka tescil başvurusunun reddedilmesi halinde ret kararının tebliğinden itibaren iki ay içerisinde itiraz edilebilmektedir. İtirazlar Türk Patent ve Marka Kurumu’nun Markalar Dairesi Başkanlığına yapılmaktadır.

8)Yapılan İtiraz YİDK Tarafından Reddolunursa Hangi Hukuki Yollara Başvurulabilir?
Yapılan itiraz ilgili kurumca reddedilmesi halinde YİDK’nin marka tescil başvurusunun reddine dair kararın iptali istemiyle dava açılabilmektedir. Söz konusu davada davacı başvuruyu yapan kişiyken davalı TPE olmaktadır.

9)Dava Zamanaşımı Süresi Nedir?
YİDK’nın kararının iptali istemiyle 2 ay içerisinde dava açılması gerekmektedir.

10)Yetkili ve Görevli Mahkeme Neresidir?
YİDK’nın kararının iptali davasının Ankara’da bulunan Fikri ve Sınai Haklar Hukuk Mahkemelerinde açılması gerekmektedir.

Yukarıdaki kısa açıklamalar aydınlatma amacı taşımakta olup, somut hukuki durumlara çözüm teşkil etmemektedir. Karşılaşacağınız hukuki sorunlar için bir avukata danışmanızı tavsiye ederiz. Kılıç Hukuk Bürosu

[1] Uğur ÇOLAK ,“Türk Marka Hukuku”,sf.97,2018,İstanbul
[2] Uğur ÇOLAK ,“Türk Marka Hukuku”,sf.97,2018,İstanbul – CJEU,C-338/11
[3] Yargıtay 11. HD, 17.12.2012 T, 2011/14067 E, 2012/20952 K.
[4] Zeynep ŞARLAK ,“İnternet Alan Adının(Domain name) Hukuki Niteliği ve Marka Hukuku Üzerindeki Etkisi”

Read more
No Comments

BANKA VEYA KREDİ KARTININ KÖTÜYE KULLANILMASI SUÇU

BANKA VEYA KREDİ KARTININ KÖTÜYE KULLANILMASI SUÇU

Teknolojinin gelişmesine paralel olarak kanunlarda yeni suç tipleri oluşmaya başlamıştır. Bu suçlardan birisi de yazımıza konu olan banka veya kredi kartının kötüye kullanılması suçudur. TCK 245’de düzenlenen bu suç tipi madde gerekçesinde de belirtildiği üzere banka veya kredi kartlarının hukuka aykırı olarak kullanılması suretiyle bankaların veya kredi sahiplerinin zarara sokulmasını, bu yolla çıkar sağlanmasını önlemek ve failleri cezalandırmak amacıyla kaleme alınmıştır.

TCK 245 incelendiğinde maddede üç farklı suçun düzenlendiği söylenebilir:

1- Gerçek bir banka veya kredi kartını kötüye kullanmak.

2- Sahte banka veya kredi kartı üretmek, satmak, devretmek, satın almak veya kabul etmek.

3- Sahte bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlamak.

  1. Gerçek Bir Banka Veya Kredi Kartını Kötüye Kullanmak

TCK 245/1 : Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak kendisine veya başkasına yarar sağlarsa, üç yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.

TCK 245. maddenin 1. Fıkrasında yer alan suçta başkasına ait bir banka veya kredi kartını her ne şekilde olsun ele geçirdikten sonra kart sahibinin rızasını almayıp kendisine veya bir başkasına hukuka aykırı yarar sağlayan kişinin cezalandırılacağı belirtilmektedir. Burada kişinin nasıl kartı ele geçirdiği önemli değildir. Önemli olan husus kart sahibinin rızası olmadan kendisine veya bir başkasına yarar sağlamasıdır. Banka veya kredi kartının hukuka aykırı olarak kullanılıp yarar sağlanması için failin kartı kendisi veya kendisi tarafından görevlendirilen bir başkası aracılığıyla kullanılmasının arasında hiçbir fark yoktur. Her iki durumda da suç gerçekleşmiş olacaktır.

-Hukuka Aykırı Yarar Nasıl Elde Edilir?

Hukuka aykırı yarar kredi kartından alışveriş yapılmasıyla, banka kartından para çekilmesi gibi yollarla elde edilebilir.

-Banka Veya Kredi Kartına Ait Bilgilerin Kullanılarak Hukuka Aykırı Yarar Elde Edilirse Söz Konusu Suç İşlenmiş Sayılır Mı?

5464 sayılı kanunca kredi kartı “nakit kullanımı gerekmeksizin mal ve hizmet alımı veya çekme olanağı sağlayan basılı kartı veya fiziki varlığı bulunmayan kart numarası” olarak tanımlanmıştır. Bu sebeple kredi kartının fiziki varlığının aranmasına gerek yoktur. Kart numarasıyla sağlanan hukuka aykırı yarar da suçun işlenmesine yol açacaktır. Yargıtay’ın da bu yönde vermiş olduğu kararlar bulunmaktadır.[1]

 -Ölen Bir Kişinin Banka Kartı Kullanılarak Emekli Maaşının Çekilmesi Suç Mudur?

Ölen kişiye ait banka kartının, yakınları tarafından ATM cihazında kullanılarak, emekli maaşının çekilmesi eylemi de TCK’nın 245/1 maddesini ihlal etmektedir. Yerleşik Yargıtay içtihatları da bu yöndedir. Bu eylemin birden fazla tekrarlanması halinde zincirleme suç hükümleri de uygulanmalıdır.[2]

-Akrabalık İlişkisinin Varlığı Halinde Suç İşlenmiş Sayılır Mı?

TCK 245/4 :Birinci fıkrada yer alan suçun;

a) Haklarında ayrılık kararı verilmemiş eşlerden birinin,

b) Üstsoy veya altsoyunun veya bu derecede kayın hısımlarından birinin veya evlat edinen veya evlatlığın,

c) Aynı konutta beraber yaşayan kardeşlerden birinin,

Zararına olarak işlenmesi halinde, ilgili akraba hakkında cezaya hükmolunmaz.

TCK 245. maddenin 4. fıkrasında yer alan akrabalık ilişkisinin bulunması halinde şahsi cezasızlık sebebi sayılarak mahkemece cezaya hükmolunmaz. Bu husus yalnızca gerçek bir banka veya kredi kartını kötüye kullanmak suçunda geçerli olup sahte banka veya kredi kartının kullanılmasında geçerli değildir.

B-SAHTE BANKA veya KREDİ KARTI ÜRETMEK, SATMAK, DEVRETMEK, SATIN ALMAK veya KABUL ETMEK

TCK 245/2,3  :Başkalarına ait banka hesaplarıyla ilişkilendirilerek sahte banka veya kredi kartı üreten, satan, devreden, satın alan veya kabul eden kişi üç yıldan yedi yıla kadar hapis ve on bin güne kadar adli para cezası ile cezalandırılır.

Sahte oluşturulan veya üzerinde sahtecilik yapılan bir banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı takdirde, dört yıldan sekiz yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.

İlk fıkrada yer alan suçtan farklı olarak burada banka ya da kredi kartının sahte olması gerekmektedir. Eğer kart gerçek bir kart ise bu halde ilk fıkra hükmü uygulama alanı bulacaktır. Madde hükmüne göre başkasına ait bir banka hesabına ait sahte banka veya kredi kartını kopyalayan, sahte kartı satan devreden, sahte kartı satın alan veya kabul eden kişilerin cezalandırılacağı belirtilmiştir.

-Sahte Banka Veya Kredi Kartını Devreden, Kabul Eden Ne Anlama Gelmektedir?

Kanun koyucu devreden kelimesini kullanırken satma dışındaki eylemlerden bahsetmektedir. Örneğin sahte kredi kartını bir arkadaşına bağışlayan kişi bu suçu işlemiş kabul edilecektir.

Kanun koyucu kabul eden derken ise satın alma dışındaki eylemlerden bahsetmektedir. Örneğin sahte banka kartını arkadaşından kiralayan kişi bu suçu işlemiş kabul edilecektir.

-Suçun İşlenmiş Kabul Edilebilmesi İçin Üretmek, Satmak, Devretmek, Satın Almak, Kabul Etmek Eylemlerinin Hepsinin Olması Gerekir Mi?

Suç, seçimlik hareketlidir. Bu hareketlerden birinin yapılması suçun oluşması için yeterlidir. Dolayısıyla tipte sayılan hareketlerden birden fazlasının aynı kişi tarafından gerçekleştirilmiş olması durumunda tek bir suç bulunur. Örneğin, fail hem sahte kartı üretse hem de sonra bunu satsa ya da devretse bile tek bir suçtan cezalandırılır.[3]

C-SAHTE BİR BANKA veya KREDİ KARTINI KULLANMAK SURETİYLE KENDİSİNE veya BAŞKASINA YARAR SAĞLAMAK

Bu suçun oluşması bakımından tek başına sahte banka veya kredi kartının kullanması yetmemekte ayrıca kullanılan sahte kartla kendisine veya başkasına yarar sağlanması gerekmektedir.

1)TCK 245 Kapsamına Giren Suçlarda Şikâyetten Vazgeçilirse Ceza Davası Düşer Mi?

Banka veya kredi kartlarının kötüye kullanılması suçu, şikâyete tabi suçlar arasında yer almamaktadır. Bu sebeple savcılık tarafından resen soruşturulur ve bu suçlara dair herhangi bir şikâyet süresi yoktur. Şikâyetten vazgeçme ceza davasının düşmesi sonucunu doğurmaz.

2)Zamanaşımı Süresi Nedir?

TCK 245 maddesine göre yapılan yargılamalarda olağan dava zamanaşımı süresi 8 yıldır. Suç, bu zamanaşımı süreleri içerisinde her zaman soruşturulabilir, bu zamanaşımı süreleri geçtikten sonra soruşturma yapılamaz.

3)Görevli Mahkeme Neresidir?

TCK 245 kapsamında yapılacak yargılamada görevli mahkeme Asliye Ceza Mahkemesidir.

4)Yetkili Mahkeme Neresidir?

TCK 245 kapsamında yapılacak yargılamada yetkili mahkeme bilişim sisteminin bulunduğu mahkemedir. Örneğin paranın çekildiği ATM’nin bulunduğu yer yetkili mahkemedir.

Yukarıdaki kısa açıklamalar aydınlatma amacı taşımakta olup, somut hukuki durumlara çözüm teşkil etmemektedir. Karşılaşacağınız hukuki sorunlar için bir avukata danışmanızı tavsiye ederiz.

Kılıç Hukuk Bürosu

[1]Yargıtay 11. Ceza Dairesi 27.04.2009 T.;2009/7564-4868 E-K

[2]Sacit YILMAZ hakemli makaleler 262 TBB Dergisi, Sayı 87, 2010 BANKA VEYA KREDİ KARTLARININ KÖTÜYE KULLANILMASI SUÇU

[3] Aksi Biçkin İnci, Siber Suç Sözleşmesi ve 5237 sayılı Türk Ceza Kanununda Bilişim Suçları, YD., C.32, Ocak-Nisan 2006, S.1-2, s.160.

Read more
No Comments

KİŞİSEL VERİLERİN KORUNMA KANUNU

KİŞİSEL VERİLERİN KORUNMA KANUNU

1.Kişisel Verilerin Korunması Kanunu (KVK)
Hem özel sektör hem de kamu sektöründe, başta özel hayatın gizliliği olmak üzere, temel hak ve özgürlükleri korumak ve sadece şahısların kişisel verilerini işleyen, gerçek ve tüzel kişilerin, yükümlülüklerini düzenlemektir.

Kişisel Veri (Anonimleştirilmeyen);

  • Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.
  • Adı soyadı, TC no, e-mail, sosyal hesapları, adres, telefon ile ilişkilendirilen alışveriş detayları, kamera görüntüsü, veya bir fotoğrafla eşleştirilmesi, giriş çıkış saatleri, iş başvuru formları, şikayet formları, elektronik veya kağıt ortamında tutulan her tür kişisel bilgi bu kapsamdadır.

Nitelikli Kişisel Veri(Açık Rıza Alınmayan);

  • Öğrenildiğinde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki bilgilerdir.
  • Irk, etnik köken, din, mezhep, tuttuğu takım, siyasi görüş, felsefi inanç, kılık kıyafet, üyelikler, sağlık, cinsel hayat, sabıka bilgisi, biyometrik, genetik veriler.

Veri Sorumlusu:
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan şirketlerimizdir.

Veri Temsilcisi:
Veri Sorumlusunun ilgili kanun maddeleri kapsamındaki görevlerini yerine getiren atanmış gerçek kişidir. Atanması kanunen zorunluluk içermemektedir.

Veri İşleyen:
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek veya tüzel kişidir.

Kurul:
7 üyeden oluşur. Kanunu icra eder.

Kurum (Sicil):
195 üyeden oluşur. Yönetmelikleri yayınlar. Şikayet ve denetlemeyi yapar. Kurum adına yaptırım kararı verir.

Bilgi teknolojilerinin gelişmesi ve yaygınlaşması ile birlikte topladığımız verilerin korunması ve anlamlandırılması büyük önem kazanmıştır.

Verinin toplanması ve anlamlandırılmasına esas olarak ülkemiz kanun ve yönetmelikleri yeniden düzenlenerek mevcut sistem üzerinde veri toplayan ve anlamlandıran her türlü kuruluş için uyumluluk süreci başlatılması gerekmektedir. Şimdi aşağıdaki sorulara göre sizde bir veri toplayan ve anlamlandıran bir kuruluş olabilirsiniz.

Aşağıdaki iki soruya “evet” cevabı veren şirketlerden ve/veya kişilerden iseniz Kanun kapsamına giriyor olacaksınız.

  • Kurumunuz, kişisel verileri tamamen veya kısmen otomatik olan yollarla işliyor mu?
  • Kurumunuz kişisel verileri herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işliyor mu?

Cevaplar EVET ise kurumunuzun kişisel verilerinin toplanması, işlenmesi ve saklanması hususunda ön bir teknik uyumluluk süreci mutlaktır.

2.CEZALAR
26.09.2004 tarihli 5237 sayılı Türk Ceza Kanunun 135 ila 140 ıncı madde hükümleri uygulanır.

Kişisel verileri silmeme veya anonim hale getirilmemesi durumunda Türk Ceza Kanununun 138. Maddesine göre cezalandırılır.

Kabahatlar;
Yerine getirilmemesi durumunda;

  • Aydınlatma yükümlülüğünü              5.000 – 100.000 TL arası
  • Veri güvenliği yükümlülüğünü       15.000 – 1.000.000 TL arası
  • Kurul kararlarını                               25.000 – 1.000.000 TL arası
  • Sicile kayıt ve bildirim yükümlülüğünü       20.000 – 1.000.000 TL arası
Suç         Kişiler Faile Özgü
Ceza
Kişisel verileri kaydetmek
(TCK 135/1) 		1 yıl
3 yıl 		1,5 yıl
4,5 yıl
Nitelikli kişisel verileri kaydetmek
(TCK 135/2) 		1,5 yıl
4,5 yıl 		2 yıl 3 ay
6 yıl 9 ay
Kişisel verileri başkasına vermek,
yayma veya ele geçirmek (TCK 136/1) 		2 yıl
4 yıl 		3 yıl
6 yıl
Verileri yok etmeme (TCK 138/1) 1 yıl
2 yıl 		1 yıl
2 yıl
Ceza Muhakemesi Kanununa göre
silinmesi gerekenler (TCK 138/2) 		1,5 yıl
3 yıl 		1,5 yıl
3 yıl
  • NELER YAPILIR?
    Kurumunda ülkemiz standartları ve yasaları dâhilinde mevcut sistemin legal bir şekilde kişisel verilerin toplanması, işlenmesi ve saklanması hususunda aşağıdaki başlıklar halinde uygun çalışmaların yapılması gerekmektedir. Söz konusu çalışmalar kapsamında yapılabilecek işlemler aşağıdaki gibidir.
  • Aydınlatma yazısı yayınlanması
  • Veri sorumlusu veya varsa temsilcisinin görev tanımı
  • Proje Ekibi
  • Birim müdürleri bilgilendirmesi ve envanter hazırlığının önemi
  • Veri temsilcisi atanması (Yönetmeliklerin çıkmasına müteakip)
  • Veri sorumlusu / temsilcisi kimlik bilgilerinin yayınlanması (kurul ve yönetmelik bekleniyor)
  • Kişisel Veri Envanteri Hazırlanması ve kurula bildirilmesi
  • Kişisel Veri Prosedürü: Güvenliğin sağlanması, nasıl silinir/yok edilir, taleplere nasıl cevap verilir, kurum yazışma takibi, paylaşma yöntemi, izinler
  • Sözleşmelerde gizlilik metninin yeniden hazırlanması
  • Açık rıza yöntemlerinin belirlenmesi
  • Eski veriler için açık rıza alınması / anonimleştirilmesi / yok edilmesi
  • Gerekiyor ise Aydınlatma yazısının revize edilerek yayınlanması (veri sorumlusunun veya temsilcisi kimliği, işleme amacı, süre, kimlere neden aktarılabileceği, veri toplamanın yöntem ve hukuki sebebi, veri sahibinin hakları)
  • Şirket çalışanlarına genel bilgilendirme duyurusunun hazırlanması ve yapılması
  • Çalışan İş akdinde KVK kanunu gereği açık rıza alınması yazısı hazırlanması ve imzalatılması, pano, portal gibi alanlardan güncel halinin sürekli duyurulması
  • Güvenlik, Resepsiyon, Call Center gibi özel durumlu çalışanlardan imza / taahhüt alınması
  • Bilgi Güvenliği Taahhüdün revizyonu
  • Geri bildirim mailleri ve müşteri şikâyet formlarının açık rızaya göre revizyonu
  • Maillerin altına otomatik yazı eklenmesi
  • Denetim kurallarının yazılması ve denetlenmesi

Söz konusu çalışmalar için ortalama uyum süreci 3 ay civarında olup, belirlenecek ekip ile koordineli olarak yürütülmektedir.

MEVCUT DURUM ANALİZİ

  • Toplanan kişisel verilerin tespiti
  • Alınma amaçları, ihtiyaç süreleri ve veri gerekliliğinin tespiti
  • Kurum dışına aktarılan/paylaşılan verilerin tespiti
  • Veri güvenlik uygulamalarının tespiti

UYGUNLUK KONTROLLERİ

  • Toplanan verilerin niteliklerinin kontrolü
  • Toplanma amaçlarının uygunluğunun kontrolü
  • Açık rıza ve bilgilendirme yapılarının kontrolleri
  • Dışarı aktarılan/paylaşılan verilerin amaçları ve kanuni uygunluklarının kontrolü
  • Güvenlik uygulamalarının yeterliliklerinin kontrolü

MEVCUT DURUM DENETİMİ

  • Veri sorumluları siciline kayıt
  • Kanuna uymayan verilerin uygun hale getirilmesi aksi durumda silinmesi ya da anonimleştirilmesi
  • Verilerin, açık rıza ile alınmasının sağlanması ve onay bilgilerinin gelecekte sunulabilecek şekilde kaydedilmesinin sağlanması
  • Dış paydaşlar ile gerekli güvenlik sözleşmelerinin imzalanması aksi durumda paylaşmanın sona erdirilmesi
  • Tüm kullanıcılara gerekli eğitimlerin verilerek sorumluluklarının bildirilmesi
  • Veri güvenliğinin sağlanmasına yönelik sistemsel ve fiziksel düzenlemelerin ve ihtiyaçların sağlanması

Yukarıdaki açıklamalar şirketlerin KVKK kapsamında uyum sürecinin başarılı bir şekilde yapılabilmesi için gerekli işlemlerin bir özeti anlamındadır. Bu kapsamda Kılıç Hukuk Bürosu, bilişim ortakları ile beraber hareket ederek söz konusu işlemlerde yardımcı olabilmektedir. Daha fazla bilgi için bir önceki makalemize ve Kişisel Verileri Koruma Kurumu web sitesine bakmanız faydalı olacaktır.

Read more
No Comments

KİŞİSEL VERİLERİN KORUNMASI

KİŞİSEL VERİLERİN KORUNMASI

6698 sayılı Kişisel Verilerin Korunması Kanunu ve Veri Sorumluları Sicili Hakkında Usul ve Esaslara ilişkin Yönetmeliğin yürürlüğe girmesi ile iş hayatında ne gibi değişiklikler meydana getireceği ve şirketlerin uyum için neler yapması gerektiği soru işareti olarak kalmaktadır. Aşağıdaki açıklamalarla şirketiniz için bir başlangıç yapmanızı umarız. Bunun için öncelikle bazı tanımları açıklamamızda fayda olacaktır.

-Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Kişisel veriler, kişinin ismi, doğum tarihi ve yeri, telefon numarası, motorlu taşıt plakası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, e-posta ile IP adresi, hobiler, tercihler, etkileşimde bulunulan kişiler, gruplar, aile bilgileri, sağlık bilgileri vb. gibi doğrudan veya dolaylı olarak kişiyi tanımlayan bütün bilgilerdir. 

-Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemini;

-Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi; -Veri sorumluları sicili ise kişisel verileri işleyen gerçek ve tüzel kişilerin, veri işlemeye başlamadan önce kaydolmaları gereken sicili; -Verbis: Veri Sorumluları Sicil Bilgi Sistemini İfade etmektedir.

I-Veri Sorumluları Kimdir?

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi (şirketleri) ifade eder. Tüzel kişiler, kişisel verileri işleme konusunda gerçekleştirdiği faaliyetler kapsamında bizatihi kendileri “veri sorumlusu” olup, ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel kişinin şahsında doğacaktır.[1] Veri sorumlusu ilgili kişilere;

a) Veri sorumlusunun ve varsa temsilcisinin kimliği,
b) Kişisel verilerin hangi amaçla işleneceği,
c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
ç) Kişisel veri toplamanın yöntemi ve hukuki sebebi,
d) İlgili kişinin hakları,
Konusunda bilgi vermekle yükümlüdür.

II-Veri Sorumluları Siciline Kaydolma Zorunluluğu

Kanun ve Yönetmelik kapsamında veri sorumlusu olacak gerçek ve tüzel kişilerin kişisel veri işlemeden önce Veri Sorumluları Siciline (VERBİS) kayıt olma zorunlulukları bulunmaktadır. Veri Sorumluları Siciline kayıt olmak için başvuru, aşağıdaki bilgileri içeren bir bildirim ile yapılacaktır. Söz konusu bilgiler şunlardır:

§ Veri sorumlusu ve varsa temsilcisinin kimlik ve adres bilgileri,
§ Kişisel verilerin hangi amaçla işleneceği,
§ Veri konusu kişi grubu ve grupları ile bu kişilere ait veri kategorileri hakkındaki açıklamalar,
§ Kişisel verilerin aktarılabileceği alıcı veya alıcı grupları,
§ Yabancı ülkelere aktarımı öngörülen kişisel veriler,
§ Kişisel veri güvenliğine ilişkin alınan tedbirler,
§ Kişisel verilerin işlendikleri amaç için gerekli olan azami süre.

Yukarıda listelenen bilgilerde herhangi bir değişiklik olması halinde, söz konusu değişikliklerin derhal Kuruma bildirilmesi gerekmektedir. Böylelikle Sicilin güncelliğinin sağlanması hedeflenmiştir. 

Ancak VERBİS’e kaydolmanın zorunluluğu olmadığı hallerde mevcuttur.

§ Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
§ İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
§ Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
§ Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması
Hallerinde Veri Sorumluları Siciline kayıt yükümlülüğü ortadan kalkacaktır. 

III-Ceza ve Yaptırımlar

Kanun ve Yönetmelik gereğince gerçek ve tüzel kişilerin (şirketlerin) uymak zorunda olduğu yükümlülüklerin yerine getirilmemesi halinde kişi ve şirketler aleyhine 5.000,00 TL’den başlayıp 1.000.000,00 TL tutara kadar idari para cezası verilebilecektir. Yukarıdaki kısa açıklamalar aydınlatma amacı taşımakta olup, Kanun ve Yönetmelik nezdinde getirilen yükümlülüklere uyum sağlanabilmesi ve ciddi idari para cezalarına maruz kalmamak için bir avukata danışmanızı tavsiye ederiz.

Kılıç Hukuk Bürosu

Read more
No Comments