bülten 10.08

advertisement
TEKNOLOJİK İNSAN KAYNAKLARI
Ağustos/2017- SAYI: 1
Rasyotek olarak, bu üç ilkeyle, Teknolojik
İnsan Kaynakları (TİK) sloganımızla gelişmeye
ve siz değerli firmalarımızla birlikte yolculuğumuza devam etmekteyiz. Bu gelişimin bir
yeniliği olarak sizleri de memnun edeceğini
düşündüğümüz haber bültenimiz RasyoTİK
ile huzurlarınızdayız.
Müjde KORKUT
mujde.korkut@rasyotek.com.tr
RASYOTİK ‘in ilk sayısında ekibim ve kendi adıma sizlere "Merhaba"
demekten büyük bir mutluluk duyuyorum.
Öncelikle coşku ve heyecanla hazırladığımız ilk sayımızın ekibimizin ilk
tecrübesi olduğunu belirtmek isterim. İletişimimizin kuvvetlenmesi
adına başlattığımız bu bültenimiz, kurumsal iş ortaklarımız ile şirketimiz arasında köprü vazifesi görerek, şirketimizde ve iş dünyasında
gelişen olayları sizlerin takip etmesine olanak sağlayacaktır.
Sosyal Güvenlik Kurumu yayımladığı 2017/24 sayılı genelge ile daha
önce yayımlamış olduğu 2017/10 ve 2017/17 sayılı genelgelerde
değişiklikler yaparak, 01.06.2017 ila 31.12.2017 tarihleri arasında işe
alınan sigortalılar ile yeni tescil edilen işyerleri bakımından bazı yeni
düzenlemeler getirmiştir.
(devamı sayfa 3’de)
Rasyotek, ISO 27001 Bilgi Güvenliği Yönetim Sistemi .
(devamı sayfa 2’de)
RASYOTİK; şirketimizdeki yeni iş kollarını, ay boyunca müşterilerimizin
ihtiyaç duyduğu çözümleri, güncel mevzuat ve hukuk dünyasında
yaşanan gelişmeler hakkında şirketinize ışık tutacak bilgileri kendi
mecramızda sizler ile paylaşacağımız e- bültenimizdir.
Her sayıda farklı bir kurumsal iş ortağımızın misafir olacağı dergimizde
sizlerle aramızdaki iletişimi kuvvetlendirip, hizmetlerimiz hakkındaki
yorumlarınızı paylaşmanın mutluluğunu yaşarken, bir sonraki sayımızı
merakla bekleyeceğinizi umuyoruz.
(devamı sayfa 2’de)
Bizlere katkıda bulunan herkese şimdiden teşekkürlerimizi iletirken,
siz değerli okurlarımızın istek ve önerilerini bekler, bir sonraki sayımızda görüşene kadar sevgiyle kalmanızı dilerim.
Hizmet verdiğimiz müşterilerimizden
bazıları ...
(devamı sayfa 2’de)
asyotek hizmet
başlıklarımızdan biri olan
B O R D R O
EĞİTİMLERİMİZ
ile farkımızı bir
kez daha sizlere
hissettirmekten
mutluyuz!
işisel Verilerin
Korunması
Yeni Düzenleme
Neler Getiriyor?
(devamı sayfa 4, 5 ve 6’da)
Av. Ümit HAYDAROĞLU
umit.haydaroglu@rasyotek.com.tr
İLİŞİM
NEDİR?
Zeynep KİZİR
Oğuz GONCA
oguz.gonca@rasyotek.com.tr
zeynep.kizir@rasyotek.com.tr
Hizmet Başlıklarımız;
PERSONEL TEŞVİK
SİSTEMİ
STRATEJİK PLANLAMA
RAPORU
KURUMSAL SGK
DANIŞMANLIĞI
BORDROTEK
KURUMSAL İŞ HUKUKU
DANIŞMANLIĞI
İŞBAŞI EĞİTİM
PROGRAMI
MESLEKİ YETERLİLİK BELGELENDİRME
DANIŞMANLIĞI
BİLİŞİM
TEKNOLOJİLERİ
SEÇME
YERLEŞTİRME
Rasyotek, bilişim alt yapısı ile sunduğu hizmetlerde veri güvenliğini sağlamak amacı ile ISO 27001 Bilgi Güvenliği Yönetim Sistemi sertifikasını
almıştır.
ÇÜNKÜ; Siz değerli müşterilerimiz personellerinize ve şirketinize ait önemli bilgilerinizi bizlerle
paylaşıyorsunuz. Bilgi güvenliği yönetim sistemi bu bilgilerin gizlilik, bütünlük ve erişebilirliğinin; aynı zamanda kanuni yasal şartlarla birlikte ilgili tarafların ihtiyaç ve beklentilerini uluslararası bir disiplin olarak nasıl yönetileceğini tarif etmektedir. Rasyotek olarak;
sizlere daha güvenli ve sürdürebilir bir hizmet verebilmek için ilgili standardın gereksinimlerine tam uyum sağlamayı taahhüt ettik ve bunun bir göstergesi olarak uluslararası
ISO 27001 sertifikasını akredite bir belgelendirme kuruluşundan geçirdiğimiz başarılı bir
denetim sonrasında almaya hak kazandık.
---------------------------------------------------------------------------------------------------------------------
Shell Petrol A.Ş
Gökhan YAĞSAĞAN
İnsan Kaynakları ve Muhasebe
Müdürü
Türkiye genelinde birçok bölge de
perakende akaryakıt ticareti alanında faaliyet göstermekteyiz. SGK
teşviklerinden yararlanılması konusunda çözüm ararken Rasyotek ile
tanışma fırsatımız oldu. İlk tanışmamızdan beri daima yapıcı yaklaşımları, sürekli değişen mevzuat karşısındaki hızlı çözümleri, göndermiş
oldukları rapor kalitesi yönünden
çok değerli bir iş ortağımızdır. Başarılarınızın ve iş birlikteliğimizin devamını dilerim.
DREAM
Eda TEMEL
İnsan Kaynakları Müdürü
“Rasyotek ile 6111 teşviğinden faydalanma konusunda başlayan işbirliğimiz, 687
teşviği ile devam etmekte. Bu işbirliği
sürecinde Rasyotek’in, rakiplerinden
özellikle teknolojik altyapısı bakımından
ayrıştığını söyleyebiliriz. 160’ın üzerinde
lokasyonda ortalama 3800 çalışana
sahip bir firma olmamızın yanı sıra çalışan hareketliliğinin de yüksek olması
nedeniyle operasyonumuzun en başarılı
şekilde işleyebilmesi için ihtiyacımız
olan en hızlı, doğru ve güvenli bilgiyi,
Rasyotek sağlayabilmekte. Konusunda
uzman, müşteri odaklı ve pratik yaklaşımları nedeniyle Rasyotek ekibi ile çalışmaktan memnuniyet duyuyoruz.”
2
Kamil Koç Otobüsleri A.Ş
Taner SEZER
İnsan Kaynakları Müdürü
Kamil Koç Otobüsleri A.Ş. olarak ulaştırma sektöründe 230 ayrı lokasyonda faaliyet göstermekteyiz. Türkiye
geneli böylesine büyük ve dağınık
bir coğrafyada hizmet verirken,
birçok ayrı işyerine sahip bir firma
olarak, SGK teşviklerinden yararlanmada Rasyotek ile yollarımız kesişti.
Karşılıklı kazanımları elde etmede,
güçlü raporlama çözümleri ile çok iyi
bir iş ortağımız olduğunu düşünüyorum. ARGE çalışmaları ile sürekli
daha kapsamlı rapor ve hizmetler
aldığımız Rasyotek Firmasına ve yetkililerine teşekkür eder, iş birliğimizin
devamını dilerim.
2017/24 SAYILI GENELGE İLE 687 KHK TEŞVİKİNDE YAPILAN DEĞİŞİKLİKLER
2016/Aralık ayında sigortalı bildiriminde bulunan işyeri yönünden;
2017/24 sayılı Genelge ile getirilen düzenlemeleri karşılaştırmalı olarak
aşağıda incelemeye çalıştık.
Örnek: (A) Limited Şirketinin 2016/Aralık ayında (10) sigortalı bildiriminde
bulunduğu,
15/3/2017 tarihinde (A) ve (B) sigortalısını,
24/5/2017 tarihinde (C) sigortalısını,
20/6/2017 tarihinde (D) sigortalısını,
29/6/2017 tarihinde ise (E) sigortalısını,
işe aldığı ve bu sigortalılar ile birlikte 2017/6. ayda işyerinde (13) sigortalı
çalıştırıldığı varsayıldığında;
(A), (B), (C), (D) ve (E) sigortalılarından 2016/Aralık ayı bildirimine (10) ilave
olan ve işverence tercih edilecek (3) sigortalı için yararlanılması mümkün
olup,
İşverence (A), (B) ya da (C) sigortalılarının tercih edilmesi halinde, bu sigortalıların 00687 kanun numaralı belgeyle,
İşverence (D) ve (E) sigortalılarının tercih edilmesi halinde ise 01687 kanun
numaralı belgeyle, bildirilmesi gerekmektedir.
2017/10 ve 2017/17 sayılı genelge hükümlerine göre 2017 yılında ilk defa
tescil edilmiş olan işyerlerinde 1/2/2017 ile 31/12/2017 tarihleri arasında işe
alınan ve destek kapsamına giren sigortalılardan dolayı, prim destek tutarının yarısı kadar ve işyerinin 2017 yılında tescil edildiği tarihi takip eden
üçüncü aydan itibaren yararlanabilmekteydi.
2017-24 sayılı Genelge hükümlerine göre ise 1.6.2017 ila 31.12.2017
tarihleri arasında ilk defa tescil edilmiş olan işyerleri ile 2017 yılından
önce tescil edildiği halde 2016 yılında Kuruma hiç bildirimde bulunmayan işyerlerinde 2016/Aralık ayına ait aylık prim ve hizmet belgesinde
kayıtlı sigortalı sayısı sıfır olacağından; 1.6.2017 ila 31.12.2017 tarihleri
arasında işe alınan ve destek kapsamına giren tüm sigortalılardan
dolayı yararlanılabilecektir. Uygulama 01.06.2017 tarihi itibariyle
başladığından, 2017 yılı Haziran ayı öncesinde tescil edilmesine
rağmen 01.06.2017 tarihinden önce işe başlayan sigortalılar yeni uygulamadan yararlanamayacaktır.
2- 2016/Aralık ayında sigortalı bildirimi olmayan, ancak 2016 yılında
bildirimi olan işyeri yönünden;
2017/10 ve 2017/17 sayılı genelge hükümlerine göre işe girdiği tarihten
önceki üç aylık sürede işsiz olmasına rağmen, işe girdiği tarihten önceki altı
aylık süre içerisinde işten ayrılış nedeni en son (19 Mevsim bitimi), (20 Kampanya bitimi) ve (30 Vize süresinin bitimi) olarak bildirilen sigortalılar işsiz
sayılmamaktaydı.
(B) Limited Şirketinin 2016/Aralık ayında sigortalı bildiriminde bulunmadığı,
ancak 2016 yılında bildirilen sigortalı sayısı ortalamasının (8) olduğu,
15/3/2017 tarihinde (A) ve (B) sigortalısını,
24/5/2017 tarihinde (C) sigortalısını,
20/6/2017 tarihinde (D) sigortalısını,
29/6/2017 tarihinde ise (E) sigortalısını,
işe aldığı ve bu sigortalılar ile birlikte 2017/6. ayda işyerinde (9) sigortalı
çalıştırıldığı varsayıldığında;
2017/24 sayılı Genelge hükümlerine göre yukarıda sayılan hükümler 1
Haziran 2017 itibariyle dikkate alınmayacaktır. 1.6.2017 ila 31.12.2017
tarihleri arasında işe alınan/alınacak sigortalılar için SGK E-Bildirge
sistemindeki “4447 Geçici 17.Madde İşveren Desteği” “Sigortalı Giriş –
1.6.2017 ila 31.12.2017 Arasında İşe Alınan Sigortalılar İçin menüsü
üzerinden tanımlama yapılması gerekmektedir.
31/5/2017 tarihinden önce işe alınan sigortalılar yönünden; işe alınan her
bir sigortalının ortalama sig. sayısına (8) ilave olması gerektiğinden, (A), (B) ve
(C) sigortalılarının yalnızca birinden yararlanılması mümkün olup, sigortalının 00687 kanun numaralı belgeyle,
1/6/2017 tarihinden sonra işe alınan sigortalılar yönünden ise; 2016/Aralık
ayında bildirilen sigortalı olmadığından, diğer bir ifade ile baz alınacak sig.
sayısı (0) olduğundan, (D) ve (E) sigortalıları için yararlanılması mümkün
olup, bu sigortalıların 01687 kanun numaralı belgeyle, bildirilmesi gerekmektedir.
2017/10 ve 2017/17 sayılı genelge hükümlerine göre işverenin 2016 yılı
Aralık ayında bildirim olmaması halinde 2016 yılında bildirim yapılan aylardaki sigortalı sayısının ortalaması esas alınmaktaydı.
2017/24 sayılı Genelge hükümlerine göre 2016/Aralık ayında sigortalı
çalıştırılmaması nedeniyle SGK’ ya bu aya ilişkin aylık prim ve hizmet
belgesinin verilmemiş olması halinde, 2016/Aralık ayına ait aylık prim
ve hizmet belgesinde kayıtlı sigortalı sayısı sıfır olacağından Kanunda
aranılan diğer şartların sağlanması kaydıyla destek kapsamına giren
tüm sigortalılardan dolayı bu destekten yararlanılabilecektir.
3- İlk defa tescil edilen işyeri yönünden;
•
1/2/2017 ila 31/5/2017 tarihleri arasında işe alınan sigortalılar için
2016/Aralık ayında bildirilen sigortalı sayısına, 2016/Aralık ayında bildirim
olmaması halinde 2016 yılında bildirilen ortalama sigortalı sayısına,
Örnek: İlk defa 2017/Ocak ayında sigortalı çalıştırmaya başlayan (D) Anonim
Şirketinin,
15/3/2017 tarihinde (A) ve (B) sigortalısını,
24/5/2017 tarihinde (C) sigortalısını,
20/6/2017 tarihinde (D) sigortalısını,
29/6/2017 tarihinde ise (E) sigortalısını,
işe aldığı ve 2017/6. ayda işyerinde yalnızca bu sigortalıların çalıştığı varsayıldığında; (A), (B), (C), (D) ve (E) sigortalılarının tamamı için yararlanılması
mümkün olup, (A), (B) ve (C) sigortalılarının 00687 kanun numaralı belgeyle,
(D) ve (E) sigortalılarının ise 01687 kanun numaralı belgeyle, bildirilmesi
gerekmektedir.
•
1/6/2017 ila 31/12/2017 tarihleri arasında işe alınan sigortalılar için
ise yalnızca 2016/Aralık ayında bildirim yapılan sigortalı sayısına, ilave
olarak çalıştırılmaları gerekmektedir.
4- 31/12/2016 tarihi ve öncesinde tescil edilmiş olmakla birlikte 2016
yılında bildirimi olmayan işyeri yönünden;
4447 sayılı Kanunun geçici 17’nci
maddesinde öngörülen prim
desteğinden yararlanılabilmesi
için;
Sisteme tanımlanmış sigortalıların işe alındıkları tarihe göre 2016/Aralık
ayına ya da 2016 yılı ortalama sigortalı sayısına ilave olup olmadığı yönünde
yapılan incelemeler sonrası ilave olarak çalıştırılmadıkları halde, aylık prim ve
hizmet belgelerini 00687/01687 kanun numarası seçmek suretiyle düzenleyen işverenlerden İşsizlik Sigortası Fonundan karşılanmış olan prim tutarları
gecikme cezası ve gecikme zammı ile birlikte geri alınacaktır.
Örnek: 12/10/2015 tarihinde tescil edilen, ancak 2016 yılının tamamında
bildirimde bulunmayan (F) gerçek kişi işyerinin,
15/2/2017 tarihinde (A) ve (B) sigortalısını,
24/5/2017 tarihinde (C) sigortalısını,
20/6/2017 tarihinde (D) sigortalısını,
29/6/2017 tarihinde ise (E) sigortalısını,
işe aldığı ve 2017/6. ayda işyerinde yalnızca bu sigortalıların çalıştırıldığı
varsayıldığında; (A), (B), (C), (D) ve (E) sigortalılarının tamamı için yararlanılması mümkün olup,
(A), (B) ve (C) sigortalılarının 00687 kanun numaralı belgeyle,
(D) ve (E) sigortalılarının ise 01687 kanun numaralı belgeyle, bildirilmesi
gerekmektedir.
Bu bakımdan, sonradan gecikme cezası ve gecikme zammı ile karşı karşıya
kalınmamasını teminen, sisteme tanımlanmış sigortalıların işe alındıkları
tarihe göre 2016/Aralık ayına ya da 2016 yılı ortalama sigortalı sayısına ilave
olup olmadığı yönünde aşağıda verilen örnekler doğrultusunda bildirim
yapmaları önem arz etmektedir.
3
HUKUK
Kişisel Verilerin Korunması Kanunu 6698 – Yeni Düzenleme Neler Getiriyor?
ürk Hukuku’ nda, Kişisel Verilerin Korunması ve
bu kapsamda yapılması gerekli çalışmalar, uyulması gerekli kurallar ve kişisel verilerin tamamen bağımsız bir konu olarak ele alınması,
12.09.2010 tarihli halk oylaması ile kabul edilip,
23.09.2010 tarihli 27708 sayılı Resmi Gazete’ de
yayımlanarak yürürlüğe giren 07.05.2010 tarihli
5982 sayılı Kanun ile Anayasa’ nın 20.maddesine eklenen ek fıkra ile gerçekleşmiştir. Yapılan düzenleme ile kişisel
verilerin güvenliği noktası Anayasa ile koruma altına alınmıştır. Söz
konusu düzenlemeye göre “Herkes, kendisiyle ilgili kişisel verilerin
korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili
kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların
düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda
kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak
kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir.
Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir.” Düzenleme ile birlikte bireylerin kendilerini ilgilendiren veriler
üzerinde hangi hak ve yetkilere sahip olduğu, kişisel verilerin hangi
hallerde işlenebileceği gibi hususlar açıklanmıştır.
Veri kayıt sisteminde kişisel veriler; ad-soyad veya kimlik numarası
üzerinden sınıflandırılabileceği gibi, kredi borcunu ödemeyenlere ilişkin
oluşturulacak sınıflandırma da bu kapsamda değerlendirilecektir. Otomatik olarak veri işleme ise; Bilgisayar, telefon, saat vb. işlemci sahibi
cihazlar tarafından yerine getirilen, yazılım veya donanım özellikleri
aracılığıyla önceden hazırlanan algoritmalar kapsamında insan müdahalesi olmadan kendiliğinden gerçekleşen işleme faaliyetidir. Otomatik
olmayan yollarla işlenen kişisel veriler, bir veri kayıt sisteminin parçası da
değilse bu Kanun kapsamında değerlendirilmeyecektir. Fakat bu durum
ilgili verilerin kişisel veri niteliğini etkilemeyeceği için, bu verilere ilişkin
hukuka aykırı eylemler de 5237 sayılı Türk Ceza Kanunu kapsamında suç
teşkil etmeye devam edecektir.
6698 sayılı Kanun’da gerçek kişilere ait kişisel verilerin kanunun koruma
kapsamı içerisine dâhil olacağı belirtildiğinden ötürü, tüzel kişilere ait
kişisel verilerin korunması 6698 sayılı Kanun’un kapsamında değildir.
Ancak tüzel kişiye ait bir verinin elde edilmesi, bir veya birden fazla
gerçek kişinin kimliğinin belirlenmesine neden olması durumunda, bu
tür verilerin de Kanun’un koruması kapsamında sayılması mümkün
olabilecektir.
Kişisel Veri – Özel Nitelikli Kişisel Veri
Kişisel Verilerin Korunması hakkında bir düzenleme yapılmasının
gerekliliği, bu verilerin gelişigüzel ve yeterli güvence sağlanmadan
işlenmesi ile bireylerin bu yolla işlenen verilerden dolayı karşılaşabilecekleri risk ve zararları bertaraf etmektir. Uzun yıllardan bu yana belli
bir disipline sahip olmayan ve düzenlemeler açısından bakir kalmış bu
alan, özellikle son teknolojik gelişmelerle her türlü bilgiye daha kolay
ulaşılabilmesi ve dünyada bireylerin mahremiyet alanlarının sınırlarının daha keskin belirlenmesi ihtiyacı ve bilinçliliğin artması sonucu,
Türk Hukuku kapsamında da önem kazanmış ve bu doğrultuda düzenlemeler yapılmıştır. Öyle ki eski tarihlerden bugüne bir güvenlik doğrulaması olarak kullanılan anne kızlık soyadı sorusu, sosyal medyada
kişinin takip ettiklerinden birisinin bu kişinin dayısı olması sonucunda,
doğrudan, onlarca belki de yüzlerce kişi tarafından öğrenilebilir bir
bilgi haline gelmiştir. Bilgiye ulaşmanın bu kadar kolay olması, güvenliğin de aynı doğrultuda gelişmesi ihtiyacını doğurmuştur.
Kişisel Veri kapsamında sayılabilecek hususlar kanunda açıkça belirtilmemiş olup; ‘Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye
ilişkin her türlü bilgiyi ifade eder’ şeklinde bir tanım yapılmıştır. Kişisel
verilere ilişkin örnek olarak sayabileceğimiz hususlar; kişilerin adı,
soyadı, doğum tarihi ve doğum yeri, kişinin fiziki, ailevi, ekonomik ve sair
özelliklerine ilişkin bilgiler, isim, telefon numarası, motorlu taşıt plakası,
sosyal güvenlik numarası, pasaport numarası gibi bilgilerdir.
Özel Nitelikli Kişisel Veri ise kanunda tahdidi olarak belirtilmiş olup;
kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi
veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği,
sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili
verileri ile biyometrik ve genetik verileridir.
Açık Rıza
KVK Kanunu madde 5 gereği kişisel veriler, ilgili kişinin açık rızası
olmaksızın işlenememektedir. Ancak aynı maddenin 2. fıkrasında yazılan
istisnai hallerde bu rıza olmaksızın kişisel verilerin işlenmesine imkan
tanınmaktadır. Buna göre; kanunlarda açıkça öngörülmesi, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına
hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının
hayatı veya beden bütünlüğünün korunması için zorunlu olması, bir
sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması
kaydıyla; sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli
olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi
için zorunlu olması, ilgili kişinin kendisi tarafından alenileştirilmiş olması,
bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu
olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu
olması hallerinde ilgili kişinin açık rızası olmaksızın da veri işlenmesi
mümkün olabilecektir.
Daha önce bahsettiğimiz Anayasa’ ya gelen düzenleme doğrultusunda
yaklaşık olarak 6 yıllık bir çalışma sonrasında, 24/03/2016 tarihinde
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) TBMM’ de kabul
edilmiş ve 29677 sayılı 07/04/2016 tarihli Resmi Gazete’ de yayımlanarak yürürlüğe girmiştir. Ancak Kanun’ un 32. Maddesi gereğince 8 inci,
9 uncu, 11 inci, 13 üncü, 14 üncü, 15 inci, 16 ncı, 17 nci ve 18 inci maddeleri yayımı tarihinden altı ay sonra, diğer maddeleri ise yayımı
tarihinde, yürürlüğe girmiştir. Ancak henüz çok yeni bir düzenleme ile
karşı karşıya kalındığı için, Kanun’ da yer alan terimlerin çok iyi anlaşılması ve buna bağlı olarak kanun maddelerinde bir yorumlamaya gidilmesi gerekmektedir. Zira terimlerin yorumlanmasına göre bir verinin
kişisel olup olmadığı, bu veriler için rıza alınması gerekip gerekmediği,
bu verilerin korunmasından kimin hangi şekilde sorumlu olacağı gibi
hususlar doğru şekilde cevaplanmış olacaktır.
KVK Kanunu madde 6’ da ise özel nitelikli kişisel verilerin nasıl işlenebileceği hususu açıklanmıştır. Buna göre özel nitelikli kişisel verilerin,
ilgilinin açık rızası olmaksızın işlenmesi yasaktır. Sağlık ve cinsel hayat
dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hâllerde ilgili
kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin
kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik,
tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri
ile finansmanının planlanması ve yönetimi amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar
tarafından ilgilinin açık rızası aranmaksızın işlenebilecektir.
KVK KANUNU, dijital olmayan ve bir veri kayıt sistemine dahil olmayan
kişisel veriler bakımından uygulanamayacaktır. Zira Kanun’ un 2.maddesinde açık bir şekilde, kişisel verileri işlenen gerçek kişiler ile bu
verileri tamamen veya kısmen otomatik olan ya da herhangi bir veri
kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla
işleyen gerçek ve tüzel kişiler hakkında uygulanacağı belirtilmiştir. Veri
kayıt sistemi ise, Kişisel verilerin belirli kriterlere göre yapılandırılarak
işlendiği kayıt sistemidir. Bu sistemler elektronik yahut fiziki ortamda
oluşturulabilir.
4
Kişisel Verilerin Korunması Kanunu 6698 – Yeni Düzenleme Neler Getiriyor?
Veri Sorumlusu – Veri İşleyen
Ayrıca veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri
bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme
amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam edecektir. İşlenen kişisel verilerin kanuni olmayan
yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu
durumu en kısa sürede ilgilisine ve Kurul’ a bildirir. Kurul, gerekmesi
hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği
başka bir yöntemle ilan edebilir.
KVK Kanunu kapsamında üzerinde durulması gerekli en önemli sıfatlar
veri sorumlusu ve veri işleyen sıfatları olup, aslında asıl önem teşkil
eden nokta bu sıfatların ayrımında ortaya çıkmaktadır. Veri Sorumlusu,
kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt
sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek
veya tüzel kişidir. Tüzel kişiler, kişisel verileri işleme konusunda gerçekleştirdikleri faaliyetler kapsamında bizatihi kendileri “veri sorumlusu”
olup, ilgili düzenlemelerde belirtilen hukuki sorumluluk tüzel kişinin
şahsında doğacaktır.
Verisi İşlenen Kişinin (İlgili Kişi) Hakları
KVK Kanunu kapsamında verisi işlene kişiler de, veri sorumlusuna
başvurarak kendisiyle ilgili; Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin
işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını
öğrenme, Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı
üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması
hâlinde bunların düzeltilmesini isteme, KVK Kanunu madde 7 kapsamında öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya
yok edilmesini isteme, son 2 halde kişisel verilerin aktarıldığı üçüncü
kişilere bildirilmesini isteme, İşlenen verilerin münhasıran otomatik
sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine
bir sonucun ortaya çıkmasına itiraz etme, Kişisel verilerin kanuna aykırı
olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Veri İşleyen ise, veri sorumlusunun verdiği yetkiye dayanarak onun
adına kişisel verileri işleyen gerçek veya tüzel kişidir. Bu kişiler, kişisel
verileri kendisine verilen talimatlar çerçevesinde işleyen veri sorumlusunun hizmet satın almak suretiyle belirlediği ayrı bir gerçek veya tüzel
kişi olabilecektir. Herhangi bir gerçek veya tüzel kişi aynı zamanda hem
veri sorumlusu, hem de veri işleyen olabilir. Örneğin, bir muhasebe
şirketi kendi personeliyle ilgili tuttuğu verilere ilişkin olarak veri sorumlusu sayılırken, müşterisi olan şirketlere ilişkin tuttuğu veriler bakımından ise veri işleyen olarak kabul edilecektir. 1
KVK Kurumu – KVK Kurulu
KVK Kanunu madde 21 kapsamında Kişisel Verileri Koruma Kurulu
kurulmuş olup, Kurul bu Kanunla ve diğer mevzuatla verilen görev ve
yetkilerini kendi sorumluluğu altında, bağımsız olarak yerine getirip,
kullanmaktadır. Ayrıca Kurul, yine KVK Kanunu madde 19 gereği kurulan Kişisel Verileri Koruma Kurumu’ nun karar organı olarak görev
yapmaktadır. Kişisel Verileri Koruma Kurumu ise KVK Kanunu ile verilen
görevleri yerine getirmek üzere, idari ve mali özerkliğe sahip ve kamu
tüzel kişiliğini haiz bir kurumdur. Kişisel Verileri Koruma Kurum ve
Kurulu’ nun görev ve yetkileri ayrıntılı olarak KVK Kanunu’ nda yer
almaktadır.
Veri Sorumluları Sicili
Yine KVK Kanunu madde 16 gereğince, kişisel verileri işleyecek gerçek
ve tüzel kişilerin, elektronik ortamda tutulacak Veri Sorumluları Sicili’
ne kayıt olması gerekmektedir. Ancak, işlenen kişisel verinin niteliği,
sayısı, veri işlemenin kanundan kaynaklanması veya üçüncü kişilere
aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz
önüne alınmak suretiyle, Kurul tarafından, Veri Sorumluları Siciline
kayıt zorunluluğuna istisna getirilebilir. Ancak şu aşamada Veri Sorumluları Sicili kurulmamış olup, altyapı çalışmaları sürdürülmektedir ve
çalışmalar sona erdikten sonra, Kurul tarafından belirlenecek ve ilan
edilecek süre içerisinde sicile kayıt olunabilecektir.
Veri Sorumlusu’ na İlişkin Hükümler
KVK Kanunu Veri Sorumlusu’ nun sorumluluğunu ayrıntılı biçimde
düzenlemiştir. Bu kapsamda madde 10 gereği veri sorumlusunun
aydınlatma yükümlülüğü bulunmaktadır.
Kişisel Verilerin Silinmesi - Yok Edilmesi
Anonim Hale Getirilmesi
KVK madde 7 gereği; KVK Kanunu ve ilgili diğer kanun hükümlerine
uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler, resen veya ilgili kişinin
talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim
hâle getirilir.
Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere; Veri sorumlusunun ve varsa temsilcisinin kimliği,
kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere
ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve
hukuki sebebi, 11 inci maddede sayılan ilgili kişinin diğer hakları konusunda, ilgili kişiyi aydınlatacaktır.
Adaptasyon Süreci
Yine veri sorumlusu, KVK Kanunu madde 12 gereği kişisel verilerin
hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı
olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak
amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her
türlü teknik ve idari tedbirleri almak zorundadır.
KVK Kanunu geçici hükümleri başlıklı geçici madde 1 gereği; bu kanunun yayımı tarihinden önce işlenmiş olan kişisel veriler, yayımı tarihinden itibaren iki yıl içinde bu Kanun hükümlerine uygun hâle getirilir.
Bu Kanun hükümlerine aykırı olduğu tespit edilen kişisel veriler derhâl
silinir, yok edilir veya anonim hâle getirilir. Ancak bu Kanunun yayımı
tarihinden önce hukuka uygun olarak alınmış rızalar, bir yıl içinde
aksine bir irade beyanında bulunulmaması hâlinde, bu Kanuna uygun
kabul edilir.
Ayrıca veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek
veya tüzel kişi tarafından işlenmesi hâlinde, yukarıda sayılan tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumlu
olacaktır. Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun
hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri
yapmak veya yaptırmak zorundadır.
Kişisel Verileri Koruma Kurumu - 6698 Sayılı Kişisel Verilerin Korunması Kanununun Uygulanmasına Yönelik
Soru Cevaplar
Sorumluluk
Kanunda belirtilen yükümlülüklere uyulmadığı takdirde, KVK Kanunu
Madde 17 ve 18 gereği Türk Ceza Kanunu kapsamında cezai sorumluluk ve KVK Kanunu kapsamında idari para cezaları söz konusu olacaktır.
5
Bordro uygulamalarında yaşanan zorluklar, sistemlerin ve uygulamacıların soru ve
sorunları, mevzuatın karmaşıklığı ve yorum gerektiren detaylarını bulabileceğiniz eğitimlerimizin içerikleri, genel standart konuların yanında, firmalara özel ve ihtiyaca yönelik olarak hazırlanmaktadır.
Uzun yıllar birçok sektörde, farklı büyüklüklerde ve çeşitli bordro yapılarına hizmet
veren tecrübeli ekibimizin farklı bakış açıları ile sizlerden biri olarak eğitimlerimizi düzenlemekteyiz. Klasik eğitmen-katılımcı anlayışından uzak, sohbet ortamında düzenlenen eğitimlerimizle sizlere en yüksek faydayı sağlamayı hedeflemekteyiz.
Maaş Hesaplama
Devreden Matrahlı
www.rasyotek.com.tr
!
?
?
Doğru bilinen
yanlışlar!
Yasal riskleriniz
neler?
Çalışan hakları
doğru uygulanıyor mu?
?
!
?
Şirket personel
maliyetleriniz
doğru mu?
Personel Bütçe
hesaplamalarında dikkat edilmesi gerekenler!
İşveren
sorumlulukları
neler?
Riskiniz var mı?
?
?
!
Bordro
uygulamalarında
dikkat edilmesi
gerekenler!
Yasal bildirim
süreleri,
zorunluluklar,
cezalar!
Yasal bildirimlerde
dikkat edilmesi
gereken detaylar!
9-13 Ekim tarihleri arasında gerçekleştirilecek olan Bordro Eğitimlerimiz ile ilgili
detaylı bilgi için :
444 4 908
info@rasyotek.com.tr
6
Bilişim NEDİR?
Bilişim ve teknoloji, her geçen gün hayatımızda daha çok yer kaplamaya devam eden ve hayatımızın vazgeçilmezi olan birçok ürün, hizmet
ya da yaşam konforumuzu arttıran olgunun altında yatan temel
kavramlardır.
Bu başarıları elde etmiş ülke ya da kurumların elinde olmayan bir
olanağa sahip ülkemiz en büyük potansiyeli olan genç nüfusunu bu
alanlarda dünya standartlarına uygun olarak eğiterek, Ar-Ge projeleri
ve katma değeri yüksek ürünler ortaya koyabilir ise olmayı hedeflediğimiz seviyelere erişebilmemiz işten bile değil. İzlenebilecek politikalara
örnek olarak,
-Bilişim politikaları geliştirmek,
-Bilişim yetenekleri ve istihdamına yönelik çalışmalar
Günlük hayatta ortaya çıkan teknik, ekonomik, toplumsal ve bilimsel
bilginin kısacası insana dair tüm verilerin belirli bir sistematik içerisinde
mantık filtrelerinden geçirilerek elektronik ortamda özellikle bilgisayarlar aracılığıyla işlenmesi üzerine yoğunlaşmış bilim dalı. Bil-iş-im
olarak ayırma sebebime gelirsek, kelimenin bu görüntüsünün anlamlı
bir tanıma yettiği düşüncesindeyim. Bilgiden gelen “bil”, işlemekten
gelen “iş” ve tüm bunlara iyelik katan “im” eki ile birlikte tanımının
hakkını veriyor. “Bana ya da bize dair bilgilerinin işlenmesi”.
-Geniş bant çalışmaları,
-Ar-Ge programları,
-Risk sermayesi geliştirme,
-Bilişimin çevreye etkilerinin geliştirilmesi verilebilir.
İnsana bu kadar yakın ve insanla bu kadar bütünleşik yapıdaki bir
kavramın sektör ya da iş dünyasında da karşılığının olmaması düşünülemez her halde. Bilişimin “iş” hecesine de farklı bir anlam yükleyerek
gelin olaya biraz iş dünyasına kattıkları, yarattığı yeni imkanlar ve iş
kolları açısından bakalım.
Fakat tabii ki bilişim devi ülkeler arasında yer alabilmemiz için önem
vermemiz gereken en önemli konu eğitim. Eğitimde bilgi teknolojilerine yönelim günden güne daha da artıyor olmasına rağmen bunlar
sadece bebek adımlarımız olmalı ve daha büyük sıçramalar yapmalıyız.
E-Dönüşüm Türkiye Projesi kapsamındaki çalışmalarımız, E devlet
uygulamalarımız ülkemizde de bu uyanışın çoktan başladığının
göstergesi niteliğinde. İzlenecek çeşitli politikalar ile
gelişim sürecimizi daha da hızlandırarak ülkemize
ekonomik yönden de derin bir nefes aldırabilecek dev
projeler ortaya çıkarabileceğimiz inancındayım. Unutmayalım ki
bugün dünyada başı çeken bilişim firmaları geçmişte sadece
birer garaj projesi idi. Belki de ülkemizin en büyük şanssızlığı
garaj kültürünün gelişmemiş olmasıdır ne dersiniz?
Yapılan iş ya da sağlanan hizmet her ne olursa olsun değişim ve gelişim
iş hayatının olmazsa olmazı. Hele ki bu kadar hızlı değişen piyasa
şartları ve çetin rekabet ortamı varken. Tam da bu noktada bilişim
sektöre iki açıdan can suyu olma noktasındaki yerini alıyor.
Yeni bilgi havuzları yaratabilecek ve bunları işleme
imkanı sağlayacak bilişim ürün ya da hizmetleri
sektörde bu güne kadar belki de hiç dikkat edilmemiş noktalara yoğunlaşma imkanını bize sunuyor.
Ayrıca var olan, hali hazırda işleyen süreçlerin de
analizinin çok daha efektif şekillerde yapılabilmesiyle verimliliğin mümkün olan en üst seviyelere çıkarılmasında da en büyük aktörlerden birisi haline
geliyor.
Şaka bir yana iyi eğitilmiş bir beyin, meraklı ve inançlı bir karakter ve
tek bir bilgisayar birleştiğinde ortaya çıkarılabilecekler yalnızca hayal
gücü ile sınırlıdır. Önümüzdeki sayılarda hizmet verdiğimiz insan
kaynakları alanına bilişimsel bir bakış açısıyla bakmaya çalışacağız.
Bilişim konusuna en çok önem veren ülkelerin başında tabii ki ABD
geliyor, ancak Çin ve Hindistan’ın son yıllardaki performansları da
yadsınamaz gerçek.
Merak etmeyi ihmal etmeyin.
Dünyada son yıllarda ekonomik dengeler açısından masada çok büyük
bir yer edinen bilişim, sektör analizlerinde de kendi payını net şekilde
ortaya koyuyor. Bunun için 2017 yılı, Türkiye’nin en büyük 500 firması
üzerinden örneklendirme yapabiliriz. Fortune Dergisi’nin yaptığı araştırma neticesinde; ülkemizin ilk 500 firmasının toplam cirosu; 930
milyar 884 milyon TL olarak görülmekte. Basitçe ifade etmek gerekirse;
Amerika’nın önde gelen 12 bilişim firmasının toplam cirosu 943 milyar
623 milyon dolara ulaşarak ülkemizin ilk 500 firmasının toplam cirosundan yaklaşık dört kat daha fazla olmuştur. Ülkemiz ilk 500 firması içerisinde ilk sırada yer alan TÜPRAŞ’ın cirosu yaklaşık 10 milyar dolar iken;
sadece Facebook cirosunun kendi başına 27 milyar dolar olması, maddi
anlamda konunun net bir şekilde anlaşılmasını sağlamaktadır.
Oğuz GONCA
7
/rasyotek
444 4 908
Download