Etkin Yaş Doğrulama Yükümlülüğünü İhlal Eden Reddit, 14,47 Milyon Sterlin Cezaya Çarptırıldı
Birleşik Krallık Bilgi Komisyonu Ofisi (ICO), Reddit platformuna çocukların kişisel verilerini hukuka aykırı şekilde işlediği gerekçesiyle 14,47 milyon sterlin tutarında idari para cezası uygulamıştır.
Birleşik Krallık Bilgi Komisyonu Ofisi (ICO), sosyal medya platformu Reddit’in çocuklara ait kişisel verileri koruma konusundaki yasal yükümlülüklerini yerine getirmediğini saptamış ve şirkete 14,47 milyon sterlin tutarında idari para cezası verilmesine hükmetmiştir. Soruşturma sonucunda, platformun kullanıcıların yaşlarını doğrulamak için yeterli önlemleri almadığı ve bu durumun çocukları çevrim içi ortamda uygunsuz ve zararlı içeriklere maruz bıraktığı […]
Derslerde Yüz Tanıma Sistemi Kullanan Üniversiteye 50 Bin Euro Ceza Kesildi
İtalyan Veri Koruma Kurumu, eCampus Üniversitesi’nin çevrim içi eğitim süreçlerinde öğrencilerin kimliğini doğrulamak amacıyla kullandığı yüz tanıma sisteminin Avrupa Veri Koruma Tüzüğü’ne aykırı olduğuna hükmederek kuruma 50 bin Euro para cezası kesmiştir.
İtalyan Veri Koruma Kurumu, eCampus Üniversitesi’nin çevrim içi eğitim süreçlerinde öğrencilerin kimliğini doğrulamak amacıyla kullandığı yüz tanıma sisteminin Avrupa Veri Koruma Tüzüğü’ne aykırı olduğuna hükmederek kuruma 50 bin Euro para cezası kesmiştir. Söz konusu teknolojik altyapının, öğrencilerin kayıt aşamasındaki biyometrik verileri ile ders esnasında web kamerası üzerinden alınan anlık görüntülerini eşleştirerek bir denetim mekanizması kurduğu […]
AB Yapay Zeka Yasası Çerçevesinde Yüksek Riskli Sistemler ve Yürürlük Süreci
Avrupa Birliği Yapay Zeka Yasası (AI Act), teknolojik inovasyon ile temel hakların korunması arasında hassas bir denge kurmayı hedefleyen risk odaklı bir düzenleme olarak literatürdeki yerini almıştır.
Avrupa Birliği Yapay Zeka Yasası (AI Act), teknolojik inovasyon ile temel hakların korunması arasında hassas bir denge kurmayı hedefleyen risk odaklı bir düzenleme olarak literatürdeki yerini almıştır. Bu yasal çerçeve, yapay zeka sistemlerini potansiyel tehlike seviyelerine göre kategorize etmiş; özellikle “yüksek riskli” olarak tanımlanan sistemler için bağlayıcı ve ağır yükümlülükler öngörmüştür. Yasa koyucu, sağlık, güvenlik […]
2026 Yılında Uygulanacak KVKK Para Cezaları Belli Oldu
Türkiye İstatistik Kurumu’nun (TÜİK) açıkladığı enflasyon verileri doğrultusunda 2026 yılı için yeniden değerleme oranı %25,49 olarak belirlenmiştir.
Türkiye İstatistik Kurumu’nun (TÜİK) açıkladığı enflasyon verileri doğrultusunda 2026 yılı için yeniden değerleme oranı %25,49 olarak belirlenmiştir. Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında öngörülen idari para cezaları da bu orana göre yenilenmektedir. Cumhurbaşkanının yeniden değerleme oranını yüzde 50 azaltma ve yüzde 50 artırma yetkisi bulunmaktadır. Buna göre, bir değişiklik olmazsa yeni yıldan itibaren KVKK idari para […]
İşverenler, Çalışanların ve Çalışan Adaylarının Verilerini İşlerken Nelere Dikkat Etmeli?
İşe alım süreçlerinde toplanan verilerden iş ilişkisinin kurulmasıyla birlikte tutulan özlük dosyalarına kadar her aşamada, işverenin KVKK’ya uygun davranması gerekir.
İşe alım süreçlerinde toplanan verilerden iş ilişkisinin kurulmasıyla birlikte tutulan özlük dosyalarına kadar her aşamada, işverenin KVKK’ya uygun davranması gerekir. Çalışan adaylarının başvuru belgelerinin gereksiz yere saklanmaması, iş sözleşmesi sona erdikten sonra da verilerin yalnızca yasal saklama süreleriyle sınırlı tutulması önem taşır. Bu bağlamda, birçok temel belgenin (bordrolar, puantaj kayıtları, işe giriş/çıkış belgeleri vb.) işverenin […]
AB Veri Tüzüğü ("Data Act"), kullanıcılara cihazlarının ürettiği veriler üzerinde erişim ve paylaşım hakkı tanımaktadır.
AB Veri Tüzüğü (“Data Act”), kullanıcılara cihazlarının ürettiği veriler üzerinde erişim ve paylaşım hakkı tanımaktadır. Tüzüğün amacı, üreticiler ve bulut hizmet sağlayıcılarının veriler üzerinde tek taraflı kontrolünü sınırlamak, veri paylaşımını teşvik etmek ve veri işleme hizmetleri arasında geçişi kolaylaştırmaktır. Bu sayede dijital pazarda rekabet artışı ve kullanıcıların daha esnek hizmet seçeneklerine kavuşması hedeflenmiştir. Tüzük, veri […]
Kişisel Verilerin Yurt Dışına Aktarımında Nelere Dikkat Edilmelidir?
Yurt dışına veri aktarılmadan önce uygun bir hukuki zeminin bulunup bulunmadığı dikkatle değerlendirilmelidir.
Yurt dışına veri aktarılmadan önce uygun bir hukuki zeminin bulunup bulunmadığı dikkatle değerlendirilmelidir. Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) yurt dışına veri aktarımı sistematiğine göre ilk olarak, Kurul tarafından ilgili ülke, sektör veya uluslararası kuruluş hakkında verilmiş bir yeterlilik kararının olup olmadığına ilişkin bir tahlil yapılması önem arz etmektedir. Zira yeterlilik kararı mevcut ise ve Kanun’da […]
İlgili Kişi Başvuruları Yönetiminde Nelere Dikkat Edilmelidir?
6698 sayılı Kanun’un 13. maddesi ve bu maddeye istinaden 10.03.2018 tarihli, 30356 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında ...
6698 sayılı Kanun’un 13. maddesi ve bu maddeye istinaden 10.03.2018 tarihli, 30356 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ (“Tebliğ”) uyarınca, veri sorumluları, ilgili kişiler tarafından yapılan başvuruları, başvurunun niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmakla yükümlü kılınmıştır. Başvuruların yazılı olarak, […]
Fintech Şirketlerinde KVKK Uyum Süreci Nasıl Yönetilir?
Fintech şirketlerinin KVKK uyum süreçlerine dair kaleme aldığımız yeni blog yazımızda, veri sorumlusu/veri işleyen ayrımından açık rıza yükümlülüklerine, veri güvenliği önlemlerinden yurt dışına veri aktarımına kadar birçok kritik başlığı ele aldık.
Finansal teknolojiler alanında faaliyet gösteren şirketler; dijital ödeme, para transferi, mobil cüzdan, fatura ödeme gibi hizmetlerle bireylerin günlük yaşamlarına dokunurken, aynı zamanda yoğun kişisel veri işleme faaliyetleri de yürütmektedir. Bu nedenle fintech şirketlerinin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uyum süreçlerini titizlikle kurgulamaları büyük önem taşımaktadır. Kişisel Verileri Koruma Kurumu ile Türkiye Ödeme ve […]
Açık Rıza Ne Zaman Gerekir, Ne Zaman Gerekmez?
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), kişisel verilerin işlenmesinde temel prensipleri ve hukuka uygunluk şartlarını belirlemektedir. Bununla birlikte uygulamada en çok karışıklığa yol açan konulardan biri, açık rızanın hangi durumlarda gerekli olduğu, hangi durumlarda ise gerekmeyeceğidir.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), kişisel verilerin işlenmesinde temel prensipleri ve hukuka uygunluk şartlarını belirlemektedir. Bununla birlikte uygulamada en çok karışıklığa yol açan konulardan biri, açık rızanın hangi durumlarda gerekli olduğu, hangi durumlarda ise gerekmeyeceğidir. KVKK’nın 3. maddesinde açık rıza, “belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza” olarak tanımlanır. […]
Doğrulama Kodu Gönderilmesi Yoluyla Kişisel Verilerin İşlenmesine İlişkin İlke Kararı Yayımlandı
Kişisel Verileri Koruma Kurulu'nun dün yayımlanan ilke kararında, ürün ve hizmet sunumu sırasında SMS ile doğrulama kodu gönderilmesi yoluyla kişisel verilerin işlenmesine ve ticari ileti izni alınmasına yönelik yaygın bir uygulama değerlendirilmiştir.
Kişisel Verileri Koruma Kurulu’nun dün yayımlanan ilke kararında, ürün ve hizmet sunumu sırasında SMS ile doğrulama kodu gönderilmesi yoluyla kişisel verilerin işlenmesine ve ticari ileti izni alınmasına yönelik yaygın bir uygulama değerlendirilmiştir. Kararda, ödeme yapma, üyelik oluşturma, kayıt açma gibi işlemler sırasında ilgili kişilere doğrulama kodu gönderildiği, bu kodun “ödeme tamamlamak”, “fatura oluşturmak” ya da […]
KVKK Uyum Süreçlerinde En Sık Yapılan 10 Hata!
Birçok şirketin KVKK uyum sürecinde bilinçli ve sürdürülebilir bir yaklaşımı benimsemediği, açık rıza ve aydınlatma metinleri oluşturmak, VERBİS kaydı yapmak gibi formal işlemleri gerçekleştirmekten öteye geçmeyen bir uyum anlayışıyla yetindiği görülmektedir.
Birçok şirketin KVKK uyum sürecinde bilinçli ve sürdürülebilir bir yaklaşımı benimsemediği, açık rıza ve aydınlatma metinleri oluşturmak, VERBİS kaydı yapmak gibi formal işlemleri gerçekleştirmekten öteye geçmeyen bir uyum anlayışıyla yetindiği görülmektedir. Bu yazımızda, şirketlerin KVKK uyum sürecinde en sık yaptığı 10 hatayı ele alıyor ve her birinin neden önemli olduğunu basitçe açıklıyoruz. […]
Önceki Sayfa Sonraki Sayfa