İlgili Kişi Başvuruları Yönetiminde Nelere Dikkat Edilmelidir?
6698 sayılı Kanun’un 13. maddesi ve bu maddeye istinaden 10.03.2018 tarihli, 30356 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında ...
6698 sayılı Kanun’un 13. maddesi ve bu maddeye istinaden 10.03.2018 tarihli, 30356 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ (“Tebliğ”) uyarınca, veri sorumluları, ilgili kişiler tarafından yapılan başvuruları, başvurunun niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmakla yükümlü kılınmıştır. Başvuruların yazılı olarak, […]
Fintech Şirketlerinde KVKK Uyum Süreci Nasıl Yönetilir?
Fintech şirketlerinin KVKK uyum süreçlerine dair kaleme aldığımız yeni blog yazımızda, veri sorumlusu/veri işleyen ayrımından açık rıza yükümlülüklerine, veri güvenliği önlemlerinden yurt dışına veri aktarımına kadar birçok kritik başlığı ele aldık.
Finansal teknolojiler alanında faaliyet gösteren şirketler; dijital ödeme, para transferi, mobil cüzdan, fatura ödeme gibi hizmetlerle bireylerin günlük yaşamlarına dokunurken, aynı zamanda yoğun kişisel veri işleme faaliyetleri de yürütmektedir. Bu nedenle fintech şirketlerinin, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uyum süreçlerini titizlikle kurgulamaları büyük önem taşımaktadır. Kişisel Verileri Koruma Kurumu ile Türkiye Ödeme ve […]
Açık Rıza Ne Zaman Gerekir, Ne Zaman Gerekmez?
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), kişisel verilerin işlenmesinde temel prensipleri ve hukuka uygunluk şartlarını belirlemektedir. Bununla birlikte uygulamada en çok karışıklığa yol açan konulardan biri, açık rızanın hangi durumlarda gerekli olduğu, hangi durumlarda ise gerekmeyeceğidir.
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), kişisel verilerin işlenmesinde temel prensipleri ve hukuka uygunluk şartlarını belirlemektedir. Bununla birlikte uygulamada en çok karışıklığa yol açan konulardan biri, açık rızanın hangi durumlarda gerekli olduğu, hangi durumlarda ise gerekmeyeceğidir. KVKK’nın 3. maddesinde açık rıza, “belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza” olarak tanımlanır. […]
Doğrulama Kodu Gönderilmesi Yoluyla Kişisel Verilerin İşlenmesine İlişkin İlke Kararı Yayımlandı
Kişisel Verileri Koruma Kurulu'nun dün yayımlanan ilke kararında, ürün ve hizmet sunumu sırasında SMS ile doğrulama kodu gönderilmesi yoluyla kişisel verilerin işlenmesine ve ticari ileti izni alınmasına yönelik yaygın bir uygulama değerlendirilmiştir.
Kişisel Verileri Koruma Kurulu’nun dün yayımlanan ilke kararında, ürün ve hizmet sunumu sırasında SMS ile doğrulama kodu gönderilmesi yoluyla kişisel verilerin işlenmesine ve ticari ileti izni alınmasına yönelik yaygın bir uygulama değerlendirilmiştir. Kararda, ödeme yapma, üyelik oluşturma, kayıt açma gibi işlemler sırasında ilgili kişilere doğrulama kodu gönderildiği, bu kodun “ödeme tamamlamak”, “fatura oluşturmak” ya da […]
KVKK Uyum Süreçlerinde En Sık Yapılan 10 Hata!
Birçok şirketin KVKK uyum sürecinde bilinçli ve sürdürülebilir bir yaklaşımı benimsemediği, açık rıza ve aydınlatma metinleri oluşturmak, VERBİS kaydı yapmak gibi formal işlemleri gerçekleştirmekten öteye geçmeyen bir uyum anlayışıyla yetindiği görülmektedir.
Birçok şirketin KVKK uyum sürecinde bilinçli ve sürdürülebilir bir yaklaşımı benimsemediği, açık rıza ve aydınlatma metinleri oluşturmak, VERBİS kaydı yapmak gibi formal işlemleri gerçekleştirmekten öteye geçmeyen bir uyum anlayışıyla yetindiği görülmektedir. Bu yazımızda, şirketlerin KVKK uyum sürecinde en sık yaptığı 10 hatayı ele alıyor ve her birinin neden önemli olduğunu basitçe açıklıyoruz. […]
Veri Sorumlusu ile Veri İşleyen Arasındaki Farklar Nelerdir?
Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu ve veri işleyen kavramlarını doğru anlamak, kişisel veri işleme faaliyetlerinin yasal çerçevede yürütülmesi ve tarafların sorumluluklarının netleştirilmesi açısından büyük önem taşımaktadır.
Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu ve veri işleyen kavramlarını doğru anlamak, hukuki yükümlülüklerin belirlenmesi ve veri güvenliğinin sağlanması açısından önemlidir. Peki, bu iki kavram arasındaki temel farklar nelerdir? Hangi durumlarda aynı gerçek veya tüzel kişi her iki sıfatı da taşıyabilir? Veri sorumlusu, kişisel verilerin “işleme amaçlarını ve vasıtalarını belirleyen”, veri kayıt sisteminin kurulmasından […]
Açık Rıza Alınırken Dikkat Edilmesi Gerekenler Nelerdir?
Hem KVKK hem de Avrupa’daki karşılığı olan GDPR çerçevesinde, veri işleme faaliyetlerinin temel dayanaklarından biri açık rızadır.
Hem KVKK hem de Avrupa’daki karşılığı olan GDPR çerçevesinde, veri işleme faaliyetlerinin temel dayanaklarından biri açık rızadır. Ancak açık rıza uygulamada sıkça yanlış anlaşılan ve doğru yönetilmediğinde ciddi yaptırımlara yol açabilen bir konudur. Bu nedenle şirketlerin, açık rıza alırken dikkat etmeleri gereken temel ilkeleri iyi bilmeleri gerekir. KVKK’ya göre açık rıza; belirli bir konuya ilişkin, […]
Şimdiye Kadarki En Yüksek 10 GDPR Cezası
Son yıllarda, kişisel veri güvenliği ve gizliliği, dijital dünyanın en önemli gündem maddelerinden biri haline gelmiştir.
Son yıllarda, kişisel veri güvenliği ve gizliliği, dijital dünyanın en önemli gündem maddelerinden biri haline gelmiştir. Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR), bu alandaki en kapsamlı yasal düzenleme olarak, şirketlerin veri işleme süreçlerinde yüksek şeffaflık ve sorumluluk taşımalarını zorunlu kılmaktadır. Bununla birlikte, GDPR’nin getirdiği kurallara uymayan şirketlerin ciddi mali sonuçlarla karşılaşabildiği görülmektedir. Özellikle büyük […]
TikTok GDPR İhlali Nedeniyle 530 Milyon Euro Cezaya Çarptırıldı
İrlanda Veri Koruma Komisyonu (DPC), TikTok’un Avrupa Ekonomik Alanı (AEA) kullanıcılarına ait kişisel verileri Çin’e aktarmasıyla ilgili yürüttüğü soruşturmayı tamamlamış ve 530 milyon euro idari para cezası uygulamıştır.
İrlanda Veri Koruma Komisyonu (DPC), TikTok’un Avrupa Ekonomik Alanı (AEA) kullanıcılarına ait kişisel verileri Çin’e aktarmasıyla ilgili yürüttüğü soruşturmayı tamamlamış ve 530 milyon euro idari para cezası uygulamıştır. Komisyon, TikTok’un kullanıcı verilerini Çin’e aktarırken Genel Veri Koruma Tüzüğü’nün (GDPR) 46. maddesini ihlal ettiğini ve şeffaflık yükümlülüklerini yerine getirmediğini tespit etmiştir. TikTok’un, Çin yasalarının Avrupa’daki veri […]
Yunanistan Veri Koruma Otoritesi, Yunanistan Ulusal Bankası'na, verilerin doğruluğu ve gizliliği ilkelerine aykırı hareket edilmesi ile kişisel verilere erişim hakkının ihlali gerekçeleriyle 120.000 Euro idari para cezası kesmiştir.
Yunanistan Veri Koruma Otoritesi, Yunanistan Ulusal Bankası’na, verilerin doğruluğu ve gizliliği ilkelerine aykırı hareket edilmesi ile kişisel verilere erişim hakkının ihlali gerekçeleriyle 120.000 Euro idari para cezası kesmiştir. İlgili kararda, bir şikayetçinin banka hesabının başka birine ait cep telefonu numarasıyla eşleştirildiğini ve bunun sonucunda IRIS çevrim içi ödeme hizmeti aracılığıyla gönderilmesi gereken paraların yanlış kişiye […]
X’in Kullanıcı Verilerini Yapay Zeka Modelinin Eğitiminde Kullanımı Yeniden Soruşturuluyor
İrlanda Veri Koruma Komisyonu (DPC), X platformunun (eski adıyla Twitter) Avrupa Birliği ülkelerinde bulunan kullanıcıların kişisel verilerini yapay zekâ modeli Grok’un eğitimi için kullanıp kullanmadığını tespit etmek amacıyla soruşturma başlatmıştır.
İrlanda Veri Koruma Komisyonu (DPC), X platformunun (eski adıyla Twitter) Avrupa Birliği ülkelerinde bulunan kullanıcıların kişisel verilerini yapay zekâ modeli Grok’un eğitimi için kullanıp kullanmadığını tespit etmek amacıyla soruşturma başlatmıştır. 11 Nisan 2025 tarihinde başlatılan soruşturma kapsamında, X’in kamuya açık gönderileri rıza olmaksızın işleyerek üretici yapay zekâ modellerini eğittiğine dair iddialar mercek altına alınmıştır. Komisyon, […]
Ödeme ve Elektronik Para Sektöründe Kişisel Verilerin Korunmasına İlişkin İyi Uygulamalar Rehberi yayımlanmıştır.
Ödeme ve Elektronik Para Sektöründe Kişisel Verilerin Korunmasına İlişkin İyi Uygulamalar Rehberi yayımlanmıştır. Bireylerin para havalesi hizmetleri, POS hizmetleri, fatura aracılık hizmetleri ve mobil ödeme hizmetleri gibi hizmetlerden yararlanırken kişisel verilerinin korunması ve başta elektronik para kuruluşları, POS hizmeti veren kuruluşlar, mobil ödeme hizmeti sunan kuruluşlar, fatura ödemeye aracılık eden kuruluşlar ve para havalesine aracılık […]
Önceki Sayfa Sonraki Sayfa