Teams'te Yetkisiz Erişime Açık Belgeler Üniversiteye Ceza Getirdi
2024 yılının şubat ayında Agder Üniversitesi’nde bir çalışan, kişisel veriler içeren belgelerin yetkisi olmayan çalışanların erişimine açık şekilde Microsoft Teams klasörlerinde saklandığını tespit etmiştir.
2024 yılının şubat ayında Agder Üniversitesi’nde bir çalışan, kişisel veriler içeren belgelerin yetkisi olmayan çalışanların erişimine açık şekilde Microsoft Teams klasörlerinde saklandığını tespit etmiştir. Bu veri ihlalinin, üniversitenin Ağustos 2018’de Microsoft Teams’i kullanmaya başlamasından bu yana devam ettiği anlaşılmıştır. Yapılan incelemelerde, kişisel verilerin sistemde açık şekilde erişilebilir olduğu ve çalışanların bu belgelere açık klasörler üzerinden […]
Kişisel Verileri Koruma Kurumu, X'e 1 Milyon 470 Bin Lira Ceza Verdi
Kişisel Verileri Koruma Kurumu, sosyal medya platformu X'e (önceki adıyla Twitter), veri güvenliğine ilişkin yükümlülüklerin yerine getirilmemesi gerekçesiyle 1 milyon 470 bin lira idari para cezası uygulanmasına karar vermiştir.
Kişisel Verileri Koruma Kurumu, sosyal medya platformu X’e (önceki adıyla Twitter), veri güvenliğine ilişkin yükümlülüklerin yerine getirilmemesi gerekçesiyle 1 milyon 470 bin lira idari para cezası uygulanmasına karar vermiştir. Söz konusu Kurul kararı henüz yayımlanmamış olup edinilen bilgiler Anadolu Ajansı kaynaklıdır. Buna göre, X’in internet sitesinde yayımladığı, “güvenlik ve emniyet amacıyla kullanıcılarından temin edilen eposta […]
2025 Yılında Uygulanacak KVKK Para Cezaları Belli Oldu
Türkiye İstatistik Kurumu’nun (TÜİK) açıkladığı enflasyon verileri doğrultusunda 2025 yılı için yeniden değerleme oranı %43,93 olarak belirlenmiştir.
Türkiye İstatistik Kurumu’nun (TÜİK) açıkladığı enflasyon verileri doğrultusunda 2025 yılı için yeniden değerleme oranı %43,93 olarak belirlenmiştir. Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında öngörülen idari para cezaları da bu orana göre yenilenmektedir. Cumhurbaşkanının yeniden değerleme oranını yüzde 50 azaltma ve yüzde 50 artırma yetkisi bulunmaktadır. Buna göre, bir değişiklik olmazsa yeni yıldan itibaren KVKK idari […]
EDPB, İlk AB-ABD Veri Gizliliği Çerçevesi Raporunu Yayımladı
Avrupa Veri Koruma Kurulu (EDPB), son genel kurulunda AB-ABD Veri Gizliliği Çerçevesi'nin (DPF) ilk inceleme raporunu yayımlayarak önemli bulgular ve tavsiyeler sunmuştur.
Avrupa Veri Koruma Kurulu (EDPB), son genel kurulunda AB-ABD Veri Gizliliği Çerçevesi’nin (DPF) ilk inceleme raporunu yayımlayarak önemli bulgular ve tavsiyeler sunmuştur. Bu rapor, AB’den ABD’ye veri aktarımı yapan şirketlerin sertifikalandırılması, şikayet mekanizması ve kamu otoritelerinin verilere erişimi gibi kritik konuları kapsamaktadır. EDPB, ABD Ticaret Bakanlığı’nın sertifikasyon sürecinde kaydettiği ilerlemeleri memnuniyetle karşılamıştır. Şirketlerin sertifikalandırılması için […]
Meta, Hassas Verileri İzinsiz İşlediği Gerekçesiyle 15 Milyon Dolarlık Para Cezasına Çarptırıldı
Güney Kore Kişisel Bilgileri Koruma Komisyonu (PIPC), sosyal medya devi Meta Platforms Inc.'in (Meta), Güney Kore'deki kullanıcıların hassas bilgilerini kullanıcı onayı olmaksızın toplayıp reklamcılarla paylaşarak ihlal gerçekleştirdiğini tespit etmiştir.
Güney Kore Kişisel Bilgileri Koruma Komisyonu (PIPC), sosyal medya devi Meta Platforms Inc.’in (Meta), Güney Kore’deki kullanıcıların hassas bilgilerini kullanıcı onayı olmaksızın toplayıp reklamcılarla paylaşarak ihlal gerçekleştirdiğini tespit etmiştir. Bu gerekçeyle şirkete 21.6 milyar won (yaklaşık 15 milyon dolar) para cezası verilmiştir. Komisyonun açıklamasına göre, Meta yaklaşık 980.000 Güney Koreli Facebook kullanıcısının dini inançları, siyasi […]
ICO, İstenmeyen Mesajlar Gönderen Şirketlere 150 Bin Sterlin Ceza Verdi
Birleşik Krallık Bilgi Komisyonu Ofisi (ICO), kullanıcıların rızası olmaksızın gönderilen çok sayıda istenmeyen mesaj nedeniyle Quick Tax Claims Limited ve National Debt Advice Limited adlı iki şirkete toplamda 150 bin sterlin ceza vermiştir.
Birleşik Krallık Bilgi Komisyonu Ofisi (ICO), kullanıcıların rızası olmaksızın gönderilen çok sayıda istenmeyen mesaj nedeniyle Quick Tax Claims Limited ve National Debt Advice Limited adlı iki şirkete toplamda 150 bin sterlin ceza vermiştir. Ofis tarafından yapılan açıklamaya göre; Quick Tax Claims Limited, vergi iadeleri alanında hizmet sunan bir firmadır. ICO’nun gerçekleştirdiği kapsamlı inceleme sonucunda, bu […]
Kişisel Verilerin Korunması Kanunu (“KVKK”) Değişiklik Teklifi Hakkında Bilgi Notu
KVKK’nın Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) uyumunun sağlanması ve kapsamının genişletilmesi konularında değişiklik yapılmasına dair kanun teklifi TBMM’ye sunulmuştur. Bu teklifin kabul edilmesi halinde özetle,
1. Özel nitelikli kişisel verilerin işlenme şartları genişletilecektir. Örneğin sağlık, ceza mahkumiyeti, din bilgisi gibi özel nitelikli kişisel veriler açık rıza ya da sır saklama yükümlülüğü bulunan yetkili kurum ya da kuruluşlarca işlenebilmesine ek olarak bir hak tesisi için zorunlu olması durumlarında, fiili imkânsızlık sebebiyle kişinin rızasının alınamayacak durumda olması ya da kanunlarda açıkça öngörülme […]
Hukuk Sektöründe Sürdürülebilirlik
Av. Liva Sefer
Önemli ve farklı olanın ulaşılabilir bilgi ile eşleştiği inovasyon çağı, hukuk sektörünü de köklü bir değişime sürüklemektedir. Eski örgütlenme ve çalışma yöntemlerinin alt üst olmasının yanı sıra değişen fırsatların getirdiği harekete geçme dürtüsü yalnızca ekolojik yaşamı değil, endüstri hayatını da bilfiil etkilemektedir. Bu konjonktürde hukuk içerisinde yer alan aktörlerin de diğer sektörler ile iş […]
Kişisel Verileri Talep Etme Hakkı Kapsamında Anayasa Mahkemesi Kararı
Av. Liva SEFER
Anayasa Mahkemesi, Kişisel verileri talep etme hakkı kapsamında Anayasa’nın 20. Maddesine atıfta bulunduğu bir karar verdi. Söz konusu kararda veri sahibinin talebinin gerekçesiz ve açıkça dayanaktan yoksun bir şekilde reddedilmesi hukuka aykırı bulundu. 20 Aralık 2022 tarihinde Resmî Gazete’de yayımlanan Anayasa Mahkemesi Kararı’nda Başvurucunun kullandığı telefon hattına ait bilgilerin verilmesine yönelik talebin reddedilmesi ile özel […]
TikTok Kişiselleştirilmiş Reklam Tercihlerine İlişkin Yeni Düzenleme Benimsedi
Av. Sude Ganidağlı
Dünya genelinde aylık 1 milyarın üzerinde aktif kullanıcısı bulunan sosyal medya platformu TikTok; Avrupa, İngiltere ve İsviçre bölgelerinde bulunan kullanıcılar için kişiselleştirilmiş reklam politikalarında değişikliğe gidildiğini duyurdu. TikTok, kullanıcılarının: 1. uygulama içerisindeki aktivitelerine dayalı kişisel verilerini (takip edilen hesaplar, beğenilen içerikler ve profil bilgileri gibi) ve 2. uygulama dışındaki aktivitelerine dayalı kişisel verilerini (reklam, ölçüm […]
SAĞLIK HİZMETLERİNDE KİŞİSEL VERİLERİN KORUNMASI
Toygun Baysal
Bilindiği üzere sağlık verileri KVKK çerçevesinde özel nitelikli veridir. Sağlık verileri gibi özel nitelikli veriler işlenirken belirli yükümlülükler yerine getirilmeli ve veri güvenliğine ilişkin önlemler alınmalıdır. Bu yazımızda; Sağlık Bakanlığı’na bağlı olarak sağlık hizmeti sunan ve böylece sağlık verisi işleyen tüm özel hukuk gerçek ve tüzel kişiliklerinin uyması ve takip etmesi gereken Kişisel Sağlık Verileri […]
Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) Nedir?
Av. Gökçenur Bilgin, MBA
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK/Kanun”) 07.04.2016 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. Avrupa Birliği’nin 95/46/EC direktifine uygun şekilde kişisel verilere dair çerçeve bir düzenleme getirmeyi amaçlayan kanun hem özel sektör hem de kamu sektörü için kişisel verilerin korunması ve işlenmesine dair süreçler ile yükümlülükleri düzenlemektedir. Kanun uyarınca, kanunun yayım tarihinden önce işlenmiş […]
Önceki Sayfa Sonraki Sayfa