Doğrulama Kodu Gönderilmesi Yoluyla Kişisel Verilerin İşlenmesine İlişkin İlke Kararı Yayımlandı
Kişisel Verileri Koruma Kurulu'nun dün yayımlanan ilke kararında, ürün ve hizmet sunumu sırasında SMS ile doğrulama kodu gönderilmesi yoluyla kişisel verilerin işlenmesine ve ticari ileti izni alınmasına yönelik yaygın bir uygulama değerlendirilmiştir.
Kişisel Verileri Koruma Kurulu’nun dün yayımlanan ilke kararında, ürün ve hizmet sunumu sırasında SMS ile doğrulama kodu gönderilmesi yoluyla kişisel verilerin işlenmesine ve ticari ileti izni alınmasına yönelik yaygın bir uygulama değerlendirilmiştir. Kararda, ödeme yapma, üyelik oluşturma, kayıt açma gibi işlemler sırasında ilgili kişilere doğrulama kodu gönderildiği, bu kodun “ödeme tamamlamak”, “fatura oluşturmak” ya da […]
KVKK Uyum Süreçlerinde En Sık Yapılan 10 Hata!
Birçok şirketin KVKK uyum sürecinde bilinçli ve sürdürülebilir bir yaklaşımı benimsemediği, açık rıza ve aydınlatma metinleri oluşturmak, VERBİS kaydı yapmak gibi formal işlemleri gerçekleştirmekten öteye geçmeyen bir uyum anlayışıyla yetindiği görülmektedir.
Birçok şirketin KVKK uyum sürecinde bilinçli ve sürdürülebilir bir yaklaşımı benimsemediği, açık rıza ve aydınlatma metinleri oluşturmak, VERBİS kaydı yapmak gibi formal işlemleri gerçekleştirmekten öteye geçmeyen bir uyum anlayışıyla yetindiği görülmektedir. Bu yazımızda, şirketlerin KVKK uyum sürecinde en sık yaptığı 10 hatayı ele alıyor ve her birinin neden önemli olduğunu basitçe açıklıyoruz. […]
Veri Sorumlusu ile Veri İşleyen Arasındaki Farklar Nelerdir?
Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu ve veri işleyen kavramlarını doğru anlamak, kişisel veri işleme faaliyetlerinin yasal çerçevede yürütülmesi ve tarafların sorumluluklarının netleştirilmesi açısından büyük önem taşımaktadır.
Kişisel Verilerin Korunması Kanunu kapsamında veri sorumlusu ve veri işleyen kavramlarını doğru anlamak, hukuki yükümlülüklerin belirlenmesi ve veri güvenliğinin sağlanması açısından önemlidir. Peki, bu iki kavram arasındaki temel farklar nelerdir? Hangi durumlarda aynı gerçek veya tüzel kişi her iki sıfatı da taşıyabilir? Veri sorumlusu, kişisel verilerin “işleme amaçlarını ve vasıtalarını belirleyen”, veri kayıt sisteminin kurulmasından […]
Açık Rıza Alınırken Dikkat Edilmesi Gerekenler Nelerdir?
Hem KVKK hem de Avrupa’daki karşılığı olan GDPR çerçevesinde, veri işleme faaliyetlerinin temel dayanaklarından biri açık rızadır.
Hem KVKK hem de Avrupa’daki karşılığı olan GDPR çerçevesinde, veri işleme faaliyetlerinin temel dayanaklarından biri açık rızadır. Ancak açık rıza uygulamada sıkça yanlış anlaşılan ve doğru yönetilmediğinde ciddi yaptırımlara yol açabilen bir konudur. Bu nedenle şirketlerin, açık rıza alırken dikkat etmeleri gereken temel ilkeleri iyi bilmeleri gerekir. KVKK’ya göre açık rıza; belirli bir konuya ilişkin, […]
Şimdiye Kadarki En Yüksek 10 GDPR Cezası
Son yıllarda, kişisel veri güvenliği ve gizliliği, dijital dünyanın en önemli gündem maddelerinden biri haline gelmiştir.
Son yıllarda, kişisel veri güvenliği ve gizliliği, dijital dünyanın en önemli gündem maddelerinden biri haline gelmiştir. Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR), bu alandaki en kapsamlı yasal düzenleme olarak, şirketlerin veri işleme süreçlerinde yüksek şeffaflık ve sorumluluk taşımalarını zorunlu kılmaktadır. Bununla birlikte, GDPR’nin getirdiği kurallara uymayan şirketlerin ciddi mali sonuçlarla karşılaşabildiği görülmektedir. Özellikle büyük […]
TikTok GDPR İhlali Nedeniyle 530 Milyon Euro Cezaya Çarptırıldı
İrlanda Veri Koruma Komisyonu (DPC), TikTok’un Avrupa Ekonomik Alanı (AEA) kullanıcılarına ait kişisel verileri Çin’e aktarmasıyla ilgili yürüttüğü soruşturmayı tamamlamış ve 530 milyon euro idari para cezası uygulamıştır.
İrlanda Veri Koruma Komisyonu (DPC), TikTok’un Avrupa Ekonomik Alanı (AEA) kullanıcılarına ait kişisel verileri Çin’e aktarmasıyla ilgili yürüttüğü soruşturmayı tamamlamış ve 530 milyon euro idari para cezası uygulamıştır. Komisyon, TikTok’un kullanıcı verilerini Çin’e aktarırken Genel Veri Koruma Tüzüğü’nün (GDPR) 46. maddesini ihlal ettiğini ve şeffaflık yükümlülüklerini yerine getirmediğini tespit etmiştir. TikTok’un, Çin yasalarının Avrupa’daki veri […]
Yunanistan Veri Koruma Otoritesi, Yunanistan Ulusal Bankası'na, verilerin doğruluğu ve gizliliği ilkelerine aykırı hareket edilmesi ile kişisel verilere erişim hakkının ihlali gerekçeleriyle 120.000 Euro idari para cezası kesmiştir.
Yunanistan Veri Koruma Otoritesi, Yunanistan Ulusal Bankası’na, verilerin doğruluğu ve gizliliği ilkelerine aykırı hareket edilmesi ile kişisel verilere erişim hakkının ihlali gerekçeleriyle 120.000 Euro idari para cezası kesmiştir. İlgili kararda, bir şikayetçinin banka hesabının başka birine ait cep telefonu numarasıyla eşleştirildiğini ve bunun sonucunda IRIS çevrim içi ödeme hizmeti aracılığıyla gönderilmesi gereken paraların yanlış kişiye […]
X’in Kullanıcı Verilerini Yapay Zeka Modelinin Eğitiminde Kullanımı Yeniden Soruşturuluyor
İrlanda Veri Koruma Komisyonu (DPC), X platformunun (eski adıyla Twitter) Avrupa Birliği ülkelerinde bulunan kullanıcıların kişisel verilerini yapay zekâ modeli Grok’un eğitimi için kullanıp kullanmadığını tespit etmek amacıyla soruşturma başlatmıştır.
İrlanda Veri Koruma Komisyonu (DPC), X platformunun (eski adıyla Twitter) Avrupa Birliği ülkelerinde bulunan kullanıcıların kişisel verilerini yapay zekâ modeli Grok’un eğitimi için kullanıp kullanmadığını tespit etmek amacıyla soruşturma başlatmıştır. 11 Nisan 2025 tarihinde başlatılan soruşturma kapsamında, X’in kamuya açık gönderileri rıza olmaksızın işleyerek üretici yapay zekâ modellerini eğittiğine dair iddialar mercek altına alınmıştır. Komisyon, […]
Ödeme ve Elektronik Para Sektöründe Kişisel Verilerin Korunmasına İlişkin İyi Uygulamalar Rehberi yayımlanmıştır.
Ödeme ve Elektronik Para Sektöründe Kişisel Verilerin Korunmasına İlişkin İyi Uygulamalar Rehberi yayımlanmıştır. Bireylerin para havalesi hizmetleri, POS hizmetleri, fatura aracılık hizmetleri ve mobil ödeme hizmetleri gibi hizmetlerden yararlanırken kişisel verilerinin korunması ve başta elektronik para kuruluşları, POS hizmeti veren kuruluşlar, mobil ödeme hizmeti sunan kuruluşlar, fatura ödemeye aracılık eden kuruluşlar ve para havalesine aracılık […]
AB, Yapay Zeka Düzenlemelerine Uyum Sürecini Startuplar İçin Hafifletmeyi Planlanıyor
Avrupa Komisyonu, yapay zekâya ilişkin kurallara uyum sağlamakta zorlanan girişimlerin üzerindeki düzenleyici yükü hafifletmeye yönelik yeni bir adım atmayı planlamıştır.
Avrupa Komisyonu, yapay zekâya ilişkin kurallara uyum sağlamakta zorlanan girişimlerin üzerindeki düzenleyici yükü hafifletmeye yönelik yeni bir adım atmayı planlamıştır. Reuters tarafından görülen Komisyon belgesine göre, bu kapsamda geri bildirim toplanarak uygulamaların sadeleştirilmesi hedeflenmiştir. Son yıllarda yürürlüğe giren yapay zekâ düzenlemeleri, birçok Avrupa işletmesi tarafından maliyetli ve karmaşık bulunmuştur. Bu nedenle Komisyon, küçük ölçekli girişimlerin […]
Fransız Rekabet Otoritesi, Apple'ı 150 Milyon Euro'luk Cezaya Çarptırdı
Apple, iPhone ve iPad cihazlarda kullanıcıların uygulama takibini kontrol etmesine olanak tanıyan Uygulama Takip Şeffaflığı (ATT) özelliğini rekabete aykırı biçimde uyguladığı gerekçesiyle Fransa’da 150 milyon euro para cezasına çarptırılmıştır.
Apple, iPhone ve iPad cihazlarda kullanıcıların uygulama takibini kontrol etmesine olanak tanıyan Uygulama Takip Şeffaflığı (ATT) özelliğini rekabete aykırı biçimde uyguladığı gerekçesiyle Fransa’da 150 milyon euro para cezasına çarptırılmıştır. Bu yaptırım, çevrim içi reklamcılık sektöründe faaliyet gösteren bazı derneklerin şikayetleri üzerine başlatılan soruşturma sonucunda verilmiştir. Şikayet sahipleri, Apple’ın bu özelliği kullanarak pazar gücünü kötüye kullandığını […]
Biyometrik Verilerin İşlenmesine İlişkin Rehber Güncellendi
Kişisel Verileri Koruma Kurumu, biyometrik verilerin işlenmesinde dikkat edilmesi gereken hususlara ilişkin rehberini güncellemiştir.
Kişisel Verileri Koruma Kurumu, biyometrik verilerin işlenmesinde dikkat edilmesi gereken hususlara ilişkin rehberini güncellemiştir. Biyometrik veri işleme ilkeleri ve biyometrik veri güvenliği olmak üzere iki ana bölümden oluşan rehberi sizin için özetledik. Rehberde ilk olarak biyometrik veri işleme ilkeleri detaylandırılmaktadır. Veri sorumlusu, Kanunun Kişisel Verilerin Korunması Kanunu’nun 4. maddesinde yer alan genel ilkelere ve 6. […]
Önceki Sayfa Sonraki Sayfa