2025 Yılında Uygulanacak KVKK Para Cezaları Belli Oldu
Türkiye İstatistik Kurumu’nun (TÜİK) açıkladığı enflasyon verileri doğrultusunda 2025 yılı için yeniden değerleme oranı %43,93 olarak belirlenmiştir.
Türkiye İstatistik Kurumu’nun (TÜİK) açıkladığı enflasyon verileri doğrultusunda 2025 yılı için yeniden değerleme oranı %43,93 olarak belirlenmiştir. Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında öngörülen idari para cezaları da bu orana göre yenilenmektedir. Cumhurbaşkanının yeniden değerleme oranını yüzde 50 azaltma ve yüzde 50 artırma yetkisi bulunmaktadır. Buna göre, bir değişiklik olmazsa yeni yıldan itibaren KVKK idari […]
EDPB, İlk AB-ABD Veri Gizliliği Çerçevesi Raporunu Yayımladı
Avrupa Veri Koruma Kurulu (EDPB), son genel kurulunda AB-ABD Veri Gizliliği Çerçevesi'nin (DPF) ilk inceleme raporunu yayımlayarak önemli bulgular ve tavsiyeler sunmuştur.
Avrupa Veri Koruma Kurulu (EDPB), son genel kurulunda AB-ABD Veri Gizliliği Çerçevesi’nin (DPF) ilk inceleme raporunu yayımlayarak önemli bulgular ve tavsiyeler sunmuştur. Bu rapor, AB’den ABD’ye veri aktarımı yapan şirketlerin sertifikalandırılması, şikayet mekanizması ve kamu otoritelerinin verilere erişimi gibi kritik konuları kapsamaktadır. EDPB, ABD Ticaret Bakanlığı’nın sertifikasyon sürecinde kaydettiği ilerlemeleri memnuniyetle karşılamıştır. Şirketlerin sertifikalandırılması için […]
Meta, Hassas Verileri İzinsiz İşlediği Gerekçesiyle 15 Milyon Dolarlık Para Cezasına Çarptırıldı
Güney Kore Kişisel Bilgileri Koruma Komisyonu (PIPC), sosyal medya devi Meta Platforms Inc.'in (Meta), Güney Kore'deki kullanıcıların hassas bilgilerini kullanıcı onayı olmaksızın toplayıp reklamcılarla paylaşarak ihlal gerçekleştirdiğini tespit etmiştir.
Güney Kore Kişisel Bilgileri Koruma Komisyonu (PIPC), sosyal medya devi Meta Platforms Inc.’in (Meta), Güney Kore’deki kullanıcıların hassas bilgilerini kullanıcı onayı olmaksızın toplayıp reklamcılarla paylaşarak ihlal gerçekleştirdiğini tespit etmiştir. Bu gerekçeyle şirkete 21.6 milyar won (yaklaşık 15 milyon dolar) para cezası verilmiştir. Komisyonun açıklamasına göre, Meta yaklaşık 980.000 Güney Koreli Facebook kullanıcısının dini inançları, siyasi […]
ICO, İstenmeyen Mesajlar Gönderen Şirketlere 150 Bin Sterlin Ceza Verdi
Birleşik Krallık Bilgi Komisyonu Ofisi (ICO), kullanıcıların rızası olmaksızın gönderilen çok sayıda istenmeyen mesaj nedeniyle Quick Tax Claims Limited ve National Debt Advice Limited adlı iki şirkete toplamda 150 bin sterlin ceza vermiştir.
Birleşik Krallık Bilgi Komisyonu Ofisi (ICO), kullanıcıların rızası olmaksızın gönderilen çok sayıda istenmeyen mesaj nedeniyle Quick Tax Claims Limited ve National Debt Advice Limited adlı iki şirkete toplamda 150 bin sterlin ceza vermiştir. Ofis tarafından yapılan açıklamaya göre; Quick Tax Claims Limited, vergi iadeleri alanında hizmet sunan bir firmadır. ICO’nun gerçekleştirdiği kapsamlı inceleme sonucunda, bu […]
Kişisel Verilerin Korunması Kanunu (“KVKK”) Değişiklik Teklifi Hakkında Bilgi Notu
KVKK’nın Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) uyumunun sağlanması ve kapsamının genişletilmesi konularında değişiklik yapılmasına dair kanun teklifi TBMM’ye sunulmuştur. Bu teklifin kabul edilmesi halinde özetle,
1. Özel nitelikli kişisel verilerin işlenme şartları genişletilecektir. Örneğin sağlık, ceza mahkumiyeti, din bilgisi gibi özel nitelikli kişisel veriler açık rıza ya da sır saklama yükümlülüğü bulunan yetkili kurum ya da kuruluşlarca işlenebilmesine ek olarak bir hak tesisi için zorunlu olması durumlarında, fiili imkânsızlık sebebiyle kişinin rızasının alınamayacak durumda olması ya da kanunlarda açıkça öngörülme […]
Hukuk Sektöründe Sürdürülebilirlik
Av. Liva Sefer
Önemli ve farklı olanın ulaşılabilir bilgi ile eşleştiği inovasyon çağı, hukuk sektörünü de köklü bir değişime sürüklemektedir. Eski örgütlenme ve çalışma yöntemlerinin alt üst olmasının yanı sıra değişen fırsatların getirdiği harekete geçme dürtüsü yalnızca ekolojik yaşamı değil, endüstri hayatını da bilfiil etkilemektedir. Bu konjonktürde hukuk içerisinde yer alan aktörlerin de diğer sektörler ile iş […]
Kişisel Verileri Talep Etme Hakkı Kapsamında Anayasa Mahkemesi Kararı
Av. Liva SEFER
Anayasa Mahkemesi, Kişisel verileri talep etme hakkı kapsamında Anayasa’nın 20. Maddesine atıfta bulunduğu bir karar verdi. Söz konusu kararda veri sahibinin talebinin gerekçesiz ve açıkça dayanaktan yoksun bir şekilde reddedilmesi hukuka aykırı bulundu. 20 Aralık 2022 tarihinde Resmî Gazete’de yayımlanan Anayasa Mahkemesi Kararı’nda Başvurucunun kullandığı telefon hattına ait bilgilerin verilmesine yönelik talebin reddedilmesi ile özel […]
TikTok Kişiselleştirilmiş Reklam Tercihlerine İlişkin Yeni Düzenleme Benimsedi
Av. Sude Ganidağlı
Dünya genelinde aylık 1 milyarın üzerinde aktif kullanıcısı bulunan sosyal medya platformu TikTok; Avrupa, İngiltere ve İsviçre bölgelerinde bulunan kullanıcılar için kişiselleştirilmiş reklam politikalarında değişikliğe gidildiğini duyurdu. TikTok, kullanıcılarının: 1. uygulama içerisindeki aktivitelerine dayalı kişisel verilerini (takip edilen hesaplar, beğenilen içerikler ve profil bilgileri gibi) ve 2. uygulama dışındaki aktivitelerine dayalı kişisel verilerini (reklam, ölçüm […]
SAĞLIK HİZMETLERİNDE KİŞİSEL VERİLERİN KORUNMASI
Toygun Baysal
Bilindiği üzere sağlık verileri KVKK çerçevesinde özel nitelikli veridir. Sağlık verileri gibi özel nitelikli veriler işlenirken belirli yükümlülükler yerine getirilmeli ve veri güvenliğine ilişkin önlemler alınmalıdır. Bu yazımızda; Sağlık Bakanlığı’na bağlı olarak sağlık hizmeti sunan ve böylece sağlık verisi işleyen tüm özel hukuk gerçek ve tüzel kişiliklerinin uyması ve takip etmesi gereken Kişisel Sağlık Verileri […]
Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) Nedir?
Av. Gökçenur Bilgin, MBA
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK/Kanun”) 07.04.2016 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. Avrupa Birliği’nin 95/46/EC direktifine uygun şekilde kişisel verilere dair çerçeve bir düzenleme getirmeyi amaçlayan kanun hem özel sektör hem de kamu sektörü için kişisel verilerin korunması ve işlenmesine dair süreçler ile yükümlülükleri düzenlemektedir. Kanun uyarınca, kanunun yayım tarihinden önce işlenmiş […]
Yurt Dışına Veri Aktarımının Bir Başka Yüzü: Bağlayıcı Şirket Kuralları
I. Giriş 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, şirketlerin uyumluluk süreçleri dinamik olmalı ve yaşamalıdır. Bu kapsamda kurum veya kuruluşların topladıkları veriler üzerindeki saklama, kaydetme, görme veya aktarma gibi tüm işlemleri hassasiyetle kişisel veri envanterine işlenmeli ve proje sonucunda ilgili dokümantasyonlar hazırlanmalıdır. Veri işleme envanterinde de yer alan ve ilgili kişilerin verilerinin hangi şirketler […]
Sigortacılık Piyasası Hakkında Düzenleme
Bilindiği üzere 6698 sayılı Kişisel Verileri Koruma Kanunu, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektedir. Bir kurum veya kuruluşun faaliyetlerini gerçekleştirirken topladığı, sakladığı yahut kullandığı verilerin Kanun’da belirtilen işleme şartlarına dayanarak […]