28 Ocak Veri Koruma Günü: Verilerinizi Koruyun, Güvende Kalın!
108 Sayılı “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme”nin yıl dönümü olan 28 Ocak günü, Avrupa Veri Koruma Günü olarak anılmaktadır. Dijital dünyada her gün 2.5 kentilyon bayttan fazla veri üretiliyor. Bu veriler, hayatımızın her alanında büyük bir rol oynarken, aynı zamanda siber tehditler ve veri ihlalleri karşısında savunmasız kalabiliyor. Türkiye’de […]
Fransız Veri Koruma Otoritesi, ORANGE'a 50 Milyon Euro Ceza Kesti
Fransa’nın veri koruma otoritesi CNIL, ORANGE’a 50 milyon Euro idari para cezası kesmiştir. Şirket, kullanıcılarının gelen kutularında e-postalar arasında reklam gösterdiği için kabahatli bulunmuştur. CNIL, bu reklamların gösterilebilmesi için kullanıcıların açık onayının alınması gerektirdiğine karar vermiştir. Reklamların gelen kutularında gösterilmesi, e-posta yoluyla yapılan ticari reklamcılıkla eşdeğer kabul edilmiştir. Ayrıca, CNIL’in yaptığı araştırmalarda ORANGE’ın, kullanıcılarının çerezleri […]
Avrupa Adalet Divanı, İlgili Kişi Şikayetlerinin Sıklık Sebebiyle Reddedilemeyeceğine Hükmetti
Avrupa Adalet Divanı, bireylerin Genel Veri Koruma Tüzüğü (GDPR) kapsamında yaptığı şikayetlerin sıklığının, bu şikayetlerin geçerliliğinde tek başına etkisi olamayacağına hükmetmiştir. Kararda, şikayetlerinin reddedilmesi için, bunların “bariz şekilde kötü niyetli” veya “istismara yönelik” olduğunun kanıtlanması gerektiği vurgulanmıştır. Süreç bir bireyin 2018 ile 2020 yılları arasında Avusturya Veri Koruma Otoritesi’ne (ADPA) yaptığı 77 şikayetin reddedilmesiyle başlamıştır. […]
"Bankacılık Sektörü İyi Uygulamalar Rehberi Güncellendi
“Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberi”, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yapılan değişiklikler göz önüne alınarak güncellenmiştir. Rehber, bankacılık sektöründeki veri işleme faaliyetlerinin 6698 sayılı Kanun’a ve Kişisel Verileri Koruma Kurulu’nca çıkartılan ikincil mevzuata uygun olarak gerçekleştirilmesine ilişkin yönlendirici bilgiler içermektedir. Güncel halde, bankacılık sektöründeki API kullanımı ve açık bankacılık gibi […]
EDPB, Üçüncü Ülke Makamlarına Veri Aktarımlarına İlişkin Yönergeler Yayımladı
Avrupa Veri Koruma Kurulu (EDPB), Avrupa Birliği’nde yerleşik kuruluşların, üçüncü ülkelerdeki kamu otoritelerinden gelen veri paylaşım taleplerine nasıl yanıt vermesi gerektiği konusunda rehberlik sağlayan yeni bir belge yayımlamıştır. Rehberde, kuruluşların üçüncü ülke makamlarından gelen veri paylaşım taleplerine yanıt verirken Genel Veri Koruma Tüzüğü’ne (GDPR) uygun hareket etmesi gerektiği vurgulanmış olup üçüncü ülke mahkemelerinin veya idari […]
Avrupa Dijital Kimlik Cüzdanları İçin Teknik Standartlar Kabul Edildi
Avrupa Komisyonu, Avrupa Dijital Kimlik Cüzdanları’nın (eID) teknik işlevlerine ilişkin standartlar ile kişisel verilerin korunmasının temini için bir sertifikasyon çerçevesi içeren uygulama yönetmeliklerini kabul ettiğini açıklamıştır. Bu düzenlemeler, üye devletlerin geliştireceği cüzdanların Avrupa genelinde birlikte çalışabilir olmasını hedeflemektedir. Düzenlemelerle, cüzdanların teknik işlevlerine ilişkin standartlar, spesifikasyonlar ve prosedürler tanımlanmış, dijital belgelerin sınır ötesi kullanımında gerekli veri formatları […]
Yetersiz BT Tedbirleri Nedeniyle Bir Sağlık Şirketi 330.000 Euro Para Cezasına Çarptırıldı
Polonya’da American Heart of Poland S.A. adlı sağlık şirketi 330.000 Euro para cezasına çarptırılmıştır. 2024 yılının mayıs ayında Polonya Kişisel Verileri Koruma Ofisi tarafından verilen nihai kararda şirketin bilgi teknolojileri altyapısının siber saldırıya uğradığı ve yaklaşık 21.000 kişinin kişisel verilerinin ele geçirildiği belirtilmiştir. Veri güvenliğine yönelik risklerin yeterince değerlendirilmediği ve pandemi döneminde veri koruma politikalarına […]
Teams'te Yetkisiz Erişime Açık Belgeler Üniversiteye Ceza Getirdi
2024 yılının şubat ayında Agder Üniversitesi’nde bir çalışan, kişisel veriler içeren belgelerin yetkisi olmayan çalışanların erişimine açık şekilde Microsoft Teams klasörlerinde saklandığını tespit etmiştir. Bu veri ihlalinin, üniversitenin Ağustos 2018’de Microsoft Teams’i kullanmaya başlamasından bu yana devam ettiği anlaşılmıştır. Yapılan incelemelerde, kişisel verilerin sistemde açık şekilde erişilebilir olduğu ve çalışanların bu belgelere açık klasörler üzerinden […]
Kişisel Verileri Koruma Kurumu, X'e 1 Milyon 470 Bin Lira Ceza Verdi
Kişisel Verileri Koruma Kurumu, sosyal medya platformu X’e (önceki adıyla Twitter), veri güvenliğine ilişkin yükümlülüklerin yerine getirilmemesi gerekçesiyle 1 milyon 470 bin lira idari para cezası uygulanmasına karar vermiştir. Söz konusu Kurul kararı henüz yayımlanmamış olup edinilen bilgiler Anadolu Ajansı kaynaklıdır. Buna göre, X’in internet sitesinde yayımladığı, “güvenlik ve emniyet amacıyla kullanıcılarından temin edilen eposta […]
EDPB, İlk AB-ABD Veri Gizliliği Çerçevesi Raporunu Yayımladı
Avrupa Veri Koruma Kurulu (EDPB), son genel kurulunda AB-ABD Veri Gizliliği Çerçevesi’nin (DPF) ilk inceleme raporunu yayımlayarak önemli bulgular ve tavsiyeler sunmuştur. Bu rapor, AB’den ABD’ye veri aktarımı yapan şirketlerin sertifikalandırılması, şikayet mekanizması ve kamu otoritelerinin verilere erişimi gibi kritik konuları kapsamaktadır. EDPB, ABD Ticaret Bakanlığı’nın sertifikasyon sürecinde kaydettiği ilerlemeleri memnuniyetle karşılamıştır. Şirketlerin sertifikalandırılması için […]
Meta, Hassas Verileri İzinsiz İşlediği Gerekçesiyle 15 Milyon Dolarlık Para Cezasına Çarptırıldı
Güney Kore Kişisel Bilgileri Koruma Komisyonu (PIPC), sosyal medya devi Meta Platforms Inc.’in (Meta), Güney Kore’deki kullanıcıların hassas bilgilerini kullanıcı onayı olmaksızın toplayıp reklamcılarla paylaşarak ihlal gerçekleştirdiğini tespit etmiştir. Bu gerekçeyle şirkete 21.6 milyar won (yaklaşık 15 milyon dolar) para cezası verilmiştir. Komisyonun açıklamasına göre, Meta yaklaşık 980.000 Güney Koreli Facebook kullanıcısının dini inançları, siyasi […]
ICO, İstenmeyen Mesajlar Gönderen Şirketlere 150 Bin Sterlin Ceza Verdi
Birleşik Krallık Bilgi Komisyonu Ofisi (ICO), kullanıcıların rızası olmaksızın gönderilen çok sayıda istenmeyen mesaj nedeniyle Quick Tax Claims Limited ve National Debt Advice Limited adlı iki şirkete toplamda 150 bin sterlin ceza vermiştir. Ofis tarafından yapılan açıklamaya göre; Quick Tax Claims Limited, vergi iadeleri alanında hizmet sunan bir firmadır. ICO’nun gerçekleştirdiği kapsamlı inceleme sonucunda, bu […]
Önceki Sayfa Sonraki Sayfa