Avrupa Veri Koruma Kurulu Ortak DPIA Şablonunu Görüşe Açtı
Avrupa Veri Koruma Kurulu (EDPB), Helsinki Bildirisi doğrultusunda GDPR uyumunu kolaylaştırmak amacıyla hazırlanan taslak DPIA şablonunu ve rehberini yazılı bir prosedürle kabul etmiştir. Bu girişimle, Avrupa genelindeki veri koruma etki değerlendirme süreçlerinin yapılandırılması, uyumlu hale getirilmesi ve raporlama süreçlerinin kanıtlanabilir bir zemine oturtulması hedeflenmiştir. Söz konusu çalışma, 14 Nisan ile 9 Haziran 2026 tarihleri arasında […]
ABAD, Veri Erişim Hakkının Suistimal Edilmesine İlişkin Yeni Bir Karar Yayımladı
Avrupa Birliği Adalet Divanı, Brillen Rottler davasında veri erişim hakkının kullanım sınırlarını ele almıştır. Kararda, GDPR’ın 12. maddesinin 5. fıkrasında yer alan “açıkça dayanaktan yoksun veya aşırı başvuru” kavramı detaylandırılmıştır. Mahkeme, veri erişim hakkının mutlak olmadığını ve dürüstlük kuralı çerçevesinde kullanılması gerektiğini belirtmiştir. Başvurunun sadece veri sorumlusunu operasyonel olarak zor durumda bırakmak veya hukuki süreçleri […]
Roma İdare Mahkemesi OpenAI’a Kesilen 15 Milyon Euro’luk GDPR Cezasını İptal Etti
Roma İdare Mahkemesi, İtalya Veri Koruma Otoritesi (Garante) tarafından Aralık 2024 tarihinde OpenAI şirketine yönelik tesis edilen 15 milyon euro tutarındaki idari para cezasını Mart 2026’da tamamen iptal etmiştir. Mahkeme kararı, ChatGPT algoritmalarının eğitimi aşamasında kullanıcı verilerinin işlenmesine ve veri toplama süreçlerine ilişkin uygulanan tüm yaptırımları ortadan kaldırmıştır. OpenAI’ın “orantısızlık” gerekçesiyle başlattığı itiraz süreci neticesinde, […]
İş Ortaklıklarının VERBİS Bildirimi Hakkında Duyuru Yayımlandı
Kişisel Verileri Koruma Kurumu (KVKK), iş ortaklığı, konsorsiyum ve adi ortaklıkların VERBİS kayıt süreçlerinde yaşanan tereddütleri gidermek amacıyla bir duyuru yayımlamıştır. Bu yapıların Sicil’e kayıt zorunluluğu hususunda bazı belirsizliklerin olduğu anlaşılmış ve yapılan incelemeler sonucunda bazı yapıların Kurul kararlarına aykırı olarak kendi adlarına kayıt başvurusu yaptıkları gözlemlenmiştir. 2021/569 sayılı Kurul kararı uyarınca, iş ortaklığı, konsorsiyum […]
Reklam Takibini Şart Koşan Şirkete 1,1 Milyon Dolar Ceza Kesildi
Kaliforniya Gizlilik Koruma Ajansı (CPPA), PlayOn Sports şirketinin GoFan platformu üzerinden yürüttüğü faaliyetlerde kullanıcıları reklam amaçlı izleme teknolojilerini kabul etmeye zorladığını tespit etmiş ve şirkete 1,1 milyon dolar para cezası verilmesine hükmetmiştir. Yapılan incelemeler sonucunda; okul etkinlikleri için dijital bilet hizmeti alan kişilerin, biletlerini görüntüleyebilmek adına kişisel verilerinin reklam amaçlı takibine onay vermeye mecbur bırakıldıkları […]
Etkin Yaş Doğrulama Yükümlülüğünü İhlal Eden Reddit, 14,47 Milyon Sterlin Cezaya Çarptırıldı
Birleşik Krallık Bilgi Komisyonu Ofisi (ICO), sosyal medya platformu Reddit’in çocuklara ait kişisel verileri koruma konusundaki yasal yükümlülüklerini yerine getirmediğini saptamış ve şirkete 14,47 milyon sterlin tutarında idari para cezası verilmesine hükmetmiştir. Soruşturma sonucunda, platformun kullanıcıların yaşlarını doğrulamak için yeterli önlemleri almadığı ve bu durumun çocukları çevrim içi ortamda uygunsuz ve zararlı içeriklere maruz bıraktığı […]
AB Yapay Zeka Yasası Çerçevesinde Yüksek Riskli Sistemler ve Yürürlük Süreci
Avrupa Birliği Yapay Zeka Yasası (AI Act), teknolojik inovasyon ile temel hakların korunması arasında hassas bir denge kurmayı hedefleyen risk odaklı bir düzenleme olarak literatürdeki yerini almıştır. Bu yasal çerçeve, yapay zeka sistemlerini potansiyel tehlike seviyelerine göre kategorize etmiş; özellikle “yüksek riskli” olarak tanımlanan sistemler için bağlayıcı ve ağır yükümlülükler öngörmüştür. Yasa koyucu, sağlık, güvenlik […]
2026 Yılında Uygulanacak KVKK Para Cezaları Belli Oldu
Türkiye İstatistik Kurumu’nun (TÜİK) açıkladığı enflasyon verileri doğrultusunda 2026 yılı için yeniden değerleme oranı %25,49 olarak belirlenmiştir. Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında öngörülen idari para cezaları da bu orana göre yenilenmektedir. Cumhurbaşkanının yeniden değerleme oranını yüzde 50 azaltma ve yüzde 50 artırma yetkisi bulunmaktadır. Buna göre, bir değişiklik olmazsa yeni yıldan itibaren KVKK idari para […]
İşverenler, Çalışanların ve Çalışan Adaylarının Verilerini İşlerken Nelere Dikkat Etmeli?
İşe alım süreçlerinde toplanan verilerden iş ilişkisinin kurulmasıyla birlikte tutulan özlük dosyalarına kadar her aşamada, işverenin KVKK’ya uygun davranması gerekir. Çalışan adaylarının başvuru belgelerinin gereksiz yere saklanmaması, iş sözleşmesi sona erdikten sonra da verilerin yalnızca yasal saklama süreleriyle sınırlı tutulması önem taşır. Bu bağlamda, birçok temel belgenin (bordrolar, puantaj kayıtları, işe giriş/çıkış belgeleri vb.) işverenin […]
AB Veri Tüzüğü (“Data Act”), kullanıcılara cihazlarının ürettiği veriler üzerinde erişim ve paylaşım hakkı tanımaktadır. Tüzüğün amacı, üreticiler ve bulut hizmet sağlayıcılarının veriler üzerinde tek taraflı kontrolünü sınırlamak, veri paylaşımını teşvik etmek ve veri işleme hizmetleri arasında geçişi kolaylaştırmaktır. Bu sayede dijital pazarda rekabet artışı ve kullanıcıların daha esnek hizmet seçeneklerine kavuşması hedeflenmiştir. Tüzük, veri […]
Kişisel Verilerin Yurt Dışına Aktarımında Nelere Dikkat Edilmelidir?
Yurt dışına veri aktarılmadan önce uygun bir hukuki zeminin bulunup bulunmadığı dikkatle değerlendirilmelidir. Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) yurt dışına veri aktarımı sistematiğine göre ilk olarak, Kurul tarafından ilgili ülke, sektör veya uluslararası kuruluş hakkında verilmiş bir yeterlilik kararının olup olmadığına ilişkin bir tahlil yapılması önem arz etmektedir. Zira yeterlilik kararı mevcut ise ve Kanun’da […]
İlgili Kişi Başvuruları Yönetiminde Nelere Dikkat Edilmelidir?
6698 sayılı Kanun’un 13. maddesi ve bu maddeye istinaden 10.03.2018 tarihli, 30356 sayılı Resmî Gazete’de yayımlanarak yürürlüğe giren Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ (“Tebliğ”) uyarınca, veri sorumluları, ilgili kişiler tarafından yapılan başvuruları, başvurunun niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmakla yükümlü kılınmıştır. Başvuruların yazılı olarak, […]
Önceki Sayfa Sonraki Sayfa