SDAIA, Kişisel Veri Aktarımlarına İlişkin Yeni bir Rehber Yayımladı
Suudi Veri ve Yapay Zeka Kurumu (SDAIA), kişisel verilerin Krallık dışına aktarımına yönelik kapsamlı bir rehber yayımlamıştır. Bu rehber, bağlayıcı olmamakla birlikte, kuruluşlara riskleri değerlendirme ve hafifletme konusunda sistematik bir yaklaşım sunarak Suudi Kişisel Veri Koruma Yasası’na (PDPL) uyumu sağlamayı hedeflemektedir. Rehber, veri aktarımlarına ilişkin riskleri belirlemek ve azaltmak için dört aşamalı bir süreç öngörmüştür: […]
Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Yeni Bir Rehber Yayımlandı
Kişisel Verileri Koruma Kurumu, Kanun değişikliği sonrasında özel nitelikli kişisel verilerin işlenmesine ilişkin bir rehber yayımlamıştır. Bilindiği üzere, Kişisel Verilerin Korunması Kanunu’nun özel nitelikli kişisel verilerin işlenmesini düzenleyen 6’ncı maddesinde değişiklik yapılmış, mevcut özel nitelikli kişisel veri işleme şartlarına yeni veri işleme şartları eklenmiştir. Bu çerçevede, özel nitelikli kişisel verilerin işlendiği durumlarda veri sorumlularının doğru […]
AEPD, GDPR İhlali Nedeniyle Bir Bankaya 76.000 Euro Para Cezası Verdi
İspanyol Veri Koruma Otoritesi (AEPD), Caja Rural de Gijón Sociedad Cooperativa Asturiana de Crédito adlı bankaya Genel Veri Koruma Tüzüğü’nü (GDPR) ihlal ettiği gerekçesiyle 95.000 € para cezası uygulamıştır. Ancak, bankanın cezayı gönüllü olarak ödemesi nedeniyle bu tutar 76.000 €’ya düşürülmüştür. AEPD, Caja Rural de Gijón Sociedad Cooperativa Asturiana de Crédito’da bir kişisel veri güvenliği […]
Yerinde İncelemeyi Engellediği Gerekçesiyle BİM'e 1,3 Milyar Lira Ceza Verildi
Rekabet Kurumu, 14 Ocak 2025 tarihinde BİM’in genel merkezinde gerçekleştirilen yerinde inceleme sırasında bir BİM yöneticisinin veri silme eyleminin tespit edildiğini duyurmuştur. Bu durum, yerinde incelemenin engellenmesi veya zorlaştırılması olarak değerlendirilmiş ve 6 Şubat 2025 tarihinde alınan kararla BİM’e yaklaşık 1,3 milyar Türk lirası idari para cezası uygulanmasına karar verilmiştir. Rekabet Kurumu, yerinde inceleme yetkisinin […]
Veri İhlali Mağdurlarını Bilgilendirmemesi Sebebiyle mBank'a Para Cezası Verildi
Polonya Kişisel Verileri Koruma Otoritesi, mBank’a, kişisel veri ihlali mağdurlarını bilgilendirmemesi sebebiyle 928.498,06 € idari para cezası vermiştir. Avrupa Veri Koruma Kurulu’nun internet sitesinde duyurulan kararda, ihlale konu bilgiler arasında müşteri adları, doğum tarihleri, banka hesap numaraları, adresleri ve kişisel kimlik numaraları gibi bilgilerin yer aldığı açıklanmıştır. Banka, belgelerin güvenilir bir iş ortağına gönderilmiş olduğu […]
Standart Sözleşmelerde Dikkat Edilmesi Gereken Hususlara İlişkin Bir Kamuoyu Duyurusu Yayımlandı
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun 9. maddesinde standart sözleşmeler, kişisel verilerin yurt dışına aktarımında veri sorumluları ve veri işleyenlerin başvurabileceği bir uygun güvence sağlama yöntemi olarak öngörülmüştür. Kurumun internet sitesinde, standart sözleşmelerde dikkat edilmesi gereken hususlara ilişkin bir duyuru yayımlanmıştır. Duyuruda, standart sözleşmelerde bulunan imzaların imzaya yetkili kişilere ait olduğunu kanıtlayıcı belgelerin […]
Finlandiya Veri Koruma Otoritesi, Sambla Group’a 950.000 Euro Para Cezası Verdi
Finlandiya Veri Koruma Otoritesi, Sambla Group adlı kredi karşılaştırma hizmeti sağlayıcısına, yetersiz veri güvenliği önlemleri nedeniyle 950.000 Euro tutarında bir idari para cezası vermiştir. Yapılan incelemelerde, şirketin iki farklı kredi karşılaştırma platformunda ciddi güvenlik açıklarının bulunduğu tespit edilmiştir. Bu açıklar nedeniyle, müşteri başvurularına ait bilgilerin yetkisiz üçüncü şahıslar tarafından erişilebilir olduğu belirlenmiştir. Yapılan teknik incelemeye […]
Netflix'e GDPR İhlali Nedeniyle 4,75 Milyon Euro Ceza Kesildi
Hollanda Veri Koruma Otoritesi tarafından Netflix’e GDPR ihlali sebebiyle 4,75 milyon Euro para cezası kesilmiştir. Soruşturma Avusturya merkezli “None of Your Business (noyb)” adlı bir sivil toplum kuruluşunun şikâyetleri üzerine yürütülmüştür. Şikâyetlerin Avusturya Veri Koruma Otoritesi’ne iletilmesinin ardından, Netflix’in Avrupa’daki ana merkezinin Hollanda’da bulunması nedeniyle dosya Hollanda’ya devredilmiştir. Yapılan incelemeler sonucunda, Netflix’in kullanıcılarına verilerinin nasıl […]
28 Ocak Veri Koruma Günü: Verilerinizi Koruyun, Güvende Kalın!
108 Sayılı “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme”nin yıl dönümü olan 28 Ocak günü, Avrupa Veri Koruma Günü olarak anılmaktadır. Dijital dünyada her gün 2.5 kentilyon bayttan fazla veri üretiliyor. Bu veriler, hayatımızın her alanında büyük bir rol oynarken, aynı zamanda siber tehditler ve veri ihlalleri karşısında savunmasız kalabiliyor. Türkiye’de […]
Fransız Veri Koruma Otoritesi, ORANGE'a 50 Milyon Euro Ceza Kesti
Fransa’nın veri koruma otoritesi CNIL, ORANGE’a 50 milyon Euro idari para cezası kesmiştir. Şirket, kullanıcılarının gelen kutularında e-postalar arasında reklam gösterdiği için kabahatli bulunmuştur. CNIL, bu reklamların gösterilebilmesi için kullanıcıların açık onayının alınması gerektirdiğine karar vermiştir. Reklamların gelen kutularında gösterilmesi, e-posta yoluyla yapılan ticari reklamcılıkla eşdeğer kabul edilmiştir. Ayrıca, CNIL’in yaptığı araştırmalarda ORANGE’ın, kullanıcılarının çerezleri […]
Avrupa Adalet Divanı, İlgili Kişi Şikayetlerinin Sıklık Sebebiyle Reddedilemeyeceğine Hükmetti
Avrupa Adalet Divanı, bireylerin Genel Veri Koruma Tüzüğü (GDPR) kapsamında yaptığı şikayetlerin sıklığının, bu şikayetlerin geçerliliğinde tek başına etkisi olamayacağına hükmetmiştir. Kararda, şikayetlerinin reddedilmesi için, bunların “bariz şekilde kötü niyetli” veya “istismara yönelik” olduğunun kanıtlanması gerektiği vurgulanmıştır. Süreç bir bireyin 2018 ile 2020 yılları arasında Avusturya Veri Koruma Otoritesi’ne (ADPA) yaptığı 77 şikayetin reddedilmesiyle başlamıştır. […]
"Bankacılık Sektörü İyi Uygulamalar Rehberi Güncellendi
“Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberi”, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yapılan değişiklikler göz önüne alınarak güncellenmiştir. Rehber, bankacılık sektöründeki veri işleme faaliyetlerinin 6698 sayılı Kanun’a ve Kişisel Verileri Koruma Kurulu’nca çıkartılan ikincil mevzuata uygun olarak gerçekleştirilmesine ilişkin yönlendirici bilgiler içermektedir. Güncel halde, bankacılık sektöründeki API kullanımı ve açık bankacılık gibi […]