Veri İhlali Mağdurlarını Bilgilendirmemesi Sebebiyle mBank'a Para Cezası Verildi
Polonya Kişisel Verileri Koruma Otoritesi, mBank’a, kişisel veri ihlali mağdurlarını bilgilendirmemesi sebebiyle 928.498,06 € idari para cezası vermiştir. Avrupa Veri Koruma Kurulu’nun internet sitesinde duyurulan kararda, ihlale konu bilgiler arasında müşteri adları, doğum tarihleri, banka hesap numaraları, adresleri ve kişisel kimlik numaraları gibi bilgilerin yer aldığı açıklanmıştır. Banka, belgelerin güvenilir bir iş ortağına gönderilmiş olduğu […]
Standart Sözleşmelerde Dikkat Edilmesi Gereken Hususlara İlişkin Bir Kamuoyu Duyurusu Yayımlandı
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun 9. maddesinde standart sözleşmeler, kişisel verilerin yurt dışına aktarımında veri sorumluları ve veri işleyenlerin başvurabileceği bir uygun güvence sağlama yöntemi olarak öngörülmüştür. Kurumun internet sitesinde, standart sözleşmelerde dikkat edilmesi gereken hususlara ilişkin bir duyuru yayımlanmıştır. Duyuruda, standart sözleşmelerde bulunan imzaların imzaya yetkili kişilere ait olduğunu kanıtlayıcı belgelerin […]
Finlandiya Veri Koruma Otoritesi, Sambla Group’a 950.000 Euro Para Cezası Verdi
Finlandiya Veri Koruma Otoritesi, Sambla Group adlı kredi karşılaştırma hizmeti sağlayıcısına, yetersiz veri güvenliği önlemleri nedeniyle 950.000 Euro tutarında bir idari para cezası vermiştir. Yapılan incelemelerde, şirketin iki farklı kredi karşılaştırma platformunda ciddi güvenlik açıklarının bulunduğu tespit edilmiştir. Bu açıklar nedeniyle, müşteri başvurularına ait bilgilerin yetkisiz üçüncü şahıslar tarafından erişilebilir olduğu belirlenmiştir. Yapılan teknik incelemeye […]
Netflix'e GDPR İhlali Nedeniyle 4,75 Milyon Euro Ceza Kesildi
Hollanda Veri Koruma Otoritesi tarafından Netflix’e GDPR ihlali sebebiyle 4,75 milyon Euro para cezası kesilmiştir. Soruşturma Avusturya merkezli “None of Your Business (noyb)” adlı bir sivil toplum kuruluşunun şikâyetleri üzerine yürütülmüştür. Şikâyetlerin Avusturya Veri Koruma Otoritesi’ne iletilmesinin ardından, Netflix’in Avrupa’daki ana merkezinin Hollanda’da bulunması nedeniyle dosya Hollanda’ya devredilmiştir. Yapılan incelemeler sonucunda, Netflix’in kullanıcılarına verilerinin nasıl […]
28 Ocak Veri Koruma Günü: Verilerinizi Koruyun, Güvende Kalın!
108 Sayılı “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme”nin yıl dönümü olan 28 Ocak günü, Avrupa Veri Koruma Günü olarak anılmaktadır. Dijital dünyada her gün 2.5 kentilyon bayttan fazla veri üretiliyor. Bu veriler, hayatımızın her alanında büyük bir rol oynarken, aynı zamanda siber tehditler ve veri ihlalleri karşısında savunmasız kalabiliyor. Türkiye’de […]
Fransız Veri Koruma Otoritesi, ORANGE'a 50 Milyon Euro Ceza Kesti
Fransa’nın veri koruma otoritesi CNIL, ORANGE’a 50 milyon Euro idari para cezası kesmiştir. Şirket, kullanıcılarının gelen kutularında e-postalar arasında reklam gösterdiği için kabahatli bulunmuştur. CNIL, bu reklamların gösterilebilmesi için kullanıcıların açık onayının alınması gerektirdiğine karar vermiştir. Reklamların gelen kutularında gösterilmesi, e-posta yoluyla yapılan ticari reklamcılıkla eşdeğer kabul edilmiştir. Ayrıca, CNIL’in yaptığı araştırmalarda ORANGE’ın, kullanıcılarının çerezleri […]
Avrupa Adalet Divanı, İlgili Kişi Şikayetlerinin Sıklık Sebebiyle Reddedilemeyeceğine Hükmetti
Avrupa Adalet Divanı, bireylerin Genel Veri Koruma Tüzüğü (GDPR) kapsamında yaptığı şikayetlerin sıklığının, bu şikayetlerin geçerliliğinde tek başına etkisi olamayacağına hükmetmiştir. Kararda, şikayetlerinin reddedilmesi için, bunların “bariz şekilde kötü niyetli” veya “istismara yönelik” olduğunun kanıtlanması gerektiği vurgulanmıştır. Süreç bir bireyin 2018 ile 2020 yılları arasında Avusturya Veri Koruma Otoritesi’ne (ADPA) yaptığı 77 şikayetin reddedilmesiyle başlamıştır. […]
"Bankacılık Sektörü İyi Uygulamalar Rehberi Güncellendi
“Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberi”, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda yapılan değişiklikler göz önüne alınarak güncellenmiştir. Rehber, bankacılık sektöründeki veri işleme faaliyetlerinin 6698 sayılı Kanun’a ve Kişisel Verileri Koruma Kurulu’nca çıkartılan ikincil mevzuata uygun olarak gerçekleştirilmesine ilişkin yönlendirici bilgiler içermektedir. Güncel halde, bankacılık sektöründeki API kullanımı ve açık bankacılık gibi […]
EDPB, Üçüncü Ülke Makamlarına Veri Aktarımlarına İlişkin Yönergeler Yayımladı
Avrupa Veri Koruma Kurulu (EDPB), Avrupa Birliği’nde yerleşik kuruluşların, üçüncü ülkelerdeki kamu otoritelerinden gelen veri paylaşım taleplerine nasıl yanıt vermesi gerektiği konusunda rehberlik sağlayan yeni bir belge yayımlamıştır. Rehberde, kuruluşların üçüncü ülke makamlarından gelen veri paylaşım taleplerine yanıt verirken Genel Veri Koruma Tüzüğü’ne (GDPR) uygun hareket etmesi gerektiği vurgulanmış olup üçüncü ülke mahkemelerinin veya idari […]
Avrupa Dijital Kimlik Cüzdanları İçin Teknik Standartlar Kabul Edildi
Avrupa Komisyonu, Avrupa Dijital Kimlik Cüzdanları’nın (eID) teknik işlevlerine ilişkin standartlar ile kişisel verilerin korunmasının temini için bir sertifikasyon çerçevesi içeren uygulama yönetmeliklerini kabul ettiğini açıklamıştır. Bu düzenlemeler, üye devletlerin geliştireceği cüzdanların Avrupa genelinde birlikte çalışabilir olmasını hedeflemektedir. Düzenlemelerle, cüzdanların teknik işlevlerine ilişkin standartlar, spesifikasyonlar ve prosedürler tanımlanmış, dijital belgelerin sınır ötesi kullanımında gerekli veri formatları […]
Yetersiz BT Tedbirleri Nedeniyle Bir Sağlık Şirketi 330.000 Euro Para Cezasına Çarptırıldı
Polonya’da American Heart of Poland S.A. adlı sağlık şirketi 330.000 Euro para cezasına çarptırılmıştır. 2024 yılının mayıs ayında Polonya Kişisel Verileri Koruma Ofisi tarafından verilen nihai kararda şirketin bilgi teknolojileri altyapısının siber saldırıya uğradığı ve yaklaşık 21.000 kişinin kişisel verilerinin ele geçirildiği belirtilmiştir. Veri güvenliğine yönelik risklerin yeterince değerlendirilmediği ve pandemi döneminde veri koruma politikalarına […]
Teams'te Yetkisiz Erişime Açık Belgeler Üniversiteye Ceza Getirdi
2024 yılının şubat ayında Agder Üniversitesi’nde bir çalışan, kişisel veriler içeren belgelerin yetkisi olmayan çalışanların erişimine açık şekilde Microsoft Teams klasörlerinde saklandığını tespit etmiştir. Bu veri ihlalinin, üniversitenin Ağustos 2018’de Microsoft Teams’i kullanmaya başlamasından bu yana devam ettiği anlaşılmıştır. Yapılan incelemelerde, kişisel verilerin sistemde açık şekilde erişilebilir olduğu ve çalışanların bu belgelere açık klasörler üzerinden […]