EDPB, Üçüncü Ülke Makamlarına Veri Aktarımlarına İlişkin Yönergeler Yayımladı
Avrupa Veri Koruma Kurulu (EDPB), Avrupa Birliği’nde yerleşik kuruluşların, üçüncü ülkelerdeki kamu otoritelerinden gelen veri paylaşım taleplerine nasıl yanıt vermesi gerektiği konusunda rehberlik sağlayan yeni bir belge yayımlamıştır. Rehberde, kuruluşların üçüncü ülke makamlarından gelen veri paylaşım taleplerine yanıt verirken Genel Veri Koruma Tüzüğü’ne (GDPR) uygun hareket etmesi gerektiği vurgulanmış olup üçüncü ülke mahkemelerinin veya idari […]
Avrupa Dijital Kimlik Cüzdanları İçin Teknik Standartlar Kabul Edildi
Avrupa Komisyonu, Avrupa Dijital Kimlik Cüzdanları’nın (eID) teknik işlevlerine ilişkin standartlar ile kişisel verilerin korunmasının temini için bir sertifikasyon çerçevesi içeren uygulama yönetmeliklerini kabul ettiğini açıklamıştır. Bu düzenlemeler, üye devletlerin geliştireceği cüzdanların Avrupa genelinde birlikte çalışabilir olmasını hedeflemektedir. Düzenlemelerle, cüzdanların teknik işlevlerine ilişkin standartlar, spesifikasyonlar ve prosedürler tanımlanmış, dijital belgelerin sınır ötesi kullanımında gerekli veri formatları […]
Yetersiz BT Tedbirleri Nedeniyle Bir Sağlık Şirketi 330.000 Euro Para Cezasına Çarptırıldı
Polonya’da American Heart of Poland S.A. adlı sağlık şirketi 330.000 Euro para cezasına çarptırılmıştır. 2024 yılının mayıs ayında Polonya Kişisel Verileri Koruma Ofisi tarafından verilen nihai kararda şirketin bilgi teknolojileri altyapısının siber saldırıya uğradığı ve yaklaşık 21.000 kişinin kişisel verilerinin ele geçirildiği belirtilmiştir. Veri güvenliğine yönelik risklerin yeterince değerlendirilmediği ve pandemi döneminde veri koruma politikalarına […]
Teams'te Yetkisiz Erişime Açık Belgeler Üniversiteye Ceza Getirdi
2024 yılının şubat ayında Agder Üniversitesi’nde bir çalışan, kişisel veriler içeren belgelerin yetkisi olmayan çalışanların erişimine açık şekilde Microsoft Teams klasörlerinde saklandığını tespit etmiştir. Bu veri ihlalinin, üniversitenin Ağustos 2018’de Microsoft Teams’i kullanmaya başlamasından bu yana devam ettiği anlaşılmıştır. Yapılan incelemelerde, kişisel verilerin sistemde açık şekilde erişilebilir olduğu ve çalışanların bu belgelere açık klasörler üzerinden […]
Kişisel Verileri Koruma Kurumu, X'e 1 Milyon 470 Bin Lira Ceza Verdi
Kişisel Verileri Koruma Kurumu, sosyal medya platformu X’e (önceki adıyla Twitter), veri güvenliğine ilişkin yükümlülüklerin yerine getirilmemesi gerekçesiyle 1 milyon 470 bin lira idari para cezası uygulanmasına karar vermiştir. Söz konusu Kurul kararı henüz yayımlanmamış olup edinilen bilgiler Anadolu Ajansı kaynaklıdır. Buna göre, X’in internet sitesinde yayımladığı, “güvenlik ve emniyet amacıyla kullanıcılarından temin edilen eposta […]
EDPB, İlk AB-ABD Veri Gizliliği Çerçevesi Raporunu Yayımladı
Avrupa Veri Koruma Kurulu (EDPB), son genel kurulunda AB-ABD Veri Gizliliği Çerçevesi’nin (DPF) ilk inceleme raporunu yayımlayarak önemli bulgular ve tavsiyeler sunmuştur. Bu rapor, AB’den ABD’ye veri aktarımı yapan şirketlerin sertifikalandırılması, şikayet mekanizması ve kamu otoritelerinin verilere erişimi gibi kritik konuları kapsamaktadır. EDPB, ABD Ticaret Bakanlığı’nın sertifikasyon sürecinde kaydettiği ilerlemeleri memnuniyetle karşılamıştır. Şirketlerin sertifikalandırılması için […]
Meta, Hassas Verileri İzinsiz İşlediği Gerekçesiyle 15 Milyon Dolarlık Para Cezasına Çarptırıldı
Güney Kore Kişisel Bilgileri Koruma Komisyonu (PIPC), sosyal medya devi Meta Platforms Inc.’in (Meta), Güney Kore’deki kullanıcıların hassas bilgilerini kullanıcı onayı olmaksızın toplayıp reklamcılarla paylaşarak ihlal gerçekleştirdiğini tespit etmiştir. Bu gerekçeyle şirkete 21.6 milyar won (yaklaşık 15 milyon dolar) para cezası verilmiştir. Komisyonun açıklamasına göre, Meta yaklaşık 980.000 Güney Koreli Facebook kullanıcısının dini inançları, siyasi […]
ICO, İstenmeyen Mesajlar Gönderen Şirketlere 150 Bin Sterlin Ceza Verdi
Birleşik Krallık Bilgi Komisyonu Ofisi (ICO), kullanıcıların rızası olmaksızın gönderilen çok sayıda istenmeyen mesaj nedeniyle Quick Tax Claims Limited ve National Debt Advice Limited adlı iki şirkete toplamda 150 bin sterlin ceza vermiştir. Ofis tarafından yapılan açıklamaya göre; Quick Tax Claims Limited, vergi iadeleri alanında hizmet sunan bir firmadır. ICO’nun gerçekleştirdiği kapsamlı inceleme sonucunda, bu […]
Kişisel Verilerin Korunması Kanunu (“KVKK”) Değişiklik Teklifi Hakkında Bilgi Notu
1. Özel nitelikli kişisel verilerin işlenme şartları genişletilecektir. Örneğin sağlık, ceza mahkumiyeti, din bilgisi gibi özel nitelikli kişisel veriler açık rıza ya da sır saklama yükümlülüğü bulunan yetkili kurum ya da kuruluşlarca işlenebilmesine ek olarak bir hak tesisi için zorunlu olması durumlarında, fiili imkânsızlık sebebiyle kişinin rızasının alınamayacak durumda olması ya da kanunlarda açıkça öngörülme […]
Hukuk Sektöründe Sürdürülebilirlik
Önemli ve farklı olanın ulaşılabilir bilgi ile eşleştiği inovasyon çağı, hukuk sektörünü de köklü bir değişime sürüklemektedir. Eski örgütlenme ve çalışma yöntemlerinin alt üst olmasının yanı sıra değişen fırsatların getirdiği harekete geçme dürtüsü yalnızca ekolojik yaşamı değil, endüstri hayatını da bilfiil etkilemektedir. Bu konjonktürde hukuk içerisinde yer alan aktörlerin de diğer sektörler ile iş […]
TikTok Kişiselleştirilmiş Reklam Tercihlerine İlişkin Yeni Düzenleme Benimsedi
Dünya genelinde aylık 1 milyarın üzerinde aktif kullanıcısı bulunan sosyal medya platformu TikTok; Avrupa, İngiltere ve İsviçre bölgelerinde bulunan kullanıcılar için kişiselleştirilmiş reklam politikalarında değişikliğe gidildiğini duyurdu. TikTok, kullanıcılarının: 1. uygulama içerisindeki aktivitelerine dayalı kişisel verilerini (takip edilen hesaplar, beğenilen içerikler ve profil bilgileri gibi) ve 2. uygulama dışındaki aktivitelerine dayalı kişisel verilerini (reklam, ölçüm […]
KVKK Karar Özetleri “İlgili kişinin, bir sadakat programı kapsamında veri sorumlusunca hukuka aykırı kişisel veri işlendiği yolundaki ihbarı” hakkında Kişisel Verileri Koruma Kurulunun 05/07/2019 tarihli ve 2019/198 sayılı Karar Özeti Karar Tarihi : 05/07/2019 Karar No : 2019/198 Konu Özeti : İlgili kişinin, bir sadakat programı kapsamında veri sorumlusunca hukuka aykırı kişisel veri […]