Açık Rıza Alınırken Dikkat Edilmesi Gerekenler Nelerdir?
Hem KVKK hem de Avrupa’daki karşılığı olan GDPR çerçevesinde, veri işleme faaliyetlerinin temel dayanaklarından biri açık rızadır. Ancak açık rıza uygulamada sıkça yanlış anlaşılan ve doğru yönetilmediğinde ciddi yaptırımlara yol açabilen bir konudur. Bu nedenle şirketlerin, açık rıza alırken dikkat etmeleri gereken temel ilkeleri iyi bilmeleri gerekir. KVKK’ya göre açık rıza; belirli bir konuya ilişkin, […]
Şimdiye Kadarki En Yüksek 10 GDPR Cezası
Son yıllarda, kişisel veri güvenliği ve gizliliği, dijital dünyanın en önemli gündem maddelerinden biri haline gelmiştir. Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR), bu alandaki en kapsamlı yasal düzenleme olarak, şirketlerin veri işleme süreçlerinde yüksek şeffaflık ve sorumluluk taşımalarını zorunlu kılmaktadır. Bununla birlikte, GDPR’nin getirdiği kurallara uymayan şirketlerin ciddi mali sonuçlarla karşılaşabildiği görülmektedir. Özellikle büyük […]
Yunanistan Veri Koruma Otoritesi, Yunanistan Ulusal Bankası’na, verilerin doğruluğu ve gizliliği ilkelerine aykırı hareket edilmesi ile kişisel verilere erişim hakkının ihlali gerekçeleriyle 120.000 Euro idari para cezası kesmiştir. İlgili kararda, bir şikayetçinin banka hesabının başka birine ait cep telefonu numarasıyla eşleştirildiğini ve bunun sonucunda IRIS çevrim içi ödeme hizmeti aracılığıyla gönderilmesi gereken paraların yanlış kişiye […]
28 Ocak Veri Koruma Günü: Verilerinizi Koruyun, Güvende Kalın!
108 Sayılı “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme”nin yıl dönümü olan 28 Ocak günü, Avrupa Veri Koruma Günü olarak anılmaktadır. Dijital dünyada her gün 2.5 kentilyon bayttan fazla veri üretiliyor. Bu veriler, hayatımızın her alanında büyük bir rol oynarken, aynı zamanda siber tehditler ve veri ihlalleri karşısında savunmasız kalabiliyor. Türkiye’de […]
2025 Yılında Uygulanacak KVKK Para Cezaları Belli Oldu
Türkiye İstatistik Kurumu’nun (TÜİK) açıkladığı enflasyon verileri doğrultusunda 2025 yılı için yeniden değerleme oranı %43,93 olarak belirlenmiştir. Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında öngörülen idari para cezaları da bu orana göre yenilenmektedir. Cumhurbaşkanının yeniden değerleme oranını yüzde 50 azaltma ve yüzde 50 artırma yetkisi bulunmaktadır. Buna göre, bir değişiklik olmazsa yeni yıldan itibaren KVKK idari […]
Kişisel Verileri Talep Etme Hakkı Kapsamında Anayasa Mahkemesi Kararı
Anayasa Mahkemesi, Kişisel verileri talep etme hakkı kapsamında Anayasa’nın 20. Maddesine atıfta bulunduğu bir karar verdi. Söz konusu kararda veri sahibinin talebinin gerekçesiz ve açıkça dayanaktan yoksun bir şekilde reddedilmesi hukuka aykırı bulundu. 20 Aralık 2022 tarihinde Resmî Gazete’de yayımlanan Anayasa Mahkemesi Kararı’nda Başvurucunun kullandığı telefon hattına ait bilgilerin verilmesine yönelik talebin reddedilmesi ile özel […]
SAĞLIK HİZMETLERİNDE KİŞİSEL VERİLERİN KORUNMASI
Bilindiği üzere sağlık verileri KVKK çerçevesinde özel nitelikli veridir. Sağlık verileri gibi özel nitelikli veriler işlenirken belirli yükümlülükler yerine getirilmeli ve veri güvenliğine ilişkin önlemler alınmalıdır. Bu yazımızda; Sağlık Bakanlığı’na bağlı olarak sağlık hizmeti sunan ve böylece sağlık verisi işleyen tüm özel hukuk gerçek ve tüzel kişiliklerinin uyması ve takip etmesi gereken Kişisel Sağlık Verileri […]
Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) Nedir?
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK/Kanun”) 07.04.2016 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. Avrupa Birliği’nin 95/46/EC direktifine uygun şekilde kişisel verilere dair çerçeve bir düzenleme getirmeyi amaçlayan kanun hem özel sektör hem de kamu sektörü için kişisel verilerin korunması ve işlenmesine dair süreçler ile yükümlülükleri düzenlemektedir. Kanun uyarınca, kanunun yayım tarihinden önce işlenmiş […]
Yurt Dışına Veri Aktarımının Bir Başka Yüzü: Bağlayıcı Şirket Kuralları
I. Giriş 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, şirketlerin uyumluluk süreçleri dinamik olmalı ve yaşamalıdır. Bu kapsamda kurum veya kuruluşların topladıkları veriler üzerindeki saklama, kaydetme, görme veya aktarma gibi tüm işlemleri hassasiyetle kişisel veri envanterine işlenmeli ve proje sonucunda ilgili dokümantasyonlar hazırlanmalıdır. Veri işleme envanterinde de yer alan ve ilgili kişilerin verilerinin hangi şirketler […]
Sigortacılık Piyasası Hakkında Düzenleme
Bilindiği üzere 6698 sayılı Kişisel Verileri Koruma Kanunu, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektedir. Bir kurum veya kuruluşun faaliyetlerini gerçekleştirirken topladığı, sakladığı yahut kullandığı verilerin Kanun’da belirtilen işleme şartlarına dayanarak […]
Yapay Zekâ İle Bağlantılı Olarak Ortaya Çıkan Veri Koruma Sorunları
Macaristan Veri Koruma Otoritesi, veri işlemenin yasallığını, şeffaflığını, veri koruma faaliyetleri gerçekleştirilirken varsayılan tasarımların doğruluğunu ve yapay zekâ tabanlı yeni teknolojilerin boyutlarını tartışarak konuya ilişkin ihlal kararı vermiştir. Söz konusu olayda Macaristan Otoritesi tarafından, başka bir prosedür kapsamında yaptığı inceleme esnasında veri kontrolörü Budapest Bank Zrt.’in Müşteri Hizmetleri departmanının gerçekleştirdiği telefon görüşmelerinde otomatik analiz yaptığı […]
KİŞİSEL VERİLERİN İŞLENMESİNDE GENEL İLKELER
7 Nisan 2016 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe giren Kişisel Verileri Koruma Kanunu pek çok yeniliği beraberinde getirmiştir. Kanun’a uyum kapsamında veri sorumlularının pek çok yükümlülüğü bulunmaktadır. Bunlar asgari düzeyde çalışanlarını biliçlendirmek, veri işleme faaliyeti kapsamında genel ilkelere uymak ve gerekli prosedürleri tamamlayarak bir veri envanteri oluşturmak olarak sıralanabilir. Uyumluluk süreçlerinin ilk aşamasını oluşturan ve […]
Önceki Sayfa Sonraki Sayfa