Etkin Yaş Doğrulama Yükümlülüğünü İhlal Eden Reddit, 14,47 Milyon Sterlin Cezaya Çarptırıldı
Birleşik Krallık Bilgi Komisyonu Ofisi (ICO), sosyal medya platformu Reddit’in çocuklara ait kişisel verileri koruma konusundaki yasal yükümlülüklerini yerine getirmediğini saptamış ve şirkete 14,47 milyon sterlin tutarında idari para cezası verilmesine hükmetmiştir. Soruşturma sonucunda, platformun kullanıcıların yaşlarını doğrulamak için yeterli önlemleri almadığı ve bu durumun çocukları çevrim içi ortamda uygunsuz ve zararlı içeriklere maruz bıraktığı […]
Derslerde Yüz Tanıma Sistemi Kullanan Üniversiteye 50 Bin Euro Ceza Kesildi
İtalyan Veri Koruma Kurumu, eCampus Üniversitesi’nin çevrim içi eğitim süreçlerinde öğrencilerin kimliğini doğrulamak amacıyla kullandığı yüz tanıma sisteminin Avrupa Veri Koruma Tüzüğü’ne aykırı olduğuna hükmederek kuruma 50 bin Euro para cezası kesmiştir. Söz konusu teknolojik altyapının, öğrencilerin kayıt aşamasındaki biyometrik verileri ile ders esnasında web kamerası üzerinden alınan anlık görüntülerini eşleştirerek bir denetim mekanizması kurduğu […]
2026 Yılında Uygulanacak KVKK Para Cezaları Belli Oldu
Türkiye İstatistik Kurumu’nun (TÜİK) açıkladığı enflasyon verileri doğrultusunda 2026 yılı için yeniden değerleme oranı %25,49 olarak belirlenmiştir. Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında öngörülen idari para cezaları da bu orana göre yenilenmektedir. Cumhurbaşkanının yeniden değerleme oranını yüzde 50 azaltma ve yüzde 50 artırma yetkisi bulunmaktadır. Buna göre, bir değişiklik olmazsa yeni yıldan itibaren KVKK idari para […]
Açık Rıza Ne Zaman Gerekir, Ne Zaman Gerekmez?
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), kişisel verilerin işlenmesinde temel prensipleri ve hukuka uygunluk şartlarını belirlemektedir. Bununla birlikte uygulamada en çok karışıklığa yol açan konulardan biri, açık rızanın hangi durumlarda gerekli olduğu, hangi durumlarda ise gerekmeyeceğidir. KVKK’nın 3. maddesinde açık rıza, “belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza” olarak tanımlanır. […]
Açık Rıza Alınırken Dikkat Edilmesi Gerekenler Nelerdir?
Hem KVKK hem de Avrupa’daki karşılığı olan GDPR çerçevesinde, veri işleme faaliyetlerinin temel dayanaklarından biri açık rızadır. Ancak açık rıza uygulamada sıkça yanlış anlaşılan ve doğru yönetilmediğinde ciddi yaptırımlara yol açabilen bir konudur. Bu nedenle şirketlerin, açık rıza alırken dikkat etmeleri gereken temel ilkeleri iyi bilmeleri gerekir. KVKK’ya göre açık rıza; belirli bir konuya ilişkin, […]
Şimdiye Kadarki En Yüksek 10 GDPR Cezası
Son yıllarda, kişisel veri güvenliği ve gizliliği, dijital dünyanın en önemli gündem maddelerinden biri haline gelmiştir. Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR), bu alandaki en kapsamlı yasal düzenleme olarak, şirketlerin veri işleme süreçlerinde yüksek şeffaflık ve sorumluluk taşımalarını zorunlu kılmaktadır. Bununla birlikte, GDPR’nin getirdiği kurallara uymayan şirketlerin ciddi mali sonuçlarla karşılaşabildiği görülmektedir. Özellikle büyük […]
Yunanistan Veri Koruma Otoritesi, Yunanistan Ulusal Bankası’na, verilerin doğruluğu ve gizliliği ilkelerine aykırı hareket edilmesi ile kişisel verilere erişim hakkının ihlali gerekçeleriyle 120.000 Euro idari para cezası kesmiştir. İlgili kararda, bir şikayetçinin banka hesabının başka birine ait cep telefonu numarasıyla eşleştirildiğini ve bunun sonucunda IRIS çevrim içi ödeme hizmeti aracılığıyla gönderilmesi gereken paraların yanlış kişiye […]
Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) Nedir?
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK/Kanun”) 07.04.2016 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. Avrupa Birliği’nin 95/46/EC direktifine uygun şekilde kişisel verilere dair çerçeve bir düzenleme getirmeyi amaçlayan kanun hem özel sektör hem de kamu sektörü için kişisel verilerin korunması ve işlenmesine dair süreçler ile yükümlülükleri düzenlemektedir. Kanun uyarınca, kanunun yayım tarihinden önce işlenmiş […]
Yurt Dışına Veri Aktarımının Bir Başka Yüzü: Bağlayıcı Şirket Kuralları
I. Giriş 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, şirketlerin uyumluluk süreçleri dinamik olmalı ve yaşamalıdır. Bu kapsamda kurum veya kuruluşların topladıkları veriler üzerindeki saklama, kaydetme, görme veya aktarma gibi tüm işlemleri hassasiyetle kişisel veri envanterine işlenmeli ve proje sonucunda ilgili dokümantasyonlar hazırlanmalıdır. Veri işleme envanterinde de yer alan ve ilgili kişilerin verilerinin hangi şirketler […]
Önceki Sayfa Sonraki Sayfa