Açık Rıza Alınırken Dikkat Edilmesi Gerekenler Nelerdir?
Hem KVKK hem de Avrupa’daki karşılığı olan GDPR çerçevesinde, veri işleme faaliyetlerinin temel dayanaklarından biri açık rızadır. Ancak açık rıza uygulamada sıkça yanlış anlaşılan ve doğru yönetilmediğinde ciddi yaptırımlara yol açabilen bir konudur. Bu nedenle şirketlerin, açık rıza alırken dikkat etmeleri gereken temel ilkeleri iyi bilmeleri gerekir. KVKK’ya göre açık rıza; belirli bir konuya ilişkin, […]
Şimdiye Kadarki En Yüksek 10 GDPR Cezası
Son yıllarda, kişisel veri güvenliği ve gizliliği, dijital dünyanın en önemli gündem maddelerinden biri haline gelmiştir. Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR), bu alandaki en kapsamlı yasal düzenleme olarak, şirketlerin veri işleme süreçlerinde yüksek şeffaflık ve sorumluluk taşımalarını zorunlu kılmaktadır. Bununla birlikte, GDPR’nin getirdiği kurallara uymayan şirketlerin ciddi mali sonuçlarla karşılaşabildiği görülmektedir. Özellikle büyük […]
Yunanistan Veri Koruma Otoritesi, Yunanistan Ulusal Bankası’na, verilerin doğruluğu ve gizliliği ilkelerine aykırı hareket edilmesi ile kişisel verilere erişim hakkının ihlali gerekçeleriyle 120.000 Euro idari para cezası kesmiştir. İlgili kararda, bir şikayetçinin banka hesabının başka birine ait cep telefonu numarasıyla eşleştirildiğini ve bunun sonucunda IRIS çevrim içi ödeme hizmeti aracılığıyla gönderilmesi gereken paraların yanlış kişiye […]
Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) Nedir?
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK/Kanun”) 07.04.2016 tarihinde Resmî Gazete’de yayımlanarak yürürlüğe girmiştir. Avrupa Birliği’nin 95/46/EC direktifine uygun şekilde kişisel verilere dair çerçeve bir düzenleme getirmeyi amaçlayan kanun hem özel sektör hem de kamu sektörü için kişisel verilerin korunması ve işlenmesine dair süreçler ile yükümlülükleri düzenlemektedir. Kanun uyarınca, kanunun yayım tarihinden önce işlenmiş […]
Yurt Dışına Veri Aktarımının Bir Başka Yüzü: Bağlayıcı Şirket Kuralları
I. Giriş 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca, şirketlerin uyumluluk süreçleri dinamik olmalı ve yaşamalıdır. Bu kapsamda kurum veya kuruluşların topladıkları veriler üzerindeki saklama, kaydetme, görme veya aktarma gibi tüm işlemleri hassasiyetle kişisel veri envanterine işlenmeli ve proje sonucunda ilgili dokümantasyonlar hazırlanmalıdır. Veri işleme envanterinde de yer alan ve ilgili kişilerin verilerinin hangi şirketler […]
Önceki Sayfa Sonraki Sayfa