AB’de Çevrimiçi Mesafeli Tüketici Sözleşmelerinde Cayma Butonu Zorunlu Hale Geliyor
Avrupa Birliği sınırları içinde veya AB tüketicilerine yönelik çevrimiçi satış yapan şirketler için 2023/2673 sayılı Direktif kapsamında öngörülen yasal uyum takviminde son aşamaya gelinmiştir. Üye devletlerin iç hukuka aktarım süreci geçen yıl dolan bu düzenleme ile mesafeli tüketici sözleşmelerinde dijital şeffaflığın ve güvenliğin en üst seviyeye çıkarılması amaçlanmaktadır. Bu doğrultuda, e-ticaret ekosisteminde uzun süredir hazırlıkları […]
KVKK Reality Show Yayınları İçin Yeni Rehber Hazırladı
Kişisel Verileri Koruma Kurumu (KVKK), özellikle gündüz kuşağında yayımlanan reality show programlarında kişisel verilerin korunması amacıyla kapsamlı bir rehber yayımlamıştır. Bu rehber ile ifade özgürlüğü ile özel hayatın gizliliği arasındaki hassas denge gözetilerek, yayıncı kuruluşların uyması gereken temel kriterler ve hukuki sınırlar belirlenmiştir. Canlı yayınların kontrolsüz doğasından kaynaklanan veri ihlallerini önlemek adına hazırlanan metin, sadece […]
Yüksek Riskli Yapay Zeka Sistemleri İçin Uyum Tarihleri Ertelendi
Avrupa Parlamentosu ve Konseyi, AB Yapay Zeka Yasası (AI Act) kapsamındaki yüksek riskli yapay zeka sistemlerine yönelik uygulama tarihlerini erteleme kararı almıştır. Bu doğrultuda; biyometri, eğitim ve istihdam gibi alanlarda kullanılan bağımsız yüksek riskli sistemlerin (Ek-III) uyum tarihi 2 Aralık 2027’ye, düzenlemeye tabi ürünlere entegre edilen sistemlerin (Ek-I) tarihi ise 2 Ağustos 2028’e çekilmiştir. Söz […]
ICO, Çerez ve Takip Teknolojileri Hakkında Yeni Rehberini Yayımladı
Birleşik Krallık Bilgi Komiserliği Ofisi (ICO) tarafından 29 Nisan 2026 tarihinde yayımlanan güncel “Depolama ve Erişim Teknolojileri Rehberi”, Veri (Kullanım ve Erişim) Yasası 2025 (DUAA) ile güncellenen yasal çerçevenin teknik uygulama esaslarını belirlemek amacıyla hazırlanmıştır. Söz konusu rehberde, takip teknolojilerine yönelik denetim standartlarının kapsamının geleneksel çerezlerin ötesine uzandığı teyit edilmiş; izleme pikselleri, cihaz parmak izi […]
Sınavda Yüz Tanıma Sistemi Kullanan Üniversiteye 200 Bin Euro Ceza Verildi
İspanya’da çevrimiçi sınavlarda yüz tanıma sistemi kullanan bir üniversiteye, GDPR kurallarını ihlal ettiği gerekçesiyle 200.000 Euro para cezası kesilmiştir. Kararda; Universidad Europea de Valencia’nın, öğrencilerin kimliğini doğrulamak ve sınav güvenliğini sağlamak amacıyla biyometrik veri işleyen bir gözetim mekanizması kurduğu belirtilmiştir. Bu sistem dahilinde sınav boyunca video ve ses kayıtları alınarak öğrencilerin davranışları yakın takibe tutulmuştur. […]
ABAD, Veri Erişim Hakkının Suistimal Edilmesine İlişkin Yeni Bir Karar Yayımladı
Avrupa Birliği Adalet Divanı, Brillen Rottler davasında veri erişim hakkının kullanım sınırlarını ele almıştır. Kararda, GDPR’ın 12. maddesinin 5. fıkrasında yer alan “açıkça dayanaktan yoksun veya aşırı başvuru” kavramı detaylandırılmıştır. Mahkeme, veri erişim hakkının mutlak olmadığını ve dürüstlük kuralı çerçevesinde kullanılması gerektiğini belirtmiştir. Başvurunun sadece veri sorumlusunu operasyonel olarak zor durumda bırakmak veya hukuki süreçleri […]
Roma İdare Mahkemesi OpenAI’a Kesilen 15 Milyon Euro’luk GDPR Cezasını İptal Etti
Roma İdare Mahkemesi, İtalya Veri Koruma Otoritesi (Garante) tarafından Aralık 2024 tarihinde OpenAI şirketine yönelik tesis edilen 15 milyon euro tutarındaki idari para cezasını Mart 2026’da tamamen iptal etmiştir. Mahkeme kararı, ChatGPT algoritmalarının eğitimi aşamasında kullanıcı verilerinin işlenmesine ve veri toplama süreçlerine ilişkin uygulanan tüm yaptırımları ortadan kaldırmıştır. OpenAI’ın “orantısızlık” gerekçesiyle başlattığı itiraz süreci neticesinde, […]
Etkin Yaş Doğrulama Yükümlülüğünü İhlal Eden Reddit, 14,47 Milyon Sterlin Cezaya Çarptırıldı
Birleşik Krallık Bilgi Komisyonu Ofisi (ICO), sosyal medya platformu Reddit’in çocuklara ait kişisel verileri koruma konusundaki yasal yükümlülüklerini yerine getirmediğini saptamış ve şirkete 14,47 milyon sterlin tutarında idari para cezası verilmesine hükmetmiştir. Soruşturma sonucunda, platformun kullanıcıların yaşlarını doğrulamak için yeterli önlemleri almadığı ve bu durumun çocukları çevrim içi ortamda uygunsuz ve zararlı içeriklere maruz bıraktığı […]
Derslerde Yüz Tanıma Sistemi Kullanan Üniversiteye 50 Bin Euro Ceza Kesildi
İtalyan Veri Koruma Kurumu, eCampus Üniversitesi’nin çevrim içi eğitim süreçlerinde öğrencilerin kimliğini doğrulamak amacıyla kullandığı yüz tanıma sisteminin Avrupa Veri Koruma Tüzüğü’ne aykırı olduğuna hükmederek kuruma 50 bin Euro para cezası kesmiştir. Söz konusu teknolojik altyapının, öğrencilerin kayıt aşamasındaki biyometrik verileri ile ders esnasında web kamerası üzerinden alınan anlık görüntülerini eşleştirerek bir denetim mekanizması kurduğu […]
2026 Yılında Uygulanacak KVKK Para Cezaları Belli Oldu
Türkiye İstatistik Kurumu’nun (TÜİK) açıkladığı enflasyon verileri doğrultusunda 2026 yılı için yeniden değerleme oranı %25,49 olarak belirlenmiştir. Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında öngörülen idari para cezaları da bu orana göre yenilenmektedir. Cumhurbaşkanının yeniden değerleme oranını yüzde 50 azaltma ve yüzde 50 artırma yetkisi bulunmaktadır. Buna göre, bir değişiklik olmazsa yeni yıldan itibaren KVKK idari para […]
Açık Rıza Ne Zaman Gerekir, Ne Zaman Gerekmez?
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), kişisel verilerin işlenmesinde temel prensipleri ve hukuka uygunluk şartlarını belirlemektedir. Bununla birlikte uygulamada en çok karışıklığa yol açan konulardan biri, açık rızanın hangi durumlarda gerekli olduğu, hangi durumlarda ise gerekmeyeceğidir. KVKK’nın 3. maddesinde açık rıza, “belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza” olarak tanımlanır. […]
Açık Rıza Alınırken Dikkat Edilmesi Gerekenler Nelerdir?
Hem KVKK hem de Avrupa’daki karşılığı olan GDPR çerçevesinde, veri işleme faaliyetlerinin temel dayanaklarından biri açık rızadır. Ancak açık rıza uygulamada sıkça yanlış anlaşılan ve doğru yönetilmediğinde ciddi yaptırımlara yol açabilen bir konudur. Bu nedenle şirketlerin, açık rıza alırken dikkat etmeleri gereken temel ilkeleri iyi bilmeleri gerekir. KVKK’ya göre açık rıza; belirli bir konuya ilişkin, […]
Önceki Sayfa Sonraki Sayfa