Yapı Kredi Plaza, Levent İstanbul
+905426086544

Etiket: #sibergüvenlik

kvkk

Anayasa Mahkemesi, Kişisel Verilerin Hukuka Aykırı Olarak Ele geçirilmesi Hakkındaki Şikayetlerde Etkin Ceza Soruşturması Yürütülmesi Gerekliliğini Karar Bağladı

22 Mart 2024 tarihli 32497 sayılı Resmi Gazete’de yayımlanan 13/2/2024 tarihli ve 2020/36976 başvuru numaralı Anayasa Mahkemesi (“AYM”) Kararı, kişisel verilerin hukuka aykırı şekilde ele geçirildiğine yönelik şikayet hakkında etkili bir ceza soruşturması yapılması bakımından öne sürülebilecek hak ihlallerine ilişkin önemli bir karardır. Karar kapsamında Başvurucu tarafından öne sürülen, kişisel verilerin hukuka aykırı şekilde ele…
Devamı

Ceza Muhakemesi Kanunu ile Bazı Kanunlarda ve 659 sayılı Kanun Hükmünde Kararnamede Değişiklik Yapılmasına Dair Kanun Teklifi TBMM Başkanlığına sunuldu. 8. Yargı Paketi ile gelen 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındaki değişiklikleri aşağıda bilgilerinize sunarız: 1- Özel Nitelikli Kişisel Verinin İşlenme Şartları Genişletilmiştir: KVKK’nın 6. maddesinin 2. fıkrasında sayılan özel nitelikli kişisel veri işleme şartları aşağıdaki şekilde değiştirilmiştir; a) İlgili kişinin açık rızasının olması, b) Kanunlarda açıkça öngörülmesi, c) Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, ç) İlgili kişi tarafından alenileştirme iradesine uygun olarak alenileştirilmesi, d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurul ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlaması, yönetimi ve finansmanı amacıyla gerekli olması, f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik veya sosyal hizmetler ile sosyal yardım alanındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması, g) Siyasi, felsefi , dini veya sendikal amaçlarla kurulan vakıf, dernek veya diğer kar amacı gütmeyen kuruluş ya da oluşumlar, tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut ve eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması, 2- Yurt Dışına Kişisel Veri Aktarımının Şartları Değiştirilmiştir: KVKK’nın 9. maddesi aşağıdaki şekilde değiştirilmiştir; (1) Kişisel veriler, 5. ve 6. maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, uluslararası kuruluş veya ülke içerisindeki sektörler hakkında yeterlilik kararı bulunması halinde, veri sorumluluları veya veri işleyenler tarafından yurt dışına aktarılabilir. (2) Yeterlilik kararı Kurul tarafından verilir. Kurul ihtiyaç duyması halinde ilgili kurum ve kuruşlardan görüş almak suretiyle yeterlilik kararını en geç dört yılda bir değerlendirecektir.Bu süre zarfında Kurul tarafından verilen yeterlilik kararının değerlendirilmemesi durumunda yeterlilik kararı geçerliliğini korumaya devam edecektir. Kurul, değerlendirme sonucunda veya gerekli gördüğü diğer hallerde yeterlilik kararını ileriye etkili olmak üzere değiştirebilecek, askıya alabilecek veya kaldırabilecektir. (3) Yeterlilik kararı verilirken öncelikle aşağıdaki hususlar dikkate alınır: a) Kişisel verilerin aktarılacağı ülke, ülke içerisindeki sektörel veya uluslararası kuruluşlar ile Türkiye arasında kişisel veri aktarımına ilişkin karşılıklılık durumu. b) Kişisel verilerin aktarılacağı ülkenin ilgili mevzuatı ve uygulaması ile kişisel verilerin aktarılacağı uluslarası kuruluşun tabi olduğu kurallar. c) Kişisel verilerin aktarılacağı ülkede veya uluslararası kuruluşun tabi olduğu bağımsız ve etkin bir veri koruma kurumunun varlığı ile idari veya adli başvuru yollarının bulunması. ç) Kişisel verilerin aktarılacağı ülkenin veya uluslararası kuruluşun, kişisel verilerin korunmasıyla ilgili uluslararası sözleşmelere taraf veya uluslararası kuruluşlara üye olma durumu d) Kişisel verilerin aktarılacağı ülkenin veya uluslararası kuruluşun, Türkiye’nin üye olduğu küresel veya bölgesel kuruluşlara üye olma durumu. e) Türkiye’nin taraf olduğu uluslararası sözleşmeler. (4) Kişisel veriler, yeterlilik kararının bulunmaması durumunda, 5. ve 6. maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkanının bulunması kaydıyla, aşağıda belirtilen güvencelerden birinin taraflarca sağlanması halinde veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir: a) Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi. b) Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesinde şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı. ç) Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kul tarafından aktarıma izin verilmesi. (5) Standart sözleşme, imzalanmasından itibaren beş iş günü içinde veri sorumlusu veya veri işleyen tarafından Kuruma bildirilir. (6) Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve dördüncü fıkrada öngörülen uygun güvencelerden herhangi birinin sağlanması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığ halinde yurt dışına kişisel veri aktarabilir: a) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza verilmesi. b) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması. c) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması ve ifası için zorunlu olması. ç) Aktarımın üstün bir kamu yararı için zorunlu olması d) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması. e) Fiili imkansızlık nedeniyle rızasını açıklamayacak durumunda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayati veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması. f) Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erilmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması. (7) Altıncı fıkrasının (a), (b) ve (c) bentleri, kamu kurum ve kuruluşlarının kamu hukukuna tabi faaliyetlerine uygulanmaz. (8) Veri sorumlusu ve veri işleyenler tarafından, yurt dışına aktarılan kişisel verilerin sonraki aktarımları ve uluslararası kuruluşlara aktarımlar bakımından da bu Kanunda yer alan güvenceler sağlanır ve bu madde hükümleri uygulanır. (9) Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum ve kuruluşlarının görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir. (10) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır. (11) Bu maddenin uygulanmasına ilişkin usul ve esaslar yönetmelikle düzenlenir. 3- “Kabahatler” Maddesine Ekleme Yapılmıştır. Kanun’un 18. maddesinin 1. fıkrasına; d) 9. maddenin beşinci fıkrasında öngörülen bildirim yükümlülüğünü yerine getirmeyenler hakkında 50. 000 Türk Lirasından 1.000.000 Türk Lirasına kadar, idari para cezası verileceği, 2. fıkrasına; Birinci fıkranın (a), (b), (c) ve (ç) bentlerinde öngörülen idari para cezaları veri sorumlusu, (d) bendinde öngörülen idari para cezası veri sorumlusu veya veri işleyen gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanacağı, 3. fıkrasına da; Kurulca verilen idari para cezalarına karşı, idare mahkemelerinde dava açılabileceği, düzenlemeleri eklenmiştir. 4- Kanuna “Geçici Madde-3” Eklenmiştir. GEÇİCİ MADDE 3- (1) 9. maddenin bu maddeyi ihdas eden Kanunla değiştirilmeden önceki birinci fıkrası, maddenin yürürlüğe giren değişik haliyle birlikte 1/9/2024 tarihine kadar uygulanmaya devam olunur. (2) 1/6/2024 tarihi itibariyla sulh ceza hakimlerinde görülmekte olan başvurular, bu hakimliklerce görülmeye devam olunur. Gerekçeli Kanun teklifi metninin tamamına buradan ulaşabilirsiniz.

19 Şubat 2024 Tarihli 8. Yargı Paketinde Gündeme Gelen KVKK Değişiklikleri

Ceza Muhakemesi Kanunu ile Bazı Kanunlarda ve 659 sayılı Kanun Hükmünde Kararnamede Değişiklik Yapılmasına Dair Kanun Teklifi TBMM Başkanlığına sunuldu. 8. Yargı Paketi ile gelen 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındaki değişiklikleri aşağıda bilgilerinize sunarız: 1- Özel Nitelikli Kişisel Verinin İşlenme Şartları Genişletilmiştir: KVKK’nın 6. maddesinin 2. fıkrasında sayılan özel nitelikli kişisel veri…
Devamı

deepfake

Kişisel Verileri Koruma Kurumu Tarafından DeepFake Bilgi Notu Yayımlandı

Kişisel Verileri Koruma Kurumu Tarafından DeepFake Bilgi Notu Yayımlandı! 19.01.2024 tarihinde Kişisel Verileri Koruma Kurumu (‘’Kurum’’) tarafından DeepFake Bilgi Notu (‘’Bilgi Notu’’) yayınlanmıştır.  İlgili Bilgi Notu’nda; DeepFake’in tanımına, ne için kullanıldığına, kişisel veriler açısından oluşturduğu tehditlere, nasıl tespit edilebileceğine ve DeepFake teknolojisine karşı kişilerin ve kurumların neler yapabileceğine ilişkin bilgilere yer verilmiştir. DeepFake, yapay zeka…
Devamı