Yapı Kredi Plaza, Levent İstanbul
+905426086544
[email protected]

Etiket: #verbis #KVKK #kişiselveri

kvkk

Anayasa Mahkemesi, Kişisel Verilerin Hukuka Aykırı Olarak Ele geçirilmesi Hakkındaki Şikayetlerde Etkin Ceza Soruşturması Yürütülmesi Gerekliliğini Karar Bağladı

Mart 26, 2024

22 Mart 2024 tarihli 32497 sayılı Resmi Gazete’de yayımlanan 13/2/2024 tarihli ve 2020/36976 başvuru numaralı Anayasa Mahkemesi (“AYM”) Kararı, kişisel verilerin hukuka aykırı şekilde ele geçirildiğine yönelik şikayet hakkında etkili bir ceza soruşturması yapılması bakımından öne sürülebilecek hak ihlallerine ilişkin önemli bir karardır. Karar kapsamında Başvurucu tarafından öne sürülen, kişisel verilerin hukuka aykırı şekilde ele…
Devamı

KVKK BÜLTENİ

Kişisel Verilerin Korunması Alanında Ocak ve Şubat Ayında Neler Oldu?

Mart 19, 2024

Kişisel Verilerin Korunması Alanında Ocak ve Şubat Ayında Neler Oldu? Veri sorumlusu sıfatını haiz Dirk Rossmann Mağazacılık Ltd.Şti. tarafından Kurula iletilen veri ihlal bildirimlerinde; (i) İhlalin veri sorumlusuna ait internet sitesinde 27.12.2023 ile 09.01.2024 tarihleri arasında alışveriş yapan site kullanıcılarının verilerinin ele geçirilmesi ile gerçekleştiği; (ii) İhlalin site panelini yöneten üçüncü taraf teknoloji firması yetkilisinin…
Devamı

Ceza Muhakemesi Kanunu İle Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun 12.03.2024 Tarih Ve 32487 Sayılı Resmi Gazete’de Yayımlanarak Yürürlüğe Girmiştir.

Mart 12, 2024

Kanun’un; Kanun kapsamında yapılan bazı önemli değişiklikleri aşağıda bilgilerinize sunar, yapılan değişikliklerin tamamına buradan ulaşabilirsiniz. 5237 sayılı Türk Ceza Kanunu bakımından; 5271 Sayılı Ceza Muhakemesi Kanunu Bakımından; 2004 Sayılı İcra ve İflas Kanunu Bakımından: 4721 Sayılı Türk Medeni Kanunu Bakımından: 6698 sayılı Kişisel Verilerin Korunması Kanunu bakımından;

Ceza Muhakemesi Kanunu ile Bazı Kanunlarda ve 659 sayılı Kanun Hükmünde Kararnamede Değişiklik Yapılmasına Dair Kanun Teklifi TBMM Başkanlığına sunuldu. 8. Yargı Paketi ile gelen 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındaki değişiklikleri aşağıda bilgilerinize sunarız: 1- Özel Nitelikli Kişisel Verinin İşlenme Şartları Genişletilmiştir: KVKK’nın 6. maddesinin 2. fıkrasında sayılan özel nitelikli kişisel veri işleme şartları aşağıdaki şekilde değiştirilmiştir; a) İlgili kişinin açık rızasının olması, b) Kanunlarda açıkça öngörülmesi, c) Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, ç) İlgili kişi tarafından alenileştirme iradesine uygun olarak alenileştirilmesi, d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurul ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlaması, yönetimi ve finansmanı amacıyla gerekli olması, f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik veya sosyal hizmetler ile sosyal yardım alanındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması, g) Siyasi, felsefi , dini veya sendikal amaçlarla kurulan vakıf, dernek veya diğer kar amacı gütmeyen kuruluş ya da oluşumlar, tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut ve eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması, 2- Yurt Dışına Kişisel Veri Aktarımının Şartları Değiştirilmiştir: KVKK’nın 9. maddesi aşağıdaki şekilde değiştirilmiştir; (1) Kişisel veriler, 5. ve 6. maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, uluslararası kuruluş veya ülke içerisindeki sektörler hakkında yeterlilik kararı bulunması halinde, veri sorumluluları veya veri işleyenler tarafından yurt dışına aktarılabilir. (2) Yeterlilik kararı Kurul tarafından verilir. Kurul ihtiyaç duyması halinde ilgili kurum ve kuruşlardan görüş almak suretiyle yeterlilik kararını en geç dört yılda bir değerlendirecektir.Bu süre zarfında Kurul tarafından verilen yeterlilik kararının değerlendirilmemesi durumunda yeterlilik kararı geçerliliğini korumaya devam edecektir. Kurul, değerlendirme sonucunda veya gerekli gördüğü diğer hallerde yeterlilik kararını ileriye etkili olmak üzere değiştirebilecek, askıya alabilecek veya kaldırabilecektir. (3) Yeterlilik kararı verilirken öncelikle aşağıdaki hususlar dikkate alınır: a) Kişisel verilerin aktarılacağı ülke, ülke içerisindeki sektörel veya uluslararası kuruluşlar ile Türkiye arasında kişisel veri aktarımına ilişkin karşılıklılık durumu. b) Kişisel verilerin aktarılacağı ülkenin ilgili mevzuatı ve uygulaması ile kişisel verilerin aktarılacağı uluslarası kuruluşun tabi olduğu kurallar. c) Kişisel verilerin aktarılacağı ülkede veya uluslararası kuruluşun tabi olduğu bağımsız ve etkin bir veri koruma kurumunun varlığı ile idari veya adli başvuru yollarının bulunması. ç) Kişisel verilerin aktarılacağı ülkenin veya uluslararası kuruluşun, kişisel verilerin korunmasıyla ilgili uluslararası sözleşmelere taraf veya uluslararası kuruluşlara üye olma durumu d) Kişisel verilerin aktarılacağı ülkenin veya uluslararası kuruluşun, Türkiye’nin üye olduğu küresel veya bölgesel kuruluşlara üye olma durumu. e) Türkiye’nin taraf olduğu uluslararası sözleşmeler. (4) Kişisel veriler, yeterlilik kararının bulunmaması durumunda, 5. ve 6. maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkanının bulunması kaydıyla, aşağıda belirtilen güvencelerden birinin taraflarca sağlanması halinde veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir: a) Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi. b) Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesinde şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı. ç) Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kul tarafından aktarıma izin verilmesi. (5) Standart sözleşme, imzalanmasından itibaren beş iş günü içinde veri sorumlusu veya veri işleyen tarafından Kuruma bildirilir. (6) Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve dördüncü fıkrada öngörülen uygun güvencelerden herhangi birinin sağlanması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığ halinde yurt dışına kişisel veri aktarabilir: a) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza verilmesi. b) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması. c) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması ve ifası için zorunlu olması. ç) Aktarımın üstün bir kamu yararı için zorunlu olması d) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması. e) Fiili imkansızlık nedeniyle rızasını açıklamayacak durumunda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayati veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması. f) Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erilmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması. (7) Altıncı fıkrasının (a), (b) ve (c) bentleri, kamu kurum ve kuruluşlarının kamu hukukuna tabi faaliyetlerine uygulanmaz. (8) Veri sorumlusu ve veri işleyenler tarafından, yurt dışına aktarılan kişisel verilerin sonraki aktarımları ve uluslararası kuruluşlara aktarımlar bakımından da bu Kanunda yer alan güvenceler sağlanır ve bu madde hükümleri uygulanır. (9) Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum ve kuruluşlarının görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir. (10) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır. (11) Bu maddenin uygulanmasına ilişkin usul ve esaslar yönetmelikle düzenlenir. 3- “Kabahatler” Maddesine Ekleme Yapılmıştır. Kanun’un 18. maddesinin 1. fıkrasına; d) 9. maddenin beşinci fıkrasında öngörülen bildirim yükümlülüğünü yerine getirmeyenler hakkında 50. 000 Türk Lirasından 1.000.000 Türk Lirasına kadar, idari para cezası verileceği, 2. fıkrasına; Birinci fıkranın (a), (b), (c) ve (ç) bentlerinde öngörülen idari para cezaları veri sorumlusu, (d) bendinde öngörülen idari para cezası veri sorumlusu veya veri işleyen gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanacağı, 3. fıkrasına da; Kurulca verilen idari para cezalarına karşı, idare mahkemelerinde dava açılabileceği, düzenlemeleri eklenmiştir. 4- Kanuna “Geçici Madde-3” Eklenmiştir. GEÇİCİ MADDE 3- (1) 9. maddenin bu maddeyi ihdas eden Kanunla değiştirilmeden önceki birinci fıkrası, maddenin yürürlüğe giren değişik haliyle birlikte 1/9/2024 tarihine kadar uygulanmaya devam olunur. (2) 1/6/2024 tarihi itibariyla sulh ceza hakimlerinde görülmekte olan başvurular, bu hakimliklerce görülmeye devam olunur. Gerekçeli Kanun teklifi metninin tamamına buradan ulaşabilirsiniz.

19 Şubat 2024 Tarihli 8. Yargı Paketinde Gündeme Gelen KVKK Değişiklikleri

Şubat 20, 2024

Ceza Muhakemesi Kanunu ile Bazı Kanunlarda ve 659 sayılı Kanun Hükmünde Kararnamede Değişiklik Yapılmasına Dair Kanun Teklifi TBMM Başkanlığına sunuldu. 8. Yargı Paketi ile gelen 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındaki değişiklikleri aşağıda bilgilerinize sunarız: 1- Özel Nitelikli Kişisel Verinin İşlenme Şartları Genişletilmiştir: KVKK’nın 6. maddesinin 2. fıkrasında sayılan özel nitelikli kişisel veri…
Devamı

deepfake

Kişisel Verileri Koruma Kurumu Tarafından DeepFake Bilgi Notu Yayımlandı

Ocak 30, 2024

Kişisel Verileri Koruma Kurumu Tarafından DeepFake Bilgi Notu Yayımlandı! 19.01.2024 tarihinde Kişisel Verileri Koruma Kurumu (‘’Kurum’’) tarafından DeepFake Bilgi Notu (‘’Bilgi Notu’’) yayınlanmıştır.  İlgili Bilgi Notu’nda; DeepFake’in tanımına, ne için kullanıldığına, kişisel veriler açısından oluşturduğu tehditlere, nasıl tespit edilebileceğine ve DeepFake teknolojisine karşı kişilerin ve kurumların neler yapabileceğine ilişkin bilgilere yer verilmiştir. DeepFake, yapay zeka…
Devamı

kvkk kararları

Kişisel Verileri Koruma Kurulu Tarafından 27.12.2023 Tarihinde Yayımlanan Yeni Karar Özetleri

Ocak 16, 2024

Kişisel Verileri Koruma Kurulu Tarafından 27.12.2023 Tarihinde Yayımlanan Yeni Karar Özetleri, Kurt and Partners Hukuk Bürosu tarafından listelenmiştir. Karar Tarihi               : 28/09/2023   Karar No                    : 2023/1645  Kararın Konusu        : Geniş katılımlı çevrim içi bir oyunun Türkiye’deki dağıtıcısı ve tek yetkilisi konumundaki veri sorumlusu tarafından kişisel verilerin hukuka aykırı işlenmesi Karar Özeti                : Kuruma intikal ettirilen şikâyet…
Devamı

anayasa kvkk

Anayasa Mahkemesinin Kişisel Verilerin Korunması Kurulu Tarafından Verilen İdari Para Cezasına Karşı Verdiği Önemli Karar

Ocak 4, 2024

Anayasa Mahkemesi (“AYM”), Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından verilen idari para cezası kararına ilişkin önemli bir karar vererek Kurul kararlarının hukuken denetlenme mekanizması ve mercii tartışmalarını yeniden gündeme getirmiş oldu. AYM, veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirlerin alınmaması ile veri güvenliği ihlalininin en kısa sürede bildirmemesi nedeniyle idari para cezası uygulanmasının…
Devamı

KVKK Ağustos Bülteni

Eylül 25, 2023

KİŞİSEL VERİLERİN KORUNMASI ALANINDA AĞUSTOS AYINDA NELER OLDU? – Ağustos 2023’te Kişisel Verileri Koruma Kurumu’na (“Kurum”) CİMER dahilolmak üzere 839 ihbar ve şikâyet yapıldı.– Ağustos 2023’te Kişisel Verileri Koruma Kurumu tarafından 1099 ihbar veşikâyet sonuçlandırıldı.– Ağustos ayında toplam 44 veri ihlal bildirimi Kurum’a intikal etti.– Kurul, 5 toplantıda toplam 231 dosyayı karara bağladı. – 11…
Devamı

KVKK

KVKK Temmuz Bülteni

Eylül 4, 2023

KİŞİSEL VERİLERİN KORUNMASI ALANINDA TEMMUZ AYINDA NELER OLDU? GENEL OLARAKTemmuz 2023’te Kişisel Verileri Koruma Kurumu’na (“Kurum”) CİMER dahilolmak üzere 756 ihbar ve şikâyet yapıldı. Temmuz 2023’te Kişisel Verileri Koruma Kurumu tarafından 634 ihbar veşikâyet sonuçlandırıldı. Temmuz ayında toplam 27 veri ihlal bildirimi Kurum’a intikal etti.Kurul, 4 toplantıda toplam 188 dosyayı karara bağladı.

kvkk bülten

KVKK Haziran Bülteni

Ağustos 17, 2023

KİŞİSEL VERİLERİN KORUNMASI ALANINDA HAZİRAN AYINDA NELER OLDU? Haziran 2023’te Kişisel Verileri Koruma Kurumu’na (“Kurum”) CİMER dahil olmak üzere 921 ihbar ve şikâyet yapıldı. Haziran 2023’te Kişisel Verileri Koruma Kurumu tarafından 835 ihbar ve şikâyet sonuçlandırıldı. Haziran ayında toplam 20 veri ihlal bildirimi Kurum’a intikal etti.

Nisan 2024
P S Ç P C C P
1234567
891011121314
15161718192021
22232425262728
2930  

© 2024 Kurt and Partners