Yapı Kredi Plaza, Levent İstanbul
+905426086544

Etiket: #verbis #KVKK #kişiselveri

Ceza Muhakemesi Kanunu İle Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun 12.03.2024 Tarih Ve 32487 Sayılı Resmi Gazete’de Yayımlanarak Yürürlüğe Girmiştir.

Kanun’un; Kanun kapsamında yapılan bazı önemli değişiklikleri aşağıda bilgilerinize sunar, yapılan değişikliklerin tamamına buradan ulaşabilirsiniz. 5237 sayılı Türk Ceza Kanunu bakımından; 5271 Sayılı Ceza Muhakemesi Kanunu Bakımından; 2004 Sayılı İcra ve İflas Kanunu Bakımından: 4721 Sayılı Türk Medeni Kanunu Bakımından: 6698 sayılı Kişisel Verilerin Korunması Kanunu bakımından;

Ceza Muhakemesi Kanunu ile Bazı Kanunlarda ve 659 sayılı Kanun Hükmünde Kararnamede Değişiklik Yapılmasına Dair Kanun Teklifi TBMM Başkanlığına sunuldu. 8. Yargı Paketi ile gelen 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındaki değişiklikleri aşağıda bilgilerinize sunarız: 1- Özel Nitelikli Kişisel Verinin İşlenme Şartları Genişletilmiştir: KVKK’nın 6. maddesinin 2. fıkrasında sayılan özel nitelikli kişisel veri işleme şartları aşağıdaki şekilde değiştirilmiştir; a) İlgili kişinin açık rızasının olması, b) Kanunlarda açıkça öngörülmesi, c) Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, ç) İlgili kişi tarafından alenileştirme iradesine uygun olarak alenileştirilmesi, d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurul ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlaması, yönetimi ve finansmanı amacıyla gerekli olması, f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik veya sosyal hizmetler ile sosyal yardım alanındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması, g) Siyasi, felsefi , dini veya sendikal amaçlarla kurulan vakıf, dernek veya diğer kar amacı gütmeyen kuruluş ya da oluşumlar, tabi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut ve eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması, 2- Yurt Dışına Kişisel Veri Aktarımının Şartları Değiştirilmiştir: KVKK’nın 9. maddesi aşağıdaki şekilde değiştirilmiştir; (1) Kişisel veriler, 5. ve 6. maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, uluslararası kuruluş veya ülke içerisindeki sektörler hakkında yeterlilik kararı bulunması halinde, veri sorumluluları veya veri işleyenler tarafından yurt dışına aktarılabilir. (2) Yeterlilik kararı Kurul tarafından verilir. Kurul ihtiyaç duyması halinde ilgili kurum ve kuruşlardan görüş almak suretiyle yeterlilik kararını en geç dört yılda bir değerlendirecektir.Bu süre zarfında Kurul tarafından verilen yeterlilik kararının değerlendirilmemesi durumunda yeterlilik kararı geçerliliğini korumaya devam edecektir. Kurul, değerlendirme sonucunda veya gerekli gördüğü diğer hallerde yeterlilik kararını ileriye etkili olmak üzere değiştirebilecek, askıya alabilecek veya kaldırabilecektir. (3) Yeterlilik kararı verilirken öncelikle aşağıdaki hususlar dikkate alınır: a) Kişisel verilerin aktarılacağı ülke, ülke içerisindeki sektörel veya uluslararası kuruluşlar ile Türkiye arasında kişisel veri aktarımına ilişkin karşılıklılık durumu. b) Kişisel verilerin aktarılacağı ülkenin ilgili mevzuatı ve uygulaması ile kişisel verilerin aktarılacağı uluslarası kuruluşun tabi olduğu kurallar. c) Kişisel verilerin aktarılacağı ülkede veya uluslararası kuruluşun tabi olduğu bağımsız ve etkin bir veri koruma kurumunun varlığı ile idari veya adli başvuru yollarının bulunması. ç) Kişisel verilerin aktarılacağı ülkenin veya uluslararası kuruluşun, kişisel verilerin korunmasıyla ilgili uluslararası sözleşmelere taraf veya uluslararası kuruluşlara üye olma durumu d) Kişisel verilerin aktarılacağı ülkenin veya uluslararası kuruluşun, Türkiye’nin üye olduğu küresel veya bölgesel kuruluşlara üye olma durumu. e) Türkiye’nin taraf olduğu uluslararası sözleşmeler. (4) Kişisel veriler, yeterlilik kararının bulunmaması durumunda, 5. ve 6. maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkanının bulunması kaydıyla, aşağıda belirtilen güvencelerden birinin taraflarca sağlanması halinde veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir: a) Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi. b) Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesinde şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı. ç) Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kul tarafından aktarıma izin verilmesi. (5) Standart sözleşme, imzalanmasından itibaren beş iş günü içinde veri sorumlusu veya veri işleyen tarafından Kuruma bildirilir. (6) Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve dördüncü fıkrada öngörülen uygun güvencelerden herhangi birinin sağlanması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığ halinde yurt dışına kişisel veri aktarabilir: a) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza verilmesi. b) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması. c) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması ve ifası için zorunlu olması. ç) Aktarımın üstün bir kamu yararı için zorunlu olması d) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması. e) Fiili imkansızlık nedeniyle rızasını açıklamayacak durumunda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayati veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması. f) Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erilmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması. (7) Altıncı fıkrasının (a), (b) ve (c) bentleri, kamu kurum ve kuruluşlarının kamu hukukuna tabi faaliyetlerine uygulanmaz. (8) Veri sorumlusu ve veri işleyenler tarafından, yurt dışına aktarılan kişisel verilerin sonraki aktarımları ve uluslararası kuruluşlara aktarımlar bakımından da bu Kanunda yer alan güvenceler sağlanır ve bu madde hükümleri uygulanır. (9) Kişisel veriler, uluslararası sözleşme hükümleri saklı kalmak üzere, Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar göreceği durumlarda, ancak ilgili kamu kurum ve kuruluşlarının görüşü alınarak Kurulun izniyle yurt dışına aktarılabilir. (10) Kişisel verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır. (11) Bu maddenin uygulanmasına ilişkin usul ve esaslar yönetmelikle düzenlenir. 3- “Kabahatler” Maddesine Ekleme Yapılmıştır. Kanun’un 18. maddesinin 1. fıkrasına; d) 9. maddenin beşinci fıkrasında öngörülen bildirim yükümlülüğünü yerine getirmeyenler hakkında 50. 000 Türk Lirasından 1.000.000 Türk Lirasına kadar, idari para cezası verileceği, 2. fıkrasına; Birinci fıkranın (a), (b), (c) ve (ç) bentlerinde öngörülen idari para cezaları veri sorumlusu, (d) bendinde öngörülen idari para cezası veri sorumlusu veya veri işleyen gerçek kişiler ile özel hukuk tüzel kişileri hakkında uygulanacağı, 3. fıkrasına da; Kurulca verilen idari para cezalarına karşı, idare mahkemelerinde dava açılabileceği, düzenlemeleri eklenmiştir. 4- Kanuna “Geçici Madde-3” Eklenmiştir. GEÇİCİ MADDE 3- (1) 9. maddenin bu maddeyi ihdas eden Kanunla değiştirilmeden önceki birinci fıkrası, maddenin yürürlüğe giren değişik haliyle birlikte 1/9/2024 tarihine kadar uygulanmaya devam olunur. (2) 1/6/2024 tarihi itibariyla sulh ceza hakimlerinde görülmekte olan başvurular, bu hakimliklerce görülmeye devam olunur. Gerekçeli Kanun teklifi metninin tamamına buradan ulaşabilirsiniz.

19 Şubat 2024 Tarihli 8. Yargı Paketinde Gündeme Gelen KVKK Değişiklikleri

Ceza Muhakemesi Kanunu ile Bazı Kanunlarda ve 659 sayılı Kanun Hükmünde Kararnamede Değişiklik Yapılmasına Dair Kanun Teklifi TBMM Başkanlığına sunuldu. 8. Yargı Paketi ile gelen 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamındaki değişiklikleri aşağıda bilgilerinize sunarız: 1- Özel Nitelikli Kişisel Verinin İşlenme Şartları Genişletilmiştir: KVKK’nın 6. maddesinin 2. fıkrasında sayılan özel nitelikli kişisel veri…
Devamı

deepfake

Kişisel Verileri Koruma Kurumu Tarafından DeepFake Bilgi Notu Yayımlandı

Kişisel Verileri Koruma Kurumu Tarafından DeepFake Bilgi Notu Yayımlandı! 19.01.2024 tarihinde Kişisel Verileri Koruma Kurumu (‘’Kurum’’) tarafından DeepFake Bilgi Notu (‘’Bilgi Notu’’) yayınlanmıştır.  İlgili Bilgi Notu’nda; DeepFake’in tanımına, ne için kullanıldığına, kişisel veriler açısından oluşturduğu tehditlere, nasıl tespit edilebileceğine ve DeepFake teknolojisine karşı kişilerin ve kurumların neler yapabileceğine ilişkin bilgilere yer verilmiştir. DeepFake, yapay zeka…
Devamı

kvkk kararları

Kişisel Verileri Koruma Kurulu Tarafından 27.12.2023 Tarihinde Yayımlanan Yeni Karar Özetleri

Kişisel Verileri Koruma Kurulu Tarafından 27.12.2023 Tarihinde Yayımlanan Yeni Karar Özetleri, Kurt and Partners Hukuk Bürosu tarafından listelenmiştir. Karar Tarihi               : 28/09/2023   Karar No                    : 2023/1645  Kararın Konusu        : Geniş katılımlı çevrim içi bir oyunun Türkiye’deki dağıtıcısı ve tek yetkilisi konumundaki veri sorumlusu tarafından kişisel verilerin hukuka aykırı işlenmesi Karar Özeti                : Kuruma intikal ettirilen şikâyet…
Devamı

anayasa kvkk

Anayasa Mahkemesinin Kişisel Verilerin Korunması Kurulu Tarafından Verilen İdari Para Cezasına Karşı Verdiği Önemli Karar

Anayasa Mahkemesi (“AYM”), Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından verilen idari para cezası kararına ilişkin önemli bir karar vererek Kurul kararlarının hukuken denetlenme mekanizması ve mercii tartışmalarını yeniden gündeme getirmiş oldu. AYM, veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirlerin alınmaması ile veri güvenliği ihlalininin en kısa sürede bildirmemesi nedeniyle idari para cezası uygulanmasının…
Devamı

KVKK Ağustos Bülteni

KİŞİSEL VERİLERİN KORUNMASI ALANINDA AĞUSTOS AYINDA NELER OLDU? – Ağustos 2023’te Kişisel Verileri Koruma Kurumu’na (“Kurum”) CİMER dahilolmak üzere 839 ihbar ve şikâyet yapıldı.– Ağustos 2023’te Kişisel Verileri Koruma Kurumu tarafından 1099 ihbar veşikâyet sonuçlandırıldı.– Ağustos ayında toplam 44 veri ihlal bildirimi Kurum’a intikal etti.– Kurul, 5 toplantıda toplam 231 dosyayı karara bağladı. – 11…
Devamı

KVKK

KVKK Temmuz Bülteni

KİŞİSEL VERİLERİN KORUNMASI ALANINDA TEMMUZ AYINDA NELER OLDU? GENEL OLARAKTemmuz 2023’te Kişisel Verileri Koruma Kurumu’na (“Kurum”) CİMER dahilolmak üzere 756 ihbar ve şikâyet yapıldı. Temmuz 2023’te Kişisel Verileri Koruma Kurumu tarafından 634 ihbar veşikâyet sonuçlandırıldı. Temmuz ayında toplam 27 veri ihlal bildirimi Kurum’a intikal etti.Kurul, 4 toplantıda toplam 188 dosyayı karara bağladı.

kvkk bülten

KVKK Haziran Bülteni

KİŞİSEL VERİLERİN KORUNMASI ALANINDA HAZİRAN AYINDA NELER OLDU? Haziran 2023’te Kişisel Verileri Koruma Kurumu’na (“Kurum”) CİMER dahil olmak üzere 921 ihbar ve şikâyet yapıldı. Haziran 2023’te Kişisel Verileri Koruma Kurumu tarafından 835 ihbar ve şikâyet sonuçlandırıldı. Haziran ayında toplam 20 veri ihlal bildirimi Kurum’a intikal etti.

kvkk bülten

AB-ABD Arasındaki Serbest Veri Aktarımına İlişkin “Yeterlilik Kararı” Avrupa Komisyonu Tarafından Kabul Edildi

Bilindiği üzere Genel Veri Koruma Tüzüğü (“GDPR”)’nde yurtdışı veri aktarımı; “Üçüncü taraf ülkelere yapılacak veri aktarımları, ancak bu üçüncü taraf ülkenin iç hukuk düzenlemeleriyle ya da taraf olduğu uluslararası antlaşmalarla yeterli veri güvenliğini sağladığının Avrupa Veri Güvenliği Komisyonu tarafından kabul edilmesi halinde yapılabilecektir.” şeklinde düzenlenmiştir.

kvkk başvuru