- Ana Sayfa
- /
- Haberler ve Yayınlar
Haberler ve Yayınlar
GDPR Kararı
- 26.04.2024
- /
İsveç Veri Koruma Otoritesi, müşterilerinin mali durumuna ilişkin kişisel veri içeren bir dosyayı diğer müşterilerine gönderdiği gerekçesiyle veri sorumlusuna 43.700 Euro para cezası verdi.
Bir menkul kıymetler şirketinin bir çalışanı tarafından müşterilerinin mali durumunu gösteren ve kişisel veri içeren bir dosya diğer müşterilere sehven gönderilmiştir. İsveç Veri Koruma Otoritesi tarafından veri sorumlusunun her ne kadar ihlalin çalışanın kusuru ile ortaya çıktığı belirtmişse de bu durumun veri sorumlusunun ihlal bakımından sorumluluğunu ortadan kaldırmadığı değerlendirilmiştir.
GDPR Kararı
- 24.04.2024
- /
Yunanistan Veri Koruma Otoritesi, üçüncü bir kişinin çağrı merkezi görüşmelerinin bir kopyasını ilgili kişiye gönderen Vodafone'a 40.000 Euro tutarında para cezası verdi.
Veri sorumlusu Vodafone, çağrı merkeziyle yaptığı görüşmelerin kayıtlarının bir kopyasını isteyerek erişim talebinde bulunan bir ilgili kişiye, başka bir kişinin görüşme kayıtlarını iletmiştir. Bu durum kendisine bildirilmesine rağmen Vodafone herhangi bir aksiyon almamış, bunun üzerine ilgili kişi Yunanistan Veri Koruma Otoritesi’ne şikayette bulunmuştur. Otorite erişim talebi kapsamında başka bir kişinin verilerinin bir kopyasını göndermesi ve bu nedenle meydana gelen ihlali bildirmemesi gerekçeleriyle GDPR madde 15(3) ve madde 33 uyarınca veri sorumlusuna 40.000 Euro para cezası vermiştir.
Makale
- 2023
- /
EMEKLİ OLAN İŞÇİNİN AYNI İŞVERENE BAĞLI OLARAK ÇALIŞMAYA DEVAM ETMESİ HALİNDE TARAFLARIN HAK VE ALACAKLARI
Emeklilikte Yaşa Takılanlar (EYT) Kanunu olarakta bilinen “Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu ile 375 sayılı Kanun Hükmünde Kararnamede Değişiklik Yapılmasına Dair Kanun” (“Kanun”), 03.03.2023 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Yapılan değişiklik ile bu nitelikteki çalışanların emekliliğe hak kazanmaları için yaş kriteri ortadan kaldırılmıştır. Böylece yaş dışındaki diğer şartları (sigortalılık süresi ve prim gün sayısı) taşıyan çalışanlar, emekli olabileceklerdir.
IAPP Haberleri
- 22.04.2024
- /
Colorado Eyalet Meclisi tarafından, beyin verilerinin korunmasına ilişkin yeni yasa tasarısı kabul edildi.
The New York Times'ın haberine göre Colorado Eyalet Meclisi tarafından, biyometrik ve 'nöral verilerin' korunması amacıyla Colorado Gizlilik Yasası'nda yapılan bir değişiklik onaylandı. İlgili değişikliğin tüketicileri (ilgili kişileri), beyin faaliyetleri kapsamında veri toplayan cihazlardan korumayı amaçladığı ifade edildi. D-Colo Eyalet Temsilcisi Cathy Kipp tarafından, teknolojinin faydalı olabileceği ancak düşüncelerinin okunmasını ve biyolojik verilerinin kullanılmasını istemeyen insanlar için bazı önlemlerin olması gerektiği ifade edildi.
- 19.04.2024
- /
Slovenya Veri Koruma Otoritesi, veri sorumlusunun ölçüsüz adres paylaşımını ve silme taleplerini reddetmesini eleştirdi ve kamuya erişilemez hale getirmesi yönünde talimat verdi.
Slovenya Veri Koruma Otoritesi, Slovenya Cumhuriyeti Kamu Yasal Kayıtları ve İlgili Hizmetler Ajansı'nın (AJPES) ilgili kişiye ait daimi ve geçici ikamet edilen ülke yerine açık adresini açıklanmasını ölçüsüz bularak silme taleplerini reddetmesini eleştirdi. Ajans, daimi ve geçici ikamet adreslerinin yayımlanması yükümlülüğünü vurgulayarak silme hakkına istisna teşkil ettiğini belirse de Otorite, ikamet adresine ilişkin bilgileri yasal dayanak ve ölçüsüz bir şekilde kamuya açık hale getirmesi gerekçesiyle AJPES'e, 40 gün içinde kamuya erişilemez hale getirme emri verdi. Slovenya Veri Koruma Otoritesi, Slovenya Cumhuriyeti Kamu Yasal Kayıtları ve İlgili Hizmetler Ajansı'nın (AJPES) ilgili kişiye ait daimi ve geçici ikamet edilen ülke yerine açık adresini açıklanmasını ölçüsüz bularak silme taleplerini reddetmesini eleştirdi. Ajans, daimi ve geçici ikamet adreslerinin yayımlanması yükümlülüğünü vurgulayarak silme hakkına istisna teşkil ettiğini belirse de Otorite, ikamet adresine ilişkin bilgileri yasal dayanak ve ölçüsüz bir şekilde kamuya açık hale getirmesi gerekçesiyle AJPES'e, 40 gün içinde kamuya erişilemez hale getirme emri verdi.
GDPR KARARI
- 17.04.2024
- /
Romanya Veri Koruma Otoritesi, ticari ileti gönderilmesine itiraz edilmesine rağmen ileti gönderilmeye devam edilmesi sebebiyle 1.000 Euro para cezası verdi.
İlgili kişinin şikayeti üzerine Romanya Veri Koruma Otoritesi, itiraz edilmesine rağmen ticari ileti gönderiminin durdurulmaması ve ilgili kişiye talep tarihinden itibaren bir ay içinde cevap verilmemesi nedenleriyle veri sorumlusunun GDPR Madde 12(3) ve Madde 21’i ihlal ettiğini tespit etmiştir. Veri sorumlusuna 1.000 Euro para cezası vermiş ve şirketin ilgili kişi başvurularına ilişkin prosedürünü değiştirmesi yönünde önlem alması gerektiğine karar vermiştir.
IAPP HABERLERİ
- 16.04.2024
- /
Haftalık IAPP Haberleri 9 - 16 Nisan 2024
Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler
GDPR KARARI
- 11.04.2024
- /
İtalya Veri Koruma Otoritesi, veri sorumlusunun izni olmadan alt veri işleyen görevlendirdiği ve veri ihlalini veri sorumlusuna geç bildirdiği için veri işleyene 800.000 Avro para cezası verdi.
Veri sorumlusunun müşterilerine sunduğu mobil bankacılık portalına bir siber saldırı yapılmış, 777.765 ilgili kişi bu saldırıdan etkilenmiştir. Mobil web sayfası ve uygulaması üzerinde güvenlik açığı testleri yapmakla görevli veri işleyen hem veri sorumlusundan izin almaksızın alt veri işleyen görevlendirerek hem de meydana gelen veri ihlalini veri sorumlusuna bildirmeyerek yasal/sözleşmesel yükümlülüklerini gereği gibi yerine yerine getirmemiştir. Bunun üzerine Otorite veri işleyene 800.000 Avro para cezası vermiştir.
GDPR KARARI
- 05.04.2024
- /
İspanya Ulusal Mahkemesi, ülkenin Veri Koruma Otoritesi tarafından BBVA Bankası’na verilen 5.000.000 Euro tutarındaki para cezasını iptal etti.
İspanya Ulusal Mahkemesi, ülkenin Veri Koruma Otoritesi (“Otorite”) tarafından BBVA Bankası’na verilen 5.000.000 Euro tutarındaki para cezasını iptal etmiştir. Banka tarafından, Otorite’nin bankanın veri işleme faaliyetleriyle veri koruma politikasına yönelik genel soruşturma başlatmak için bireysel şikayetleri bahane olarak kullandığı iddia edilmiştir. Mahkeme incelemesi sırasında bir Yüksek Mahkeme kararına atıf yaparak, “Otorite’nin şikayetlerde bildirilen olguları incelemediği, bu olgularla ilgili kanıtların değerlendirmesini yapmadığı ve olguları veri koruma politikasıyla ilişkilendirmediği” gerekçeleriyle hüküm kurmuştur. Mahkeme ilgili kişi şikayetlerini incelerken şikayet konusu olgular ile bağlı kalmak yükümlülüğüne uygun hareket etmediği gerekçesiyle, Otorite’yi söz konusu olguları veya 'şikayetin konusunu' araştırmakla sınırlandırmıştır. Mahkeme tarafından, şikayet kapsamında bireysel ihlal kanıtlanmamışken ‘bankanın veri koruma politikasının tüm müşterilerin haklarını ihlal ettiği sonucuna varılmaması gerektiği’ gerekçesiyle ilgili para cezasının iptaline hükmedilmiştir.
IAPP HABERLERİ
- 01.04.2024
- /
Haftalık IAPP Haberleri 1 - 5 Nisan 2024
Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler
GDPR KARARI
- 03.04.2024
- /
Oldenburg İş Mahkemesi; bir şirketin iş uyuşmazlığı sırasında eski çalışanının erişim talebine yanıt vermemesi nedeniyle veri sorumlusuna 10.000 € para cezası verdi.
Bir ilgili kişi ve eski işvereni arasında ödenmemiş ikramiyeler ve rekabet yasağı ihlali nedeniyle istihdam anlaşmazlığı ortaya çıkmıştır. İlgili kişi bu ihtilaf sırasında, şirket tarafından kendisiyle ilgili olarak tutulan kişisel verileri elde etmek için erişim talebinde bulunmuş ancak veri sorumlusu bu bilgileri sağlamayı reddetmiştir. Şirketin, ilgili kişinin kişisel verilere erişim talebini reddetmesi üzerine ilgili kişi mahkemeye başvurmuş ve manevi tazminat talep etmiştir. Mahkeme, eski işverenin ilgili kişi başvurusuna konu verileri 20 ay sonra görülmekte olan dava sırasında açıklamasının GDPR Madde 15 ve GDPR Madde 12 hükümlerini ihlal ettiğini tespit ederek her ay için 500 Euro olacak şekilde toplamda 10.000 Euro manevi tazminat ödenmesine hükmetmiştir.
IAPP HABERLERİ
- 01.04.2024
- /
Haftalık IAPP Haberleri 26 Mart - 1 Nisan 2024
Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler
GDPR KARARI
- 29.03.2024
- /
Garante, eski bir politikacının adıyla ilişkilendirilen URL'leri kaldırması için Google'a 20 gün süre tanıdı.
Eski bir politikacı, siyasi geçmişiyle ilgili Google’da yer alan içerikler nedeniyle kişisel ve mesleki itibarının zarar gördüğünü, içerikteki konuların üzerinden neredeyse 10 yıl geçtiğini ve kamunun bilgi sahibi olması açısından herhangi bir yarar sağlamadığını belirterek içeriklerin kaldırılmasını istemiştir. Garante, ilgili kişinin adının geçtiği URL'lerdeki içeriklerin eski olması ve siyasi görevlerinin 5 yıldır son bulmuş olmasına değinerek Google’a ilgili kişinin adıyla bağlantılı olarak arama sonuçlarında bulunabilecek URL'lerin kaldırmasını emretmiştir.
GDPR KARARI
- 27.03.2024
- /
Belçika Veri Koruma Otoritesi, bir işverene işten ayrılan işçisinin kurumsal e-posta hesabını kapatması talimatını verdi.
Belçika Veri Koruma Otoritesi (“Otorite”) tarafından, işten ayrılan işçisinin kurumsal e-posta hesabını zamanında kapatmayan veri sorumlusu hakkında başlatılan soruşturmada; ayrılan işçinin önceden konu hakkında bilgilendirilmiş olması şartıyla e-posta hesabının prensip olarak 1 ay boyunca otomatik yanıt sistemi kullanılarak açık kalabileceği, ayrılan işçinin şirketteki pozisyonuna göre sürenin 3 aya kadar uzatılabileceği belirtilmiştir.
IAPP HABERLERİ
- 26.03.2024
- /
Haftalık IAPP Haberleri 19 - 26 Mart 2024
Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler
GDPR KARARI
- 20.03.2024
- /
İzlanda Veri Koruma Otoritesi, ilkokullarda Google hizmetlerinin kullanımından kaynaklanan GDPR ihlalleri nedeniyle Reykjavik Belediyesine 13.270 € para cezası verdi.
İzlanda Veri Koruma Otoritesi (“Otorite”), Reykjavik Belediyesi'nin (“Belediye”) ilkokullarında eğitim için Google hizmetlerini kullanmasına ilişkin soruşturma başlatmıştır. Otorite, Belediye'nin kişisel verilerin yalnızca belirtilen amaçlar doğrultusunda işlenmesini sağlaması gerektiğine, bu hususta gereken tedbirleri almakla yükümlü olduğuna karar vermiştir. Belediye, hizmet verilerinin Google tarafından işlenmesinin gerekliliği konusunda veri etki değerlendirmesi yapmamış; dolayısıyla GDPR kapsamındaki yükümlülüklerini yerine getirmemiştir. Otorite, Belediye’yi işleme faaliyetlerini GDPR ile uyumlu hale getirmesini talimatlandırıp, ihlallerin niteliği ve ciddiyetini, çocukların kişisel verileriyle ilgili olmasını ve hassas veriler bulunabileceğini değerlendirerek Belediye’ye 13.270 € para cezası vermiştir.
GDPR KARARI
- 20.03.2024
- /
Romanya Veri Koruma Otoritesi, Ulusal Tüketiciyi Koruma Kurumu'nun şirketlere yönelik soruşturmalarında vücut kameraları kullanmasını durdurmasını emretti.
Romanya Veri Koruma Otoritesi (“Otorite”)’nin, Ulusal Tüketiciyi Koruma Kurumu’nun işletmelerde yaptığı yerinde incelemeler sırasında vücut kameraları kullanması ile ilgili başlattığı soruşturmada; kameraların çalışanların yanı sıra mağazalar gibi alanlardaki diğer kişilerin de görüntülerini kaydettiği ve 6 aydan fazla süre sakladığı tespit edilmiştir.
Haftalık IAPP Haberleri
- 19.03.2024
- /
Haftalık IAPP Haberleri 12 - 19 Mart 2024
Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler
GDPR KARARI
- 15.03.2024
- /
İspanya Veri Koruma Otoritesi, ilgili kişi dışındaki üçüncü bir tarafa ilgili kişinin SIM kartının bir kopyasını sağlayan veri sorumlusuna 70.000 € para cezası verdi.
Telekomünikasyon hizmetleri sunan bir veri sorumlusunun müşterisi olan ilgili kişi, iki farklı bankadan hesaplarına erişim girişimleri ve şüpheli işlemler yapıldığına ilişkin e-posta almıştır. Veri sorumlusu ile iletişime geçtiğinde ilgili kişiye, SIM kartının bir kopyasının çıkarıldığı ve bu tür mesajların söz konusu kopyanın kullanıldığı dolandırıcılık faaliyetleri sebebiyle iletilmiş olabileceği belirtilmiştir. Bunun üzerine ilgili kişi İspanya Veri Koruma Otoritesi’ne (“Otorite”) şikayette bulunmuştur. Veri sorumlusu, kopyanın ürün ve hizmetlerinin dağıtımından sorumlu veri işleyenlerde meydana geldiğini ve kopyanın yalnızca hat sahibi tarafından yapılabileceğini belirtmiştir.
GDPR KARARI
- 13.03.2024
- /
Polonya Veri Koruma Otoritesi, kişisel veri ihlali hakkında Otorite’yi ve tüm ilgili kişileri bilgilendirmediği için bir konut topluluğuna para cezası verdi.
Kiralık konutları yöneten ve bu konutların bakımını yapan bir konut topluluğunun (veri sorumlusu) kiracılarının (ilgili kişiler) kişisel verilerini içerir belgelerinin çalınması üzerine veri sorumlusu ilgili kişilerden yalnızca birini bilgilendirmiş ve Polonya Veri Koruma Otoritesi’ne (“Otorite”) de bildirimde bulunmamıştır.
Haftalık IAPP Haberleri
- 12.03.2024
- /
Haftalık IAPP Haberleri 5 - 12 Mart 2024
Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler
GDPR KARARI
- 08.03.2024
- /
İspanya Veri Koruma Otoritesi, bir ticari kuruluşun güvenlik kamerası aracılığıyla çalışanların seslerini kaydederek GDPR Madde 6'yı ihlal ettiği gerekçesiyle veri sorumlusuna 5.000 € para cezası verdi.
İspanya Veri Koruma Otoritesi, ticari kuruluşlarına mikrofonlu bir güvenlik kamerası yerleştirerek GDPR Madde 6'yı ihlal ederek bir çalışanın sesini topladığı için veri sorumlusuna 5.000 € para cezası vermiştir.
GDPR KARARI
- 07.03.2024
- /
Avrupa Birliği Adalet Divanı, ilgili kişinin GDPR Madde 15(1)’deki haklarını kullanırken veri sorumlusu bünyesindeki çalışanların kişisel verilerinin talep edilmesi halinde, bu talebin yalnızca ilgili kişinin haklarını etkili bir şekilde kullanmasını sağlamak için zorunlu olması ve çalışanların hak ve özgürlüklerine zarar verilmemesi koşuluyla karşılanabileceğine karar verdi.
Finlandiya'daki veri sorumlusu bir bankanın eski bir çalışanı ve müşterisi olan ilgili kişi, müşteri verilerine banka personeli tarafından 2013 yılında birkaç kez hukuka uygun olmadan erişildiği şüphesiyle 2018 yılında veri sorumlusundan; müşteri verilerine erişen kişilerin kimliği, kesin tarihleri, ve bu erişimlerin amaçları hakkında kendisini bilgilendirmesini talep eden bir erişim talebinde bulunmuştur. Veri sorumlusu, söz konusu bilgilerin çalışanlarının kişisel verilerini teşkil ettiği gerekçesiyle, çalışanlarının kimliğini açıklamayı reddetmiştir.
Makale
- 2023
- /
Taşımacılık Faaliyetlerinde Araç İçi Kameralar Aracılığıyla Çalışanların İzlenmesi
Günümüzde elektronik ticaretin yaygınlaşmasıyla birlikte posta hizmeti sunan şirketlerin yoğunluğu ve önemi de aynı oranda artmıştır. Peki taşımacılık faaliyetlerinin yerine getirilmesi sırasında kargo şirketlerinin Kişisel Verilerin Korunması Kanunu kapsamında yükümlülükleri nelerdir? Araç içi kameralar aracılığıyla yürütülen kişisel veri işleme faaliyetlerin ölçülülük ilkesine uygun olması için alınması gereken aksiyonlar nelerdir? Bu sorular ve daha fazlasının cevabı bu ayki blog yazımızda!
Makale
- 2023
- /
‘Hash’lenmiş Veri Anonim Veri Midir?
Hashlenmiş verinin anonim veri niteliğinde olup olmadığının tespit edilebilmesi için öncelikle ‘hash’leme kavramını irdelemekte fayda vardır. Hashleme herhangi bir uzunluktaki girdiyi alarak onu bir dizi algoritma ile şifreli çıktı haline dönüştürme işlemine verilen isimdir. Uzmanlar hashleme kavramını genellikle tek taraflı bir şifreleme yöntemi olarak tanımlamaktadır. Bu işlem sonrasında elde edilen değere ise ‘’hash değeri’’ denir.
Makale
- 2023
- /
Ödeme ve Elektronik Para Kuruluşlarının Masak Mevzuatı Kapsamında Yükümlülükleri
Ulusal ve uluslararası alanda yaşanan ekonomik ve teknolojik gelişmeler, suç gelirlerinin aklanması ve terörün finansmanı riskini arttırmıştır. Bu yüzden pek çok ülkede olduğu gibi ülkemizde de yasal düzenlemeler yapılmakta ve var olan uygulamalar güçlendirilmektedir. Bu kapsamda suç gelirlerinin aklanması, terörizm finansmanı gibi mali suçların işlenmesinin önlenmesi amacıyla bir denetim ihtiyacı ortaya çıkmıştır. Bu denetim ihtiyacı 19.11.1996 tarih ve 22822 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren 4208 sayılı Karaparanın Aklanmasının Önlenmesine Dair Kanun ile hukuki bir kimlik kazanmış ve kanunun uygulanmasına yönelik olarak çıkarılan yönetmelikler ile Türk finansal sistemi ilk kez bu derece doğrudan yasal düzenlemelere tabi hale gelmiştir.
Makale
- 2023
- /
ChatGPT’nin Güncel Gelişmeleri & GDPR ve KVKK Kapsamında Değerlendirilmesi
Bildiğiniz gibi sıklıkla duyduğumuz, OpenAl tarafından geliştirilen yapay zekaya dayalı sohbet robotu ChatGPT bu sıralar gündemimizi oldukça meşgul ediyor. Peki ChatGPT nedir ve nasıl kullanılır? ChatGPT’nin kişisel veri güvenliği açısından riskleri nelerdir? ChatGPT Avrupa Veri Koruma Tüzüğü (‘‘GDPR’’) ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında nasıl değerlendirilir? Bu gibi sorular ve daha fazlasının cevaplarından bu ayki blog yazımızda bahsedeceğiz!
Makale
- 2023
- /
İş Sözleşmesi Devam ederken İşçiye Yapılan Kıdem Tazminatı Ödemeleri
İşçi ve işveren arasındaki iş sözleşmesinin son bulması ile gündeme gelen kıdem tazminatı, işçiye işverenine bağlılığı dolayısıyla ödenen bir yıpranma tazminatıdır. Yargıtay kıdem tazminatını, “işverene ait işyeri ya da işyerlerinde belli bir süre çalışmış olan işçinin, işini kaybetmesi halinde, işinde yıpranması ve yeni bir iş edinmede karşılaşacağı güçlükler ve işverene sağladığı katkı göz önüne alınarak, geçmiş hizmetlerine karşılık olmak üzere, kanuni esaslar dahilinde işverence işçiye verilen toplu para” olarak tanımlamaktadır.