Kişisel Verilerin Korunması Kanunu’nda Neler Değişti?

31.05.2024 Defne Pırıldar

Giriş

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi esas alınarak hazırlanmış ve 2016 yılında yürürlüğe girmiştir. Anılan direktif ise, Avrupa Birliği Veri Koruma Tüzüğü (“GDPR”) ile yürürlükten kaldırılmıştır. Diğer yandan, KVKK’yı GDPR’a yaklaştıracak kanun değişikliği bir süredir beklenmekteydi. Uzun bekleyişin sonunda, KVKK değişikliklerini de içeren ve 8. Yargı Paketi olarak bilinen 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun (“Kanun”), 12.03.2024 tarihli Resmî Gazete’de yayımlandı.[1] Anılan kanunun KVKK’da değişiklik öngören maddeleri 01.06.2024 tarihinde yürürlüğe girdi ve yurt dışı veri aktarımları bakımından da bir geçiş süreci öngörüldü. Buna göre, yurt dışı veri aktarımları için alınan açık rızalar, 01.09.2024 tarihine kadar geçerli kabul edilecektir. Bu makalede, KVKK’daki dikkat çeken değişiklikler ele alınacaktır. 

Kişisel Verilerin Korunması Kanunu’nda Neler Değişti?
% 0

Madde 6 (Özel nitelikli kişisel verilerin işlenmesi)

Madde 6’daki değişiklikler kapsamında, özel nitelikli kişisel veri tanımı korunurken; özel nitelikli kişisel verileri işleme şartları genişletilmiş; yeni ve alternatif hukuki sebepler öngörülmüştür. Değişiklik öncesinde, veri sahibinin açık rızası olmaksızın özel nitelikli kişisel verilerin işlenmesi yasaklanmıştı. Bununla birlikte (i) sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi halinde; (ii) sağlık ve cinsel hayata ilişkin kişisel veriler ise kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilmekteydi. 

Değiştirilen maddenin üçüncü fıkrası uyarınca, özel nitelikli kişisel verilerin işlenmesi yasaklanır ve özel nitelikli kişisel verilerin işlenebileceği hukuki sebepler detaylandırılır:

  • Veri sahibinin açık rızası, 
  • Kanunlarda açıkça öngörülme,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Alenileştirme iradesine uygun olması kaydıyla, veri sahibi tarafından alenileştirilme,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • Sır saklama yükümlülüğü altındaki kişi veya yetkili kurum ve kuruluşlarca işlenme,
  • İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması,
  • Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumlarca, tâbi olunan mevzuata ve amaçlara uygun ve faaliyet alanlarıyla sınırlı olarak işleme.

Yapılan değişiklik ile maddenin uygulanmasında yaşanan problemlerin, özellikle işverenlerin ihtiyaçlarının gözetildiği görülür. Örnek olarak, değişiklik öncesi, işverenler kanundan doğan yükümlülüklerini yerine getirmek üzere çalışanlarına ait sağlık ve cinsel hayata ilişkin kişisel verileri ancak açık rıza ile işleyebilmekteydi. Yeni dönemde işverenler, istihdam ve sosyal güvenlik gibi konularda hukuki yükümlülüklerini yerine getirmek için zorunlu hallerde, çalışanlara ait sağlık ve cinsel hayata ilişkin kişisel verileri açık rıza olmaksızın işleyebilecektir. Kanun gerekçesinde yer verilen örnek uyarınca, bir işverenin, engelli çalıştırma zorunluluğu kapsamında, işyerinde, bu statüde çalıştırdığı kişilere ilişkin rapor ve belgeleri işlemesi bu kapsamda değerlendirilecektir.[2]  

Madde 9 (Kişisel verilerin yurt dışına aktarılması)

Değişiklik öncesinde kişisel verilerin yurt dışına aktarımı özetle, (i) veri sahibinin açık rızası; (ii) KVKK m. 5 ve 6 kapsamındaki hukuki sebeplerden birinin varlığı ve aktarım yapılacak yabancı ülkede yeterli koruma bulunduğuna ilişkin Kişisel Verileri Koruma Kurulu (“Kurul”) kararı; (iii) yeterli korumanın bulunmaması durumunda, KVKK m. 5 ve 6 kapsamındaki hukuki sebeplerden birinin varlığı, Türkiye’deki ve aktarım ülkesindeki veri sorumlularının yeterli koruma taahhüdü ve Kurul izni ile mümkündü. Bununla birlikte, Kurul tarafından yeterlilik kararı verilen bir ülke henüz bulunmamaktadır. KVKK’nın yürürlük tarihinden bu yana, başarıyla sonuçlanan taahhüt başvurusu da oldukça azdır. Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından yayınlanan 2023 Yılı Faaliyet Raporu’na göre, 2023 yılında Kurum’a seksen bir adet taahhütname sunulmuş; yedi başvuru başarıyla sonuçlanmıştır.[3] KVKK’da öngörülen diğer mekanizmaların pratikte uygulanabilir olmaması nedeniyle, uygulamada veri sorumluları çoğunlukla ve zorunlu olarak açık rıza şartına dayanmaktaydı. Kanun gerekçesinde de vurgulandığı üzere, eski düzenleme, sıklıkla kullanılan ve sunucuları yurt dışında bulunan ve çoğu bulut tabanlı yazılım ve uygulamaların hukuka uygun olarak kullanılabilmesini neredeyse imkânsız hale getirdiği gibi; ülkemize yapılacak yatırımları da engelleyici bir hal almıştı.[4]  

Değiştirilen Madde 9 ile getirilen yurt dışı aktarım mekanizmaları ise üç grupta ele alınabilir: 

Yeterlilik kararı uyarınca yurt dışı aktarımı

Yeni düzenleme uyarınca kişisel veriler, (i) KVKK m. 5 ve 6 kapsamındaki hukuki sebeplerden birinin varlığı ile (ii) aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir. Yeterlilik kararı, Kurul tarafından verilir ve en geç dört yılda bir değerlendirilir. Kanun’un gerekçesi uyarınca, belirlenen sürede değerlendirme yapılmaması durumunda yeterlilik kararı geçerliliğini koruyacaktır.[5] Madde kapsamında, Kurul tarafından yeterlilik kararı verilirken dikkate alınacak hususlar da yeniden düzenlenmiştir. 

Yeni düzenleme uyarınca Kurul’un, veri aktarımı yapılacak ülkelerin yanı sıra, uluslararası kuruluş veya sektörler hakkında da yeterlilik kararı verebilmesi dikkat çeker. 

Uygun güvence sağlanması halinde yurt dışı aktarımı

Yeterlilik kararı bulunmaması durumunda (i) KVKK m. 5 ve 6 kapsamındaki hukuki sebeplerden birinin varlığı, (ii) veri sahibinin aktarımın yapılacağı ülkede haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, (iii) aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde, veri sorumluları ve veri işleyenler tarafından yurt dışına aktarılabilir:

  • Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşma ve Kurul izni;
  • Ortak ekonomik faaliyette bulunan teşebbüs grubu şirketlerince imzalanacak ve Kurul tarafından onaylanacak bağlayıcı şirket kuralları;
  • Kurul tarafından ilan edilen standart sözleşmenin varlığı;
  • Yeterli koruma öngören yazılı taahhütname ve Kurul izni.

Standart sözleşmeler, imza tarihinden itibaren beş iş günü içinde veri sorumlusu veya veri işleyen tarafından Kurum’a bildirilir. Dolayısıyla, Kurul’un iznine gerek olmaksızın veri sorumlusu veya işleyenler tarafından standart sözleşmelerin imzası ve bildirimiyle birlikte yurt dışı aktarımı mümkün hale gelmiştir.

Arızi hallerde yurt dışı aktarımı

Veri sorumluları ve veri işleyenler, yeterlilik kararının bulunmaması ve yukarıda listelenen uygun güvencelerden birinin sağlanamaması durumunda ise, arızi olmak kaydıyla aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir:

  • Veri sahibinin mevcut riskler hakkında bilgilendirmeye dayalı açık rızası, 
  • Veri sahibi ile veri sorumlusu arasındaki sözleşmenin ifası veya veri sahibi talebi ile sözleşme öncesi alınan tedbirler için zorunlu olması;
  • Aktarımın, veri sahibi yararına, veri sorumlusu ve üçüncü taraf arasındaki sözleşmenin kurulması veya ifası için zorunlu olması;
  • Üstün kamu yararı için aktarımın zorunlu olması;
  • Bir hakkın tesisi, kullanılması veya korunması için aktarımın zorunlu olması;
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması;
  • Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.

Yukarıdaki yöntemlere, süreklilik taşımayan birkaç sefer ya da tek seferlik aktarımlar bakımından başvurulabileceği vurgulanmalıdır. Türkiye’deki bir şirketin yurt dışındaki bir şirketle arızi olarak gerçekleştireceği ticari faaliyet bakımından şirketle irtibatta olacak çalışanların bilgilerini paylaşması, Kanun gerekçesinde arızi aktarıma verilen bir örnektir.[6] 

Bir diğer önemli değişiklik ise, yeni dönemde yurt dışına aktarılan kişisel verilerin sonraki aktarımları bakımından da KVKK’da yer alan güvencelerin sağlanması gerekecek ve madde 9 uygulama bulacaktır. 

Madde 18 (Kabahatler) 

Madde 9’daki değişiklikler kapsamında, veri sorumluları yanında veri işleyenler için de yurt dışına veri aktarımı özelinde bazı ek yükümlülükler öngörülmüştür. Bu gelişmeye uygun olarak, Madde 18 ile standart sözleşmelere ilişkin bildirim yükümlülüğüne uymayanlara idari para cezası verileceği eklenmiş; bu cezanın veri sorumlusu veya veri işleyenler hakkında uygulanabileceği düzenlenmiştir.

Son olarak, değişiklik öncesinde Kurul tarafından verilen idari para cezalarına ilişkin uyuşmazlıklar, sulh ceza mahkemelerince görülmekteydi. Mevcut başvuru yolu, idari para cezası kararları bakımından etkin koruma sağlamadığından sıklıkla eleştirilmekteydi. Kurulca verilen idari yaptırım kararlarının mahiyeti dikkate alınarak, Kurul tarafından verilen idari para cezalarına karşı, idare mahkemelerinde dava açılabileceği açıkça düzenlenmiştir.[7] 

Sonuç 

Sonuç olarak, KVKK’da özel nitelikli kişisel verilerin işlenmesi ve yurt dışına veri aktarımı bakımından esaslı değişiklikler yapılmıştır. Genel hatlarıyla ele alınan bu değişikliklerin, GDPR ile tam uyum sağlanması yolundaki çalışmaların ilk adımı olduğu söylenebilir. Özellikle yurt dışı veri aktarımları bakımından yeni mekanizmalar getirilmiş ve uygulamada yaşanan problemlerin önüne geçilmesi hedeflenmiştir. Yurt dışı aktarımlar bakımından benimsenecek yöntemler ise, ikincil düzenlemeler ile somutlaşacaktır. Bu kapsamda, Kurum tarafından “Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Taslağı” hazırlanmış; taslağa ilişkin duyuru Kurum’un internet sitesinde 09.05.2024 tarihinde yayınlanarak kamuoyunun görüşüne açılmıştır.[8] Ek olarak, kişisel verilerin yurt dışına aktarılması bakımından uygun güvence sağlama yöntemleri olarak öngörülen standart sözleşme ve bağlayıcı şirket kurallarına ilişkin taslak dokümanlar, Kurum’un internet sitesinde 17.05.2024 tarihinde yayınlanarak kamuoyunun görüşüne açılmıştır.[9]

Kaynakça
  • 12.03.2024 tarihli ve 32487 sayılı Resmî Gazete.
  • Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun Gerekçesi, Madde 33.
  • Kişisel Verileri Koruma Kurumu, 2023 Yılı Faaliyet Raporu, 2023, Ankara, (https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/1ee4f609-711f-4a85-aefc-69181bbcdf3a.pdf).
  • Gerekçe, Madde 34.
  • Gerekçe, Madde 34.
  • Gerekçe, Madde 34.
  • Gerekçe, Madde 35.
  • Anılan duyuru için bakınız. https://www.kvkk.gov.tr/Icerik/7906/Kisisel-Verilerin-Yurt-Disina-Aktarilmasina-Iliskin-Usul-ve-Esaslar-Hakkinda-Yonetmelik-Taslagi-Hakkinda-Kamuoyu-Duyurusu.
  • Anılan duyuru için bakınız. https://www.kvkk.gov.tr/Icerik/7909/Standart-Sozlesme-ve-Baglayici-Sirket-Kurallarina-Iliskin-Taslak-Dokumanlar-Hakkinda-Kamuoyu-Duyurusu.

Bu makalenin tüm hakları saklıdır. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın bu makale kullanılamaz, çoğaltılamaz, kopyalanamaz, yayımlanamaz, dağıtılamaz veya başka bir suretle yayılamaz. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın oluşturulan içerikler takip edilmekte olup, hak ihlalinin tespiti halinde yasal yollara başvurulacaktır.

Diğer İçerikler

İşten Ayrılan Çalışanın E-Posta Hesabının Yönetimi
Hukuk Postası
İşten Ayrılan Çalışanın E-Posta Hesabının Yönetimi

Genellikle bir çalışan işten ayrıldığında, çalışanın kurumsal e-posta hesabı kapatılmaz ve işverenin bu hesaba erişimi hemen engellenmez. Tam aksine, bu e-posta hesabı, iş ilişkisinin sona ermesinden sonra bir süre aktif tutulur; e-posta arşivi ve yeni gelen iletiler, ayrılan çalışanın yöneticisi veya farklı bir çalışma...

Kişisel Verilerin Korunması 31.01.2024
E-Ticaret Platformlarına İlişkin Güncel Bir Kurul Kararı
Hukuk Postası
E-Ticaret Platformlarına İlişkin Güncel Bir Kurul Kararı

Günümüz dünyasında artık pek çok ürün ve hizmeti bulunduğumuz yerden tek bir tık ile e-ticaret platformları aracılığıyla satın alma imkanına sahibiz. Bu alışverişler sırasında, siparişin alınması, yönetimi ve teslimi, sipariş sonrası bilgilendirme, reklam ve pazarlama gibi çeşitli nedenlerle kişisel verilerimiz...

Kişisel Verilerin Korunması 31.01.2024
Genetik Verilerin İşlenmesine İlişkin Rehber Yayımlandı
Hukuk Postası
Genetik Verilerin İşlenmesine İlişkin Rehber Yayımlandı

Genetik verilerin işlenmesi, sadece genetik veri sahiplerini değil, kişinin genetik olarak irtibatlı olduğu kişileri etkileyebilecek niteliğe sahiptir. Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından Ekim 2023’te yayımlanan “Genetik Verilerin İşlenmesinde Dikkat Edilmesi Gereken Hususlara İlişkin Rehber” (“Rehber”)...

Kişisel Verilerin Korunması 30.11.2023
Kişisel Verilerin Korunması Kurulu’nun Amazon Kararı Işığında Kişisel Verilerin Yurt Dışına Aktarılması
Hukuk Postası
Kişisel Verilerin Korunması Kurulu’nun Amazon Kararı Işığında Kişisel Verilerin Yurt Dışına Aktarılması

Günümüzde ekonomik faaliyetlerin küresel ölçekte yürütülmesi, şirketlerin günlük faaliyetleri sırasında çok sayıda kişisel verinin uluslararası alanda aktarılmasına neden olmaktadır. Bu nedenle, ulusal ve uluslararası birçok veri mevzuatı gibi 6698 sayılı Kişisel Verilerin Korunması Kanunu da...

Kişisel Verilerin Korunması 30.09.2023
Yapay Zekâ Yasası Avrupa Parlamentosu Tarafından Kabul Edildi
Hukuk Postası
Yapay Zekâ Yasası Avrupa Parlamentosu Tarafından Kabul Edildi

Tüm zamanların ilk “Yapay Zekâ Yasası” olarak nitelendirilen ve özellikle ChatGPT, Bard ve Midjourney gibi araçları doğrudan etkileyen kural ve düzenlemeler içeren yasa Avrupa Parlamentosu tarafından 14 Haziran 2023 tarihinde gerçekleşen nihai oylamada oyçokluğuyla kabul edildi. Böylece Avrupa Parlamentosu...

Kişisel Verilerin Korunması 31.07.2023
Avrupa Birliği Adalet Divanı GDPR İhlalinin Manevi Tazminat İçin Yeterli Olmadığına Karar Verdi
Hukuk Postası
Avrupa Birliği Adalet Divanı GDPR İhlalinin Manevi Tazminat İçin Yeterli Olmadığına Karar Verdi

Avrupa Birliği Adalet Divanı ("Adalet Divanı"), Case-300/21 sayılı ve 4 Mayıs 2023 tarihli kararında[i], GDPR'ın 82. maddesinde düzenlenen Avrupa Birliği Genel Veri Koruma Tüzüğü'nün ("GDPR") ihlaline ilişkin tazminat hakkını değerlendirdi. Adalet Divanı, GDPR'ın tek başına ihlal edilmesinin manevi zararın tazminini...

Kişisel Verilerin Korunması 31.05.2023
ChatGPT: Hak İhlalleri ile Teknolojik Gelişmeler Arasında Gri Alan
Hukuk Postası
ChatGPT: Hak İhlalleri ile Teknolojik Gelişmeler Arasında Gri Alan

ChatGPT, OpenAI tarafından geliştirilen büyük dil modelidir. İnsan diline yakın seviyede metin üretmek için derin öğrenme teknikleri ve yapay sinir ağlarına dayanan bir yapay zeka sistemidir. Uzun metinler hazırlayıp sohbet havasında sorulan soruları cevaplayabilen ChatGPT kimi hallerde verdiği cevaplardaki...

Kişisel Verilerin Korunması 30.04.2023
KVKK ve GDPR Uyarınca Ortak Veri Sorumlusu
Hukuk Postası
KVKK ve GDPR Uyarınca Ortak Veri Sorumlusu

6698 sayılı Kişisel Verileri Koruma Kanunu (“KVKK”) ile kişisel veri, veri sorumlusu, veri işleyen ve ilgili kişi gibi birçok kavrama ilişkin tanımlar getirilir. Bu kavramların anlaşılması ve yorumlanması bakımından ikincil mevzuat, Kişisel Verileri Koruma Kurumu rehberleri ile Kişisel Verileri Koruma Kurulu...

Kişisel Verilerin Korunması 31.03.2023
AB Finansal Hizmetler Sektörü Aktörleri için Dijital Operasyonel Dayanıklılık Yasası Yürürlüğe Girdi
Hukuk Postası
AB Finansal Hizmetler Sektörü Aktörleri için Dijital Operasyonel Dayanıklılık Yasası Yürürlüğe Girdi

Covid-19 pandemisi ve son dönemde yaşanan teknolojik gelişmeler tüm sektörlerin dijital dönüşümünü önemli ölçüde hızlandırdı. Ancak özellikle finans sektöründeki hızlı değişim (mobil bankacılık, e-ticaret, temassız ödemeler vb.) müşteriler için hayatı son derece kolaylaştırmakla birlikte bazı riskleri de...

Kişisel Verilerin Korunması 31.01.2023
Kişisel Verilerin Korunması Kapsamında Akıllı Saatler
Hukuk Postası
Kişisel Verilerin Korunması Kapsamında Akıllı Saatler

Akıllı saatler özellikle son on yılda hayatımızı değiştirdi. Kol saati olarak paketlenen bu giyilebilir bilgisayarlar, en temel özelliklerinden olan zamanı göstermenin yanında gelen çağrıların cevaplanmasını, mesajlara dönüş yapabilmeyi ve sosyal medya bildirimlerine saniyeler içinde göz atmayı sağlar...

Kişisel Verilerin Korunması 31.01.2023
Sadakat Programlarının Kişisel Verilerin Korunması Mevzuatı Kapsamında İncelenmesi
Hukuk Postası
Sadakat Programlarının Kişisel Verilerin Korunması Mevzuatı Kapsamında İncelenmesi

Kişisel Verileri Koruma Kurumu (“Kurum”), 16.06.2022 tarihinde Sadakat Programlarının Kişisel Verilerin Korunması Mevzuatı Kapsamında İncelenmesine İlişkin Rehber Taslağı’nı (“Rehber Taslağı”) yayınladı. Rehber Taslağı henüz bağlayıcı değildir. 16.07.2022’ye kadar kamuoyu tarafından iletilmiş görüşlerin...

Kişisel Verilerin Korunması 30.11.2022
Kişisel Verilerin Korunması ve Rekabet Hukuku Kesişiminde Yapbozun Eksik Parçası Bulundu Mu?
Hukuk Postası
Kişisel Verilerin Korunması ve Rekabet Hukuku Kesişiminde Yapbozun Eksik Parçası Bulundu Mu?

Almanya Federal Kartel Ofisi (“Bundeskartellamt”) Meta’yı (eski adıyla Facebook) daha önce kullanıcıların kişisel verilerini toplamak ve işlemek suretiyle sosyal ağ pazarındaki hâkim durumunu kötüye kullandığı gerekçesiyle sorumlu tutmuş, Meta ve bağlı şirketlerine tedbir uygulayarak söz konusu davranışlardan...

Kişisel Verilerin Korunması 31.10.2022
Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi Yayımlandı
Hukuk Postası
Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi Yayımlandı

Günlük hayatın önemli bir parçası olan bankalar yürüttükleri faaliyetler gereği, yoğun olarak kişisel veri işleme faaliyetleri gerçekleştirmektedir. Bu kapsamda, Kişisel Verileri Koruma Kurumu, Türkiye Bankalar Birliği iş birliğinde, Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi...

Kişisel Verilerin Korunması 30.09.2022
GDPR ve Toplu Davalar
Hukuk Postası
GDPR ve Toplu Davalar

Avrupa Birliği (“AB”) Üye Devletleri’nde toplu davalara ilişkin usul kuralları yeknesak değildir. Avrupa Parlamentosu tüketici haklarını iyileştirmek ve bu alanda Üye Devlet uygulamalarını yakınlaştırmak için, Toplu Tazminat Direktifi'ni (“Direktif”) kabul etmiştir. Direktif’in etkisiyle, veri koruma da...

Kişisel Verilerin Korunması 31.08.2022
Veri Yasası Etki Değerlendirmesine İlişkin Bilgilendirme Metni Yayımlandı
Hukuk Postası
Veri Yasası Etki Değerlendirmesine İlişkin Bilgilendirme Metni Yayımlandı

Şubat 2020'de Avrupa Komisyonu (“Komisyon”), dijital dönüşüm ve politikasına ilişkin daha geniş bir girişimin parçası olarak “Avrupa Veri Stratejisi”ni yayımladı. Kendisini veri ekonomisinde lider rolünde tanımlayan Avrupa Birliği (“AB”), bu tebliğ ile Avrupa'nın küresel rekabet gücünü ve veri egemenliğini...

Kişisel Verilerin Korunması 31.07.2022
Sosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik
Hukuk Postası
Sosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik

Amacı Sosyal Güvenlik Kurumu’nca (“SGK”) görev ve yetkileri kapsamında elde edilen verilerin işlenmesinde uyulacak usul ve esasları belirlemek olan Sosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik (“Yönetmelik”) 19.02.2022 tarihli ve...

Kişisel Verilerin Korunması Şubat 2022
Çin’de Yürürlüğe Giren Kişisel Verileri Koruma Kanunu Hakkında Bilinmesi Gerekenler
Hukuk Postası
Çin’de Yürürlüğe Giren Kişisel Verileri Koruma Kanunu Hakkında Bilinmesi Gerekenler

Çin Halk Cumhuriyeti Kişisel Verilerin Korunması Kanunu (“ÇKVK”) 20 Ağustos 2021 tarihinde 13. Ulusal Halk Kongresi Daimî Komitesi 30. Toplantısı’nda kabul edilmiş olup; ÇKVK Madde 74 uyarınca, 1 Kasım 2021 tarihinde yürürlüğe girmiştir...

Kişisel Verilerin Korunması Şubat 2022
Çerezler: Tüm Veri Koruma Otoritelerinin Gözü Onun Üzerinde!
Hukuk Postası
Çerezler: Tüm Veri Koruma Otoritelerinin Gözü Onun Üzerinde!

Günümüzde, verinin bazı şirketler için en değerli malvarlığı unsurlarından ve en önemli kaynaklardan biri haline geldiği konusunda şüphe yoktur. Nitekim büyük ölçekte veri toplama, işleme ve analiz etme yetisi iş dünyasının...

Kişisel Verilerin Korunması Ocak 2022
İrlanda Veri Koruma Otoritesi Tarafından WhatsApp Hakkında Verilen Rekor Ceza
Hukuk Postası
Unutulma Hakkı
Hukuk Postası
Unutulma Hakkı
Kişisel Verilerin Korunması Kasım 2021
İlaç Sektöründen Gelen KVK Kılavuzu
Hukuk Postası
İlaç Sektöründen Gelen KVK Kılavuzu
Kişisel Verilerin Korunması Eylül 2019
AB Genel Veri Koruma Tüzüğü Uygulamaya Girdi
Hukuk Postası
AB Genel Veri Koruma Tüzüğü Uygulamaya Girdi
Kişisel Verilerin Korunması Mayıs 2018
Kişisel Verilerin İmhası
Hukuk Postası
Kişisel Verilerin İmhası
Kişisel Verilerin Korunması Kasım 2017
AB Genel Veri Koruma Tüzüğü ve Yer Bakımından Uygulanması
Hukuk Postası
AB Genel Veri Koruma Tüzüğü ve Yer Bakımından Uygulanması
Kişisel Verilerin Korunması Nisan 2017

Yaratıcı hukuk çözümleri için iletişime geçin.