2020 KVKK & GDPR Ağustos Bülteni Başlıkları

Ayın Karar Özetleri

Ayın Önemli Karar Özetleri Hakkında Detaylı Bilgi Almak için

Tıklayınız

Bilgilendirme Rehberi

Ayın Bilgilendirme Rehaberi Hakkında Detaylı Bilgi için

Tıklayınız

Mevzuat
Analizi

Ayın Mevzuat Analizi Hakkında Detaylı Bilgi Almak için

Tıklayınız

Zamanınız Daralıyor

Verbis Nedir?

Veri Sorumluları Sicil Bilgi Sistemi Hakkında Detaylı Bilgi için

Tıklayınız

2020 KVKK & GDPR Ağustos Bülteni Ayın Karar Özetleri ve Haberleri

Geçtiğimiz ay içerisinde Kişisel Verileri Koruma Kurumu tarafından gerçek ve tüzel kişiler hakkında verilen kararlar, yayımlanan veri ihlal bildirimleri, Avrupa Veri Koruma Otoritesi (EDPB) ve diğer tüm ülkelerin veri koruma otoriteleri tarafından yayınlanan kararlar, duyurular ve kişisel verilerin korunması ile ilgili Türkiye’den ve dünyadan haberler hakkında detaylı bilgi edinmek için KVKK & GDPR Bültenimizi okuyabilirsiniz.

  • Penti Giyim Sanayi ve Ticaret Anonim Şirketi ve İştirakleri Veri İhlali Bildirimi
  • Barilla Gıda A.Ş. Veri İhlali Bildirimi
  • Kişisel Verileri Koruma Kurumu, Veri Sorumlusu Tanıtım Formu’na İlişkin Kamuoyu Duyurusu Yayınladı
  • Kariyer.net Veri İhlali Bildirimi
  • Dap Rotana Dalga ve Vazo Rezidans Toplu Yapı Yöneticiliği Veri İhlali Bildirimi
  • Rezzan Günday (Şimşek Eczanesi) Veri İhlali Bildirimi
  • Kimlik Paylaşım Sistemi Yönetmeliği Neler Getiriyor?
  • Danimarka Veri Koruma Kurumu, Kasıtsız Şekilde İfşa Edilen Kişisel Bilgiler için Privatbo'ya 150.000 DKK Para Cezası Verdi
  • Norveç Veri Korum Kurumu, Rælingen Belediyesi İçin İdari Para Cezası Verdi
  • İspanyol Veri Koruma Kurumu (AEPD), Bir Müşterinin Kişisel Verilerini Üçüncü Bir Tarafa İfşa Ettiği İçin XFERA MOVILES'e 70.000 EUR Para Cezası Verdi
  • İspanya Veri Koruma Kurumu (AEPD) Vodafone İspanya'ya 75.000 EUR Para Cezası Verdi
  • İspanyol Veri Koruma Kurumu (AEPD) İlgili Kişilere Rızaları Olmadan Reklam Araması Yapan Şirkete 1.200 EUR Para Cezası Verdi
  • Belçika Veri Koruma Kurumu, Kamuya Açık Telefon Rehberlerinin Yayınlanması Amacıyla Kişisel Verilerin İşlenmesi Sırasında Çeşitli Veri Koruma İhlalleri Nedeniyle Telekom Operatörü Proximus'a 20.000 EUR Para Cezası Verdi
  • Hollanda Vergi ve Gümrük İdaresi Tarafından Kullanılan Yasadışı Ve Ayrımcı Yöntemler
  • CNIL, Çalışanların Eğitimi İçin Müşterilerle Yapılan Görüşmeleri Kaydeden Spartoo Adlı Şirkete 250.000 EUR Ceza Verdi
  • Güney Galler Polis Teşkilatının ("SWP") Pilot Projesine, Otomatik Yüz Tanıma Teknolojisinin ("AFR") Kullanımının Yasaya Uygunluğu ile İlgili İtiraz Edildi
  • Danimarka Veri Koruma Kurumu’nda ('Datatilsynet') 20 Ağustos 2020'de Meydana Gelen Kişisel Veri İhlali

2020 KVKK & GDPR Ağustos Bülteni Bilgilendirme Rehberi

Teknoloji ve hukuk dünyasındaki güncel gelişmeler ve veri koruma otoritelerinin görüşleri ışığında, kişisel verileri korumak için alınabilecek idari ve teknik tedbirler hakkında her ay farklı bir konuyu ele aldığımız Bilgilendirme Rehberini KVKK & GDPR bültenimizden okuyabilirsiniz.

Elektronik İletiler– KVKK İlişkisi

6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (“ETK” veya “Kanun”) ile Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik (“Yönetmelik”) kapsamında elektronik ortamda alıcılarla kurulan ticari iletişime yönelik usul ve esaslar belirlenmiştir. Mevzuat kişisel veriler açısından da önemli düzenlemeler içermektedir.

Kanun’un “Kişisel Verilerin Korunması” başlıklı 10. maddesi uyarınca hizmet sağlayıcı veya aracı hizmet sağlayıcı Kanun kapsamına giren işlemleri nedeniyle elde ettiği verilerin güvenliğinden sorumludur. Kişisel veriler, ilgili kişinin onayı olmaksızın üçüncü kişilere aktarılamaz veya başka amaçlarla kullanılamaz.

  • Tacir-Esnaflara Yönelik Ticari İletiler için Kişisel Veri İşleme Şartları
  • Bireysel Alıcılara Yönelik Ticari İletilerde Kişisel Veri İşleme Şartları
  • KVKK Çerçevesinde Açık Rıza E-iletilerde Nasıl Alınabilir?
  • E-İleti Gönderimi Faaliyeti Dışındaki Amaçlarla İşleme ve Açık Rıza

Teknik Tedbir: Etiketleme ve Sınıflandırma

Kişisel Verilerin Korunması Kanunu Md. 12/1’e göre veri sorumluları; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin hukuka uygun olarak muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Bu tedbirler Kurum’un yayınladığı Kişisel Veri Güvenliği Rehberi içerisinde detaylandırılmakta ve VERBİS’e bildirim aşamasında belirtilmektedir.

2020 KVKK & GDPR Ağustos Bülteni Mevzuat Analizi

Türkiye, Avrupa ve diğer ülkelerin mevzuatlarında yer alan kişisel verilerin korunmasına ilişkin hükümleri incelediğimiz ve yorumladığımız Mevzuat Analizi makalelerimize bültenimizden ulaşabilirsiniz.

KVKK m.11 – İlgili Kişinin Hakları

6698 sayılı Kanun’un 11 maddesinde, ilgili kişinin hakları sayılmıştır. Bu haklar, yalnızca ilgili kişi tarafından kullanılabilir, yani vekalet ilişkisi dışında ilgili kişi/veri sahibi haricinde üçüncü kişiler bu hakları kullanamazlar.

  1. Kişisel veri işlenip işlenmediğini öğrenme
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
  6. Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
  7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme