TR
  2. Anasayfa
  3. 2020 Bültenleri
  4. 2020 Haziran

2020 KVKK & GDPR Haziran Bülteni Başlıkları

Ayın Karar
Özetleri

Ayın Önemli Karar Özetleri Hakkında Detaylı Bilgi Almak için

Tıklayınız

Bilgilendirme
Rehberi

Ayın Bilgilendirme Rehberi Hakkında Detaylı Bilgi için

Tıklayınız

Mevzuat
Analizi

Ayın Mevzuat Analizi Hakkında Detaylı Bilgi Almak için

Tıklayınız

Zamanınız Daralıyor

VERBİS Nedir?

Veri Sorumluları Sicil Bilgi Sistemi Hakkında Detaylı Bilgi için

Tıklayınız

2020 KVKK & GDPR Haziran Bülteni Ayın Karar Özetleri ve Haberleri

  • Risk Merkezindeki Verilerin Muhtelif Faktoring Şirketleri Tarafından İhlal Edilmesine İlişkin Kurul’un Çeşitli Karar Özetleri
  • Bir Oyun Şirketinin Veri İhlal Bildirimi Hakkında Kişisel Verileri Koruma Kurulunun Karar Özeti
  • Bir bankanın veri ihlal bildirimi hakkında Kişisel Verileri Koruma Kurulunun Karar Özeti
  • VERBİS’e Kayıt Süreleri Uzatıldı
  • 26.06.2020 Tarihli Aydınlatma Yükümlülüğünün Yerine Getirilmesi Hakkında Kamuoyu Duyurusu
  • Halk Sigorta Veri İhlal Bildirimi
  • Sezgi Dental Ağız ve Diş Sağlığı Polikliniği Veri İhlal Bildirimi
  • AvivaSA Emeklilik ve Hayat A.Ş. Veri İhlal Bildirimi
  • Avon Türkiye İhlal Bildirimi 
  • Finlandiya Veri Koruma Kurulu Taksi Helsinki Oy’a İdari Para Cezası Uyguladı
  • Belçika’da Yerel Seçim Adayına Ceza
  • İspanya Veri Koruma Otoritesi'nden Iberdrola Adlı Şirkete Para Cezası
  • Belçika’da Bir Derneğe İdari Para Cezası Verildi
  • Belçika Veri Koruma Otoritesi Bir Veri Sorumlusuna 10.000 Euro Para Cezası Verdi
  • Belçika’da İlgili Kişinin Bilgi Talebine Yanıt Vermeyen Veri Sorumlusuna İdari Para Cezası Verildi
  • Norveç’te Covid-19 Temas Takip Uygulaması Askıya Alındı
  • İsveç’te Bir Konut Kooperatif Birliğine Para Cezası Verildi

2020 KVKK & GDPR Haziran Bülteni Bilgilendirme Rehberi

İdari Tedbirler – Kanunun Genel İlkelerine Uygunluk

Avrupa İnsan Hakları Sözleşmesi de dahil Avrupa Birliği düzenlemeleri başta olmak üzere, uluslararası düzenlemelerde kabul görmüş ve pek çok ülkenin iç hukukuna yansımış olan kişisel verilerin işlenmesine ilişkin genel ilkeler bulunmaktadır. İşbu genel ilkeler iç hukukumuzda Anayasal çerçevede düzenlenmiş olmakla birlikte Kanun’un 4. maddesinde kişisel verilerin işlenmesine ilişkin usul ve esaslar “Genel İlkeler” başlığı altında belirlenmiş, Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi (108 sayılı Avrupa Konseyi Sözleşmesi)’ne ve GDPR’a paralel şekilde açık düzenlenmeler getirilmiştir. Kişisel verilerin işlenmesine ilişkin aşağıda sayılan ilkeler, tüm kişisel veri işleme faaliyetlerinin özünde bulunmalı ve tüm kişisel veri işleme faaliyetleri bu ilkelere uygun olarak gerçekleştirilmelidir. Temel olarak kişisel verilerin korunması ve işlenmesine yönelik alınacak tüm tedbirlerin özü, bu genel ilkelerden oluşmaktadır. Alınacak idari veya teknik tedbirlerin tamamı ya bu genel ilkeleri sağlamaya yönelik ya da bu ilkeleri temel alan tedbirlerdir.

Teknik Tedbirler – Yedekleme Yapılması

Kişisel Verilerin Korunması Kanunu Md. 12/1’e göre veri sorumluları; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin hukuka uygun olarak muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirleri almak zorundadır.

Bu tedbirler Kurum’un yayınladığı Kişisel Veri Güvenliği Rehberi içerisinde detaylandırılmakta ve VERBİS’e bildirim aşamasında belirtilmektedir.

Bu tedbirlerden biri de kişisel verilerin yedeklenmesi ve yedeklenen kişisel verilerin güvenliğin sağlanmasıdır.

Kişisel verilerin herhangi bir sebeple zarar görmesi, yok olması, çalınması veya kaybolması gibi ihtimallere karşı yedeklenmesi gerekmektedir. Böylece veri sorumluları, yedeklenen verileri kullanarak en kısa sürede faaliyete geçebilecektir.

2020 KVKK & GDPR Haziran Bülteni Mevzuat Analizi

Madde 10 – Veri Sorumlusunun Aydınlatma Yükümlülüğü

6698 sayılı Kişisel Verilerin Korunması Kanunu, 10. maddesi ile ilgili kişilerin kendileri hakkındaki veri işleme faaliyetleri ile ilgili olarak bilgilendirilmelerini öngörmüştür. Bu müesseseye, veri sorumlularına yükümlülük; ilgili kişilere ise bir hak olarak Kanun’da yer verilmiştir. Bu yükümlülük kişisel verilerin işlenmesi için gerekli olan zorunlu şartlardan biridir.

Kurum gerek kararlarında gerek bildirdiği diğer görüşlerinde aydınlatma yükümlülüğünün önemine değinmiş, konuyla ilgili uygulamada yapılan yanlışların düzeltilmesi için çeşitli yayınlar çıkarmıştır.

Ayrıca Kanun’un 18.maddesinin (a) bendinde aydınlatma yükümlülüğünün yerine getirilmemesi hakkında idari para cezası öngörülmesi konunun önemini göstermektedir.