2020 KVKK & GDPR Ocak Bülteni Başlıkları

Ayın Karar Özetleri

Ayın Önemli Karar Özetleri Hakkında Detaylı Bilgi Almak için

Tıklayınız

Bilgilendirme Rehberi

Ayın Bilgilendirme Rehaberi Hakkında Detaylı Bilgi için

Tıklayınız

Mevzuat
Analizi

Ayın Mevzuat Analizi Hakkında Detaylı Bilgi Almak için

Tıklayınız

Zamanınız Daralıyor

Verbis Nedir?

Veri Sorumluları Sicil Bilgi Sistemi Hakkında Detaylı Bilgi için

Tıklayınız

2020 KVKK & GDPR Ocak Bülteni Ayın Karar Özetleri

  • Bankada Gerçekleşen Veri İhlali İle İlgili Kurul Tarafından 100.000 TL Ceza Kesildi
  • Bir Gazete Tarafından İlgili Kişinin Özel Nitelikli Kişisel Verileri Hakkında Haber Yapılmasına İlişkin Karar
  • Aday Puanlarının Rıza Alınmaksızın, İnternet Sitesinde Paylaşılması Hakkındaki Görüş Talebi ile İlgili Karar
  • T.C Sağlık Bakanlığı Verbis Hakkında Duyuru Yayınladı
  • Şikayetlerin Elektronik Ortamda Kurula İletilmesi
  • Kişisel Veri İhlali Bildirimlerinin Elektronik Ortamda Kurula İletilmesine İlişkin Duyuru
  • Macaristan Veri Koruma Kurumundan Eski Çalışan Kişisel Maillerinin Arşivlenmesine Ceza Verildi
  • İtalya'da Telemarketing Faaliyeti Sebebiyle 11,5 Milyon Euro’luk Ceza
  • Exeltis İlaç Sanayi ve Ticaret A.Ş. Veri İhlal Bildirimi
  • Hasta Verilerinin Özensiz Depolanması Sebebiyle Londra’da Eczaneye Ceza
  • Yahoo İhlal Bildirimi Açıklaması

2020 KVKK & GDPR Ocak Bülteni Bilgilendirme Rehberi

İdari Tedbirler : Aydınlatma Yükümlülüğü ve Açık Rıza

Aydınlatma, veri sorumlusu ya da yetkilendirdiği kişi tarafından kural olarak verinin elde edilmesi sırasında ilgili kişilerin sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortamda kullanılmak suretiyle bilgilendirilmesidir. Açık rıza ise belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan olumlu irade beyanıdır.

Teknik Tedbir: Loglama

Kişisel Verilerin Korunması Kanunu Md. 12/1’e göre veri sorumluları; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin hukuka uygun olarak muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Bu tedbirler Kurum’un yayınladığı Kişisel Veri Güvenliği Rehberi içerisinde detaylandırılmakta ve VERBİS’e bildirim aşamasında belirtilmektedir.

2020 KVKK & GDPR Ocak Bülteni Mevzuat Analizi

KVKK: Madde-5 Kişisel Verilerin İşlenme Şartları

  1. Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
  2. Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
    • Kanunlarda açıkça öngörülmesi.
    • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
    • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
    • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
    • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
    • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.