2020 KVKK & GDPR Nisan Bülteni Başlıkları

Ayın Karar Özetleri

Ayın Önemli Karar Özetleri Hakkında Detaylı Bilgi Almak için

Tıklayınız

Ayın
Haberleri

Ayın Haberleri Hakkında Detaylı Bilgi Almak için

Tıklayınız

Bilgilendirme Rehberi

Ayın Bilgilendirme Rehaberi Hakkında Detaylı Bilgi için

Tıklayınız

Zamanınız Daralıyor

Verbis Nedir?

Veri Sorumluları Sicil Bilgi Sistemi Hakkında Detaylı Bilgi için

Tıklayınız

2020 KVKK & GDPR Nisan Bülteni Ayın Karar Özetleri

Geçtiğimiz ay içerisinde Kişisel Verileri Koruma Kurumu tarafından gerçek ve tüzel kişiler hakkında verilen kararlar, yayımlanan veri ihlal bildirimleri, Avrupa Veri Koruma Otoritesi (EDPB) ve diğer tüm ülkelerin veri koruma otoriteleri tarafından yayınlanan kararlar, duyurular ve kişisel verilerin korunması ile ilgili Türkiye’den ve dünyadan haberler hakkında detaylı bilgi edinmek için KVKK & GDPR Bültenimizi okuyabilirsiniz.

  • Çalışanın WhatsApp Mesajlarının Hukuka Aykırı Olarak Elde Edilmesi Hakkında Kurul Kararı
  • Kişisel Verilerin İşlenmesinin Hizmet Şartı Olması ve Aydınlatma Yükümlülüğünün Usulüne Uygun Yerine Getirilmemesi Hakkında Karar
  • Ölü Kişilerin Verilerine Yakınlarının Erişim Talebi Hakkında Kurul Kararı
  • Veri Sorumlusu Tarafından İlgili Kişiye Reklam Amaçlı Gönderilen Kısa Mesajlar Hakkında Verilen Karar
  • Ad-Soyad Benzerliği Sebebiyle İlgili Kişi Verilerinin Başka Bir Kişiye İletilmesi Hakkında Karar
  • Dergi Aboneliği İçin Çağrı Merkezine Verilen Bilgilerin Bir Gıda Şirketi Tarafından Reklam Amacıyla Kullanılması Hakkında Kurul Kararı
  • Kişisel Verilerin Hukuka Aykırı İşlenmesi Sebebiyle İlgili Kişinin Tazminat Talebinin Banka Tarafından Karşılanmaması
  • İlgili Kişi Verilerinin Rızası Dışında Banka Tarafından Üçüncü Kişi ile Paylaşılması
  • Bir Sigorta Acentesinin İlgili Kişi Verilerini Reklam Amacıyla Sosyal Medya Hesaplarında Paylaşması Hakkında Karar
  • Ulaşım Hizmeti Sunan Şirketin Mobil Uygulama Kapsamında İşlediği Kişisel Veriler Hakkında Verilen Karar
  • İlgili Kişiye Rızası Dışında Reklam Mesajı Gönderilmesine İlişkin Gayrimenkul Şirketi Hakkında Verilen Karar
  • Kurul Kararlarına Uymaması Sebebiyle Uçak Bileti Satış Firması Hakkında Verilen Karar
  • Potansiyel Müşteri Kazanımı Amacıyla Kişisel Verileri Hukuka Aykırı Olarak İşleyen Banka Hakkında Karar

2020 KVKK & GDPR Nisan Bülteni Haberler

  • Polonya Veri Koruma Otoritesi, Denetim Yapılacağı Tarihte Adreste Bulunamayan Şirkete Para Cezası Verdi
  • KVK Kurumu’nun Uzaktan Eğitim Platformları Hakkındaki Kamuoyu Duyurusu
  • KVK Kurumu’nun Covid-19 ile Mücadelede Konum Verisinin İşlenmesi ve Kişilerin Hareketliliklerinin İzlenmesi Hakkındaki Kamuoyu Duyurusu
  • Bağlayıcı Şirket Kuralları
  • Çocukların Kişisel Verilerinin Korunması Bakımından Dikkat Edilmesi Gerekenler
  • EDPB Başkanı'nın Covid-19 salgını tedbirleri kapsamında kullanılması planlanan mobil uygulamalara ilişkin görüşlerini içeren mektubu
  • Marriott Veri İhlal Bildirimi
  • Turkon Holding A.Ş. ve Grup Şirketleri Veri İhlal Bildirimi

2020 KVKK & GDPR Nisan Bülteni Bilgilendirme Rehberi

Teknoloji ve hukuk dünyasındaki güncel gelişmeler ve veri koruma otoritelerinin görüşleri ışığında, kişisel verileri korumak için alınabilecek idari ve teknik tedbirler hakkında her ay farklı bir konuyu ele aldığımız Bilgilendirme Rehberini KVKK & GDPR bültenimizden okuyabilirsiniz.

İdari Tedbir: Kişisel Verilerin Güvenli Olmayan Ülkelere Aktarımında Öngörülen Bağlayıcı Şirket Kuralları ve Taahhütname Müesseselerinin Karşılaştırılması

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun 9.maddesinde kişisel verilerin yurt dışına aktarımı esasları düzenlenmiştir. Bu düzenlemeye göre, güvenli ülkeler arasında sayılmayan ülkelere yapılacak aktarımlarda, ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kuruldan izin alınması gerekmektedir.

Yabancı ülkedeki veri sorumlularının yeterli korumayı taahhüt etmeleri için belirli şartlar altında tercih edilecek iki yöntem bulunmaktadır. Bu iki yöntemin karşılaştırılmasına KVKK & GDPR bültenimizden ulaşabilirsiniz:

  • Bağlayıcı Şirket Kuralları
  • Taahhütname

Teknik Tedbir: Saldırı Tespit ve Önleme Sistemleri

Organizasyonların, giriş çıkış kontrolleri, kameralar, güvenlik personelleri gibi faktörler ile fiziksel güvenliğinin sağlanmasının yanında günümüzde yaygınlaşan güçlü siber saldırılara karşı da kendilerini koruma altına almaları gerekmektedir. IDP ve IPS sistemleri siber saldırılara karşı organizasyonları kötü amaçlı aktivitelere karşı korumak ve saldırganların ağlara erişimini engellemek üzere kullanılan sistemlerdir. Aynı zamanda saldırganların ağ ile ilgili bilgi toplama faaliyetlerini algılayarak saldırganları bu erken aşamada da durdurabilme işlemini gerçekleştirebilirler.

  • Saldırı Tespit Sistemleri (IDS)
  • Saldırı Önleme Sistemleri (IPS)
  • Güvenlik Duvarı ile Karşılaştırılması