COVID-19 ve Kişisel Verilerin Korunması
1. Covid-19 salgınının önlenmesi için yapılan mücadele ve alınan önlemler kapsamında kişisel verilerin kamu sağlığının korunması amacı ile işlenmesi Kişisel Verilerin Korunması Kanunu kapsamında bir istisna sayılabilir mi? Ya da bu kapsamdaki veri işlemenin hukuka uygunluk nedenleri nelerdir? 6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) m. 28 altında kanunun uygulamasından istisna tutulabilecek haller sayılmıştır. Buna göre 6698 sayılı Kanun m.… »
COVID-19 Pandemisinin Türkiye’de Markalara Tanınan Hoşgörü Sürelerine ve Markayı Kullanma Yükümlülüğüne Etkileri
Covid-19 pandemisinin markaların kullanılma yükümlülüğüne etkisi dünya çapında tartışılmakta olup, Türkiye’de de gündemdedir. Pandeminin bu kapsamda etkilerini tartışmak için öncelikle Sınai Mülkiyet Kanunu’nda (“SMK”) markalar için öngörülen hoşgörü süreleri ve kullanmama için haklı nedenler açıklanacaktır. Türkiye’de Covid-19’a karşı alınan önlemler hakkında genel bir çerçeve çizdikten sonra ise konuya ilişkin değerlendirmemizi sunacağız. Türkiye’deki Hoşgörü Süreleri ve… »
Bankacılık Mevzuatında Veri Aktarımı ve Saklanmasına Dair Yeni Düzenlemeler
25 Şubat 2020 tarihinde yürürlüğe giren 7222 sayılı Bankacılık Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ile Bankacılık Kanunu’nda değişiklik yapılarak, bankaların veri yönetimini etkileyecek düzenlemeler getirildi. Bankacılık Düzenleme ve Denetleme Kurumu (“BDDK”) tarafından Bankacılık Kanununda yapılan değişikliklere uygun olarak hazırlanan ve benzer derecede önemli yükümlülükler içeren “Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri… »
Kar Payı Dağıtımına İlişkin Sınırlamalar 31 Aralık 2020’ye Kadar Uzadı
16 Nisan 2020 tarihinde Türk Ticaret Kanunu’na (“TTK”) eklenen geçici 13. madde, Covid-19’la mücadele kapsamında sermaye şirketlerinin kar payı dağıtım haklarına 30 Eylül 2020 tarihine kadar bazı kısıtlamalar getirmiş, düzenlemenin kapsamına giren şirketlere ilişkin istisnalar ile uygulamaya dair usul ve esaslar ise Ticaret Bakanlığı (“Bakanlık”) tarafından çıkarılan ve 17 Mayıs 2020 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren Tebliğ ile belirlenmişti. Söz konusu… »
Veri Sorumluları Sicili (VERBIS)
Kişisel Verilerin Korunması Kanunu’nun 16. Maddesi uyarınca, veri sorumluları için Veri Sorumluları Siciline kayıt zorunluluğu getirilmiştir. 2018 yılında, Kurul çeşitli meslek grupları, dernekler ve siyasî partileri kayıt yükümlülüğünden muaf tutan kararlar almıştır. Kurul ayrıca 50’den az çalışanı olan ve bilançolarındaki tutar 25 milyon TL’nin altında olan yerli veri sorumlularına genel bir istisna tanımıştır. Yurt dışında ikamet eden veri sorumlularının da, Türkiye’de… »
Veri İhlali Bildirimi
Kişisel Verilerin Korunması Kanunu, veri sorumlularının ilgili veri ihlalinden haberdar olunur olunmaz mümkün olan en kısa sürede Kurul’a ve ilgili veri sahibine bilgi vermesini gerekli kılmaktadır. 24 Ocak 2019 tarihli ve 2019/19 sayılı kararında Kurul, veri ihlali durumlarında uygulanacak kurallar ve izlenecek prosedürleri açıklığa kavuşturmuştur. Kurul, ihlal bildirimlerinin zamanlaması bakımından Genel Veri Koruma Yönetmeliği’nin yaklaşımını benimsemektedir ve “mümkün… »
Kişisel Verilerin Yurt Dışına Aktarımı
Veri sahibinin açık rızası alınır ise özel nitelikli veriler ve özel nitelikli olmayan kişisel veriler yurt dışına aktarılabilir. Ayrıca, diğer yasal sebepler kişisel verilerin yabancı bir ülkeye aktarımı bakımından da geçerli olacaktır. Bununla birlikte, aktarımın yasal sebeplere dayalı olduğu sonucuna varabilmek için verinin aktarılacağı ülkede “yeterli koruma” bulunmalıdır (açık rızanın alınmış olması hariç). Kurul tarafından, yeterli koruma sağlayan ülkelerin bir listesi… »
Kişisel Verilerin Üçüncü Kişilere Aktarımı
Veri sahibinin açık rızası alınmış ise veya söz konusu aktarım için öngörülen diğer yasal sebeplerden biri geçerli ise özel nitelikli kişisel veriler ve özel nitelikli olmayan kişisel veriler üçüncü kişilere aktarılabilir. Kişisel Verilerin Korunması Kanunu’ndaüçüncü kişinin tanımı yer almamaktadır. Bu nedenle, herhangi bir kişi veya teşebbüs (veri sorumlusu ve veri sahibi dışında) üçüncü kişi sayılabilir. Bu da özellikle veri sorumluları ve veri işleyenler arasında… »
Kişisel Verilerin Korunması Kanunu Kapsamında Açık Rıza
Açık rıza belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlanmaktadır. Söz konusu tanım, Kişisel Verilerin Korunması Kanunu kapsamında her türlü rızanın yeterli olmayacağını öngörmektedir. Veri sahibi, ne için rıza verdiğini bilmeli ve rızasını açık bir biçimde ifade etmelidir. Örneğin, Türkiye’de İngilizce bilmeyen kişilerden İngilizce dilinde alınacak rıza açık rıza sayılmayacaktır. Dahası, zımni rıza Kişisel Verilerin… »
Kişisel Verilerin Hukuka Uygun Olarak İşlenmesi
Kişisel Verilerin İşlenmesi Kişisel veriler veri sahibinin açık rızası ileya da aşağıdaki durumlarda (diğer yasal sebepler) ilgili kişinin açık rızası aranmaksızın işlenebilir: Kanunlarda açıkça öngörülmesi; Fiili imkansızlık nedeniyle rızası alınamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması; Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili… »
Kişisel Verilerin Korunması Kanunu’nun Uygulanması
Kişisel Verilerin Korunması Kanunu hükümleri, kendi kontrolünde bulunan kişisel verileri işleyen ve aktaran veri sorumlularına uygulanmaktadır. Dahası, veri sorumlularının söz konusu süreçler için üçüncü taraf veri işleyenlerin hizmetlerinden faydalanmaları halinde kanun bu tarafları, kişisel verilerin korunmasını temin etmek ve kanuna aykırı her türlü erişim veya işleme faaliyetini engellemek üzere öngörülen teknik ve idarî tedbirlerin tamamının alınması konusunda müştereken… »
Genel Olarak Kişisel Verilerin Korunması Kanunu
7 Nisan 2016 tarihinde, kişisel verilerin korunmasına ilişkin özel kanun Türkiye’de yürürlüğe girmiştir: 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kişisel Verilerin Korunması Kanunu”). Bu, özellikle kişisel verilerin korunmasını düzenlemesi bakımından Türkiye’de yürürlüğe girmiş ilk kanundur. Kişisel Verilerin Korunması Kanunu, Türkiye’deki mevzuatı AB mevzuatı ile uyumlaştırmaya yönelik atılmış bir adım olup verilerin korunmasına ilişkin 95/46/EC sayılı Direktif… »