Kişisel Verilerin Korunması Kanunu
7 Nisan 2016 tarihinde, kişisel verilerin korunmasına ilişkin özel kanun olarak Türkiye’de 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) yürürlüğe girmiştir. Kanun, Türkiye’deki mevzuatı AB mevzuatı ile uyumlaştırmaya yönelik atılmış bir adım olup, verilerin korunmasına ilişkin 95/46/EC sayılı Direktif (“Veri Koruma Direktifi”) esas alınarak hazırlanmıştır. Kanun, Veri Koruma Direktifi’ne büyük ölçüde benzerlik göstermekle birlikte, Kanun hazırlığında Genel Veri… »
Kişisel Verilerin Hukuka Uygun Olarak İşlenmesi
Kişisel veriler aşağıdaki hukuki sebeplere dayanılarak işlenebilir: Veri sahibinin açık rızasının bulunması; Kanunlarda açıkça öngörülmesi; Fiili imkansızlık nedeniyle rızası alınamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması; Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin… »
Kişisel Verilerin Korunması Kanunu Kapsamında Açık Rıza
Açık rıza belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlanmaktadır. Söz konusu tanımdan anlaşılacağı üzere, Kanun, belirli bir konu ile sınırlandırılmayan ve ilgili işlemle sınırlı olmayan “battaniye rızalar” olarak da ifade edilen genel nitelikteki rızaların hukuken geçerli olmayacağını düzenlemektedir. Örneğin “her türlü veri işleme faaliyetine izin veriyorum” gibi belirli bir konu ve faaliyet ile sınırlı olmayan bir… »
Kişisel Verilerin Üçüncü Kişilere Aktarımı
Veri sahibinin açık rızası alınmış ise veya söz konusu aktarım için öngörülen diğer hukuki sebeplerden biri geçerli ise özel nitelikli kişisel veriler ve özel nitelikli olmayan kişisel veriler üçüncü kişilere aktarılabilir. Kanun’da üçüncü kişinin tanımı yer almamaktadır. Bu nedenle, herhangi bir kişi veya teşebbüs (veri sorumlusu ve veri sahibi dışında) üçüncü kişi sayılabilir. Bu da özellikle veri sorumluları ve veri işleyenler arasında gerçekleştirilen aktarımlar açısından… »
Kişisel Verilerin Yurt Dışına Aktarımı
Özel nitelikli kişisel veriler ve özel nitelikli olmayan kişisel veriler, veri sahibinin açık rızası ile yurt dışına aktarılabilir. Ayrıca, diğer hukuki sebepler kişisel verilerin yabancı bir ülkeye aktarımı bakımından da geçerli olacaktır. Bununla birlikte, aktarımın diğer hukuki sebeplere (açık rızanın alınmış olması hariç) dayalı olarak yapılabilmesi için verinin aktarılacağı ülkede “yeterli koruma” bulunmalıdır. Kurul tarafından, yeterli koruma sağlayan ülkelerin bir… »
Veri İhlali Bildirimi
Kanun, veri sorumlularının ilgili veri ihlalinden haberdar olunur olunmaz mümkün olan en kısa sürede Kurul’a ve ilgili veri sahibine bilgi vermesini gerekli kılmaktadır. 24 Ocak 2019 tarihli ve 2019/19 sayılı kararında Kurul, veri ihlali durumlarında uygulanacak kurallar ve izlenecek prosedürleri açıklığa kavuşturmuştur. Kurul, ihlal bildirimlerinin zamanlaması bakımından GDPR’ın yaklaşımını benimsemektedir ve Kanun’da yer alan “en kısa sürede” ibaresinin veri ihlalinin… »
Kişisel Verileri Koruma Kurulu, Meta ve WhatsApp'a VERBİS Kayıt Yükümlülüklerini Yerine Getirmedikleri Gerekçesiyle Toplam 5,3 Milyon Türk Lirası Para Cezası Uyguladı
Kişisel Verileri Koruma Kurulu (“Kurul”), re’sen başlattığı inceleme kapsamında, Türkiye'deki ilgili kişilerin kişisel verilerini işleyen ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) hükümlerine tabi olan Meta ve WhatsApp'a Veri Sorumluları Sicili‘ne (VERBİS) kayıt yükümlülüğünün yerine getirilmemesi nedeniyle ayrı ayrı 2,665,000 TL (yaklaşık 128,560 EUR) idari para cezası uygulanmasına karar verdi. Kurul, ayrıca Meta ve WhatsApp'ın 30 gün içinde sicile kayıt… »
Veri Sorumluları Sicili (VERBİS)
Kanun’un 16. maddesi uyarınca, veri sorumluları için Veri Sorumluları Sicili’ne (“VERBİS”) kayıt zorunluluğu getirilmiştir. 2018 yılında, Kurul çeşitli meslek grupları, dernekler ve siyasî partileri kayıt yükümlülüğünden muaf tutan kararlar almıştır. Kurul ayrıca 50’den az çalışanı olan ve bilançolarındaki tutar 25 milyon TL’nin altında olan Türkiye’de yerleşik veri sorumlularına genel bir istisna tanımıştır. Yurt dışında yerleşik veri sorumlularının da, Türkiye’de kişisel… »
Veri İhlalinin Doğuracağı Sonuçlar
Kanun, hem idari para cezaları verilmesine hem de cezai sorumluluğa ilişkin hükümler içermektedir. Kanun, cezai sorumluluğa ilişkin olarak, Türk Ceza Kanunu’nun kişisel verilerin hukuka aykırı olarak kaydedilmesi, hukuka aykırı olarak verilmesi veya ele geçirilmesine ilişkin yaptırımların yer aldığı ilgili hükümlerine atıfta bulunmaktadır. Cezai yaptırımlara ek olarak, Kanun’da ayrıca ihlal durumunda uygulanacak idari para cezalarına ilişkin ayrıntıların yer aldığı hükümler… »
Kurul Kararlarının Yargısal Denetimi
Kanun, idari para cezası uygulanmasına ilişkin olarak Kurul tarafından verilen kararlara karşı başvurulacak yargı yoluna dair herhangi bir açık düzenlemeye yer vermemektedir; bununla birlikte Kanun’un 18. maddesinin başlığının “Kabahatler” olması ve Kanun kapsamında verilen idari para cezalarının da bu maddeye dayanılarak verilmesi sebebiyle, bu idari para cezalarına karşı açılacak davalarda 5326 sayılı ve 30.3.2005 tarihli Kabahatler Kanunu uyarınca sulh ceza mahkemelerinin… »
Yargıtay Marka Hakkına Tecavüz Ve Haksız Rekabet Hükümlerinin Kümülatif Olarak Uygulanmasına Dair İçtihadını Değiştirdi
Yargıtay güncel bir kararında, markaların kendi özel yasası niteliğindeki Sınai Mülkiyet Kanunu (SMK) hükümleriyle korunması karşısında, marka hakkına tecavüz teşkil eden eylemlerin aynı zamanda haksız rekabet teşkil ettiğine dair eski içtihatlarını sürdürme imkanı kalmadığına karar vermiştir. Uyuşmazlığın Geçmişi İlaç sektöründe faaliyet gösteren taraflar arasında görülen bir davada, davacı tescilli markasının iltibasa sebebiyet verecek derecede benzerinin davalı tarafından… »
Çerez Uygulamaları Rehberi
Kurul, çerezler yoluyla kişisel veri işleyen veri sorumlularına yönelik tavsiye niteliğinde ve yol gösterici mahiyette bir doküman oluşturulması amacıyla bir Çerez Uygulamaları Rehberi (“Rehber”) hazırlamıştır. Rehber, Haziran 2022’de Kurul’un internet sitesinde yayınlanmıştır. Rehberde genel olarak çerezler ve çerezlerin türleri düzenlenmektedir. Ayrıca sürelerine, kullanım amaçlarına ve taraflarına göre çerez türleri sınıflandırılmıştır. Rehberde 5809 sayılı Elektronik… »