Açık rıza belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlanmaktadır.
Söz konusu tanımdan anlaşılacağı üzere, Kanun, belirli bir konu ile sınırlandırılmayan ve ilgili işlemle sınırlı olmayan “battaniye rızalar” olarak da ifade edilen genel nitelikteki rızaların hukuken geçerli olmayacağını düzenlemektedir. Örneğin “her türlü veri işleme faaliyetine izin veriyorum” gibi belirli bir konu ve faaliyet ile sınırlı olmayan bir…
»
Veri sahibinin açık rızası alınmış ise veya söz konusu aktarım için öngörülen diğer hukuki sebeplerden biri geçerli ise özel nitelikli kişisel veriler ve özel nitelikli olmayan kişisel veriler üçüncü kişilere aktarılabilir.
Kanun’da üçüncü kişinin tanımı yer almamaktadır. Bu nedenle, herhangi bir kişi veya teşebbüs (veri sorumlusu ve veri sahibi dışında) üçüncü kişi sayılabilir. Bu da özellikle veri sorumluları ve veri işleyenler arasında gerçekleştirilen aktarımlar açısından…
»
Özel nitelikli kişisel veriler ve özel nitelikli olmayan kişisel veriler, veri sahibinin açık rızası ile yurt dışına aktarılabilir.
Ayrıca, diğer hukuki sebepler kişisel verilerin yabancı bir ülkeye aktarımı bakımından da geçerli olacaktır. Bununla birlikte, aktarımın diğer hukuki sebeplere (açık rızanın alınmış olması hariç) dayalı olarak yapılabilmesi için verinin aktarılacağı ülkede “yeterli koruma” bulunmalıdır. Kurul tarafından, yeterli koruma sağlayan ülkelerin bir…
»
Kanun, veri sorumlularının ilgili veri ihlalinden haberdar olunur olunmaz mümkün olan en kısa sürede Kurul’a ve ilgili veri sahibine bilgi vermesini gerekli kılmaktadır. 24 Ocak 2019 tarihli ve 2019/19 sayılı kararında Kurul, veri ihlali durumlarında uygulanacak kurallar ve izlenecek prosedürleri açıklığa kavuşturmuştur.
Kurul, ihlal bildirimlerinin zamanlaması bakımından GDPR’ın yaklaşımını benimsemektedir ve Kanun’da yer alan “en kısa sürede” ibaresinin veri ihlalinin…
»
Kişisel Verileri Koruma Kurulu (“Kurul”), re’sen başlattığı inceleme kapsamında, Türkiye'deki ilgili kişilerin kişisel verilerini işleyen ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) hükümlerine tabi olan Meta ve WhatsApp'a Veri Sorumluları Sicili‘ne (VERBİS) kayıt yükümlülüğünün yerine getirilmemesi nedeniyle ayrı ayrı 2,665,000 TL (yaklaşık 128,560 EUR) idari para cezası uygulanmasına karar verdi. Kurul, ayrıca Meta ve WhatsApp'ın 30 gün içinde sicile kayıt…
»
Kanun’un 16. maddesi uyarınca, veri sorumluları için Veri Sorumluları Sicili’ne (“VERBİS”) kayıt zorunluluğu getirilmiştir.
2018 yılında, Kurul çeşitli meslek grupları, dernekler ve siyasî partileri kayıt yükümlülüğünden muaf tutan kararlar almıştır. Kurul ayrıca 50’den az çalışanı olan ve bilançolarındaki tutar 25 milyon TL’nin altında olan Türkiye’de yerleşik veri sorumlularına genel bir istisna tanımıştır.
Yurt dışında yerleşik veri sorumlularının da, Türkiye’de kişisel…
»
