Veri sahibinin açık rızası alınmış ise veya söz konusu aktarım için öngörülen diğer hukuki sebeplerden biri geçerli ise özel nitelikli kişisel veriler ve özel nitelikli olmayan kişisel veriler üçüncü kişilere aktarılabilir.
Kişisel Verilerin Korunması Kanunu’nda üçüncü kişinin tanımı yer almamaktadır. Bu nedenle, herhangi bir kişi veya teşebbüs (veri sorumlusu ve veri sahibi dışında) üçüncü kişi sayılabilir. Bu da özellikle veri sorumluları ve veri işleyenler arasında…
»
Kanun’un 9. maddesi uyarınca, kişisel veriler yurt dışına, yalnızca (i)ilgilinin açık rızası alınması koşuluyla yahut (ii) Kanun’un 5/2 veya 6/3 maddelerinde ifade bulan yasal sebeplerinin bulunması (açık rıza haricinde) ve kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması şartlarının bir arada bulunması durumlarında aktarılabilmektedir. Bu düzenlemeye rağmen yeterli korumanın bulunduğu ülkeler hâlihazırda Kurum tarafından ilan edilmiş olmadığından…
»
Yolsuzluk ifadesi genellikle görev kapsamında yer alan yetkilerin kişisel menfaat için kötüye kullanılması olarak tanımlanmaktadır. Yolsuzluk neticesinde kamusal güven ortadan kalktığı gibi ülkelerin potansiyellerini açığa çıkarmaları da engellenir. Bu konuda yapılan birçok çalışma, yolsuzluk ile sürdürülebilir ekonomik büyüme arasında negatif bir korelasyon olduğuna işaret etmektedir. Sağlıklı bir girişim, yatırım ve ekonomik büyüme ortamı, en temelde şeffaflık ve hesap…
»
Kişisel Verilerin Korunması Kanunu, veri sorumlularının ilgili veri ihlalinden haberdar olunur olunmaz mümkün olan en kısa sürede Kurul’a ve ilgili veri sahibine bilgi vermesini gerekli kılmaktadır. 24 Ocak 2019 tarihli ve 2019/19 sayılı kararında Kurul, veri ihlali durumlarında uygulanacak kurallar ve izlenecek prosedürleri açıklığa kavuşturmuştur.
Kurul, ihlal bildirimlerinin zamanlaması bakımından GDPR’ın yaklaşımını benimsemektedir ve Kişisel Verilerin Korunması…
»
Kişisel Verilerin Korunması Kanunu’nun 16. maddesi uyarınca, veri sorumluları için Veri Sorumluları Siciline kayıt zorunluluğu getirilmiştir.
2018 yılında, Kurul çeşitli meslek grupları, dernekler ve siyasî partileri kayıt yükümlülüğünden muaf tutan kararlar almıştır. Kurul ayrıca 50’den az çalışanı olan ve bilançolarındaki tutar 25 milyon TL’nin altında olan yerli veri sorumlularına genel bir istisna tanımıştır.
Yurt dışında ikamet eden veri sorumlularının da, Türkiye’de…
»
Kişisel Verilerin Korunması Kanunu, hem idari para cezaları verilmesine hem de cezaî sorumluluğa ilişkin hükümler içermektedir.
Kişisel Verilerin Korunması Kanunu, cezai sorumluluğa ilişkin olarak, Türk Ceza Kanunu’nun kişisel verilerin hukuka aykırı olarak kaydedilmesi, hukuka aykırı olarak verilmesi veya ele geçirilmesine ilişkin yaptırımların yer aldığı ilgili hükümlerine atıfta bulunmaktadır.
Cezai yaptırımlara ek olarak, Kişisel Verilerin Korunması Kanunu’nda ayrıca…
»