Kişisel Verilerin Hukuka Uygun Olarak İşlenmesi
Kişisel veriler aşağıdaki hukuki sebeplere dayanılarak işlenebilir: Veri sahibinin açık rızasının bulunması; Kanunlarda açıkça öngörülmesi; Fiili imkansızlık nedeniyle rızası alınamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması; Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin… »
Kişisel Verilerin Korunması Kanunu Kapsamında Açık Rıza
Açık rıza belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlanmaktadır. Söz konusu tanımdan anlaşılacağı üzere, Kanun, belirli bir konu ile sınırlandırılmayan ve ilgili işlemle sınırlı olmayan “battaniye rızalar” olarak da ifade edilen genel nitelikteki rızaların hukuken geçerli olmayacağını düzenlemektedir. Örneğin “her türlü veri işleme faaliyetine izin veriyorum” gibi belirli bir konu ve faaliyet ile sınırlı olmayan bir… »
Kişisel Verilerin Üçüncü Kişilere Aktarımı
Veri sahibinin açık rızası alınmış ise veya söz konusu aktarım için öngörülen diğer hukuki sebeplerden biri geçerli ise özel nitelikli kişisel veriler ve özel nitelikli olmayan kişisel veriler üçüncü kişilere aktarılabilir. Kanun’da üçüncü kişinin tanımı yer almamaktadır. Bu nedenle, herhangi bir kişi veya teşebbüs (veri sorumlusu ve veri sahibi dışında) üçüncü kişi sayılabilir. Bu da özellikle veri sorumluları ve veri işleyenler arasında gerçekleştirilen aktarımlar açısından… »
Kişisel Verilerin Yurt Dışına Aktarımı
Özel nitelikli kişisel veriler ve özel nitelikli olmayan kişisel veriler, veri sahibinin açık rızası ile yurt dışına aktarılabilir. Ayrıca, diğer hukuki sebepler kişisel verilerin yabancı bir ülkeye aktarımı bakımından da geçerli olacaktır. Bununla birlikte, aktarımın diğer hukuki sebeplere (açık rızanın alınmış olması hariç) dayalı olarak yapılabilmesi için verinin aktarılacağı ülkede “yeterli koruma” bulunmalıdır. Kurul tarafından, yeterli koruma sağlayan ülkelerin bir… »
Veri İhlali Bildirimi
Kanun, veri sorumlularının ilgili veri ihlalinden haberdar olunur olunmaz mümkün olan en kısa sürede Kurul’a ve ilgili veri sahibine bilgi vermesini gerekli kılmaktadır. 24 Ocak 2019 tarihli ve 2019/19 sayılı kararında Kurul, veri ihlali durumlarında uygulanacak kurallar ve izlenecek prosedürleri açıklığa kavuşturmuştur. Kurul, ihlal bildirimlerinin zamanlaması bakımından GDPR’ın yaklaşımını benimsemektedir ve Kanun’da yer alan “en kısa sürede” ibaresinin veri ihlalinin… »
Kişisel Verileri Koruma Kurulu, Meta ve WhatsApp'a VERBİS Kayıt Yükümlülüklerini Yerine Getirmedikleri Gerekçesiyle Toplam 5,3 Milyon Türk Lirası Para Cezası Uyguladı
Kişisel Verileri Koruma Kurulu (“Kurul”), re’sen başlattığı inceleme kapsamında, Türkiye'deki ilgili kişilerin kişisel verilerini işleyen ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) hükümlerine tabi olan Meta ve WhatsApp'a Veri Sorumluları Sicili‘ne (VERBİS) kayıt yükümlülüğünün yerine getirilmemesi nedeniyle ayrı ayrı 2,665,000 TL (yaklaşık 128,560 EUR) idari para cezası uygulanmasına karar verdi. Kurul, ayrıca Meta ve WhatsApp'ın 30 gün içinde sicile kayıt… »