KVKK Uyumunda Yönetim Sistemleri Faktörleri

Başta Türkiye’deki 6698 Sayılı Kişisel Verilerin Korunması Kanunu olmak üzere, GDPR ve diğer kişisel verilerin korunması mevzuatlarının birincil hedefi gerçek kişilerin verilerinin korunmasıdır. Hem KVKK hem de GDPR bu bağlamda bazı ilkeler benimsemiştir ve bu ilkelerin uygulanması yönünde de şartları vardır. KVKK ve GDPR gereksinimlerine bakıldığında birçok noktada benzerlikle karşılaşılacaktır. Gerek idari tedbirler anlamındaki (aydınlatma,…

16.04.2020 Tarihli Turkon Holding İhlal Bildirimi

KİŞİSEL VERİLERİN KORUNMASI KURUMU Veri İhlali Bildirimi   Yayın Tarihi : 16.04.2020 Veri Sorumlusu : Turkon Holding A.Ş. Turkon Konteyner Taşımacılık ve Denizcilik A.Ş. Turkon Demiryolu Taşımacılık A.Ş. Turkon Lojistik A.Ş. Turkon Taşımacılık A.Ş. Anadolu Turizm Yatırımları A.Ş. Kanlıca Denizcilik ve Ticaret A.Ş. Kaşif Denizcilik A.Ş. Bildirim Tarihi : 13.04.2020     İhlalin Açıklaması :…

Kurul Kararlarının Değerlendirmesi – Nisan 2020

“Bir şirket sahibinin, çalışanının Whatsapp yazışmalarını hukuka aykırı olarak elde etmesi hakkında” Kişisel Verileri Koruma Kurulunun 16/05/2019 Tarihli ve 2019/138 Sayılı Karar Özeti Şikayet edilenin Whatsapp grubunun kullanıcılarından biri olan bir çalışanının işyerindeki bilgisayarı üzerinden yazışmaları okuyup, fotoğraflarını çekmesinin ve/veya ekran görüntülerini kaydetmesinin TCK kapsamında değerlendirilmesi gerektiği, diyerek TCK m.135-140 madde hükümleri uygulanacak hususların değerlendirilmeyeceğine…

Kişisel Verileri Koruma Kurumunun “Bağlayıcı Şirket Kuralları Duyurusu” hakkında

Kişisel Verileri Koruma Kurumu’nun 10 Nisan 2020 tarihli “Bağlayıcı Şirket Kuralları” konulu duyurusunda; kişisel verilerin aktarıldığı ülkede yeterli korumanın bulunmaması durumunda kişisel veriler, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel verileri Koruma Kurulu’nun izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir denilmiştir.  …

BAĞLAYICI ŞİRKET KURALLARI HAKKINDA DUYURU

Kişisel verilerin yurt dışına aktarılması, 6698 sayılı Kişisel Verilerin Korunması Kanununun (6698 sayılı Kanun) 9 uncu maddesi ile düzenlenmektedir. Anılan madde hükmüne göre, kişisel verinin aktarılacağı ülkede yeterli korumanın bulunmaması durumunda kişisel veriler, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulu’nun (Kurul) izninin bulunması…

“İlgili kişinin dergi aboneliği işlemleri ile ilgili bir çağrı merkezine vermiş olduğu telefon numarasının, anılan çağrı merkezi tarafından bir gıda şirketinin reklamının yapılması amacıyla aranması hakkında” Kişisel Verileri Koruma Kurulunun 16/01/2020 Tarihli ve 2020/34 Sayılı Karar Özeti

Karar Tarihi : 16/01/2020 Karar No : 2020/34 Konu Özeti :İlgili kişinin dergi aboneliği işlemleri ile ilgili bir çağrı merkezine vermiş olduğu telefon numarasının anılan çağrı merkezi tarafından bir gıda şirketinin reklamının yapılması amacıyla aranması hakkında   Kurumumuza intikal eden şikayette ilgili kişinin bir gıda şirketi adına 053.….. nolu telefonundan arandığını, şirketin internet sitesinin “bize…

“Bir şirket sahibinin, çalışanının Whatsapp yazışmalarını hukuka aykırı olarak elde etmesi hakkında” Kişisel Verileri Koruma Kurulunun 16/05/2019 Tarihli ve 2019/138 Sayılı Karar Özeti

Karar Tarihi : 16/05/2019 Karar No : 2019/138 Konu Özeti :Bir şirket sahibinin, çalışanının Whatsapp yazışmalarını hukuka aykırı olarak elde etmesi hakkında   Şikâyetçinin rızası dışında kendisine ait Whatsapp yazışmalarının, çalıştığı şirketin sahibi tarafından hukuka aykırı olarak elde edilmesi ve üçüncü kişilerle paylaşılmasına ilişkin iddiaları ile ilgili olarak şikayette bulunması üzerine yapılan inceleme neticesinde; Kişisel…

Yeterli Korumaya Sahip Ülkelerin Belirlenmesinde Esas Alınacak Kriterler

Karar Tarihi : 02/05/2019 Karar No : 2019/125 Konu Özeti :Yeterli korumanın bulunduğu ülkelerin tayininde kullanılmak üzere oluşturulmuş form   Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) 9 uncu maddesinde; kişisel verilerin, ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamayacağı, kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması veya yeterli korumanın bulunmaması durumunda…