VERBİS’E KAYIT SÜRELERİNİN UZATILMASI HAKKINDA DUYURU

Kurul Kararları, KVKK & GDPR

Ülkemizde halen etkisini göstermeye devam eden Covid-19 virüs salgını nedeniyle Veri Sorumluları Siciline (Sicil) kayıt yükümlülüğünün gereği gibi yerine getirilmesi hususunda zorluklar yaşandığı gerekçesiyle Sicile kayıt sürelerinin uzatılmasına ilişkin birçok veri sorumlusu veya bunların bağlı olduğu üst kuruluşlar, muhtelif sektör temsilcileri ile bazı kamu kurumları ve kamu kurumu niteliğindeki meslek kuruluşları tarafından Kuruma intikal ettirilen…

VERBİS Bildirimini yaptınız, Peki ya Sonra?

Blog Yazıları, KVKK & GDPR

VERBİS’e kayıt yükümlülüğü, uyum sürecinin sonlandıran bir adım olmayıp sürecin içerisinde yer alan adımlardan sadece bir tanesidir. VERBİS bildirimleri ile kurumlarda, verilerin kimlere ait olduğu ve bu verilerin ne tür olduğu, nasıl işlendiği, ne kadar süreyle muhafaza edildiği, hangi amaçlarla işlendiği, kimlere aktarıldığı vb. konular kamuoyu ile paylaşılmaktadır. Ancak bu durum, kurumların veri koruma alanındaki…

Kişisel Verilerin Korunması ve Uzaktan Çalışma

Blog Yazıları, KVKK & GDPR

  Uzaktan çalışma, çalışanların ofis dışındayken aktif ve üretken kalmalarına yardımcı oluyor. Teknolojinin gelişmesiyle birlikte, son birkaç yıldır kuruluşlar için giderek daha popüler bir seçenek haline geliyor. Bu teknolojiler COVID-19 salgını sürecinde de her zamankinden daha da fazla önem kazanıyor. Sosyal izolasyon, bir çoğumuzu evlerimizde kalmaya zorluyor. Böylelikle uzaktan çalışma çoğumuz için bir seçenek değil bir…

KVKK Uyumunda Yönetim Sistemleri Faktörleri

Blog Yazıları, KVKK & GDPR

Başta Türkiye’deki 6698 Sayılı Kişisel Verilerin Korunması Kanunu olmak üzere, GDPR ve diğer kişisel verilerin korunması mevzuatlarının birincil hedefi gerçek kişilerin verilerinin korunmasıdır. Hem KVKK hem de GDPR bu bağlamda bazı ilkeler benimsemiştir ve bu ilkelerin uygulanması yönünde de şartları vardır. KVKK ve GDPR gereksinimlerine bakıldığında birçok noktada benzerlikle karşılaşılacaktır. Gerek idari tedbirler anlamındaki (aydınlatma,…

16.04.2020 Tarihli Turkon Holding İhlal Bildirimi

KV İhlal Yorumları

KİŞİSEL VERİLERİN KORUNMASI KURUMU Veri İhlali Bildirimi   Yayın Tarihi : 16.04.2020 Veri Sorumlusu : Turkon Holding A.Ş. Turkon Konteyner Taşımacılık ve Denizcilik A.Ş. Turkon Demiryolu Taşımacılık A.Ş. Turkon Lojistik A.Ş. Turkon Taşımacılık A.Ş. Anadolu Turizm Yatırımları A.Ş. Kanlıca Denizcilik ve Ticaret A.Ş. Kaşif Denizcilik A.Ş. Bildirim Tarihi : 13.04.2020     İhlalin Açıklaması :…

Kurul Kararlarının Değerlendirmesi – Nisan 2020

Blog Yazıları, KVKK & GDPR

“Bir şirket sahibinin, çalışanının Whatsapp yazışmalarını hukuka aykırı olarak elde etmesi hakkında” Kişisel Verileri Koruma Kurulunun 16/05/2019 Tarihli ve 2019/138 Sayılı Karar Özeti Şikayet edilenin Whatsapp grubunun kullanıcılarından biri olan bir çalışanının işyerindeki bilgisayarı üzerinden yazışmaları okuyup, fotoğraflarını çekmesinin ve/veya ekran görüntülerini kaydetmesinin TCK kapsamında değerlendirilmesi gerektiği, diyerek TCK m.135-140 madde hükümleri uygulanacak hususların değerlendirilmeyeceğine…

GDPR UYARINCA AVRUPA BİRLİĞİ DIŞINA VERİ AKTARIMI

Blog Yazıları, KVKK & GDPR

Bir çok şirket çalışanları , müşterileri tedarikçileri veya iş ortaklarının farklı ülkelerde bulunması sebebiyle veri aktarım/işleme faaliyeti gerçekleştirmek zorundadır. Genellikle firmalar bu tarz veri aktarımlarını gözden kaçırmaktadırlar. Bugüne kadar KVK Uyum Projelerinde en fazla atlanan konular arasında bu hususun da geldiğini söylemeliyim. Şirketlerin uluslararası nitelikte faaliyetler göstermesi oldukça zordur. Zira iş ilişkisi içerisinde olan ülkelerin…

Kişisel Verileri Koruma Kurumunun “Bağlayıcı Şirket Kuralları Duyurusu” hakkında

KVKK & GDPR

Kişisel Verileri Koruma Kurumu’nun 10 Nisan 2020 tarihli “Bağlayıcı Şirket Kuralları” konulu duyurusunda; kişisel verilerin aktarıldığı ülkede yeterli korumanın bulunmaması durumunda kişisel veriler, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel verileri Koruma Kurulu’nun izninin bulunması kaydıyla ilgili kişinin açık rızası aranmaksızın yurt dışına aktarılabilir denilmiştir.  …

BAĞLAYICI ŞİRKET KURALLARI HAKKINDA DUYURU

2020, Kurul Kararları

Kişisel verilerin yurt dışına aktarılması, 6698 sayılı Kişisel Verilerin Korunması Kanununun (6698 sayılı Kanun) 9 uncu maddesi ile düzenlenmektedir. Anılan madde hükmüne göre, kişisel verinin aktarılacağı ülkede yeterli korumanın bulunmaması durumunda kişisel veriler, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulu’nun (Kurul) izninin bulunması…

“İlgili kişinin dergi aboneliği işlemleri ile ilgili bir çağrı merkezine vermiş olduğu telefon numarasının, anılan çağrı merkezi tarafından bir gıda şirketinin reklamının yapılması amacıyla aranması hakkında” Kişisel Verileri Koruma Kurulunun 16/01/2020 Tarihli ve 2020/34 Sayılı Karar Özeti

2020, Kurul Kararları

Karar Tarihi : 16/01/2020 Karar No : 2020/34 Konu Özeti :İlgili kişinin dergi aboneliği işlemleri ile ilgili bir çağrı merkezine vermiş olduğu telefon numarasının anılan çağrı merkezi tarafından bir gıda şirketinin reklamının yapılması amacıyla aranması hakkında   Kurumumuza intikal eden şikayette ilgili kişinin bir gıda şirketi adına 053.….. nolu telefonundan arandığını, şirketin internet sitesinin “bize…