Kişisel Verilerin Korunması Kanunu hükümleri, kişisel verileri işleyen ve aktaran veri sorumlularına uygulanmaktadır. Veri sorumlularının söz konusu süreçler için üçüncü taraf veri işleyenlerin hizmetlerinden faydalanmaları halinde kanun bu tarafları, kişisel verilerin korunmasını temin etmek ve kanuna aykırı her türlü erişim veya işleme faaliyetini engellemek üzere öngörülen teknik ve idarî tedbirlerin tamamının alınması konusunda müştereken sorumlu tutmaktadır.
Kişisel…
»
Kişisel Verilerin İşlenmesi
Kişisel veriler aşağıdaki hukuki sebeplere dayanılarak işlenebilir:
Veri sahibinin açık rızasının bulunması;
Kanunlarda açıkça öngörülmesi;
Fiili imkansızlık nedeniyle rızası alınamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin…
»
Arabuluculuk Sonucunda Yapılan Milletlerarası Sulh Anlaşmaları Hakkında Birleşmiş Milletler Konvansiyonu (“Singapur Konvansiyonu”), Birleşmiş Milletler Genel Kurulu’nda 20 Aralık 2018 tarihinde kabul edilmiş olup, Türkiye tarafından 07 Ağustos 2019 tarihinde Singapur’da imzalanmıştır.
7282 sayılı ve 25 Şubat 2021 kabul tarihli Kanun[1] ile Singapur Konvansiyonu’nun Türkiye tarafından onaylanması uygun bulunmuştur. Bu gelişmeyi takiben Singapur Konvansiyonu’nun onaylanması…
»
Türk Patent ve Marka Kurumu (“TÜRKPATENT”) tarafından Sınai Mülkiyet Kanunu’nun (“SMK”) 6/1 maddesi uyarınca gerçekleştirilen benzerlik değerlendirmesinde genel olarak karşılaştırılan işaretlerin uzun ya da kısa olmasının, işaretler arasındaki farklılıkların ortalama tüketici tarafından fark edilmesini etkileyen unsurlardan olduğu kabul edilmekte; bu kapsamda işaretler ne kadar kısa olursa işaretleri gören ortalama tüketicilerin markalar arasındaki farklılıkları o kadar kolay…
»
Açık rıza belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlanmaktadır.
Söz konusu tanım, Kişisel Verilerin Korunması Kanunu kapsamında her türlü rızanın yeterli olmayacağını öngörmektedir. Veri sahibi, ne için rıza verdiğini bilmeli ve rızasını açık bir biçimde ifade etmelidir. Örneğin, Türkiye’de İngilizce bilmeyen kişilerden İngilizce dilinde alınacak rıza açık rıza sayılmayacaktır. Dahası, zımni rıza Kişisel Verilerin…
»
Anayasa Mahkemesi, 28 Aralık 2021 tarihli ve 2018/34548 başvuru numaralı kararı[1] ile, işveren tarafından çalışanların WhatsApp adlı mesajlaşma programını kullanarak yaptığı yazışmaların incelenmesi ve bu yazışmalar gerekçe gösterilerek iş sözleşmesinin feshedilmesini özel hayata saygı hakkı ile haberleşme kapsamında ele almıştır.
Söz konusu kararda, başvurucunun özel kullanımı amacıyla bilgisayarına kurduğu ve arkadaşlarıyla özel mesajlaşmalar gerçekleştirdiği WhatsApp adlı…
»
Veri sahibinin açık rızası alınmış ise veya söz konusu aktarım için öngörülen diğer hukuki sebeplerden biri geçerli ise özel nitelikli kişisel veriler ve özel nitelikli olmayan kişisel veriler üçüncü kişilere aktarılabilir.
Kişisel Verilerin Korunması Kanunu’nda üçüncü kişinin tanımı yer almamaktadır. Bu nedenle, herhangi bir kişi veya teşebbüs (veri sorumlusu ve veri sahibi dışında) üçüncü kişi sayılabilir. Bu da özellikle veri sorumluları ve veri işleyenler arasında…
»
Kanun’un 9. maddesi uyarınca, kişisel veriler yurt dışına, yalnızca (i)ilgilinin açık rızası alınması koşuluyla yahut (ii) Kanun’un 5/2 veya 6/3 maddelerinde ifade bulan yasal sebeplerinin bulunması (açık rıza haricinde) ve kişisel verinin aktarılacağı yabancı ülkede yeterli korumanın bulunması şartlarının bir arada bulunması durumlarında aktarılabilmektedir. Bu düzenlemeye rağmen yeterli korumanın bulunduğu ülkeler hâlihazırda Kurum tarafından ilan edilmiş olmadığından…
»
Yolsuzluk ifadesi genellikle görev kapsamında yer alan yetkilerin kişisel menfaat için kötüye kullanılması olarak tanımlanmaktadır. Yolsuzluk neticesinde kamusal güven ortadan kalktığı gibi ülkelerin potansiyellerini açığa çıkarmaları da engellenir. Bu konuda yapılan birçok çalışma, yolsuzluk ile sürdürülebilir ekonomik büyüme arasında negatif bir korelasyon olduğuna işaret etmektedir. Sağlıklı bir girişim, yatırım ve ekonomik büyüme ortamı, en temelde şeffaflık ve hesap…
»
Kişisel Verilerin Korunması Kanunu, veri sorumlularının ilgili veri ihlalinden haberdar olunur olunmaz mümkün olan en kısa sürede Kurul’a ve ilgili veri sahibine bilgi vermesini gerekli kılmaktadır. 24 Ocak 2019 tarihli ve 2019/19 sayılı kararında Kurul, veri ihlali durumlarında uygulanacak kurallar ve izlenecek prosedürleri açıklığa kavuşturmuştur.
Kurul, ihlal bildirimlerinin zamanlaması bakımından GDPR’ın yaklaşımını benimsemektedir ve Kişisel Verilerin Korunması…
»
Kişisel Verilerin Korunması Kanunu’nun 16. maddesi uyarınca, veri sorumluları için Veri Sorumluları Siciline kayıt zorunluluğu getirilmiştir.
2018 yılında, Kurul çeşitli meslek grupları, dernekler ve siyasî partileri kayıt yükümlülüğünden muaf tutan kararlar almıştır. Kurul ayrıca 50’den az çalışanı olan ve bilançolarındaki tutar 25 milyon TL’nin altında olan yerli veri sorumlularına genel bir istisna tanımıştır.
Yurt dışında ikamet eden veri sorumlularının da, Türkiye’de…
»
Kişisel Verilerin Korunması Kanunu, hem idari para cezaları verilmesine hem de cezaî sorumluluğa ilişkin hükümler içermektedir.
Kişisel Verilerin Korunması Kanunu, cezai sorumluluğa ilişkin olarak, Türk Ceza Kanunu’nun kişisel verilerin hukuka aykırı olarak kaydedilmesi, hukuka aykırı olarak verilmesi veya ele geçirilmesine ilişkin yaptırımların yer aldığı ilgili hükümlerine atıfta bulunmaktadır.
Cezai yaptırımlara ek olarak, Kişisel Verilerin Korunması Kanunu’nda ayrıca…
»
