Ödeme ve Elektronik Para Sektöründe Kişisel Veri İşlemede Hukuki Dayanaklar ve Sürekli Yönetişim Gerekliliği

KİŞİSEL VERİLERİN KORUNMASI HUKUKU, ÖDEME VE ELEKTRONİK PARA KURULUŞLARI

Ödeme ve elektronik para sektöründe kişisel veri işleme faaliyetlerinin önemli bir kısmı, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde düzenlenen hukuki işleme şartlarından özellikle bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olma (m.5/2-c) ile veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olma (m.5/2-ç) sebeplerine dayanmaktadır. Ancak uygulamada dikkat edilmesi gereken husus, sektörün…

YAPAY ZEKA ALANINDA KİŞİSEL VERİLERİN KORUNMASINA DAİR UYULMASI GEREKEN TEMEL ÇERÇEVE

KİŞİSEL VERİLERİN KORUNMASI HUKUKU, YAPAY ZEKA HUKUKU

Bugün yapay zeka sistemleri yalnızca teknoloji şirketlerinin değil; girişimlerin, e-ticaret platformlarının, insan kaynakları ekiplerinin, sağlık sektörünün, finans yapılarının ve hatta günlük operasyon yürüten birçok şirketin karar mekanizmalarına doğrudan dahil olmuş durumda. Ancak yapay zeka sistemlerinin en kritik yapı taşı olan kişisel veriler bakımından, birçok kurumun halen sistematik ve sürdürülebilir bir hukuki yönetişim modeli oluşturmadan ilerlediği…

Şirketlerin Sıkça Yanıldığı Kritik Veri Riski; Anonimleştirme

KİŞİSEL VERİLERİN KORUNMASI HUKUKU

Birçok kurum, kişisel verileri sildiğini veya anonim hale getirdiğini düşünerek yükümlülüklerini yerine getirdiğini varsaymaktadır. Ancak anonimleştirme, yalnızca isim silmek veya bazı alanları maskelemekten ibaret değildir. Gerçek anonimleştirme, veri ile kişi arasındaki bağın geri döndürülemeyecek şekilde koparılmasıdır. Veri başka bilgilerle eşleştirildiğinde kişiyi yeniden belirlenebilir hale getiriyorsa, çoğu durumda anonim veriden söz edilemez. Bu nedenle maskeleme, gruplama,…

Şirketiniz Gereksiz Veriyi Hala Tutuyor mu?

KİŞİSEL VERİLERİN KORUNMASI HUKUKU

Cevap evet ise hukuki risk çoktan başlamış olabilir. Bugün birçok şirket veri toplamaya odaklanırken, veriyi ne zaman ve hangi hukuki dayanakla sistemden çıkaracağını aynı ciddiyetle yönetmemektedir. Oysa kişisel verilerin hukuka uygun işlenmesi kadar, işlenme sebebi ortadan kalktığında (ilgili mevzuatta herhangi bir azami saklama süresi belirlenmemişse) sistemlerden çıkarılması da KVKK gereği yasal bir yükümlülüktür. Sözleşmesi sona…

ŞİRKETLERDE KVKK DEĞİŞİKLİKLERİYLE YENİDEN TANIMLANAN UYUM STANDARDI

KİŞİSEL VERİLERİN KORUNMASI HUKUKU

Türkiye’de kişisel verilerin korunmasına ilişkin düzenlemeler, son yirmi yıl içerisinde birbirini tamamlayan adımlarla kapsamlı bir hukuk alanına dönüştü. Bugün gelinen noktada veri koruma; yalnızca teknik bir yükümlülük değil, şirketlerin risk yönetimi ve kurumsal bütünlüğü açısından merkezi bir hukuki alan haline geldi.   Bu gelişim çizgisinin temel aşamaları şu şekilde özetlenebilir: 12 Ekim 2004 — Türk…

Elektronik Haberleşme Sektöründe Çerez Kullanımı: Açık Rıza Her Zaman Gerekli mi?

KİŞİSEL VERİLERİN KORUNMASI HUKUKU

  Elektronik haberleşme hizmeti sunan işletmeciler, hem 5809 sayılı Elektronik Haberleşme Kanunu (EHK) hem de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki yükümlülükleri uyarınca, internet sitelerinde kullandıkları çerezler (cookie) vasıtasıyla işledikleri kişisel veriler konusunda özel dikkat göstermelidir. EHK’nın 4. maddesinde yer alan tanıma göre işletmeciler yapılan yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik…

ÜRÜN VE HİZMET SUNUMU SIRASINDA İLGİLİ KİŞİLERE SMS İLE DOĞRULAMA KODU GÖNDERİLMESİ SURETİYLE KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA KİŞİSEL VERİLERİ KORUMA KURULUNUN 10/06/2025 TARİHLİ VE 2025/1072 SAYILI İLKE KARARI

KİŞİSEL VERİLERİN KORUNMASI HUKUKU

                            İhlalin yaygın olması halinde ilke karar alma yetkisine sahip olan Kişisel Verileri Koruma Kurulu, benzer hususta şikayetlerin olduğu konu ile ilgili 10/06/2025 tarihinde İlke Karar yayımladı. İLKE KARAR’da SMS ile doğrulama kodu gönderilmesi suretiyle kişisel verilerin işlenmesi hakkında önemli vurgularda bulundu.…

KVKK İLE UYUMDA SÜRDÜRÜLEBİLİRLİK VE TAM UYUM

KİŞİSEL VERİLERİN KORUNMASI HUKUKU

  Kişisel Verilerin Korunması Kanunu’na (KVKK) ‘tam uyumun’ sağlanması ile genel olarak ; Olası bir veri ihlali bertaraf edilebileceği için Veri Sorumlusu Şirket yüksek para cezasından, İtibar kaybından ve bunun getirebileceği Müşterilerin güven kaybından korunma sağlanabilir.   KVKK ile tam uyum, sadece uyum sağlamayı değil, aynı zamanda sürekli olarak bir güncelleme/denetleme sürecini, farkındalık geliştirmeyi gerektirir.…

ANONİM ŞİRKETLERDE ELEKTRONİK GENEL KURUL

KURUMSAL HUKUK

Türk Ticaret Kanunu’nun (TTK) 409. Maddesi gereği, genel kurullar iki türde toplanmaktadır: olağan ve olağanüstü. Olağan toplantılar her faaliyet dönemi sonundan itibaren üç ay içinde gerçekleştirilmelidir. Elektronik Genel Kurul Sistemi (EGKS), genel kurul toplantılarına katılma hakkı bulunanların bu toplantılara elektronik ortamda katılmalarına ve haklarını kullanmalarına olanak tanıyan bir sistem olup genel kurulun gerçekleştirilmesiyle ilgili olan…

KRİPTO VARLIKLARA İLİŞKİN SPK İLKE KARARLARI

KRİPTO PARA HUKUKU VE BLOCKCHAİN TEKNOLOJİSİ

  “Kripto Varlık Hizmet Sağlayıcılar”ın (KVHS) kuruluş ve faaliyetlerini düzenleyen 7518 sayılı “Sermaye Piyasası Kanunu’nda Değişiklik Yapılmasına Dair Kanun” (Kanun),  02.07.2024 tarihli ve 32590 sayılı Resmi Gazete’de yayımlanarak yürürlüğe girmişti.  Söz konusu Kanun ile 2 Temmuz 2024 öncesinde faaliyette bulunan Kripto Varlık Hizmet Sağlayıcılarının yürütmüş oldukları faaliyetlere devam edebilmek üzere 2 Ağustos 2024’e kadar Sermaye…