Ödeme ve Elektronik Para Sektöründe Kişisel Veri İşlemede Hukuki Dayanaklar ve Sürekli Yönetişim Gerekliliği

KİŞİSEL VERİLERİN KORUNMASI HUKUKU, ÖDEME VE ELEKTRONİK PARA KURULUŞLARI

Ödeme ve elektronik para sektöründe kişisel veri işleme faaliyetlerinin önemli bir kısmı, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesinde düzenlenen hukuki işleme şartlarından özellikle bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olma (m.5/2-c) ile veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olma (m.5/2-ç) sebeplerine dayanmaktadır. Ancak uygulamada dikkat edilmesi gereken husus, sektörün…

YAPAY ZEKA ALANINDA KİŞİSEL VERİLERİN KORUNMASINA DAİR UYULMASI GEREKEN TEMEL ÇERÇEVE

KİŞİSEL VERİLERİN KORUNMASI HUKUKU, YAPAY ZEKA HUKUKU

Bugün yapay zeka sistemleri yalnızca teknoloji şirketlerinin değil; girişimlerin, e-ticaret platformlarının, insan kaynakları ekiplerinin, sağlık sektörünün, finans yapılarının ve hatta günlük operasyon yürüten birçok şirketin karar mekanizmalarına doğrudan dahil olmuş durumda. Ancak yapay zeka sistemlerinin en kritik yapı taşı olan kişisel veriler bakımından, birçok kurumun halen sistematik ve sürdürülebilir bir hukuki yönetişim modeli oluşturmadan ilerlediği…

Şirketlerin Sıkça Yanıldığı Kritik Veri Riski; Anonimleştirme

KİŞİSEL VERİLERİN KORUNMASI HUKUKU

Birçok kurum, kişisel verileri sildiğini veya anonim hale getirdiğini düşünerek yükümlülüklerini yerine getirdiğini varsaymaktadır. Ancak anonimleştirme, yalnızca isim silmek veya bazı alanları maskelemekten ibaret değildir. Gerçek anonimleştirme, veri ile kişi arasındaki bağın geri döndürülemeyecek şekilde koparılmasıdır. Veri başka bilgilerle eşleştirildiğinde kişiyi yeniden belirlenebilir hale getiriyorsa, çoğu durumda anonim veriden söz edilemez. Bu nedenle maskeleme, gruplama,…

Şirketiniz Gereksiz Veriyi Hala Tutuyor mu?

KİŞİSEL VERİLERİN KORUNMASI HUKUKU

Cevap evet ise hukuki risk çoktan başlamış olabilir. Bugün birçok şirket veri toplamaya odaklanırken, veriyi ne zaman ve hangi hukuki dayanakla sistemden çıkaracağını aynı ciddiyetle yönetmemektedir. Oysa kişisel verilerin hukuka uygun işlenmesi kadar, işlenme sebebi ortadan kalktığında (ilgili mevzuatta herhangi bir azami saklama süresi belirlenmemişse) sistemlerden çıkarılması da KVKK gereği yasal bir yükümlülüktür. Sözleşmesi sona…

ŞİRKETLERDE KVKK DEĞİŞİKLİKLERİYLE YENİDEN TANIMLANAN UYUM STANDARDI

KİŞİSEL VERİLERİN KORUNMASI HUKUKU

Türkiye’de kişisel verilerin korunmasına ilişkin düzenlemeler, son yirmi yıl içerisinde birbirini tamamlayan adımlarla kapsamlı bir hukuk alanına dönüştü. Bugün gelinen noktada veri koruma; yalnızca teknik bir yükümlülük değil, şirketlerin risk yönetimi ve kurumsal bütünlüğü açısından merkezi bir hukuki alan haline geldi.   Bu gelişim çizgisinin temel aşamaları şu şekilde özetlenebilir: 12 Ekim 2004 — Türk…

Elektronik Haberleşme Sektöründe Çerez Kullanımı: Açık Rıza Her Zaman Gerekli mi?

KİŞİSEL VERİLERİN KORUNMASI HUKUKU

  Elektronik haberleşme hizmeti sunan işletmeciler, hem 5809 sayılı Elektronik Haberleşme Kanunu (EHK) hem de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki yükümlülükleri uyarınca, internet sitelerinde kullandıkları çerezler (cookie) vasıtasıyla işledikleri kişisel veriler konusunda özel dikkat göstermelidir. EHK’nın 4. maddesinde yer alan tanıma göre işletmeciler yapılan yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik…

ÜRÜN VE HİZMET SUNUMU SIRASINDA İLGİLİ KİŞİLERE SMS İLE DOĞRULAMA KODU GÖNDERİLMESİ SURETİYLE KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA KİŞİSEL VERİLERİ KORUMA KURULUNUN 10/06/2025 TARİHLİ VE 2025/1072 SAYILI İLKE KARARI

KİŞİSEL VERİLERİN KORUNMASI HUKUKU

                            İhlalin yaygın olması halinde ilke karar alma yetkisine sahip olan Kişisel Verileri Koruma Kurulu, benzer hususta şikayetlerin olduğu konu ile ilgili 10/06/2025 tarihinde İlke Karar yayımladı. İLKE KARAR’da SMS ile doğrulama kodu gönderilmesi suretiyle kişisel verilerin işlenmesi hakkında önemli vurgularda bulundu.…

KVKK İLE UYUMDA SÜRDÜRÜLEBİLİRLİK VE TAM UYUM

KİŞİSEL VERİLERİN KORUNMASI HUKUKU

  Kişisel Verilerin Korunması Kanunu’na (KVKK) ‘tam uyumun’ sağlanması ile genel olarak ; Olası bir veri ihlali bertaraf edilebileceği için Veri Sorumlusu Şirket yüksek para cezasından, İtibar kaybından ve bunun getirebileceği Müşterilerin güven kaybından korunma sağlanabilir.   KVKK ile tam uyum, sadece uyum sağlamayı değil, aynı zamanda sürekli olarak bir güncelleme/denetleme sürecini, farkındalık geliştirmeyi gerektirir.…

KURULA İLETİLEN ŞİKAYET VE İHBARLARDA SIK YAPILAN HATALAR

KİŞİSEL VERİLERİN KORUNMASI HUKUKU

6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun), Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ (Tebliğ) ve 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun çerçevesinde şikâyet ve/veya ihbarların Kişisel Verileri Koruma Kurulu’na (Kurul) uygun biçimde iletilebilmesi büyük önem taşımaktadır. Belirli bir usulde yapılmaması durumunda olumsuz durumlarla karşı karşıya kalınmak istenmiyorsa Şikâyet/İhbar söz konusu olduğunda mevzuata…

KVKK KAPSAMINDA AYDINLATMA YÜKÜMLÜĞÜ

KİŞİSEL VERİLERİN KORUNMASI HUKUKU

Kişisel Verileri Koruma Kanunu (KVKK) gereği veri sorumlusu, KVKK 10. maddesi çerçevesinde kişisel verilerin elde edilmesi sırasında bizzat veya yetkilendirdiği kişi aracılığıyla belli bilgileri veri sahibi ilgili kişiye sağlamakla yükümlüdür. KVKK, veri sorumlularının aydınlatma yükümlülüğü kapsamını, kişisel verileri işlenen ilgili kişilere bu verilerinin kim tarafından, hangi amaçlarla ve hukuki sebeplerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği…