Türkiye’de kişisel verilerin korunmasına ilişkin düzenlemeler, son yirmi yıl içerisinde birbirini tamamlayan adımlarla kapsamlı bir hukuk alanına dönüştü. Bugün gelinen noktada veri koruma; yalnızca teknik bir yükümlülük değil, şirketlerin risk yönetimi ve kurumsal bütünlüğü açısından merkezi bir hukuki alan haline geldi. Bu gelişim çizgisinin temel aşamaları şu şekilde özetlenebilir: 12 Ekim 2004 — Türk…
Elektronik haberleşme hizmeti sunan işletmeciler, hem 5809 sayılı Elektronik Haberleşme Kanunu (EHK) hem de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki yükümlülükleri uyarınca, internet sitelerinde kullandıkları çerezler (cookie) vasıtasıyla işledikleri kişisel veriler konusunda özel dikkat göstermelidir. EHK’nın 4. maddesinde yer alan tanıma göre işletmeciler yapılan yetkilendirme çerçevesinde elektronik haberleşme hizmeti sunan ve/veya elektronik…
İhlalin yaygın olması halinde ilke karar alma yetkisine sahip olan Kişisel Verileri Koruma Kurulu, benzer hususta şikayetlerin olduğu konu ile ilgili 10/06/2025 tarihinde İlke Karar yayımladı. İLKE KARAR’da SMS ile doğrulama kodu gönderilmesi suretiyle kişisel verilerin işlenmesi hakkında önemli vurgularda bulundu.…
Kişisel Verilerin Korunması Kanunu’na (KVKK) ‘tam uyumun’ sağlanması ile genel olarak ; Olası bir veri ihlali bertaraf edilebileceği için Veri Sorumlusu Şirket yüksek para cezasından, İtibar kaybından ve bunun getirebileceği Müşterilerin güven kaybından korunma sağlanabilir. KVKK ile tam uyum, sadece uyum sağlamayı değil, aynı zamanda sürekli olarak bir güncelleme/denetleme sürecini, farkındalık geliştirmeyi gerektirir.…
6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun), Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ (Tebliğ) ve 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun çerçevesinde şikâyet ve/veya ihbarların Kişisel Verileri Koruma Kurulu’na (Kurul) uygun biçimde iletilebilmesi büyük önem taşımaktadır. Belirli bir usulde yapılmaması durumunda olumsuz durumlarla karşı karşıya kalınmak istenmiyorsa Şikâyet/İhbar söz konusu olduğunda mevzuata…
Kişisel Verileri Koruma Kanunu (KVKK) gereği veri sorumlusu, KVKK 10. maddesi çerçevesinde kişisel verilerin elde edilmesi sırasında bizzat veya yetkilendirdiği kişi aracılığıyla belli bilgileri veri sahibi ilgili kişiye sağlamakla yükümlüdür. KVKK, veri sorumlularının aydınlatma yükümlülüğü kapsamını, kişisel verileri işlenen ilgili kişilere bu verilerinin kim tarafından, hangi amaçlarla ve hukuki sebeplerle işlenebileceği, kimlere hangi amaçlarla aktarılabileceği…
