Bir gerçek kişinin kişisel verilerin işlenmesi için 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) Madde 5’te belirtilen işlenme şartlarından en az birinin varlığı gerekir. Söz konusu maddenin ilk fıkrasında yani birinci sırada belirtilen şart ilgili kişinin kişisel verilerinin işlenmesine açık rızasının olmasıdır. Onu takip eden fıkralarda ise açık rızaya gerek olmayan diğer şartlar düzenlenmiştir. Hafızanızı […]
Sosyal Medyada Reklam Hedeflemeleri Ve Kişisel Verilerin Korunması
Sosyal medyanın bireylerin gündelik hayatında kapladığı alanın ve etkisinin büyüklüğü şüphe götürmez. Bireylerin, ilk başlarda eski arkadaşlarını bulmak, aileleriyle haberleşmek, profesyonel ilişkiler kurabilmek ve onlarla içerik paylaşmak için kendilerine ait bir profil açarak kullandıkları sosyal medya, son yıllarda çeşitleri ve kullanıcıları arttıkça, devasa bir pazarlama mecrası haline de geldi. Buradaki pazarlama terimini sadece ticari ürünlerin […]
SAAS – Hizmet Olarak Yazılım Sözleşmelerinin Püf Noktaları
SAAS[1] sözleşmeleri alışılagelmiş hizmet sözleşmelerinden de yazılım lisans sözleşmelerinden de farklıdır. Yazılım lisans sözleşmesinde, basit bir anlatımla, bir yazılımı satın alıp kendi cihazlarınıza kopyalayıp kullanabilirken, SAAS sözleşmesinde ilgili yazılıma aboneliğiniz kapsamında web tarayıcısı üzerinden erişip, yazılımdan bir hizmet olarak faydalanırsınız. Bir başka deyişle yazılımın bir kopyasını satın almış olmazsınız, sadece aboneliğiniz boyunca ücreti karşılığında kullanım […]
Schrems II Kararının AB’den ABD ve Diğer Ülkelere Veri Aktarımı Üzerinde Sonuçları
Avrupa Adalet Divanı[1] (“Adalet Divanı”), 16 Temmuz 2020 tarihinde Schrems II olarak bilinen kararını[2](“Schrems II Kararı”) yayınladı. Kararın içeriğine geçmeden önce olayların kısa bir özetiyle başlayalım. Avrupa Birliği’nde (“AB”) bulunan kişiler Facebook’u kullanabilmek için önce Facebook Inc.’in iştiraki olan Facebook İrlanda ile bir sözleşme yapmak zorundalar. AB’de bulunan ve Facebook İrlanda ile sözleşme yapan Facebook kullanıcılarının […]
Veri Sorumlusu ve Veri İşleyeni Nasıl Ayırt Edebilirsiniz?
Kişisel veri güvenliği anlamında işleme faaliyetinin tarafları arasında sorumlulukların paylaştırılması, hazırlanacak yasal belgelerin tespiti ve ilgili kişilerin haklarını nasıl kullanacağı gibi konular için veri sorumlusu ve veri işleyen tanımlarının doğru yapılması büyük önem taşır. 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) “veri sorumlusu” ve “veri işleyen” aşağıdaki gibi tanımlanmıştır: Veri işleyen, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, veri sorumlusu ise kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi […]
Veri İşleyen Olarak Müşterinize Karşı Sorumluluklarınız Neler?
Kişisel Verilerin Korunması Kanunu’nda veri sorumlusu, “kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi” olarak tanımlanır. Veri işleyen de “veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi” olarak tanımlanır. Kişisel Verileri Koruma Kurumu rehberine göre “Veri işleyenler, kişisel […]
