6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) işverenlere sadece müşterilere veya organizasyonu dışındaki üçüncü kişilere karşı değil, çalışanlarına karşı da sorumluluklar yüklediği açık. Bu Rehber’in amacı işverenlere çalışanlarının kişisel verilerini işlemeleri sırasında KVKK şartlarıyla uyumluluk sağlayabilmeleri için genel bilgiler vermek ve bir başlangıç noktası sunmaktır. Bu Rehber’de önerilen tedbirler ve işleyişler bütün işverenler için geçerli ve/veya […]
İletişim Kanallarına Hukuka Aykırı Olarak Gönderilen Kişisel Veriler Hakkında İlke Kararı
Hepimizin günlük hayatında da sıklıkla karşılaştığı gibi artık e-ticaret siteleri üzerinden yaptığımız alışverişlere ilişkin faturalar, uçak, tren veya otel rezervasyonlarımıza ilişkin teyit belgeleri gibi kişisel verilerimizi içeren pek çok belge, bize veri sorumluları tarafından SMS veya e-posta yoluyla yollanıyor. Bu belgeleri göndermek için bizlerden iletişim bilgilerimiz toplanıyor ve bazen herhangi bir teyit mekanizmasını çalıştırmadan bu […]
Açık Rıza ve Kişisel Verilerin İşlenmesinde Güç Dengesi
Bir gerçek kişinin kişisel verilerin işlenmesi için 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) Madde 5’te belirtilen işlenme şartlarından en az birinin varlığı gerekir. Söz konusu maddenin ilk fıkrasında yani birinci sırada belirtilen şart ilgili kişinin kişisel verilerinin işlenmesine açık rızasının olmasıdır. Onu takip eden fıkralarda ise açık rızaya gerek olmayan diğer şartlar düzenlenmiştir. Hafızanızı […]
Sosyal Medyada Reklam Hedeflemeleri Ve Kişisel Verilerin Korunması
Sosyal medyanın bireylerin gündelik hayatında kapladığı alanın ve etkisinin büyüklüğü şüphe götürmez. Bireylerin, ilk başlarda eski arkadaşlarını bulmak, aileleriyle haberleşmek, profesyonel ilişkiler kurabilmek ve onlarla içerik paylaşmak için kendilerine ait bir profil açarak kullandıkları sosyal medya, son yıllarda çeşitleri ve kullanıcıları arttıkça, devasa bir pazarlama mecrası haline de geldi. Buradaki pazarlama terimini sadece ticari ürünlerin […]
SAAS – Hizmet Olarak Yazılım Sözleşmelerinin Püf Noktaları
SAAS[1] sözleşmeleri alışılagelmiş hizmet sözleşmelerinden de yazılım lisans sözleşmelerinden de farklıdır. Yazılım lisans sözleşmesinde, basit bir anlatımla, bir yazılımı satın alıp kendi cihazlarınıza kopyalayıp kullanabilirken, SAAS sözleşmesinde ilgili yazılıma aboneliğiniz kapsamında web tarayıcısı üzerinden erişip, yazılımdan bir hizmet olarak faydalanırsınız. Bir başka deyişle yazılımın bir kopyasını satın almış olmazsınız, sadece aboneliğiniz boyunca ücreti karşılığında kullanım […]
Schrems II Kararının AB’den ABD ve Diğer Ülkelere Veri Aktarımı Üzerinde Sonuçları
Avrupa Adalet Divanı[1] (“Adalet Divanı”), 16 Temmuz 2020 tarihinde Schrems II olarak bilinen kararını[2](“Schrems II Kararı”) yayınladı. Kararın içeriğine geçmeden önce olayların kısa bir özetiyle başlayalım. Avrupa Birliği’nde (“AB”) bulunan kişiler Facebook’u kullanabilmek için önce Facebook Inc.’in iştiraki olan Facebook İrlanda ile bir sözleşme yapmak zorundalar. AB’de bulunan ve Facebook İrlanda ile sözleşme yapan Facebook kullanıcılarının […]