SAAS[1] sözleşmeleri alışılagelmiş hizmet sözleşmelerinden de yazılım lisans sözleşmelerinden de farklıdır. Yazılım lisans sözleşmesinde, basit bir anlatımla, bir yazılımı satın alıp kendi cihazlarınıza kopyalayıp kullanabilirken, SAAS sözleşmesinde ilgili yazılıma aboneliğiniz kapsamında web tarayıcısı üzerinden erişip, yazılımdan bir hizmet olarak faydalanırsınız. Bir başka deyişle yazılımın bir kopyasını satın almış olmazsınız, sadece aboneliğiniz boyunca ücreti karşılığında kullanım […]
Schrems II Kararının AB’den ABD ve Diğer Ülkelere Veri Aktarımı Üzerinde Sonuçları
Avrupa Adalet Divanı[1] (“Adalet Divanı”), 16 Temmuz 2020 tarihinde Schrems II olarak bilinen kararını[2](“Schrems II Kararı”) yayınladı. Kararın içeriğine geçmeden önce olayların kısa bir özetiyle başlayalım. Avrupa Birliği’nde (“AB”) bulunan kişiler Facebook’u kullanabilmek için önce Facebook Inc.’in iştiraki olan Facebook İrlanda ile bir sözleşme yapmak zorundalar. AB’de bulunan ve Facebook İrlanda ile sözleşme yapan Facebook kullanıcılarının […]
Veri Sorumlusu ve Veri İşleyeni Nasıl Ayırt Edebilirsiniz?
Kişisel veri güvenliği anlamında işleme faaliyetinin tarafları arasında sorumlulukların paylaştırılması, hazırlanacak yasal belgelerin tespiti ve ilgili kişilerin haklarını nasıl kullanacağı gibi konular için veri sorumlusu ve veri işleyen tanımlarının doğru yapılması büyük önem taşır. 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVKK”) “veri sorumlusu” ve “veri işleyen” aşağıdaki gibi tanımlanmıştır: Veri işleyen, veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi, veri sorumlusu ise kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi […]
Veri İşleyen Olarak Müşterinize Karşı Sorumluluklarınız Neler?
Kişisel Verilerin Korunması Kanunu’nda veri sorumlusu, “kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi” olarak tanımlanır. Veri işleyen de “veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi” olarak tanımlanır. Kişisel Verileri Koruma Kurumu rehberine göre “Veri işleyenler, kişisel […]
Kişisel Verileri Koruma Kurulu Kararları
Kişisel Verileri Koruma Kurulu’nun 2018 yılından itibaren verdiği ve özetleri Kurumun web sitesinde yayınlanan kararlardan öne çıkanları ana hatlarıyla tek bir belgede okuyabilirsiniz.
Amazon Turkey Kararı Işığında Kişisel Verilerin Yurt Dışına Aktarımı
Kişisel verilerin korunması konusunun günümüzde çok popüler bir konu olduğuna şüphe yok. Buna rağmen kişisel verilerin yurt dışına aktarımı sırasında Kişisel Verilerin Korunması Kanunu (“Kanun“) gerekliliklerine aynı şekilde önem verildiğini söylemek mümkün olmayabilir. Pek çok şirketin Türkiye dışında bulunan sunucuları kullandığını düşündüğümüzde bu konunun bu şirketlerin gündeminde olduğunu umalım. Bu sene Kişisel Verileri Koruma Kurulu […]
