KVKK’nun Kara Liste Uygulamaları ve Ortak Veri Sorumlularına İlişkin İlke Kararı
Kişisel Verileri Koruma Kurulu’nun 23.12.2021 tarihli ve 2021/1304 sayılı “Araç kiralama sektöründeki kara liste uygulamaları” hakkında ilke kararı (“İlke Kararı”) veri işleyen-veri sorumlusu arasındaki farklar ve müşterek veri sorumluları konsepti ile ilgili tartışmaları tekrar gündeme getirdi. Öncelikle İlke Kararına konu olan durum hakkında kısa bir bilgi verelim. İlke Kararının konusu olan kara liste uygulamaları araç…
Devamını Oku KVKK’nun Kara Liste Uygulamaları ve Ortak Veri Sorumlularına İlişkin İlke Kararı
Uzaktan Çalışma Yönetmeliği Neler Getirdi?
Uzaktan çalışma 4857 sayılı İş Kanunu’nun 14. maddesinde “işçinin, işveren tarafından oluşturulan iş organizasyonu kapsamında iş görme edimini evinde ya da teknolojik iletişim araçları ile işyeri dışında yerine getirmesi esasına dayalı ve yazılı olarak kurulan iş ilişkisi” olarak tanımlanmıştır. Aile, Çalışma ve Sosyal Hizmetler Bakanlığı’nın çıkardığı ve 10 Mart 2021 tarihli Resmi Gazete’de yayınlanarak yürürlüğe…
Çalışanların Kişisel Verilerinin Korunması Rehberi
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) işverenlere sadece müşterilere veya organizasyonu dışındaki üçüncü kişilere karşı değil, çalışanlarına karşı da sorumluluklar yüklediği açık. Bu Rehber’in amacı işverenlere çalışanlarının kişisel verilerini işlemeleri sırasında KVKK şartlarıyla uyumluluk sağlayabilmeleri için genel bilgiler vermek ve bir başlangıç noktası sunmaktır. Bu Rehber’de önerilen tedbirler ve işleyişler bütün işverenler için geçerli ve/veya…
Devamını Oku Çalışanların Kişisel Verilerinin Korunması Rehberi
İletişim Kanallarına Hukuka Aykırı Olarak Gönderilen Kişisel Veriler Hakkında İlke Kararı
Hepimizin günlük hayatında da sıklıkla karşılaştığı gibi artık e-ticaret siteleri üzerinden yaptığımız alışverişlere ilişkin faturalar, uçak, tren veya otel rezervasyonlarımıza ilişkin teyit belgeleri gibi kişisel verilerimizi içeren pek çok belge, bize veri sorumluları tarafından SMS veya e-posta yoluyla yollanıyor. Bu belgeleri göndermek için bizlerden iletişim bilgilerimiz toplanıyor ve bazen herhangi bir teyit mekanizmasını çalıştırmadan bu…
Açık Rıza ve Kişisel Verilerin İşlenmesinde Güç Dengesi
Bir gerçek kişinin kişisel verilerin işlenmesi için 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) Madde 5’te belirtilen işlenme şartlarından en az birinin varlığı gerekir. Söz konusu maddenin ilk fıkrasında yani birinci sırada belirtilen şart ilgili kişinin kişisel verilerinin işlenmesine açık rızasının olmasıdır. Onu takip eden fıkralarda ise açık rızaya gerek olmayan diğer şartlar düzenlenmiştir. Hafızanızı…
Devamını Oku Açık Rıza ve Kişisel Verilerin İşlenmesinde Güç Dengesi
Sosyal Medyada Reklam Hedeflemeleri Ve Kişisel Verilerin Korunması
Sosyal medyanın bireylerin gündelik hayatında kapladığı alanın ve etkisinin büyüklüğü şüphe götürmez. Bireylerin, ilk başlarda eski arkadaşlarını bulmak, aileleriyle haberleşmek, profesyonel ilişkiler kurabilmek ve onlarla içerik paylaşmak için kendilerine ait bir profil açarak kullandıkları sosyal medya, son yıllarda çeşitleri ve kullanıcıları arttıkça, devasa bir pazarlama mecrası haline de geldi. Buradaki pazarlama terimini sadece ticari ürünlerin…
Devamını Oku Sosyal Medyada Reklam Hedeflemeleri Ve Kişisel Verilerin Korunması
SAAS – Hizmet Olarak Yazılım Sözleşmelerinin Püf Noktaları
SAAS[1] sözleşmeleri alışılagelmiş hizmet sözleşmelerinden de yazılım lisans sözleşmelerinden de farklıdır. Yazılım lisans sözleşmesinde, basit bir anlatımla, bir yazılımı satın alıp kendi cihazlarınıza kopyalayıp kullanabilirken, SAAS sözleşmesinde ilgili yazılıma aboneliğiniz kapsamında web tarayıcısı üzerinden erişip, yazılımdan bir hizmet olarak faydalanırsınız. Bir başka deyişle yazılımın bir kopyasını satın almış olmazsınız, sadece aboneliğiniz boyunca ücreti karşılığında kullanım…
Devamını Oku SAAS – Hizmet Olarak Yazılım Sözleşmelerinin Püf Noktaları
Schrems II Kararının AB’den ABD ve Diğer Ülkelere Veri Aktarımı Üzerinde Sonuçları
Avrupa Adalet Divanı[1] (“Adalet Divanı”), 16 Temmuz 2020 tarihinde Schrems II olarak bilinen kararını[2](“Schrems II Kararı”) yayınladı. Kararın içeriğine geçmeden önce olayların kısa bir özetiyle başlayalım. Avrupa Birliği’nde (“AB”) bulunan kişiler Facebook’u kullanabilmek için önce Facebook Inc.’in iştiraki olan Facebook İrlanda ile bir sözleşme yapmak zorundalar. AB’de bulunan ve Facebook İrlanda ile sözleşme yapan Facebook kullanıcılarının…
Devamını Oku Schrems II Kararının AB’den ABD ve Diğer Ülkelere Veri Aktarımı Üzerinde Sonuçları
Reload document 
Open in new tab 
Veri İşleyen Olarak Müşterinize Karşı Sorumluluklarınız Neler?
Kişisel Verilerin Korunması Kanunu’nda veri sorumlusu, “kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi” olarak tanımlanır. Veri işleyen de “veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi” olarak tanımlanır. Kişisel Verileri Koruma Kurumu rehberine göre “Veri işleyenler, kişisel…
Devamını Oku Veri İşleyen Olarak Müşterinize Karşı Sorumluluklarınız Neler?
Kişisel Verileri Koruma Kurulu Kararları
Kişisel Verileri Koruma Kurulu’nun 2018 yılından itibaren verdiği ve özetleri Kurumun web sitesinde yayınlanan kararlardan öne çıkanları ana hatlarıyla tek bir belgede okuyabilirsiniz.
Loading...
Amazon Turkey Kararı Işığında Kişisel Verilerin Yurt Dışına Aktarımı
Kişisel verilerin korunması konusunun günümüzde çok popüler bir konu olduğuna şüphe yok. Buna rağmen kişisel verilerin yurt dışına aktarımı sırasında Kişisel Verilerin Korunması Kanunu (“Kanun”) gerekliliklerine aynı şekilde önem verildiğini söylemek mümkün olmayabilir. Pek çok şirketin Türkiye dışında bulunan sunucuları kullandığını düşündüğümüzde bu konunun bu şirketlerin gündeminde olduğunu umalım. Bu sene Kişisel Verileri Koruma Kurulu…
Devamını Oku Amazon Turkey Kararı Işığında Kişisel Verilerin Yurt Dışına Aktarımı
Koronavirüs (Covid-19) – Kar Payı Dağıtımı Kısıtlamasına İlişkin Usul ve Esaslar
6102 sayılı Türk Ticaret Kanunu’nun Geçici 13. Maddesinin Uygulanmasına İlişkin Usul ve Esaslar Hakkında Tebliğ Resmi Gazete’de yayınlanarak yürürlüğe girdi. Tebliğ uyarınca kar payı dağıtımı kısıtlamasına uygulanacak usul ve esaslar aşağıda özetlenmiştir. Sermaye şirketlerinde, 30 Eylül 2020 tarihine kadar, 2019 yılı net dönem karının yalnızca %25’ine kadarının nakden dağıtımına karar verilebilir;Geçmiş yıl karları ve serbest…
Devamını Oku Koronavirüs (Covid-19) – Kar Payı Dağıtımı Kısıtlamasına İlişkin Usul ve Esaslar
Ticari Elektronik İleti ve İleti Yönetim Sistemi (İYS) Hakkında Bilinmesi Gerekenler
Ticari elektronik ileti nedir? 15 Temmuz 2015 tarihli Resmi Gazete’de yayınlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik, ticari elektronik iletileri “Telefon, çağrı merkezleri, faks, otomatik arama makineleri, akıllı ses kaydedici sistemler, elektronik posta, kısa mesaj hizmeti gibi vasıtalar kullanılarak elektronik ortamda gerçekleştirilen ve ticari amaçlarla gönderilen veri, ses ve görüntü içerikli iletileri” olarak tanımlar.…
Devamını Oku Ticari Elektronik İleti ve İleti Yönetim Sistemi (İYS) Hakkında Bilinmesi Gerekenler
Kişisel Veri İşleme Sözleşmesinde Olması Gerekenler
Veri sorumlusu kişisel verileri işleme faaliyetini üçüncü bir kişiye yaptırmak isterse bu üçüncü kişiyi veri işleyen olarak görevlendirmesi gerekir. Veri sorumlusunun, kendi talimatları doğrultusunda kişisel verileri işlemesi için veri işleyeni yetkilendirdiği sözleşme kişisel veri işleme sözleşmesidir (“Veri İşleme Sözleşmesi”). Veri İşleme Sözleşmesi ile yetkilendirilen veri işleyen, gerçek veya tüzel kişi olabilir. Veri İşleme Sözleşmesi öncelikle Kişisel…
Devamını Oku Kişisel Veri İşleme Sözleşmesinde Olması Gerekenler
Koronavirüs (Covid-19)- Kar Payı Dağıtımına İlişkin Kısıtlama Yasalaştı
Ticaret Bakanlığı’nın, Türkiye Odalar ve Borsa Birliği’ne ilettiği 31.03.2020 tarihli yazısında, Covid-19 salgını sebebiyle sermaye şirketlerinin özkaynaklarını korumasının önemine işaret edilmiş ve “Kamunun iştiraki olan şirketler hariç olmak üzere, sermaye şirketlerinin 2019 yılı hesap dönemine ilişkin olarak bu yıl gerçekleştirilecek genel kurul toplantılarında gündeme alınacak nakit kâr payı dağıtımı kararlarında, geçmiş yıl kârlarının dağıtıma konu…
Devamını Oku Koronavirüs (Covid-19)- Kar Payı Dağıtımına İlişkin Kısıtlama Yasalaştı
Aydınlatma Yükümlülüğü ve Dikkat Edilmesi Gereken Hususlar
Aydınlatma yükümlülüğü Kişisel Verilerin Korunması Kanunu (“Kanun”) Madde 10’da düzenlenmiştir. Sözü geçen maddeye göre veri sorumluları kişisel verileri işlerken ilgili kişileri belli konularda bilgilendirmekle yükümlüdür. Bu konular asgari olarak (i) veri sorumlusunun ve varsa temsilcisinin kimliği, (ii) kişisel verilerin işlenme amacı, (iii) kişisel verilerin aktarılabileceği kişiler ve aktarılma amaçları, (iv) kişisel verilerin toplanma yöntemi ve…
Devamını Oku Aydınlatma Yükümlülüğü ve Dikkat Edilmesi Gereken Hususlar
Bağlayıcı Şirket Kuralları ve Kişisel Verilerin Yurt Dışına Aktarılması
Kişisel verilerin yurt dışına aktarılması Kişisel Verileri Koruma Kanunu (“KVK Kanunu”) Madde 9 ile düzenleniyor. Madde 9 hükümlerine göre kişisel veri, kişisel verinin aktarılacağı yabancı ülkede (i) yeterli korumanın bulunması veya (ii) yeterli korumanın bulunmadığı hallerde Türkiye ve ilgili yabancı ülkedeki veri sorumlularının yeterli korumayı yazılı taahhüt etmeleri ve Kişisel Verileri Koruma Kurulu’nun (“Kurul”) izninin…
Devamını Oku Bağlayıcı Şirket Kuralları ve Kişisel Verilerin Yurt Dışına Aktarılması
