2019 KVKK & GDPR Ekim Bülteni Başlıkları

Ayın Karar Özetleri

Ayın Önemli Karar Özetleri Hakkında Detaylı Bilgi Almak için

Tıklayınız

Bilgilendirme Rehberi

Ayın Bilgilendirme Rehberi Hakkında Detaylı Bilgi için

Tıklayınız

Mevzuat Analizi

Ayın Mevzuat Analizi Hakkında Detaylı Bilgi Almak için

Tıklayınız

Zamanınız Daralıyor

VERBİS Nedir?

Veri Sorumluları Sicil Bilgi Sistemi Hakkında Detaylı Bilgi için

Tıklayınız

2019 KVKK & GDPR Ekim Bülteni Ayın Karar Özetleri

  • Facebook’a KVK Kurumu’ndan 1.600.000 ₺ ceza
  • Bir turizm şirketine teknik ve idari tedbirleri almaması sebebiyle 500.000 ₺ para cezası verildi
  • S Şans Oyunları’na 180.000 ₺ para cezası verildi
  • Şube ve irtibat bürolarının VERBİS yükümlülüğü ile ilgili kurul kararı
  • İlgili kişiye yapılacak veri ihlal bildiriminde dikkat edilecek hususlar açıklandı
  • Yunanistan’da kişisel veri ihlaline 400.000 € ceza
  • EDS Enjeksiyon Dök. San. Tic. A.Ş. – Veri ihlal bildirimi
  • Premierdc Veri Merkezi A.Ş. – Veri ihlal bildirimi
  • Ceza mevzuatlarında değişiklik yapıldı

2019 KVKK & GDPR Ekim Bülteni Bilgilendirme Rehberi

Mukimlik Kavramı

Mukimlik; belli bir yerde yerleşik olma, belli bir yere yerleşme durumu; mukim ise belli bir yere yerleşen veya belli bir yerde varlığını sürekli olarak sürdüren kişi anlamındadır. Bununla birlikte mukimlik ulusal veya uluslararası birçok mevzuatta yer alan bir konudur. Türk mevzuatında mukimlik ifadesi “yerleşiklik” olarak yerini almıştır.

Mukimlik konusu KVKK ve GDPR’ın etki alanını belirlemek açısından önem taşır. GDPR’ın 3.maddesinde “… Birlik içerisindeki söz konusu veri sahiplerine mal ya da hizmetlerin sunulması veya davranışları birlik içerisinde gerçekleştiği ölçüde, davranışlarının izlenmesi…” denilerek tüzük kapsamında korunacak kişilerin birlik içinde bulunması hususu vurgulanmıştır.

2019 KVKK & GDPR Ekim Bülteni Mevzuat Analizi

Madde-12 Veri güvenliğine ilişkin yükümlülükler

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 12. maddesi ile veri sorumlusunun veri güvenliğine ilişkin alacağı teknik ve idari tedbirlerin çerçevesi düzenlenmiştir. İlgili maddenin 1. fıkrasına göre veri sorumlusu, kişisel verilerin hukuka aykırı işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak ile yükümlüdür. Bunları sağlamak üzere veri sorumlusu alması gereken teknik ve idari tedbirleri almalı; bu tedbirler kapsamında kullanılan ve güncel tutulması gereken sistem, doküman, yazılım ve uygulamaları güncel tutmalıdır. Tedbirlerin alınmasında üçüncü kişilerin de rol oynadığı noktalarda ise bu kişileri bilgilendirmekle yükümlüdür. Bu husus ilgili maddenin 2. fıkrasında ele alınarak “Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur.” hükmü düzenlenmiştir. Buna göre, veri sorumlusu ile veri sorumlusunun verdiği yetkiye dayanarak veri işleyen kişiler birlikte sorumludur. Bu noktada veri sorumlusunun, veri işleyenin gerekli tedbirleri alıp almadığı konusunda denetim yükümlülüğü bulunmaktadır.