2020 KVKK & GDPR Ağustos Bülteni Başlıkları
2020 KVKK & GDPR Ağustos Bülteni Ayın Karar Özetleri ve Haberleri
- Penti Giyim Sanayi ve Ticaret Anonim Şirketi ve İştirakleri Veri İhlali Bildirimi
- Barilla Gıda A.Ş. Veri İhlali Bildirimi
- Kişisel Verileri Koruma Kurumu, Veri Sorumlusu Tanıtım Formu’na İlişkin Kamuoyu Duyurusu Yayınladı
- Kariyer.net Veri İhlali Bildirimi
- Dap Rotana Dalga ve Vazo Rezidans Toplu Yapı Yöneticiliği Veri İhlali Bildirimi
- Rezzan Günday (Şimşek Eczanesi) Veri İhlali Bildirimi
- Kimlik Paylaşım Sistemi Yönetmeliği Neler Getiriyor?
- Danimarka Veri Koruma Kurumu, Kasıtsız Şekilde İfşa Edilen Kişisel Bilgiler için Privatbo'ya 150.000 DKK Para Cezası Verdi
- Norveç Veri Korum Kurumu, Rælingen Belediyesi İçin İdari Para Cezası Verdi
- İspanyol Veri Koruma Kurumu (AEPD), Bir Müşterinin Kişisel Verilerini Üçüncü Bir Tarafa İfşa Ettiği İçin XFERA MOVILES'e 70.000 EUR Para Cezası Verdi
- İspanya Veri Koruma Kurumu (AEPD) Vodafone İspanya'ya 75.000 EUR Para Cezası Verdi
- İspanyol Veri Koruma Kurumu (AEPD) İlgili Kişilere Rızaları Olmadan Reklam Araması Yapan Şirkete 1.200 EUR Para Cezası Verdi
- Belçika Veri Koruma Kurumu, Kamuya Açık Telefon Rehberlerinin Yayınlanması Amacıyla Kişisel Verilerin İşlenmesi Sırasında Çeşitli Veri Koruma İhlalleri Nedeniyle Telekom Operatörü Proximus'a 20.000 EUR Para Cezası Verdi
- Hollanda Vergi ve Gümrük İdaresi Tarafından Kullanılan Yasadışı Ve Ayrımcı Yöntemler
- CNIL, Çalışanların Eğitimi İçin Müşterilerle Yapılan Görüşmeleri Kaydeden Spartoo Adlı Şirkete 250.000 EUR Ceza Verdi
- Güney Galler Polis Teşkilatının ("SWP") Pilot Projesine, Otomatik Yüz Tanıma Teknolojisinin ("AFR") Kullanımının Yasaya Uygunluğu ile İlgili İtiraz Edildi
- Danimarka Veri Koruma Kurumu’nda ('Datatilsynet') 20 Ağustos 2020'de Meydana Gelen Kişisel Veri İhlali
2020 KVKK & GDPR Ağustos Bülteni Bilgilendirme Rehberi
Elektronik İletiler– KVKK İlişkisi
6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (“ETK” veya “Kanun”) ile Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik (“Yönetmelik”) kapsamında elektronik ortamda alıcılarla kurulan ticari iletişime yönelik usul ve esaslar belirlenmiştir. Mevzuat kişisel veriler açısından da önemli düzenlemeler içermektedir.
Kanun’un “Kişisel Verilerin Korunması” başlıklı 10. maddesi uyarınca hizmet sağlayıcı veya aracı hizmet sağlayıcı Kanun kapsamına giren işlemleri nedeniyle elde ettiği verilerin güvenliğinden sorumludur. Kişisel veriler, ilgili kişinin onayı olmaksızın üçüncü kişilere aktarılamaz veya başka amaçlarla kullanılamaz.
- Tacir-Esnaflara Yönelik Ticari İletiler için Kişisel Veri İşleme Şartları
- Bireysel Alıcılara Yönelik Ticari İletilerde Kişisel Veri İşleme Şartları
- KVKK Çerçevesinde Açık Rıza E-iletilerde Nasıl Alınabilir?
- E-İleti Gönderimi Faaliyeti Dışındaki Amaçlarla İşleme ve Açık Rıza
Teknik Tedbir: Etiketleme ve Sınıflandırma
Kişisel Verilerin Korunması Kanunu Md. 12/1’e göre veri sorumluları; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin hukuka uygun olarak muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirleri almak zorundadır.
Bu tedbirler Kurum’un yayınladığı Kişisel Veri Güvenliği Rehberi içerisinde detaylandırılmakta ve VERBİS’e bildirim aşamasında belirtilmektedir.
2020 KVKK & GDPR Ağustos Bülteni Mevzuat Analizi
KVKK m.11 – İlgili Kişinin Hakları
6698 sayılı Kanun’un 11 maddesinde, ilgili kişinin hakları sayılmıştır. Bu haklar, yalnızca ilgili kişi tarafından kullanılabilir, yani vekalet ilişkisi dışında ilgili kişi/veri sahibi haricinde üçüncü kişiler bu hakları kullanamazlar.
- Kişisel veri işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme
- Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
- (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme