2020 KVKK & GDPR Şubat Bülteni Başlıkları
2020 KVKK & GDPR Şubat Bülteni Ayın Karar Özetleri
- Kıbrıs Kişisel Verileri Koruma Komisyonu, “Bradford Factor” Sistemini Kullanan Louis Şirketler Grubu’na Para Cezası Kesti
- Microsoft Corporation – Veri İhlal Bildirimi
- İtalya Veri Koruma Otoritesi (Italian SA), Pazarlama Yöntemleri Sebebiyle TIM Operatörüne 27,8 Milyon Euro Ceza Kesti
- Sigorta Sözleşmelerinde Bilgilendirmeye İlişkin Yönetmelik Değişikliği Yayınlandı
- Norveç Veri Koruma Kurumu Oslo Belediyesi’ne Ait Eğitim Ajansına, Bir Uygulama Sebebiyle Para Cezası Kesti
- Belçika Veri Koruma Kurumu (The Belgian DPA) Hukuk Haberlerinde Uzmanlaşmış Bir Web Sitesine 15.000 Euro Para Cezası Kesti
2020 KVKK & GDPR Şubat Bülteni Bilgilendirme Rehberi
İdari Tedbir: Kişisel Verilerin Korunmasına İlişkin Politika ve Prosedürler
Kişisel veri güvenliğinin sağlanmasına ilişkin politika ve prosedürlerin oluşturulması Kurum’un rehberlerinde de yer alan idari tedbirlerden biridir. Yalnızca kişisel veri güvenliğini sağlamaya yönelik değil tüm kişisel verilerin korunması süreçlerine yönelik politika ve prosedürlerin hazırlanması, risklerin önceden belirlenmesi ve gerekli önlemlerin alınmasını sağlayacaktır. Bu ise organizasyonlara daha rahat bir olay yönetimi sağlayacaktır.
Teknik Tedbir: Sızma Testi Nedir? Ne İşe Yarar?
Kişisel Verilerin Korunması Kanunu m.12/1’e göre veri sorumluları; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin hukuka uygun olarak muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Bu tedbirler Kurum’un yayınladığı Kişisel Veri Güvenliği Rehberi içerisinde detaylandırılmakta ve VERBİS’e bildirim aşamasında belirtilmektedir.
2020 KVKK & GDPR Şubat Bülteni Mevzuat Analizi
MADDE 7 - Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi
- Kişisel Verilerin Silinmesi: Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesidir.
- Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesidir.
- Kişisel verilerin anonim hale getirilmesi: Kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Bu ilişkilendirme veri sorumlusu dahil alıcı grupları ve diğer kişiler tarafından yapılamıyor olmalıdır.