Kişisel Verileri Koruma Kurulu’nun Yeni Yayımlanan Kararı 10 Ekim 2019
Kişisel Verilerin Korunması Hakkında Kanun’un (“Kanun”) 15 ve 22. Maddeleri uyarınca, Kişisel Verileri Koruma Kurulu’nun (“Kurul”) veri sahiplerinin şikayeti üzerine veya resen görev alanına giren konularda inceleme yapma ve ihlal üzerine idari para cezası tanzim etme yetkisi bulunmaktadır. Kurul, yaptığı incelemeler sonucunda önemli gördüğü ve emsal oluşturabileceğini düşündüğü kararların özetlerini internet sitesinde yayımlamaktadır.
Kurul tarafından yayımlanan karar özetlerini aşağıda bilgilerinize sunarız.
Facebook hakkında Kişisel Verileri Koruma Kurulunun 18.09.2019 tarih ve 2019/269 sayılı Karar Özeti
Facebook temsilcisi tarafından Kuruma gönderilen 14.10.2018 tarihli e-posta’da “Başkasının Gözünden Gör” ihlaline ilişkin bilgi verilerek bilgilendirmenin takip eden hafta içinde yazılı olarak Kişisel Verileri Koruma Kuruluna arz edileceği ifade edilmesine rağmen, Facebook tarafından Kurul’a herhangi bir bildirim yapılmaması üzerine Kurul resen inceleme yapma kararı almıştır.
Kişisel Verileri Koruma Kurulu yaptığı inceleme sonucunda, veri ihlalinin Facebook sisteminin birbirinden farklı 3 özelliği olan "başkasının gözünden gör", "doğum günü kutlayıcı" ve "video yükleyici"nin etkileşimi sonucunda oluşan bir hatadan kaynaklandığını belirledi. Kurul, ihlalden Facebook kullanıcılarına ait ad, cinsiyet, doğum günü, ilişki durumu, eğitim geçmişi, din bilgisi, memleket, konum, Facebook'ta son zamanlarda yapılan aramalar, kullanıcının takip ettiği 500'e kadar başlıca hesaplar gibi kişisel verilerin etkilendiğini tespit etti. Kurul ayrıca Facebook’u Türkçe olarak kullanan 280.959 kullanıcının söz konusu veri ihlalinden etkilendiğini belirtti.
Bu nedenle Kurul, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesine göre kişisel verilerin muhafazasının sağlanmasını temin etmek için gerekli idari ve teknik tedbirlerin alınmaması sebebiyle ilgili kanunun 18. maddesi uyarınca 1.150.000 TL ve yine 12. madde kapsamında “en kısa sürede bildirim” yükümlülüğüne aykırılık teşkil eden uygulama nedeniyle ilgili kanunun 18. maddesi uyarınca 450.000 TL idari para cezası uygulanmasına karar vermiştir. Böylece, söz konusu veri ihlaliyle ilgili olarak Kişisel Verileri Koruma Kurulunca Facebook'a toplam 1 milyon 600 bin lira idari para cezası uygulanmasına karar verildi. Kurul daha önce de veri ihlali sebebiyle Facebook'a 1 milyon 650 bin liralık idari para cezası vermişti.
S Şans Oyunları A.Ş hakkında Kişisel Verileri Koruma Kurulunun 27.08.2019 tarih ve 2019/254 sayılı Kararı
Kişisel Verileri Koruma Kuruluna, S Şans Oyunları Şirket’inin sanal bayi olarak www.tuttur.com alan adlı web sitesinde faaliyet gösterdiklerini, Veri sızıntısından, şirketin üyelerinden birinin veri sızıntısı bilgisini paylaşmasıyla haberdar olduklarına dair bildirimi doğrultusunda, Kurul veri ihlalinden haberdar olmuş; iddiaları soruşturmak için bir inceleme başlatmıştır.
Bu inceleme ile, ihlalin gerçekleşme tarihinin belirlenememesinin, veri sorumlusunun gerekli gözetim, denetim ve kontrolleri yapmadığının göstergesi olduğu, ihlale konu olan Excel listesinde yer alan verilerin ne zaman sistemden çekildiği ve ne zaman veri işleyene aktarıldığının tespit edilememesinin teknik ve idari bir kusur olduğu, listede yer alan üyelerin %90’ının sisteme hiç giriş yapmadığının Şirket tarafından beyan edilmiş olmasına rağmen ihlalden etkilenen kişi sayısının tespit edilememesinin teknik ve idari tedbirlerin tam olarak alınmadığının veya uygulanamadığının göstergesi olduğu, şirketin veri ihlaliyle alakalı olarak ilgili kişilere bildirim yapma hususunda faaliyete geçemediği, bu durumun idari tedbirlerin tam olarak alınmadığının veya uygulanamadığının göstergesi olduğu sonucuna varmıştır.
Bu nedenle Kurul, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesine göre kişisel verilerin muhafazasının sağlanmasını temin etmek için gerekli idari ve teknik tedbirlerin alınmaması sebebiyle ilgili kanunun 18. maddesi uyarınca 150.000 TL ve yine 12. madde kapsamında “en kısa sürede bildirim” yükümlülüğüne aykırılık teşkil eden uygulama nedeniyle ilgili kanunun 18. maddesi uyarınca 30.000 TL idari para cezası uygulanmasına karar vermiştir.
Bir turizm şirketi hakkında Kişisel Verileri Koruma Kurulunun 27.08.2019 tarih ve 2019/255 sayılı Kararı
Şirket tarafından Kuruma gönderilen Local Area Network (LAN-Yerel Alan Ağı) üzerinden, ilgili şifrelerin ele geçirilmesi yoluyla yetkisiz şifre girişi ile siber saldırı yapıldığı ve söz konusu olayın Şirketin Genel alanlarda bulunan bir çalışan bilgisayarı üzerinden çalışan ağına sızılarak gerçekleştirilmesi şeklinde olduğuna dair bildirim neticesinde Kurul resen inceleme yapma kararı almıştır.
Bu inceleme sonucunda, etkilenen kişisel veriler arasında özel nitelikli kişisel veri bulunmadığı, Şirket çalışanı olmayan yetkisiz 3. Kişilerce erişilebilmesinin idari bir tedbirsizlik olduğu, çalışanların ihlal öncesi güvenlik eğitimini almamış olması durumunun kişisel veri güvenliği sağlanması ve farkındalığı noktasında idari bir eksikliğin göstergesi olduğu, bilişim ağlarında sızma durumunun olup olmadığının fark edilmemesinin teknik bir eksiklik olduğu ve söz konusu olayın Bilgi İşlem Birimine, Şirketin diğer birimlerinde çalışanlar tarafından bildirilmesinin Şirketin Bilgi İşlem Biriminin ve Bilgi Sistemlerinin düzgün olarak çalışmadığı ve işlemediğinin bir göstergesi olduğunu belirtmiştir.
Bu nedenle Kurul, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesine göre kişisel verilerin muhafazasının sağlanmasını temin etmek için gerekli idari ve teknik tedbirlerin alınmaması, Kişisel verilerin hukuka aykırılı olarak işlenmesini önleyememesi sebebiyle ilgili kanunun 18. maddesi uyarınca 400.000 TL ve yine 12. madde kapsamında “en kısa sürede bildirim” yükümlülüğüne aykırılık teşkil eden uygulama nedeniyle ilgili kanunun 18. maddesi uyarınca 100.000 TL idari para cezası uygulanmasına karar vermiştir.
Yurtdışında yerleşik Tüzel kişilerin Türkiye’deki Şubeleri ile İrtibat Bürolarının Sicile Kayıt Yükümlülüğü Hakkındaki 23/07/2019 tarih ve 2019/225 sayılı Karar
Kurul, yapmış olduğu değerlendirme sonrasında;
- Türkiye’de doğrudan veya şubeleri aracılığıyla kişisel veri işleme faaliyetinde bulunan yurt dışında yerleşik veri sorumlularının Sicile kayıt olmalarının gerektiğine,
- Yurt dışında yerleşik tüzel kişilerin Türkiye’deki şubelerinin, Kanunda yer alan veri sorumlusu tanımı gereği kişisel verilerin işleme amaçlarını ve vasıtalarını belirlemesi ve veri kayıt sisteminin kurulması ile yönetilmesinden sorumlu olması halinde yurt dışında yerleşik tüzel kişiden ayrı olarak Türkiye’de yerleşik veri sorumlusu olarak değerlendirileceğine, bu durumda olan yurt dışında yerleşik tüzel kişilerin Türkiye’deki şubeleri için “yıllık çalışan sayısı” ve “yıllık mali bilanço toplamı” kriterleri açısından yapılacak değerlendirme sonucunda Sicile kayıt yükümlülüğü bulunup bulunmadığına karar verileceğine, bu durumda olmayan yurt dışında yerleşik tüzel kişilerin Türkiye’deki şubelerinin ise Sicile kayıt yükümlülüğünün bulunmadığına,
Türkiye’de irtibat bürosu açılabilmesi için şirket tüzel kişiliklerinin yabancı ülke kanunlarına göre kurulması ve kurulan irtibat bürolarının Türkiye’de ticari faaliyette bulunmaması gerektiği, irtibat bürolarının ticari faaliyet dışında haberleşme, fizibilite araştırması yapma, sosyal ve kültürel alanlarda bazı çalışmaları yürütme, şirketler arasında birleşme ve devirler için ön hazırlık yapma, tanıtım ve reklam, ülkedeki iş olanaklarının yakından takip etme ve bu konular hakkında merkez firmaya bilgi verme amacı doğrultusunda açılan bürolar olması ve şube özelliği bulunmadığı hususu dikkate alındığında söz konusu irtibat bürolarının Sicile kayıt olma yükümlülüğünün bulunmadığına karar vermiştir
Diğer Haberler
-
19.4.2024
Hukuk Uyuşmazlıklarında Arabuluculuk Kapsamında Yargılama Giderlerinden Sorumluluk Öngören Düzenleme Anayasa Mahkemesi Kararı İle İptal Edildi
6325 sayılı Hukuk Uyuşmazlıklarında Arabuluculuk Kanunu’nun1 (“Kanun”) 18/A maddesinin 11. fıkrası gereğince, dava şartı zorunlu arabuluculuk kapsamında ilk oturuma mazeretsiz olarak katılmayan tarafın yargılama sonucunda haklı çıkmış olsa dahi yargılama giderinin tamamından sorumlu tutulacağı ve lehine vekalet ücretine hükmedilmeyeceği düzenlenmiştir. Anılan düzenleme şu şekildedir:
-
8.4.2024
Sermaye Piyasası Kurulu Başvurularında "E-Başvuru" Dönemi
Sermaye Piyasası Kurulu ("Kurul"), 5 Şubat 2024 tarihindeki duyurusu ile, sermaye piyasası kurum, kuruluş ve ortaklıklarının başvurularını daha hızlı ve etkili bir şekilde e-Başvuru Sistemi ile yapabileceklerini kamuya duyurmuştu.
-
5.4.2024
Bazı Sektörlerde Payların İlk Halka Arzı Öncesi Uyulacak Ön Şartlardaki Tutarlar İndirildi
Sermaye Piyasası Kurulu ("Kurul" veya "SPK") tarafından, Kurul'a ilk halka arz için başvuran ortaklıkların özellikle sektörel bazda farklılıkları ve Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı'nca hazırlanan 12. Kalkınma Planı ("Plan") dikkate alınarak finansal tablolara ilişkin mali eşiklerde indirime gitti.
-
15.3.2024
8. Yargı Paketi İle Getirilen Yeni Düzenlemeler
Kamuoyunda "8. Yargı Paketi" olarak bilinen değişiklik ve yeni düzenlemeleri barındıran 7499 Sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ("Kanun"), 12 Mart 2024 tarihli ve 32487 sayılı Resmi Gazete'de yayınlanmıştır. Bu yazımızda, Kanun ile birlikte 5271 sayılı Ceza Muhakemesi Kanunu ("CMK"), 5237 sayılı Türk Ceza Kanunu ("TCK"), 4721 sayılı Türk Medeni Kanunu (TMK), 2004 sayılı İcra ve İflas Kanunu ("İİK") ve 6384 sayılı Tazminat Komisyonunun Görevleri ile Çalışma Usul ve Esasları Hakkında Kanun kapsamında yapılan değişiklikleri ele alacağız.
-
12.3.2024
KVKK'da Değişiklikler Resmi Gazete'de Yayımlandı
6698 sayılı Kişisel Verilerin Korunması Kanunu'nda ("KVKK") önemli değişiklikler içeren 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ("7499 sayılı Kanun") 12.03.2024 tarihli Resmi Gazetede yayımlandı.
-
5.3.2024
Dövizle Ödeme Yasağında Esneme Kararı
Türk Parası Kıymetini Koruma Hakkında 32 Sayılı Karara İlişkin Tebliğ'de ("Tebliğ") Değişiklik Yapılmasına Dair Tebliğ, 28 Şubat 2024 Tarihli ve 32474 Sayılı Resmî Gazete'de yayımlandı. Böylelikle, söz konusu değişiklik ile Tebliğ'in, pay devirleri dahil olmak üzere pek çok menkul satış işlemini kapsamına alan 8 inci maddesinin dokuzuncu fıkrası değiştirilerek, menkul satışlardaki döviz cinsinden ödeme yasağının kapsamı esnetildi.
-
9.2.2024
İş Sağlığı Ve Güvenliği Kanuna Dayalı Yönetmeliklerde Değişiklikler Yapıldı
4 Şubat 2024 tarihli 32450 sayılı Resmi Gazetede 6331 sayılı İş Sağlığı ve Güvenliği Kanununa dayalı olarak çıkarılan bazı yönetmeliklerde değişiklik yapılmıştır:
-
1.2.2024
Türk Rekabet Kurulu 2023 Yılı Birleşme Ve Devralma Görünüm Raporu Yayımlandı
Türk Rekabet Kurumu, Rekabet Kurulu tarafından 2023 yılında gerçekleştirilen birleşme, devralma ve özelleştirme işlemlerine ilişkin raporunu ("Rapor") 5 Ocak 2024 tarihinde yayımladı.
-
31.1.2024
Reklam Kurulu'ndan İndirimli Satış Reklamlarına İlişkin Önemli İlke Kararı
Reklam Kurulu 9 Ocak 2024 tarihinde gerçekleştirilen yılın ilk toplantısında, perakende ticaret sektöründe haksız rekabete yol açan, yanıltıcı reklam ve uygulamalarla tüketici mağduriyetlerinin önlenmesi amacıyla "Fiyat Bilgisi İçeren Reklamlar ile İndirimli Satış Reklamları ve Ticari Uygulamaları Hakkında Kılavuz"da değişiklik gerçekleştirerek indirimli satış reklamlarına ilişkin önemli bir ilke kararı aldı.
-
19.1.2024
Halka Arz Şartlarında Mali Eşikler Güncellendi
Son dönemin popüler finans kaynağı halka arz işleminde aranan mali sınırlar hem Sermaye Piyasası Kurulu ("SPK") hem de Borsa İstanbul ("BIST") tarafından güncellendi.
-
17.1.2024
Markanın İptaline Karar Verme Yetkisi Türk Patent ve Marka Kurumu'na Geçti!
10 Ocak 2017 tarihli 29944 sayılı Resmi Gazete'de yayımlanan Sınai Mülkiyet Kanunu'nun ("SMK") 192/1 (a) bendinde, Kanun'un ''İptal Halleri ve İptal Talebi'' başlıklı 26. Maddesinin yürürlüğe girmesi yedi yıl sonraya ertelenmiş, SMK Geçici 4. Madde ile 10 Ocak 2024 tarihine kadar markanın iptaline karar verme yetkisinin doğrudan Fikri ve Sınai Haklar Hukuk Mahkemelerince kullanılacağı öngörülmüştü.
-
16.1.2024
Egemenoğlu Hukuk Bürosu / Internship Application
We are pleased to announce the opening of internship applications at Egemenoğlu Hukuk Bürosu. Legal Internship Application Deadline: March 15 Summer Internship Application Deadline: March 29 Prospective candidates are requested to submit their CVs either through our website www.egemenoglu.av.tr or by sending them to info@egemenoglu.av.tr.
-
12.1.2024
Türkiye Sürdürülebilirlik Raporlama Standartları (TSRS) Ve TSRS'lerin Uygulama Kapsamı Resmî Gazetede Yayımlandı
29.12.2023 tarihli ve 32414 sayılı Resmi Gazete'de Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu (KGK); Türkiye Sürdürülebilirlik Raporlama Standartları'nı duyurarak sürdürülebilirlik raporlarında izlenmesi gereken ilkeleri belirledi.
-
11.1.2024
2024 Yılı İtibariyle Yürürlüğe Giren Ve/ Veya Süre Uzatımına Konu Olan Önemli Düzenlemeler
5746 sayılı ve 6550 sayılı kanunlar gereğince Ar-Ge, yenilik ve tasarım faaliyetlerinde kullanılmak üzere edinilen yeni makina ve teçhizat ile yatırım teşvik belgesi ile elde edilen yeni makina ve teçhizatlara uygulanacak amortisman (yıpranmaya ilişkin gider gösterme) oran ve süreleri, Maliye Bakanlığınca tespit ve ilan edilen faydalı ömür sürelerinin yarısı dikkate alınarak daha yüksek amortisman ile hesaplanma süresi 7491 sayılı Bazı Kanun ve Kanun Hükmünde Kararnamelerde Değişiklik Yapılması Hakkında Kanun'un 16. Maddesiyle 31/12/2024 tarihine kadar uzatılmıştır.
-
19.12.2023
Perakende Ticaretinde Uygulanacak İlke ve Kurallar Yeniden düzenlendi
Ticaret Bakanlığı tarafından hazırlanan ve 14.12.2023 tarihinde resmî gazetede yayımlanan "Perakende Ticarette Uygulanacak İlke ve Kurallar Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik" ile perakende ticaretinin ilke ve kurallarında önemli değişikliklere gidilmiştir.