Kişisel Verileri Koruma Kurulu’nun Yeni Yayımlanan Kararı 10 Ekim 2019
Kişisel Verilerin Korunması Hakkında Kanun’un (“Kanun”) 15 ve 22. Maddeleri uyarınca, Kişisel Verileri Koruma Kurulu’nun (“Kurul”) veri sahiplerinin şikayeti üzerine veya resen görev alanına giren konularda inceleme yapma ve ihlal üzerine idari para cezası tanzim etme yetkisi bulunmaktadır. Kurul, yaptığı incelemeler sonucunda önemli gördüğü ve emsal oluşturabileceğini düşündüğü kararların özetlerini internet sitesinde yayımlamaktadır.

Kurul tarafından yayımlanan karar özetlerini aşağıda bilgilerinize sunarız.
Facebook hakkında Kişisel Verileri Koruma Kurulunun 18.09.2019 tarih ve 2019/269 sayılı Karar Özeti
Facebook temsilcisi tarafından Kuruma gönderilen 14.10.2018 tarihli e-posta’da “Başkasının Gözünden Gör” ihlaline ilişkin bilgi verilerek bilgilendirmenin takip eden hafta içinde yazılı olarak Kişisel Verileri Koruma Kuruluna arz edileceği ifade edilmesine rağmen, Facebook tarafından Kurul’a herhangi bir bildirim yapılmaması üzerine Kurul resen inceleme yapma kararı almıştır.
Kişisel Verileri Koruma Kurulu yaptığı inceleme sonucunda, veri ihlalinin Facebook sisteminin birbirinden farklı 3 özelliği olan "başkasının gözünden gör", "doğum günü kutlayıcı" ve "video yükleyici"nin etkileşimi sonucunda oluşan bir hatadan kaynaklandığını belirledi. Kurul, ihlalden Facebook kullanıcılarına ait ad, cinsiyet, doğum günü, ilişki durumu, eğitim geçmişi, din bilgisi, memleket, konum, Facebook'ta son zamanlarda yapılan aramalar, kullanıcının takip ettiği 500'e kadar başlıca hesaplar gibi kişisel verilerin etkilendiğini tespit etti. Kurul ayrıca Facebook’u Türkçe olarak kullanan 280.959 kullanıcının söz konusu veri ihlalinden etkilendiğini belirtti.
Bu nedenle Kurul, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesine göre kişisel verilerin muhafazasının sağlanmasını temin etmek için gerekli idari ve teknik tedbirlerin alınmaması sebebiyle ilgili kanunun 18. maddesi uyarınca 1.150.000 TL ve yine 12. madde kapsamında “en kısa sürede bildirim” yükümlülüğüne aykırılık teşkil eden uygulama nedeniyle ilgili kanunun 18. maddesi uyarınca 450.000 TL idari para cezası uygulanmasına karar vermiştir. Böylece, söz konusu veri ihlaliyle ilgili olarak Kişisel Verileri Koruma Kurulunca Facebook'a toplam 1 milyon 600 bin lira idari para cezası uygulanmasına karar verildi. Kurul daha önce de veri ihlali sebebiyle Facebook'a 1 milyon 650 bin liralık idari para cezası vermişti.
S Şans Oyunları A.Ş hakkında Kişisel Verileri Koruma Kurulunun 27.08.2019 tarih ve 2019/254 sayılı Kararı
Kişisel Verileri Koruma Kuruluna, S Şans Oyunları Şirket’inin sanal bayi olarak www.tuttur.com alan adlı web sitesinde faaliyet gösterdiklerini, Veri sızıntısından, şirketin üyelerinden birinin veri sızıntısı bilgisini paylaşmasıyla haberdar olduklarına dair bildirimi doğrultusunda, Kurul veri ihlalinden haberdar olmuş; iddiaları soruşturmak için bir inceleme başlatmıştır.
Bu inceleme ile, ihlalin gerçekleşme tarihinin belirlenememesinin, veri sorumlusunun gerekli gözetim, denetim ve kontrolleri yapmadığının göstergesi olduğu, ihlale konu olan Excel listesinde yer alan verilerin ne zaman sistemden çekildiği ve ne zaman veri işleyene aktarıldığının tespit edilememesinin teknik ve idari bir kusur olduğu, listede yer alan üyelerin %90’ının sisteme hiç giriş yapmadığının Şirket tarafından beyan edilmiş olmasına rağmen ihlalden etkilenen kişi sayısının tespit edilememesinin teknik ve idari tedbirlerin tam olarak alınmadığının veya uygulanamadığının göstergesi olduğu, şirketin veri ihlaliyle alakalı olarak ilgili kişilere bildirim yapma hususunda faaliyete geçemediği, bu durumun idari tedbirlerin tam olarak alınmadığının veya uygulanamadığının göstergesi olduğu sonucuna varmıştır.
Bu nedenle Kurul, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesine göre kişisel verilerin muhafazasının sağlanmasını temin etmek için gerekli idari ve teknik tedbirlerin alınmaması sebebiyle ilgili kanunun 18. maddesi uyarınca 150.000 TL ve yine 12. madde kapsamında “en kısa sürede bildirim” yükümlülüğüne aykırılık teşkil eden uygulama nedeniyle ilgili kanunun 18. maddesi uyarınca 30.000 TL idari para cezası uygulanmasına karar vermiştir.
Bir turizm şirketi hakkında Kişisel Verileri Koruma Kurulunun 27.08.2019 tarih ve 2019/255 sayılı Kararı
Şirket tarafından Kuruma gönderilen Local Area Network (LAN-Yerel Alan Ağı) üzerinden, ilgili şifrelerin ele geçirilmesi yoluyla yetkisiz şifre girişi ile siber saldırı yapıldığı ve söz konusu olayın Şirketin Genel alanlarda bulunan bir çalışan bilgisayarı üzerinden çalışan ağına sızılarak gerçekleştirilmesi şeklinde olduğuna dair bildirim neticesinde Kurul resen inceleme yapma kararı almıştır.
Bu inceleme sonucunda, etkilenen kişisel veriler arasında özel nitelikli kişisel veri bulunmadığı, Şirket çalışanı olmayan yetkisiz 3. Kişilerce erişilebilmesinin idari bir tedbirsizlik olduğu, çalışanların ihlal öncesi güvenlik eğitimini almamış olması durumunun kişisel veri güvenliği sağlanması ve farkındalığı noktasında idari bir eksikliğin göstergesi olduğu, bilişim ağlarında sızma durumunun olup olmadığının fark edilmemesinin teknik bir eksiklik olduğu ve söz konusu olayın Bilgi İşlem Birimine, Şirketin diğer birimlerinde çalışanlar tarafından bildirilmesinin Şirketin Bilgi İşlem Biriminin ve Bilgi Sistemlerinin düzgün olarak çalışmadığı ve işlemediğinin bir göstergesi olduğunu belirtmiştir.
Bu nedenle Kurul, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 12. maddesine göre kişisel verilerin muhafazasının sağlanmasını temin etmek için gerekli idari ve teknik tedbirlerin alınmaması, Kişisel verilerin hukuka aykırılı olarak işlenmesini önleyememesi sebebiyle ilgili kanunun 18. maddesi uyarınca 400.000 TL ve yine 12. madde kapsamında “en kısa sürede bildirim” yükümlülüğüne aykırılık teşkil eden uygulama nedeniyle ilgili kanunun 18. maddesi uyarınca 100.000 TL idari para cezası uygulanmasına karar vermiştir.
Yurtdışında yerleşik Tüzel kişilerin Türkiye’deki Şubeleri ile İrtibat Bürolarının Sicile Kayıt Yükümlülüğü Hakkındaki 23/07/2019 tarih ve 2019/225 sayılı Karar
Kurul, yapmış olduğu değerlendirme sonrasında;
- Türkiye’de doğrudan veya şubeleri aracılığıyla kişisel veri işleme faaliyetinde bulunan yurt dışında yerleşik veri sorumlularının Sicile kayıt olmalarının gerektiğine,
- Yurt dışında yerleşik tüzel kişilerin Türkiye’deki şubelerinin, Kanunda yer alan veri sorumlusu tanımı gereği kişisel verilerin işleme amaçlarını ve vasıtalarını belirlemesi ve veri kayıt sisteminin kurulması ile yönetilmesinden sorumlu olması halinde yurt dışında yerleşik tüzel kişiden ayrı olarak Türkiye’de yerleşik veri sorumlusu olarak değerlendirileceğine, bu durumda olan yurt dışında yerleşik tüzel kişilerin Türkiye’deki şubeleri için “yıllık çalışan sayısı” ve “yıllık mali bilanço toplamı” kriterleri açısından yapılacak değerlendirme sonucunda Sicile kayıt yükümlülüğü bulunup bulunmadığına karar verileceğine, bu durumda olmayan yurt dışında yerleşik tüzel kişilerin Türkiye’deki şubelerinin ise Sicile kayıt yükümlülüğünün bulunmadığına,
Türkiye’de irtibat bürosu açılabilmesi için şirket tüzel kişiliklerinin yabancı ülke kanunlarına göre kurulması ve kurulan irtibat bürolarının Türkiye’de ticari faaliyette bulunmaması gerektiği, irtibat bürolarının ticari faaliyet dışında haberleşme, fizibilite araştırması yapma, sosyal ve kültürel alanlarda bazı çalışmaları yürütme, şirketler arasında birleşme ve devirler için ön hazırlık yapma, tanıtım ve reklam, ülkedeki iş olanaklarının yakından takip etme ve bu konular hakkında merkez firmaya bilgi verme amacı doğrultusunda açılan bürolar olması ve şube özelliği bulunmadığı hususu dikkate alındığında söz konusu irtibat bürolarının Sicile kayıt olma yükümlülüğünün bulunmadığına karar vermiştir
Diğer Haberler
-
5.9.2025
İş Gücü Piyasalarında Rekabet: Kaçınılması Gereken İnsan Kaynakları Uygulamaları
Piyasaların sağlıklı işleyişini temin etmek, rekabeti engelleyen uygulamaları tespit etmek ve ihlallere yönelik yaptırımlar uygulamakla görevli olan Rekabet Kurumu ("Kurum"), 4054 sayılı Rekabetin Korunması Hakkında Kanun ("Kanun") uyarınca girdi ve çıktı piyasaları arasında ayrım gözetmeksizin çalışmalar yürütmektedir. İş gücü piyasaları, son dönemde teşebbüslerin girdi piyasalarında rekabet ettikleri başlıca alanlardan biri olarak öne çıkmış ve çeşitli ek dinamiklerin de etkisiyle, Kurum'un artan ölçüde odaklandığı bir piyasa haline gelmiştir. 21 Kasım 2024 tarihinde Kurum tarafından kabul edilen İş Gücü Piyasalarındaki Rekabet İhlallerine Yönelik Kılavuz ("Kılavuz"), iş gücü piyasalarında rekabet ihlallerinin önlenmesine ilişkin önemli bir rehber niteliği taşımaktadır. Bu bültende, Kılavuz ve Kurum bünyesinde görev yapan Rekabet Kurulu'nun ("Kurul") kararları ışığında (i) rekabet hukukunun işgücü piyasalarına uygulanmasıyla ilgili temel bilgi ve prensipler ve (ii) iş gücü piyasalarında rekabet ederken dikkat edilmesi gereken temel yasaklı uygulamalar ele alınacaktır.
-
29.8.2025
İşçinin Uzun Süre Boyunca Raporlu Olması İşverene İş Sözleşmesini Feshetme Hakkı Verir Mi?
İşçi-işveren ilişkilerinde, uzun süreli sağlık raporlarının iş sözleşmesinin akıbetini doğrudan etkilemesi hem çalışanlar hem de işverenler açısından kritik bir öneme sahiptir. Özellikle belirli bir süre boyunca devam eden kesintisiz rapor süreleri, İş Kanunu'nun 25/I-b bendinde, işverenin haklı ve derhal fesih imkanını ve işçiye sağlanacak hakları belirleyen özel bir düzenleme olarak mevzuatta yer almaktadır. Bu kapsamda, işverenin işçinin uzun süreli raporu sonrasında haklı nedenle fesih hakkını nasıl kullanabileceği ve bu sürecin yasal dayanakları ayrıntılı olarak incelenmelidir.
-
18.8.2025
SMS Doğrulama Kodları ve KVKK'nın 2025/1072 Sayılı İlke Kararı
Kişisel Verileri Koruma Kurulu'nun 10 Haziran 2025 tarihli ve 2025/1072 sayılı İlke Kararı, ticari hayatta yaygın bir uygulama haline gelen SMS doğrulama kodları üzerinden kişisel veri işleme faaliyetlerine ilişkin önemli düzenlemeler getirmektedir. Bu karar, özellikle perakende satış ve hizmet sektörlerinde müşteri ilişkileri yönetiminde köklü değişiklikleri zorunlu kılmaktadır.
-
11.8.2025
Yenilenebilir Enerji Üretimi Şirketlerinde Birleşme Devralma İşlemleri
Son yıllarda Türkiye'de elektrik enerjisi piyasasında dikkat çeken gelişmeler, üretim kapasitesinin artırılmasına yönelik yatırımlarla sınırlı kalmamakta, yenilenebilir enerji alanındaki şirketlere yapılan stratejik yatırımlar ve birleşme devralma işlemleriyle de gündeme geliyor.
-
31.7.2025
Kısmi Süreli İş Sözleşmesi'nde Yıllık İzin ile Kıdem ve İhbar Tazminatı
Kısmi Süreli İş Sözleşmesi 4857 Sayılı İş Kanunu'nun 13. Maddesi'nde "İşçinin normal haftalık çalışma süresinin, tam süreli iş sözleşmesiyle çalışan emsal işçiye göre önemli ölçüde daha az belirlenmesi durumunda sözleşme kısmi süreli iş sözleşmesidir." şeklinde tanımlanmıştır.
-
30.7.2025
Emlak Vergisi Değerlerinin Tespitine İlişkin Kararlara Karşı Dava Yolu
a. Genel Olarak 2002 yılında 4751 sayılı Vergi Usul Kanunu, Emlâk Vergisi Kanunu ve Harçlar Kanununda Değişiklik Yapılmasına İlişkin Kanun ile Emlak Vergisi Kanunu'nda yapılan değişiklikler akabinde emlak vergisi matrahının tespitinde beyan esası kaldırılmış ve idari makamlarca yapılacak takdir ve tespit usulüne geçilmiştir
-
28.7.2025
Doğrudan Satışlar Hakkında Yönetmelik Yayınlandı
Ticaret Bakanlığı ("Bakanlık") tarafından 6502 sayılı Tüketicinin Korunması Hakkında Kanun' un 47/A ve 84' üncü maddelerine dayanılarak düzenlenen Doğrudan Satışlar Hakkında Yönetmelik ("Yönetmelik"), 08.08.2025 tarihli ve 32980 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girmiştir.
-
16.7.2025
Hükümlülük Ve Tutukluluk Nedeniyle İşverenin Fesih Hakkı Ve Hukuki Sonuçları
İşçi ve işveren arasındaki dengenin korunması esasına dayalı dinamik bir alan olan iş hukuku uygulamasında; işçinin iş görme edimini yerine getirememesi hali, özellikle de bu durumun hükümlülük veya tutukluluk gibi bireysel özgürlüğü kısıtlayıcı hallerden kaynaklanması, iş sözleşmesinin feshine ilişkin önemli hukuki sonuçlar doğurmaktadır.
-
14.7.2025
İş Kanunu'nda 14.07.2025 Tarihli Köklü Değişiklik: Turizm Sektöründe Esnek Hafta Tatili Dönemi Başladı!
14 Temmuz 2025'te Resmî Gazete'de yayımlanan 7553 sayılı "Bazı Kanunlarda ve 375 Sayılı Kanun Hükmünde Kararnamede Değişiklik Yapılmasına Dair Kanun" ile , İş Kanunu ve diğer bazı kanunlarda önemli yenilikler getirilmiştir. Bu kapsamda; 14.07.2025 tarihi itibariyle İş Kanunu'nun hafta tatilini düzenleyen 46. Maddesine eklenen hükümle birlikte turizm sektörüne özel esnek hafta tatili uygulamasına geçildiği görülmektedir.
-
9.7.2025
İklim Kanunu Yürürlüğe Girdi
İklim değişikliği ile mücadelede sera gazı emisyonlarının azaltılması ve iklim değişikliğine uyum faaliyetleri ile planlama ve uygulama araçlarını, gelirleri, izin ve denetimi ve bunlara ilişkin yasal ve kurumsal çerçevenin usul ve esasları hakkında düzenlemeler içeren 7552 sayılı İklim Kanunu ("Kanun") 9 Temmuz 2025 tarih ve 32951 sayılı Resmî Gazete'de yayınlanarak yürürlüğe girdi. İşbu Kanun; genel ilke ve hedefleri kazuistik bir bakış açısıyla ortaya koymakta, ayrıntılı ve teknik düzenlemeleri ikincil mevzuata bırakmayı tercih etmektedir.
-
7.7.2025
Tapu Sicilinde Arabuluculuk Uygulamaları
05.04.2023 tarih ve 32154 sayılı Resmî Gazete'de yayımlanan İcra ve İflas Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ile 7/6/2012 tarihli ve 6325 sayılı Hukuk Uyuşmazlıklarında Arabuluculuk Kanunu'nda ("Kanun") değişiklikler yapılarak dava şartı- zorunlu- ve ihtiyari arabuluculuk ile çözümlenebilecek uyuşmazlıkların kapsamı genişletilmiştir.
-
27.6.2025
Konkordato Mühletinin Rehinli Alacaklılar Bakımından Sonuçları
İcra ve İflas Kanunu'nun 285. maddesi uyarınca, borçlarını vadesinde ödeyemeyen veya ödeyememe riski taşıyan borçlu, konkordato talep edebilir. Talep üzerine borçluya verilen mühlet süresince İcra İflas Kanunu 294/1 hükmü gereğince hiçbir icra takibi başlatılamaz; başlamış olanlar ise durur.
-
25.6.2025
Ticari Defterlerin Elektronik Ortamda Tutulması Zorunluluğu
14 Şubat 2025 tarihli ve 32813 sayılı Resmî Gazetede yayımlanan İşletmenin Muhasebesiyle İlgili Olmayan Ticari Defterlerin Elektronik Ortamda Tutulması Hakkında Tebliğ ("Tebliğ") ile birlikte ticari defterleri elektronik ortamda tutmakla yükümlü olan ticaret şirketlerinin belirlenmesi, bu defterlerin elektronik ortamda oluşturulması, tutulması, saklanması ve ibrazı ile bu işlemlerin gerçekleştirileceği sistemin işleyişine ilişkin usul ve esaslarını düzenlenmiştir.
-
18.6.2025
Halka Açık Şirketlerde M&A Dinamikleri: Borsa İstanbul Üzerinden Yeni Yatırım Stratejileri
Son yıllarda Türkiye'de halka arzlar rekor seviyelere ulaştı. 2023 ve 2024'te çok sayıda şirket halka arz işlemi sonucunda Borsa İstanbul'da işlem görmeye başladı. Küçük yatırımcıların yoğun ilgisiyle dikkat çeken bu halka arzlar, şirketlerin şeffaflık ve görünürlük kazandığı önemli stratejik hamleler olarak öne çıkmakla birlikte önemli bir finansman aracı olarak da rol oynamaktadır. Halka arz ile birlikte halka açık şirketler/ ortaklıklar artık sadece küçük yatırımcıların değil, yerli / yabancı stratejik ve finansal yatırımcıların da radarına girmektedir.
-
16.6.2025
Yargıtay, Arsa Payı Karşılığı İnşaat Sözleşmelerine İlişkin Olarak Yıllardır Sürdürdüğü "Avans Tapu" Olarak Bilinen İçtihadından Vazgeçti.
Arsa payı karşılığı inşaat sözleşmeleri, ülkemizdeki inşaat sektöründe yaygın bir uygulamadır.