Kişisel Verileri Koruma Kurulu Yeni Karar Özetleri Yayımladı 28 Şubat 2019
Kişisel Verilerin Korunması Hakkında Kanun’un (“Kanun”) 15 ve 22. Maddeleri uyarınca, Kişisel Verileri Koruma Kurulu’nun (“Kurul”) veri sahiplerinin şikayeti üzerine veya resen görev alanına giren konularda inceleme yapma ve ihlal üzerine idari para cezası tanzim etme yetkisi bulunmaktadır. Kurul, yaptığı incelemeler sonucunda önemli gördüğü ve emsal oluşturabileceğini düşündüğü kararların özetlerini internet sitesinde yayımlamaktadır
Kurul tarafından yayımlanan son beş karar özetini aşağıda bilgilerinize sunarız.
1. Özel Nitelikli Kişisel Verilerin Veri Sorumlusu Tarafından Herhangi Bir İşleme Şartına Dayanmaksızın Üçüncü Kişiyle Paylaşılması
Kurulun 05.12.2018 Tarihli ve 2018/143 Sayılı Kararına konu olan şikayet başvurusunda özetle; doktor kontrolünde ilaç kullanan bir gerçek kişinin, özel nitelikli bu sağlık verisi, ilaçları temin etmekte olduğu eczane tarafından, 6698 sayılı Kanunun 6. Maddesinin (3) numaralı fıkrasında öngörülen özel nitelikli kişisel verilerin açık rıza aranmaksızın işlenebileceği hallerden herhangi biri bulunmaksızın bir üçüncü kişiyle paylaşılmıştır.
Kurul yapmış olduğu değerlendirmeler neticesinde, Kanunun 12. Maddesinin (4) numaralı fıkrası uyarınca bilgisi dahilindeki kişisel verileri Kanun hükümlerine aykırı olarak başkasına açıklamama ve işleme amacının dışında kullanmama yükümlülüğü altında bulunmasına rağmen bu yükümlülüğe aykırı davranan ve Kanunun 8. Maddesinin (2) numaralı fıkrasında düzenlenen kişisel verilerin ilgili kişinin açık rızası bulunmaksızın aktarılabileceği hallerden herhangi biri bulunmaksızın ilgili kişinin özel nitelikli kişisel verilerini, üçüncü kişiyle paylaşan veri sorumlusu eczane hakkında Kanunun 18. Maddesi uyarınca idari para cezası uygulanmasına karar vermiştir.
2. Kişisel Verilerini, Bir Firmanın İnternet Sitesi Üzerinden Alışveriş Yapmak Amacıyla Paylaşan Gerçek Kişinin, Bu Verilerinin Üçüncü Kişilerce Erişilebilir Hale Gelmesi ve Verilerin Silinmesi Talebi
Kurulun 26.07.2018 Tarihli ve 2018/91 Sayılı Kararına konu olan şikayet başvurusunda özetle; şikayetçinin, bir hazır giyim firmasının internet sitesi üzerinden alışveriş yapmak amacıyla firma ile paylaştığı üyelik bilgileri, teslimat adresi, adı, soyadı, telefon numarası gibi bir takım kişisel bilgiler, aynı internet sitesi üzerinden alışveriş yapan üçüncü kişilerce erişilebilir hale gelmiş; şikayetçi, bu duruma istinaden, firmadan kişisel bilgilerinin silinmesini, yok edilmesini, ulaşılamaz hale getirilmesini, yurtiçi veya yurt dışında başka bir kurumla paylaşıldı ise o kurumlar nezdinde silinmesini ve yok edilmesini talep etmiştir.
Kişisel verilerin üçüncü kişilerce erişilebilir hale gelmesi yönünden veri sorumlusu firmanın şikayete konu durumdan olayla birlikte haberdar olduğu, olayın sistemsel bir hatadan kaynaklandığı gibi çeşitli savunma ve gerekçeleri Kurul tarafında yeterli bulunmamış; Kanunun 12. Maddesinin (1) numaralı fıkrası kapsamında öngörülen kişisel verilerin muhafaza edilmesi ve kişisel verilere hukuka aykırı erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri alma yükümlülüğünü yerine getirmediği tespit edilen veri sorumlusu firma hakkında Kanunun 18. Maddesi uyarınca idari para cezası uygulanmasına karar vermiştir.
Üçüncü kişilerce erişilebilir hale gelen kişisel verilerin imhası talebi yönünden; somut vakıa kapsamında verilerin işlenmesini gerektiren sebeplerin ortadan kalktığı ve bu kapsamda şikayetçinin Kanunun 11. Maddesinin (1) numaralı fıkrası uyarınca kişisel verilerinin imhasını talep etme hakkının bulunduğu tespit edildiğinden, bu yöndeki taleplerinin kabulü ile şirketin bu hususta yapacağı işlemlerin şirket tarafından açıklanması ve tevsik edici belgelerle birlikte kararın tebliğinden itibaren 30 gün içerisinde şikayetçiye iletilmesi yönünde talimatlandırılmasına karar verilmiştir.
3. Devlet Memurlarının, memuriyet döneminde haklarında açılmış inceleme-soruşturma dosyalarına ilişkin evrakların imhası talebi
28.06.2018 tarihli ve 2018/69 sayılı Karar, devlet memurlarının, memuriyet dönemlerinde haklarında açılmış inceleme-soruşturma dosyalarına ilişkin evrakların imhası taleplerine ilişkin olup; Kurum kendisine yapılan başvuru neticesinde özetle imhası talep edilen evrakın niteliği gereği 657 sayılı Kanunun “Memur Bilgi Sistemi, Özlük dosyası” başlıklı 109 uncu maddesi kapsamında özlük dosyası içerisinde saklanması gereken evrak olmasından hareketle, memurların bu yöndeki taleplerinin veri sorumlusu kamu kurumu tarafından reddedilmesinin uygun olduğuna karar vermiştir.
6698 sayılı Kişisel Verilerin Korunması Kanunun 7. Maddesinin (1) numaralı fıkrası uyarınca; işlenmesini gerektiren sebeplerin ortadan kalkması halinde ilgili kişi, kendisine ait kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini talep edebilmektedir.
Ancak bahse konu evraklar, 657 sayılı Kanun kapsamında öngörüldüğü üzere özlük dosyası içerisinde bulunması gereken evrak niteliğinde olduğundan, yine Kamu Personeli Genel Tebliği (Seri No: 2) ‘ne göre herhangi bir şekilde görevi sona eren memurların özlük dosyalarının kurumlarca saklanması gerektiğinden ve Devlet Arşiv Hizmetleri Hakkında Yönetmeliğe göre son işlem tarihi üzerinden yüz bir yıl geçmedikçe memuriyet sicil dosyaları içerisinde yer alması gerektiğinden; bu durumda 6698 sayılı Kanun Madde 7’ye göre kişisel verilerin işlenmesini gerektiren sebep henüz ortadan kalkmamıştır. Bu itibarla karar özetinde ifade edildiği üzere; bahse konu taleplerin kamu kurumlarınca reddi Kurum tarafından uygun bulunmuştur
Diğer Haberler
-
21.11.2024
Elektronik Ortamda Açık Artırma Suretiyle Satış Usulü ve 9. Yargı Paketiyle Getirilen Yeni Düzenlemelerin Hukuki Boyutu
9. Yargı Paketi kapsamında yapılan düzenlemelerle birlikte, elektronik ortamda haczedilen malların satışı, İcra ve İflas Kanunu'nun 111/b maddesi kapsamında yeni bir yasal çerçeveye oturtulmuştur. Haczedilen malların satış işlemleri, Ulusal Yargı Ağı Bilişim Sistemi'ne (UYAP) entegre bir elektronik satış portalında açık artırma suretiyle gerçekleştirilmektedir. Ancak yasadaki boşluklar nedeniyle satış işlemlerinin nasıl gerçekleştirileceğine dair net bir uygulama sergilenememekteydi. Kanun koyucular tarafından elektronik satışa yönelik 8. ve 9. Yargı Paketi'nde yasaya eklemeler yapılması ve oluşturulan düzenleme, gerek icra süreçlerinin hızlandırılması gerekse satış işlemlerinin daha güvenli ve şeffaf bir ortamda yapılması açısından önemli bir adım olarak değerlendirilmektedir.
-
14.11.2024
7531 Sayılı Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun Yayımlandı
Kamuoyu nezdinde 9. Yargı Paketi olarak da bilinen 7531 sayılı Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun1 ("Kanun"), 14.11.2024 tarih ve 32722 sayılı Resmî Gazete'de yayınlanmış olup 17 farklı kanunda önemli değişiklikler barındırmaktadır.
-
12.11.2024
Kira Sözleşmelerinde E-Devlet Dönemi Başladı!
Hazine ve Maliye Bakanlığı ("Bakanlık"), 2022 yılında yürürlüğe koyduğu 2023-2025 dönemini kapsayan Kayıt Dışı Ekonomiyle Mücadele Eylem Planı'nda ("Eylem Planı") tarafların karar alma süreçlerini desteklemek ve risk analizi çalışmalarını yürütmek üzere kira sözleşmelerinin e-Devlet kapısı üzerinden düzenlenmesini sağlayacaklarını duyurmuştu. Bu çalışmanın birinci aşaması 4 Kasım 2024 tarihi itibariyle e-Devlet kapısı üzerinden uygulamaya konulmuş olup ikinci aşamasının ise yıl sonunda uygulamaya konulacağı öngörülmektedir.
-
10.11.2024
Dijitalleşen Piyasalarda Yeni Dönem: Rekabet Kurumu'nun 2024-2028 Stratejik Planı Yayınlandı
Rekabet Kurumu ("Kurum"), dijitalleşmenin hızla dönüştürdüğü piyasa dinamiklerine uyum sağlamak ve rekabetçi bir ekonomik düzeni korumak amacıyla 2024-2028 Stratejik Planı'nı ("Stratejik Plan") yayınladı. Stratejik Plan, küresel rekabet ortamında yaşanan değişimlerin etkisiyle dijital piyasalarda oluşan yeni düzenlemeler ve gelişen teknolojiler ekseninde hazırlandı. Kurum, bu sayede piyasaların adil ve rekabetçi kalmasını sağlamayı hedefliyor. Ayrıca tüketici refahının artırılmasına odaklanılacağı açıkça belirtiliyor.
-
30.10.2024
Standart Sözleşme Bildirim Modülü Hakkında Kamuoyu Duyurusu Yayımlandı
Standart Sözleşme Bildirim Modülü Hakkında Kamuoyu Duyurusu 24.10.2024 tarihinde Kişisel Verileri Koruma Kurumu'nun ("Kurum") internet sitesinde yayımlanmıştır. Kişisel Verileri Koruma Kurulu'nun ("Kurul") 17.10.2024 tarihli ve 2024/1793 sayılı kararıyla, standart sözleşme bildirim süreçlerinin daha hızlı ve etkin bir biçimde yürütülebilmesi amacıyla "Standart Sözleşme Bildirim Modülü" (Modül) oluşturulmuş ve bildirimlerin Modül üzerinden internet ortamında da yürütülebilmesine karar verilmiştir.
-
27.10.2024
Araştırma Şirketlerine Uyarı; Önce Aydınlat Sonra Onay Al
Kişisel Verileri Koruma Kurumu'na ("Kurum") yapılan birden fazla şikâyet sonrası, Kurum "Araştırma Şirketlerinin İstatistiksel Araştırma Yapmak Amacıyla "Rastgele Numara Çevirme ile Telefon Mülakatı Yöntemi" Kullanarak Gerçekleştirdikleri Kişisel Veri İşleme Faaliyetleri" hakkında bir Kamuoyu Duyurusu ("Kamuoyu Duyurusu") yayımlamıştır.
-
20.10.2024
AB Veri Yasası
Dijitalleşmenin oldukça büyük bir hız kazandığı günümüzde, veri paylaşımı ve yönetimi tüm sektörler için hayati bir önem taşımaktadır. Bu bağlamda, Avrupa Birliği; veri paylaşımına ilişkin düzenlemeleri yeniden şekillendiren AB Veri Yasası'nı kabul etmiştir. Yasa, dijital cihazlar ve hizmetler tarafından üretilen verilerin daha geniş ölçekte kullanılmasını amaçlarken, adil bir veri ekonomisi için yeni kurallar getirmektedir.
-
1.10.2024
2023/1115 Sayılı Ormansızlaşmanın Önlenmesine ilişkin Yönetmelik ve Avrupa Birliği'ne Ürün İhraç Eden Şirketlerin Dikkat Etmesi Gereken Kurallar
Birleşmiş Milletler Gıda ve Tarım Örgütü verilerine göre 1990 ile 2020 yılları arasındaki 30 yıllık dönemde dünya ormanlarının 178 milyon azaldığı tespit edilmiştir. Ormansızlaşmanın en büyük sebeplerinden biri ise tarım ürünlerin üretimi ve hayvancılık faaliyetleri için tarım arazilerinin genişletilmesidir. Avrupa Birliği, ormansızlaşmanın önlenmesi ve ormanların bozulmasının önlenmesi için 29 Haziran 2023 tarihinde 2023/1115 Sayılı Ormansızlaşmanın Önlenmesi Yönetmeliği'ni Avrupa Birliği Resmi Gazetesi'nde yayımlamıştır.
-
30.9.2024
İklim Açıklama Kuralı
Yaşanabilir bir çevre ve dünyamızın geleceği için, sürdürülebilirlik ve ekosistemin korunması her geçen gün daha büyük bir önem kazanmaktadır. Bu çerçevede devletler, ekosistemi en çok etkileyen aktörlerden biri olan şirketler için birtakım çevresel raporlama standartları getirmektedir.
-
25.7.2024
Ulusal Yapay Zeka Stratejisi 2024 - 2025 Eylem Planı Yürürlüğe Girdi
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, 12. Kalkınma Planı çerçevesinde ve Türkiye'nin yapay zekâ alanındaki ilerlemelerini daha da ileriye taşımak ve belirlenen hedeflere ulaşmak amacıyla Ulusal Yapay Zekâ Stratejisi 2024-2025 Eylem Planını ("Eylem Planı") yayımladı.
-
29.5.2024
7511 Sayılı Kanun ile Türk Ticaret Kanuna Getirilen Önemli Değişiklikler
Türk Ticaret Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun ("Kanun") 29 Mayıs 2024 tarihli ve 32560 sayılı Resmi Gazete'de yayımlandı.
-
7.5.2024
6102 Sayılı Türk Ticaret Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun Teklifi Meclise Sunuldu
Türk Ticaret Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun Teklifi meclise sunuldu. Teklif kapsamında Türk Ticaret Kanunu, Kooperatifler Kanunu, Rekabetin Korunması Hakkında Kanun ile Tüketicinin Korunması Hakkında Kanun başta olmak üzere bir takım kanunlarda önemli değişikliklere gidilmesi planlanıyor.
-
18.4.2024
Hukuk Uyuşmazlıklarında Arabuluculuk Kapsamında Yargılama Giderlerinden Sorumluluk Öngören Düzenleme Anayasa Mahkemesi Kararı İle İptal Edildi
6325 sayılı Hukuk Uyuşmazlıklarında Arabuluculuk Kanunu’nun1 (“Kanun”) 18/A maddesinin 11. fıkrası gereğince, dava şartı zorunlu arabuluculuk kapsamında ilk oturuma mazeretsiz olarak katılmayan tarafın yargılama sonucunda haklı çıkmış olsa dahi yargılama giderinin tamamından sorumlu tutulacağı ve lehine vekalet ücretine hükmedilmeyeceği düzenlenmiştir. Anılan düzenleme şu şekildedir:
-
7.4.2024
Sermaye Piyasası Kurulu Başvurularında "E-Başvuru" Dönemi
Sermaye Piyasası Kurulu ("Kurul"), 5 Şubat 2024 tarihindeki duyurusu ile, sermaye piyasası kurum, kuruluş ve ortaklıklarının başvurularını daha hızlı ve etkili bir şekilde e-Başvuru Sistemi ile yapabileceklerini kamuya duyurmuştu.
-
4.4.2024
Bazı Sektörlerde Payların İlk Halka Arzı Öncesi Uyulacak Ön Şartlardaki Tutarlar İndirildi
Sermaye Piyasası Kurulu ("Kurul" veya "SPK") tarafından, Kurul'a ilk halka arz için başvuran ortaklıkların özellikle sektörel bazda farklılıkları ve Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı'nca hazırlanan 12. Kalkınma Planı ("Plan") dikkate alınarak finansal tablolara ilişkin mali eşiklerde indirime gitti.