Kişisel Verilerin Korunması Hukuku Giriş Teknolojinin hızlı bir şekilde gelişmesi, ilerlemesi hayatın her alanında sürmektedir. Son yüzyıllarda ortaya çıkan yeni buluşlar, keşifler, teknolojik ve toplumsal gelişmeler bireyleri ve toplumu her alanda etkilemeye başlamış ve tüm toplumu elektronik ortamların kıskacı altına almıştır. Artık günümüzde hemen hemen…
KategoriKişisel Verilerin Korunması
Kişisel Verilerin Korunması ve Uluslararası Hukuktaki Yeri
Kişisel Verilerin Korunması ve Uluslararası Hukuktaki Yeri Giriş Kişisel veriler günümüzde kamu kurumları ve özel kuruluşlarca bilhassa bilişim yoluyla sıklıkla toplanmakta ve kullanılmaktadır. Toplanan bu verileri kullanmanın çeşitli pratik yanları mevcut olsa da, bu verilerin toplanması, saklanması, aktarılması ve işlenmesi konuları kolaylıkla kullanıma açık hale…
COVİD-19 ve Kişisel Veriler
COVİD-19 Kapsamında İşlenen Verilerin Kişisel Verileri Koruma Kanunu Bakımından Değerlendirilmesi Dünya genelinde çeşitli varyantlarının da etkisiyle yayılma hızı giderek artış gösteren COVİD-19 salgınının tüm dünyayı etkilemesi ile birlikte, reel ortam yerini sanal ortama devretmiştir. Bu durumun doğal sonucu olarak, veri değerinin gün geçtikçe artması ve…
Kişisel Verilerin Korunması
Kişisel Verilerin Korunması Kanunu Nedir? Kişisel Verilerin Korunması Kanunu(KVKK), bir gerçek kişiye ulaştıran veya ulaştırabilen her türlü bilgidir. Bu anlamda özel hayatın gizliliğinde önemli yer edinen kişisel verilerimizi düzenlemektedir. Bilindiği gibi 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile, Kişisel Verileri Koruma Kurumu kurulmuş ve kişisel…
KVKK Kapsamında Unutulma Hakkı
KVKK ve Unutulma Hakkı Teknolojik gelişmelerin ve özellikle sosyal medyanın hayatımıza girişinin arttığı bugünlerde; internette izini bıraktığımız her türlü kişisel verinin(KVKK) gelecekteki yaşantımızı etkileyebilecek oluşu, unutulma hakkını gündeme getirmektedir. Unutulma hakkı, dijital ortamda kişi hakkında bulunan içeriklerin kişinin yapacağı talep üzerine kaldırılması şeklinde tanımlanmış ve…
Kişisel Verileri Koruma Kurumu WhatsApp Kararı
6698 sayılı Kişisel Verilerin Korunması Kanunu ile hayatımıza giren kişisel verilerin kullanılması, saklanması, silinmesi ve açık rıza, aydınlatma yükümlülüğü ve kapsamı tek tek her birimizi yakından ilgilendirmektedir. Zira her gün her an kişisel verilerimiz iznimiz olmadan yada üstü kapalı bir şekilde ve izin adın altında kanuna aykırı olarak alınmakta ve kullanılmaktadır. Bu kapsamda gündeme gelen ve uzun süre kamuoynu meşgul eden Whatsapp’ın Türkiye’deki kullanıcılarından talep ettiği uygulamayı kullanmaya devam etmenin karşılığında kişisel verileri yurt dışına aktarma konusunda açık rıza istemesi üzerine yeniden gündeme gelmiş ve Kurumun 03.09.2021 tarih ve 2021/891 sayılı resen inceleme başlatma kararı ile bu konu dikkatleri üzerine toplamıştır.
“Kötü Adamlar Madde 27 Temsilcisi Görevlendirmeyi Tercih Etmez” Ceza Alırlar!
İngiltere ve Galler Yüksek Mahkemesi, yakın tarihli Sanso Rondon v LexisNexis Risk Solutions UK Ltd [2021] EWHC 1427 (QB) kararında şu sonuca varmıştır:
‘Madde 3.2 denetleyicisi tarafından bir temsilcinin atanması, başlı başına, denetleyicinin GDPR ile ilişki kurduğunun, kapsam hükümlerini anladığının, veri ve veri sahiplerine erişimi konusunda getirdiği koşulları kabul ettiğinin önemli bir işaretidir. Başka bir deyişle, söz konusu pazarlığın tanınmasına işaret eder, kazanılacak fayda için omuzlanması gereken yükü belirtir. Madde 3.2 uygulamasının kabulü iyi niyetin bir işaretidir.’ (tam karar)
Davalının hukuk müşavirinin de belirttiği gibi, kötü adamlar 27. maddeye temsilci atamazlar. Ancak bir temsilci atama meselesi artık sadece uyum göstermek ve güven kazanma çabasını sergilemekle ilgili değildir. Hollanda Veri Koruma Kurumu (“DPA”) tarafından, Kanada menşeli web sitesine sahip şirkete verilen para cezası ışığında, bir temsilci atanmaması, bir şirket için varoluşsal bir tehdit haline gelir.
GDPR uygulanabilirliği konusunda farkındalık ve okuryazarlık eksikliğinin yanı sıra muafiyetlere ilişkin yanlış anlamalar da yaygındır. Her veri sahibinin ve her veri koruma yetkilisinin, özellikle GDPR Madde 27’ye göre bir temsilci atama yükümlülüğü ile ilgili olarak, bir bakışta uyumsuzluğu görebildiği gizlilik politikalarında kendini açıkça gösteren bir uyum boşluğuna neden olur (temsilci atama gerekliliği hakkında daha fazla bilgiye ulaşın).
Hollanda Veri Koruma Kurumu yarım milyon euronun üzerinde bir para cezası uyguladığı için, bir temsilci atanamaması muhtemelen Kanadalı Locatefamily.com web sitesine çok pahalıya mal oldu.