Pembe Tek Boynuz

Etiket: KVKK

  • KVKK’dan akıllı telefon uyarısı

    KVKK’dan akıllı telefon uyarısı

    Kişisel Verilerin Korunması Kanunu’nun 7 Nisan 2016’da yürürlüğe girmesiyle Türkiye’de yeni bir dönem başlarken, 2018’de yapılan yönetmelik değişikliğiyle de 7 Nisan’ın, “Kişisel Verileri Koruma Günü” olarak kutlanması kararlaştırıldı.

    Kişisel Verileri Koruma Günü’ne ilişkin AA muhabirine açıklamalarda bulunan KVKK Başkanı Prof. Dr Bilir, günün anlamını; kişisel veri farkındalığı oluşturmak, veri koruma kültürü meydana getirmek ve kişisel verilerin korunmasında alınabilecek bireysel tedbirlerin önemine dikkati çekmek olarak tanımladı. Bilir, amaçları arasında çocuklar ve gençlerin de ilgisini bu konuya çekmenin bulunduğunu söyledi.

    Bilir, Kişisel Verilerin Korunması Kanunu’na ilişkin bilgi vererek, kanunun, kişisel verileri işleyen kişi, kurum ve kuruluşlara birtakım yükümlülükler getirdiğini vurguladı. Bilir, “Kanun, kişisel verilerin hangi şartlar altında işlenebileceğinin, ne tür güvenlik önlemlerinin alınması gerektiğinin çerçevesini çizmiştir. Verisi işlenen kişilere ise kişisel verilerin korunmasıyla ilgili belirli haklar tanıyarak, verileri üzerinde denetim yapma imkanı sağlamıştır.” dedi.

    Kanunun yasaklayıcı değil, düzenleyici bir yaklaşımı esas aldığını belirten Bilir, kanunda KVKK’ye verilen ilk görevin “kişisel verilerin temel hak ve özgürlüklere uygun şekilde işlenmesini sağlamak” olduğunu dile getirdi.

    Kişisel Verileri Koruma Günü’nün bu yılki temasının çocukları odak noktasına koyarak belirlendiğini söyleyen Bilir, “Bu yılki etkinliğin temasını ‘Dijital Çağda Çocukların Kişisel Verilerinin Korunması’ olarak belirledik.” diye konuştu.

    Bilir, etkinlik kapsamında “Çocukların Dijital Hakları, Çocukların Çevrimiçi Mahremiyeti, Siber Zorbalık, Çocukların Kişisel Verilerinin Korunması ve Farkındalık” konularının da ele alınacağını, etkinliğe lise düzeyinde çeşitli okullardan öğrenci ve öğretmenlerin de katılacağını dile getirdi.

    KVKK’nin daha önce de çocuklar ve gençler için çeşitli etkinlikler düzenlediğini anımsatan Bilir, geçen yıl KVKK ev sahipliğinde İstanbul’da düzenlenen 44. Küresel Mahremiyet Konferansı’nda da çocukların kişisel verilerinin korunması konusunun ön plana çıkarıldığını kaydetti.

    KVKK Başkanı Bilir, dijitalleşen çağda verilerin korunmasının daha da fazla önem kazandığını belirterek, bu konuda kullanıcılara tavsiyelerde bulundu.

    Özellikle akıllı cihazlarda gizlilik tercihlerinin belirlenmesi gerektiğine işaret eden Bilir, şöyle devam etti:

    “Her şeyden önce kişisel verilerimizin öneminin farkına varmalı ve kişisel verilerimizin hayatımızı nasıl etkilediğinin farkında olmalıyız. Kişisel verilerimizin sadece geçmişimizi ve bugünümüzü değil, aynı zamanda geleceğimizi de etkilediğinin bilincine varmalıyız. Bu anlamda, hem gerçek hem de dijital ortamlarda ‘neleri paylaşmalıyım’ sorusundan önce, ‘neleri paylaşmamalıyım’ sorusunu kendimize sormalıyız. Bilhassa akıllı cihazlarımızın gizlilik ve güvenlik ayarlarını düzenleyerek kendimize özgü kullanım tercihlerini belirlemeliyiz. Alacağımız basit tedbirlerle dijital dünyadaki birçok tehlikenin ve dolandırıcılık girişimlerinin önüne geçmek bizim elimizde.”

    Öte yandan son dönemde seçmen kaydı sorgulama işlemleriyle ilgili kötü niyetli kişiler tarafından elektronik posta veya kısa mesaj gönderilerek kişisel verilerin hedeflendiğini aktaran Bilir, resmi kanallar dışındaki seçmen kaydı sorgulama işlemlerine itibar edilmemesi gerektiğini kaydetti.

    Faruk Bilir, Kişisel Verilerin Korunması Kanunu kapsamında, kişilerin kendileriyle ilgili verilerin işlenip işlenmediğiyle ilgili çeşitli haklarının bulunduğuna işaret etti.

    Kanuna aykırı veri işlenmesinden dolayı zarara uğranması halinde, bu zararın giderilmesini istemenin de bu haklar arasında yer aldığını aktaran Bilir, şu ifadeleri kullandı:

    “Herkes kendisiyle ilgili kişisel veri işlenip işlenmediğini öğrenme, işlenmişse bilgi talep etme, verinin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, kişisel verilerin aktarıldığı üçüncü kişileri bilme, verinin eksik veya yanlış işlenmiş olması halinde düzeltilmesini isteme, verilerin silinmesini veya yok edilmesini isteme, düzeltme ve imha işlemlerinin üçüncü kişilere bildirilmesini isteme, verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme ve kanuna aykırı veri işlemeden dolayı zarara uğramışsa bu zararın giderilmesini talep etme haklarına sahiptir.”

    KVKK’ye bugüne kadar yapılan başvurular ve verilen kararlar hakkında da bilgi veren Bilir, şunları söyledi:

    “Bugüne kadar CİMER’den gelenler de dahil olmak üzere 31 bin 310 şikayet, ihbar ve başvuru ulaştı. Bunlardan 29 bin 161’i sonuçlandırıldı. 1048 veri ihlal bildirimi Kurula intikal etti, bu bildirimlerden 229’u ilan edildi. Kurumun görev ve yetki alanına giren konularda ise 933 hukuki görüş verildi. Ayrıca yurt dışına kişisel veri aktarımında yeterli nitelikleri taşıyan 6 taahhütname Kurul tarafından onaylandı. Yapılan incelemeler sonucunda ise 210 milyon 605 bin lira idari yaptırım uygulandı.”

  • KVKK’dan e-Devlet şifresi kararı

    KVKK’dan e-Devlet şifresi kararı

    Adalet Bakanlığı bünyesinde hizmet veren Kişisel Verileri Koruma Kurulu (KVKK), kişisel verileri amacı dışında kullananlara ceza yağdırıyor. Bir alışveriş merkezi tarafından senetli alışverişler için ilgili kişilerden e-Devlet şifresi, internet sayfasında üyelik oluşturulması için ise T.C. kimlik numarası temin edilmesi suretiyle kişisel verilerin hukuka aykırı işlenmesine yönelik ihbar üzerine toplandı.

    Kararda e-Devlet şifrelerinin istenilmesinin 6698 sayılı Kanuna aykırılık teşkil ettiği belirtilerek gereğinin yapılmasının talep edildiği hatırlatıldı. İhbar dilekçesinde veri sorumlusunun internet sitesinde ‘Kasaya Git’ sekmesi altındaki sayfada “Senetli alışverişte onay sürecinizin başarıyla tamamlanmasını istiyorsanız aşağıdaki alana e-Devlet şifrenizi giriniz. Siparişi onaylıyorum butonuna basıldığında otomatik olarak doğrulama yapılacaktır.” şeklinde bilgilerin yer aldığı dile getirildi.

    Kurul kararında şu ifadelere yer verildi: “Kredilendirmeye esas olarak senetle yapılan alışverişler için sözleşmenin kurulması ve ifasıyla doğrudan ilgili olan ilgili kişilere ait kişisel, mali ve ekonomik verilerin işlendiği, ilgili kişilerden istenen bu verilerin işleme ilkelerine tam olarak uyumlu olduğu öne sürülmüştür. Veri sorumlusu tarafından senetli alışverişler için ilgili kişilerden e-Devlet şifresinin, internet sayfasında üyelik oluşturulması için de T.C. kimlik numarasının temin edilmesinin zorunlu kılınması suretiyle gerçekleştirilen kişisel veri işleme faaliyetlerinin Kanunun 5 inci maddesinde yer alan veri işleme şartlarından herhangi birine dayanılmaksızın gerçekleştirildiği ortadadır. Öte yandan veri sorumlusunun internet sitesindeki üyelik başvurusu ile ilgili sayfada T.C. kimlik numarası girilmek suretiyle daha önce internet sayfasına üye olan kişilerin kişisel verilerinin üçüncü kişilerce görüntülenebilir olması hususunun veri güvenliği açığına işaret ettiği sonucuna varılmıştır.

    Bu hususların yasaya aykırılık teşkil etmesi nedeniyle, kişisel verilerin işlenmesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri alma yükümlülüğünü yerine getirmeyen veri sorumlusu hakkında 300 bin TL idari para cezası uygulanmasına karar verilmiştir. Veri sorumlusunun, bugüne kadar sözlü görüşmeler ve/veya internet sitesi aracılığıyla ilgili kişilerden temin ettiği e-Devlet şifrelerini ve T.C. kimlik numaralarını ‘Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğe’ uygun bir biçimde imha etmesi ve imha işlemlerinin yapıldığını kanıtlar nitelikteki belgeler (log kaydı gibi) ile birlikte Kurula bilgi vermesi hususunda talimatlandırılmasına hükmedilmiştir.

    Veri sorumlusunun internet sitesinde hesap oluşturma sayfasında sisteme daha önce üye olmuş kişilerin kişisel verilerinin görüntülenmesine sebebiyet veren güvenlik açığının ivedilikle giderilmesi, T.C. kimlik numarası temin edilmeksizin üyelik oluşturulabilmesi adına sistemin güncellenmesi ile bu işlemlere ilişkin Kurula en geç otuz gün içinde bilgi verilmesi yönünde veri sorumlusunun talimatlandırılmasına karar verilmiştir. Öte yandan, söz konusu güvenlik açığının veri sorumlusu nezdindeki kişisel verilere hukuka aykırı olarak üçüncü kişiler tarafından erişim sağlanmasına sebebiyet vermiş olduğu; konuya ilişkin olarak resen inceleme başlatılmasına karar verilmiştir.

  • BTSO’da ‘Kişisel Verilerin Korunması’ eğitimi

    BTSO’da ‘Kişisel Verilerin Korunması’ eğitimi

    BTSO, Kişisel Verileri Koruma Kurumu (KVKK) ile Türkiye Odalar ve Borsalar Birliği (TOBB) işbirliğiyle gerçekleştirilen ‘Kişisel Verilerin Korunması Kanunu Eğitimi’ne ev sahipliği yaptı. BTSO Ana Hizmet Binası’nda düzenlenen ve KVKK Yönetim Kurulu Başkanı Prof. Dr. Faruk Bilir’in de katıldığı eğitim toplantısına BTSO Başkan Yardımcısı Cüneyt Şener ve BTSO Yönetim Kurulu Üyesi Muhsin Koçaslan, önceki dönem Bursa Milletvekili ve KVKK Üyesi İsmail Aydın ile diğer kurul üyeleri ve firma temsilcileri de yer aldı.

    Toplantının açılış konuşmasını yapan BTSO Yönetim Kurulu Başkan Yardımcısı Cüneyt Şener, bilgiyi depolama çalışmalarının teknolojideki baş döndürücü gelişmelerle tahmin bile edilemeyecek boyutlara ulaştığını söyledi. Özellikle son 50 yıldaki gelişmelerin teknolojiyi günlük yaşamın önemli bir parçası haline getirdiğini belirten Şener, “Akıllı telefonların da sahneye çıkmasıyla 7 gün ve 24 saat boyunca üretilen verinin merkezinde yer almaya başladık. Yapay zekâ sistemlerinin de gelişmesiyle internet üzerinden yaptığımız her arama akıllı sistemler aracılığıyla toplanarak işleniyor. Gittiğimiz mekânlardan aldığımız uçak biletlerine kadar her türlü bilgiye erişilen ve bunu depolayan bir sistemle karşı karşıyayız. Şirketlerimiz açısından baktığımızda da kişisel veriler, firmalarımızın en önemli varlıkları arasında yer alıyor. Bu nedenle bilginin tüm kesimler tarafından hukuka uygun, dürüstlük ve şeffaflık ilkelerine uygun kullanılması gerekmektedir.” diye konuştu.

    “Farkındalık oluşturmak istiyoruz”

    Veri kullanımında ortaya çıkan riskler karşısında yaklaşık 5 yıl önce yürürlüğe giren ‘Kişisel Verilerin Korunması Kanunu’nun önemine de değinen Cüneyt Şener, şunları kaydetti: “KVKK’nın yaptığı çalışmalarla siber güvenlik ve dijital güvenlikle endeksli veri temelli bir ekonomide ülkemizin çok daha hızlı yol alacağına yürekten inanıyorum. Bununla birlikte kişisel verilerin korunması, kurumlarımızın organizasyon yapısının ve kurumsal kültürümüzün de bir parçası olmalıdır. BTSO olarak bu alanda düzenlediğimiz toplantılarla firmalarımıza uyum konusunda destek olmak, çalışanlarımızda ve işletmelerimizde farkındalık oluşturmak istiyoruz.”

    KVKK Başkanı Prof. Dr. Faruk Bilir, Kurum çalışmalarına destekleri ve ev sahipliği için BTSO’ya teşekkür etti. TOBB işbirliğiyle 15 ilde başlattıkları proje çerçevesinde Bursa’da bulunduklarını ifade eden Prof. Dr. Bilir, “Yeni düzenlemeler, beraberinde bir takım hak ve yükümlülükler getiriyor. Hukuk demek, düzen demektir ve bu düzen de insanların yararına olacak şekilde gerçekleşiyor. 6698 sayılı ‘Kişisel Verileri Koruma Kanunu’ bireyler için bir takım hak ve hürriyetler öngörürken aynı zamanda şirketler, kurum ve kuruluşlar için bir takım yükümlülükleri de beraberinde getiriyor. Bu kanun, verilerin işlenip işlenmemesinden ziyade verilerin hukuka uygun işlenmesini öngören bir kanundur. Dolayısıyla bir verinin hukuka uygun olarak işlenmesi, amacı doğrultusunda işlenmesi, belli bir süre muhafaza edilmesi, doğruluğu ve güncelliğinin sağlanması hem kişiler bakımından hem de şirket, kurum, kuruluşlar bakımından avantaj sağlıyor.” diye konuştu.

    Açılış konuşmalarının ardından Kişisel Verileri Koruma Uzmanları Ezgi Ergüneş, Mikail Öğürtay, Meryem Tatlıer tarafından “Mevzuat, Kurum, Kavramlar, İlkeler, İşleme Şartları, Aktarım”, “Şikâyet, Veri Güvenliği, İhlal, İstisna, Kurul Kararları” ve “İlgili Kişi Hakları, VERBİS” başlıklarında sunumlar gerçekleştirildi.

  • KVKK, Yemeksepeti hakkında inceleme başlattı

    KVKK, Yemeksepeti hakkında inceleme başlattı

    Kişisel Verileri Koruma Kurumu (KVKK), müşterilerinin bilgileri çalındığı iddia edilen Yemeksepeti ile ilgili resen inceleme başlattı. Şirketin “herhangi bir veri hırsızlığının tespit edilemediği” yönündeki açıklaması da incelenecek.

    Kişisel Verileri Koruma Kurulu (KVKK), “müşterilere ait kişisel verilerin ele geçirildiği, bu verilerin yayımlanması tehdidiyle ‘Yemeksepeti’nden fidye talep edildiği, bunun yerine getirilmediği için 20 bin kullanıcının kişisel verilerinin paylaşıldığı” yönündeki haberler üzerine harekete geçti.

    Gündem toplantısında iddiaları ele alan Kurul, şirketin “herhangi bir veri hırsızlığının tespit edilemediği” yönündeki açıklamasının doğruluğunun da tespiti için resen inceleme başlatılmasına karar verdi.

    “FİDYE İSTEDİLER”

    Yemeksepeti, 16 Kasım’da sosyal medyadan, “kötü niyetli bazı kişilerin, şirket ile ilişkilendirdiği ve kaynağı belli olmayan verileri yayımlama tehdidiyle şirkete ulaşarak fidye talebinde bulunduğu, Yemeksepeti sistemlerinde bir veri ihlali olup olmadığının uzman ekiplerce detaylı şekilde araştırıldığı ve herhangi bir veri hırsızlığının tespit edilemediği” açıklamasını yapmıştı.

    21 MİLYONDAN FAZLA KİŞİ ETKİLENDİ

    Kişisel Verileri Koruma Kurulu, 21 milyon 504 bin 83 kişinin etkilendiği belirtilen siber saldırının ardından veri ihlali gerekçesiyle Yemeksepeti hakkında 29 Mart 2021’de de inceleme başlatmıştı.

  • KVKK’dan aşı ve test kararı

    KVKK’dan aşı ve test kararı

    Kişisel Verileri Koruma Kurulu, Covid-19’la mücadele kapsamında yetkili kurumlar ve işverenlerin aşı ve PCR test sonucu bilgisini işlemesinin kanuna aykırı olmadığına karar verdi.

    Kişisel Verileri Koruma Kurumu (KVKK) tarafından, Covid-19 PCR test sonucu ve aşı bilgisi uygulamalarına ilişkin yazılı bir açıklama yapıldı. Covid-19 ile mücadele kapsamında yetkili kurumlar ve işverenlerin aşı ve PCR test sonucu bilgisini işlemesinin kanuna aykırı olmadığına dikkat çekilen açıklamada şu ifadeler yer aldı:

    “Kurumumuza gerek yazılı olarak gerek ALO 198 çağrı hattı vasıtasıyla intikal eden PCR testi ve/veya aşı bilgisi taleplerine ilişkin 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) çerçevesinde nasıl bir yol izlenmesi gerektiğine ilişkin olarak Kurumumuz görüşlerinin talep edilmesi üzerine, konunun ülke genelinde gerçekleştirilecek yaygın bir uygulamaya inhisar edeceği dikkate alınarak, Kanun kapsamında bir değerlendirme yapılmasını teminen Kişisel Verileri Koruma Kurulu’nun gündemine alınmasına karar verilmiş ve Kurul’un 28/09/2021 tarihli ve 2021/980 sayılı Kararı ile aşağıda yer verilen değerlendirmenin Kurum resmi internet sitesinde yayınlanmasına karar verilmiştir.

    Dünya genelinde çeşitli varyantlarının da etkisiyle yayılma hızı giderek artış gösteren Covid-19 virüsünün neden olduğu hastalıklardan korunmak adına, değişen koşulları da dikkate almak suretiyle ülkemizin de aralarında bulunduğu tüm devletler, çeşitli tedbirler almaya devam etmekte olup; karantina, sosyal mesafe ve sosyal izolasyon gibi temel tedbirlerin alınmasının yanı sıra, yapılan bilimsel çalışmalar neticesinde Covid-19 aşıları geliştirilerek kullanıma sunulmuştur. Covid-19 aşısının, koronavirüsün yayılımını önlediği, hastalığın etkilerini de önemli ölçüde azalttığı bilinmekte olup; bu bilimsel gerçeklikten hareketle devletler, kamu sağlığının korunmasını teminen işyerleri de dâhil olmak üzere toplu halde bulunulacak alanlarda, Covid-19 aşı bilgisi ve/veya PCR testi sonuçlarının işlenmesi zorunluluğu getirmektedirler.

    Nitekim ülkemizde de İçişleri Bakanlığınca 81 İl Valiliğine gereği, ilgili Bakanlıklara da bilgi için gönderilen 20.08.2021 tarihli yazıda; salgının toplum sağlığı ve kamu düzeni açısından oluşturduğu riskin asgari seviyeye düşürülmesi için konser, sinema, tiyatro ve toplu ulaşım araçları gibi insanların toplu olarak bulunduğu faaliyetlere katılım sağlamak isteyen kişilere Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin bildirilmesi zorunluluğu getirilmiştir.

    Çalışma ve Sosyal Güvenlik Bakanlığının 81 İl Valiliğine gereği için, ilgili Bakanlıklara da bilgi için gönderdiği 02.09.2021 tarihli yazıda ise işyerlerinde karşılaşılabilecek sağlık ve güvenlik risklerine yönelik koruyucu ve önleyici tedbirler kapsamında; Covid-19 aşısı olmayan işçilerden zorunlu olarak haftada bir kez PCR testi yaptırmalarının işyeri/işveren tarafından istenebileceği ve test sonuçlarının gerekli işlemler yapılmak üzere kayıt altında tutulacağı ifade edilmiştir.

    Öncelikle belirtmek gerekir ki; kişilerin tahlil, görüntüleme, test, rapor, aşı durumu gibi sağlık durumlarına ilişkin bilgileri Kanunun 6’ncı maddesine göre kişisel sağlık verisi niteliğini haiz olup, özel nitelikli kişisel veri kategorisinde bulunmaktadır. Bu sebeple, söz konusu bilgilerin Kanunun 6’ncı maddesinde yer verilen işleme şartlarına uygun olarak işlenmesi gerekmektedir.

    Öte yandan, Covid-19 salgınının dünya çapındaki gerek sağlık, gerek sosyal hayat gerek ekonomi üzerindeki etkileri dikkate alındığında, bu salgınla mücadele kapsamında aşı durumu ve PCR test sonucu gibi Covid-19’a ilişkin kişisel sağlık verilerinin; kamu sağlığının, kamu güvenliğinin ve kamu düzeninin korunması amacıyla işlenmesi gerekliliğinin ortaya çıkması kaçınılmazdır.

    Bilindiği üzere Kanunun 28’inci maddesinin birinci fıkrasının (ç) bendinde, ‘Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi’ halinde Kanun hükümlerinin uygulanmayacağı düzenlenmiştir.

    Bu noktadan hareketle salgın hastalık gibi kamu güvenliği ve kamu düzenini tehdit eden durumlarda bu tehdidi ortadan kaldırabilmek amacıyla salgın hastalığın bulaşıcılığının önüne geçilebilmesini teminen kanunla yetki verilmiş kamu kurum ve kuruluşlarınca yürütülen faaliyetler kapsamında kişisel verilerin işlenmesinin de Kanunun 28’inci maddesinin birinci fıkrasının (ç) bendi kapsamında değerlendirilmesi gerektiği düşünülmektedir.
    Bu kapsamda Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin anılan madde hükmü kapsamına giren kamu kurum ve kuruluşlarınca yürütülen önleyici ve koruyucu faaliyetler kapsamında işlenmesinin önünde bir engel bulunmadığı, dolayısıyla söz konusu kişisel veri işleme faaliyetlerinin Kanunun 28’inci maddesinin birinci fıkrasının (ç) bendi kapsamında gerçekleştirilebileceği, bununla birlikte, Covid-19 salgını kapsamında yürütülen kamu güvenliğini ve kamu düzenini koruma amacına yönelik faaliyetler dışında kalan ya da bu amacı aşan nitelikteki kişisel veri işleme faaliyetlerinin Kanun kapsamında yer alacağı değerlendirilmektedir.”

  • WhatsApp’tan bilgi ve belge talebi

    WhatsApp’tan bilgi ve belge talebi

    Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Faruk Bilir, hakkında inceleme başlatılan WhatsApp’tan tebligat yapılarak bilgi ve belge talep edildiğini bildirdi.

    Kişisel Verileri Koruma Kurumu Başkanı Faruk Bilir, bazı kişisel bilgilerin Facebook’a ait şirketlerle paylaşılmasını da içeren yeni gizlilik ilkesinin kabulünü uygulamanın kullanımı için zorunlu hale getiren WhatsApp hakkında yürütülen incelemeye ilişkin açıklamada bulundu.

    Kurumun karar organı Kişisel Verileri Koruma Kurulunca incelemenin, temel ilkeler, veri işleme şartları, yurt dışına veri aktarımı ile açık rızanın unsurları ve açık rızanın hizmet şartına bağlanıp bağlanmaması yönünden gerçekleştirildiğini belirten Bilir, 12 Ocak’ta başlatılan incelemenin sürdüğünü ifade etti.

    Faruk Bilir, “WhatsApp’a tebligat yapıldı, bilgi ve belge talep edildi. Sürecin takipçisiyiz” dedi.

    KULLANICILARA VERİLEN SÜRE UZATILMIŞTI

    WhatsApp, 4 Ocak’ta “gizlilik ilkesi”ni güncellemiş ve kullanıcılarına güncellenen ilkeleri kabul etmeleri için bildirim yollamıştı. Hesap bilgileri, mesajlar, konum bilgileri gibi birçok verinin Facebook’a ait şirketlerle paylaşılmasını içeren yeni koşulların onayı için kullanıcılara 8 Şubat’a kadar süre vermişti. WhatsApp, yeni koşulların kabul edilmemesi durumunda uygulamanın kullanılamayacağını belirtmişti.

    Bu karara ilişkin kullanıcılardan yoğun eleştiri alması üzerine WhatsApp yaptığı açıklamada, “Avrupa Bölgesi” kullanıcılarının bu güncellemeden etkilenmeyeceğini, bu bölgedeki kullanıcıların verilerinin Facebook şirketleriyle paylaşılmayacağını duyurmuştu.

    Daha sonra WhatsApp, güncelleme için verilen süreyi 15 Mayıs’a kadar ertelediğini duyurmuştu.

  • Türkiye’de WhatsApp’a ikinci inceleme kararı

    Türkiye’de WhatsApp’a ikinci inceleme kararı

    Kişisel Verileri Koruma Kurulu, WhatsApp uygulaması hakkında yurt dışına veri aktarımı ve temel ilkeler yönünden resen inceleme başlattı.

    Kişisel Verileri Koruma Kurulu (KVKK), WhatsApp uygulaması hakkında, yurt dışına veri aktarımı ve temel ilkeler yönünden resen inceleme başlattı.

    Alınan bilgiye göre, Kişisel Verileri Koruma Kurulunun bugünkü toplantısında, “Whatsapp Inc tarafından WhatsApp uygulamasını kullanmak isteyen kullanıcıların kişisel verilerinin işlenmesine ve yurt dışında bulunan tedarikçi, iş ortakları, hizmet sağlayıcıları ve diğer üçüncü taraflara aktarılmasına rıza verilmesini içerecek şekilde kullanım şartlarının güncellendiği” yönündeki haberlerle ilgili değerlendirme yapıldı.

    Konuyu, kişisel verilerin korunması mevzuatı genel hükümleri yönünden değerlendiren Kişisel Verileri Koruma Kurulu, toplantıda WhatsApp uygulaması hakkında, veri işleme şartları, yurt dışına veri aktarımı ve temel ilkeler yönünden resen inceleme başlatılmasına karar verdi.

    İncelemeyi yürütecek Kurul, süreci takip ederek, 8 Şubat 2021’de konuyu yeniden değerlendirecek.

    REKABET KURULU HAREKETE GEÇTİ

    Tüm dünyada olduğu gibi Türkiye’de de tepkilere neden olan WhatsApp’ın yeni gizlilik sözleşmesi için Rekabet Kurulu harekete geçti.

    Kuruldan yapılan açıklamada Facebook ve WhatsApp hakkında resen soruşturma başlatıldığı duyuruldu. Ayrıca WhatsApp’la veri paylaşımı zorunluluğunun durdurulduğu bildirildi.

    Kişisel Verileri Koruma Kurulu (KVKK), WhatsApp’ın “zorunlu güncelleme” kararının bugünkü toplantıda ele alınacağını duyurmuştu.

    KVKK’nin internet sitesinde yer alan duyuruda, WhatsApp Inc. tarafından, WhatsApp uygulamasını kullanmak isteyenlerin kişisel verilerinin işlenmesine ve yurt dışında bulunan tedarikçi, iş ortakları, hizmet sağlayıcıları ve diğer üçüncü taraflara aktarılmasına rıza verilmesini içerecek şekilde kullanım şartlarının güncellendiği hatırlatıldı.

    WhatsApp’ın, rıza vermeyen kullanıcıların uygulamayı kullanamayacağı ve hesaplarının silineceğine dair kullanıcılara bilgilendirme iletildiği belirtilen duyuruda, şunlar kaydedildi:

    “Kişisel Verilerin Korunması Kanunu’nun 15’inci maddesi uyarınca Kişisel Verileri Koruma Kurulunun 12 Ocak 2021 tarihli toplantısında konu, kişisel verilerin korunması mevzuatı genel hükümleri ile kanunun açık rıza, veri işleme şartları, yurt dışına veri aktarımı ve temel ilkeler yönünden değerlendirilecek olup, gelişmeler hususunda kamuoyu ayrıca bilgilendirilecektir.”

  • Parmak iziyle üye alan spor salonları yandı

    Parmak iziyle üye alan spor salonları yandı

    Kişisel Verileri Koruma Kurulu (KVKK), üyelerinin girişini kontrol altına almak için parmak izi ve avuç içi taraması yapan spor salonu işletmecisine ceza yağdırdı. Kurul, üyelerin spor salonuna muhtelif yöntemlerle alınma imkanının olmasına rağmen el okumaya biyometrik veri alınmasının Kişisel Verilerin Korunması Kanunu’na aykırı olduğuna hükmetti.

    Adalet Bakanlığı bünyesinde hizmet veren Kişisel Verileri Koruma Kurulu (KVKK), kişisel verileri amacı dışında kullananlara ceza yağdırıyor. Zinde kalmak için gittikleri spor salonuna avuç içi izi alınarak giren üyeler, KVKK’nun yolunu tuttu. Şikayetçi üyeler; spor salonu hizmeti sunan şirketin (veri sorumlusu), üyelerinin giriş-çıkış kontrolünde el okutma sistemine geçilmesi gibi biyometrik verileri içeren bazı özel nitelikli kişisel verileri işlemesi ve bu bilgilerin güvenli şekilde muhafaza edildiğinden şüphe duyduklarını dile getirdi. Konuyla alakalı soruşturma başlatan kurul, şikayetleri oy birliği ile karara bağladı. KVKK kararında; Danıştay’ın biyometrik yöntemlerin; ölçülebilir fizyolojik ve bireysel özellikleri aracılığıyla gerçekleştirilen ve otomatik şekilde doğrulanabilen kimlik denetleme anlamına geldiğini hüküm altına aldığı hatırlatıldı. Bir spor tesisine giriş esnasında el ve parmak izinin taranması suretiyle kişilerin kimlik doğrulamasının yapılması hususunda şirket veri sorumlusunun özel nitelikli kişisel veri niteliğindeki biyometrik veri işleme faaliyetinde bulunduğu vurgulandı.
    Spor salonu üyelerinin biyometrik verilerinin alınmasının ‘ölçülülük’ ilkesine aykırı olduğuna dikkat çekilen kararda şu ifadelere yer verildi:

    “Spor salonuna giriş için veri sorumlusu tarafından uygulanan el ve parmak izi taraması sisteminin, üyelerin açık rızası olsa bile hizmetten faydalanmak için üyelere sunulmasının, kişisel verilerin işlenmesinde ölçülülük ilkesi ışığında ilgili kişilerden minimum düzeyde veri talep etme ilkesi ile uyumlu olmadığı değerlendirilmiştir. Bu itibarla; avuç içi tarama sisteminin biyometrik veri tanımını karşıladığı, bu sistemin yanı sıra seçimlik hak sunulsa bile biyometrik veri içeren bir sistemin tesis giriş ve çıkışlarında kullanılmasının kanundaki ölçülülük ilkesine aykırı olduğu kanaatine varılmıştır. Söz konusu uygulaması sebebiyle veri sorumlusu (şirket) hakkında 225 bin TL idari para cezası uygulanmasına, veri sorumlusu tarafından bugüne kadar işlenen ve muhafaza edilen el, parmak ve avuç izi ile ilgili verilerin ivedilikle silinip, yok edilmesine karar verilmiştir. Eğer ilgili özel nitelikli verilerin üçüncü kişilere aktarılması söz konusu ise, yok etmeye yönelik işlemlerin bu verilerin aktarıldığı üçüncü kişilere ivedilikle bildirilmesinin sağlanması ve biyometrik veri ile giriş çıkış işlemleri yapılmasının ve biyometrik veri işlemenin durdurulması hususunda veri sorumlusunun talimatlandırılmasına hükmedilmiştir. İlgili kişinin veri sorumlusuna bünyesinde bulunan kişisel verilerinin silinmesi talebine istinaden, talebin yerine getirildiğine ve söz konusu kişisel verilerin silindiğine ilişkin ilgili kişinin bilgilendirilmesi ve söz konusu silme işlemine ilişkin tevsik edici bilgi ve belgelerin Kurumumuza iletilmesi hususunda Şirketin talimatlandırılmasına karar verilmiştir.”

    Geçtiğimiz günlerde alınan kararla birlikte artık spor salonları parmak izi, el okutmak ya da avuç içi izi alarak üye girişi gerçekleştiremeyecek. Biyometrik veri alımına devam eden salonlara ise para cezasına çarptırılacak