16 Nisan 2020 tarihinde Türk Ticaret Kanunu’na (“TTK”) eklenen geçici 13. madde, Covid-19’la mücadele kapsamında sermaye şirketlerinin kar payı dağıtım haklarına 30 Eylül 2020 tarihine kadar bazı kısıtlamalar getirmiş, düzenlemenin kapsamına giren şirketlere ilişkin istisnalar ile uygulamaya dair usul ve esaslar ise Ticaret Bakanlığı (“Bakanlık”) tarafından çıkarılan ve 17 Mayıs 2020 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe giren Tebliğ ile belirlenmişti. Söz konusu…
»
Kişisel Verilerin Korunması Kanunu’nun 16. Maddesi uyarınca, veri sorumluları için Veri Sorumluları Siciline kayıt zorunluluğu getirilmiştir.
2018 yılında, Kurul çeşitli meslek grupları, dernekler ve siyasî partileri kayıt yükümlülüğünden muaf tutan kararlar almıştır. Kurul ayrıca 50’den az çalışanı olan ve bilançolarındaki tutar 25 milyon TL’nin altında olan yerli veri sorumlularına genel bir istisna tanımıştır.
Yurt dışında ikamet eden veri sorumlularının da, Türkiye’de…
»
Kişisel Verilerin Korunması Kanunu, veri sorumlularının ilgili veri ihlalinden haberdar olunur olunmaz mümkün olan en kısa sürede Kurul’a ve ilgili veri sahibine bilgi vermesini gerekli kılmaktadır. 24 Ocak 2019 tarihli ve 2019/19 sayılı kararında Kurul, veri ihlali durumlarında uygulanacak kurallar ve izlenecek prosedürleri açıklığa kavuşturmuştur.
Kurul, ihlal bildirimlerinin zamanlaması bakımından Genel Veri Koruma Yönetmeliği’nin yaklaşımını benimsemektedir ve “mümkün…
»
Veri sahibinin açık rızası alınır ise özel nitelikli veriler ve özel nitelikli olmayan kişisel veriler yurt dışına aktarılabilir.
Ayrıca, diğer yasal sebepler kişisel verilerin yabancı bir ülkeye aktarımı bakımından da geçerli olacaktır. Bununla birlikte, aktarımın yasal sebeplere dayalı olduğu sonucuna varabilmek için verinin aktarılacağı ülkede “yeterli koruma” bulunmalıdır (açık rızanın alınmış olması hariç). Kurul tarafından, yeterli koruma sağlayan ülkelerin bir listesi…
»
Veri sahibinin açık rızası alınmış ise veya söz konusu aktarım için öngörülen diğer yasal sebeplerden biri geçerli ise özel nitelikli kişisel veriler ve özel nitelikli olmayan kişisel veriler üçüncü kişilere aktarılabilir.
Kişisel Verilerin Korunması Kanunu’ndaüçüncü kişinin tanımı yer almamaktadır. Bu nedenle, herhangi bir kişi veya teşebbüs (veri sorumlusu ve veri sahibi dışında) üçüncü kişi sayılabilir. Bu da özellikle veri sorumluları ve veri işleyenler arasında…
»
Açık rıza belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlanmaktadır.
Söz konusu tanım, Kişisel Verilerin Korunması Kanunu kapsamında her türlü rızanın yeterli olmayacağını öngörmektedir. Veri sahibi, ne için rıza verdiğini bilmeli ve rızasını açık bir biçimde ifade etmelidir. Örneğin, Türkiye’de İngilizce bilmeyen kişilerden İngilizce dilinde alınacak rıza açık rıza sayılmayacaktır. Dahası, zımni rıza Kişisel Verilerin…
»
