Değişiklik Kanunu öncesi dönemde Kanun uyarınca kişisel veriler çoğunlukla veri sahibinin açık rızası ile yurtdışına aktarılabilmekteydi çünkü mevzuatta yer alan diğer hukuki nedenlerin uygulama alanı ya mevcut değil ya da uygulanabilir değildi. Kanun’un yayım tarihi olan 2016’dan bu yana Kurul tarafından, yeterli koruma sağlayan ülkelerin bir listesinin halen belirlenmemiş olması, uygulamada yurtdışına kişisel veri aktarımı hususunu oldukça dar ve zorlu bir alana…
»
Kanun’un 16. maddesi uyarınca, belirlenen eşikleri aşan Türkiye’de mukim veri sorumluları ve yurt dışına mukim olan ve Türkiye’de veri sorumlusu olarak kişisel veri işleyen veri sorumluları için de herhangi bir eşik kriterine tabi olmadan Veri Sorumluları Sicili’ne (“VERBİS”) kayıt zorunluluğu bulunmaktadır. Kamuya açık olarak tutulan VERBİS sistemine ilişkin usul ve esaslar ise 30 Aralık 2017 tarihli “Veri Sorumluları Sicili Hakkında Yönetmelik” (“VERBIS Yönetmeliği”) ile…
»
Yapay zekanın kullanımının hızla yaygınlaşması ve hayatın her alanında kendine yer bulması ile birlikte, bu teknolojinin karmaşıklığı ve özel nitelikleri göz önünde bulundurularak, yapay zeka sistemlerinin güvenli ve etik bir şekilde geliştirilmesi, dağıtılması ve kullanılmasını düzenleyen yasal bir çerçevenin oluşturulması zorunlu hale gelmiştir.
Yapay zeka teknolojilerinin güvenli, şeffaf ve insan haklarına saygılı bir şekilde gelişimini teşvik etmenin yanı sıra…
»
Çerezler, dijital dünyada kullanıcı deneyimini kişiselleştirmek ve iyileştirmek için kritik bir rol oynamaktadır. Çerezlerin kullanımı, internet deneyimini kişiselleştirmeye ve kullanıcıların çevrimiçi tercihlerini hatırlamaya büyük katkı sağlasa da, bu süreç aynı zamanda çeşitli gizlilik ve veri koruma endişelerini de beraberinde getirmiştir. Kişisel verilerin çerezler yoluyla işlenmesiyle ilgili en büyük endişelerden biri, kullanıcıların çoğu zaman bu işlemden haberdar…
»
Kanun, veri sorumlularının ilgili veri ihlalinden haberdar olunur olunmaz mümkün olan en kısa sürede Kurul’a ve ilgili veri sahibine bilgi vermesini gerekli kılmaktadır. Kurul, 24 Ocak 2019 tarihli ve 2019/19 sayılı kararında (“Karar”), veri ihlali durumlarında uygulanacak kurallar ve izlenecek prosedürleri açıklığa kavuşturmuştur.
Kurul, ihlal bildirimlerinin zamanlaması bakımından GDPR yaklaşımını benimsemektedir ve Kanun’da yer alan “en kısa süre” ibaresinin veri ihlalinin…
»
Kanun uyarınca Kurul’un idari yaptırımlara karar verme yetkisi bulunmaktadır. Kurul’un, aydınlatma yükümlülüğünün, veri güvenliğine ilişkin yükümlülüklerin, Kurul tarafından verilen kararların yerine getirilmemesi, Veri Sorumluları Siciline kayıt ve bildirim yükümlülüklerine aykırılık ya da standart sözleşmelere ilişkin bildirim yükümlülüğüne aykırılıktan dolayı idari para cezası verebileceği düzenlenmiştir. Kurul, idari para cezası yaptırımı haricinde ise idari eylem…
»
