VERKO Akademi Şubat Ayı KVK Bülteni Yayımladı!

Verko-Bulten-Subat-Sayisiİndir

TÜRKİYE’DE GÜNDEM

KVKK TÜM YÖNLERİYLE UNUTULMA HAKKI SEMİNERİ VERDİ!

KVKK İnceleme Dairesi Başkanı Tuba Kendir Tunalı’nın “Unutulma Hakkı” semineri başlamadan önce Prof. Dr. Faruk Bilir bazı konular ile ilgili açıklamalar yaptı.

İlk olarak pandemi dolayısıyla seminerlere ara verildiğini fakat bundan sonra iki haftada bir Çarşamba Seminerlerinin çevrimiçi olarak Kurumun YouTube kanalında yayınlanacağını belirtti. Yapılması ve yapılmaması gerekenlerin daha net anlaşılabilmesi için her hafta en az 10 Kurul kararları paylaşılacağını belirtti.

Konuşmanın bir diğer konusu ise hali hazırda devam eden çalışmalardı. Bu çalışmalardan biri GDPR-KVKK uyumluluğu. Prof. Dr. Faruk Bilir, bu uyumluluğun bazı durumlarda mevzuat değişikliği ile bazı durumlarda ise içtihat yolu ile sağlanabileceğini belirtti. Diğer bir çalışma olan yapay zekâ alanında kişisel verilerin korunması konusunda çalışmaların da devam ettiğini özellikle belirtti. Devamında ise güvenli ülke çalışmalarından bahsederken; “Güvenli ülke ilan edildiği zaman serbestçe veri aktarılabilir şeklindeki algıyı ben doğru bulmuyorum. Çünkü biz güvenli ülke listesi ilan etsek dahi Kanundaki genel ilkelere ve veri işleme şartlarına uygunluk sağlanması gerekir. Eğer genel ilkelere ve veri işleme şartlarında eksiklik var ise bu veri aktarımı hukuka uygun bir aktarım olmayacaktır.” diye belirtti.

Son olarak açık rıza konusuna değinirken; “..Ancak yine bazı kesimler tarafından ısrarla iddia edilen açık rızanın yurt dışına aktarımında hizmet şartına bağlanabileceği ya da açık rızanın geri alınabileceği söylenmekte. Evet açık rıza geri alınabilir. Ama bu geri alma ileriye yönelik hüküm ve sonuç doğurur. Dolayısıyla bu tür algılara gerek olmadığını düşünüyorum.” sözleriyle açık rızanın hizmet şartına bağlanmaması gerektiğinin bir kez daha altını çizmiş oldu.

Kurumun internet sitesinde yayımlanan taahhütname hakkında ise; “Kamuoyunda Kurul hiçbir zaman taahhütnamelere izin vermeyecektir diye bir algı vardı. Kurul ilk taahhütnameyi onayladı ve bunu da internet sayfasında ilan etti. Eğer esaslı unsurlar tam ise Kurul bu konuda izin vermemezlik ya da onaylamamazlık yapmaz diye düşünüyorum.” ifadelerini kullandı.

Semineri izlemek için tıklayınız.

12 OCAK 2017 TARİHİNDEN İTİBAREN KURUM
  • İhbar ve Şikâyet Sayısı: 7.751
  • Sonuçlanan İhbar ve Şikâyet Sayısı: 5.968
  • Kuruma Bildirilen Veri İhlal Sayısı: 408
  • Kurumun İnternet Adresinde Paylaşılan Veri İhlali Sayısı: 72
  • Kurum Tarafından Cevap Verilen Hukuki Görüş Talep Sayısı: 492
  • Toplam Kesilen İdari Para Cezası: 36.240.828₺

ŞUBAT AYI KVK KURUL KARARLARI

KİŞİSEL VERİLERİ KORUMA KURULUNUN 24.11.2020 TARİHLİ VE 2020/905 SAYILI KURUL KARARI YAYIMLANDI!

Sigorta şirketinin internet sayfasının bulunduğu test sunucusu siber saldırıya uğramıştır. İnternet sayfasının kullanıcı giriş ekranında birden çok deneme yapılarak sisteme girilmiş ve uygulamanın bulunduğu veri tabanı silinerek fidye talep edilmiştir. İhlalden etkilenen kişisel veriler T.C Kimlik Numarası, isim, soy isim, e-posta ve plaka bilgisidir.

Kurul, veri sorumlusunun yıllık olarak yapılması gereken sızma testinin yapılmamasına, parolaların yeteri kadar karmaşık ve güçlü olmamasına ve İki Faktörlü Kimlik Doğrulama (2FA) yönteminin kullanılmamasına 300.000 TL,

Veri ihlalinin 72 saat içerisinde Kurul’a bildirilmemesine 30.000 TL

Olmak üzere toplam 330.000 TL idari para cezası vermiştir.

Kararın tamamı için tıklayınız

KİŞİSEL VERİLERİ KORUMA KURULUNUN 30.06.2020 TARİHLİ VE 2020/508 SAYILI KURUL KARARI YAYIMLANDI!

İhbar başvurusu sahiplerinin muhtelif avukat sorgulama sitelerinde taraflarına ait adı, soyadı, kayıtlı bulundukları baro ve Türkiye Barolar Birliği (TBB) sicil numaraları, e-posta adresleri ve fotoğraflarının yayımlandığı, söz konusu verilerin rızaları olmaksızın hukuka aykırı olarak elde edildiği, bahsi geçen internet sitelerince gerek taraflarına gerek çok sayıda avukata ait kişisel verilerin hukuka aykırı olarak elde edildiği ve bu suretle paylaşıldığı, söz konusu internet sitelerinde ve bu siteler ile ilişkili bulunan kurum/kuruluş ya da alan adında yer alan tüm profillerin kaldırılması gerektiği yönünde ihbarda bulunularak gereğinin yapılması talep edilmiştir.

Bahsi geçen internet sitelerinde; il baroları levhalarında ve TBB internet sitelerinde yayımlanan bilgilerden farklı bir bilgi yayımlanmadığı, yayımlanan bilgilerin il baroları levhalarında ve TBB internet sitesinde yayımlanma amacından farklı bir amaçla yayımlandığına ilişkin bir tespit yapılamadığı, söz konusu kişisel verileri düzeltme veya silme imkânlarının ilgili kişilere tanındığı göz önünde bulundurulmakla mevcut ihbar başvuruları hakkında kişisel verilerin işlenme şartlarına aykırı bir durumun gerçekleşmediği kanaatine varıldığından Kanun kapsamında yapılacak bir işlem bulunmadığına karar verilmiştir.

Kararın tamamı için tıklayınız.

KİŞİSEL VERİLERİ KORUMA KURULUNUN 30.09.2020 TARİHLİ VE 2020/667 SAYILI KURUL KARARI YAYIMLANDI!

İlgili kişinin veri sorumlusu bir sigorta şirketine başvurarak ailesi adına düzenlettiği sağlık sigortası poliçesini yeniletmek istediğini bildirmiştir. Ancak veri sorumlusu kendisinden poliçeyi yenilemek için açık rıza almak istemiştir. Bu durumun kanuna aykırı olduğu gerekçesi ile veri sorumlusu hakkında gereğinin yapılmasını talep etmiştir.

Sağlık sigortası poliçesinin özel nitelikli kişisel veri niteliğini haiz sağlık verilerini içerdiği, poliçede yer alan sağlık verilerinin ise kanunlarda açıkça öngörülmesi kapsamında işlenemeyeceği, veri işlemenin ancak ilgili kişiden açık rıza alınması yoluyla gerçekleştirilebileceği ve bu nedenle ilgili kişiden açık rıza alınması talebinin kanuna aykırılık teşkil etmediğine karar verilmiştir.

Kararın tamamı için tıklayınız.

KİŞİSEL VERİLERİ KORUMA KURULUNUN 17.09.2020 TARİHLİ VE 2020/710 SAYILI KURUL KARARI YAYIMLANDI!

İcra takibi esnasında söz konusu icra takibi ile ilgisi bulunmayan, borçlu durumunda olmayan akrabalarının kişisel bilgilerinin araştırılması, adres ve kimlik bilgilerinin İcra Müdürlüğünün görevi kapsamında bulunmadığı halde tespit edilmesi ve bu çerçevede kişisel verilerinin hukuka aykırı bir şekilde akrabaları ile paylaşılmasının hukuka aykırılık teşkil ettiği ifade edilerek İcra Müdürlükleri hakkında gereğinin yapılması talep edilmiştir.

İcra ve İflas Kanununun 89 uncu maddesi kapsamında borçlunun üçüncü kişilerdeki alacağının tahsili amacıyla alacaklı tarafından bildirilen gerçek veya tüzel kişilere İcra Müdürlüklerince birinci haciz ihbarnamesi gönderilmesinde hukuken engel bulunmadığına karar verilmiştir.

Kararın tamamı için tıklayınız.

KİŞİSEL VERİLERİ KORUMA KURULUNUN 30.10.2019 TARİHLİ VE 2019/316 SAYILI KURUL KARARI YAYIMLANDI!

Bir doktor hastanede çalıştığı dönemde idarenin önerisi ile kronik hastalıklar ile ilgili yan dal polikliniklerini kurarak hasta verilerini, poliklinik bilgisayarı ve hastane veri sistemine klinik olarak, uzmanlar ve yan asistanları ile kaydetmeye başlamışlardır. Ayrıca hastane idaresinin bilgisinde, etik kurul onayları alınmış ve bazılarında bilimsel araştırma projelendirmelerinde projelendirilmiştir. Hastalara ait kan, serum ve doku örneklerini de -80 derecede derin soğutucuda toplamaya başlamışlardır. Geçici görevinin bitmesi sonucu hastaneden ayrıldıktan sonra ilgili hastane başhekimlerine veriler hakkında bilgi verildiği, ancak bilgilendirmelere rağmen ülkemizdeki tek doku ve kan bilimsel materyallerinin olduğu -80 derece dondurucuların gözden uzak klimasız bir odaya aktarıldığı, sonrasında da erimiştir denilerek ve kıymetli doku materyallerinin bilimsel hayata tekrar kazandırılıp kazandırılmayacağının araştırılmadan tutanak altında çöpe atıldığı dolayısıyla bilimsel verilerin korunmasında ihmalkar davranıldığı tespit edilmiştir. Veri güvenliğine ilişkin yükümlülüklerin yerine getirilmediği belirtilerek kanun kapsamında gereğinin yapılması talep edilmiştir.

Hastalardan alınan kan, serum ve doku örneklerinin bilimsel amaçlarla kaydedildiği, bu verilerin işlenmesinin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmediği ya da suç teşkil etmediği değerlendirilerek bu aşamada yapılacak bir işlem olmadığına karar verilmiştir.

Kararın tamamı için tıklayınız.

KİŞİSEL VERİLERİ KORUMA KURULUNUN 27.01.2020 TARİHLİ VE 2020/66 SAYILI KURUL KARARI YAYIMLANDI!

İlgili kişinin irtibat numarasına, bir elektrik dağıtım firması tarafından kendisine ait olmayan birkaç elektrik abone numarasına ilişkin farklı konularda bilgilendirme amaçlı SMS’ler gönderilmiştir. Söz konusu aboneliklere dair bilgilendirme mesajı almak istemediği, kendisine ait irtibat numarasının söz konusu sözleşmelerin iletişim bilgilerinden silinmesi ve başvurusunun sonucu hakkında yazılı olarak haberdar edilmesi konusunda veri sorumlusuna abone numarası sayısı kadar başvuruda bulunulmuştur. Ancak veri sorumlusu tarafından başvuru kapsamında herhangi bir işlem yapılmadığı ve kendisine cevap verilmediği, buna karşın irtibat numarasına hâlen bilgilendirme mesajı gönderildiği belirtilerek Kanun kapsamında gerekli işlemin yapılması talep edilmiştir.

İlgili kişinin başvurusunu süresi içinde cevaplamayan veri sorumlusunun Kanun kapsamında yöneltilen başvuruları zamanında, tam ve eksiksiz olarak cevaplaması hususunda talimatlandırılmasına,

Veri sorumlusu tarafından ilgili kişinin cep telefonu numarasının, “Belirli, açık ve meşru amaçlar için işlenme” ilkesi göz önünde bulundurulduğunda, Kanunun 5. maddesinde belirtilen kişisel veri işleme şartlarına dayanmadan işlendiği, bu hususun ise “Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır” hükmüne aykırılık teşkil ettiği değerlendirildiğinden, veri sorumlusu hakkında 100.000 TL idari para cezası uygulanmasına,

İlgili kişinin talebinin yerine getirildiğine yönelik veri sorumlusunun, gerekli bilgi, belge ve kayıtları ilgili kişiye iletmesi ve yine söz konusu hususları yerine getirdiğine dair bilgi, belge ve kayıtları 30 gün içinde Kurula sunması hususunda talimatlandırılmasına,

Karar verilmiştir.

Kararın tamamı için tıklayınız.

KİŞİSEL VERİLERİ KORUMA KURULUNUN 08.12.2020 TARİHLİ VE 2020/927 SAYILI KURUL KARARI YAYIMLANDI!

Üniversitede öğretim üyesi olarak görev yaptığı, görev yapmış olduğu bölümde akademik kadro ilanı verildiği, kadro için sınavların usulüne uygun şekilde yapıldığı ve kadro için aile yakınının sınavlarda başarılı olduğu ancak sosyal medyada bu kadro işe alımı ile ilgili doğru olmayan haberlerin yapılmıştır. Üniversite tepkiler üzerine soruşturma başlatmıştır. Soruşturma sonucunda bir usulsüzlük olmadığının üniversite tarafından tespit edildiği, haberlerin kaldırılması talebi ile arama motoruna başvuruda bulunduğu ancak arama motoru tarafından URL’ler hakkında herhangi bir işlem yapılmamasına karar verildiği ve ilgili kişinin kaldırma talebini söz konusu siteyi kontrol eden web yöneticisine gönderebileceği bilgisinin tarafına iletildiği, dolayısıyla arama motoru tarafından ilgili kişinin talebinin karşılanmadığı, bu kapsamda yapılan haberlerin aile yakınının ve kendisinin kamuda görev yapmasını ve hayatını olumsuz yönde etkilediği belirtilerek söz konusu içeriklerin arama motorunda indekslenmeyecek şekilde teknik düzenlemeye tabi tutulması talep edilmiştir.

Söz konusu bağlantılarda yer alan haberin ilgili kişinin çalışma yaşamına ilişkin olduğu ve ilgili kişinin hâlihazırda aynı işi yaptığı, bilgilerin özel nitelikli kişisel veri niteliği taşımadığı, yapılan haberlerin 2020 tarihli olduğu, dolayısıyla güncel olduğu, bilginin kişi açısından risk doğurmadığı ve içeriklerin gazetecilik faaliyeti kapsamında değerlendirilebileceği, öte yandan, bilginin kişi hakkında ön yargıya sebep olabileceği ancak bunun kanıtlanabilir nitelikte olmadığı, ilgili kişiye ilişkin bilgilerin yayınlanmasında yasal zorunluluk bulunmadığı, bilginin kişinin kendisi tarafından yayımlanmadığı, bilginin ceza gerektiren bir suçla ilgili olmadığı hususları göz önünde bulundurularak ilgili kişi hakkında yayınlanan içeriklerin arama motorundan kaldırılması yönündeki talebine ilişkin olarak veri sorumlusu tarafından yapılan işlemin yerinde olduğuna, bu kapsamda söz konusu şikayet ile ilgili olarak kanun kapsamında tesis edilecek bir işlem bulunmadığına,

Diğer taraftan ilgili kişinin haber içeriğinin gerçeği yansıtmadığına yönelik iddialarının ise yargı mercileri nezdinde ileri sürülmesi gerektiğine

Karar verilmiştir.

Kararın tamamı için tıklayınız.

KİŞİSEL VERİLERİ KORUMA KURULUNUN 27.01.2020 TARİHLİ VE 2020/59 SAYILI KURUL KARARI YAYIMLANDI!

İlgili kişinin ortağı olduğu şirket bünyesinde kullanmakta olduğu (ismininbaşharfivesoyadı)@şirketadı.com.tr şeklindeki ve kişisel verilerinin de bulunduğu kişisel e-posta hesabına izinsiz ve hukuka aykırı olarak erişildiği, erişim ayarlarının değiştirildiği, söz konusu e-posta hesabına ait tüm verilerin silinmesi ve kaldırılması konusunda bu e-posta hesabının bulunduğu IP adreslerinin sahibi veri sorumlusundan noter kanalıyla talepte bulunulduğu; ancak, talebin reddedildiği belirtilerek kanun kapsamında gereğinin yapılması talep edilmiştir.

Kişinin ortağı olduğu şirkete ilişkin hakların korunması amacıyla söz konusu e-posta adresine ilişkin sunucu yedek kayıtlarından elde edilen kişisel verilerin “…. bir hakkın tesisi, kullanılması ve korunması kapsamında veri işlemenin zorunlu olması” kapsamında işlendiği ve kişisel veriler kullanılarak Asliye Ticaret Mahkemesi nezdinde açılan dava nedeniyle gerçekleştirilen kişisel veri işleme faaliyetinin ise Kanunun 28 inci maddesinin 1 numaralı fıkrasının (d) bendi hükmü kapsamında olduğu değerlendirildiğinden söz konusu şikayet ile ilgili kanun kapsamında yapılacak bir işlem bulunmadığına karar verilmiştir.

Kararın tamamı için tıklayınız.

DÜNYADA GÜNDEM

EDPB 2 ŞUBAT 2021 TARİHİNDE SAĞLIK ARAŞTIRMALARI BELGESİ YAYINLADI!

Avrupa Veri Koruma Kurulu (”EDPB”), 2 Şubat 2021’de, Avrupa Komisyonu’nun sağlık araştırması alanında Genel Veri Koruma Tüzüğü’nün (“GDPR”) tutarlı bir şekilde uygulanmasına ilişkin açıklama talebine verdiği yanıtı paylaştı. EDPB’nin yanıtı, bilimsel araştırma için sağlık verilerinin işlenmesinin yasal temelini, önceden toplanan sağlık verilerinin daha fazla işlenmesini, açık rıza kavramını, veri işlemenin şeffaflığını, anonimleştirme ve kişisel verilerin korunması için gerekli güvenlik önlemlerini içermektedir. Sağlık araştırması için yasal dayanaklarla ilgili olarak EDPB, birden fazla üye devlette bir sağlık araştırması projesi yürütürken, mümkün olan hallerde projeyle ilişkili kişisel verileri işlemek için aynı yasal temeli kullanmanın önerildiğini belirtti.

Son olarak, anonimleştirme ve veri koruma önlemleri ile bağlantılı olarak genetik verilerin anonim hale getirilmesi olasılığının çözülmemiş bir konu olarak kaldığını vurguladı.

Yönergenin tamamı için tıklayınız.

UZAKTAN ÇALIŞANLARIN %66’SI İŞ İLE İLGİLİ OLAN BELGELERİ EVDE YAZDIRIYOR!

Infosecurity Magazine raporlarına göre, bir Go Shred araştırması, uzaktan çalışanların %66’sının evden çalışırken işle ilgili belgeleri yazdırdığını ve bu durumun AB Genel Veri Koruma Yönetmeliği kurallarını ihlal ettiğini ortaya koydu. Çalışanların yüzde yirmi dördü, belgeleri ofise geri götürmeyi planlıyor, %24’ü evdeki bir imha makinesini kullandıktan sonra evrakları kendi çöplerine atıyor ve %8’inin belgeleri imha etme gibi bir planı yok.

https://www.infosecurity-magazine.com/news/workers-printing-docs-home/

FACEBOOK İLK UYUM YÖNETİCİSİNİ İŞE ALDI!

The Wall Street Journal’ın bildirdiğine göre Facebook, Viacom CBS Inc.’de baş uyum görevlisi ve iç denetim yöneticisi olan Henry Moniz’i ilk uyum sorumlusu olarak işe aldı. Moniz, Facebook’un Baş Hukuk Müşaviri Jennifer Newstead’e ve denetim ve riski denetleyen bir kurul komitesine rapor verecek. Newstead, “Mevcut düzenleyici ortam, güçlü bir uyum liderliği gerektiriyor ve Henry, küresel uyum ve risk yönetimi işlevlerimizi sürekli olarak güçlendirmeye yönelik devam eden taahhüdümüzü yönlendirmede önemli bir rol oynayacak” dedi.

https://www.wsj.com/articles/facebook-hires-its-first-chief-compliance-officer-11611964622

İNGİLTERE VE ABD’DEN COVID-19 GİZLİLİK GÜNCELLEMELERİ!
  • Top10VPN tarafından hazırlanan Business Insider raporlarında dünya çapında kullanılan 65 mevcut dijital sağlık sertifikası uygulamasını analiz etti ve %82’sinin yetersiz gizlilik politikalarına sahip olduğunu belirtti.
  • Birleşik Krallık Bilgi Komiseri Elizabeth Denham, milletvekillerine Covid-19 dokunulmazlık pasaportlarının faydasını görebildiğini söyledi, ancak gizlilik endişeleri konusunda uyardı.
  • ABD Cum. Andy Biggs, R-Ariz., federal hükümetin aşı ile ilgili mahremiyet kaygıları arasında COVID-19 aşısını kimin aldığını belirlemek için bilgi toplanmasını engelleyecek bir yasa tasarısı sundu.

https://iapp.org/news/a/covid-19-privacy-updates-from-the-u-k-and-us/

SİBER GÜVENLİĞİN EN ZAYIF HALKASI YİNE İNSAN!

Yandex, e-mail hesaplarına erişim hakkını satan bir sistem yöneticisi çalışanını yakaladı. Şu ana kadar 5000’e yakın hesaba erişildiği tespit edilmiş.

https://www.zdnet.com/article/yandex-said-it-caught-an-employee-selling-access-to-users-inboxes/

DİJİTAL HİZMETLER YASASI VE DİJİTAL PİYASALAR YASASI İLE İLGİLİ EDPS GÖRÜŞLERİ!

Avrupa Veri Koruma Denetçisi (EDPS), Avrupa Komisyonu’nun Dijital Hizmetler Yasası ve Dijital Piyasalar Yasası önerileri üzerine görüşler yayınladı. Her iki görüş de bireylerin veri koruma hakkı gibi temel haklarının korunması dahil olmak üzere, AB yasa koyucularının AB değerlerine dayanan dijital bir geleceği şekillendirmelerine yardımcı olmayı amaçlamaktadır.

https://edps.europa.eu/press-publications/press-news/press-releases/2021/edps-opinions-digital-services-act-and-digital_en

ICO, VERİ ANALİTİĞİ KULLANMAYI DÜŞÜNEN KURULUŞLAR İÇİN ARAÇ SETİ UYGULAMASINI BAŞLATTI!

ICO’nun yeni araç seti; kuruluşları, veri analitiği ve kişisel verileri içeren herhangi bir projenin başlangıcından itibaren düşünmeleri gereken bazı önemli veri koruma noktalarına götürür.

Araç seti size yasallık, hesap verebilirlik ve yönetişim, veri koruma ilkeleri ve veri sahibi hakları gibi dört temaya ayrılmış bir dizi soru soracaktır. Tüm soruları yanıtladıktan sonra, araç seti, veri analizi projeniz için özel tavsiyeler içeren bir rapor oluşturacaktır.

https://ico.org.uk/for-organisations/toolkit-for-organisations-considering-using-data-analytics/

YAPAY ZEKA TEKNOLOJİSİ YÜKSELİŞTE!

The New York Times’ın bildirdiğine göre, yapay zekâ teknolojilerinin kullanımı artmaya devam ediyor ve zamanla daha da kişisel hale gelmesi bekleniyor. Makine öğrenimi modelleri yavaş yavaş günlük teknolojilere dönüştürülürken, aynı zamanda kullanıcıların multimedya alışkanlıklarını ve genel sağlık durumlarını izlemek için de kullanılıyor. Gizlilik, bu gelişmelerin gerçekleşmesinde bir faktör olmaya devam ediyor ve araştırmacılar federe öğrenme ve şifreleme taktikleri yoluyla geçici çözümler bulmaya çalışıyor.

https://www.nytimes.com/2021/02/23/technology/ai-innovation-privacy-seniors-education.html?searchResultPosition=1

AVRUPA BİRLİĞİ SİBER GÜVENLİK AJANSI (ENISA), 5G GÜVENLİK KONTROLLERİ HAKKINDA BİR RAPOR YAYINLADI!

Rapor, siber güvenlik politikası geliştirme ve uygulamadan sorumlu ulusal düzenleyici otoritelerin temel güvenlik kontrollerini iyi bir şekilde anlamaları için artan ihtiyaçlara dikkat çekerken, 5G ağlarının güvenliği için geliştirilen teknik özelliklerin de açıklamasını içeriyor.

https://www.enisa.europa.eu/news/enisa-news/cybersecurity-for-5g-enisa-releases-report-on-security-controls-in-3gpp

DÜNYA GENELİNDE KİŞİSEL VERİLERE İLİŞKİN CEZALAR

CNIL’DEN VERİ SORUMLUSU VE VERİ İŞLEYENE TOPLAM 225.000€ PARA CEZASI!

Fransız Veri Koruma Otoritesi (CNIL), söz konusu web sitesinin sayısız kimlik bilgisi doldurma saldırılarına maruz kalmasına rağmen (müşterilerin soyadı, adı, e-posta adresi ve doğum tarihinin yanı sıra sadakat kartlarının sayısı, bakiyesi ve siparişleriyle ilgili bilgilerin alındığı) gerekli teknik ve idari tedbirleri almayıp müşterilerin kişisel verilerinin güvenliğini koruma yükümlülüklerinde başarısız oldukları gerekçesiyle veri sorumlusu ve veri işleyene ayrı ayrı 150.000€ ve 75.000€ para cezası verdi.

ICO’DAN DÖRT ŞİRKETE TOPLAM 480.000€ PARA CEZASI!

Bilgi Komiserliği Ofisi (ICO), arama izni olmadan ve ilgili kişilerden rıza almadan Telefon Tercihi Hizmeti’ne (TPS) kayıtlı 2,4 milyon kişiye yasadışı arama yaptığı gerekçesiyle dört şirkete (Chameleon Marketing (HI) Ltd, Rancom Security Ltd, Repair & Assure Ltd, Solar Style Solutions Ltd.) toplamda 480.000€ para cezası verdi.

AEPD’DEN VODAFONE’A 200.000€ PARA CEZASI!

İspanyol Veri Koruma Otoritesi (AEPD), şikâyette bulunan kişiyle, kişisel verilerinin silinmesini talep etmesine rağmen e-posta yoluyla iletişim kurduğu ve yasal bir dayanağı olmaksızın işlemeye devam ettiği gerekçesiyle Vodafone’a 200.000€ para cezası verdi.

BELÇİKA DPA’DAN FAMİLY SERVİCE’E 50.000€ PARA CEZASI!

Belçika DPA, üçüncü şahıslara ilgili kişilerin geçerli izni ve bilgileri olmaksızın kişisel verilerini aktardığı, ticari amaçları doğrultusunda bu verileri kiraladığı ve / veya sattığı, müşterilerle iletişiminde açık ve anlaşılır şekilde bilgilendirme yapmadığı gerekçeleriyle ebeveynler için özel teklifler ve bilgi sayfaları içeren pembe kutular dağıtan bir pazarlama şirketi olan Family Service’e 50.000€ para cezası verdi.

Kişisel veri hayatın izleridir ve hayat gibi korunmalıdır.

Abone Ol
Verko Hakkında
Hakkımızda
Ticaret hayatının dijitalleşmeye başlaması ile riskler de dijital ortamdan kaynaklanmış ve veri güvenliği önem kazanmıştır. Bu kapsamda siber saldırıların ve açıkların yanı sıra şirketlere ve kişilere ilişkin verilerin internet ortamında ulaşılabilir olması ile ticaret ve özel hayatın korunması yani veri gizliliği ihtiyaç haline gelmiştir.

DEVAMI

Gizlilik ve Kullanım
Verko İletişim

Ofisim İstanbul İş Merkezi Tugay Yolu Cad. No:20 B Blok Kat:7 D:39 Cevizli / Maltepe / İstanbul

0(216) 418 21 25
0(535) 344 36 32
0(535) 344 36 64

info@verko.com.tr

© Copyright 2020 Tüm hakları VERKO VERİ KORUMA DANIŞMANLIĞI VE EĞİTİM A.Ş.'ye Aittir.