Etiket: kvkk

Yayım tarihi

Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberi

“Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulamalar Rehberi”, Kişisel Verileri Koruma Kurumu’nun resmi internet sitesinde yayınlanmıştır.

Rehberin amacı, “bankalar tarafından yürütülen kişisel veri işleme faaliyetlerinin 6698 sayılı Kanuna ve bu Kanuna dayanılarak Kişisel Verileri Koruma Kurulu tarafından çıkartılan ikincil mevzuata uygun olarak gerçekleştirilmesi konusunda veri sorumlusu bankaları yönlendirmek ve bu çerçevede iyi uygulama örnekleri oluşturmaktır.

Rehberin tamamına, aşağıda yer alan link üzerinden erişebilirsiniz.

https://kvkk.gov.tr/SharedFolderServer/CMSFiles/12236bad-8de1-4c94-aad6-bb93f53271fb.pdf

Yayım tarihi

Türkiye Futbol Federasyonu’nun, Kişisel Verileri Koruma Kurumuna Yapmış Olduğu Taahhütname Başvurusu

“Veri sorumlusu Türkiye Futbol Federasyonu tarafından yurtdışına kişisel veri aktarımı yapılması hususundaki Taahhütname başvurusu Kişisel Verileri Koruma Kurulu tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununun 9 uncu maddesinin 2 nci fıkrasının (b) bendi kapsamında değerlendirilmiş ve söz konusu veri aktarımına 18.01.2022 tarihinde Kurul tarafından izin verilmiştir.”*

*İşbu metin, Kişisel Verileri Koruma Kurumu’nun resmi internet sayfasından alınmıştır. Duyuru metnine aşağıda yer alan link üzerinden erişebilirsiniz.

https://www.kvkk.gov.tr/Icerik/7161/Taahhutname-Basvurusu-Hakkinda-Duyuru

Yayım tarihi

Kişisel Verileri Koruma Kurulunun, Veri Sorumlusu Banka Tarafından İlgili Kişinin Verilerinin Yakınları İle Paylaşılmasına İlişkin Kararı

Kişisel Verileri Koruma Kurulu’nun 2021/79 Karar nolu ve 03/02/2021 tarihli kararı 17.12.2021 tarihinde Kişisel Verileri Koruma Kurumu’nun resmi web sitesinde yayınlanmıştır. Karar; veri sorumlusu bankanın, risk merkezi vasıtasıyla şikayetçi borçlunun babasının ve ablasının telefon numaralarına ulaşması ve şikayetçinin borç bilgisini paylaşmasına ilişkindir.

Kurul, “veri sorumlusu tarafından ilgili kişinin ablası ve babasının Risk Merkezi vasıtasıyla temin edilen telefon numarası üzerinden aranması suretiyle ilgili kişinin banka ile münasebetinin yakınları ile paylaşılmasının Kanunun 5 inci maddesinde yer alan kişisel veri işleme şartlarından herhangi birine dayanmaksızın, hukuka aykırı olarak gerçekleştirildiği dikkate alındığında veri sorumlusunun Kanunun 12 nci maddesinin (1) numaralı fıkrasının (a) bendinde öngörülen “Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek” yükümlülüğünü yerine getirmediği kanaatine varıldığından, veri sorumlusu hakkında, Kanunun 18 inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca idari para cezası uygulanmasına” karar vermiştir.

Sair karar metninin tamamına aşağıda yer alan link üzerinden erişebilirsiniz.
https://www.kvkk.gov.tr/Icerik/7111/2021-79

Yayım tarihi

KİŞİSEL VERİLERİ KORUMA KURUMU’NUN BELEDİYELERE İLİŞKİN KAMUOYU DUYURUSU

Kişisel Verileri Koruma Kurumu 05.11.2021 tarihinde resmi internet sitesinde belediyelere ilişkin bir kamuoyu duyurusu yayınlanmıştır. Sair duyuruda, belediyelerin internet üzerinden emlak vergisi veya beyan bilgisini sorgulama sayfalarında yalnızca TC kimlik numarası girilerek tek kademeli doğrulama kullanılmasının vatandaşın emlak bilgilerine ulaşılmasının kişisel verilerin korunması açısından sorun teşkil ettiği ifade edilmiş, konunun 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında incelendiği duyurulmuş ve Kişisel Verileri Koruma Kurulu tarafından alınan 25/02/2021 tarih ve 2021/140 sayılı Karar’a yer verilmiştir. Kararda;


“… bazı belediyeler tarafından internet üzerinden verilen vergi ödeme hizmetlerinin üyelik ve şifre ya da çift doğrulama yolu ile sisteme giriş yapılması sureti ile gerçekleştirildiği ve bu uygulamaların Kanuna uygun olduğu, ancak bazı belediyeler tarafından sunulan hızlı sorgulama ya da borç ödeme uygulamalarında sadece tek bir bilgi girilerek kişilerin borç bilgisine ulaşılabildiği; her ne kadar kişiye ait isim ya da mülke ilişkin bilgilere erişim mümkün olmasa da borca ilişkin bilgiye erişim sağlanabildiği anlaşılmış olup, bu durumun Kanunun 12 nci maddesinin 1 numaralı fıkrasının (b) bendinde yer alan kişisel verilere hukuka aykırı olarak erişilmesini önlemek hükmüne aykırı olduğu değerlendirilmekle birlikte bahse konu uygulamalara ilişkin olarak belirli bir belediye hakkında Kurumumuza iletilmiş herhangi bir şikayet bulunmadığı dikkate alındığında bir hak mahrumiyetinin oluşmadığı, ancak Kanuna aykırı uygulamaların devam ediyor olması nedeniyle konu hakkında Çevre ve Şehircilik Bakanlığına ve Türkiye Belediyeler Birliğine bilgi verilmesine

Diğer taraftan Belediyelerce sunulan söz konusu uygulamaların yeniden düzenlenmesi hususunda Belediyelere 3 (üç) ay süre verilmesine ve Kanunun 18 inci maddesinde yer alan yaptırımlara ilişkin hükümlerin Belediyelere hatırlatılmasına…” şeklindedir. İlgili Karar kapsamında 09.04.2021 tarih ve 52863 sayılı yazı ile tüm büyükşehir belediyelerine, il belediyelerine, ilçe belediyelerine ve belde belediyelerine “söz konusu uygulamaları yürüten belediyelerin bu yazı tarihinden itibaren 3 ay içerisinde bu uygulamaları sonlandırmaları ve Kanuna aykırı veri işleme faaliyetlerini durdurmalarına” karar verildiği, “Kanuna aykırı veri işleme faaliyetini sürdüren Belediyeler hakkında Kanunun 18 inci maddesi kapsamında idari işlem uygulanacağı”

hususlarının iletildiği belirtilmiştir.


Duyurunun tamamına aşağıdaki link üzerinden erişebilirsiniz.

https://www.kvkk.gov.tr/Icerik/7073/BELEDIYELERE-ILISKIN-KAMUOYU-DUYURUSU

Yayım tarihi

KVKK ve RTÜK İşbirliği

Kişisel Verileri Koruma Kurumu 26.10.2021 tarihinde resmi internet sitesinde yayınladığı duyuru ile radyo ve televizyon programlarında ve özellikle gündüz kuşağı programlarında, özel hayatın gizliliğinin ve kişisel verilerin korunmasına ilişkin düzenlemelerin ihlal edildiğine dikkat çekmiş ve Kişisel Verileri Koruma Kurumu ile Radyo ve Televizyon Üst Kurulu ’nun ortak çalışma kararı aldığını ve bu kapsamda bir işbirliği protokolü imzaladığını duyurmuştur.

Sair duyuruya aşağıda yer alan link üzerinden erişebilirsiniz.
https://www.kvkk.gov.tr/Icerik/7065/Kurumumuz-ile-Radyo-ve-Televizyon-Ust-Kurulu-arasinda-is-birligi-protokolu-imzalandi

Yayım tarihi

Kişisel Verileri Koruma Kurumu’nun COVID-19 PCR Test Sonucu ve Aşı Bilgisi Uygulamalarına İlişkin Kamuoyu Duyurusu

Kişisel Verileri Koruma Kurumu 28.09.2021 tarihinde resmi internet sitesinde, Covid-19 PCR T,test sonucu ve aşı bilgisi uygulamalarına ilişkin bir kamuoyu duyurusu yayınlamıştır. Sair duyuruda;

“Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin anılan madde hükmü kapsamına giren kamu kurum ve kuruluşlarınca yürütülen önleyici ve koruyucu faaliyetler kapsamında işlenmesinin önünde bir engel bulunmadığı, dolayısıyla söz konusu kişisel veri işleme faaliyetlerinin Kanunun 28 inci maddesinin birinci fıkrasının (ç) bendi kapsamında gerçekleştirilebileceği, bununla birlikte, Covid-19 salgını kapsamında yürütülen kamu güvenliğini ve kamu düzenini koruma amacına yönelik faaliyetler dışında kalan ya da bu amacı aşan nitelikteki kişisel veri işleme faaliyetlerinin Kanun kapsamında yer alacağı değerlendirilmektedir.”

ifadelerine yer verilmiştir. Kamuoyu duyurusu metnine, aşağıda yer alan link üzerinden erişebilirsiniz.

https://www.kvkk.gov.tr/Icerik/7055/COVID-19-PCR-TEST-SONUCU-VE-ASI-BILGISI-UYGULAMALARINA-ILISKIN-KAMUOYU-DUYURUSU

Yayım tarihi

Veri İhlali Bildirimi – KVKK

Kişisel Verileri Koruma Kurumu 26/08/2021 tarihinde, resmi internet sayfasında, MNG Kargo Yurtiçi ve Yurtdışı Taşımacılık AŞ tarafından gönderilen veri ihlali bildiriminin özetini yayımlamıştır. Duyuruda özetle, kargo alıcılarına ait “ad-soyad, adres, telefon numarası” bilgilerine, yetkisiz kişilerce erişildiği ve ihlalden etkilenen kişi sayısının belirlenemediği belirtilmektedir. Duyuru metni aşağıda yer almaktadır.

https://kvkk.gov.tr/Icerik/7042/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-MNG-Kargo-Yurtici-ve-Yurtdisi-Tasimacilik-AS

“Kamuoyu Duyurusu (Veri İhlali Bildirimi) – MNG Kargo Yurtiçi ve Yurtdışı Taşımacılık AŞ
Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

Veri sorumlusu sıfatını haiz olan MNG Kargo Yurtiçi ve Yurtdışı Taşımacılık AŞ tarafından Kuruma gönderilen veri ihlali bildiriminde özetle;

İhlalin veri sorumlusunun kurumsal müşterilere sunduğu web servis üzerinden, kurumsal müşteriye/müşterilere ait kullanıcı adı ve şifrenin elde edilmesinden kaynaklı olarak, kurumsal müşterinin/müşterilerin hesaplarına yetkisiz erişim gerçekleştiren kişi/kişiler üzerinden sızma şeklinde olduğunun ve sistemden kaynaklı bir açık olmadığının düşünüldüğü,
İhlalin 15.08.2021 tarihinde başladığı ve 23.08.2021 tarihinde sona erdiği,
15.08.2021 tarihinde veri sorumlusunun kurumsal bir müşterisinden gelen sözlü bildirim sonucunda aynı gün içerisinde sızma testi çalışmasına başlandığı, yapılan incelemeler sonucunda 23.08.2021 tarihinde ihlalin tespit edildiği,
İhlalden kargo alıcılarına ait “ad-soyad, adres, telefon numarası” bilgilerinin etkilendiği,
İhlalden etkilenen kişi sayısının belirlenemediği,
İlgili kişilerin veri ihlali ile ilgili https://www.mngkargo.com.tr/iletisim internet sayfası, 0(850) 222 06 06 numaralı çağrı merkezi ve kisiselveri@mngkargo.com.tr e-posta adresinden bilgi alabileceği
ifade edilmiştir.

Konuya ilişkin inceleme devam etmekle birlikte, Kişisel Verileri Koruma Kurulunun 26.08.2021 tarih ve 2021/875 sayılı Kararı ile söz konusu veri ihlali bildiriminin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.

Kamuoyuna saygıyla duyurulur.”

Yayım tarihi

Kişisel Verileri Koruma Kurumu’nun 09.08.2021 Tarihli Duyurusu

Kişisel Verileri Koruma Kurumu’nun 09.08.2021 tarihli duyurusu ile 31.12.2019 tarihli ve 30995 sayılı Resmi Gazete’de yayımlanan “Finansal Hesap Bilgilerinin Otomatik Değişimine İlişkin Çok Taraflı Yetkili Makam Anlaşması” sebebiyle yurt dışına kişisel veri aktarıldığı iddiası ile yurt dışında ikamet eden Türkiye Cumhuriyeti vatandaşlarının, Kişisel Verileri Koruma Kurumu’na çok sayıda başvuru yaptıkları ancak 6698 sayılı Kanunun 13 ve 14’üncü maddelerinde yer alan veri sorumlusuna başvuru şartının yerine getirilmemiş olması nedeniyle başvuruların incelemeye alınamadığı belirtilmektedir.

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun, “veri sorumluusuna başvuru” madde başlıklı 13. maddesinin 1. fıkrası, “ilgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir.” hükmünü ihtiva etmektedir.

6698 Sayılı Kanun’un “kurula şikayet” madde başlıklı 14. maddesinin 2. fıkrası ise “13 üncü madde uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz” düzenlemesini getirmektedir. Bu nedenle sair başvurular açısından öncelikle, 6698 Sayılı Kanun’un 13 maddesi uyarınca Hazine ve Maliye Bakanlığı’na bağlı Gelir İdaresi Başkanlığı’na başvurulması gerekmektedir.

Duyuru metnine aşağıda yer alan linkten erişebilirsiniz.

https://www.kvkk.gov.tr/Icerik/7025/-Yurt-Disinda-Yasayan-Turkiye-Cumhuriyeti-Vatandaslarinin-Kisisel-Verilerinin-Yurt-Disina-Aktarilmamasina-Iliskin-Talepleri-Hakkinda-Kamuoyu-Duyurusu