HABERLER & YAYINLAR

KVKK Hakkında Gelişmeler

Kişisel Verilerin Korunması Kanunu’nun uygulanmasına yönelik bazı güncel gelişmeleri sizlerle paylaşmak istiyoruz.

1). Kişisel Verileri Koruma Kurulu’ndan Facebook’a İdari Para Cezası

11.04.2019 tarihinde Facebook „a toplam 1.650.000.-TL idari para cezası verilmesine karar verdi. Kurul kararındaki detaylar şöyle:

Facebook kullanıcı fotoğraflarına erişebilmek için üçüncü taraf uygulamalara izin veren bir fotoğraf API hatası keşfedilmiştir. Sorun her ne kadar çözülse de, 13 Eylül – 25 Eylül 2018 tarihleri arasında bazı üçüncü taraf uygulamalarının 12 gün boyunca yetkisini aşan düzeyde kullanıcı fotoğraflarına erişmiş olabileceği ihtimali bulunmaktadır. 6698 sayılı KVKK‟nun 12. Maddesinin 5. Fıkrasına göre, “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir….” hükmü gereğince, Facebook‟un Kurul‟a bildirimde bulunması gerektiği halde hiçbir şekilde bildirimde bulunmaması sebebiyle Kurul re ‟sen inceleme yapmıştır.

İnceleme sonucunda;

  • Hatanın giderilmesi sürecinde Facebook gerekli tedbirleri almayarak üçüncü taraf uygulamalarının yetkilerini aşan düzeyde ve 12 gün boyunca kullanıcı fotoğraflarına erişebileceği bir ortam oluşturmuştur.
  • Ortaya çıkan hata ile kullanıcıların henüz paylaşmadığı fotoğraflara da erişilebildiği tespit edilmiştir.
  • Bu sebeplerle Facebook‟un KVK Kanunu‟nun 4/2/a ve 12./1 maddelerinde belirtilen “Hukuka ve dürüstlük kurallarına uygun olma” ve 4/s/ç‟de belirtilen “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkelerine aykırılık teşkil ettiği sonucuna varılmıştır.
  • Açıklanan ihlalin 6,8 milyon kullanıcıyı ve 876 geliştirici tarafından oluşturulan 1.500 uygulamayı etkilemiş olabileceği, Türkiye‟de ise yaklaşık 300 bin kullanıcının veri ihlalinden etkilenmiş olabileceği hususları dikkate alınarak ortada bir veri ihlali olduğu ve ihlalin oluşmaması için Kanunun 12/1 maddesi çerçevesinde gerekli teknik ve idari tedbirleri almadığı anlaşılan Facebook hakkında Kanun‟un 18/1/b maddesi uyarınca 1.100.000.-TL idari para cezası;
  • Söz konusu veri ihlalinin 19.09.2018 tarihinde tespit edilmesine rağmen Kurum‟a bildirim yapılmadığının ve 13.09.2018 - 25.09.2018 tarihleri arasında gerçekleşen veri ihlalinin ilgili kişilere 17.12.2018 tarihinde bildirilmeye başlandığının tespit edildiği ifade edilerek, bu çerçevede Kanun‟un 12 /5 maddesi kapsamında “en kısa sürede bildirim yapılması gerektiği” yükümlülüğüne aykırı hareket ettiği tespit edilen Facebook hakkında Kanun‟un 18/1/b maddesi uyarınca 550.000.-TL idari para cezası verilmiştir.


2). Microsoft kullanıcılarına ait e-posta hesaplarındaki bilgilere yetkisiz erişim

Kurul‟a ait internet sitesinden yapılan duyuruya göre, “veri sorumlusu” sıfatıyla Microsoft Corporation tarafından Kurum‟a 08.05.2019 tarihli bir yazı gönderilmiştir ve yazıda özetle;

  • Microsoft‟un bir hizmet sağlayıcısının bünyesinde çalışan çağrı destek yöneticisine ait kimlik bilgilerinin ele geçirildiği ve bu sayede Microsoft ile bağı olmayan kişilerin Microsoft kullanıcılarının e-posta hesaplarındaki bilgilere erişebildiğinin belirlendiği;
  • İhlalden etkilenen Türkiye‟de yerleşik kişi sayısının tahmini 1820 kişi olduğu belirtilmiştir.


6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12/5 maddesi uyarınca “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmüne binaen Microsoft veri güvenliğinin ihlalini öğrendikten sonra en kısa süre içerisinde Kurul‟a bildirimde bulunmuştur ve bu veri ihlali Kurum‟un internet sayfasında ilan edilmiştir. Microsoft süresinde yaptığı bu bildirim sayesinde –Kurul’un incelemesinde Microsoft’un KVK Kanunu kapsamında kusurlu olduğu bir durum olduğunun tespit edilmesi durumu hariç- Kurul‟un ihlalden ötürü vereceği muhtemel idari para cezalarından da kurtulmuştur.

3). Başvurusu kabul edilen Kurum, Avrupa Veri Koruma Otoriteleri Konferansına akredite kurumlar arasına dahil edilmiştir.

Kurul internet sitesinde yazılan duyuruya göre “Kişisel Verilerin korunması ve buna ilişkin vatandaşlık bilincinin oluşmasında etkin ve uluslararası alanda söz sahibi bir otorite olmak” şeklinde ilan edilen vizyon doğrultusunda Kurum tarafından 4 Ocak 2018 tarihinde Avrupa Veri Koruma Otoriteleri Konferansına (Spring Conference) akreditasyon başvurusu yapılmış; 8-10 Mayıs 2019 tarihleri arasında gerçekleştirilen 29. Avrupa Veri Koruma Otoriteleri Konferansında yapılan oylama neticesinde söz konusu başvurumuz kabul edilmiştir. Türkiye, Avrupa çapındaki Veri Koruma Otorite temsilcilerinin katılım sağladığı, veri korumaya ilişkin hususların tartışılarak ilke kararlarının alındığı söz konusu uluslararası platformda “akredite ülke” olarak yerini alacaktır.” denilmiştir.

Bu gelişme, kişisel verilerin korunması alanındaki yasal düzenlemelerin etkin uygulanması konusunda itici güçlerden biri olacaktır. Ayrıca mevcut yasal düzenlemelerin AB düzenlemeleriyle eş güdümlü olması ve uygulanmasına da hassasiyet gösterilmesinde ilave bir etken olacaktır. Buradan hareketle, Türkiye‟de KVK kanunu ve ilgili yasal düzenlemelere uyulması hususunda denetimlerin sıklaşacağı düşüncesindeyiz.

Kişisel verilerin gizliliği ve korunmasının önemine atıfla, yasal düzenlemelere harfi harfine uygun hareket edilmesi gerektiğini ve Kanuna göre gerekli hazırlıkların yapılmış olmasının son derece önemli olduğunu bir kez daha hatırlatmakta fayda görüyoruz.

KVKK Hakkında Gelişmeler
FAALİYET ALANLARIMIZ

/ Yasal Uyarı

Sayın Ziyaretçimiz;

Internet sitemizde bulunan bilgiler VERDA tarafından, Türkiye Barolar Birliği'nin meslek kuralları ve yürürlükteki Avukatlık Kanunu uyarınca sadece bilgi amaçlı olarak sunulmaktadır.

Bu Internet sitesinde yer alan bilgiler, reklam veya diğer bir ticari amaca hizmet etmemektedir ve bu amaçlarla veya Türkiye Barolar Birliği'nin meslek kurallarına aykırı herhangi diğer bir amaçla kullanılamaz. Ayrıca hiçbir şekilde hukuki tavsiye veya görüş teşkil etmez veya bunların yerine geçmemektedir. Burada yer alan bilgilerden hareketle VERDA ve ziyaretçi arasında avukat-müvekkil ilişkisi doğmaz. Son olarak, burada yer alan bilgiler zaman zaman güncel olmayabilir. Hukuki bir konuda sormak istedikleriniz için irtibat bilgilerimizden bize ulaşabilirsiniz.

VERDA’nın bilgisi ve önceden yazılı onayı olmaksızın, bu siteye atıf yapılamaz veya link verilemez.

Sitemizde yer alan tüm bilgiler, bültenler, marka ve logoya ilişkin tüm fikri mülkiyet hakları VERDA’ya aittir ve VERDA’nın önceden yazılı muvafakati olmadan kopyalanamaz, çoğaltılamaz veya kullanılamaz.

Aşağıda detaylarını okuyabileceğiniz Gizlilik Politikamız kapsamında, sitemizi ziyaretiniz esnasında paylaşmış olduğunuz bilgilerin olması durumunda, söz konusu bilgiler sadece sizlerle irtibata geçmemizin gerekmesi halinde kullanılabilecektir. Bunun haricinde üçüncü kişilerle paylaşılmayacaktır.

Bu Yasal Uyarı ve Gizlilik Politikası’nda değişiklik yapma hakkımız olduğunu belirtir, olası değişikliklerin yine burada yayımlanacağının da altını çizmek isteriz.

kapat

/ Gizlilik Politikası

Sitemizi ziyaret etmeniz halinde bizimle her hangi bir kişisel veri paylaşmış olmuyorsunuz.

“İletişim” alanımızdan veya info@verdahukuk.com’a mail atılarak yapılan iş başvuruları kapsamında başvurucunun özgeçmişinde paylaşmış olduğu kişisel veriler (kimlik bilgileri, iletişim bilgileri, eğitim bilgileri gibi özgeçmişte bulunan tüm bilgiler) yalnızca iş başvurusu değerlendirmesinde işlenmektedir.

“Online Borç Ödeme” alanımızdaki uygulama üzerinden yapılan yönlendirmeyle yapılan ödemelerde, sisteme girilen kredi kartı bilgileri VERDA tarafından kaydedilmemektedir. Söz konusu alana yazılan ad, soyad ve irtibat bilgileri ise yalnızca, ödeme yapılan dosya kapsamında bilgi verilmesini gerektiren bir durum halinde, size ulaşabilmek amacıyla kaydedilmektedir.

Kişisel verileriniz, ilgili mevzuatın öngördüğü durumlarda düzenleyici denetleyici kurumlara ve resmi mercilere aktarılabilecektir.

İşlenen veriler ve bilgiler, yasal veya sözleşmesel dosyalama süresi sona erdiğinde tarafımızca uygun görülecek yöntemlerden biri ile silinecek, yok edilecek veya imha edilecektir.

Sitemizdeki çerezleri silebilir, devre dışı bırakabilir ya da engelleyebilirsiniz. Bilgisayarlarında çerez kullanımını devre dışı bırakmış ziyaretçilerimiz de internet sitesini kullanmaya devam edebilir. Ayrıca tüm ziyaretçilerimiz VERDA tarafından kendileri hakkında tutulan bilgileri görmek, değiştirmek ya da silmek için info@verdahukuk.com adresine e-posta göndererek talepte bulunabilirler. Talebin kimlik ve adres bilgilerinizi içermesi ve başvuruya kimliğinizi tevsik edici belgelerin de eklenmesi gerekmektedir.

kapat

/ Aydınlatma Metni & Çerezler

VERDA
(Rifaioğlu & Tahmaz Avukatlık Ortaklığı)

Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni ve Çerez Politikası

İşbu metin VERDA tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve hukuki dayanağını ondan alan ikincil mevzuat ile Kişisel Verileri Koruma Kurulu ("KVK Kurulu") kararları (Hepsi birlikte "Veri Koruma Mevzuatı" olarak anılacaktır.) ve ilgili sair mevzuat hükümlerine uygun şekilde VERDA tarafından kişisel verilerinizin nasıl işlendiğine ilişkin olarak bilgilendirilmeniz için hazırlanmıştır.

Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, bu web sitesi ve sair iletişim kanalları aracılığıyla bizimle paylaşmayı tercih ettiğiniz adınız, soyadınız, cep telefonu numaranız, adresiniz, e-posta adresiniz ve doğum tarihiniz gibi hizmetin içeriğine göre değişebilecek ve aralarında sağlık bilgileri gibi özel nitelikli kişisel veriler de bulunabilecek olan kişisel bilgilerinizdir.
VERDA tarafından Avukatlık Kanunu uyarınca sizinle sözleşme ilişkisi kurabilmek, sözleşmeleri ifa edebilmek, taleplerinizin değerlendirilmesi, sizi hukuki gelişmelerden haberdar edebilmek, web sitemizi ziyaretiniz sırasında sizi hatırlayarak çevrimiçi deneyiminizi geliştirmek amacıyla kişisel verileriniz Veri Koruma Mevzuatı'nın öngördüğü usul ve esaslar çerçevesinde işlenebilmektedir.

Talebinizin niteliğinin izin verdiği ölçüde, bizimle isimsiz olarak ya da bir takma isim aracılığıyla da iletişime geçebilirsiniz.

Kişisel Verilerin Aktarılması

Kişisel verileriniz; faaliyetlerimizin etkin şekilde yürütülebilmesi ve sözleşmesel yükümlülüklerimizin yerine getirilebilmesi yahut ilişkimizin için hizmetlerinden faydalandığımız gizlilik yükümlülüğü bulunan tedarikçilerimizle, iş ortaklarımızla, yetkili kamu kurum ve kuruluşlar yahut idari makamlar ile paylaşılabilir. Bu paylaşımlarda paylaşılan kişisel verilerin verilecek hizmetle sınırlı olmasına özen gösterilir.

Kişisel Verilerinizin Toplanma Yöntemleri ve Hukuki Sebepleri

Size ait kişisel veriler tarafınızca paylaşılmak yahut sözleşme ilişkimiz sırasında yapılacak e-posta, telefon görüşmeleri, hukuksal süreçlerin yürütülmesi sırasında yapılacak beyanlar dahil olmak üzere fiziksel yöntemler ile toplanabilecektir. Bunun yanı sıra web sitemize yaptığınız ziyaretler sırasında verileriniz otomatik yollarla da toplanabilecektir.
Kişisel verileriniz KVKK uyarınca (i) kanunlarda açıkça öngörülmesi, (ii) hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olması, (iii) hukuki hizmet yahut danışmanlık sözleşmelerimizin kurulabilmesi ve ifa edilebilmesi için gerekli olması (iv) yahut meşru menfaatlerimiz için işlenmesinin zorunlu olması (v) yahut açık rızanızın bulunması hallerinde sözü edilmiş hukuki sebeplere dayalı olarak işlenmektedir.

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

Kişisel verileriniz KVKK'nın 7. maddesi uyarınca işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re'sen veya kişisel veri sahibinin talebi üzerine tarafımızca silinir, yok edilir veya anonim hale getirilir.

Çerezler

Çerezler web siteleri tarafından kullanıcıların sabit diskine yazılan küçük dosyalardır. Çerezlerde yer alan bilgiler web sitesini daha rahat kullanmanızı sağlar ve internet sayfalarımızın doğru gösterilmesini kolaylaştırır. Çerez dosyaları, sizi kişisel olarak tanımlayamaz. Web sitemize girdiğinizde kullandığımız çerezler vasıtasıyla, internet hizmet sağlayıcısının adı (ya da şirket ağları, şirket adı), daha önce ziyaret ettiğiniz web sitesi, bizim web sitemizde seçtiğiniz bilgiler, seçim yaptığınız tarih ve saat ve kullanmakta olduğunuz işletim sistemi ve tarayıcı versiyonu gibi şahsınızla doğrudan ilgili olmayan genel bilgiler otomatik olarak toplanmaktadır. Bu bilgiler isimsiz formda toplanıp anonim şekilde analiz edilir ve yalnızca web sitemizin çekiciliğini, içeriğini ve işlevselliğini geliştirmek amacıyla kullanılır. Başka işleme koyulmazlar veya üçüncü şahıslara iletilmezler.

Tarayıcı ayarlarınızı uygun şekilde değiştirerek, çerez dosyalarının sabit diskinize yazılmasını önleyebilirsiniz. Buna ilişkin bilgi tarayıcınızın kullanım kılavuzunda bulunmaktadır.
Bu web sitesi, Google, Inc. tarafından sunulan bir web analiz hizmeti olan Google Analytics'i kullanır. Google Analytics, web sitesinin, kullanıcıların siteyi nasıl kullandıklarını incelemesine yardımcı olmak için bilgisayarınıza yerleştirilmiş metin dosyaları olan çerezleri kullanır. Web sitesini kullanmanız hakkında çerez tarafından oluşturulan bilgiler (isimsiz IP adresiniz dahil), Google tarafından Amerika Birleşik Devletleri'ndeki sunuculara aktarılıp orada saklanacaktır. Google bu bilgileri web sitesini kullanmanızı değerlendirmek, web sitesi operatörleri için web sitesi aktivite raporlarını derlemek ve web sitesi aktivitesi ve internet kullanımına ilişkin başka hizmetler sunmak amacıyla kullanacaktır. Google ayrıca, yasa gereği bunu yapması gerekirse ya da üçüncü şahısların Google adına bu bilgileri işlediği hallerde bu bilgileri üçüncü şahıslara aktarabilir. Google, Google tarafından tutulan başka bir veri ile IP adresinizi ilişkilendirmez.

Tarayıcınızdaki ilgili ayarları seçerek çerez kullanımına itiraz edebilirsiniz ancak eğer bunu yaparsanız, bu web sitesinin fonksiyonlarını tam anlamıyla kullanamayabilirsiniz. Bu web sitesini kullanarak, yukarıda belirtilen şekilde ve amaçlar için Google tarafından sizinle ilgili verilerin işlenmesine ilişkin olarak, veri sorumlusu VERDA tarafından Veri Koruma Mevzuatı'nda belirtilen usul ve esaslar doğrultusunda aydınlatıldığınızı kabul etmiş olursunuz.

Soru veya önerileriniz olması durumunda, info@verdahukuk.com adresine e-posta göndererek bizimle her zaman iletişim kurabilirsiniz.


Kişisel Verilerinize İlişkin Başvuru Hakkı

Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir. Bu nedenle kişisel verilerinizde bir değişiklik meydana geldiğinde lütfen bize bildiriniz.
KVK Kanunu'nun 11. maddesi uyarınca, kişisel verileri işlenen herkes info@verdahukuk.com  adresine e-posta göndermek suretiyle bize başvurarak kendisi ile ilgili aşağıda yer alan konularla ilgili taleplerde bulunabilir:

a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
e) Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
f) Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme,
g) (e) ve (f) bentlerine uygun olarak yürütülen işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
 
Kişisel Verilerinizin Güvenliği

Bize sağladığınız kişisel verilerin gizliliğini ve güvenliğini korumaya önem veriyoruz. Bu doğrultuda, kişisel verilerinizi yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri almaktayız.


Kişisel Verilerin Saklama Süresi

VERDA, kişisel verilerinizi sunduğu hizmetlerin mahiyetinden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla, hizmetlerin sağlandığı süre boyunca ve ardından hukuki yükümlülüklerini yerine getirmek ve meşru menfaatini temin etmek amaçlarıyla ilgili mevzuata uygun olarak, makul süreler boyunca saklayacaktır.


Bizimle İletişime Geçin
Bu metne yahut diğer veri koruma uygulamalarımıza ilişkin herhangi bir soru veya endişenizin bulunması halinde veya bir erişim talebinizin bulunması halinde, bize aşağıdaki adreslerden ulaşabilirsiniz.

E-Posta: info@verdahukuk.com
Adres:  Hasanpaşa Mah. Lavanta Sokak No: 26 K: 3 Polat İş Merkezi Kadıköy / İstanbul
Telefon: 90 216 343 34 64 pbx
Faks: +90 216 343 35 64

kapat

/ COVID - 19

VERDA
COVID – 19 salgınından kaynaklanan risklere karşı aldığımız tedbirler kapsamında, ekibimizin ofiste bulunmaları gerekmedikçe çalışmalarına uzaktan devam edebilmeleri için  gerekli tüm teknolojik ve lojistik altyapı devrededir ve müvekkillerimize verilen hizmetlerin herhangi bir gecikme yaşanmaksızın devam etmesi için her türlü önlem alınmıştır. Hali hazırda ofisimizde fiziksel katılımla çalışma yapılmakta olup, binamızda ve çalışma ofislerimizde detaylı dezenfeksiyon işlemi yapılmıştır. Ayrıca ortak kullanım alanları günlük olarak dezenfekte edilmekte ve ozonlama işlemi yapılmaktadır.

kapat