Kişisel Verilerin Korunması Kanunundaki Son Gelişmelere İlişkin İki Dakikalık Bir İnceleme – Haziran 2023 – Veri Koruma
Bu makaleyi yazdırmak için Mondaq.com’a kayıtlı veya oturum açmış olmalısınız.
Temmuz 2023 – Haziran 2023’te Türkiye Kişisel Verileri Koruma Kurumu (“TBA“) dört veri ihlali bildirimi ve bir kamu duyurusu yayınladı. DPA, ay boyunca iki seminer düzenledi, iki podcast bölümü yayınladı ve çeşitli konularda makaleler içeren bir akademik dergi yayınladı.
Bu iki dakikalık inceleme, sizi Türk DP mevzuatındaki son gelişmeler hakkında bilgilendirerek, bu işlevlere kısa bir genel bakış sunar.
DPA, kişisel verilerin kamu kurumlarından sızmasıyla ilgili endişeleri açıklığa kavuşturuyor
DPA, haber kanallarında ve sosyal medya platformlarında dolaşan çeşitli haberlere yanıt olarak, “vatandaşların kişisel bilgilerinin kamu kurumlarından sızdırıldığı” iddiasıyla bir duyuru yayınladı. DPA yaptığı tebliğde kamu kurumlarından kişisel verilerin sızdırıldığı haberini kategorik olarak yalanladı!
DPA, veri denetleyicilerinden alınan 1.001 veri ihlali bildirimini incelediğini ve 107 veri ihlaline ilişkin resmi soruşturma yürüttüğünü duyurdu. Böylece toplam 1.108 veri ihlali değerlendirildi ve incelemelerin çoğu 15 Haziran’a kadar tamamlandı.
İnceleme sonucunda DPA, kamu kurumlarında herhangi bir veri ihlali yaşanmadığını teyit etti. DPA, ilgili kamu kurumlarıyla yakın koordinasyon içinde bu konuda çalışmaya devam edeceklerini sözlerine ekledi.
DPA’nın Haziran Gündemi
- 7 Haziran’da DPA, “Yurt Dışına Veri Aktarımı: AB ve Temel Farklılıklar” ve “Kanun Muafiyeti Olarak Medya Özgürlüğü” konulu bir seminer düzenledi. Seminerde veri alışverişinin genel ilkeleri, Türk Kalkınma Planı mevzuatı ile AB uygulamaları arasındaki farklar ve uyumlaştırma önerileri tartışıldı.
- 8 Haziran’da DPA, “Kişisel Verilerin Korunmasına İlişkin Akademik Perspektifler: Kişisel Verilerin Korunması Akademisi Sentez İncelemesi” başlıklı bir akademik çalışma yayınladı. Bu yayın, Türkiye’de kişisel verilerin korunması, mahremiyet, veri koruma hukuku ve kişisel verilerin korunması ile ilgili çalışmaları kapsamaktadır. İlgili araştırmayı burada bulabilirsiniz Burada (Sadece Türkiye’de).
- 6 Haziran’da DPA, “Kişisel verilerin silinmesi, silinmesi veya anonimleştirilmesi” başlıklı bir podcast bölümü yayınladı. DPA, 22 Haziran’da “6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun Amacı ve Amacı”nı ele alan bir podcast bölümü daha yayınladı.
- 21 Haziran’da DPA, Çarşamba günü “Kişisel Verileri Koruma Komisyonu’na Kanun Taslağı hakkında görüş bildirme yetkisi verilmesi” ve “Çerezler aracılığıyla kişisel verilerin işlenmesi” konulu bir seminer düzenledi. Seminer, yakında çıkacak olan taslak mevzuat ve tanımlama bilgilerine ilişkin AB düzenlemeleri, özellikle AB Genel Veri Koruma Yönetmeliği kapsamındaki önemli konuları ele aldı.
Kurul, Haziran ayında aşağıdaki veri ihlali bildirimini duyurdu:
|
Veri kontrolü
|
Etkilenen veri nesneleri
|
Etkilenen kişisel veriler
|
Veri konularının sayısı
|
|
OSDS Su Aritmi Sistemleri San. Tremors Ltd. Şti
|
Çalışanlar ve çalışan adayları
|
İletişim Bilgileri, Lokasyon, Hukuki İşlemler, Müşteri İşlemleri, Süreç Güvenliği, Risk Yönetimi, Pazarlama ve Cezai Ceza ve Güvenlik Tedbirleri
|
Yok
|
|
Arçelik A.Ş
|
Distribütörler ve yetkili servis personeli
|
Kimlik, iletişim bilgileri, işlem güvenliği ve diğerleri
|
yaklaşık 30.373
|
|
Bilge Adam Yazılım ve Teknoloji A.Ş.
|
Çalışanlar ve çalışan adayları
|
Adı, Soyadı, Kimlik Numarası ve İşe Giriş Sicil Numarası
|
Yok
|
|
Referans Evi Sağlık Hizmetleri Ticaret Limited Şirketi
|
Yok
|
Sağlık Verileri, Kişisel Bilgiler
|
Yok
|
Bu makalenin içeriği, konuya ilişkin genel bir kılavuz niteliğindedir. Özel durumunuzla ilgili olarak uzman tavsiyesi almalısınız.
Popüler makaleler: Türkiye’den gizlilik
“Öğrenci. Müzik uzmanı. Hevesli problem çözücü. Zombi evangelisti. Yemek fanatiği.”