Kişisel Verileri Koruma Kurumu (KVKK), sosyal medya platformu Twitch'e, Türkiye'de 35 binden fazla kullanıcının etkilendiği veri sızıntısı nedeniyle iki milyon lira ceza kesti. KVKK, Twitch'in veri sızıntısı sonrası yeterli güvenlik önlemlerini almadığını ve risk yönetiminde yetersiz kaldığını belirledi. Ceza, kişisel verilerin hukuka aykırı işlenmesini önlemek için gerekli tedbirlerin alınmaması ve veri ihlali hakkında bildirimde bulunulmaması nedeniyle verildi.
16 Kasım 2024

Kişisel Verileri Koruma Kurumu (KVKK), X platformunun kullanıcılarından güvenlik amacıyla topladığı e-posta adresi ve telefon numaralarını reklam amaçlı kullanarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'na aykırı davrandığını tespit etti. Bu nedenle platforma 1 milyon 470 bin lira idari para cezası verildi. KVKK, X'in veri güvenliği yükümlülüklerini yerine getirmediğini ve hukuka uygun davranmadığını belirtti. Türkiye'de geniş bir kullanıcı kitlesine sahip olan X'in bu ihlali, kişisel verilerin korunması konusundaki hassasiyeti artırdı.
14 Kasım 2024

Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir, yapay zeka tabanlı sohbet robotları kullanırken bireylerin mahremiyetlerini riske atabilecek bilgi paylaşımından kaçınmaları gerektiğini vurguladı. Bilir, yapay zekanın insan hayatını kolaylaştırmak ve iş süreçlerini iyileştirmek için kullanılabileceğini, ancak bu süreçte bireylerin mahremiyetine dikkat edilmesi gerektiğini belirtti. Ayrıca, yapay zeka uygulamalarının geliştirilirken hesap verilebilirlik ilkesine uygun hareket edilmesi ve veri güvenliğine ilişkin tedbirlerin alınması gerektiğini ifade etti.
13 Kasım 2024

Türkiye'de 108 milyon kişinin kimlik numarası, ev adresi ve cep telefonu numarası gibi kişisel verileri çalındı. Bilgi Teknolojileri ve İletişim Kurumu (BTK), bu verilerin beş farklı Google Drive dosyasında toplandığını tespit etti ve Google’dan bu dosyaların kaldırılması için yardım istedi. Ulusal Siber Olaylara Müdahale Merkezi (USOM), Google’a dosyaların acil olarak kaldırılması ve sorumlu kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarının paylaşılması için iki ayrı yazı gönderdi.
9 Eylül 2024

2024 Paris Yaz Olimpiyat Oyunları'nda Yusuf Dikeç'in ekipman kullanmadan atış yaptığı anı gösteren görselin ticari amaçla kullanımı yasal sorunlara yol açabilir. Patent Marka Vekilleri Derneği Başkanı Uğur Yalçıner, bu tür görsellerin izinsiz kullanımının Fikir ve Sanat Eserleri Kanunu, Sınai Mülkiyet Kanunu ve Kişisel Verilerin Korunması Kanunu kapsamında hukuki ve cezai yaptırımlara tabi olduğunu belirtti. Yalçıner, izinsiz kullanımın hem yurt içinde hem de yurt dışında hukuki işlemle sonuçlanabileceğini vurguladı.
20 Ağustos 2024

Albayrak grubu, şirket verilerini yurt dışına taşımaya zorlandığı gerekçesiyle Microsoft’a açtığı davada 1,5 milyon lira tazminat kazandı. İstanbul 5’inci Asliye Ticaret Mahkemesi, Microsoft Corporation ve Türkiye temsilcisi ETG Bilgisayar Danışmanlık Eğitim Hizmetleri ve Yayıncılık Sanayi Ltd. Şti.’nin tazminat ödemesine hükmetti. Albayrak grubunun avukatı, bu davanın veri güvenliği farkındalığını artırmak adına önemli olduğunu belirtti. Ayrıca, Kişisel Verileri Koruma Kurulu'nun Huawei'ye yurt dışına veri aktarımı izni vermesi de tartışma konusu oldu.
4 Haziran 2024

Kişisel Verileri Koruma Kurulu (KVKK), Huawei Telekomünikasyon Dış Ticaret Limited Şirketi'nin yurt dışına kişisel veri aktarımına izin verdi. Bu izin, Türkiye'deki internet kullanıcılarının rızası olmaksızın verilerinin yurt dışına aktarılabileceği anlamına geliyor. Uzmanlar, Türkiye'nin kişisel verileri koruma kanununun Avrupa Birliği'nin GDPR düzenlemelerine kıyasla yetersiz olduğunu belirtiyor. Huawei'nin Türkiye'deki internet altyapısındaki büyük payı ve bu durumun güvenlik riskleri de vurgulanıyor.
29 Mayıs 2024

Kişisel Verileri Koruma Kurulu (KVKK), Google'ın yurt dışına kişisel veri aktarımı konusunda yaptığı taahhütname başvurusunu kabul etti. Kurul, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ilgili maddesi kapsamında başvuruyu değerlendirdi ve veri aktarımına izin verdi. Bu izinle birlikte, Türkiye'den Amerika Birleşik Devletleri'nde ve İrlanda'da bulunan Google şirketlerine kişisel veri aktarımı yapılmasına onay verilmiş oldu.
1 Eylül 2023

Boğaziçi Üniversitesi, son iki ayda beş şirkete toplam 11 milyon TL değerinde ihaleler dağıttı. Bu ihalelerden biri, geçen yıl kişisel veri skandalına karışan Elif Özbayram'ın şirketi KCA Danışmanlık'a gitti. Şirket, üniversite personeline yetenek testi yapılması için e-posta yoluyla bir test gönderdi. Testin yapılabilmesi için kişisel verilerin KCA Danışmanlık ve FlowQ Yetenek Yönetim Sistemleri A.Ş. ile paylaşılmasını kabul etmek gerekiyordu. Testin içeriği ve veri toplama yöntemleri, kişisel verilerin korunması konusunda endişelere yol açtı.
16 Haziran 2023

Türkiye'de yaşayan bireylerin kişisel bilgilerinin bir sorgu sitesinde izinsiz olarak paylaşıldığı belirlendi. Bilişim hukuku uzmanı Prof. Dr. Yaman Akdeniz, konuyla ilgili hukuki sürecin başlatılması gerektiğini ve vatandaşların bilgilendirilmesi gerektiğini ifade etti. Siteye kayıt olan kişiler, başkalarının kişisel verilerine erişebiliyor. Akdeniz, sitenin erişiminin engellenmesinin ötesinde tamamen kaldırılması gerektiğini belirtti. Ayrıca, veri ihlaline karışanlar ve verileri koruyamayan devlet yetkilileri hakkında soruşturma yapılması gerektiğini vurguladı.
9 Haziran 2023

Türkiye'de yaşayan kişilerin T.C. kimlik bilgileri, telefon numaraları ve adres bilgileri gibi kişisel verileri, bir sorgu sitesinde ücretsiz üyelikle erişilebilir hale geldi. Tapu ve diğer özel bilgiler ise ücretli üyelik gerektiriyor. Sitede şu an için 5195 kullanıcı olduğu ve Türkiye'de e-devlet sistemine kayıtlı yabancı uyruklu kişilerin bilgilerinin de bulunduğu belirtiliyor. Medya ve Hukuk Çalışmaları Derneği yöneticisi Veysel Ok, bu durumun hem Kişisel Verileri Koruma Kanunu hem de Türk Ceza Kanunu kapsamında büyük bir suç olduğunu ifade ediyor.
9 Haziran 2023

Kişisel Verileri Koruma Kurumu, Arçelik'in 'Arçelik BizBize' mobil uygulaması ve sitesinin hacklendiğini ve 30 bin 373 kişinin kişisel verilerinin ele geçirildiğini duyurdu. İhlalden bayi ve yetkili servis çalışanları etkilendi. Çalınan veriler arasında kimlik, iletişim, işlem güvenliği bilgileri ve daha fazlası bulunuyor. Arçelik, olayın ödeme ve finansal bilgileri içermediğini ve gerekli önlemlerin alındığını açıkladı.
2 Haziran 2023

Kişisel Verileri Koruma Kurulu, Türkiye'deki kullanıcıların kişisel verilerini işleyen WhatsApp ve Meta'ya, Veri Sorumluları Sicili'ne kayıt yükümlülüklerini yerine getirmediği gerekçesiyle her birine 2 milyon 665 bin lira idari para cezası uyguladı. Ayrıca, her iki şirkete 30 gün içinde sicile kayıt yükümlülüğünü yerine getirme talimatı verildi.
22 Mart 2023

İstanbul'da scooter sayısının artması ve Kadıköy Belediyesi'nin uygunsuz park edilen scooter'ları toplamasının ardından, üç scooter firması piyasadan çekilme kararı aldı. İstanbul Büyükşehir Belediyesi'nin UKOME toplantısında, Superpedestrian Turkey, At Teknoloji ve Serim Yönetim Sistemleri firmalarının toplam 8 bin 234 scooter için izinlerinin iptal edilmesi talepleri kabul edildi. Superpedestrian Turkey, Kişisel Verileri Koruma Kurumu'nun kararına uyum sağlamak amacıyla, diğer iki firma ise tedarik zinciri sorunları nedeniyle izinlerinin iptalini istedi.
26 Ocak 2023

Sağlık Bakanlığı, muayenehane hekimlerinden hastalarının kişisel ve sağlık bilgilerini merkezi veri sistemine kaydetmelerini talep ediyor. Hekimler, bu talebin hasta mahremiyeti ve Kişisel Verilerin Korunması Kanunu'na aykırı olduğunu belirtiyorlar. 6 Ekim'de yürürlüğe giren ve 7 Ocak'ta değiştirilen yönetmelik, hekimlerin serbest çalışma ve hastaların hekim seçme özgürlüğünü kısıtlıyor. MBYS'ye bilgi yüklenmemesi durumunda hekimlere idari para cezası uygulanacak. Hekimler ve sağlık örgütleri, kişisel verilerin korunması ve mahremiyetin önemini vurgulayarak bu uygulamaya karşı çıkıyorlar.
21 Ocak 2023

İçişleri Bakanı Süleyman Soylu'nun danışmanı Emin Şen'in şirketi, Soylu'nun Çalışma ve Sosyal Politikalar Bakanı olduğu dönemde Sosyal Güvenlik Kurumu'ndan (SGK) medya kategorisindeki tüm ihaleleri kazanmış. Şirket, 2016 yılında kamudan ihale almaya başlamış ve bu süreçte 3 milyon 400 bin lira değerinde iş yapmış. CHP Grup Başkanvekili Özgür Özel, Şen'in ihaleleri ve sosyal medya üzerindeki etkinliğine dikkat çekmiş. Şen'in şirketi ayrıca Jandarma Genel Komutanlığı ve TÜBİTAK gibi kurumlardan da ihaleler kazanmış.
12 Ocak 2023
İşaretlediklerim