KVKK, Huawei'nin kişisel verileri yurt dışına aktarmasına izin verdi

KVKK, Huawei'nin kişisel verileri yurt dışına aktarmasına izin verdi ile benzer, 16 olumlu, 53 olumsuz, ve 42 önemli olmak üzere, toplam 100 olay izlendi.

Twitter ABD Sermaye Piyasası Kurulu Kahramanmaraş Google internet sitesi Sermaye Piyasası Kanunu Elon Musk Bilgi Teknolojileri ve İletişim Kurumu (BTK) Çin Almanya TikTok Resmi Gazete İrlanda Veri Koruma Komisyonu EngelliWeb DW Türkçe ChatGPT Meta Avrupa Birliği İstanbul İtalya Yaman Akdeniz Tayyip Erdoğan NetBlocks Turkcell Facebook OpenAI Reuters
Twitter ABD Sermaye Piyasası Kurulu Kahramanmaraş Google internet sitesi Sermaye Piyasası Kanunu Elon Musk Bilgi Teknolojileri ve İletişim Kurumu (BTK) Çin Almanya TikTok Resmi Gazete İrlanda Veri Koruma Komisyonu EngelliWeb DW Türkçe ChatGPT Meta Avrupa Birliği İstanbul İtalya Yaman Akdeniz

Kişisel Verileri Koruma Kurulu (KVKK), Google'ın yurt dışına kişisel veri aktarımı konusunda yaptığı taahhütname başvurusunu kabul etti. Kurul, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ilgili maddesi kapsamında başvuruyu değerlendirdi ve veri aktarımına izin verdi. Bu izinle birlikte, Türkiye'den Amerika Birleşik Devletleri'nde ve İrlanda'da bulunan Google şirketlerine kişisel veri aktarımı yapılmasına onay verilmiş oldu.
1 Eylül 2023

İsmail Gökhan Bayram, Kişisel Verilerin Korunması Kanunu'nda (KVKK) Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) baz alınarak yapılmak istenen değişiklikleri eleştiriyor. Yapılan değişikliklerle, tekellerin ve devletin kişisel veriler üzerindeki kontrolünün artacağı, bu durumun vatandaşların veri güvenliğini daha da riske atacağı belirtiliyor. Özellikle çok uluslu şirketler karşısında mevcut KVKK'nin yetersiz kaldığı ve önerilen değişikliklerin bu durumu daha da kötüleştireceği vurgulanıyor.
2 Mart 2024

Kişisel Verileri Koruma Kurumu (KVKK), X platformunun kullanıcılarından güvenlik amacıyla topladığı e-posta adresi ve telefon numaralarını reklam amaçlı kullanarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'na aykırı davrandığını tespit etti. Bu nedenle platforma 1 milyon 470 bin lira idari para cezası verildi. KVKK, X'in veri güvenliği yükümlülüklerini yerine getirmediğini ve hukuka uygun davranmadığını belirtti. Türkiye'de geniş bir kullanıcı kitlesine sahip olan X'in bu ihlali, kişisel verilerin korunması konusundaki hassasiyeti artırdı.
14 Kasım 2024

Dokuz Avrupa Birliği ülkesi, Elon Musk'ın sahibi olduğu X'i, kullanıcıların kişisel verilerini rızaları olmadan topladığı iddiasıyla şikayet etti. Viyana merkezli bir sivil veri güvenliği kuruluşu, Avusturya, Belçika, Fransa, Yunanistan, İrlanda, İtalya, Hollanda, İspanya ve Polonya'nın X'i şikayet ettiğini duyurdu. Şirket, X'in yapay zeka şirketi xAl'un Avrupa'da 60 milyondan fazla kullanıcının kişisel verilerini yasa dışı bir şekilde kullandığını belirtti. İrlanda Veri Koruma Komisyonu'nun geçen hafta X'e karşı yasal süreç başlattığı ve GDPR'yi tam olarak uygulama konusunda yetersiz kaldığı ifade edildi.
12 Ağustos 2024

Albayrak grubu, şirket verilerini yurt dışına taşımaya zorlandığı gerekçesiyle Microsoft’a açtığı davada 1,5 milyon lira tazminat kazandı. İstanbul 5’inci Asliye Ticaret Mahkemesi, Microsoft Corporation ve Türkiye temsilcisi ETG Bilgisayar Danışmanlık Eğitim Hizmetleri ve Yayıncılık Sanayi Ltd. Şti.’nin tazminat ödemesine hükmetti. Albayrak grubunun avukatı, bu davanın veri güvenliği farkındalığını artırmak adına önemli olduğunu belirtti. Ayrıca, Kişisel Verileri Koruma Kurulu'nun Huawei'ye yurt dışına veri aktarımı izni vermesi de tartışma konusu oldu.
4 Haziran 2024

Kişisel Verileri Koruma Kurumu (KVKK), sosyal medya platformu Twitch'e, Türkiye'de 35 binden fazla kullanıcının etkilendiği veri sızıntısı nedeniyle iki milyon lira ceza kesti. KVKK, Twitch'in veri sızıntısı sonrası yeterli güvenlik önlemlerini almadığını ve risk yönetiminde yetersiz kaldığını belirledi. Ceza, kişisel verilerin hukuka aykırı işlenmesini önlemek için gerekli tedbirlerin alınmaması ve veri ihlali hakkında bildirimde bulunulmaması nedeniyle verildi.
16 Kasım 2024

Türkiye'de yaşayan kişilerin T.C. kimlik bilgileri, telefon numaraları ve adres bilgileri gibi kişisel verileri, bir sorgu sitesinde ücretsiz üyelikle erişilebilir hale geldi. Tapu ve diğer özel bilgiler ise ücretli üyelik gerektiriyor. Sitede şu an için 5195 kullanıcı olduğu ve Türkiye'de e-devlet sistemine kayıtlı yabancı uyruklu kişilerin bilgilerinin de bulunduğu belirtiliyor. Medya ve Hukuk Çalışmaları Derneği yöneticisi Veysel Ok, bu durumun hem Kişisel Verileri Koruma Kanunu hem de Türk Ceza Kanunu kapsamında büyük bir suç olduğunu ifade ediyor.
9 Haziran 2023

Hollanda merkezli VPN servisi Surfshark, 2024 yılının Ocak ayında Türkiye'de 974 bin 225 kişisel veri ihlali yaşandığını açıkladı. Bu rakam, Türkiye'de yaşayan insan sayısından daha fazla ihlal olduğunu gösteriyor. Türkiye İstatistik Kurumu'nun verilerine göre, 2004-2024 yılları arasında toplam 107 milyon 138 bin 741 kişisel veri ihlali gerçekleşti. Türkiye, veri sızıntısına en çok maruz kalan 19'uncu ülke olarak belirlendi.
8 Temmuz 2024

Google, ABD'de 2020 yılında açılan ve şirketi özel modda gezinirken bile kullanıcı verilerini toplayarak gizlilik ihlali yapmakla suçlayan toplu dava kapsamında milyarlarca özel tarama verisi kaydını silmeyi kabul etti. Anlaşma, Google'a kullanıcıları takip etme yetkisinde bazı kısıtlamalar getiriyor ve şirketin bu verileri silme işlemi global olarak uygulanacak. Google, herhangi bir tazminat ödemeyeceğini ve eski teknik verileri silmekten memnuniyet duyduğunu belirtti.
3 Nisan 2024

Türkiye'de 108 milyon kişinin kişisel verilerinin çalındığı iddiası yalanlandı. Bilgi Teknolojileri ve İletişim Kurumu'nun (BTK) Google'dan yardım istediği iddiaları da asılsız bulundu. Cumhurbaşkanlığı Dezenformasyonla Mücadele Merkezi ve Ulaştırma ve Altyapı Bakanlığı, bu iddiaların doğru olmadığını belirtti. Ankara başsavcılığı, bazı vatandaşların şifrelerinin çalınmasıyla ilgili hukuki işlemler başlattı.
12 Eylül 2024

Türkiye'de yaşayan bireylerin kişisel bilgilerinin bir sorgu sitesinde izinsiz olarak paylaşıldığı belirlendi. Bilişim hukuku uzmanı Prof. Dr. Yaman Akdeniz, konuyla ilgili hukuki sürecin başlatılması gerektiğini ve vatandaşların bilgilendirilmesi gerektiğini ifade etti. Siteye kayıt olan kişiler, başkalarının kişisel verilerine erişebiliyor. Akdeniz, sitenin erişiminin engellenmesinin ötesinde tamamen kaldırılması gerektiğini belirtti. Ayrıca, veri ihlaline karışanlar ve verileri koruyamayan devlet yetkilileri hakkında soruşturma yapılması gerektiğini vurguladı.
9 Haziran 2023

Türkiye'de 108 milyon kişinin kimlik numarası, ev adresi ve cep telefonu numarası gibi kişisel verileri çalındı. Bilgi Teknolojileri ve İletişim Kurumu (BTK), bu verilerin beş farklı Google Drive dosyasında toplandığını tespit etti ve Google’dan bu dosyaların kaldırılması için yardım istedi. Ulusal Siber Olaylara Müdahale Merkezi (USOM), Google’a dosyaların acil olarak kaldırılması ve sorumlu kişilerin kullanıcı hesap kimlikleri, IP adresleri ve port numaralarının paylaşılması için iki ayrı yazı gönderdi.
9 Eylül 2024

Almanya'nın kişisel verilerin korunmasından sorumlu görevlisi Ulrich Kelber, veri güvenliği endişeleri nedeniyle yapay zekaya dayalı sohbet robotu ChatGPT'yi engelleyebileceklerini ifade etti. Kelber, bu konuda İtalya'nın izinden gidilebileceğini ve engellemenin eyaletlerin yetki alanına gireceğini belirtti. İtalya, ChatGPT'ye kişisel verileri yasa dışı topladığı gerekçesiyle geçici erişim yasağı getiren ilk Batılı ülke olmuştu. Fransa ve İrlanda'nın veri koruma yetkilileri de İtalya ile bu konuda iletişime geçtiklerini duyurdular.
3 Nisan 2023

Türkiye’de 108 milyon kişinin kişisel verilerinin çalındığı iddiasıyla ilgili olarak Google’a gönderilen yazı ortaya çıktı. Çalınan verilerin Google Drive’da beş farklı dosya halinde yayınlandığı ve daha sonra kaldırıldığı belirtildi. Bilgi Teknolojileri ve İletişim Kurumu (BTK), Google’dan dosyaların kaldırılmasını talep etti. Resmi kurumlar ise verilerin çalınmadığını iddia etti.
17 Eylül 2024

Kanada hükümeti, veri toplama yöntemleri güvensiz bulunduğu gerekçesiyle hükümet çalışanlarının kullandığı tüm cihazlarda TikTok uygulamasını yasakladı. Bu karar, Avrupa Komisyonu'nun benzer bir yasak getirmesinden kısa bir süre sonra alındı. Kanada'nın düzenleyici kurumları, TikTok'un kişisel bilgileri toplama, kullanma ve ifşa etme yöntemleri konusunda endişelerini dile getirmişti. Bu hamle, Kanada ile Çin arasındaki gergin ilişkileri daha da kötüleştirebilecek bir adım olarak görülüyor.
28 Şubat 2023

Türkiye'de, günlük erişimi 1 milyonu aşan sosyal ağ sağlayıcıları için temsilci bulundurma zorunluluğu getirilmiş olup, X platformu bu zorunluluğu yerine getirmediği için idari para cezalarıyla karşı karşıya kalmıştır. X, Avrupa Birliği'nin Dijital Hizmetler Yasası'na uyum gösterirken, Türkiye'deki yükümlülükler konusunda direnç göstermiş ve yaptırımların ilk aşaması olarak reklam yasağı uygulanmıştır. X'in Türkiye'deki kullanıcıların veri güvenliği ve ifade özgürlüğüne yönelik taahhütleri sorgulanmakta ve platformun internet trafiği bant genişliğinin daraltılması gibi daha sert yaptırımlarla karşı karşıya kalabileceği belirtilmektedir.
16 Nisan 2024

İrlanda Veri Koruma Komisyonu (DPC), Çin menşeili video paylaşım platformu TikTok'a, çocukların kişisel bilgilerinin kullanılması konusunda Avrupa Birliği (AB) yasalarını ihlal ettiği gerekçesiyle 345 milyon avro para cezası verdi. TikTok'un kişisel verilerin korunmasına ilişkin ihlallerinin 31 Temmuz-31 Aralık 2020 tarihleri arasında gerçekleştiği belirtildi.
17 Eylül 2023

6 Şubat'taki Kahramanmaraş merkezli depremler sonrası, Twitter arama kurtarma ve yardım faaliyetlerinde önemli bir rol oynarken, Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından erişime kısıtlama getirilmişti. Bilgi Üniversitesi Hukuk Fakültesi öğretim üyesi Prof. Dr. Yaman Akdeniz, BTK'ya bilgi edinme hakkı kapsamında sorular sormuş ancak cevap alamamıştı. Akdeniz'in açtığı dava sonucunda, Ankara 15'inci İdare Mahkemesi BTK'nın işleminin iptaline karar verdi. Mahkeme, BTK'nın davranışını hukuka aykırı buldu.
20 Mart 2024

Sağlık Bakanlığı, muayenehane hekimlerinden hastalarının kişisel ve sağlık bilgilerini merkezi veri sistemine kaydetmelerini talep ediyor. Hekimler, bu talebin hasta mahremiyeti ve Kişisel Verilerin Korunması Kanunu'na aykırı olduğunu belirtiyorlar. 6 Ekim'de yürürlüğe giren ve 7 Ocak'ta değiştirilen yönetmelik, hekimlerin serbest çalışma ve hastaların hekim seçme özgürlüğünü kısıtlıyor. MBYS'ye bilgi yüklenmemesi durumunda hekimlere idari para cezası uygulanacak. Hekimler ve sağlık örgütleri, kişisel verilerin korunması ve mahremiyetin önemini vurgulayarak bu uygulamaya karşı çıkıyorlar.
21 Ocak 2023

Boğaziçi Üniversitesi, son iki ayda beş şirkete toplam 11 milyon TL değerinde ihaleler dağıttı. Bu ihalelerden biri, geçen yıl kişisel veri skandalına karışan Elif Özbayram'ın şirketi KCA Danışmanlık'a gitti. Şirket, üniversite personeline yetenek testi yapılması için e-posta yoluyla bir test gönderdi. Testin yapılabilmesi için kişisel verilerin KCA Danışmanlık ve FlowQ Yetenek Yönetim Sistemleri A.Ş. ile paylaşılmasını kabul etmek gerekiyordu. Testin içeriği ve veri toplama yöntemleri, kişisel verilerin korunması konusunda endişelere yol açtı.
16 Haziran 2023
İşaretlediklerim