Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde Resmi Gazete'de yayınlandı. 7 Ekim 2016 tarihinden itibaren tüm maddeleri ile yürürlüğe girecek olan kanun hem gerçek hem tüzel kişileri yakından ilgilendiren hükümlere yer veriyor.
ETİD Kişisel Verilerin Korunması Kanunu Workshop SunumuETİD
16 Ocak'ta ETİD tarafından Kişisel Verileri Koruma Kanunu hakkında düzenlenen workshop'ta Okan Üniversitesi’nden Yrd. Doç. Dr. Cansu Topal’ın kapsamlı sunumu
Sunum İçeriği
Mevzuat
II. Genel Bilgi ve Temel
Kavramlar
III. Açık Rıza
IV. Uygun Adım Testi
V. Haklar ve Yükümlülükler
VI. Uyum Proje Planı
Kişisel verilerin toplanmasına hangi bilişim sistemlerinin kullanılacağı,
Kişisel verilerin nasıl saklanacağı,
Veri güvenliğinin sağlanmasının detayları,
Kişisel verilerin bir şirketten diğerine aktarılmasında kullanılacak yöntem,
Veri saklama periyoduna uyulmasını sağlamak için kullanılacak yöntem,
Kişisel verilerin silinmesinde kullanılacak yöntem.
6698 sayılı Kişisel Verilen Korunması Kanunu’na uyum kapsamında şirketlerin yapması gerekenlerin iş hukuku ile sözleşmeler hukuku yönünden değerlendirilmesine ilişkin bilgi notu.
5237 Türk Ceza Kanunu’nun “Millete ve Devlete Karşı Suçlar ve Son Hükümler” başlıklı dördüncü kısmının “Adliyeye Karşı Suçlar” başlıklı ikinci bölümünde düzenlenmiş olan iftira suçu; yetkili makamlara ihbar veya şikayette bulunarak ya da basın ve yayın yoluyla, işlemediğini bildiği halde, hakkında soruşturma ve kovuşturma başlatılmasını ya da idari bir yaptırım uygulanmasını sağlamak için bir kimseye hukuka aykırı bir fiil isnat etmek suretiyle gerçekleştirilmektedir. Suçun mağduru; kendisine hukuka aykırı fiil isnat edilen kişi ve iftira nedeniyle soruşturma başlatan veya idari yaptırım kararı uygulayan kamu makamlarıdır.
Kişisel Verilerin Korunması Kanunu (KVKK)MGC Legal
Kanunun amacı kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişisel verilere örnek olarak; ad, soyad, T.C. kimlik no, IP bilgisi, video kayıtları, parmak izi, göz retinası, avuç içi izi, telefon numarası verilebilir.
Kişisel Verilerin Korunması Kanunu 7 Nisan 2016 tarihinde Resmi Gazete'de yayınlandı. 7 Ekim 2016 tarihinden itibaren tüm maddeleri ile yürürlüğe girecek olan kanun hem gerçek hem tüzel kişileri yakından ilgilendiren hükümlere yer veriyor.
ETİD Kişisel Verilerin Korunması Kanunu Workshop SunumuETİD
16 Ocak'ta ETİD tarafından Kişisel Verileri Koruma Kanunu hakkında düzenlenen workshop'ta Okan Üniversitesi’nden Yrd. Doç. Dr. Cansu Topal’ın kapsamlı sunumu
Sunum İçeriği
Mevzuat
II. Genel Bilgi ve Temel
Kavramlar
III. Açık Rıza
IV. Uygun Adım Testi
V. Haklar ve Yükümlülükler
VI. Uyum Proje Planı
Kişisel verilerin toplanmasına hangi bilişim sistemlerinin kullanılacağı,
Kişisel verilerin nasıl saklanacağı,
Veri güvenliğinin sağlanmasının detayları,
Kişisel verilerin bir şirketten diğerine aktarılmasında kullanılacak yöntem,
Veri saklama periyoduna uyulmasını sağlamak için kullanılacak yöntem,
Kişisel verilerin silinmesinde kullanılacak yöntem.
6698 sayılı Kişisel Verilen Korunması Kanunu’na uyum kapsamında şirketlerin yapması gerekenlerin iş hukuku ile sözleşmeler hukuku yönünden değerlendirilmesine ilişkin bilgi notu.
5237 Türk Ceza Kanunu’nun “Millete ve Devlete Karşı Suçlar ve Son Hükümler” başlıklı dördüncü kısmının “Adliyeye Karşı Suçlar” başlıklı ikinci bölümünde düzenlenmiş olan iftira suçu; yetkili makamlara ihbar veya şikayette bulunarak ya da basın ve yayın yoluyla, işlemediğini bildiği halde, hakkında soruşturma ve kovuşturma başlatılmasını ya da idari bir yaptırım uygulanmasını sağlamak için bir kimseye hukuka aykırı bir fiil isnat etmek suretiyle gerçekleştirilmektedir. Suçun mağduru; kendisine hukuka aykırı fiil isnat edilen kişi ve iftira nedeniyle soruşturma başlatan veya idari yaptırım kararı uygulayan kamu makamlarıdır.
Kişisel Verilerin Korunması Kanunu (KVKK)MGC Legal
Kanunun amacı kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişisel verilere örnek olarak; ad, soyad, T.C. kimlik no, IP bilgisi, video kayıtları, parmak izi, göz retinası, avuç içi izi, telefon numarası verilebilir.
Kiaora Lands is a Joint Venture between Fabcot (Woolworths development group) and Woollahra Council. The project, when complete in May 2016, will see the urban regeneration of the southern half of Double Bay. The development includes a new shopping centre, library, public car park, medical centre and childcare facility.
Detaylı raporumuzla KVKK Reformu olarak nitelendirilen yeni döneme yönelik detaylara ulaşabileceksiniz.
2018 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), 12 Mart 2024 tarihli ve 32487 sayılı Resmî Gazete’de yayımlanan Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına İlişkin Kanun ile çeşitli değişikliklere uğramıştır. İlgili değişikliklerle amaçlanan en temel husus, Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) mevzuatı arasında yer alan farklılıkların olabildiğince giderilerek, KVKK içeriğinin GDPR ile olan uyumunun artırılmasının sağlanmasıdır.
Daha fazla detay raporumuzda yer alıyor.
Giriş
İlgili Mevzuat
Ödeme Sistemlerinde Veri Korumanın Önemi
Önemli Tanımlar
Hassas Ödeme Verisi ile Kişisel Bilgi Ayrımı
Ödeme Sistemlerinde Veri Neden Korunmalıdır?
6493 Sayılı Kanunda Veri Koruma Hükümleri
Yönetmeliklerde Veri Koruma Standartları
Tebliğ’de Veri Koruma ve Dış Hizmet Alımı
Sonuç
Kaynakça
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), 12 Mart 2024 tarihli ve 32487 sayılı Resmî Gazete’de yayımlanan Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına İlişkin Kanun ile birtakım değişikliklere uğradı.
Detayları dokümanımızda bulabilirsiniz.
3. 1. 23 Mayıs 2007 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe giren 5651
sayılı kanunda erişime engelleme söz konusu olduğunda sitelerle iletişime
geçilmeden içerik kaldırma işlemi gerçekleştirilemiyordu. Bu noktada internet
yayıncısı önce uyarılıyor, içerik yayından çıkarılmadığı takdirde kaldırma işlemi
uygulanıyordu.
Yasadaki yeni maddelere göre artık mağdur olduğunu iddia eden kişinin
internet sitesine erişme zorunluluğu kalmadı. Henüz sınırlarını bilmediğimiz özel
hayat ihlali durumunda kullanıcılar siteye başvurmadan direkt mahkemeye
giderek içerik kaldırtabilecek.
4. 2. Eski yasada, mahkemelerin aldığı içerik kaldırma kararlarında söz konusu
yayını yapan internet sitesi gerekli işlemi kendisi yaparsa yer sağlayıcıların
herhangi bir yaptırımda bulunmasına gerek kalmıyordu.
Yeni düzenlemeyle birlikte artık bu konudaki bütün kararlar direkt olarak Erişim
Sağlayıcıları Birliği adı verilen örgüte ulaştırılacak. Birlik hakkında kaldırma
kararı çıkan içeriği URL veya alan adı şeklinde bulunduğu sitenin bilgisi
olmadan erişime engelleyebilecek. Böylelikle kaldırma kararından sonra içerik
sahibine yapılan bilgilendirme sırasındaki zaman kaybı ortadan kalkacak,
sansür jet hızıyla devreye girecek.
5. 3. Eski yasada BTK ve TİB’in mahkeme kararı olmadan siteye/içeriğe erişimi
engelleme yetkisi bulunmuyordu. Her ne kadar geçmişte yaşanan hukuksuz site
engelleme vakaları yaşansa da kanun bu durumun önüne geçiyordu.
Cumhurbaşkanı Abdullah Gül’ün onayına gönderilen yeni yasa, bu konuda TİB
Başkanı’na sınırsız yetki veriyor. Zira internet ortamında yapılan yayın içeriği
nedeniyle özel hayatının gizliliğinin ihlal edildiğini iddia eden kişiler, TİB’e
doğrudan başvurarak içeriğe erişimin engellenmesi tedbirinin uygulanmasını
isteyebilecek. Bu demek oluyor ki TİB Başkanı ve haliyle hükümet üyeleri
dilediğinde içerik kaldırma yetkisini kullanabilecek.
6. 4. Eski yasada içerik kaldırma durumlarında mahkeme kararı kesinleşene kadar
internet yayınlarına herhangi bir yaptırım uygulanamıyordu. Kesin karar çıkana
kadar içerikler yayında kalmaya devam ediyordu. Yani suçu kesinleşmeyen
içerikler karar çıkmadan idam edilmiyordu.
Yeni yasada ise TİB Başkanı ve Erişim Sağlayıcıları Birliği aracılığıyla site
kapatma ve içerik engelleme işlemi hemen uygulamaya konacak. İnternet
yayıncısı ancak durumu fark ettikten sonra mahkemeye başvurarak
engelleme kararının bozulmasını talep edebilecek.
7. 5. 2007 yılından bu yana yürürlükte olan yasada içeriğin çıkarılması için
yer/içerik sağlayıcının 48 saat inceleme/karar verme süresi bulunuyordu.
Torba kanunla Meclis gündemine alınan yeni yasada ise mahkemenin karar
alması için 48 saat beklemesine gerek kalmıyor. Bu yasayla Sulh Ceza
Mahkemeleri birkaç saat içinde karar alabilecek, çıkan karar ise hemen
uygulanacak.
8. 6. Kişisel bilgilerin gizliliği gereği eski yasada IP adreslerine ve diğer kullanıcı
verilerine savcılık/mahkeme kararı olmadan ulaşılamıyordu.
Yeni yasada TİB, herhangi bir yer ya da erişim sağlayıcısından kişisel bilgi talep
edebilecek. Daha endişe verici olan ise TİB’in aldığı bu bilgileri ne kadar süre
saklayacağının yasada belirtilmemesi.
9. 7. Eski yasada yer sağlayıcılar kullanıcıların IP adreslerini ancak 6 ay boyunca
saklayabiliyordu. Bu sürenin ardından kullanıcı verileri imha ediliyordu.
Şimdi ise yer sağlayıcılar IP adresi gibi fişlemeye yol açan kişisel verileri 1 yıl
boyunca saklayabilecek.
10. 8. Eski yasa kullanıcılara DNS değiştirme gibi yöntemlerle erişime engellenen
içeriğe ulaşma fırsatı tanıyordu.
Yeni 5651’de erişime engellenen içeriklere DNS değiştirmek, VPN kullanmak
gibi alternatif yollarla ulaşmak mümkün olmayacak.
11. Bilişim kelimesi muhtelif sözlüklerde; “İnsanların teknik, ekonomik ve toplumsal
alanlardaki iletişiminde kullandığı ve bilimin dayanağı olan bilginin, özellikle
elektronik makineler aracılığıyla düzenli ve akılcı biçimde işlenmesi, bilginin
elektronik cihazlarda toplanması ve işlenmesi bilimi, informatik” olarak
açıklanmaktadır.
Teknolojinin gelişmesi ile beraber artış gösteren bilişim suçları, “teknolojinin
yardımı ile genellikle sanal bir ortamda kişi veya kurumlara maddi veya manevi
zarar vermek” olarak tanımlanabilir.
Bu alanda yapılan ve suç olarak tanımlanan ihlaller; Bilgisayar suçu, Bilgisayarla
ilgili suç, Bilgisayar suçluluğu, Elektronik suç, Bilgisayar vasıtası ile işlenen suçlar,
Bilişim suçları ya da suçluluğu, Bilişim ihlali gibi değişik terimlerle ifade edilmeye
çalışılmaktadır.
12. a) Bilgisayar Sistemlerine ve Servislerine Yetkisiz Erişim
b) Bilişim Sistemleri Engelleme Bozma, Verileri Yok Etme veya Değiştirme
1. Bilgisayar teknolojisi kullanarak sistemine sızılan bilgisayardaki bilgilerin
silinmesi, yok edilmesi ve değiştirilmesi.
2. Hedef alınan sisteme uzaktan erişerek değil de bilakis fiziksel zarar vererek
ya da sistem başında bulunarak bilgisayardaki bilgileri silmek, yok etmek
veya değiştirerek zarar verilmesi.
13. c) Kanunla Korunmuş bir yazılımın İzinsiz kullanılması
d) Yasadışı Yayınlar
e) Müstehcenlik - İnternette Çocuk Pornografisi
f) Bilişim Yolu ile Nitelikli Dolandırıcılık
g) Bilişim yoluyla Hakaret, Sövme ve Şantaj
h) Elektronik İmza Kanununa Muhalefet
14. 1- Suçun Oluşması
2- Müşteki/Mağdurun Savcılığa müracaat etmesi
3- Savcılık Tarafından İlgili Birime (Emniyet / Jandarma) Havale
4- Müşteki / Tanıkların İfadelerin Alınması
5- Suç Hakkında Teknik İnceleme Yapılarak Tespitlerin Yapılması
6- Tespit Edilen Bilgilerin İlgili Kuruluşlara Savcılık Havaleli Sevk Edilmesi
7- İlgili Kurumlardan Gelen Bilgilere İstinaden Şüpheli Adres Tespitlerinin Yapılması
8- Adres Araması ve Bilgisayar İncelemesi
9- Suç Delillerinin Tespiti Halinde Şüphelinin Yakalanması
10- Şüphelinin İlgili Savcılıklara Alınacak Talimata İstinaden Sevk Edilmesi
15. 1 BİLİŞİM SİSTEMİNE GİRME 243/1 1 yıla kadar hps. Bir bilişim sisteminin bütününe
veya bir kısmına, hukuka aykırı olarak giren ve orada kalmaya devam eden
kimseye
243/2 6 aya kadar hps. Yukarıdaki fıkrada tanımlanan fiillerin bedeli karşılığı
yararlanılabilen sistemler hakkında işlenmesi halinde,ceza yarı oranında indirilir
243/3 6 ay-2 yıla kadar hps. Bu fiil nedeniyle sistemin içerdiği veriler yok olur
veya değişirse,
16. 2 SİSTEMİ ENGELLEME, BOZMA, VERİLERİ YOK ETME VEYA DEĞİŞTİRME 244/1 1-5
yıla kadar hps. Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi,
244/2 6 ay-3 yıla kadar hps. Bir bilişim sistemindeki verileri bozan, yok eden,
değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir
yere gönderen kişi,
244/3 Yarı oranında artırılır 1.5-7.5 yıla kadar hps. Bu fiillerin bir banka veya kredi
kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde
işlenmesi halinde,
244/4 2-6 yıla kadar hps. Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi
suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının
başka bir suç oluşturmaması halinde,
17. 3 BANKA VEYA KREDİ KARTLARININ KÖTÜYE KULLANILMASI 245/1 3-6 yıla kadar
hps. Başkasına ait bir banka veya kredi kartını, her ne suretle olursa olsun ele
geçiren veya elinde bulunduran kimse, kart sahibinin veya kartın kendisine
verilmesi gereken kişinin rızası olmaksızın bunu kullanarak veya kullandırtarak
kendisine veya başkasına yarar sağlarsa,
245/2 4-7 yıla kadar hps. Sahte oluşturulan veya üzerinde sahtecilik yapılan bir
banka veya kredi kartını kullanmak suretiyle kendisine veya başkasına yarar
sağlayan kişi, fiil daha ağır cezayı gerektiren başka bir suç oluşturmadığı
takdirde,
18. 4 MÜSTEHCENLİK 226/1 6 aydan 2 yıla kadar hps. Bir çocuğa müstehcen
görüntü, yazı veya sözleri içeren ürünleri veren ya da bunların içeriğini
gösteren, okuyan, okutan veya dinleten
226/4 1-4 yıla kadar hps Şiddet kullanılarak, hayvanlarla, ölmüş insan bedeni
üzerinde veya doğal olmayan yoldan yapılan cinsel davranışlara ilişkin yazı, ses
veya görüntüleri içeren ürünleri üreten, ülkeye sokan, satışa arz eden, satan,
nakleden, depolayan, başkalarının kullanımına sunan veya bulunduran kişi
19. 5 NİTELİKLİ DOLANDICILIK 158/1 2-7 yıla kadar hps. Dolandırıcılık suçunu, Bilişim
sistemlerinin, banka veya kredi kurumlarının araç olarak kullanılması suretiyle
işleyen kimse,
20. 6 HAKARET, SÖVME VE ŞANTAJ 125/3 3 aydan 2 yıla kadar hps Hakaret
suçunun, Ceza, hakaretin alenen işlenmesi halinde, altıda biri; basın ve yayın
yoluyla işlenmesi halinde, üçte biri oranında artırılır.