Avrupa BirliğiAdalet Divanı'nın (CJEU) 16 Temmuz 2020 tarihli Schrems-2 kararı ile Avrupa Birliği'nden ABD'ye yapılan veri transfelerini düzenleyen PRIVACY SHIELD anlaşması iptal edildi. ABD ile veri transferlerini yasal bir zemine tekrar kavuşturmak isteyen Avrupa Komisyonu ile ABD arasında yapılan görüşmeler neticesinde, AB'de yerleşik kişilerin ABD...
Avrupa BirliğiAdalet Divanı'nı...
Read More
The Curious Case of end-to-end encryption regarding public security and personal freedoms Created by DALL.E, Given Description: "the vicious fight between security and freedom, before a dark background" The Joy of Achieving 100% Data Protection Everybody wants your data, and that "everybody" list is not restricted to some...
The Curious Case of end-to-en...
Read More
Police attending the rave at Bristol. | Source:The Telegraph |CREDIT: Tom Wren, SWNS What Happened? British Police attended the rave on 31 October at about 10.30pm on the outskirts of Bristol and formed a cordon to prevent more attendees joining before they cleared the event, seized the...
Police attending the rave at ...
Read More
İnternet sitelerinin önemli bir kısmı, klavyenizi kullanarak yazdığınız verileri size fark ettirmeden yakalayan keylogger (tuş kaydedici) teknikler kullanıyor. Dijital dönüşümle birlikte günlük hayatımızda birçok alanda internet sitelerine kayıt oluyor ya da online alışverişler yapıyoruz ve bunları yaparken bizden çoğunlukla gerekli bilgileri doldurmamız isteniyor. Bir haber bültenine...
İnternet sitelerinin önemli b...
Read More
AB Genel Veri Koruma Yönetmeliği (GDPR) ihlalleri söz konusu olduğunda, akla gelen ilk şey veri koruma yetkilileri tarafından uygulanan işlemler ve para cezalarıdır. GDPR ihlallerinin, GDPR'ın 82. madde kapsamındaki tazminat taleplerini de tetikleyebileceği genellikle ihmal edilmektedir. Esasında, (iddia edilen) GDPR ihlalleri nedeniyle şirketlere karşı tazminat...
AB Genel Veri Koruma Yönetmeli...
Read More
Sonuç olarak bir acentenin birden fazla sigorta şirketinin acenteliğini yaptığı durumlarda, bir veri sorumlusu olarak görülmesi veri sahibi gerçek kişinin haklarının korunması bakımından çok daha etkili, daha kolay işletilebilir ve gerçek duruma daha uygun sözleşmelerin üretilmesini sağlayacak bir çözüm gibi görünmektedir. ...
Sonuç olarak bir acentenin bir...
Read More
Bu yazı dizisinde Kişisel Verileri Koruma Kurulu'nun verdiği veri ihlal kararlarının ve bu kararların dayandığı kanun maddelerinin adil ve kanuni olup olmadığını tartışacağız. Kişisel verileri koruma hukukunun bir alan olarak artık yerleşmeye ve kurul kararlarının yavaş yavaş yargı mercileri önüne taşınacağı düşünüldüğünde bu yazı dizisindeki...
Bu yazı dizisinde Kişisel Veri...
Read More
DSB, bir Avusturya gazetesi aleyhinde yapılan şikayeti inceleyerek bir hizmetin sunulmasını açık rıza verme şartına bağlama yasağının ("bağlama yasağı", GDPR m.7/4) etrafından dolaşmasına imkan veren bir karar verdi. ...
DSB, bir Avusturya gazetesi al...
Read More
AB, kişisel verilerin hukuki güvenceden yoksun kalacağı her hangi bir alan bırakacağa benzemiyor. 2016 yılında büyük ve çığır açıcı GDPR hamlesini yaptıktan sonra, özellikle elektronik iletişimde, son kullanıcıların mahremiyetini, iletişimlerinin gizliliğini ve cihazlarının bütünlüğünü korumayı sağlamaya yönelik olarak ePrivacy Regülasyonu’nu (şimdilik E-Gizlilik Regülasyonu) yayınlamaya hazırlanıyor....
AB, kişisel verilerin hukuki g...
Read More
Yetersiz sistem güvenliği ve şifre yönetimindeki eksikler siber saldırganların işini kolaylaştırıyor. Florida su arıtma tesisinde yaşanan saldırı olayı yetersiz önlemlerin ne kadar büyük zararlar verebileceğini gösterdi. Güncel Olmayan Windows 7 İşletim Sistemli Bilgisayarlar ve şifrelerin paylaşılıyor olması Nedeniyle Florida Su Arıtma Tesisi Siber Saldırıya Uğramış...
Yetersiz sistem güvenliği ve ...
Read More
Toplantı Baskınlarına (zoombombing) karşı alınan önlemler Yetersiz mi? Şifre Etkisiz Bir Koruma Yöntemi Covid-19 salgınıyla birlikte okullar, üniversiteler ve işletmelerde Google Meet ya da Zoom gibi video konferans uygulamalarına hızlı bir geçiş dönemi başladı. Video konferansların salgınla birlikte yaygınlaşmaya başlaması ile internet trolleri olarak bilinen art...
Toplantı Baskınlarına (zoombo...
Read More
Kişisel Verileri Koruma Kurumu, yayınladığı rehberlerde erişim kayıtlarının tutulmasını teknik tedbirler arasında sayıyor. Bunun dışında kişisel veriler bağlamında erişim kaydının tutulmasını zorunlu kılan yasal bir düzenleme yok. Ancak 5651 sayılı "İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında...
Kişisel Verileri Koruma Kurum...
Read More
CCPA + CPRA = GDPR eder mi Özel yaşamın gizliliği, ya da, kişisel veri güvenliğini daha da pekiştirmeye yönelik yasal düzenleme çalışmalarında küresel rekabet duracağa benzemiyor. Ama hemen bir hakkı teslim etmek gerekiyor. Avrupa Birliği (AB), uzun zamandır küresel ticari rekabette gerisinde kaldığı ABD’yi ve özellikle...
CCPA + CPRA = GDPR eder mi ...
Read More
Whatsapp'ın kullanıcıları, verilerini bağlı olduğu şirket olan Facebook'la paylaşması için kullanıcılardan izin istemesi kamu oyunda büyük bir hareketliliğe sebep oldu. Bu konuyu daha önce haberleştirmiştik. Önce habere bir göz atmanızı önerebilirim. Olay o kadar büyüdü ki dünya genelinde onbinlerce kişi Whatsapp hesaplarını silmeye başladılar. Elon...
Whatsapp'ın kullanıcıları, ve...
Read More
Bu aralar bir şekilde kişisel veri konusuna temas etmiş herkesin aklındaki soru kuruluşlar için en iyi çözümü üretebilecek kişinin yani KVK danışmanının kim olabileceği? Ama aslına bakarsanız çok disiplinli bir alan kişisel verilerle ilgili sorulması gereken asıl soru, kimin değil nasıl bir ekibin ideal bir...
Bu aralar bir şekilde kişisel ...
Read More
Kullanıcı davranışlarını izleyerek büyük gelirler elde eden Facebook, Apple'ın yeni "gizlilik terchilerinden" duyduğu rahatsızlığı gizlemiyor....
Kullanıcı davranışlarını izley...
Read More
Biyometri düne kadar pek çoğumuzun haberdar olmadığı teknik ve daha çok bilişimcilere ait bir konuydu. Ta ki 2016 yılında 6698 sayılı Kişisel Verileri Koruma Kanunu çıkana ve biyometrik verileri özel nitelikli olarak sınıflandırıp, koruma altına alana kadar. Artık biyometri ve biyometrik veri hepimizin sorunu...
Biyometri düne kadar pek çoğ...
Read More
6698 Sayılı Kanun, Kurul Kararları, Yönetmelikler; global ölçekte etkisi olan GDPR gibi başat düzenlemeler ve otoritelerin aldıkları kararların kuruluşlarda yönetici ve çalışaları motive etmede ne kadar etkili? Ya da tek başına yeterli mi? ...
6698 Sayılı Kanun, Kurul Karar...
Read More
İngiltere Sağlık Bakanlığı’nın farklı hastalıklar için oluşturduğu tavsiye sayfalarında izleyici çerezler olduğu fark edildi. İngiltere Sağlık Bakanlığına ait kişilerin hassas tıbbi durumları ile ilgili bir düzineden fazla internet sayfasına gizlice gömülmüş (kişiye bilgi verilmeden) müdahaleci takip araçları kurulduğu ortaya çıkarıldı. Cookibeot tarafından yapılan araştırmada ele alınan HIV,...
İngiltere Sağlık Bakanlığı’nı...
Read More
Kişisel veri ihlallerini tespit eden ve ceza veren kurumlar olan veri koruma otoritelerinin sistemde önemli bir yeri var. Sizlere farklı ülkelerin veri koruma otoritelerini tanıtarak, farklı ve benzer yönlerini göstermek ve genel olarak sistemin nasıl çalıştığı hakkında fikir vermek istiyoruz. Bu serimize Belçika veri koruma otoritesi olan APD ile başlıyoruz.