Kişisel Verilerin Korunması Bülteni - 2023 3. Çeyrek

Türkiye’den Güncel Gelişmeler

Kişisel Verileri Koruma Kurulu, Veri Sorumluları Siciline Kayıt Yükümlülüğüne İlişkin İstisna Kriterinde Değişiklik Yaptı

Kişisel Verileri Koruma Kurulu (“Kurul”) 06.07.2023 tarihli kararı ile Veri Sorumluları Sicili (“VERBİS”) kayıt yükümlülüğü kapsamında kalan şirketlerin belirlenmesinde dikkate alınan “yıllık mali bilanço toplamı” kriterini güncelledi. Yapılan değişiklikle birlikte, yıllık çalışan sayısı 50 (elli)’den ve yıllık mali bilanço toplamı 100 (yüz) milyon Türk lirasından az olan ve ana faaliyet konusu özel nitelikli kişisel veri işleme olmayan veri sorumluları VERBİS’e kaydolmak zorunda değildir.

Kurul Kararına buradan Kurul Kararına ilişkin duyurumuza buradan ulaşabilirsiniz.

Taahhütname Başvurusu Hakkında Duyuru Yayınlandı

Google Reklamcılık ve Pazarlama Limited Şirketi tarafından sunulan yurtdışına kişisel veri aktarımı yapılması hususundaki başvuru, Kurul tarafından değerlendirilmiş ve 17.08.2023 tarihinde söz konusu veri aktarımına izin verilmiştir.

Bu karar ile Türkiye’den Google sunucularına genel bir veri aktarımı izni verilmediği belirtilmelidir. Kurul kararı yalnızca Google Reklamcılık ve Pazarlama Limited Şirketi tarafından ilgili taahhütnamede belirtilen yurt dışında yerleşik veri alıcısına yapılan veri aktarımlarını kapsar.  

İlgili duyuruya buradan ulaşabilirsiniz.

Orta Vadeli Program’ın (2024-2026) Onaylanması Hakkındaki Cumhurbaşkanı Kararı Yayınlandı

Orta Vadeli Program’ın (2024-2026) Onaylanması Hakkındaki 06.09.2023 tarihli ve 7597 sayılı Cumhurbaşkanı Kararı 06.09.2023 tarihli ve 32301 mükerrer sayılı Resmî Gazete’de yayımlandı. 2024 – 2026 dönemi için hazırlanan Orta Vadeli Program ile düzenlenen hedefler arasında, KVKK’nın Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) başta olmak üzere Avrupa Birliği (“AB”) müktesebatına uyum sürecine yönelik çalışmaların son çeyreğe kadar tamamlanması da yer alır. Veri esaslı rekabet gücünün artırılmasına yönelik olarak 2024 yılı üçüncü çeyreğe kadar Ulusal Veri Stratejisinin hazırlanacağı ve uygulamaya konulacağı belirtildi.

Cumhurbaşkanı Kararına buradan ulaşabilirsiniz. 

Kurul Karar Özetleri

Kurul, 14.08.2023 tarihinde 2 (iki) yeni karar özeti yayınladı. Karar özetlerini sizler için derledik: 

Özel Sağlık Kuruluşu Tarafından Sunulan Sağlık Hizmetinin Açık Rıza Şartına Bağlanması Hakkında Kurul Kararı

Karara konu olayda, özel bir hastanenin internet sayfasında randevu alabilmek için hizmet ve duyurulardan haberdar edilmek üzere kişisel verilerin işlenmesine ve bu amaçla iletişime geçilmesine onay verilmesi zorunlu tutulmuştur. Kurul, veri sorumlusu tarafından hizmetin açık rıza şartına bağlanmasının ilgili kişilerin iradelerini sakatlayacağını değerlendirmiştir. Kararda, randevu başvuru formunda yer alan kişisel verilerin işlenmesi için farklı işleme şartlarına dayanılabilmesi mümkünken, açık rıza alınmasının aldatıcı ve hakkın kötüye kullanımı niteliğinde olacağına yer verilmiştir.

Kararda ayrıca, randevu kayıt sayfasında yer alan “Kişisel verilerimin işlenmesine ilişkin aydınlatma metnini okudum. Kişisel Verilerin Korunması Kanunu’na uygun şekilde verilerimin işlenmesine onay veriyorum” seçeneğinde geçen “onay veriyorum” ifadesinin aydınlatma metnine onay veriliyormuş izlenimi yarattığı değerlendirilir. Kurul tarafından aydınlatma metninin okunduğuna dair bir kutucuğun işaretlenmesi şeklinde düzenlenme getirilmesi önerilir.

Kurul karar özetine buradan ulaşabilirsiniz.

Yapılması Gerekenler

• Bir hizmet ile doğrudan bağlantılı olmayan işlemler için açık rıza verilmesi o hizmetin sunulması için şart koşulmamalıdır.
• Aydınlatma metnine onay verildiği anlamına gelebilecek yanıltıcı beyanlardan kaçınılmalıdır.
• Diğer veri işleme şartlarının uygulanabildiği durumlarda, açık rıza şartına dayanılmamalıdır.

Reklam ve Tanıtım Faaliyetleri Kapsamında Kişisel Veri İşlenmesine İlişkin Olarak, Bir Hastanenin Hastalardan Açık Rıza Alması Hakkında Kurul Kararı

Veri sorumlusu hastane tarafından fotoğraf ve video çekimi yapılması için hastalardan açık rıza talep edildiği olayda, Kurul tarafından söz konusu hastanenin sosyal medya hesaplarında yer alan paylaşımlar incelenmiş; hastaların sağlık sorunları hakkında bilgi verildiği ve tedaviyi gerçekleştiren hekimin hastalara konulan tanı ve uygulanan tedavinin sonucu hakkında açıklamalarda bulunduğu tespit edilmiştir.

Kararda, veri sorumlusunun sağlık ve diğer kişisel verileri reklam amaçlı işleyerek özel hastanelere uygulanan reklam yapma yasağını ihlal ettiği, veri sahiplerinden alınan açık rıza reklam yapma yasağını ortadan kaldırmayacağından reklam ve tanıtım faaliyetlerinin meşru bir amaç taşımadığı değerlendirilir.

Kurul karar özetine buradan ulaşabilirsiniz.

Yapılması Gerekenler

• Veri sorumluları faaliyet alanları ile ilgili tüm yasal düzenlemeleri takip etmelidir. Yasalar ile yasaklanmış işlemler için alınan açık rıza hukuka uygun bir veri işleme şartı olarak ileri sürülemez.

Dünyadan Güncel Gelişmeler

Birleşik Krallık, Veri Koruma Mevzuatında Değişiklik Yapılacağını Duyurdu

Birleşik Krallık, 11.09.2023 tarihli duyurusu ile temel hak ve özgürlükler tanımını güncelleyerek veri koruma mevzuatını değiştireceğini ve böylece AB hukukunda korunan haklar yerine Birleşik Krallık hukukundaki haklara atıfta bulunulacağını açıkladı. Bu doğrultuda, Birleşik Krallık Genel Veri Koruma Tüzüğü (“UK GDPR”) ve 2018 tarihli Veri Koruma Yasası’nı (“DPA 2018”) değiştirmeyi amaçlayan 2023 tarihli Veri Koruma (Temel Hak ve Özgürlükler) Değişiklik Tüzüğü taslağını yayınladı.  

İlgili duyuruya buradan ulaşabilirsiniz.

İsviçre Yeni Federal Veri Koruma Yasası 01.09.2023 Tarihinde Yürürlüğe Girdi

2020 yılında kabul edilen ve İsviçre veri koruma yasasını GDPR ile uyumlu hale getirmeyi hedefleyen Yeni Federal Veri Koruma Yasası (“FADP”), 01.09.2023 tarihinde yürürlüğe girdi. GDPR ile çoğu açıdan eşdeğer olan FADP, kısmen GDPR’den saparak kişisel verilerin korunmasına ilişkin hükümleri daha sıkı bir şekilde düzenler.

Kanun’a ilişkin detaylı bilgiye buradan ulaşabilirsiniz.

Yapılması Gerekenler

• FADP kapsamına giren veri sorumlularının yasa hükümlerini ve veri sorumluları için öngörülen yükümlülükleri gözden geçirmesi ve mevzuata uyumun sürekliliğini sağlaması gerekmektedir. 

Avrupa Komisyonu, AB-ABD Veri Gizliliği Çerçevesi İçin Uygunluk Kararını Yayınladı

10.07.2023 tarihinde Avrupa Komisyonu, AB-ABD Veri Gizliliği Çerçevesine (“DPF”) ilişkin uygunluk kararını yayımlayarak Amerika Birleşik Devletleri’ni (“ABD”) güvenli bölge olarak ilan etti. DPF ilkelerine uyumlu davranacaklarını belgelendiren ve DPF listesine eklenen kuruluşlara artık AB’den standart sözleşme maddeleri ve bağlayıcı şirket kuralları gibi ek herhangi bir tedbire gerek olmaksızın veri aktarılabilir.

Uygunluk kararına buradan ulaşabilirsiniz.

Birleşik Krallık-ABD Veri Köprüsü ve İsviçre-ABD Veri Gizliliği Çerçevesi Yürürlüğe Girdi

21.09.2023 tarihinde Birleşik Krallık Hükümeti, DPF’in Birleşik Krallık Uzantısı olarak da bilinen Birleşik Krallık-ABD Veri Köprüsü'nü ("Veri Köprüsü") kurma kararını açıkladı. 12.10.2023 tarihinde yürürlüğe giren düzenleme ile DPF listesinde yer alan ve Veri Köprüsü kapsamında kişisel verileri alma seçeneğini kullanan ABD şirketlerine Birleşik Krallık'tan da aktarım yapılabilecek.

Aynı zamanda İsviçre’den ABD’ye yapılacak veri aktarımları için 17.07.2023 tarihinde İsviçre-ABD Veri Gizliliği Çerçevesi (“Swiss-DPF”) yürürlüğe girdi. Ancak İsviçre tarafından Swiss-DPF’ye ilişkin uygunluk kararı yürürlüğe girmeden Swiss-DPF’ye dayanılarak veri aktarımı gerçekleştirilmesi mümkün değildir.

Veri Köprüsü’ne ilişkin ayrıntılı bilgiye buradan ve Swiss-DPF’ye ilişkin ayrıntılı bilgiye buradan ulaşabilirsiniz.

Avrupa Veri Koruma Kurulu, Avrupa Komisyonu’nun Japonya Yeterlilik Kararının İncelemesine Dair Bir Açıklama Yayınladı

Avrupa Veri Koruma Kurulu (“EDPB”), Avrupa Komisyonu’nun 2019 tarihli AB’den Japonya’ya aktarılacak kişisel veriler açısından Japon yasalarının AB ile eşdeğer bir koruma sağladığına dair uygunluk kararına ilişkin 18.07.2023 tarihinde Japon mevzuatının GDPR gereklilikleriyle uyumlu olduğuna dair bir açıklama yayınladı. EDPB’nin açıklaması, üçüncü ülkelere yapılacak veri aktarımları açısından verilen uygunluk kararlarının düzenli olarak gözden geçirildiğini ve ilgili ülkelerin yasalarında gerçekleşen değişikliklerin yakından takip edildiğini hatırlatması açısından önem ifade eder.

Karara buradan ulaşabilirsiniz.

Norveç Veri Koruma Otoritesi, İnternet Sitesi Analiz ve Takip Bilgilerinin Kullanımına İlişkin Bir Rehber Yayınladı

Rehber uyarınca, internet sitesi sahipleri, çerez yönetim paneline tamamen güvenmemeli ve çerezler ile kişisel verilere farklı kural ve düzenlemelerin uygulandığının farkında olmalıdır. Bu çerçevede, site sahipleri tarafından kişisel verilerin üçüncü taraflarca ele geçirilmesi önlenmeli, özel nitelikli kişisel verilere ilişkin ek yükümlülükler dikkate alınmalı, güvenilir olmayan üçüncü ülkelere veri aktarılmamalıdır. Ayrıca internet sitesinde kişisel verilerin işlenmesine dair ziyaretçiler tarafından basitçe anlaşılabilir aydınlatma metinleri bulundurulmalı ve veri sahibi haklarına saygı gösterilmelidir.

Rehberle ilgili detaylı bilgiye buradan ulaşabilirsiniz.

Birleşik Krallık Veri Koruma Otoritesi E-Posta İle Toplu İletişim Rehberini Yayınladı

Birleşik Krallık Veri Koruma Otoritesi (“ICO”), 30.08.2023 tarihinde birden fazla alıcıya aynı anda e-posta gönderirken dikkate alınması gerekenleri içerir bir rehber yayınladı. Buna göre, özel nitelikli kişisel bilgiler içeren bir e-posta gönderirken BCC özelliği yerine bulk e-posta hizmetleri, mail merge veya güvenli veri aktarım hizmetleri gibi alternatifler kullanılması tavsiye edilir.

Rehbere buradan ulaşabilirsiniz.

ICO Biyometrik Veriler ve Biyometrik Teknolojiler Taslak Rehberini Kamuoyu Görüşü İçin Yayınladı

ICO, biyometrik veriler ve biyometrik teknolojiler hakkında hazırladığı rehberi kamuoyu görüşüne sundu. Resmi internet sitesinde yayınlanan taslakta, biyometrik tanıma sistemleri kişisel veriler çerçevesinde ele alındıktan sonra kişisel verilerin korunması hukuku kapsamında gereklilikleri açıklanır.

İlgili rehbere buradan ulaşabilirsiniz.

Danimarka Veri Koruma Otoritesi, Çalışanların Kişisel Verilere Yetisiz Erişiminin Önlenmesine Yönelik Bir Rehber Yayınladı

Rehberde, çalışanların kişisel veriye erişimi hakkında şirketler tarafından risk değerlendirilmesi yapılması ve bu doğrultuda uygun kontrol önlemlerinin alınması tavsiye edilir. Alınacak önlemler kapsamında, yalnızca ihtiyaç halinde çalışanlara verilere erişim yetkisi tanınması, çalışanların kişisel veri kullanımlarının kaydedilmesi ve kişisel veri içeren sistemlerin kullanımının sürekli şekilde izlenmesi düşünülebilir.

İlgili rehbere ilişkin detaylı bilgiye buradan ulaşabilirsiniz.

İrlanda Veri Koruma Otoritesi, TikTok’a 345 Milyon Euro Ceza Verdiğini Açıkladı

İrlanda Veri Koruma Otoritesi, 01.09.2023 tarihinde Çin merkezli video paylaşım sitesi TikTok hakkında, çocuk kullanıcılarla ilgili kişisel verilerin işlenmesinde GDPR yükümlülüklerine uyulup uyulmadığının incelendiği soruşturmaya ilişkin nihai kararını verdi. İnceleme sonucunda, çocuk kullanıcıların hesap ayarlarının varsayılan olarak herkese açık şekilde ayarlandığı ve bu nedenle çocuklara ait içeriklerin herkes tarafından görüntülenebildiği, “Aile Eşleşmesi” özelliği nedeniyle çocuğun ebeveyni olduğu doğrulanmayan yetkişkinlerin çocuklara ait bilgilere erişebildiği, TikTok tarafından çocuklara yeterli şeffaflıkta bilgi sağlanamadığı, kullanıcı seçimlerini manipüle etmek için karanlık ticari tasarımların kullanıldığı ve kayıt sürecinin bir parçası olarak yaş doğrulama önlemlerinin yeterli düzeyde alınmadığı tespit edildi.

Veri koruma otoritesi TikTok aleyhine kınama cezası ile birlikte toplam 345 Milyon Euro tutarında idari para cezası verdi. Ayrıca tebliğ tarihinden itibaren 3 (üç) ay içinde GDPR ile uyumlu hale gelmek üzere süre verildi.

Karara ilişkin daha detaylı bilgiye buradan ve karar metnine buradan ulaşabilirsiniz.

Yapılması Gerekenler

• Çocuklara ilişkin kişisel veriler işlenirken elverişli yaş doğrulama sistemleri kullanılmalıdır.
• Çocuklara ait veriler özel olarak korunmalı ve hesap ayarları varsayılan olarak herkese açık hale getirilmemelidir.
• Çocuk kullanıcılara ait hesaplar veli erişimine açılmadan önce velayet ilişkisi doğrulanmalıdır.

Veri Yasası Taslağı Avrupa Birliği Konseyi Komitesi Tarafından Onaylandı

14.07.2023 tarihinde Avrupa Birliği Konseyi Komitesi, Veri Yasası taslağını onayladığını açıkladı. Bundan sonraki süreçte, Avrupa Parlamentosu’nun, geçici anlaşmaya varılabilmesi için nihai kararı alması ve taslağı kabul etmesi beklenir. Veri Yasası, genel olarak hem kişisel hem de kişisel olmayan verileri ve birlikte üretilen verileri (“Nesnelerin İnterneti”) kapsar ve bu verilerin yenilikçi kullanım için ulaşılabilir olmasını sağlayarak ekonomideki veri değerini üst düzeye çıkarmayı amaçlar. Veri Yasasının, özellikle algoritma eğitimi için veri paylaşımının önemli olduğu yapay zekâ alanında yeni hizmetlerin geliştirilmesine katkıda bulunacağı tahmin edilir. İşletmeden işletmeye (B2B), işletmeden tüketiciye (B2C) ve işletmeden devlete (B2G) veri paylaşımını düzenleyen Veri Yasası, akıllı, bağlantılı ürünlerin üreticileri ve ilgili hizmetlerin sağlayıcıları, işletmeler, veri alıcıları ve kamu sektörü organları ile AB içindeki veri işleme hizmeti sağlayıcıları için uygulanabilir olacaktır. Ayrıca Veri Yasası’nın sınır ötesi bir uygulama alanına sahip olduğu unutulmamalıdır. Bu nedenle, ürünlerini AB'de piyasaya süren üreticilerin yanı sıra verilerini AB'de kullanıma sunan veri sahipleri için de geçerli olacaktır.

Veri Yasası metnine buradan ve Veri Yasası Etki Değerlendirmesine İlişkin Bilgilendirme Metni’ne İlişkin Hukuk Postası makalemize buradan ulaşabilirsiniz.

Yapılması Gerekenler

• Veri Yasası, ulusal yasa koyucular tarafından ek bir düzenlemeye gerek olmaksızın üye devletlerde doğrudan uygulanacak ve ayrıca sınır ötesi bir uygulama alanına sahip bir yasal düzenlemedir. Bu nedenle, Veri Yasası kapsamına giren tarafların yükümlülüklerini tespit ederek yasal düzenlemelerle uyumlu hale gelmeleri için gecikmeden hazırlıklara başlamaları önem arz eder.

Çocukların Çevrimiçi Alanda Korunması İçin Yasa Koyucuları Harekete Geçti

Çocukların çevrimiçi alanlarda giderek aktifleşmesi nedeniyle dünya çapında kişisel verileri dahil çocuk haklarının korunması için harekete geçildi. Bu çerçevede, ABD’de Çevrimiçi Gizliliğini Koruma Yasası (COPPA) ile Çevrimiçi Çocuk Güvenliği Yasası’nda (KOSA) yapılan değişiklikler ABD Senatosu tarafından onaylandı. Söz konusu değişiklikler ile çocuklara ait kişisel verilerin kötüye kullanılmasının önlenmesi amaçlanır ve reşit olmayanların rızası (doğrulanmış ebeveyn rızası) alınmadıkça onlara ait verilerin işlenmesi hukuka aykırı kabul edilir.

Aynı zamanda Birleşik Krallık’ta, 19.09.2023 tarihinde özellikle çocukların çevrimiçi alanda korunmasına ilişkin hükümlerin yer aldığı İnternet Güvenlik Yasası meclis tarafından kabul edildi. İnternet Güvenlik Yasasının yakın zamanda yürürlüğe girmesi beklenmektedir. Buna ek olarak, ICO, çocukları ve gençleri fiziksel, duygusal veya zihinsel zararlardan korumak üzere bilgi paylaşımına yönelik 10 (on) adımlı bir kılavuz yayınlandığını duyurdu.

COPPA ve KOSA’ya ilişkin duyuruya buradan, İnternet Güvenlik Yasasına ilişkin duyuruya buradan ve ICO duyurusuna buradan ulaşabilirsiniz.

Dijital Hizmetler Yasası Büyük Çevrimiçi Platformlar İçin Yürürlüğe Girdi

Çevrimiçi Aracılık Hizmeti sunan kuruluşlara hizmetlerini ve prosedürlerini ne şekilde tasarlamaları gerektiğine dair yeni ve kapsamlı bir kurallar dizisi sunan Dijital Hizmetler Yasası (“DSA”), 16.11.2022 tarihinde yürürlüğe girmişti. Avrupa Komisyonu, 25.04.2023 tarihinde DSA kapsamındaki ilk atama kararlarını kabul ederek, aylık en az 45 (kırk beş) milyon aktif kullanıcıya ulaşan 17 (on yedi) çok büyük çevrimiçi platformu ve iki çok büyük çevrimiçi arama motorunu belirledi. Bunlar arasında Facebook, Google, Amazon ve diğer tanınmış sosyal medya platformları ve pazar yerleri bulunur. Belirlenen operatörlerin uyumlaştırma süresi 25.08.2023'te doldu, yani artık yasa kapsamındaki tüm yeni yükümlülüklere uymaları gerekiyor. DSA uyarınca üye devletlerin yerel otoriteleri tarafından denetenlenecek daha küçük platformların ise 17.02.2024 tarihine kadar tüm yükümlülüklere uyması gerekir.

Avrupa Komisyonu’nun duyurusuna buradan ve detaylı bilgiye buradan ulaşabilirsiniz.

Avrupa Konseyi Kişisel Verilerin Aktarımına İlişkin Model Sözleşme Maddelerini Yayınladı

27.06.2023 tarihinde Avrupa Konseyi, Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesi'ni (“108+ sayılı Sözleşme”) temelinde sınır ötesi veri transferleri için Model Sözleşme Maddelerinin ilk modülünün kabul edildiğini duyurdu. Model Sözleşme Maddeleri, 108+ sayılı Sözleşme’ye üye devletler arasındaki veri paylaşımını düzenler ve yetkili makamlar tarafından benimsenmesi tavsiye edilir.

Model Sözleşme Maddelerine buradan ulaşabilirsiniz.

Veri Yönetimi Yasası 25.09.2023 Tarihi İtibariyle Bağlayıcı Hale Geldi

23.06.2022 tarihinde yürürlüğe giren Veri Yönetimi Yasası (“DGA”), 24.09.2023 tarihi itibariyle şirketler için bağlayıcı hale geldi. DGA, AB genelinde veri paylaşımını teşvik etmeyi, kamu sektörü verilerinin yeniden kullanımını kolaylaştırmayı ve yapay zekaya dayalı veriler de dahil olmak üzere veri açısından zengin yeni ürün ve hizmetlerin geliştirilmesinde teşebbüslere yardımcı olmayı amaçlar. DGA’nın, ticari sırlar, kişisel veriler ve fikri mülkiyet haklarıyla korunan veriler gibi belirli kategorilerdeki kamu sektörü verilerinin güvenli bir şekilde yeniden kullanılmasını sağlayacak bir mekanizma oluşturmak için yasal bir çerçeve olacağı belirtilmektedir.

Detaylı bilgiye buradan ulaşabilirsiniz.

“X” Kullanıcılarının Biyometrik Verisi ile İstihdam Verisini Toplayacağını Açıkladı

X, eski adıyla Twitter, gizlilik kurallarını güncellediğini bildirdi ve bu çerçevede kullanıcılarından toplayacağı kişisel veri kategorisini artırdı. Güncellenmiş gizlilik politikası uyarınca X, kullanıcılarının rıza vermesi halinde güvenlik, emniyet ve kimlik belirleme amaçlarıyla kullanıcıların biyometrik verisini işleyebilir. Ayrıca kullanıcılara iş ve/veya çalışan arama sürecinde destek olmak amacıyla istihdam geçmişi ve tercihi, eğitim geçmişi, beceri ve yetenekler gibi kişisel veriler de güncelleme ile birlikte işlenecek veri kategorilerine eklendi.

Güncellenen gizlilik politikasına ilişkin detaylı bilgiye buradan ulaşabilirsiniz.

Avrupa Birliği Adalet Divanı, Kişisel Verilerin Korunması Kurallarının Rekabet Hukukuna Uygulanabileceğine Karar Verdi

Avrupa Birliği Adalet Divanı (“ABAD”) 04.07.2023 tarihinde, ulusal rekabet otoritelerinin hâkim durumun kötüye kullanılması iddialarına yönelik incelemelerinde ihlale konu davranışın, kişisel verilerin korunmasını düzenleyen kurallara uygun olup olmadığının dikkate alabileceğine karar verdi. ABAD, rekabet otoriteleri tarafından yetkilerini veri koruma otoritelerinin görevlerini devralmak suretiyle değil, yalnızca rekabet hukuku ihlallerinin tespit edilmesi amacıyla kullanılabileceğini ve otoritelerin görevlerini yerine getirirken diğer makamlar ile iş birliği yapmak zorunda olduğunu belirtti.

İlgili karara buradan ve karara ilişkin müvekkil duyurumuza buradan ulaşabilirsiniz.

Avrupa Komisyonu, GDPR’nin Uygulanmasını Geliştirmek İçin İlave Usul Kurallarını Belirleyen Tüzük Teklifini Yayınladı  

04.07.2023 tarihinde Avrupa Komisyonu, GDPR’nin uygulanmasına ilişkin ilave usul kurallarını belirleyen tüzük teklifini yayınladı. Bu tüzük ile veri koruma otoriteleri arasındaki iş birliğini kolaylaştırmak, sınır ötesi vakıalara ilişkin usul kurallarını netleştirmek ve uyumlaştırmak amaçlanır. Kabul edilmesi halinde, anılan tüzük GDPR’nin yanında yer alacak ve Bölüm VII’de ortaya konan mevcut iş birliği ve tutarlılık mekanizmalarını tamamlayacaktır.

İlgili tüzük önerisine buradan ulaşabilirsiniz.

Avrupa Veri Koruma Denetçisi, Avrupa Komisyonu’nun Finansal Verilere Erişim ve Ödeme Hizmetlerine İlişkin Önerilerine Görüş Verdi

Avrupa Veri Koruma Denetçisi (“EDPS”), Avrupa Komisyonu’nun Finansal Verilere Erişim Çerçevesi önerisine ilişkin ilk görüşünde bu yönde bir düzenlemeyi olumlu karşıladığını belirtti ve "müşteri verisi" tanımının daraltılmasını tavsiye etti. İkinci görüşünde ise, Avrupa Komisyonu’nun İç Pazarda Ödeme Hizmetlerine İlişkin Yönetmelik önerisi ile İç Pazarda Ödeme Hizmetleri ve Elektronik Para Hizmetlerine İlişkin Yönerge önerisini inceledi. EDPS, genel anlamda bu yöndeki düzenlemeleri onayladı ve dolandırıcılığın önlenmesi için hangi kişisel verilerin gerekli olduğuna ilişkin sınırların tanımlanmasını tavsiye etti.

Finansal Verilere Erişim Çerçevesi önerisine ilişkin görüşe buradan ve Ödeme Hizmetleri ile Elektronik Para Hizmetlerine ilişkin düzenleme önerilerine yönelik görüşe buradan ulaşabilirsiniz.

Bülteni pdf formatında indirmek için tıklayınız.