8.Yılında Kişisel Verileri Koruma Kurumu

aktarılacağı ülkede yeterli korumanın 79 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Bilindiği üzere Kurul, Türkiye’de koruma kurallarıdır. Bu kapsama yerleşik veri sorumlusu tarafından giren şirketlerin, ilgili formu doldurup yeterli veri koruması bulunmayan gerekli talimatları izleyerek Kuruma, ülkelerde yerleşik veri sorumlusuna/ Bağlayıcı Şirket Kuralları başvurusu veri işleyene kişisel verilerin yapması gerekmektedir. aktarımında, ilgili tarafların yeterli bir korumayı yazılı olarak 6698 sayılı Kanunun 9’uncu taahhüt etmelerine imkân sağlayan maddesinin (2) numaralı fıkrasının (b) yöntemlerden birini “Taahhütnameler” bendi gereğince, söz konusu başvurular olarak belirlemiş ve taraflarca Kurul’un iznine tabidir. hazırlanarak Kurul onayına sunulacak Taahhütnamelerde bulunması gereken 3.1.26. “Veri Sorumluları Siciline asgari unsurları da belirleyerek ilan Kayıt Yükümlülüğünden İstisna etmişti. Bu kapsamda söz konusu Tutulacak Veri Sorumluları” ile taahhütnamelerin Kurul tarafından ilgili Kişisel Verileri Koruma onaylanması akabinde yurt dışına veri Kurulunun 22/04/2020 Tarihli aktarımı mümkün olabilmektedir. ve 2020/315 Sayılı Kararı (07.05.2020) Bununla birlikte söz konusu Karar Tarihi : 22/04/2020 taahhütnameler, genellikle şirketler arasında gerçekleştirilecek iki taraflı Karar No : 2020/315 veri aktarımlarını kolaylaştırmakla birlikte çok uluslu şirket toplulukları Konu Özeti : Dernek, vakıf ve arasında yapılacak veri aktarımları sendikaların Veri Sorumluları Siciline bakımından uygulama pratiğini kayıt yükümlülüğünden istisna sağlamakta yetersiz kalabilmektedir. tutulması Bu nedenle Kurul tarafından, söz konusu şirketler arasında I. Kararın Konusu ve Hukuki gerçekleştirilecek uluslararası veri Dayanağı aktarımlarında kullanılmak üzere diğer bir yöntem olarak da “Bağlayıcı Şirket 6698 sayılı Kişisel Verilerin Korunması Kuralları” belirlenmiştir. Kanunu’nun (6698 sayılı Kanun) 16’ncı maddesinin (2) numaralı fıkrasında yer Bağlayıcı Şirket Kuralları, yeterli alan “Kişisel verileri işleyen gerçek ve korumanın bulunmadığı ülkelerde tüzel kişiler, veri işlemeye başlamadan faaliyet gösteren çok uluslu grup önce Veri Sorumluları Siciline şirketleri için kişisel verilerin yurt kaydolmak zorundadır. Ancak, işlenen dışına aktarımında kullanılan ve kişisel verinin niteliği, sayısı, veri yeterli bir korumanın yazılı olarak işlemenin Kanun’dan kaynaklanması taahhüt edilmesini sağlayan veri veya üçüncü kişilere aktarılma durumu gibi Kurulca belirlenecek objektif kriterler göz önüne alınmak suretiyle, 80 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Kurul tarafından, Veri Sorumluları 4. 22/04/1983 tarihli ve 2820 sayılı Siciline kayıt zorunluluğuna istisna Siyasi Partiler Kanunu’na göre getirilebilir.” hükmüne göre kural kurulmuş siyasi partiler, olarak kişisel veri işleyen gerçek ve tüzel kişilerin Veri Sorumluları Siciline 5. 19/3/1969 tarihli ve 1136 sayılı (Sicil) kayıt yükümlülüğü bulunmakla Avukatlık Kanunu uyarınca faaliyet birlikte Kişisel Verileri Koruma Kurulu gösteren avukatlar, (Kurul) tarafından bu yükümlülüğe istisna getirilebilmektedir. 6. 1/6/1989 tarihli ve 3568 sayılı Serbest Muhasebeci Mali Müşavirlik 6698 sayılı Kanun’un 16’ncı ve Yeminli Mali Müşavirlik Kanunu maddesinin verdiği yetkiye dayanarak uyarınca faaliyet gösteren Serbest Sicile kayıt yükümlülüğüne istisna Muhasebeci Mali Müşavirler ve getirilen veri sorumluları ile ilgili Yeminli Mali Müşavirler 02.04.2018 tarihli ve 2018/32 sayılı Kurul kararı ile; Sicile kayıt yükümlülüğünden istisna tutulmuştur. 1. Herhangi bir veri kayıt sisteminin Anılan Kurul kararının 3’üncü parçası olmak kaydıyla yalnızca otomatik olmayan yollarla kişisel maddesinde yer alan “04/11/2004 veri işleyenler, tarihli ve 5253 sayılı Dernekler 2. 18/01/1972 tarihli ve 1512 sayılı Noterlik Kanunu uyarınca faaliyet Kanunu’na göre kurulmuş gösteren noterler, derneklerden, 20/02/2008 tarihli ve 3. 04/11/2004 tarihli ve 5253 sayılı Dernekler Kanunu’na 5737 sayılı Vakıflar Kanunu’na göre göre kurulmuş derneklerden, 20/02/2008 tarihli ve 5737 sayılı kurulmuş vakıflardan ve 18/10/2012 Vakıflar Kanunu’na göre kurulmuş vakıflardan ve 18/10/2012 tarihli tarihli 6356 sayılı Sendikalar ve 6356 sayılı Sendikalar ve Toplu İş Sözleşmesi Kanunu’na göre Toplu İş Sözleşmesi Kanunu’na göre kurulmuş sendikalardan yalnızca ilgili mevzuat ve amaçlarına uygun, kurulmuş sendikalardan yalnızca ilgili faaliyet alanlarıyla sınırlı ve sadece kendi çalışanlarına, üyelerine, mevzuat ve amaçlarına uygun, faaliyet mensuplarına ve bağışçılarına yönelik kişisel veri işleyenler, alanlarıyla sınırlı ve sadece kendi çalışanlarına, üyelerine, mensuplarına ve bağışçılarına yönelik kişisel veri işleyenler” ifadesinin kapsamı, yorumlanması ve uygulamada yaşanan bazı tereddütler nedeniyle Kuruma iletilen görüş taleplerinin değerlendirilmesi sonucunda; • Sicile kayıt yükümlülüğüne istisna getirilen 02.04.2018 tarihli ve 2018/32 sayılı Kurul kararının 3’üncü maddesinde 81 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU yer alan “04/11/2004 tarihli ve kararının 3’üncü maddesinde 5253 sayılı Dernekler Kanunu’na yer alan “04/11/2004 tarihli ve göre kurulmuş derneklerden, 5253 sayılı Dernekler Kanunu’na 20/02/2008 tarihli ve 5737 sayılı göre kurulmuş derneklerden, Vakıflar Kanunu’na göre kurulmuş 20/02/2008 tarihli ve 5737 sayılı vakıflardan ve 18/10/2012 tarihli Vakıflar Kanunu’na göre kurulmuş 6356 sayılı Sendikalar ve Toplu vakıflardan ve 18/10/2012 tarihli İş Sözleşmesi Kanunu’na göre 6356 sayılı Sendikalar ve Toplu kurulmuş sendikalardan yalnızca İş Sözleşmesi Kanunu’na göre ilgili mevzuat ve amaçlarına kurulmuş sendikalardan yalnızca uygun, faaliyet alanlarıyla sınırlı ilgili mevzuat ve amaçlarına uygun, ve sadece kendi çalışanlarına, faaliyet alanlarıyla sınırlı ve sadece üyelerine, mensuplarına ve kendi çalışanlarına, üyelerine, bağışçılarına yönelik kişisel veri mensuplarına ve bağışçılarına işleyenler.” ifadesinin “yalnızca yönelik kişisel veri işleyenler.” ilgili mevzuat ve amaçlarına ifadesinin “yalnızca ilgili mevzuat uygun, faaliyet alanlarıyla sınırlı ve amaçlarına uygun, faaliyet olmak üzere kişisel veri işleyen alanlarıyla sınırlı olmak üzere kişisel Türkiye’de yerleşik dernek, veri işleyen Türkiye’de yerleşik vakıf ve sendikalar” şeklinde dernek, vakıf ve sendikalar” olarak değiştirilmesinin, değiştirilmesinin, • Anılan Kararın Kurum internet • Anılan Kararın Kurum internet sayfası ve Resmî Gazete’de sayfası ve Resmî Gazete’de yayımlanmasının gerektiği yayımlanmasının kabulüne oy kanaatine varılmıştır. birliği ile karar verilmiştir. II. Sonuç 3.1.27. Aydınlatma Yükümlülüğünün 6698 sayılı Kanun’un 16’ncı maddesi Yerine Getirilmesi Hakkında gereği Sicile kayıt yükümlülüğüne istisna getirilen 02.04.2018 tarihli ve Kamuoyu Duyurusu 2018/32 sayılı Kurul kararının 3’üncü maddesinde yer alan dernek, vakıf ve (26.06.2020) sendikalarla ilgili istisna hususundaki başvurular üzerine Kurul tarafından 6698 sayılı Kişisel Verilerin Korunması yapılan değerlendirme sonucunda; Kanunu, Kanun’a ilişkin ikincil mevzuat ve Kişisel Verileri Koruma Kurulunun • Sicile kayıt yükümlülüğüne vermiş olduğu kararlar çerçevesinde, istisna getirilen 02.04.2018 veri sorumlularının birtakım tarihli ve 2018/32 sayılı Kurul yükümlülükleri bulunmaktadır. Bu yükümlülüklerden birisi de, Kanun’un 10’uncu maddesinde yer alan aydınlatma yükümlülüğüdür. 82 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Aydınlatma yükümlülüğü, veri • Aydınlatma içeriğinin, 6698 sayılı sorumluları için bir yükümlülük Kanun’un 10’uncu maddesinde olmakla birlikte kişisel verisi işlenen sayılan hususları kapsar nitelikte gerçek kişiler için de bir haktır. olmadığı, İlgili kişinin, işlenen kişisel verileri hakkında bilgilendirilmesini ifade • Aydınlatmada; kişisel veri işleme eden aydınlatma yükümlülüğü, kişisel amacının, işleme faaliyeti ile sınırlı, veri işlemenin hukuka uygun şekilde belirli, açık veya meşru olmadığı, yerine getirilebilmesi için olmazsa gelecekte gündeme gelmesi olmaz bir şarttır. muhtemel başka amaçlar için kişisel verilerin işlenebileceği kanaatini Aydınlatma yükümlülüğünün yerine uyandıran ifadelerin kullanıldığı, getirilmesi, ilgili kişinin talebine bağlı bir yükümlülük değildir. Ayrıca • Aydınlatmanın asgari unsurlarından veri sorumlusu, kişisel veri işlerken olan “hukuki sebep” ile “işleme ilgili kişinin açık rızasının ya da amacı”nın aynı anlamda kullanıldığı diğer kişisel veri işleme şartlarından veya hukuki sebep unsuruna hiç yer birinin bulunması durumlarının her verilmediği, birinde aydınlatma yükümlülüğünü yerine getirmelidir. Çünkü aydınlatma • Aydınlatma amacıyla kullanılan yükümlülüğü gerek açık rıza gerekse metinlerde anlaşılır, açık ve sade bir de Kanun’da sayılan diğer kişisel veri dil kullanılmadığı, genel nitelikte, işleme şartlarından bağımsız olarak her farklı anlaşılmaya müsait, eksik, durumda yerine getirilmesi gereken bir ilgili kişileri yanıltıcı ve yanlış yükümlülüktür. bilgilere yer verildiği, Kurumumuza yapılan ihbar ve • Aydınlatma sürecinde, aktarım şikâyet başvuruları üzerine ilgili veri amacına ve aktarılan alıcı grubu sorumlularınca Kuruma iletilen bilgi ya da gruplarına yeterince yer ve belgeler üzerinden veya Kurulca verilmediği, inceleme ve araştırma yapılması öngörülen diğer dokümanlar üzerinden • Aydınlatma metinlerinin, genellikle yapılan değerlendirme sonucunda; işleme faaliyeti ile sınırlı olmayan, veri sorumlusu için genel veri • Aydınlatmanın, veri sorumlusu işleme belgesi niteliğinde olan tarafından kişisel verilerin “gizlilik politikaları” veya “veri ilgili kişiden elde edilmesi işleme politikaları” olduğu, sırasında yapılmadığı, sonradan yapıldığı veya hiç yapılmadığı, • Aydınlatma metinlerinin, ilgili kişi tarafından kolayca erişilebilecek bir platformda sunulmadığı, 83 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU • Katmanlı aydınlatma yöntemi olarak, Kanun’un 10’uncu maddesinde yer alan “veri sorumlusunun ve varsa tercih edildiğinde, ilgili kişilerin temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen ayrıntılı bilgi için başka bir kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri mecraya yönlendirilmesinden toplamanın yöntemi ve hukuki sebebi ile Kanun’un 11’inci maddesinde önce, ilk aşamada temel bilgilerin sayılan ilgili kişi hakları” hususları içermesi gerekmektedir. sunulmadığı, detaylı aydınlatmaya erişim için uygun yol ve yöntemlerin izlenmediği, genellikle gizlilik politikaları veya veri işleme politikalarına yönlendirildiği, • Açık rıza ve aydınlatmanın aynı d) 10.03.2018 tarihli Resmî metin veya platformda aynı başlık altında birlikte sunulduğu, Gazete’de yayımlanan Aydınlatma Yükümlülüğünün Yerine • Aydınlatma yapıldığına dair onayın Getirilmesinde Uyulacak Usul ve talep edildiği ve onayın verilmemesi durumunda hizmetin sunulmadığı Esaslar Hakkında Tebliğ’e göre; kişisel verilerin fiili imkânsızlık veya ilgili kişiye ulaşılamaması nedeniyle ilgili gibi eksiklik ve mevzuata aykırılıkların kişiden elde edilmemesi durumunda bulunduğu tespit edilmiştir. ise, kişisel verilerin elde edilmesinden Söz konusu eksiklik ve mevzuata itibaren makul bir süre içerisinde aykırılıklar nedeniyle veri veya kişisel verinin ilgili kişiyle sorumlularının Kanun’da belirtilen iletişim amacıyla kullanılacak olması yaptırımlarla karşılaşmamaları için durumunda ilk iletişim kurulması aydınlatma yükümlülüğünü yerine esnasında, kişisel verilerin aktarılacak getirirken aşağıdaki hususlara da olması hâlinde ise, en geç kişisel özellikle dikkat etmesi gerekmektedir: verilerin ilk kez aktarımının yapılacağı esnada ilgili kişiye yönelik aydınlatma a) Aydınlatma yükümlülüğünün yerine yükümlülüğünün yerine getirilmesi getirildiğinin ispatı veri sorumlusuna aittir. gerekmektedir. b) Aydınlatma yükümlülüğü, kişisel e) Aydınlatma yükümlülüğü yerine verilerin ilgili kişiden elde edilmesi getirilirken açıklanacak olan kişisel esnasında veri sorumlusu veya veri işleme amacının, işleme faaliyeti yetkilendirdiği kişilerce yerine ile sınırlı, belirli, açık ve meşru olması getirilmelidir. gerekmektedir. Gelecekte gündeme gelmesi muhtemel başka amaçlar için c) Aydınlatma yükümlülüğü kapsamında kişisel verilerin işlenebileceği kanaatini yapılacak bilgilendirmenin asgari uyandıran ifadeler kullanılmamalıdır. 84 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU f) Aydınlatma yükümlülüğü yerine aşamada temel bilgilerin (örneğin getirilirken kullanılacak metinlerde veri sorumlusunun kimliği ve veri anlaşılır, açık ve sade bir dil işlemenin amacı) sunulduğundan emin kullanılmalıdır. Ayrıca genel nitelikte, olunmalı, yönlendirilen metinlerin muğlak, eksik, yanıltıcı ve yanlış işleme faaliyeti ile sınırlı içeriğe sahip bilgilere yer verilmemelidir. olduğuna dikkat edilmelidir. g) “İşleme amacı” ile “hukuki Bu kapsamda veri sorumlularının, sebep”in aydınlatma yükümlülüğü aydınlatma yükümlülüğünü yerine yerine getirilirken ilgili kişilere getirirken 6698 sayılı Kanun, yapılacak bildirimde yer alması Aydınlatma Yükümlülüğünün Yerine gereken ayrı ayrı unsurlar olduğu Getirilmesinde Uyulacak Usul ve ve veri toplamanın “hukuki sebebi” Esaslar Tebliği ile Kurum internet ifadesiyle, kişisel verilerin Kanun’un sayfasında yayımlanmış olan Kurul 5 ve 6’ncı maddelerinde belirtilen kararları ve Kurumumuzca hazırlanmış işleme şartlarından hangisine olan Aydınlatma Yükümlülüğünün dayanılarak işlendiğinin kastedildiği Yerine Getirilmesi Rehberine göre unutulmamalıdır. hareket edilmesi gerekmektedir. h) İşleme faaliyeti ile sınırlı Kamuoyuna saygıyla duyurulur. olmayan, veri sorumlusu için genel veri işleme belgesi niteliğinde olan 3.1.28. Kişilerin Ad ve Soyadı ile gizlilik politikaları veya veri işleme politikaları, aydınlatma metinleri Arama Motorları Üzerinden olarak kullanılmamalıdır. Yapılan Aramalarda Çıkan i) Aydınlatmanın kolayca erişilebilir ve fark edilebilir olmasına dikkat Sonuçların İndeksten edilmeli, ilgili kişilerin aydınlatmaya erişimini zorlaştıracak yöntemler Çıkarılmasına Yönelik Talepler kullanılmamalıdır. Hakkında Kamuoyu Duyurusu j) Kişisel verilerin aktarımının söz konusu olduğu durumlarda, aktarımın (17.07.2020) amacına ve aktarılan alıcı grubu ya da gruplarına aydınlatmada ayrıca yer Kurumumuza ilgili kişilerin ad ve verilmelidir. soyadları ile arama motorları üzerinden yapacakları aramalar neticesinde çıkan k) Katmanlı aydınlatma yöntemi sonuçların indekslenmeyecek şekilde tercih ediliyorsa, ilgili kişilerin teknik düzenlemeye tabi tutulması ayrıntılı bilgi için başka bir mecraya hususunda iletilen ve “Unutulma yönlendirilmesinden önce, ilk Hakkı” kapsamında değerlendirilmesi talep edilen başvuruların Kişisel Verileri Koruma Kurulu tarafından değerlendirilmesi neticesinde Kurulun 23.06.2020 tarih ve 2020/481 sayılı Kararı ile; 85 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU • Kurumumuza intikal eden sakladığı, belirli durumlarda başvurulara konu “Unutulma açıkladığı ve kullanıcılarına Hakkı”nın bir üst kavram olarak sunduğu dikkate alındığında arama ele alınmak suretiyle Anayasanın motorları tarafından gerçekleştirilen 20’nci maddesinin (3) numaralı faaliyetlerin Kanun’un 3’üncü fıkrası hükmü ile 6698 sayılı Kişisel maddesi kapsamında ‘kişisel Verilerin Korunması Kanunu’nun veri işleme” faaliyeti olarak (Kanun) 4’üncü, 7’nci ve 11’inci değerlendirilmesine, maddelerinde ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya • Kanun’un başvuru ve şikâyet Anonim Hâle Getirilmesi Hakkında hakkına ilişkin hükümlerinde Yönetmeliğin 8’inci maddesinde yer belirtilen usul ve süreler esas alınarak verilen düzenlemeler çerçevesinde ilgili kişilerin, arama sonuçlarının değerlendirildiğine, indeksten çıkarılmasına yönelik talepleri ile ilgili olarak öncelikle • Kurumumuza yapılan başvurularda arama motorlarına başvuruda yer verilen arama motorlarından ad bulunmaları, veri sorumlusu ve soyadı ile yapılan aramalarda arama motorlarının söz konusu kişinin kendisiyle bağlantılı talepleri reddetmeleri veya başvuru sonuçlara ulaşılmamasını isteme sahibine cevap vermemeleri hâlinde hakkının indeksten çıkarılma talebi ilgili kişilerce Kurula şikâyette olarak nitelendirildiğine, bulunabileceklerine, • Arama motorlarının, üçüncü • İlgili kişilerce yapılacak taraflara ait internette topladıkları verilerin işlenmesinin amaç ve başvurunun şekli ve istenilecek vasıtalarını belirledikleri göz önünde bulundurularak Kanun’un bilgi ve belgelerin arama motorları 3’üncü maddesinde yer verilen tanım çerçevesinde veri sorumlusu tarafından belirleneceğine, olarak kabul edilmesine, • İlgili kişinin arama motorları • Arama motorunun işletmecisinin otomatik, düzenli ve sistematik üzerinden kendi adı ve soyadı ile olarak internette yayınlanan bilgiyi bulduğu, daha sonra yapacağı bir arama sonucunda kendi indeksleme programları çerçevesinde alıp, kaydedip, gösterilen sonuçların indeksten organize ettiği kişisel verileri arama sonuçlarının listesi formunda çıkarılmasına yönelik yapılacak düzenlediği, sunucuları üzerinde değerlendirmede, ilgili kişinin temel hak ve özgürlükleri ile kamunun söz konusu bilgiyi edinmesinden sağlayacağı menfaatler arasında bir denge testi yapılmasına, yarışan menfaatlerden hangisinin ağır bastığının gözetilmesine ve bu değerlendirme 86 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU yapılırken öncelikli olarak aşağıda EKLER: belirtilen linkte yer verilen açıklamaların dikkate alınmasına 1- Kişilerin Ad ve Soyadı ile Arama ancak bu konudaki şikâyetlerin Motorları Üzerinden Yapılan değerlendirme sürecinde dikkate Aramalarda Çıkan Sonuçların alınacak kriterlerin bunlarla sınırlı İndeksten Çıkarılmasına Yönelik olmayacağına, her somut olay Talepler ile ilgili olarak Kişisel Verileri özelinde Kurulca ilave ölçütlerin de Koruma Kurulunun 23/06/2020 Tarihli gündeme gelebileceğine, ve 2020/481 Sayılı Kararı • İlgili kişilerin, arama motorları 2- Kişilerin Ad ve Soyadı ile Arama Motorları Üzerinden Yapılan üzerinden kendi ad ve soyadları Aramalarda Çıkan Sonuçların İndeksten Çıkarılmasına İlişkin ile yapılacak aramalar neticesinde Değerlendirmede Dikkate Alınacak Kriterler gösterilen sonuçların indeksten Kişilerin Ad ve Soyadı ile Arama çıkarılmasına yönelik taleplerinin Motorları Üzerinden Yapılan Aramalarda Çıkan Sonuçların veri sorumlusu arama motorları İndeksten Çıkarılmasına Yönelik Talepler ile ilgili olarak Kişisel tarafından reddedilmesi veya Verileri Koruma Kurulunun 23/06/2020 Tarihli ve 2020/481 Sayılı taleplerine cevap verilmemesi Kararı hâlinde Kurula başvuruda Karar Tarihi : 23/06/2020 bulunulurken aynı zamanda Karar No : 2020/481 doğrudan yargı yoluna Konu Özeti : Kişilerin Ad ve Soyadı ile Arama Motorları Üzerinden başvurmalarının da mümkün Yapılan Aramalarda Çıkan Sonuçların İndeksten Çıkarılmasına Yönelik bulunduğuna, Talepler • Bu kararda yer alan usul ve esasların Kurumumuza intikal eden muhtelif başvurularda, ilgili kişilerin medya arama motoru işleticisi şirketlere kuruluşlarına ait çeşitli internet sitelerinde yer alan haberlerde bildirilmesine ve ilgili kişilerce geçen isim ve soy isimlerinin ya da haberlerin 6698 sayılı Kişisel Verilerin internet siteleri üzerinden unutulma Korunması Kanunu (Kanun) hükümleri hakkının uygulanabilmesini teminen iletişim kanallarının ülkemiz vatandaşları tarafından da kullanılabilmesine yönelik gerekli aksiyonların alınmasının sağlanmasına karar verilmiştir. Kamuoyuna saygı ile duyurulur. 87 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU kapsamında silinmesinin talep edildiği, bireylere kişisel verilerin silinmesini bunun yanı sıra bazı başvurularda ise talep etme hakkı tanınmaktadır. söz konusu gazete arşivlerinin arama motorları tarafından indekslenmeyecek Öte yandan, Kanun’un “Genel İlkeler” şekilde teknik düzenlemeye tabi başlıklı 4’üncü maddesinde kişisel tutulması hususunda gerekli kararların verilerin işlenmesinde uyulması alınmasının istenildiği görülmekte zorunlu ilkeler arasında doğru ve olup Kurumumuza intikal eden gerektiğinde güncel olma, belirli, bu yöndeki taleplerin “Unutulma açık ve meşru amaçlar için işlenme Hakkı” kapsamında bir bütün olarak ve kişisel verilerin ilgili mevzuatta Kurulumuzca değerlendirilmesi gereği öngörülen veya işlendikleri amaç hasıl olmuştur. için gerekli olan süre kadar muhafaza edilmesi sayılmış, ayrıca Kanun’un Unutulma hakkının çeşitli yargı 11’inci maddesinin (1) numaralı kararları ve uluslararası kurumların fıkrasının (e) bendinde ilgili kişiye organlarının görüşleri doğrultusunda kişisel verilerin silinmesini veya yok literatürde, “bireyin geçmişte hukuka edilmesini isteme hakkının tanındığı, uygun olarak yayılmış ve doğru 7’nci maddesinde ise kişisel verilerin nitelikteki bilgilerinin zamanın silinmesi, yok edilmesi veya anonim geçmesine bağlı olarak erişimden hâle getirilmesinin düzenlendiği, kaldırılmasını ya da gündeme mezkûr hükümde; Kanun ve ilgili getirilmemesini talep edebilmesi” diğer kanun hükümlerine uygun olarak olarak tanımlandığı görülmektedir. işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması Bilindiği üzere Anayasa’nın 20’nci hâlinde kişisel verilerin resen veya ilgili maddesine 2010 Anayasa değişikliği kişinin talebi üzerine veri sorumlusu ile eklenen “... Herkes, kendisiyle tarafından silineceği, bu hususta diğer ilgili kişisel verilerin korunmasını kanunlarda yer alan hükümlerin saklı isteme hakkına sahiptir. Bu hak; olduğu ve buna ilişkin usul ve esasların kişinin kendisiyle ilgili kişisel veriler ise yönetmelikle düzenleneceğinin hakkında bilgilendirilme, bu verilere hükme bağlandığı görülmektedir. erişme, bunların düzeltilmesini veya silinmesini talep etme ve Kişisel Verilerin Silinmesi, Yok amaçları doğrultusunda kullanılıp Edilmesi veya Anonim Hâle kullanılmadığını öğrenmeyi de kapsar. Getirilmesi Hakkında Yönetmelik’in Kişisel veriler, ancak Kanun’da 8’inci maddesinde kişisel verilerin öngörülen hâllerde veya kişinin açık silinmesinin kişisel verilerin ilgili rızasıyla işlenebilir. Kişisel verilerin kullanıcılar için hiçbir şekilde korunmasına ilişkin esas ve usuller erişilemez ve tekrar kullanılamaz hâle kanunla düzenlenir.” hükmü ile getirilmesi işlemi olarak tanımlandığı 88 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU ve veri sorumlusunun bunu sağlamaya belirlenerek haberlerin kişinin yönelik olarak gerekli her türlü teknik Anayasa’nın 17’nci maddesinde ve idari tedbirleri almakla yükümlü güvence altına alınan şeref ve itibarın olduğu belirtilmektedir. korunması hakkını ihlal ettiğine karar verilmiştir. Diğer taraftan Kanun’un yürürlüğe Kararda ayrıca unutulmayı etkin girmesinden önce dahi “unutulma kılacak yöntemlerden de söz edildiği, buna göre, 5651 sayılı İnternet hakkı”nın yargı kararlarına konu Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar olduğu, internet haber arşivinde Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’un 9’uncu bulunan bir haberin içeriğinin yayından maddesinde erişimin engellenmesinin kapsamının kişilik hakkının ihlalinin kaldırılması talebine ilişkin olarak gerçekleştiği yayın, kısım, bölüm ile ilgili olarak (URL vb.) içeriğe erişimin Anayasa Mahkemesi’nin 03.03.2016 engellenmesi yöntemiyle verileceği ve zorunlu olmadıkça internet tarihli ve 2013/5653 Başvuru Numaralı sitesinde yapılan yayının tümüne yönelik erişimin engellenmesine Kararında, “bireyin geçmişte haber karar verilemeyeceği belirtilmiş olup buna ek olarak, “... alınacak yapılmış ve gerçeğe aykırılığı ileri tedbirlerin kişinin şeref ve itibarına yönelik müdahaleleri unutulma hakkı sürülmemiş davranışlarının artık gereğince engellemek için arşivde arama yapmaya imkân tanıyan haber hatırlanmasının engellenmesi”nin ile kişi arasında ilişki kuran kişisel verilerin silinmesi, haberin anonim hukuki mesele olarak ortaya konulduğu, hâle getirilmesi, haber içeriğinin bir kısmına erişimin engellenmesi gibi internet haber arşivlerindeki kişisel birçok yöntem benimsenebilir. Bu bağlamda yargının görevinin, İnternet verilere erişimin engellenerek kişilerin ortamının sağladığı kolaylıkla zamanla kişilerin itibarına yönelik müdahale yaptıklarının unutulmasının sağlanması oluşturan haberleri tamamen ortadan kaldırarak geçmişte meydana gelmiş yönündeki talebin unutulma hakkı olayların yeniden yazılmasını sağlamak olmadığı dikkate alınmalıdır. İnternet olarak nitelendirildiği, ayrıca kararda; haber arşivinin bir bütün olarak basın “Başvuru tarihi itibarıyla söz konusu haberin yaklaşık on dört yıl önceki bir olaya ilişkin olduğu ve böylelikle güncelliğini yitirdiği açıktır. İstatistiki ve bilimsel amaçlar yönünden de yukarıda ifade edilen gerekçelerle bu bilgilere internet ortamında kolaylıkla ulaşılmayı gerekli kılan bir neden bulunmamaktadır. Bu bağlamda kamu yararı bakımından siyasi veya medyatik bir kişiliğe sahip olmayan başvurucu hakkında internet ortamında yayınlanan haberlerin kolaylıkla ulaşılabilirliğinin başvurucunun itibarını zedelediği açıktır.” denilmek suretiyle unutulma hakkının nasıl ele alınması gerektiğine ilişkin kriterler 89 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU özgürlüğünün koruması altında olduğu sağlanmasının bireye faydası olduğu unutulmamalıdır...” denilmek suretiyle kadar topluma da faydası olduğunun kişisel verilerin silinmesine ve anonim vurgulandığı, bunun da ötesinde hâle getirilmesine yapılan atıfla kararda unutulma hakkı tanımlarına erişimin kısmi olarak engellenmesi bakıldığında her ne kadar dijital ve kişi ile haber arasında bağlantının veriler için düzenlenmiş ise de, bu koparılması yollarıyla söz konusu hakla hakkın özellikleri ve bu hakkın insan basın özgürlüğü arasında nasıl denge haklarıyla arasındaki ilişkisi dikkate kurulabileceğinin gösterildiği, burada alındığında; yalnızca dijital ortamdaki Kanun’un yürürlüğe girmesinden kişisel veriler için değil, kamunun önce silme ve anonim hâle getirmenin kolayca ulaşabileceği yerde tutulan unutulma hakkını hayata geçirmeye kişisel verilere yönelik olarak da kabul yönelik bir yöntem olarak ifade edilmesi gerektiğinin ifade edildiği edilmesinin önemli olduğu, zira Yüksek görülmektedir. Mahkeme kararında unutulma hakkına bir üst kavram olarak yaklaşıldığı, Unutulma hakkına ilişkin olarak silme ve anonim hâle getirmeyi ise Kanun’un yürürlüğe girmesinin bu hakkı tesis etmeye yönelik bir yol ardından verilen Yargıtay 19. Ceza olarak sunulduğu anlaşılmaktadır. Dairesi’nin 05.06.2017 tarihli E:2016/15510, K:2017/5325 sayılı Yine davacının isminin rumuzlanmadan kararında; bir internet sitesinde bir kitapta yer almasına ilişkin yer alan haberin güncellik değerini olarak verilmiş olan Yargıtay Hukuk yitirdiği, dolayısıyla haberin o tarihte Genel Kurulu’nun 17.06.2015 tarihli “gerçeklik ve doğruluk” kriterlerini E:2014/4-56, K:2015/1679 sayılı karşılamasının artık bir önemi Kararında unutulma hakkının; üstün kalmadığı, adı geçen habere istenildiği bir kamu yararı olmadığı sürece, dijital zaman ulaşılmasının, toplum açısından hafızada yer alan geçmişte yaşanılan yanlış algılamaya yol açabileceği, olumsuz olayların bir süre sonra haberin yayında kalmasının toplumun unutulmasını, başkalarının bilmesini ilerlemesi, gelişmesi için bir katkı istemediği kişisel verilerin silinmesini sağlamayacağı, kamu yararına toplum ve yayılmasının önlenmesini isteme hafızasında yer etmesi gibi bir etkisi hakkı olarak ifade edildiği, bireyin olmadığı, haberin içeriğini oluşturan geçmişinde yaşadığı olumsuz kişilerin toplumu temsil ve topluma etkilerden kurtularak geleceğini hizmet etme gayesiyle seçilmiş veya şekillendirebilmesinin bireyin yararına atanmış siyasilerden olmadığı gibi, olduğu gibi toplumun kalitesinin topluma kendini anlatma ve toplumu gelişmişlik seviyesinin yükselmesine aydınlatma gayesiyle eser veren de etkisinin tartışılmaz olduğu ifade sanatçılardan veya aydınlardan da edilerek unutulma hakkının gereği gibi olmaması nedeniyle suç geçmişlerine 90 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU dair bilgilerin kamuyu ilgilendirmediği diğer bir ifadeyle bilgi alma hakkının belirtilerek unutulma hakkının ifade ve üzerinde olduğu, bu kuralın yalnızca basın özgürlüğüne üstün tutulduğu, kamunun bilgiyi öğrenmede ayrıca kararda Kanun’a atıf yapılmasa üstün bir yararı bulunmakta ise da unutulma hakkının kişisel verilerin uygulanmayacağının ifade edildiği, korunması hakkı içinde ele alındığı anlaşılmaktadır. • 29. Madde Çalışma Grubu’nun ABAD’ın mezkûr kararının Uluslararası hukukta unutulma hakkı uygulanmasına ilişin rehber Birleşmiş Milletler, Avrupa Konseyi ilkelerinde de kavramsal ve Avrupa Birliği sistemleri yönünden olarak “unutulma hakkı”nın ele alındığında öncelikle ilk iki sistem kullanılmadığı, burada daha çok içinde mevzuat düzeyinde unutulma indeksten çıkarılma hakkı, arama hakkının tanımlanmadığı, ancak anılan motoru sonuçlarındaki linklerin kurumların mevzuatlarında yer alan gizlenmesi gibi kavramlar üzerinden özel hayata saygı, şöhretin korunması, konunun ele alındığı, kişisel bilgilerin gizliliği gibi bazı haklar üzerinden unutulma hakkına • 25 Mayıs 2018 tarihinde yürürlüğe ilişkin sonuçlara ulaşılan kararlara ya da raporlara rastlandığı görülmektedir. giren Avrupa Genel Veri Koruma Öte yandan; Tüzüğü’nün (Tüzük) “Silme hakkı • Avrupa Birliği Adalet Divanının (ABAD) 2014 yılında verdiği (‘Unutulma Hakkı’)” başlıklı Google İspanya kararında özetle; arama motorunda yapılan aramada 17’nci maddesindeki düzenlemenin çıkan sonuçların “geçersiz, eksik, tamamen ilgisiz veya sonradan incelenmesinden, unutulma ilgisiz hâle gelmiş” ise arama motorları tarafından internet hakkının ayrıca tanımlanmadığı ve ortamına yüklenen amacını aşan söz konusu kişisel verilerin ve buna “silme” yükümlülüğü kapsamında ilişkin sonuç listesinde yer alan bilgilerin silinmesi gerektiğinin değerlendirildiği, bu hakkın belirtildiği, kararda ayrıca ilke olarak kişinin özel hayatının kullanımı bakımından Kanun’un gizliliği hakkının, arama motorunun ekonomik çıkarı ile söz konusu ilgili hükümlerine benzer şekilde kişi adına yapılan arama üzerine kamunun bilgiye erişim hakkının veri işleme şartlarının ortadan kalkmış olması durumuna atıfta bulunulduğu ve bu hakkın istisnalarına (yasal yükümlülük, kamu yararına gerçekleştirilen bir görevin yerine getirilmesi, halk sağlığı alanındaki kamu yararı, kamu yararına arşivleme, bilimsel veya tarihi araştırma amaçları, istatistiki amaçlar, yasal iddialarda bulunulması, bu iddiaların uygulanması veya savunulması) yer verildiği görülmektedir. 91 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Bu kapsamda, unutulma hakkının yer verilmek suretiyle işlenen kişisel verilerinin kaynaktan silinmesine uygulanmasında mevzuatımızda yönelik başvurular, bu basın organlarının veri sorumlusu olduğu kavramsal olarak söz konusu hakka noktasından hareketle Kanun’un ilgili hükümleri çerçevesinde Kurulca yer verilmese bile hukukumuzda bu değerlendirilerek karara bağlanmakla birlikte, kişilerin unutulma hakkı hakkı sağlamaya yönelik araçların kapsamında ad ve soyadları üzerinden arama motorlarından bulunduğunun açık olduğu, bu araçların yapılan aramalarda çıkan sonuçların indeksten çıkarılmasına yönelik örneğin, 5651 sayılı Kanun’un özel talepleri kapsamında Kanun’da ve ilgili alt düzenlemelerde herhangi bir hayatın gizliliği nedeniyle içeriğe açık hükme yer verilmediğinden, bu nitelikteki başvuruların ne şekilde ele erişimin engellenmesi yönündeki alınacağı hususunun değerlendirilmesi gereği ortaya çıkmaktadır. düzenlemesi olabileceği gibi Kanun’un Yukarıda yer verilen değerlendirmeler silmeyi düzenleyen 7’nci maddesi çerçevesinde; de olabileceği, bu itibarla, yukarıda • Kurumumuza intikal eden başvurulara konu “Unutulma yer verilen açıklamalardan hareketle, Hakkı”nın bir üst kavram olarak ele alınmak suretiyle Anayasanın unutulma hakkının, Anayasanın 20’nci 20’nci maddesinin (3) numaralı fıkrası hükmü ile 6698 sayılı maddesinin (3) numaralı fıkrası hükmü Kanun’un 4’üncü, 7’nci ve 11’inci maddelerinde ve Kişisel Verilerin ile 6698 sayılı Kanun’un 4’üncü, 7’nci Silinmesi, Yok Edilmesi veya Anonim Hâle Getirilmesi Hakkında ve 11’inci maddelerinde ve Kişisel Yönetmeliğin 8’inci maddesinde yer verilen düzenlemeler çerçevesinde Verilerin Silinmesi, Yok Edilmesi veya değerlendirildiği, Anonim Hâle Getirilmesi Hakkında • Yine Kurumumuza yapılan başvurularda yer verilen arama Yönetmeliğin 8’inci maddesinde yer motorlarından ad ve soyadı ile yapılan aramalarda kişinin verilen düzenlemelerle iç hukukumuz kendisiyle bağlantılı sonuçlara açısından karşılanabileceği ve ayrı bir hak olarak tanımlanmasına gerek olmadığı; öte yandan unutulma hakkını sağlamaya yönelik olarak veri işleme faaliyetinin durdurulması, silme, yok etme veya anonim hâle getirme ile indeksten çıkarma işleminden somut olaya göre en uygun olan araca karar verilebileceği, zira unutulma hakkı içinde pek çok hakkı barındıran bir üst kavramken, sayılanların bu hakkı tesis etmeye yönelik araçlar olarak ele alındığında Kanunla hedeflenen gayenin gerçekleşmesine de katkı sunulabileceği değerlendirilmektedir. Bu çerçevede, Kurumumuza intikal eden medya kuruluşlarına ait çeşitli internet sitelerinde yer alan haberlerde 92 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU ulaşılmamasını isteme hakkının veya başvuru sahibine cevap indeksten çıkarılma talebi olarak vermemeleri hâlinde ilgili kişilerce nitelendirildiği, Kurula şikâyette bulunabilecekleri, • Bu kapsamda, arama motorlarının, • İlgili kişilerce yapılacak üçüncü taraflara ait internette topladıkları verilerin işlenmesinin başvurunun şekli ve istenilecek amaç ve vasıtalarını belirledikleri göz önünde bulundurularak bilgi ve belgelerin arama motorları Kanun’un 3’üncü maddesinde yer verilen tanım çerçevesinde veri tarafından belirleneceği, sorumlusu olarak kabul edildiği, • İlgili kişinin arama motorları • Arama motorunun işletmecisinin otomatik, düzenli ve sistematik üzerinden kendi adı ve soyadı ile olarak internette yayınlanan bilgiyi bulduğu, daha sonra yapacağı bir arama sonucunda kendi indeksleme programları çerçevesinde alıp, kaydedip, gösterilen sonuçların indeksten organize ettiği kişisel verileri arama sonuçlarının listesi formunda çıkarılmasına yönelik taleplerin düzenlediği, sunucuları üzerinde sakladığı, belirli durumlarda değerlendirilmesinde, ilgili açıkladığı ve kullanıcılarına sunduğu dikkate alındığında arama kişinin temel hak ve özgürlükleri motorları tarafından gerçekleştirilen faaliyetlerin Kanun’un 3’üncü ile kamunun söz konusu bilgiyi maddesi kapsamında ‘kişisel veri işleme” faaliyeti olarak edinmesinden sağlayacağı değerlendirildiği, menfaatler arasında bir denge testi • Bu kapsamda, Kanun’un başvuru ve şikâyet hakkına ilişkin yapılması, yarışan menfaatlerden hükümlerinde belirtilen usul ve süreler esas alınarak ilgili kişilerin, hangisinin ağır bastığının arama sonuçlarının indeksten çıkarılmasına yönelik talepleri gözetilmesi ve bu değerlendirme ile ilgili olarak öncelikle arama motorlarına başvuruda bulunmaları, yapılırken öncelikli olarak aşağıda veri sorumlusu arama motorlarının söz konusu talepleri reddetmeleri belirtilen linkte yer verilen açıklamaların dikkate alınması ancak bu konudaki şikâyetlerin değerlendirme sürecinde dikkate alınacak kriterlerin bunlarla sınırlı olmayacağı, her somut olay özelinde Kurulca ilave ölçütlerin de gündeme gelebileceği, • İlgili kişilerin, arama motorları üzerinden kendi ad ve soyadları ile yapılacak aramalar neticesinde gösterilen sonuçların indeksten çıkarılmasına yönelik taleplerinin veri sorumlusu arama motorları tarafından reddedilmesi veya taleplerine cevap verilmemesi hâlinde Kurula başvuruda bulunulurken 93 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU aynı zamanda doğrudan yargı ilgili kişiye ilişkin internette bulunan yoluna başvurmalarının da mümkün arşiv kayıtlarının arama motorlarından bulunduğu hususlarının kamuoyuna bağlantısının kaldırılmasına ilişkin duyurulmasına, bir değerlendirme yapılırken kişinin kamusal yaşamda ayırt edilebilir Bu kararda yer alan usul ve esasların bir rolünün olup olmadığının arama motoru işleticisi şirketlere değerlendirilmesi önem arz etmektedir. bildirilmesi ve ilgili kişilerce internet siteleri üzerinden unutulma hakkının İlgili kişinin temel hak ve özgürlükleri uygulanabilmesini teminen iletişim ile karşılaştırıldığında arama kanallarının ülkemiz vatandaşları sonuçlarından elde edilen bilgilere tarafından da kullanılabilmesine erişimde toplumun daha üstün yönelik gerekli aksiyonların menfaati olduğunu söyleyebilmek alınmasının sağlanmasına karar için bir kişinin sahip olması gereken verilmiştir. rolü kesin hatları ile tanımlamak zor olabilmektedir. Bununla birlikte, Kişilerin Ad ve Soyadı ile Arama siyasetçilerin, üst düzey kamu Motorları Üzerinden Yapılan yöneticilerinin, iş adamlarının, ünlü Aramalarda Çıkan Sonuçların sanatçı ve sporcuların, dini liderlerin İndeksten Çıkarılmasına İlişkin ve bazı meslekleri icra eden kişilerin Değerlendirmede Dikkate Alınacak kamusal hayatta rol oynadıkları kabul Kriterler: edilmektedir. Ayrıca, açıklamaları ya da eylemleri nedeniyle medyada Aşağıda yer verilen kriterler Kişisel sıklıkla yer alan kişiler de bu kapsamda Verileri Koruma Kurulunca bu değerlendirilebilmektedir. yöndeki şikâyetlerin değerlendirilmesi sürecinde öncelikli olarak dikkate Kamusal yaşamda rol üstlenen alınacak kriterler olarak belirlenmiş olup, ihtiyaç duyulması hâlinde kişilerin adı ile yapılacak aramalar güncellenmeleri söz konusu olabilecektir. Bu kriterlerin veri vasıtasıyla ulaşılan sonuçlara erişim sorumlularına yapılacak başvuruların değerlendirilmesinde de dikkate sağlanması, söz konusu arama alınmasında yarar görülmektedir. sonuçlarının bu kişilerin profesyonel 1. İlgili kişi kamusal yaşamda önemli bir rol oynuyor mu? hayatları açısından kamunun bilgisine Sıradan vatandaşlara göre kamusal sunulmasını gerektiren bazı bilgileri yaşamda rolü olan vatandaşların bilgilerine erişimde daha fazla kamu de içerebileceği ya da toplumu, bazı yararı olduğu bir gerçektir. Bu anlamda, meslekleri icra eden profesyonellerin uygulamalarından koruyacağı düşünüldüğünden, kamusal yaşamda önemli rolü olan ilgili kişilerin bu kapsamda yapacakları başvuruların kabul görme olasılığı daha düşüktür. 94 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Burada belirtmek gerekir ki, ilişkin bağlantı kaldırılması taleplerinin ilgili kişinin özel yaşamı ile ilgili uygun görülmesi daha olasıdır. bilgilere ilişkin başvuruların arama sonuçlarından kaldırılma olasılığı Burada önemle belirtmek gerekir daha yüksektir. Bu nitelikteki veriler, ki, şikâyet sahibi ilgili kişi, kendisi kamusal yaşamda rolü olan kişiler hakkında yanlış bir bilgi olduğunu ileri hakkında da olsa arama sonuçlarından sürüyorsa, bu iddiasını ispat etmesi kaldırılabilir. beklenmektedir. 2. Arama sonuçlarının öznesi bir Öte yandan, bilginin doğruluğu çocuk mu? konusunda bir ihtilaf varsa, (örneğin ilgili kişi hakkında devam etmekte olan Bir kişi, kendisine ait bilginin bir yargılama ya da polis soruşturması yayımlanması sırasında yasal olarak olduğunda), süreç tamamlanıncaya reşit değilse, söz konusu bilgiye kadar bu hususta herhangi bir eylemde dayalı arama sonuçlarına ilişkin bulunulmaması yoluna gidilmesi de bağlantı kaldırılması talebinin kabul mümkündür. görme olasılığı yüksektir. Nitekim, reşit olmayanlara diğer bir ifade ile 4. Bilgiler kişinin çalışma hayatı ile çocuklara ilişkin bu yöndeki taleplerin mi ilgili? değerlendirilmesinde “çocuğun üstün (yüksek) yararı” ilkesi göz önünde Arama sonuçlarından bağlantı bulundurulmalıdır. kaldırılmasına yönelik taleplerin değerlendirilmesinde dikkate alınması 3. Bilginin içeriği doğru mu? gereken diğer bir kriter ise bilginin ilgili kişinin iş yaşamı ile mi yoksa özel Bilginin doğru olması gerçeğe uygun yaşamı ile mi ilgili olduğudur. Bir kişi olması anlamına gelmektedir. Bu ile ilgili tüm veriler kişisel veri olmakla noktada, gerçeğin yorumlanması ile birlikte, o kişiyle ilgili tüm veriler gerçeğin paylaşılması arasındaki farka özel değildir. Genel olarak, bilginin dikkat edilmelidir. Bilginin doğru ilgili kişinin iş yaşamı ile ilgili olması, olmaması ya da yanıltıcı olması bu bu bilginin arama motorlarından konudaki başvuruların kabul edilme bağlantısının kaldırılması talebinin olasılığını yükseltirken, bilginin kabul edilmesini zorlaştırmakta iken, doğru ve gerçeklere dayanması da özel yaşama dair olması bu yöndeki başvuruların kabul edilme olasılığını talebinin kabul edilmesinde önemli bir düşürmektedir. Yayımlanan bilgi unsur olarak değerlendirilmektedir. gerçeği yansıtmıyorsa ve bu durum ilgili kişi hakkında doğru olmayan Doğaldır ki kamu hayatında rol ve yanıltıcı bir izlenim edinilmesine oynamayan bir kişinin özel hayatına neden oluyorsa, söz konusu bilgiye dair bilgiler alakasız olarak kabul edilmelidir. Bu açıdan bakıldığında 95 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU kamunun bu bilgilere erişmesinde veri) öğrenildiği takdirde kişinin herhangi bir fayda bulunmadığı mağdur olabilmesine ya da ayrımcılığa dikkate alınarak bu bilgilerin arama maruz kalmasına neden olabilecek sonuçlarında yer almasının gerekli nitelikteki veriler olarak kabul olmadığı değerlendirilebilecektir. edilmektedir. Bu kapsamda, kişilerin Bununla birlikte, yukarıda yer verildiği hassas (cinsel hayata, dini inancına, üzere, belli durumlarda kamuya mal sağlığına ilişkin bilgiler vb.) bilgilerinin olmuş kişiler de, özel hayatlarına arama motorlarından bağlantılarının ilişkin bilgilerin yayılmamasını isteme kaldırılmasına yönelik taleplerin kabul hakkına sahiptirler. görme olasılığı özel nitelikli olmayan kişisel verilere göre daha yüksektir. Ancak, burada iki hususa dikkat edilmelidir. İlk olarak, kişinin Bununla birlikte, kamuya mal olmuş hâlihazırda aynı işi yapıp yapmadığı ve kişilerin özel nitelikli verileri söz ilgili kişinin işine ilişkin yayımlanan konusu olduğunda ise toplumun bu verilerin olması gerekenden fazla bilgilere erişmedeki menfaatinin bilgi içerip içermediği, bu kriterin ilgili kişinin haklarına üstün gelip değerlendirilmesinde ayrıca göz gelmediğinin ayrıca değerlendirilmesi önünde bulundurulmalıdır. gerekebilir. 5. Arama sonuçlarında yer alan bilgi Bunun yanı sıra özel nitelikli kişisel ilgili kişi hakkında hakaret, onur veri olmamakla birlikte, kişiyi kırıcı, iftira niteliği taşıyor mu? tanımlayıcı bilgileri (adres, telefon numarası, parola vb.), mali bilgileri Arama motorunda listelenen sonuçlarda gibi bireyin mahremiyetinin ön plana suç niteliği taşıyan kişi hakkında çıktığı bilgilere ilişkin bu yöndeki hakaret, nefret söylemi içeren, onur taleplerin kabul görme olasılığı da yine kırıcı ya da aşağılayıcı ifadeler bulunan yüksek olarak değerlendirilmektedir. içeriklerin bağlantılarının kaldırılması hususunda veri sorumlusuna yapılacak 7. Arama sonuçlarında ulaşılan bilgi başvuruların reddedilmesi hâlinde güncel mi? Kişisel Verileri Koruma Kuruluna şikâyet yoluna gidilmemesi, bu Arşiv kayıtlarının arama motorlarından yöndeki başvuruların mahkemeler vasıtasıyla çözüme kavuşturulması bağlantısının kaldırılmasına yönelik daha doğru bir yaklaşım olacaktır. taleplerin değerlendirilmesinde 6. Arama sonuçlarında yer alan bilgi özel nitelikli kişisel veri niteliği dikkate alınacak kriterlerden bir diğeri taşıyor mu? de verinin güncel olup olmadığı, başka Özel nitelikli kişisel veriler (hassas bir ifade ile verinin yayımlanmasından sonra aradan geçen zamandır. Aradan geçen zaman verinin güncel olma özelliğini yitirmesine neden 96 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU olabilmekte, ya da bilginin konu ile 10. Bilgi kişinin kendisi tarafından ilgisi azalabilmektedir. Bu durum da mı yayımlandı? verinin işlenme amacı ile olan bağını koparabilmektedir. Bu nedenle, aradan İlgili kişi tarafından ya da onun geçen zaman indeksten çıkarma açık rızası ile yayımlanan bilgilerin taleplerinin kabul edilme ihtimalini bulundukları yerden kendileri artıran bir unsurdur. tarafından kaldırılması imkânı bulunduğundan, arama sonuçlarından Ancak, diğer kriterlerde de olduğu kaldırılmasına yönelik taleplerin kabul gibi aradan geçen zaman da mutlak bir görme olasılığı azalmaktadır. kural değildir. Örneğin, politikacılara veya kamuoyunca tanınan kişilere Eğer ilgili kişi bir verinin ilişkin veriler ya da tarihsel ve bilimsel veriler üzerinde aradan geçen zamanın yayımlanmasına açık rıza vermiş etkisi sınırlı olacaktır. ancak daha sonra kendisine açık 8. Arama sonucunda ulaşılan bilgi kişi hakkında ön yargıya sebep rızasını geri alma imkânı tanınmamışsa oluyor mu? veya verisinin işlenmemesine ilişkin İlgili kişinin arama sonucunda ulaşılan bilginin kendisi hakkında ön talebi reddedilmişse, kişiye ilişkin söz yargıya sebep olduğunu iddia etmesi hâli söz konusu bağlantının arama konusu bilginin arama sonuçlarından sonuçlarından kaldırılması yönünde bir talebin değerlendirilmesini bağlantısının kaldırılmasına gerektirir. Ancak söz konusu iddianın kanıtlanabilir nitelikte olması talebin yönelik taleplerde bu hususun da kabul görme olasılığını artıracaktır. değerlendirilmesi gerekmektedir. 9. Arama sonucunda yer alan bilgi kişi açısından bir risk doğuruyor 11. Orijinal içerik gazetecilik mu? faaliyeti kapsamında işlenen verileri mi kapsıyor? Bir arama sonucu ulaşılan bilgiler kişiyi kimlik hırsızlığı veya takip edilme Bilginin kaynağı ve yayımlanma gibi risklere açık hâle getiriyorsa, amacı da kişilerin kendilerine yönelik söz konusu bilgilerin arama motoru arama sonuçlarında bağlantılarının listelerinden kaldırılması olasıdır. kaldırılmasına ilişkin taleplerin değerlendirilmesi sürecinde dikkate alınması gereken önemli bir etkendir. Nitekim ifade özgürlüğü çoğulcu ve anayasal demokrasilerin temel taşıdır. İfade özgürlüğü genel hatları ile düşünce ve bilgiye ulaşma, edindiği fikir ve düşüncelerden dolayı kınanmama, bunları meşru yöntemlerle dışa vurabilme imkân ve serbestisi olarak tanımlanmaktadır. 97 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Basın özgürlüğü de görüş ve alınan kişinin toplumdaki rol veya düşünceleri, yazılı ve görsel biçimde, fonksiyonu ile röportaj ya da fotoğrafa basın ve yayın yoluyla, yerli ve yabancı konu faaliyetin niteliği bu kriterlere tüm muhataplarına açıklayabilme ve örnek gösterilebilir. yayabilme hakkı şeklinde kendini gösteren bir temel hak ve özgürlüktür. Bu kapsamda, kamunun arama Basın özgürlüğü kavramı, toplumun sonuçlarına erişiminin sağlanması bilgiye ulaşması, yorum süzgecinden önemli olmakla birlikte, başkalarının geçirdikten sonra kendi düşüncelerini özel ve aile hayatlarının korunması ifade edebilmesi açısından ifade için konulan sınırların da aşılmaması özgürlüğü kavramıyla bir bütün gerekmektedir. Bu durumlarda, hâlinde değerlendirilmelidir. gazetecilik içeriğiyle ilgili olarak arama sonuçlarının kaldırılması da Bu bağlamda, haber ve fikirlerin mümkün olabilecektir. Dolayısıyla, her yayılmasını ve bunların kamunun bir şikâyet özelinde yarışan menfaatler ulaşmasını kolaylaştıran internetin arasında bir değerlendirme yapılması toplum hayatındaki önemli rolü gerekliliği gündeme gelecektir. yadsınamaz. İnternet üzerinde arşiv oluşturma, aktüalitenin ve haberlerin 12. İlgili kişiye ilişkin bilgilerin saklanmasına ve erişilebilirliğine yayımlanmasında yasal bir büyük ölçüde hizmet etmektedir. Bu zorunluluk var mı? nitelikteki arşivler özellikle doğrudan halkın erişimine açık ve genelde Bir kamu kurumu ya da yasal bir ücretsiz olmaları nedeniyle tarih eğitimi ve araştırma faaliyetleri için zorunluluk nedeniyle kendisine kaynak sunmaktadır. Öte yandan, demokratik bir toplumda basının ilk yetki tanınan kuruluşlar tarafından işlevi olan “gözetleyici” rolünün bir sonucu da arşivlerin halkın erişimine belirli bir verinin yayımlanması sunulmasıdır. zorunluluğu varsa ve bu zorunluluk Bu sebeple Anayasa’da koruma altına alınan şeref ve itibarın korunmasını geçerliliğini sürdürüyorsa, bu durum isteme hakkı ile basın özgürlüğü ve bu özgürlükle bağlantılı olarak ifade ilgili kişinin kendisi ile ilgili arama özgürlüğü arasında belli kriterler çerçevesinde bir denge kurulması sonuçlarının kaldırılması yönündeki gerekmektedir. Söz konusu haber ya da düşüncelerin kamu yararına ilişkin bir talebinin değerlendirilmesinde tartışmaya katkı yapması ya da konu olumsuz bir etken olarak görülecektir. Bununla birlikte, her olayda konunun ayrıca değerlendirilmesi gerekliliği unutulmamalıdır. 13. İlgili kişiye ilişkin bilgi ceza gerektiren bir suçla mı ilgili? Çok zaman önce meydana gelen göreceli olarak küçük suçlarla ilgili arama sonuçlarının listelerden 98 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU bağlantılarının kaldırılmasına anlamda tek başına kişisel verinin kamuoyuna açık hâle gelmesi, örneğin yönelik taleplerin, daha yakın herkesin görebileceği bir yerde olması ya da herkesin erişimine açık zamanlarda meydana gelen daha ciddi durumda bulunması alenileştirilmiş olması bakımından yeterli olmamakta; olanlarla ilgili sonuçların listelerden eylemin, ilgili kişinin iradesi ile de desteklenmesi gerekmektedir. Kişinin bağlantılarının kaldırılmasına yönelik iradesi dışında bir sebeple kişisel verinin kamuoyuna açıklandığı taleplere göre kabul görme olasılığı durumlarda Kanun kapsamında bir alenileştirmeden söz etmek mümkün daha yüksektir. Ancak, bu kriter kesin olmayacaktır. bir kural şeklinde algılanmamalı ve Öte yandan, kişisel verinin alenileştirilmiş olarak kabul her somut olay özelinde dikkatle edilebilmesi için ilgili kişinin ne amaç ile kişisel verilerini alenileştirdiğinin de incelenerek ele alınmalıdır. tespit edilmesi gerekmektedir. Nitekim alenileştirme eylemi; ilgili kişilerin, 3.1.29. “Alenileştirme” Hakkında kişisel verilerini kamuoyu ile paylaşması Kamuoyu Duyurusu amacı ile sınırlıdır. Veri sorumlularının; (16.12.2020) ilgili kişinin alenileştirme amacından farklı ya da bu amacı aşan şekilde Bilindiği üzere kişisel verilerin işlenme kişisel veri işleme faaliyetinde şartları 6698 sayılı Kişisel Verilerin bulunmaları, başkaca bir işleme şartına Korunması Kanunu’nun (Kanun) 5 ve dayanılmadığı sürece, Kanun’a aykırılık 6’ncı maddelerinde düzenlenmiş olup, oluşturacaktır. Diğer bir deyişle verinin Kanun’un 5’inci maddesi kapsamında ilgili kişi tarafından alenileştirilmiş yer verilen işleme şartlarından biri de olması, veri sorumluları tarafından kişisel verinin, “ilgili kişinin kendisi her türlü amaçla gerçekleştirilecek tarafından alenileştirilmiş olması”dır. işleme faaliyetini hukuka uygun hâle getirmeyecektir. Örneğin bir internet Temel itibarıyla “alenileştirme” sitesi aracılığıyla aracını satışa çıkaran kavramı, ilgili kişinin kişisel bir kişinin bu sitede paylaşmış olduğu verilerinin, kendisi tarafından iletişim bilgileri sadece aracı satın kamuoyuna açıklanması olarak ifade almak veya bu ilanla ilgili bilgi almak edilmektedir. Bununla birlikte Kanun amacı ile kullanılabilecek olup, bunun kapsamında “alenileştirme”, kişisel dışında bir amaçla kullanılması Kanun’a verinin herhangi bir şekilde kamuoyuna aykırılık teşkil edecektir. sunulmasından daha dar bir anlama sahip olup; ilgili kişinin alenileştirme iradesi ve alenileştirme amacı ile yakın ilişki içerisinde bulunmaktadır. Bu çerçevede, kişisel verinin, aleni kabul edilebilmesi için öncelikle ait olduğu kişinin aleni olmasını istemesi, başka bir ifade ile bu yönde bir iradesinin var olması gerekir. Bu 99 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Yine benzer şekilde ilgili kişilerin ortakları, hizmet sağlayıcıları ve sosyal medya hesapları gibi mecralar diğer üçüncü taraflara aktarılmasına üzerinden elde edilen ad-soyad, telefon rıza verilmesini içerecek şekilde numarası, e-posta adresi vb. kişisel kullanım şartlarının güncellendiği, bu verilerinin veri sorumluları tarafından kapsamda rıza vermeyen kullanıcıların reklam amacıyla SMS/e-posta bu uygulamayı kullanamayacağı gönderilmesi suretiyle alenileştirme ve hesaplarının silineceğine dair amacı dışında işlenmesi gibi faaliyetler kullanıcılara bilgilendirme iletildiği Kanun’un 5’inci maddesinin (2) anlaşılmaktadır. numaralı fıkrasının (d) bendi kapsamında değerlendirilemeyecek Bu kapsamda, Kişisel Verilerin olup, konuya ilişkin olarak daha Korunması Kanunu’nun 15’inci önce alınan Kişisel Verileri Koruma maddesi uyarınca Kişisel Verileri Kurulunun 07.11.2019 tarih ve Koruma Kurulunun 12.01.2021 tarihli 2019/331 sayılı Kararına https:// toplantısında konu, kişisel verilerin kvkk.gov.tr/Icerik/6623/2019-331 korunması mevzuatı genel hükümleri uzantısından erişilmesi mümkün ile Kanun’un açık rıza, veri işleme bulunmaktadır. Bu sebeple Kanun’un şartları, yurt dışına veri aktarımı ve temel 5’inci maddesinin (2) numaralı ilkeler yönünden değerlendirilecek fıkrasının (d) bendi kapsamında olup, gelişmeler hususunda kamuoyu gerçekleştirilecek kişisel veri ayrıca bilgilendirilecektir. işleme faaliyetlerinde ilgili kişilerin alenileştirme iradesinin varlığı ve Kamuoyuna saygıyla duyurulur. alenileştirme amacının tespit edilmesi ve her durumda Kanun’un 4’üncü 3.1.31. Whatsapp Uygulaması Hak- maddesinde yer alan Genel İlkelere kında Kamuoyu Duyurusu uyum hususuna özen gösterilmesi (12.01.2021) önem arz etmektedir. Bilindiği üzere; 7 Nisan 2016 tarihli Kamuoyuna saygıyla duyurulur. Resmî Gazete’de yayınlanarak yürürlüğe giren 6698 sayılı Kişisel 3.1.30. Whatsapp Uygulaması Hak- Verilerin Korunması Kanunu’nun kında Kamuoyu Duyurusu (Kanun) 2’nci maddesinde “Bu (11.01.2021) Kanun hükümleri, kişisel verileri işlenen gerçek kişiler ile bu verileri Ülkemizde son günlerde basına da tamamen veya kısmen otomatik olan yansıyan çeşitli haberlerden; WhatsApp ya da herhangi bir veri kayıt sisteminin Inc tarafından WhatsApp uygulamasını parçası olmak kaydıyla otomatik kullanmak isteyen kullanıcıların olmayan yollarla işleyen gerçek ve kişisel verilerinin işlenmesine ve tüzel kişiler hakkında uygulanır” yurt dışında bulunan tedarikçi, iş hükmü yer almaktadır. 100 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Kişisel verilerin işlenebilmesi için ise, • Belİrli bir konuya ilişkin olması, Kanun’un 5’inci ve 6’ncı maddelerinde yer alan işleme şartlarından herhangi • Rızanın bilgilendirmeye dayanması, birinin mevcut olması gerekmektedir. Kanun’un 5’inci maddesinin (2) • Özgür iradeyle açıklanması. numaralı fıkrasına göre; “kanunlarda açıkça öngörülmesi, fiili imkânsızlık Söz konusu unsurlar açısından nedeniyle rızasını açıklayamayacak değerlendirildiğinde açık rıza, kişinin durumda bulunan veya rızasına sahip olduğu verinin işlenmesine, hukuki geçerlilik tanınmayan kişinin kendi isteği ile hukuka uygun şekilde kendisinin ya da bir başkasının onay vermesi anlamını taşımaktadır. hayatı veya beden bütünlüğünün Açık rızanın bir diğer önemi de veri korunması için zorunlu olması, bir sorumlusuna, gerçekleştireceği kişisel sözleşmenin kurulması veya ifasıyla veri işleme faaliyeti konusunda yol doğrudan doğruya ilgili olması göstermesidir. Kişi açık rıza açıklaması kaydıyla, sözleşmenin taraflarına ait ile aslında veri sorumlusuna kendi kişisel verilerin işlenmesinin gerekli hukuksal değerine ilişkin verdiği kararı olması, veri sorumlusunun hukuki bildirmiş olmaktadır. Açık rıza, ilgili yükümlülüğünü yerine getirebilmesi kişinin işlenmesine izin verdiği verinin için zorunlu olması, ilgili kişinin sınırlarını, kapsamını, gerçekleştirilme kendisi tarafından alenileştirilmiş biçimini ve süresini de belirlemesini olması, bir hakkın tesisi, kullanılması sağlayabilmektedir. Bu anlamda açık veya korunması için veri işlemenin rıza, rıza veren kişinin olumlu irade zorunlu olması, ilgili kişinin temel beyanını içermelidir. hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru Kişisel verilerin işlenmesine açık menfaatleri için veri işlenmesinin rıza vermek, kişiye sıkı sıkıya bağlı zorunlu olması,” işleme şartlarından bir hak olduğundan verilen açık rıza herhangi birinin varlığı hâlinde kişisel geri alınabilir. Bu bağlamda kişisel veriler işlenebilecektir. Bu şartların verilerin geleceğini belirleme hakkı bulunmadığı durumlarda ise kişisel ilgili kişiye ait olup, kişi dilediği veriler ancak ilgili kişinin açık rızası zaman veri sorumlusuna vermiş olduğu alınmak suretiyle işlenebilecektir. açık rızasını geri alabilir. Ancak, geri alma işlemi ileriye yönelik sonuç Kanun’un 3’üncü maddesinde açık doğuracağından, açık rızaya dayalı rıza; “belirli bir konuya ilişkin, olarak gerçekleştirilen tüm faaliyetler bilgilendirilmeye dayanan ve özgür geri alma beyanının veri sorumlusuna iradeyle açıklanan rıza” olarak ulaştığı andan itibaren veri sorumlusu tanımlanmış olup, buna göre açık tarafından durdurulmalıdır. Bir rızanın üç unsuru bulunmaktadır: diğer deyişle, geri alma beyanı veri sorumlusuna ulaştığı andan itibaren hüküm doğurur. 101 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Kişisel verilerin işlenmesinde (3) numaralı fıkrasında belirtilen hukuki sebep olarak “açık rıza”nın şartlardan birinin varlığı ve kişisel belirlenmesinin söz konusu olduğu verinin aktarılacağı yabancı ülkede ve verilen hizmetin açık rıza şartına yeterli korumanın bulunması, yeterli bağlandığı hususlara ilişkin olarak 2 korumanın bulunmaması durumunda Ağustos 2018 tarihinde Kurum internet Türkiye’deki ve ilgili yabancı sayfasında, Kişisel Verileri Koruma ülkedeki veri sorumlularının yeterli Kurulunun (Kurul) 16.02.2018 bir korumayı yazılı olarak taahhüt tarihli ve 2018/19 sayılı Kararının etmeleri ve Kurul izninin bulunması özeti yayınlanmıştır. Söz konusu kaydıyla kişisel verilerin ilgili kişinin Kurul kararında da belirtildiği üzere, açık rızası aranmaksızın yurt dışına öncelikle kişisel verilerin işlenmesi aktarılabileceği düzenlenmiştir. sırasında ilgili kişilerden alınan açık rıza, veri sorumluları tarafından bir WhatsApp Inc. tarafından, WhatsApp hizmetin ifası için ön şart olarak ileri sürülemeyecektir. uygulamasını kullanmak isteyen Kanun’un 4’üncü maddesi uyarınca kullanıcıların kişisel verilerinin kişisel verilerin, hukuka ve dürüstlük kurallarına uygun, belirli, açık ve işlenmesine ve yurt dışında bulunan meşru amaçlarla ve işlenme amacı ile bağlı, sınırlı ve ölçülü olma üçüncü taraflara aktarılmasına ilkelerine uygun olarak işlenmesi, hangi kişisel verilerin işleneceği veya rıza verilmesini içerecek şekilde hangi amaçlarla kimlere aktarılacağı hususlarında gerekli bilgilendirmenin kullanım şartlarının güncellendiği, bu yapılmış olması ve her bir işleme/ aktarma faaliyetine yönelik seçenek kapsamda rıza vermeyen kullanıcıların sunulmak suretiyle ayrı ayrı açık rıza alınması gerekmektedir. uygulamayı kullanamayacağına Diğer taraftan, Kanun’un “Kişisel ve hesaplarının silineceğine dair verilerin yurt dışına aktarılması” başlıklı 9’uncu maddesinde; kişisel verilerin, kullanıcılara bilgilendirme iletildiği ilgili kişinin açık rızası olmaksızın yurt dışına aktarılamayacağı; ancak anılan tespit edilmiştir. hükmün (2) numaralı fıkrası uyarınca Kanun’un 5’inci maddesinin (2) Söz konusu bilgilendirme metninde numaralı fıkrası ile özel nitelikli kişisel yönlendirme yapılan Gizlilik veriler bakımından 6’ncı maddesinin Politikasında ise, hangi verilerin hangi amaçlarla işleneceği ifade edilmekle birlikte, işlenen kişisel verilerin WhatsApp Inc. tarafından yurt dışında yerleşik bulunan hizmet aldığı ve hizmet verdiği Facebook grup şirketleri, tedarikçileri, iş ortakları, hizmet sağlayıcıları ve diğer üçüncü taraf veri sorumluları gibi net olarak belirli olmayan taraflara teknik destek, teslimat ve diğer hizmetleri sağlamak, araştırma yapmak, pazarlama ve anket 102 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU vb. gibi yine belirli olmayan amaçlarla • Sunulan hizmetin açık rıza şartına aktarılacağının ifade edilmekte olduğu bağlanmış olmasının verilen açık görülmektedir. rızayı sakatlayabileceği bu durumun da kişisel verilerin hukuka aykırı Kişisel verilerin, yurt dışında yerleşik işlenmesi sonucunu doğurabileceği bir veri sorumlusu olan WhatsApp Inc. dikkate alındığında WhatsApp Inc. tarafından işlenmesine ve yurt dışında tarafından yapılan güncelleme ile yerleşik başka veri sorumlularına hizmetin rıza şartına bağlanması aktarılmasına ilişkin açık rıza alınması durumunun ortaya çıkıp çıkmadığı, hususunda yapılan ön değerlendirme sonucunda; • WhatsApp Inc. tarafından yurt dışında yerleşik veri sorumlularına • Kullanıcılardan kişisel verilerinin yapılacak aktarım hususunda işlenmesine ve yurt dışında Kanun’un 9’uncu maddesi yerleşik üçüncü taraflara hükümlerine aykırılık olup olmadığı aktarılmasına yönelik rıza alınması işleminin ayrıştırılmadığı ancak hususları açısından, Kişisel Verileri kullanıcıların kişisel verilerinin Koruma Kurulunun 12.01.2021 tarihli işlenmesine rıza verirken yurt ve 2021/28 sayılı Kararı ile WhatsApp dışında başka bir veri sorumlusuna Inc. hakkında resen inceleme aktarılmasına rıza vermeyebileceği başlatılmasına karar verilmiştir. dikkate alındığında söz konusu uygulamanın kullanım yaygınlığı Sürece ilişkin olarak 08.02.2021 da göz önünde bulundurularak tarihinde Kurul tarafından yeni bir bu durumun Kanun’da belirlenen değerlendirme yapılacaktır. açık rızanın unsurlarından “özgür iradeyle açıklanması” açısından bir Kamuoyuna saygıyla duyurulur ihlal oluşturup oluşturmadığı, 3.1.32. Kurumumuza Yapılan Şikâyet- • Yurt dışında bulunan başka bir lerin Usul Şartlarına İlişkin Ka- şirkete aktarım yapılmak şartıyla muoyu Duyurusu (30.03.2021) uygulamanın kullanılmasına izin verilmesinin Kanun’un 4’üncü Bilindiği üzere, 6698 sayılı Kişisel maddesinde sayılan ilkelerden Verilerin Korunması Kanunu’nun “hukuka ve dürüstlük kurallarına (Kanun) “İlgili kişinin hakları” uygun olma”, “belirli, açık ve başlıklı 11’inci maddesinde “(1) meşru amaçlar için işlenme” ve Herkes, veri sorumlusuna başvurarak “işlendikleri amaçla bağlantılı, kendisiyle ilgili; a) Kişisel veri işlenip sınırlı ve ölçülü olma” ilkeleri işlenmediğini öğrenme, b) Kişisel açısından bir ihlale sebebiyet verip verileri işlenmişse buna ilişkin bilgi vermediği, talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun 103 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU kullanılıp kullanılmadığını öğrenme, kapsamında taleplerini, yazılı olarak ç) Yurt içinde veya yurt dışında kişisel veya kayıtlı elektronik posta (KEP) verilerin aktarıldığı üçüncü kişileri adresi, güvenli elektronik imza, mobil bilme, d) Kişisel verilerin eksik veya imza ya da ilgili kişi tarafından veri yanlış işlenmiş olması hâlinde bunların sorumlusuna daha önce bildirilen ve düzeltilmesini isteme, e) 7’nci maddede veri sorumlusunun sisteminde kayıtlı öngörülen şartlar çerçevesinde bulunan elektronik posta adresini kişisel verilerin silinmesini veya kullanmak suretiyle veya başvuru yok edilmesini isteme, f) (d) ve (e) amacına yönelik geliştirilmiş bir bentleri uyarınca yapılan işlemlerin, yazılım ya da uygulama vasıtasıyla kişisel verilerin aktarıldığı üçüncü veri sorumlusuna iletir” hükmüne yer kişilere bildirilmesini isteme, g) verilerek başvuruda bulunması zorunlu İşlenen verilerin münhasıran otomatik unsurlar ad, soyadı, başvuru yazılı ise sistemler vasıtasıyla analiz edilmesi imza, T.C. Kimlik No., tebligata esas suretiyle kişinin kendisi aleyhine bir yerleşim yeri veya iş yeri adresi, varsa sonucun ortaya çıkmasına itiraz etme, bildirime esas e-posta adresi ve talep ğ) Kişisel verilerin Kanun’a aykırı konusu olarak sayılmıştır. olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini Kanun’un “Kurula Şikâyet” talep etme haklarına sahiptir” hükmüne başlıklı 14’üncü maddesinin (1) yer verilmiştir. numaralı fıkrasında ise “Başvurunun reddedilmesi, verilen cevabın yetersiz İlgili kişinin hak arama yöntemleri ise bulunması veya süresinde başvuruya Kanun’un 13 ve 14’üncü maddelerinde cevap verilmemesi hâllerinde; ilgili belirlenmiş olup buna göre, Kanun’un kişi, veri sorumlusunun cevabını “Veri Sorumlusuna Başvuru” başlıklı öğrendiği tarihten itibaren otuz ve 13’üncü maddesinin (1) numaralı her hâlde başvuru tarihinden itibaren fıkrasında; “İlgili kişi, bu Kanun’un altmış gün içinde Kurula şikâyette uygulanmasıyla ilgili taleplerini yazılı bulunabilir” hükmüne, (2) numaralı olarak veya Kurulun belirleyeceği fıkrasında ise “13’üncü madde uyarınca diğer yöntemlerle veri sorumlusuna başvuru yolu tüketilmeden şikâyet iletir” hükmü yer almaktadır. yoluna başvurulamaz” hükmüne yer verilmiştir. Bahse konu maddeye dayanılarak hazırlanan “Veri Sorumlusuna Başvuru Kanun’un “Şikâyet Üzerine veya Usul ve Esasları Hakkında Tebliğ”in Resen İncelemenin Usul ve Esasları” (Tebliğ) “Başvuru Usulü” başlığını başlıklı 15’inci maddesinin (1) taşıyan 5’inci maddesinin (1) numaralı numaralı fıkrası Kurulun, şikâyet fıkrasında “İlgili kişi, Kanun’un üzerine veya ihlal iddiasını öğrenmesi 11’inci maddesinde belirtilen hakları durumunda resen, görev alanına giren 104 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU konularda gerekli incelemeyi yapacağı, • Veri sorumlusuna yapılacak (2) numaralı fıkrası da 01.11.1984 başvuruların yazılı olarak veya tarihli ve 3071 sayılı Dilekçe Hakkının kayıtlı elektronik posta (KEP) Kullanılmasına Dair Kanun’un adresi, güvenli elektronik imza, 6’ncı maddesinde belirtilen şartları mobil imza ya da ilgili kişi taşımayan ihbarların veya şikâyetlerin tarafından veri sorumlusuna incelemeye alınmayacağı hükümlerini daha önce bildirilen ve veri haizdir. sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini Öte yandan, 3071 sayılı Dilekçe kullanmak suretiyle veya başvuru Hakkının Kullanılmasına Dair amacına yönelik geliştirilmiş bir Kanun’un 6’ncı maddesinde ise; yazılım ya da uygulama vasıtasıyla “Türkiye Büyük Millet Meclisine yapılması, veya yetkili makamlara verilen veya gönderilen dilekçelerden; • Başvuru veri sorumlusuna ilgili kişinin KEP adresi dışında bir a) Belli bir konuyu ihtiva e-posta adresi üzerinden iletilecek etmeyenler, ise mutlak surette veri sorumlusuna daha önce bildirilmiş ve veri b) Yargı mercilerinin görevine sorumlusu nezdinde kayıtlı bulunan giren konularla ilgili olanlar, e-posta adresinin kullanılması, c) 4’üncü maddede gösterilen • Veri sorumlusuna başvuru şartlardan herhangi birini yazılı yapılmış ise mutlak taşımayanlar incelenemezler.” surette başvuruda imzaya yer hükmüne yer verilmiştir. verilmesi, vekil aracılığı ile yapılan başvurularda vekaletname Bu itibarla yukarıda sayılan mevzuat örneğinin iletilmesi, hükümleri çerçevesinde usul şartlarını taşımayan şikâyetler Kurul tarafından • Yapılan her başvurunun ad, soyad, esas yönünden değerlendirmeye T.C. Kimlik No., tebligata esas alınamayarak reddedilmekte olup, yerleşim yeri veya iş yeri adresi, şikâyetlerin daha etkin ve kısa sürede varsa bildirime esas e-posta adresi sonuçlanmasını teminen; ve talep konusu içermesi, Veri sorumlusuna yapılacak • Yapılan başvuruların Kanun’un başvurularda: 11’inci maddesinde yer verilen ilgili kişinin hakları kapsamında olması Kanun’un 13’üncü maddesi ve Veri gerekmektedir. Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen yöntem Kurula yapılacak şikâyetlerde; ve esaslara dikkat edilmesi, bu kapsamda; 105 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU • 3071 sayılı Dilekçe Hakkının o Veri sorumlusundan başvuru Kullanılmasına Dair Kanun tarihinden itibaren en geç gereğince yazılı başvurularda otuz gün içinde yanıt alındığı mutlak surette ad, soyad, imza, durumlarda veri sorumlusunun iş veya ikametgâh adresine yer cevabının öğrenildiği tarihten verilmesi, itibaren otuz gün içinde Kurula şikâyetin iletilmesi, • Vekil aracılığı ile yapılan başvurularda başvuru ekinde ilgili o Veri sorumlusunun yanıtının kişiye ait vekâletnamenin eksiksiz başvuru tarihinden itibaren bir şekilde ve süresine dikkat otuz günden daha geç alınması edilerek sunulması, hâlinde ilk başvuru tarihinden itibaren altmış gün içinde • Kanun kapsamındaki talepler Kurula şikâyetin iletilmesi, ile ilgili olarak Kurula şikâyette bulunmadan önce veri sorumlusuna o Veri sorumlusundan yanıt başvuru yolunun tüketilmesi, alınmadığı durumlarda başvuru tarihinden itibaren altmış • Veri sorumlusuna yapılmış gün içinde Kurula şikâyetin başvuruya, başvurunun veri iletilmesi, sorumlusuna iletildiğine dair kanıtlayıcı belgeye (örneğin PTT • Veri sorumlularının kendilerine gönderi belgesi) ve gerekmesi başvurulduğu tarihten itibaren hâlinde başvuru yöntemine ilişkin 30 günlük cevap verme süresinin bilgi ve belgeye (örneğin e-posta olduğu dikkate alındığında veri ya da bir uygulama aracılığı ile sorumlusuna yapılan başvurudan başvuruldu ise bu yöntemin anlaşılır itibaren 30 gün beklenilmesi, yanıt ve kanıt taşır nitelikte sunulması) alınmaması durumunda Kurula yer verilmesi, şikâyette bulunulması, • Veri sorumlusu tarafından ilgili • Kanun’un 14’üncü maddesinde yer kişiye cevap verilmiş ise verilen verilen sürelerin hesaplanabilmesini cevabın dilekçe ekinde yer alması teminen Kurula iletilen dilekçelerin, ve varsa ilgili kişi tarafından veri sorumlusuna yapılan cevabın ne zaman alındığını gösterir başvuruların, alınan cevapların ve bu belgenin iletilmesi, belgelere dair gönderi belgelerinin tarihlerinin açık ve anlaşılır olması, • Kanun’un 14’üncü maddesinde Kurula şikâyette bulunabilmek için • 3071 sayılı Dilekçe Hakkının öngörülen sürelere riayet edilmesi, Kullanılmasına Dair Kanun bu kapsamda ilgili kişilerce; gereğince şikâyete konu edilen iddiaları tevsik edici belgelerin dilekçeye ilave edilmesi, 106 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU • 3071 sayılı Dilekçe Hakkının Sicil Bilgi Sistemine (VERBİS) bilgi Kullanılmasına Dair Kanun girişi olarak yansıtılması önem arz gereğince şikâyet konusunun ve etmektedir. talebin açık olarak belirtilmesi, Bu kapsamda, Kişisel Verileri Koruma • Konunun yargı mercilerine de Kurulunun 09/06/2021 tarihli ve intikal ettirilmesi hâlinde bu 2021/569 sayılı kararı ile; hususta detaylı bilgi ve dokümana yer verilmesi, • Ortaklığı oluşturan ortaklardan hâlihazırda Sicile kayıt yükümlülüğü • Kurumun görev alanı dışında bulunanların VERBİS’e kayıtları taleplere yer verilmemesi esnasında kendi faaliyetleri ile birlikte ortaklık faaliyetleri hususlarına dikkat edilmesi önem arz kapsamında işledikleri kişisel etmektedir. verilere ilişkin olarak da bilgi girişi yapması gerektiğine Kamuoyuna saygıyla duyurulur. 3.1.33. Ortaklıkların VERBİS’e Kayıt karar verilmiştir. Yükümlülüğü Hakkında Ka- muoyu Duyurusu (25.06.2021) Kamuoyuna saygıyla duyurulur. Kurumumuza iletilen yazılı ve şifahi 3.1.34. Dernek, Vakıf ve Sendikalara görüş taleplerinde; iş ortaklığı / Ait İktisadi İşletmelerin VER- konsorsiyum / adi ortaklıkların Veri BİS’e Kayıt Yükümlülüğü Sorumluları Siciline (Sicil) kayıt Hakkında Kamuoyu Duyurusu yükümlülükleri hususunda tereddütler (25.06.2021) yaşandığı ifade edilmiştir. Kurumumuza iletilen yazılı ve şifahi Bilindiği üzere, 6698 sayılı Kişisel görüş taleplerinde; dernek, vakıf ve Verilerin Korunması Kanununun sendikalara ait iktisadi işletmelerin (Kanun) 16’ncı maddesinde öngörülen Veri Sorumluları Siciline (Sicil) kayıt Sicile kayıt yükümlülüğünün asıl yükümlülükleri hususunda tereddütler amacı, kişisel veri işleme süreçlerinin yaşandığı ifade edilmiştir. şeffaf ve ilgili kişilere hesap verebilir nitelikte yürütülmesi ile ilgili kişilerin 6698 sayılı Kişisel Verilerin Korunması kendi kişisel verileri üzerinde en üst Kanununun (Kanun) 16’ncı maddesi düzeyde kontrol sağlamasıdır. gereğince; Kişisel Verileri Koruma Kurulu (Kurul), Veri Sorumluları Bu bakımdan iş ortaklığı / konsorsiyum Sicili Hakkında Yönetmeliğin 16’ncı / adi ortaklık gibi yapılar altında maddesinde yer alan kriterleri gerçekleştirilen faaliyetlerde işlenen göz önüne alarak Sicile kayıt kişisel verilerin Veri Sorumluları yükümlülüğüne istisna getirebilmekte, 107 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU istisnaların kapsamı ve uygulanmasına tarihli ve 2021/571 sayılı kararı ile; ilişkin usul ve esasları belirlemek amacıyla karar alabilmektedir. • 22/04/2020 tarihli ve 2020/315 sayılı Karar ile değişik 02/04/2018 Kurulun 22/04/2020 tarihli ve 2020/315 tarihli 2018/32 sayılı Kurul sayılı Kararı ile değişik 02/04/2018 Kararında yer alan “yalnızca ilgili tarihli ve 2018/32 sayılı Kararı uyarınca mevzuat ve amaçlarına uygun, “yalnızca ilgili mevzuat ve amaçlarına faaliyet alanlarıyla sınırlı olmak uygun, faaliyet alanlarıyla sınırlı olmak üzere kişisel veri işleyen Türkiye’de üzere kişisel veri işleyen Türkiye’de yerleşik dernek, vakıf ve sendikalar” yerleşik dernek, vakıf ve sendikalar” ifadesinin “yalnızca ilgili mevzuat için Sicile kayıt yükümlülüğüne istisna ve amaçlarına uygun, faaliyet getirilmiştir. alanlarıyla sınırlı olmak üzere kişisel veri işleyen Türkiye’de yerleşik Kanunun 16’ncı maddesinde öngörülen dernek, vakıf ve sendikalardan Sicile kayıt yükümlülüğünün asıl kendisine bağlı herhangi bir iktisadi amacı, kişisel veri işleme süreçlerinin işletmesi bulunmayanlar” olarak şeffaf ve ilgili kişilere hesap verebilir değiştirilmesine, nitelikte yürütülmesi ile ilgili kişilerin kendi kişisel verileri üzerinde en üst • Yalnızcailgilimevzuatveamaçlarına düzeyde kontrol sağlamasıdır. uygun, faaliyet alanlarıyla sınırlı olmak üzere kişisel veri işleyen Bununla birlikte dernek, vakıf Türkiye’de yerleşik dernek, vakıf ve sendikaların Sicile kayıt ve sendikalardan kendisine bağlı yükümlülüğüne istisna getirilmesine herhangi bir iktisadi işletmesi ilişkin kriterler açısından yapılan bulunanların Sicile kayıt olmaları ile değerlendirme sonucunda; gelir elde Sicile kayıtları esnasında yalnızca etmek amacıyla yürüttükleri ticari iktisadi işletmelerin faaliyetlerine faaliyetleri nedeniyle dernek, vakıf ve ilişkin bilgi girişi yapmalarının sendikaların iktisadi işletmeleri için gerektiğine, söz konusu istisnanın uygulanması uygun görülmemektedir. • Anılan Kararın Kurum internet sayfası ve Resmî Gazetede Bu bakımdan dernek, vakıf ve yayımlanmasına sendikalara ait iktisadi işletmelerin karar verilmiştir. bünyesinde gerçekleştirilen Kamuoyuna saygıyla duyurulur. faaliyetlerde işlenen kişisel verilerin Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) bilgi girişi olarak yansıtılması önem arz etmektedir. Bu kapsamda, Kurulun 09/06/2021 108 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 3.1.35. “Yurt Dışında Yaşayan Türkiye uygun bulunan “Vergi Konularında Karşılıklı İdari Yardımlaşma Cumhuriyeti Vatandaşlarının Sözleşmesi” (Sözleşme) ile bu sözleşme kapsamında 2017 yılında Kişisel Verilerinin Yurt Dışına imzalanan, 31.12.2019 tarihli ve 30995 sayılı Resmî Gazete’de Aktarılmamasına İlişkin yayımlanan “Finansal Hesap Bilgilerinin Otomatik Değişimine Talepleri” Hakkında Kamuoyu İlişkin Çok Taraflı Yetkili Makam Anlaşması” (Anlaşma) sebebiyle Duyurusu (09.08.2021) gerçekleştirildiği anlaşılmıştır. Türkiye’de söz konusu Anlaşma Kişisel verilerin yurt dışına kapsamında otomatik bilgi aktarılmasına yönelik hükümler 6698 değişimi için bilgileri toplamaya ve sayılı Kişisel Verilerin Korunması paylaşmaya yetkili makam, Hazine Kanunu’nun (Kanun) 9’uncu ve Maliye Bakanlığına bağlı Gelir maddesinde Kanun’un kişisel veri İdaresi Başkanlığı olarak belirlenmiş işleme şartlarına ilişkin maddelerine olduğundan bu nitelikteki dilekçeler atıf yapılmak suretiyle belirtilmiştir. ilgisi nedeniyle anılan Bakanlığa Bu kapsamda; intikal ettirilmiştir. • Yurt dışında ikamet eden Türkiye Cumhuriyeti vatandaşları tarafından Kurumumuza, gerek Cumhurbaşkanlığı İletişim Merkezi (CİMER) üzerinden gerekse yazılı olarak ayni ve • Diğer taraftan, yurt dışında ikamet eden vatandaşların dilekçelerinin nakdi kişisel verilerinin başta bazılarında ise herhangi bir ayrım yapılmaksızın genel olarak Avrupa Birliği üyesi ülkeler olmak kişisel bilgilerinin yurt dışına aktarılmamasının talep edildiği üzere diğer ülkelerin kurum ve görülmüştür. kuruluşlarıyla paylaşılmamasını konu alan birçok başvuru intikal etmektedir. Kurumumuza intikal eden dilekçelerin bazılarında vatandaşların finansal Bilindiği üzere, 6698 hesap bilgilerinin yurt dışına sayılı Kişisel Verilerin aktarılmaması taleplerinin açıkça Korunması Kanunu’nun belirtildiği görülmekte olup “Veri Sorumlusuna Başvuru” bu nitelikteki dilekçelerin esas başlıklı 13’üncü maddesinin olarak ülkemizin de dâhil olduğu (1) numaralı fıkrasında; Ekonomik Kalkınma ve İşbirliği ilgili kişinin, bu Kanun’un Teşkilatı’na (OECD) üye ülkeler uygulanmasıyla ilgili taleplerini tarafından 3 Kasım 2011 tarihinde yazılı olarak veya Kurulun imzalanan ve 03.05.2017 tarihli ve belirleyeceği diğer yöntemlerle 7018 sayılı Kanunla onaylanması veri sorumlusuna ileteceği; 109 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Kanun’un “Kurula Şikâyet” veya başvuru amacına yönelik başlıklı 14’üncü maddesinin geliştirilmiş bir yazılım ya (1) numaralı fıkrasında da da uygulama vasıtasıyla veri başvurunun reddedilmesi, sorumlusuna iletir” hükmüne verilen cevabın yetersiz yer verilerek başvuruda bulunması veya süresinde bulunması zorunlu unsurlar ad, başvuruya cevap verilmemesi soyadı, başvuru yazılı ise imza, hâllerinde; ilgili kişinin, T.C. Kimlik No., tebligata veri sorumlusunun cevabını esas yerleşim yeri veya iş yeri öğrendiği tarihten itibaren adresi, varsa bildirime esas otuz ve her hâlde başvuru e-posta adresi ve talep konusu tarihinden itibaren altmış gün olarak sayılmıştır. içinde Kişisel Verileri Koruma Kuruluna (Kurul) şikâyette Bu çerçevede, genel olarak bulunabileceği, (2) numaralı i fıkrasında ise 13’üncü kişisel verilerinin yurt dışına

tüketilmeden Kurula şikâyet aktarılmaması taleplerini yoluna başvurulamayacağı hükümleri yer almaktadır. içeren bu nitelikteki dilekçeler hakkında ise, ilgili kişilere kişisel verilerin korunması konusundaki talepleri ile ilgili olarak hak arama yöntemlerini Kanun’un 13’üncü maddesine içeren Kanun’un 13 ve 14’üncü dayanılarak hazırlanan maddeleri hakkında bilgi “Veri Sorumlusuna Başvuru verilmiştir. Usul ve Esasları Hakkında • Ancak, mevcut durumda Tebliğ”in (Tebliğ) “Başvuru yurt dışında yaşayan Türkiye Usulü” başlığını taşıyan 5’inci Cumhuriyeti vatandaşları maddesinin (1) numaralı tarafından benzer nitelikte çok fıkrasında ise “İlgili kişi, sayıda dilekçenin Kurumumuza Kanun’un 11’inci maddesinde intikal etmesi sebebiyle konu belirtilen hakları kapsamında Kişisel Verileri Koruma Kurulu taleplerini, yazılı olarak veya tarafından değerlendirilmiş olup, kayıtlı elektronik posta (KEP) alınan 07/07/2021 tarihli ve 693 adresi, güvenli elektronik imza, sayılı Kurul Kararı ile; mobil imza ya da ilgili kişi tarafından veri sorumlusuna - İlgili kişiler tarafından Kurumumuza intikal eden ve daha önce bildirilen ve veri kişisel verilerin yurt dışına aktarılmamasını konu edinen sorumlusunun sisteminde genel nitelikteki başvuruların, kayıtlı bulunan elektronik posta adresini kullanmak suretiyle 110 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU herhangi bir veri sorumlusuna Anılan Kurul Kararı çerçevesinde, işaret etmemesi, taleplerin Kurumumuza bugüne kadar intikal soyut nitelikte olması ve bu eden ve bundan sonra intikal kapsamda 6698 sayılı Kanun’un edecek olan mezkûr nitelikteki 13 ve 14’üncü maddelerinde yer başvurular, Kurul Kararında yer alan veri sorumlusuna başvuru verilen gerekçelerle değerlendirmeye şartının yerine getirilmemiş alınmayacak olup başvuru sahiplerine olması nedeniyle usulü şartları de Kurumumuz tarafından ayrıca taşımadığı değerlendirilmiş bir yanıt verilmeyeceği kamuoyuna olduğundan Kuruma intikal saygıyla duyurulur. eden bu yöndeki başvuruların incelemeye alınamayacağına, 3.1.36. Whatsapp Uygulaması Hakkında Yürütülen Resen - Öte yandan, ilgili kişiler İncelemeye İlişkin Kamuoyu tarafından Kurumumuza Duyurusu (03.09.2021) intikal eden ve “Otomatik WhatsApp LLC (WhatsApp/veri sorumlusu) tarafından, WhatsApp Bilgi Paylaşımına” atıfta uygulamasını kullanmak isteyen kullanıcıların kişisel verilerinin bulunulan başvurulara ilişkin işlenmesine ve yurt dışında bulunan üçüncü taraflara aktarılmasına açık rıza olarak ise otomatik veri verilmesini içerecek şekilde Hizmet Koşullarının ve Gizlilik İlkesinin paylaşımına ilişkin hususların güncellendiği, bu kapsamda açık rıza vermeyen kullanıcıların uygulamayı “Finansal Hesap Bilgilerinin kullanamayacağına ve hesaplarının silineceğine dair bilgilendirme Otomatik Değişimine İlişkin iletildiği tespit edilmiştir. Çok Taraflı Yetkili Makam Anlaşması”nda düzenlendiği ve Anlaşma hükümlerinin ülkemiz nezdinde uygulanması bakımından yetkili makamın Hazine ve Maliye Bakanlığı’na bağlı Gelir İdaresi Başkanlığı olduğu değerlendirildiğinden Kişisel Verileri Koruma Kurulunun 12.01.2021 tarihli ve 2021/28 sayılı bu minvaldeki başvuruların Kararı ile 09.02.2021 tarihli ve 2021/120 sayılı Kararı çerçevesinde, esasen başvuru sahipleri yurt dışına veri aktarımı, hizmetin açık rıza şartına bağlanması ve genel ilkelere tarafından ilgili Bakanlığa uygunluk hususları başta olmak üzere WhatsApp hakkında 6698 sayılı Kişisel intikal ettirilmesi gerektiğinden Verilerin Korunması Kanunu’nun (Kanun) 15’inci maddesinin (1) hareketle söz konusu numaralı fıkrası kapsamında resen dilekçelere ilişkin olarak 6698 sayılı Kanun kapsamında yapılacak bir işlem olmadığına karar verilmiştir. 111 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU inceleme başlatılmasına karar verilmiş taraflara aktarılmasına seçimlik ve konuya ilişkin WhatsApp’tan hak sunulmaksızın tek bir açık alınan savunma yazıları ve bununla rıza alındığı, sözleşmeye aktarıma bağlantılı olarak WhatsApp Hizmet ilişkin hüküm koymak suretiyle Koşullarının ve Gizlilik İlkesi işleme ve aktarım faaliyetlerinin, metinlerinin incelenmesi neticesinde; tek metinde birbirinden ayrılmaz temel olarak veri sorumlusu tarafından bir biçimde ilgili kişiye sunulduğu kullanıcılara sunulan Hizmet dikkate alındığında, açık rızanın Koşullarının kullanıcı ile yapılan bir “özgür iradeyle açıklanması” sözleşme olarak tanımlandığı, Gizlilik unsurunun zedelendiği, İlkesinin ise şeffaflığı sağlamaya yönelik bir metin olarak, hangi • Veri sorumlusu tarafından Hizmet verilerin hangi amaçlarla işleneceğini göstermekle birlikte esasen Hizmet Koşulları ve Gizlilik İlkesinde yer Koşullarının bir parçası olarak ifade edildiği ayrıca Hizmet Koşullarına alan “aktarım”a ilişkin ifadelerin onay verilmeden sözleşmenin yürürlüğe giremeyeceğinin belirtildiği müzakereye kapalı nitelikte görülmüştür. sunularak ilgili kişilerin sözleşmeye Bu kapsamda; Kişisel Verileri Koruma Kurulu’nun 03.09.2021 tarih ve bir bütün olarak onay vermeye 2021/891 sayılı Kararı ile; zorlandığı, bu suretle açık rızanın • Veri sorumlusu tarafından söz konusu uygulama kapsamında saf dışı bırakılmaya çalışıldığı, çeşitli kişisel veri işleme faaliyetleri bakımından farklı veri işleme uygulamanın kullanılmasının şartlarına dayanıldığı ve kişisel veri işlemeye yönelik açık rıza şartının aktarım şartına bağlandığı, bu ise istisna olarak başvurulan bir şart olduğu belirtilse de Hizmet kapsamda ilgili kişilerin çıkarları Koşullarının kullanıcı ile yapılan bir sözleşme olarak tanımlaması ve makul beklentileri göz önüne nedeniyle sözleşmeye onay verilmesi suretiyle ilgili kişilerin açık alınmaksızın hareket edildiği rızasının alınması yoluna gidildiği, bu çerçevede kullanıcılardan dikkate alınarak veri sorumlusunun kişisel verilerinin işlenmesine ve yurt dışında yerleşik üçüncü bu uygulamasının Kanun’un 4’üncü maddesinde yer alan “Hukuka ve dürüstlük kurallarına uygun olma” ilkesine aykırılık teşkil ettiği, • İşlenen tüm kişisel verilerin aktarımına ilişkin açık rıza istenildiği, ancak bu verilerin işlendikleri amaçla orantılı ve sınırlı bilgiler olmadığı gibi hangi verinin hangi amaçla aktarılacağının da bahse konu metinlerde net olarak ortaya konulmadığı, bu hususta veri sorumlusunca Kanun’un 4’üncü maddesinde yer alan “belirli, açık 112 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU ve meşru amaçlar için işlenme” aktarımın, Kanun’un “Kişisel ve “işlendikleri amaçla bağlantılı, verilerin yurt dışına aktarılması” sınırlı ve ölçülü olma” ilkelerine başlıklı 9’uncu maddesine uygun aykırı hareket edildiği, olarak yapılmasının zorunluluk arz ettiği ancak veri sorumlusu • WhatsApp tarafından kişisel tarafından aktarım faaliyetleri verilerin işlenmesinin sözleşmenin için hiçbir şekilde açık rızaya bir parçası hâline getirilmek başvurulmadığının beyan edildiği, suretiyle ilgili kişilerden sözleşmeye bununla birlikte veri sorumlusunca onay vermelerinin istenildiği Kurulumuza bir taahhütname ve sonrasında “Bir sözleşmenin başvurusunda da bulunulmadığı kurulması veya ifasıyla doğrudan dikkate alındığında, veri doğruya ilgili olması kaydıyla, sorumlusu tarafından Kanun’un sözleşmenin taraflarına ait kişisel 9’uncu maddesine uygun hareket verilerin işlenmesinin gerekli edilmediği, olması” şartı başta olmak üzere diğer kişisel veri işleme şartlarına • Veri sorumlusu tarafından, dayanılarak kişisel verilerinin profilleme amacıyla çerezler işlendiğinin beyan edildiği ancak aracılığıyla yapılacak kişisel veri görünen işlem sözleşmeye onay işleme faaliyetine ilişkin olarak verme olsa da asıl yapılan işlemin ilgili kişilerden açık rıza alınmadığı, kişisel verilerin işlenmesine bu kapsamda yürütülen kişisel veri açık rıza alınması niteliğinde işleme faaliyetinin de hukuka uygun olduğu, bu bakımdan sözleşmenin olmadığı içerisine derç edilerek hizmetin bir koşulu olarak dayatılması anlaşıldığından Kanun’un 12’nci suretiyle alınan açık rızanın, “özgür maddesinin (1) numaralı fıkrasında iradeyle açıklanması” unsurunun yer alan kişisel verilerin hukuka aykırı zedelendiği, olarak işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye • Veri sorumlusunun Türkiye’de yönelik gerekli her türlü teknik ve idari bulunan ilgili kişilerden elde ettiği tedbirleri almadığı tespit edilen veri kişisel veriler üzerinde, bu verileri sorumlusu hakkında Kanun’un 18’inci elde ettikten sonra yapmış olduğu maddesinin (1) numaralı fıkrasının (b) kaydetme, depolama, değiştirme, bendi uyarınca 1.950.000 TL idari para aktarma gibi her türlü işleme cezası uygulanmasına, faaliyetinin, sunucuları Türkiye’de bulunmadığı sürece kişisel verilerin Ayrıca veri sorumlusunun; yurt dışına aktarımı anlamına geldiği, dolayısıyla söz konusu • Uygulamaya konulmadığı belirtilen 04.01.2021 tarihli Hizmet Koşulları 113 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU ve Gizlilik İlkesi metinlerinin, değerlendirme yapılmasını teminen Kişisel Verileri Koruma Kurulu’nun hâlihazırda kullanıcılara gündemine alınmasına karar verilmiş ve Kurulun 28/09/2021 tarihli ve geçerli sürüm olarak sunulduğu 2021/980 sayılı Kararı ile aşağıda yer verilen değerlendirmenin Kurum resmi anlaşıldığından, ilgili kişilerin internet sitesinde yayınlanmasına karar verilmiştir. doğru bilgilendirilmesi için söz Dünya genelinde çeşitli varyantlarının konusu metinlerin üç ay içerisinde da etkisiyle yayılma hızı giderek artış gösteren Covid-19 virüsünün neden Kanun’a uygun hâle getirilmesi, olduğu hastalıklardan korunmak adına, değişen koşulları da dikkate almak • Gizlilik İlkesinin, aydınlatma suretiyle ülkemizin de aralarında bulunduğu tüm devletler, çeşitli metni yerine kullanıldığı ve geçerli tedbirler almaya devam etmekte olup; karantina, sosyal mesafe ve bir aydınlatmanın unsurlarını sosyal izolasyon gibi temel tedbirlerin alınmasının yanı sıra, yapılan bilimsel taşımadığı anlaşıldığından, çalışmalar neticesinde Covid-19 aşıları geliştirilerek kullanıma sunulmuştur. Kanun’un 10’uncu maddesi ve Covid-19 aşısının, Koronavirüs’ün yayılımını önlediği, hastalığın etkilerini Aydınlatma Yükümlülüğünün de önemli ölçüde azalttığı bilinmekte olup; bu bilimsel gerçeklikten hareketle Yerine Getirilmesinde Uyulacak devletler, kamu sağlığının korunmasını teminen işyerleri de dâhil olmak üzere Usul ve Esaslar Hakkında Tebliğ toplu hâlde bulunulacak alanlarda, Covid-19 aşı bilgisi ve/veya PCR testi hükümlerine uygun bir aydınlatma sonuçlarının işlenmesi zorunluluğu getirmektedirler. yapılması ve söz konusu işlemlerin Nitekim ülkemizde de İçişleri sonucundan Kurula bilgi verilmesi Bakanlığınca 81 İl Valiliğine gereği, ilgili Bakanlıklara da bilgi için hususunda talimatlandırılmasına gönderilen 20.08.2021 tarihli yazıda; salgının toplum sağlığı ve kamu düzeni karar verilmiştir. açısından oluşturduğu riskin asgari seviyeye düşürülmesi için konser, Kamuoyuna saygıyla duyurulur. 3.1.37. Covid-19 PCR Test Sonucu ve Aşı Bilgisi Uygulamalarına İlişkin Kamuoyu Duyurusu (28.09.2021) Kurumumuza gerek yazılı olarak gerek ALO 198 çağrı hattı vasıtasıyla intikal eden PCR testi ve/veya aşı bilgisi taleplerine ilişkin 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) çerçevesinde nasıl bir yol izlenmesi gerektiğine ilişkin olarak Kurumumuz görüşlerinin talep edilmesi üzerine, konunun ülke genelinde gerçekleştirilecek yaygın bir uygulamaya inhisar edeceği dikkate alınarak, Kanun kapsamında bir 114 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU sinema, tiyatro ve toplu ulaşım araçları sağlığının, kamu güvenliğinin ve gibi insanların toplu olarak bulunduğu kamu düzeninin korunması amacıyla faaliyetlere katılım sağlamak isteyen işlenmesi gerekliliğinin ortaya çıkması kişilere Covid-19 aşı bilgisi ve/veya kaçınılmazdır. negatif sonuçlu PCR test bilgisinin bildirilmesi zorunluluğu getirilmiştir. Bilindiği üzere Kanun’un 28’inci Çalışma ve Sosyal Güvenlik maddesinin (1) numaralı fıkrasının Bakanlığının 81 İl Valiliğine gereği için, ilgili Bakanlıklara da bilgi için (ç) bendinde, “Kişisel verilerin millî gönderdiği 02.09.2021 tarihli yazıda ise işyerlerinde karşılaşılabilecek savunmayı, millî güvenliği, kamu sağlık ve güvenlik risklerine yönelik koruyucu ve önleyici tedbirler güvenliğini, kamu düzenini veya kapsamında; Covid-19 aşısı olmayan işçilerden zorunlu olarak haftada bir ekonomik güvenliği sağlamaya kez PCR testi yaptırmalarının işyeri/ işveren tarafından istenebileceği ve yönelik olarak kanunla görev ve yetki test sonuçlarının gerekli işlemler yapılmak üzere kayıt altında tutulacağı verilmiş kamu kurum ve kuruluşları ifade edilmiştir. tarafından yürütülen önleyici, Öncelikle belirtmek gerekir ki; kişilerin tahlil, görüntüleme, test, rapor, aşı koruyucu ve istihbari faaliyetler durumu gibi sağlık durumlarına ilişkin bilgileri Kanun’un 6’ncı maddesine kapsamında işlenmesi” hâlinde Kanun göre kişisel sağlık verisi niteliğini haiz olup, özel nitelikli kişisel hükümlerinin uygulanmayacağı veri kategorisinde bulunmaktadır. Bu sebeple, söz konusu bilgilerin düzenlenmiştir. Kanun’un 6’ncı maddesinde yer verilen işleme şartlarına uygun olarak Bu noktadan hareketle salgın hastalık işlenmesi gerekmektedir. gibi kamu güvenliği ve kamu düzenini tehdit eden durumlarda bu tehdidi Öte yandan, Covid-19 salgınının ortadan kaldırabilmek amacıyla dünya çapındaki gerek sağlık gerek salgın hastalığın bulaşıcılığının önüne sosyal hayat gerek ekonomi üzerindeki geçilebilmesini teminen kanunla etkileri dikkate alındığında, bu salgınla yetki verilmiş kamu kurum ve mücadele kapsamında aşı durumu kuruluşlarınca yürütülen faaliyetler ve PCR test sonucu gibi Covid-19’a kapsamında kişisel verilerin ilişkin kişisel sağlık verilerinin; kamu işlenmesinin de Kanun’un 28’inci maddesinin (1) numaralı fıkrasının (ç) bendi kapsamında değerlendirilmesi gerektiği düşünülmektedir. Bu kapsamda Covid-19’un sebebiyet verdiği salgın hastalığın kamu güvenliği ve kamu düzenini tehdit etmesi sebebiyle hastalığın yayılımını engellemek amacıyla Covid-19 aşı bilgisi ve/veya negatif sonuçlu PCR test bilgisinin anılan madde hükmü kapsamına giren kamu kurum ve 115 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU kuruluşlarınca yürütülen önleyici çift doğrulama yolu ile sisteme giriş ve koruyucu faaliyetler kapsamında yapılması sureti ile gerçekleştirildiği işlenmesinin önünde bir engel ve bu uygulamaların Kanun’a uygun bulunmadığı, dolayısıyla söz konusu olduğu, ancak bazı belediyeler kişisel veri işleme faaliyetlerinin tarafından sunulan hızlı sorgulama Kanun’un 28’inci maddesinin ya da borç ödeme uygulamalarında (1) numaralı fıkrasının (ç) bendi sadece tek bir bilgi girilerek kişilerin kapsamında gerçekleştirilebileceği, borç bilgisine ulaşılabildiği; her ne bununla birlikte, Covid-19 salgını kadar kişiye ait isim ya da mülke kapsamında yürütülen kamu ilişkin bilgilere erişim mümkün güvenliğini ve kamu düzenini koruma olmasa da borca ilişkin bilgiye erişim amacına yönelik faaliyetler dışında sağlanabildiği anlaşılmış olup, bu kalan ya da bu amacı aşan nitelikteki durumun Kanun’un 12’nci maddesinin kişisel veri işleme faaliyetlerinin (1) numaralı fıkrasının (b) bendinde Kanun kapsamında yer alacağı yer alan kişisel verilere hukuka aykırı değerlendirilmektedir. olarak erişilmesini önlemek hükmüne aykırı olduğu değerlendirilmekle Kamuoyuna saygıyla duyurulur. birlikte bahse konu uygulamalara ilişkin olarak belirli bir belediye hakkında 3.1.38. “Belediyeler” Hakkında Kamu- Kurumumuza iletilmiş herhangi oyu Duyurusu (05.11.2021) bir şikâyet bulunmadığı dikkate alındığında bir hak mahrumiyetinin Kurumumuza iletilen çeşitli ihbarlarda oluşmadığı, ancak Kanun’a aykırı belediyelerin internet üzerinden uygulamaların devam ediyor olması emlak vergisi veya beyan bilgisini nedeniyle konu hakkında Çevre ve sorgulama sayfalarında yalnızca T.C. Şehircilik Bakanlığına ve Türkiye kimlik numarası girilerek vatandaşın Belediyeler Birliğine bilgi verilmesine, emlak bilgilerine ulaşılmasının kişisel verilerin korunması açısından sorun - Diğer taraftan Belediyelerce teşkil ettiği ifade edilmiş, konunun 6698 sayılı Kişisel Verilerin Korunması sunulan söz konusu Kanunu (Kanun) kapsamında incelenmesi talep edilmiştir. uygulamaların yeniden Söz konusu talepler kapsamında düzenlenmesi hususunda Kişisel Verileri Koruma Kurulu (Kurul) tarafından alınan 25/02/2021 Belediyelere 3 (üç) ay süre tarih ve 2021/140 sayılı Karar ile “… bazı belediyeler tarafından internet verilmesine ve Kanun’un üzerinden verilen vergi ödeme hizmetlerinin üyelik ve şifre ya da 18’inci maddesinde yer alan yaptırımlara ilişkin hükümlerin Belediyelere hatırlatılmasına…” karar verilmiştir. İlgili Karar 116 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU kapsamında 09.04.2021 tarih ve 52863 çift faktörlü doğrulamaya bakılırken sayılı yazımız ile tüm büyükşehir ilk doğrulamanın T.C. kimlik no, ad belediyelerine, il belediyelerine, ilçe soyad, vergi no gibi verilerle yapılırken belediyelerine ve belde belediyelerine ikincil düzeydeki doğrulamanın kişiye “söz konusu uygulamaları yürüten özel oluşturulmuş üyelik, SMS ya da belediyelerin bu yazı tarihinden e-postaya iletilen şifre gibi bir sistemle itibaren 3 ay içerisinde bu uygulamaları gerçekleştirilip gerçekleştirilmediği, sonlandırmaları ve Kanun’a aykırı veri ikincil düzeyde kişiye ait başkalarının işleme faaliyetlerini durdurmalarına” da erişebileceği telefon no, doğum karar verildiği, “Kanun’a aykırı veri tarihi, anne baba adı gibi bilgiler yerine işleme faaliyetini sürdüren Belediyeler sadece kişiye özel olarak belirlenecek hakkında Kanun’un 18’inci maddesi ve sadece ilgili kişinin erişebileceği kapsamında idari işlem uygulanacağı” verilerin istendiği sistemlerin varlığı hususları iletilmiştir. incelenmiştir. Bilindiği üzere, Kişisel Veri Güvenliği Kurulun 25.02.2021 tarih ve 2021/140 Rehberi (Teknik ve İdari Tedbirler) sayılı Kararı ile belirlenen 3 aylık kapsamında kişisel verilere gerekmesi sürenin dolmasını müteakip yapılan hâlinde uzaktan erişim için iki kademeli inceleme neticesinde Kurulun kimlik doğrulama kontrolünün 21.10.2021 tarih ve 1077 sayılı Kararı uygulanması önerilmektedir. Bu ile Belediyelere iletilen yazılar uyarınca kapsamda başkalarının kolayca bazı belediyelerin gerekli değişiklikleri ulaşabileceği örneğin kişinin T.C. yaptığı, ancak birçok Belediyenin ilgili kimlik numarası ve doğum günü Karar çerçevesinde gerekli güvenlik bilgisinin sorgulanarak erişim tedbirlerini almadığı ve hâlihazırda imkânı veren sistemler tek kademeli emlak vergisi borç sorgulama ve ödeme doğrulama olarak kabul edilirken, hizmetleri sunumunda “tek faktörlü kişinin T.C. kimlik numarasının yanı doğrulama” uyguladığı tespit edilmiş sıra kişiye özel oluşturulmuş şifre ya olup, Kanun’un 12’nci maddesinin da kişinin daha önce bildirmiş olduğu (1) numaralı fıkrasının (b) bendinde telefon numarasına iletilen SMS yer alan kişisel verilere hukuka aykırı kodu ile erişim sağlanan sistemler olarak erişilmesini önlemek hükmüne iki kademeli doğrulama olarak kabul aykırı uygulamalara devam ettiği edilmektedir. Bu çerçevede 1398 anlaşılan belediyeler ile ilgili olarak adet büyükşehir belediyesi ile bağlı 25.02.2021 tarih ve 2021/140 sayılı ilçeleri, il belediyeleri ile bağlı ilçe ve Kurul Kararının gereğinin yerine belde belediyelerinin internet siteleri getirilmediği değerlendirmesinden üzerinden verdikleri emlak vergisi hareketle bahse konu aykırılığa borç sorgulama ve ödeme-hızlı ödeme sebebiyet verenler hakkında Kanun’un sistemlerinde yapılan incelemede 18’inci maddesinin (3) numaralı fıkrası 117 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU kapsamında disiplin hükümlerine cezası uygulanacağı belirtilmiştir. Bu göre işlem yapılması ve sonucundan çerçevede bahsi geçen dolandırıcılık Kurula bilgi verilmesi hususunda ilgili amaçlı olduğu anlaşılan iş vaadi konulu belediyelerin talimatlandırılmasına benzer şikâyetlere konu iddiaların karar verilmiştir. Türk Ceza Kanunu hükümleri uyarınca suç unsuru barındırabileceği Kamuoyuna saygıyla duyurulur. ve 6698 sayılı Kanun’un 15’inci maddesi gereğince yargı mercilerinin 3.1.39. İş Vaadi Konulu T.C.K görevine giren konularla ilgili olan Kapsamındaki Kişisel Veri dilekçelerin incelenemeyeceği hükme İhlallerine İlişkin Kamuoyu bağlandığından ilgili kişilerin konuya Duyurusu (07.12.2021) ilişkin gerekli hukuksal işlemlerin tesisini teminen yargı yoluna Son zamanlarda, ilgili kişilerin başvurmaları gerekmektedir. muhtelif kanallardan veya sosyal medya üzerinden evde paketleme Diğer taraftan, Kurumumuza aynı vb. konulu iş ilanlarına başvuruda konuda gelen başvurularda yaşanan bulundukları, başvuru neticesinde artış nedeniyle Kişisel Verileri bu kişilerden T.C. kimlik kartı Koruma Kurulu’nun 02/12/2021 fotoğraflarının ve belirtilen IBAN tarihli ve 2021/1236 sayılı Kararı ile hesap numarasına para gönderilmesi vatandaşların farkındalık düzeyinin ve hemen ardından para iadesi işlemi arttırılmasını teminen kamuoyu yapılmasının talep edildiği, akabinde ise duyurusunda bulunulmasına karar iş vaadinde bulunan işletmelere ya da verilmiştir. Bu minvalde, vatandaşların kişilere ulaşılamadığı dolayısıyla kimlik telafisi güç maddi veya manevi bilgilerinin dolandırıcıların eline geçtiği zararlarla karşılaşmamasını teminen yönünde Kurumumuza çok sayıda ihbar güvenilir olmayan gerçek veya tüzel ve şikâyet intikal etmektedir. kişilerin iş ilanlarına itibar etmemeleri ve kişisel verilerini paylaşmamaları 6698 sayılı Kişisel Verilerin Korunması yönünde azami dikkat ve özen Kanunu’nun (Kanun) 17’nci göstermesi önem arz etmektedir. maddesinde kişisel verilere ilişkin suçlar bakımından 5237 sayılı Türk Kamuoyuna saygıyla duyurulur. Ceza Kanunu’nun 135 ila 140’ıncı

hükmü yer almaktadır. Bu kapsamda 5237 sayılı Türk Ceza Kanunu uyarınca hukuka aykırı olarak kişisel verileri kaydeden, kişisel verileri hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişiler hakkında hapis 118 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 3.1.40. Mağazalarda Alışveriş Sıra- Korunması Kanunu’nun (Kanun) sında İlgili Kişilere SMS ile 5’inci maddesinde düzenlenmiş olup, Doğrulama Kodu Gönderilme- buna göre Kanun’un 5’inci maddesinin si Suretiyle Kişisel Verilerin (1) numaralı fıkrasında kişisel verilerin İşlenmesine İlişkin Kamuoyu ilgili kişinin açık rızası olmaksızın Duyurusu (17.12.2021) işlenemeyeceği hükme bağlandıktan sonra (2) numaralı fıkrasında ise ilgili Kurumumuza intikal eden muhtelif kişinin açık rızası aranmaksızın kişisel sayıda şikâyet ve ihbarda, mağazalarda verilerin işlenmesinin mümkün olduğu gerçekleştirilen alışverişi müteakip işleme şartları sayılmıştır. kasa işlemleri esnasında ilgili kişilere SMS ile doğrulama kodu gönderildiği Kanun’un 3’üncü maddesinde ise ve ödemelerinin tamamlanması ya da açık rıza; “belirli bir konuya ilişkin, bilgilerinin güncellenmesi için gerekli bilgilendirilmeye dayanan ve özgür olduğu gerekçesi ile söz konusu iradeyle açıklanan rıza” şeklinde kodun kasa görevlisine bildirilmesinin tanımlanmış olup, söz konusu istenildiği, ancak bahse konu işlemin tanımdan açık rızanın taşıması akabinde ilgili kişilere söz konusu gereken üç unsurunun bulunduğu mağaza faaliyetleri ile ilgili ticari görülmektedir. Öncelikle, alınan açık elektronik ileti gönderildiği iddialarına rızanın belirli bir konuya ilişkin ve yer verildiği görülmektedir. Kişisel o konu ile sınırlı olması, diğer bir Verileri Koruma Kurulu tarafından söz ifade ile veri sorumlusu tarafından konusu şikâyet ve ihbarlara yönelik açık rıza beyanının hangi konuya yapılan incelemelerde ilgili kişilere ilişkin olarak istenildiğinin açıkça ödeme işlemleri esnasında doğrulama ortaya konulması gerekmektedir. kodu gönderilen SMS içeriklerinde Eğer birden çok kategoriye ilişkin ya da SMS gönderimi öncesinde veri verinin işlenmesine dair açık rıza sorumlusunca herhangi bir aydınlatma beyanında bulunulacaksa, açık rızanın yapılmadığı ve/veya söz konusu kodun hangi verilerin ve ne amaçlarla ödeme işlemlerinin tamamlanması işleneceği gibi, işlemenin farklı ya da bilgilerinin güncellenmesi noktaları açısından da verilmiş olması için gerekli olduğu gerekçesi ile zorunluluk arz etmektedir. Öte yandan, istenilmesine rağmen veri sorumlusu açık rıza bir irade beyanı olup, kişinin tarafından bu yolla ticari elektronik ileti özgür bir şekilde rıza gösterebilmesi gönderimine ilişkin açık rıza alınması için neye rıza gösterdiğini de bilmesi, suretiyle ilgili kişilerin yanıltıldığı bu anlamda kişinin sadece konu tespit edilmiştir. üzerinde değil, aynı zamanda rızasının sonuçları üzerinde de tam bir bilgi Bilindiği üzere, kişisel verilerin sahibi olması gerekmektedir. Son işlenmesi 6698 sayılı Kişisel Verilerin olarak kişinin irade beyanı olan rıza, 119 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU kişinin yaptığı davranışın bilincinde ve Bu kapsamda, Kişisel Verileri Koruma kendi kararı olması hâlinde geçerlilik Kurulu tarafından yapılan incelemeler kazanacaktır. Kişinin iradesini neticesinde; sakatlayacak her türlü fiil, kişisel verilerin işlenmesi için verdiği açık • Kişilerin telefonuna gönderilecek rızayı da sakatlayacaktır. Cebir, tehdit, olan SMS’in amacının ne olduğu hata ve hile gibi iradeyi sakatlayan ve bu SMS ile iletilen kodun hâllerde, kişinin özgür biçimde karar verilmesi hâlinde ne gibi sonuçlar vermesi mümkün değildir. Dolayısıyla, doğuracağı hususunun, katmanlı bu gibi durumlarda bir özgür irade aydınlatmanın bir gereği olarak açıklamasından bahsedilemeyecektir. ilk aşamada veri sorumlusunun Ayrıca, açık rızanın özgür irade ile mağazalarda yetkilendirdiği kişiler açıklanması gerektiğinden, ilgili tarafından ilgili kişilere açık ve kişinin açık rızasının alınması, bir ürün anlaşılır bir biçimde aktarılması, veya hizmetin sunulmasının ya da ürün ayrıca aydınlatma yükümlülüğünün veya hizmetten yararlandırılmasının yerine getirilebilmesini teminen ön şartı olarak ileri sürülmemelidir. yine söz konusu SMS içeriklerinde de gerekli kanalların sağlanması, Öte yandan Kanun’un 10’uncu maddesi çerçevesinde, kişisel • Mağazalarda gerçekleştirilen verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi alışverişler ile ilgili ödeme tarafından, ilgili kişilere maddede sayılan hususlarda bilgi verilmek esnasında ilgili kişilere SMS ile suretiyle aydınlatma yükümlülüğünün yerine getirilmesi gerekmektedir. Bu doğrulama kodu gönderilerek kapsamda, aydınlatma yükümlülüğü gerek açık rıza gerekse de Kanun’daki üyelik sözleşmesi, kişisel verileri diğer kişisel veri işleme şartlarından bağımsız olarak yerine getirilmesi işleme izni, ticari elektronik ileti gereken bir yükümlülüktür. Bununla birlikte, kişisel veri işleme faaliyetinin onayı vb. birbirinden farklı işleme ilgili kişinin açık rızasına dayanarak gerçekleştirilmesi durumunda, veri faaliyetlerinin tek bir eylemle sorumlusu tarafından aydınlatma yükümlülüğü ile açık rıza alınması gerçekleştirilmesine yönelik işlemlerinin ayrı ayrı yerine getirilmesi gerekmektedir. uygulamalara son verilmesi, söz konusu işleme faaliyetlerine yönelik seçenek sunulmak suretiyle ayrı ayrı açık rıza alınması, • Bunun yanı sıra, veri sorumlularınca açık rıza alınması ve aydınlatma yükümlülüğü işlemlerinin birlikte gerçekleşmesine neden olabilecek durumlardan kaçınılması, • Ticari elektronik ileti gönderimi için açık rıza alınmasını teminen SMS 120 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU doğrulama kodu gönderilmesine gösteren veri sorumlularının internet yönelik bir uygulamaya gidilmesi sitelerine giriş için kullanılan kullanıcı hâlinde ise söz konusu işlemde hesap bilgilerinin (kullanıcı adı ve alınacak açık rızanın tüm unsurları parolalar) bazı internet sitelerinde kapsaması herkese açık şekilde yayınlandığı görülmüştür. Söz konusu kullanıcı önem arz etmektedir. hesaplarını elde eden üçüncü kişilerce anılan veri sorumlularının internet Kamuoyuna saygıyla duyurulur. sitelerine kullanıcıların haberi olmadan aktif bir şekilde giriş yapıldığı ve ilgili 3.1.41. Kullanıcı Güvenliğine İlişkin kişilere ait verilerin bu kapsamda Veri Sorumluları Tarafından görüntülenebildiği tespit edilmiştir. Alınması Tavsiye Edilen Teknik ve İdari Tedbirlere Ayrıca farklı zamanlarda, veri İlişkin Kamuoyu Duyurusu sorumluları sistemlerinden veya son (15.02.2022) kullanıcı bilgisayarlarındaki güvenlik açıkları kullanılarak elde edilen Bilindiği üzere, 6698 sayılı Kişisel kişisel verilerin, hukuka aykırı bir Verilerin Korunması Kanununun şekilde paylaşıldığı ve ekonomik bir (Kanun) 12’nci maddesinin (1) numaralı değer karşılığında satışa sunulabildiği fıkrasında “veri sorumlusunun; görülmektedir. Bununla birlikte ilgili kişilere ait bu veriler elden ele dolaşarak a) Kişisel verilerin hukuka aykırı kötü niyetli kişilerce arşivlenerek daha olarak işlenmesini önlemek, büyük veri setleri halinde yeniden pazarlanabilmektedir. b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, Veri sorumluları ve veri işleyenler tarafından veri güvenliği kapsamında c) Kişisel verilerin muhafazasını alınacak teknik ve idari tedbirlerin sağlamak olası veri ihlal durumlarını ve ilgili kişiler üzerinde oluşturabileceği amacıyla uygun güvenlik düzeyini riskleri minimize edeceği muhakkaktır. temin etmeye yönelik gerekli her türlü Bu kapsamda yaygın olarak yaşanan teknik ve idari tedbirleri almak zorunda ve veri ihlallerinin oluşmasına neden olduğu” hükme bağlanmıştır. olan “aynı kullanıcı adı ve parolanın farklı platformlarda kullanılması, Mezkûr Kanunun amir hükmü belirli zaman aralıklarında parola kapsamında son zamanlarda değişiminin yapılmaması, iki Kişisel Verileri Koruma Kurumuna kademeli kimlik doğrulama vb. giriş intikal eden veri ihlal bildirimleri yöntemlerinin kullanılmaması” gibi değerlendirilmiştir. Bu kapsamında; finans, e-ticaret, sosyal medya ve oyun gibi muhtelif sektörlerde faaliyet 121 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU teknik ve idari tedbir eksikliklerinin • IP (Internet Protocol Address) kişisel veri ihlallerine neden olabildiği adresinden yapılacak başarısız giriş görülmektedir. denemesi sayısının sınırlandırılması, Yukarıda belirtilen ve yaygın olarak • İlgili kişilerin en az son 5 adet başarılı yaşanan veri ihlallerini önlemek ve başarısız giriş denemeleri ile ilgili veya meydana gelmesi halinde ilgili bilgilerini görüntüleyebilmelerinin kişiler üzerinde olumsuz sonuç sağlanması, doğurma olasılığının azaltılmasını teminen, veri sorumluları tarafından • İlgili kişilere aynı parolanın birden birtakım önlemlerin alınmasına ihtiyaç fazla platformda kullanılmaması duyulmaktadır. gerektiğinin hatırlatılması, Bu kapsamda veri sorumlularının; • Veri sorumluları tarafından parola politikasının oluşturulması ve • Çift kademeli kimlik doğrulama kullanıcılara ait parolaların belirli (two-factor authentication) aralıklarla değiştirilmesinin sistemlerini kurmaları ve sağlanması veya bu hususun ilgili kullanıcılarına üyelik başvurusu kişilere hatırlatılması, aşamasından itibaren alternatif • Yeni oluşturulan parolaların, eski parolalarla (en az son üç parolayla) güvenlik önlemi olarak sunmaları, aynı olmasının engellenmesi, kullanıcı hesaplarına girişlerde • Kullanıcıların hesaplarına sık erişim bilgisayar ile insan davranışlarını sağlayan cihazlar haricinde farklı ayırt edici güvenlik kodu gibi cihazlar üzerinden giriş yapılması teknolojilerin (CAPT.C.HA, dört durumunda, giriş bilgilerinin işlem vb.) kullanılması, erişime e-posta/sms vb. yöntemlerle izin verilen IP adreslerinin ilgili kişilerin iletişim adreslerine sınırlandırılması, iletilmesinin sağlanması, • Uygulamaların HTTPS (Hypertext • Veri sorumlularının sistemlerine Transfer Protocol Secure-Hiper Metin Aktarma Güvenli İletişim giriş yapılan parolaların Kuralı) ile veya aynı güvenlik seviyesini sağlayacak bir şekilde uzunluğunun asgari 10 karakter koruma altına alınması, olması, büyük-küçük harf, rakam ve özel karakterlerin bir arada • Kullanıcı parolalarının, siber saldırı kullanılmasına yönelik güçlü parola yöntemlerine karşı korunmasını teminen, güvenli ve güncel oluşturulmasının sağlanması, karma (hashing) algoritmaların kullanılması, • Veri sorumlularının sistemlerine giriş için üçüncü parti yazılımlar veya servisler kullanılıyorsa bu 122 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU yazılımların ve servislerin güvenlik ihbar, veri ihlal bildirimleri ve diğer yükümlülükler hakkında veri güncelleştirmelerinin düzenli sorumluları ve ilgili kişilerce dikkate alınması gereken sürelere ilişkin olarak olarak gerçekleştirilmesi ve gerekli açıklama yapılması gereği ortaya çıkmıştır. kontrollerin yapılması Bu çerçevede, Kişisel Verileri Koruma gibi teknik ve idari tedbirlerden kendi Kurulu tarafından risk değerlendirmelerini yaparak uygun olanlarını almaları tavsiye edilmektedir. 3.1.42. Depremden Etkilenen İlgili • Deprem sebebiyle olağanüstü hâl Kişilere ve Veri Sorumlularına ilan edilen illerde bulunan veya Yönelik Kamuoyu Duyurusu diğer illerde bulunmakla birlikte (09.02.2023) depremden etkilenen ilgili kişiler ya da veri sorumluları, 06.02.2023 tarihinde Kahramanmaraş’ın Pazarcık ve • Deprem sebebiyle olağanüstü hâl ilan edilen il barolarına bağlı olarak Elbistan ilçeleri merkezli olarak görev yapan veya diğer il barolarına bağlı olarak görev yapmakla birlikte gerçekleşen iki büyük deprem felaketi depremden etkilenen avukatlar tarafından temsil edilen ilgili kişiler nedeniyle 08.02.2023 tarihli Resmî ya da veri sorumluları Gazetede yayımlanan 6785 sayılı Cumhurbaşkanı Kararı ile Anayasanın 119’uncu maddesi ile 2935 sayılı Olağanüstü Hal Kanununun 3’üncü açısından Kanunda ve ilgili alt maddesinin birinci fıkrasının (a) bendine düzenlemelerde yer alan sürelerin göre Adana, Adıyaman, Diyarbakır, değerlendirilmesinde depremin Gaziantep, Hatay, Kahramanmaraş, sebep olduğu olağanüstü koşulların Kilis, Malatya, Osmaniye ve Şanlıurfa gözetileceği hususu kamuoyuna illerinde 08.02.2023 Çarşamba günü saygıyla duyurulur. saat 01.00’dan itibaren üç ay süreyle olağanüstü hâl ilan edilmesine karar 3.1.43. Seçim Faaliyetleri Kapsamın- da Siyasi Partiler ve Bağımsız verilmiştir. Adaylar Tarafından İşlenen Ki- şisel Veriler Hakkında Kamuo- Deprem bölgesindeki arama- yu Duyurusu (23.03.2023) kurtarma çalışmaları devam ederken kamu kurumları, kendi sorumluluk 10 Mart 2023 tarih ve 32128 sayılı alanlarıyla ilgili ilave tedbirler almakta Mükerrer Resmi Gazete’de yayımlanan ve kamuoyuna duyurmaktadır. Bu 2023/121 sayılı Cumhurbaşkanlığı itibarla Kurumumuz tarafından 6698 Kararı ile Türkiye Cumhuriyeti sayılı Kişisel Verilerin Korunması Anayasasının 116’ncı maddesi Kanunu (Kanun) kapsamında şikâyet, 123 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU uyarınca Türkiye Büyük Millet Meclisi Kurumu tarafından bir bilgi notu genel seçimi ile Cumhurbaşkanlığı hazırlanmış olup seçim süreçlerinde seçiminin yenilenmesine karar verilmiş kişisel veri işleme faaliyetlerinde olup ilgili Cumhurbaşkanlığı Kararı söz konusu hususlara uygun hareket uyarınca seçimlerin düzenlenmesine edilmesi önem arz etmektedir. ilişkin süreç resmi olarak başlamıştır. Kamuoyuna saygıyla duyurulur. Bilindiği üzere, seçim faaliyetleri kapsamında muhtelif kişisel veriler 3.1.44. Vekaleten Yapılacak Şikayetle- işlenmektedir. 6698 sayılı Kişisel rin Elektronik Ortamda Kurula Verilerin Korunması Kanunu’nun İletilmesine İlişkin Kamuoyu 3’üncü maddesinde veri sorumlusu, Duyurusu (27.03.2023) “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri Bilindiği üzere, 6698 sayılı Kişisel kayıt sisteminin kurulmasından ve Verilerin Korunması Kanunu’nun yönetilmesinden sorumlu olan gerçek 15. maddesinde “Kurul, şikâyet veya tüzel kişi” olarak tanımlanmış üzerine veya ihlal iddiasını öğrenmesi olup, bu kapsamda siyasi partiler durumunda resen, görev alanına giren başta 2820 sayılı Kanun olmak üzere konularda gerekli incelemeyi yapar.” ilgili kanunlar gereğince kuruluş, hükmü yer almakta olup, bu kapsamda üyelik, seçimlerde aday belirleme Kurumumuza intikal eden şikayetler faaliyetleri, yetkili organlarının seçimi Kişisel Verileri Koruma Kurulu ve bunların ilgili mercilere bildirimi tarafından sonuçlandırılmaktadır. vb. işlemler kapsamında kişisel verileri işlemektedir. Dolayısıyla siyasi partiler Halihazırda şikâyet dilekçeleri Kişisel yürüttükleri faaliyetler nedeniyle Verileri Koruma Kurulu’na elden, işledikleri kişisel veriler bakımından posta veya kargo yoluyla iletilebildiği 6698 sayılı Kanun kapsamında yer gibi www.kvkk.gov.tr adresinde alan veri sorumlularından biridir. hizmete sunulan “Şikâyet Modülü” aracılığıyla elektronik ortamda da Siyasi partilerin ve bağımsız adayların iletilebilmektedir. kişisel veri işleme faaliyetlerinde, işlenecek kişisel verinin niteliğine göre Bu kapsamda, vekaleten yapılacak 6698 sayılı Kanun’un kişisel verilerin şikayetlerin daha hızlı ve etkin bir işlenme şartları başlıklı 5’inci ve özel şekilde Kurumumuza iletilebilmeleri nitelikli kişisel verilerin işlenme şartları ve takip edebilmelerini teminen başlıklı 6’ncı maddelerinde belirtilen 27.03.2023 tarihi itibariyle “Şikâyet veri işleme şartlarına dayalı olarak Modülü” sistemi avukatların da kişisel veri işlemesi gerekmektedir. vekaleten yapacakları şikayetleri Bu hususta, Kişisel Verileri Koruma iletebileceği şekilde güncellenmiş olup, söz konusu şikâyet modülüne https://sikayet.kvkk.gov.tr internet 124 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU bağlantısından ulaşılabilmektedir. temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri Kamuoyuna saygıyla duyurulur. almak zorunda olduğu, (5) numaralı fıkrasında ise, işlenen kişisel verilerin 3.1.45. Muhtelif haber kanallarında ve kanuni olmayan yollarla başkaları sosyal medya platformlarında tarafından elde edilmesi hâlinde, veri vatandaşların kişisel verilerinin sorumlusunun bu durumu en kısa kamu kurumlarından sızdırıldı- sürede ilgilisine ve Kişisel Verileri ğına yönelik çeşitli haberlere Koruma Kuruluna (Kurul) bildireceği, yönelik Kamuoyu Duyurusu Kurulun, gerekmesi hâlinde bu (19.06.2023) durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle 6698 sayılı Kişisel Verilerin ilan edebileceği hükme bağlanmıştır. Korunması Kanununun (Kanun) 22 inci maddesinde, Kurulun görev Veri sorumlularının, Kişisel Verileri ve yetkileri arasında; “…Şikâyet Koruma Kurulunun 24.01.2019 tarih üzerine veya ihlal iddiasını öğrenmesi ve 2019/10 Sayılı Kararı gereğince durumunda resen görev alanına giren ihlali öğrendiği tarihten itibaren konularda kişisel verilerin kanunlara gecikmeksizin ve en geç 72 saat uygun olarak işlenip işlenmediğini içinde Kurula bildirme yükümlülüğü incelemek ve gerektiğinde bu konuda bulunmaktadır. geçici önlemler almak”, “Veri güvenliğine ilişkin yükümlülükleri Veri ihlal bildirimlerinde, Kurula belirlemek amacıyla düzenleyici işlem ve ihlalden etkilenmiş kişilere yapmak” ve “Bu Kanunda öngörülen bildirim yapılmasındaki amaç, ilgili idari yaptırımlara karar vermek…” kişiler hakkında ortaya çıkabilecek bulunmaktadır. olumsuz sonuçların bir an önce önüne geçilmesi veya en aza indirilmesine Bununla birlikte; Kanunun veri imkân verecek önlemler alınmasını güvenliğine ilişkin yükümlülükler sağlamaktır. başlıklı 12’nci maddesinin (1) numaralı fıkrasında “veri sorumlusunun; Veri sorumlusunun Kanunun 12 a) Kişisel verilerin hukuka aykırı inci maddesinin (5) numaralı fıkrası olarak işlenmesini önlemek, gereğince bildirim yükümlülüğünü b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, yerine getirmesinden sonra c) Kişisel verilerin muhafazasını Kurul tarafından inceleme kararı sağlamak alınabilmektedir. amacıyla uygun güvenlik düzeyini Diğer taraftan Kurul, şikâyet üzerine veya ihlal iddiasını öğrenmesi durumunda, görev alanına giren 125 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU konularda Kanunun 15’inci maddesinin 3.1.46. Veri Sorumluları Siciline Kayıt (1) numaralı fıkrası hükmü gereğince Yükümlülüğüne İlişkin İstisna gerekli incelemeyi resen yapmaktadır. Kriterinde Değişiklik Yapılması Hakkında Kamuoyu Duyurusu Dolayısıyla Kurul, bir kişisel veri ihlali (25.07.2023) durumunu inceleme konusu olarak ele alabilmesi için bu iki husustan birinin 6698 sayılı Kişisel Verilerin Korunması gerçekleşmiş olmasını aramaktadır. Kanunu gereği Kişisel Verileri Koruma Kurulu, Veri Sorumluları Siciline kayıt 15 Haziran itibariyle Kurumumuza yükümlülüğüne istisna getirmek ve veri sorumlularından intikal eden 1001 istisnaların kapsamı ile uygulanmasına adet veri ihlali bildiriminin yanında ilişkin usul ve esasları belirlemek Kurul tarafından resen incelemeye amacıyla karar alabilmektedir. alınan 107 adet veri ihlali ile birlikte toplam 1108 adet veri ihlali inceleme Bu kapsamda 18.08.2018 tarihli Resmî konusu bulunmaktadır. Bu inceleme Gazete’de yayımlanan 2018/87 sayılı konularının büyük çoğunluğu Kurul kararı ile “yıllık çalışan sayısı sonuçlandırılmıştır. 50’den az ve yıllık mali bilanço toplamı 25 milyon TL’den az olan gerçek veya Muhtelif haber kanallarında ve sosyal tüzel kişi veri sorumlularından ana medya platformlarında vatandaşların faaliyet konusu özel nitelikli kişisel kişisel verilerinin kamu kurumlarından veri işleme olmayanlar” Sicile kayıt sızdırıldığına yönelik çeşitli haberler yükümlülüğünden istisna kılınmıştır. yer almış ancak Kurumumuza bugüne kadar konuya ilişkin olarak Anılan Kurul kararındaki istisna kamu kurumlarından intikal etmiş kriterinin belirlenmesinde esas herhangi bir veri ihlali bildirimi alınan Küçük ve Orta Büyüklükteki bulunmamaktadır. İşletmelerin Tanımı, Nitelikleri ve Sınıflandırılması Hakkında Konu hakkında medyada daha önce de Yönetmelik’te yer alan “küçük işletme” benzer haberlerin yer alması sebebiyle tanımı, 25.05.2023 tarihli ve Resmi Kişisel Verileri Koruma Kurulunun Gazete’de yayımlanan Küçük ve Orta 09 Mart 2023 tarih ve 2023/341 sayılı Büyüklükteki İşletmeler Yönetmeliği kararı ile bu durum hakkında resen ile güncellenerek “Yıllık çalışan sayısı inceleme başlatılmış olup ilgili kamu elli kişiden az olan ve yıllık net satış kurumları ile koordineli bir şekilde hasılatı veya mali bilançosundan çalışmalara devam edilmektedir. herhangi biri yüz milyon Türk Lirasını aşmayan işletmeler” şeklinde Kamuoyuna saygıyla duyurulur. belirlenmiştir. 126 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Ayrıca, anılan Kurul kararının desteklemek ve daha kapsamlı yayımlandığı tarihten itibaren araştırmalar yapmak için önem teşkil ülkemizdeki işletmelerin ekonomik etmekte, kütüphanemiz bünyesinde göstergeler açısından büyüdüğü, iş yer alan kaynakları kolayca bulma ve hacimlerinin genişlediği ve 2018 üzerinde çalışılan konular hakkında yılında esas alınan 25 milyon TL bilgi edinme imkânı sağlamaktadır. Bu limitinin mevcut yıllık mali bilanço doğrultuda kütüphaneye Kurumumuz toplamlarına göre düşük kaldığı dikkate web sayfasından da erişilebilmesi alındığında, 2018/87 sayılı Kurul için gerekli çalışmalar tamamlanmış, kararında yer alan yıllık mali bilanço kütüphanemizde bulunan kitapların toplamı tutarının da güncellenmesi adı ile yazar, yayınevi ve basım yılı ihtiyacı hasıl olmuştur. Bu kapsamda bilgileri erişilebilir hale getirilmiştir. yapılan değerlendirme sonucunda, anılan istisna limitinin 25 milyon Türk Kamuoyuna saygı ile duyurulur. Lirasından 100 milyon Türk Lirasına çıkarılmasına gerek görülmüştür. 3.1.48. Mağazalarda Alışveriş Sıra- sında İlgili Kişilere SMS ile Bu doğrultuda, Kurulun 06.07.2023 Doğrulama Kodu Gönderilme- tarihli ve 2023/1154 sayılı kararı si Suretiyle Kişisel Verilerin ile; yıllık çalışan sayısı 50’den az İşlenmesine İlişkin Kamuoyu ve yıllık mali bilanço toplamı 100 Duyurusu (13.11.2023) milyon Türk lirasından az olan gerçek veya tüzel kişi veri sorumlularından Bilindiği üzere, Kurumumuza intikal ana faaliyet konusu özel nitelikli eden muhtelif sayıda şikâyet ve ihbarda, kişisel veri işleme olmayanlar Sicile mağazalarda gerçekleştirilen alışverişe kayıt yükümlülüğünden istisna ilişkin kasa işlemleri esnasında tutulmaktadır. ilgili kişilere SMS ile doğrulama kodu gönderildiği ve ödemelerinin Kamuoyuna saygıyla duyurulur. tamamlanması, fatura oluşturulması, faturanın iletişim adresine iletilmesi 3.1.47. Kurumumuz Kütüphanesi Hak- ya da bilgilerinin güncellenmesi için kında Duyuru (02.08.2023) gerekli olduğu gerekçesi ile söz konusu kodun kasa görevlisine bildirilmesinin Kurumumuz kütüphanesi akademis- istenildiği, ancak bahse konu işlemin yenler, araştırmacılar, meslek grupları, akabinde ilgili kişilere söz konusu öğrenciler ve kişisel verilerin korun- mağaza faaliyetleri ile ilgili ticari ması alanına ilgi duyan herkesin kulla- elektronik ileti gönderildiği iddialarına nımına açık hale getirilmiştir. yer verildiği görülmektedir. Kişisel Verileri Koruma Kurulu tarafından, Kütüphane sayfasında yer alan kaynak söz konusu şikayet ve ihbarlara yönelik tarama sistemi, kişisel verilerin yapılan incelemelerde ilgili kişilere korunmasına ilişkin yapılan çalışmaları 127 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU ödeme işlemleri esnasında doğrulama Kanun’un 3’üncü maddesinde ise kodu gönderilen SMS içeriklerinde açık rıza; “belirli bir konuya ilişkin, ya da SMS gönderimi öncesinde veri bilgilendirilmeye dayanan ve özgür sorumlusunca herhangi bir aydınlatma iradeyle açıklanan rıza” şeklinde yapılmadığı ve/veya söz konusu kodun tanımlanmış olup söz konusu ödeme işlemlerinin tamamlanması tanımdan açık rızanın taşıması ya da bilgilerinin güncellenmesi gereken üç unsurunun bulunduğu için gerekli olduğu gerekçesi ile görülmektedir. Öncelikle, alınan açık istenilmesine rağmen veri sorumlusu rızanın belirli bir konuya ilişkin ve tarafından bu yolla ticari elektronik ileti o konu ile sınırlı olması, diğer bir gönderimine ilişkin açık rıza alınması ifade ile veri sorumlusu tarafından suretiyle ilgili kişilerin yanıltıldığı açık rıza beyanının hangi konuya tespitinden hareketle söz konusu ilişkin olarak talep edildiğinin açıkça kişisel veri işleme faaliyetlerinin ortaya konulması gerekmektedir. Eğer hukuka uygunluğunu sağlamak adına birden çok kategoriye ilişkin verinin Mağazalarda Alışveriş Sırasında işlenmesine dair açık rıza beyanında İlgili Kişilere SMS ile Doğrulama bulunulacaksa, açık rızanın hangi Kodu Gönderilmesi Suretiyle verilerin ve ne amaçlarla işleneceği Kişisel Verilerin İşlenmesine İlişkin gibi işlemenin farklı hususlarını da Kamuoyu Duyurusu yayımlamıştır. kapsaması zorunluluk arz etmektedir. Ancak mevcut durumda, benzer Açık rıza bir irade beyanı olup kişinin yöntemlerin yaygın olarak özgür bir şekilde rıza gösterebilmesi uygulanmaya devam edildiği Kuruma için neye rıza gösterdiğini de bilmesi, intikal eden ihbar ve şikayetlerden bu anlamda kişinin sadece konu anlaşılmış olup söz konusu kamuoyu üzerinde değil, aynı zamanda rızasının duyurusunda güncelleme yapılması sonuçları üzerinde de tam bilgi sahibi gereği hasıl olmuştur. olması gerekmektedir. Son olarak irade beyanı olan açık rıza, kişinin yaptığı 6698 sayılı Kişisel Verilerin davranışın bilincinde ve kendi kararı Korunması Kanunu’nun (Kanun) olması halinde geçerlilik kazanacaktır. 5’inci maddesinde kişisel verilerin Cebir, tehdit, hata ve hile gibi kişinin işlenme şartları düzenlenmiştir. Buna iradesini sakatlayacak her türlü göre Kanun’un 5’inci maddesinin (1) durum kişisel verilerin işlenmesi için numaralı fıkrasında kişisel verilerin verilen açık rızayı da sakatlayacak, ilgili kişinin açık rızası olmaksızın bu gibi durumlarda bir özgür irade işlenemeyeceği hükme bağlandıktan açıklamasından bahsedilemeyecektir. sonra, (2) numaralı fıkrasında ilgili Ayrıca, ilgili kişinin açık rızasının kişinin açık rızası aranmaksızın kişisel alınması bir ürün veya hizmetin verilerin işlenmesinin mümkün olduğu sunulmasının ya da ürün veya işleme şartları sayılmıştır. 128 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU hizmetten yararlandırmanın ön şartı verilmesi halinde ne gibi sonuçlar olarak ileri sürüldüğünde de özgür doğuracağı hususunun, katmanlı irade unsuru zedelendiğinden geçerli aydınlatmanın bir gereği olarak bir açık rızadan söz edilemeyecektir. ilk aşamada veri sorumlusunun mağazalarda yetkilendirdiği kişiler Öte yandan, Kanun’un 10’uncu tarafından ilgili kişilere açık ve maddesi gereğince, kişisel verilerin anlaşılır bir biçimde aktarılması, elde edilmesi sırasında veri sorumlusu ayrıca aydınlatma yükümlülüğünün veya yetkilendirdiği kişi tarafından yerine getirilebilmesi amacıyla ilgili kişilere; veri sorumlusunun ve söz konusu SMS içeriklerinde de varsa temsilcisinin kimliği, kişisel gerekli bilgilendirme kanallarının verilerin hangi amaçla işleneceği, sağlanması, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri • Mağazalardaki ödeme işlemleri toplamanın yöntemi ve hukuki sebebi, Kanun’un 11’inci maddesinde sayılan esnasında ilgili kişilere SMS ile diğer hakları konusunda bilgi verilmek suretiyle aydınlatma yükümlülüğünün doğrulama kodu gönderilerek yerine getirilmesi gerekmektedir. Bu kapsamda, aydınlatma yükümlülüğü üyelik sözleşmesinin onaylanması, gerek açık rıza alınması gerekse de Kanun’daki diğer kişisel veri işleme kişisel verileri işleme izni alınması, şartlarının sağlanmasından bağımsız olarak yerine getirilmesi gereken bir ticari elektronik ileti onayı alınması yükümlülüktür. Bununla birlikte, kişisel veri işleme faaliyetinin ilgili vb. birbirinden farklı işleme kişinin açık rızasına dayanarak gerçekleştirilmesi durumunda, veri faaliyetlerinin tek bir eylemle sorumlusu tarafından aydınlatma yükümlülüğü ile açık rıza alınması gerçekleştirilmesine yönelik işlemlerinin ayrı ayrı yerine getirilmesi gerekmektedir. uygulamalara son verilmesi, açık Bu kapsamda, Kişisel Verileri rıza ile gerçekleştirilmesi gereken Koruma Kurulu tarafından yapılan değerlendirmeler neticesinde; işleme faaliyetlerine yönelik • Mağazada alışverişi müteakip seçenek sunulmak suretiyle ayrı kasa işlemleri esnasında kişilerin telefonuna gönderilecek olan ayrı açık rıza alınması, SMS’in amacının ne olduğu ve bu SMS ile iletilen kodun • Bunun yanı sıra, veri sorumlularınca açık rıza alınması ve aydınlatma yükümlülüğünün yerine getirilmesi işlemlerinin ayrı ayrı gerçekleştirilmesi, • Ticari elektronik ileti gönderimi için açık rıza alınmasını teminen SMS doğrulama kodu gönderilmesine yönelik bir uygulamaya gidilmesi halinde ise söz konusu işlemde alınacak açık rızanın Kanun’da belirtilen tüm unsurları kapsaması, 129 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU • Ticari ileti gönderilmesi amacıyla 3.1.49. Köy Tüzel Kişiliklerinin kişisel verilerin işlenmesine Veri Sorumluları Siciline açık rıza verilmesinin alışverişin Kayıt Yükümlülüğünden tamamlanabilmesi için zorunlu İstisna Tutulması Hakkında bir unsur şeklinde ilgili kişilere Kişisel Verileri Koruma sunulmaması, aksi taktirde Kurulunun 14/12/2023 Tarihli söz konusu uygulamanın açık ve 2023/2135 Sayılı Kararı rızanın unsurlarından olan (12.01.2024) “bilgilendirmeye dayanma Karar Tarihi : 14/12/2023 ve özgür iradeyle açıklanma” Karar No : 2023/2135 unsurlarının zedelenmesine sebep Konu Özeti : Köy Tüzel Kişiliklerinin Veri Sorumluları Siciline olabileceğinden söz konusu Kayıt Yükümlülüğünden İstisna Tutulması uygulamaların Kanun’a uygun Kişisel Verileri Koruma Kurulu gerçekleştirilmesi, tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun • Bu kapsamda ticari elektronik 16’ncı maddesinin (2) numaralı fıkrası ileti gönderilmesi amacıyla ile Veri Sorumluları Sicili Hakkında kişisel verilerin işlenmesine Yönetmelik’in 16’ncı maddesinin (1) yönelik açık rızanın, alışverişin numaralı fıkrası çerçevesinde yapılan tamamlanmasından sonra talep inceleme neticesinde, edilmesi; böylece ticari elektronik ileti iznine yönelik açık rızanın alışverişin gerekli bir unsuru gibi algılanmasının önüne geçilmesi önem arz etmektedir. • Köy kamu tüzel kişiliklerinin Veri Sorumluları Siciline kayıt Kamuoyuna saygıyla duyurulur. yükümlülüğüne istisna getirilmesine karar verilmesine, • Bu kararın Resmî Gazetede yayımlanmasına ve Kurum internet sitesinde duyurulmasına oy birliği ile karar verilmiştir. Kararın Yayımlandığı Resmî Gazete’nin Tarihi : 12/01/2024 Sayısı : 32427 130 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 3.1.50. “Yurt Dışında Yaşayan Türkiye yurt dışına aktarılmasına ilişkin diğer Cumhuriyeti Vatandaşlarının kanunlarda yer alan hükümlerin saklı Finansal Hesap Verilerinin Yurt olacağı hükümleri düzenlenmiştir. Dışına Aktarılmamasına İlişkin Talepleri” Hakkında Kamuoyu Finansal hesap verilerinin, esas olarak Duyurusu (17.01.2024) ülkemizin de dahil olduğu Ekonomik Kalkınma ve İşbirliği Teşkilatı’na Yurt dışında ikamet eden Türkiye (OECD) üye ülkeler tarafından 3 Cumhuriyeti vatandaşları tarafından Kasım 2011 tarihinde imzalanan ve Kurumumuza intikal ettirilen muhtelif 03.05.2017 tarihli ve 7018 sayılı sayıdaki dilekçelerde finansal hesap Kanunla onaylanması uygun bulunan verilerinin yurt dışındaki makamlara “Vergi Konularında Karşılıklı İdari aktarılıp aktarılmadığı konusunda Yardımlaşma Sözleşmesi” (Sözleşme) T.C. Gelir İdaresi Başkanlığı ve hesap ile bu sözleşme kapsamında 2017 bilgilerinin bulunduğu bankalara yılında imzalanan, 31.12.2019 tarihli Kanun kapsamında başvuruda ve 30995 sayılı Resmi Gazete’de bulunularak bilgi talep edildiği ancak yayımlanan “Finansal Hesap başvurularına yeterli cevap verilmediği Bilgilerinin Otomatik Değişimine ifade edilerek 6698 sayılı Kişisel İlişkin Çok Taraflı Yetkili Makam Verilerin Korunması Kanunu (Kanun) Anlaşması” (Anlaşma) çerçevesinde kapsamında gereğinin yapılması talep yurt dışına aktarımı söz konusudur. edilmektedir. Türkiye’de Anlaşma kapsamında Kişisel verilerin yurt dışına otomatik bilgi değişimi için bilgileri aktarılmasına yönelik hükümler, 6698 toplamaya ve paylaşmaya yetkili sayılı Kişisel Verilerin Korunması makam, Hazine ve Maliye Bakanlığına Kanunu’nun (Kanun) 9’uncu bağlı Gelir İdaresi Başkanlığı olarak maddesinde Kanun’un kişisel veri belirlenmiş olup bununla beraber, işleme şartlarına ilişkin maddelerine Vergi Usul Kanunu’nun 152/A maddesi atıf yapılmak suretiyle belirtilmiştir. uyarınca Gelir İdaresi Başkanlığı söz Buna göre; ilgili maddenin (5) konusu Anlaşma kapsamında bilgi numaralı fıkrasında, uluslararası değişimine konu verileri toplamaya sözleşme hükümleri saklı kalmak üzere yetkilidir. kişisel verilerin Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde Anayasa’nın 90’ıncı maddesine göre zarar göreceği durumlarda ancak usulüne uygun yürürlüğe konulmuş ilgili kamu kurum veya kuruluşunun temel hak ve özgürlüklere ilişkin görüşü alınarak Kurulun izniyle yurt uluslararası sözleşmeler ile kanunların dışına aktarılabileceği, öte yandan (6) aynı konuda farklı hükümler içermesi numaralı fıkrasında ise kişisel verilerin nedeniyle çıkabilecek uyuşmazlıklarda uluslararası sözleşme hükümleri esas 131 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU alınmakta olup uyuşmazlık durumunda bu anlaşmalar çerçevesinde uluslararası sözleşmelerin kanunlar karşısında önceliğinin bulunduğu kişilerin açık rızası aranmaksızın hüküm altına alındığından, bu itibarla, uluslararası sözleşmeler Türk normlar ya da Kurul iznine tabi olmaksızın hiyerarşisinde kural olarak kanun değerinde bulunan gerek idareyi kişisel verilerin yurt dışına gerekse özel kişileri bir kanun gibi bağlamakla birlikte idare mahkemeleri aktarılabileceği, ayrıca Anayasanın tarafından da bir kanun gibi uygulanan hukuk kurallarıdır. 90’ıncı maddesinin “usulüne göre Mevcut durumda yurt dışında yaşayan yürürlüğe konulmuş milletlerarası Türkiye Cumhuriyeti vatandaşları tarafından benzer nitelikte çok sayıda anlaşmalar kanun hükmündedir” dilekçenin Kurumumuza intikal ettirilmesi sebebiyle konu Kişisel şeklinde tanzim edildiği, anılan Verileri Koruma Kurulu tarafından değerlendirilmiş olup, alınan maddeler uyarınca Finansal Hesap 28/12/2023 tarihli ve 2023/2199 sayılı Kurul Kararı ile; Bilgilerinin Otomatik Değişimine • 6698 sayılı Kişisel Verilerin İlişkin Çok Taraflı Yetkili Makam Korunması Kanunu’nun 9’uncu maddesinin (5) numaralı fıkrasında, Anlaşması kapsamında yurt dışına uluslararası sözleşme hükümleri saklı kalmak üzere kişisel verilerin yapılacak veri aktarımlarının Türkiye’nin veya ilgili kişinin menfaatinin ciddi bir şekilde zarar Kanun’un 9’uncu maddesi göreceği durumlarda, ancak ilgili kamu kurum veya kuruluşunun kapsamında hukuka aykırılık teşkil görüşü alınarak Kurulun izniyle yurt dışına aktarılabileceği, öte yandan etmeyeceği, diğer yandan kişisel Kanun’un 9’uncu maddesinin (6) numaralı fıkrasında “Kişisel veri işlemenin bütçe, vergi ve mali verilerin yurt dışına aktarılmasına ilişkin diğer kanunlarda yer alan konulara ilişkin olarak Devletin hükümler saklıdır.” hükmünün düzenlendiği, uluslararası sözleşme ekonomik ve mali çıkarlarının hükümleri söz konusu olduğunda korunması için gerekli olması durumunda 6698 sayılı Kanun’un 28’inci maddesinin (2) numaralı fıkrasının (ç) bendi uyarınca veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10’uncu maddesi ile zararın giderilmesini talep hakkı hariç ilgili kişinin haklarını düzenleyen 11’inci maddesinin uygulanmayacağının hüküm altına alındığı dikkate alınarak, Kuruma intikal ettirilen şikayet dilekçelerine ilişkin olarak otomatik veri paylaşımına ilişkin hususların “Finansal Hesap Bilgilerinin Otomatik Değişimine İlişkin Çok Taraflı Yetkili Makam Anlaşması”nda düzenlendiği ve uluslararası anlaşma hükümleri 132 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU kapsamında gerçekleştirilecek usul ve esasları düzenleyen 9’uncu yurt dışına kişisel veri aktarım maddesinin mevcut birinci fıkrası, faaliyetlerinin Kanun’un 9’uncu maddenin değiştirilen haliyle birlikte maddesinin (5) ve (6) numaralı 1/9/2024 tarihine kadar uygulanmaya fıkraları uyarınca hukuka uygun devam edecektir. olduğu değerlendirildiğinden 6698 sayılı Kanun kapsamında yapılacak Bu çerçevede, söz konusu geçiş bir işlem olmadığına sürecinde veri sorumluları ve veri işleyenlerin yeni düzenlemelere uyum karar verilmiştir. sağlamak adına hazırlık çalışmalarını titizlikle ve ivedilikle yürütmesi Anılan Kurul Kararı çerçevesinde, gerekmektedir. Kurumumuza bugüne kadar intikal Kamuoyuna saygıyla duyurulur. eden ve bundan sonra intikal edecek 3.1.52. Standart Sözleşmeler ve Bağ- layıcı Şirket Kurallarına İlişkin olan mezkûr nitelikteki şikayetlerin, Dokümanlar Hakkında Kamu- oyu Duyurusu (10.07.2024) Kurul Kararında yer verilen Bilindiği üzere, 6698 sayılı Kişisel gerekçelerle değerlendirmeye Verilerin Korunması Kanununun “Kişisel verilerin yurt dışına alınmayacağı hususu kamuoyuna aktarılması” başlıklı 9’uncu maddesinde, 7499 sayılı Ceza saygıyla duyurulur. Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına 3.1.51.6698 Sayılı Kişisel Verilerin Dair Kanunun 34’üncü maddesiyle Korunması Kanununda Yapılan değişiklik yapılmıştır. Değişiklik Değişiklikler Hakkında Kamu- kapsamında, “standart sözleşmeler” oyu Duyurusu (12.03.2024) ve “bağlayıcı şirket kuralları” kişisel verilerin yurt dışına aktarımında Bilindiği üzere, 6698 sayılı Kişisel veri sorumluları ve veri işleyenlerin Verilerin Korunması Kanununa yönelik başvurabileceği birer uygun güvence hükümler de içeren Ceza Muhakemesi sağlama yöntemi olarak öngörülmüştür. Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun, 12/3/2024 Bu çerçevede, Kurumumuz tarafından tarihli ve 32487 sayılı Resmî Gazete’de hazırlanarak kamuoyu görüşüne açılan yayımlanmıştır. Söz konusu Kanunun standart sözleşme ve bağlayıcı şirket 33 ilâ 36’ncı maddeleri ile 6698 sayılı kurallarına ilişkin taslak dokümanlar Kanunun 6’ncı, 9’uncu ve 18’inci hakkında Kurumumuza iletilen maddelerinde değişiklik yapılmakta görüşler gözden geçirilmiş olup; ve 6698 sayılı Kanuna yeni bir geçici

Yapılan değişiklikler 1/6/2024 tarihinde yürürlüğe girecektir. Ancak, 6698 sayılı Kanunun kişisel verilerin yurt dışına aktarılmasına ilişkin 133 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Kişisel Verileri Koruma Kurulunun tarihli ve 2021/238 sayılı Kararı 4/6/2024 tarihli ve 2024/959 sayılı gereği istisna kapsamında olmayan kararı ile kişisel verilerin yurt dışına tüm veri sorumlularının 31.12.2021 aktarılmasında kullanılacak standart tarihine kadar Sicile kayıt ve bildirim sözleşme metinleri, bağlayıcı şirket yükümlülüğünü yerine getirmiş olması kuralları başvuru formları ve bağlayıcı gerekmektedir. şirket kurallarında bulunması gereken temel hususlara ilişkin Öte yandan Kanun’un 18’inci yardımcı kılavuzların aşağıda verilen maddesinin birinci fıkrasında yer alan linklerdeki haliyle kabul edilmesine ve “(ç) 16’ncı maddesinde öngörülen Veri Kurumumuzun internet sitesinde ilân Sorumluları Siciline kayıt ve bildirim edilmesine karar verilmiştir. yükümlülüğüne aykırı hareket edenler hakkında 20.000 Türk lirasından Kamuoyuna saygıyla duyurulur. 1.000.000 Türk lirasına kadar idari para cezası verilir.” hükmü ile aynı maddenin 3.1.53. Veri Sorumluları Sicili üçüncü fıkrasında yer alan “Birinci Hakkında Kamuoyu Duyurusu fıkrada sayılan eylemlerin kamu (01.08.2024) kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşları Bilindiği üzere 6698 sayılı Kişisel bünyesinde işlenmesi hâlinde, Kurulun Verilerin Korunması Kanunu’nun yapacağı bildirim üzerine, ilgili kamu (Kanun) 16’ncı maddesinde yer alan kurum ve kuruluşunda görev yapan “(1) Kurulun gözetiminde, Başkanlık memurlar ve diğer kamu görevlileri tarafından kamuya açık olarak Veri ile kamu kurumu niteliğindeki meslek Sorumluları Sicili tutulur. (2) “Kişisel kuruluşlarında görev yapanlar hakkında verileri işleyen gerçek ve tüzel kişiler, disiplin hükümlerine göre işlem veri işlemeye başlamadan önce Veri yapılır ve sonucu Kurula bildirilir.” Sorumluları Siciline kaydolmak hükmü gereği Sicile kayıt ve bildirim zorundadır.” hükmüne göre kişisel yükümlülüğünü yerine getirmeyen veri veri işleyen gerçek ve tüzel kişi veri sorumluları hakkında Kurul tarafından sorumlularının Veri Sorumluları re’sen inceleme yapılmaktadır. Siciline (Sicil/VERBİS) kayıt ve bildirim yükümlülüğü bulunmaktadır. Bu kapsamda, Sicile kayıt ve bildirim yükümlülüğü bulunduğu tespit edilen Ayrıca, Kanun’un Geçici 1’inci yaklaşık 130.600 veri sorumlusundan maddesinde yer alan “Veri sorumluları, bu yükümlülüğünü yerine getirmediği Kurul tarafından belirlenen ve ilan tespit edilen yaklaşık 16.350 veri edilen süre içinde Veri Sorumluları sorumlusu hakkında Kurul tarafından Siciline kayıt yaptırmak zorundadır.” Kanun’un 18’inci maddesi uyarınca hükmü uyarınca Kişisel Verileri VERBİS incelemesi yapılmasına ve Koruma Kurulunun (Kurul) 11.03.2021 134 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU yapılan inceleme sonucunda yıllık 3.1.55. “Araştırma Şirketlerinin İs- mali bilanço aktif toplamı tutarlarına tatistiksel Araştırma Yapmak göre hazırlanan algoritma tablosu Amacıyla “Rastgele Numara temel alınarak idari para cezası Çevirme ile Telefon Mülakatı uygulanmasına devam edilmektedir. Yöntemi” Kullanarak Gerçek- leştirdikleri Kişisel Veri İşleme Söz konusu incelemeler akabinde, Faaliyetleri” Hakkında Kamu- Sicile kayıt ve bildirim yükümlülüğü oyu Duyurusu (26.08.2024) olduğu halde bu yükümlülüğünü yerine getirmeyen yurt içinde ve Kurumumuza yapılan muhtelif yurt dışında yerleşik gerçek ve tüzel kişi veri sorumlularına Kurul şikayetlerde, ilgili kişilerin telefon tarafından, 01.08.2024 tarihi itibariyle 503.935.000 TL idari para cezası numaralarını hiçbir şekilde düzenlenmiş olup kamu kurum ve kuruluşları ile kamu kurumu paylaşmadıkları halde araştırma niteliğindeki meslek kuruluşlarına da disiplin hükmü uygulanmıştır. şirketlerince istatistiksel araştırma için arandıkları, yapılan aramada telefon numaralarının nasıl elde edildiğine ilişkin taraflarına aydınlatma yapılmadığı, veri Kamuoyuna saygıyla duyurulur. sorumlusuna yaptıkları başvuruda ise telefon numaralarının rastgele 3.1.54. Kanunlarda Öngörülme Kişisel ve otomatik olarak sistem/yazılım Veri İşleme Şartına İlişkin Bilgi Notu Kamuoyu Duyurusu vasıtası ile üretildiğinin ve aramalar (05.08.2024) için kullanılan yöntemin “rastgele numara çevirme ile yapılan telefon 6698 Sayılı Kişisel Verilerin mülakatı” yöntemi olarak bilinen ve Korunması Kanunu’nun “Kişisel dünya çapında uygulanan bir istatistik verilerin işlenme şartları” başlıklı metodolojisi olduğunun belirtildiği 5’inci maddesinin 2’nci fıkrası (a) ifade edilerek telefon numarasının bendinde yer alan “Kanunlarda açıkça işlenmesi için açık rıza alınmadığı öngörülme” kişisel veri işleme şartı ve 6698 sayılı Kişisel Verilerin hakkında Kanunlarda Öngörülme Korunması Kanunu’nun (6698 sayılı Kişisel Veri İşleme Şartına İlişkin Bilgi Kanun) 5’inci maddesindeki diğer Notu hazırlanmış, ilgili bilgi notunda; işleme şartlarından herhangi birine önce Türk hukuku kapsamında de dayanılmadığı belirtilerek Kanun değerlendirmelerde bulunulmuş, kapsamında gereğinin yapılması talep daha sonra AB hukuku kapsamında edilmiştir. değerlendirmelerde bulunularak sonuç Bu kapsamda, yürütülen incelemeler çerçevesinde ulaşılan tespitler dikkate

Aykırılık Oluşturulan Aykırılık Oluşturulan Aykırılık Oluşturulan Aykırılık Oluşturulan Aykırılık Oluşturulan Madde-10 Madde-12 Madde-15 Madde-16 Madde-9 YILLAR GÖRE DEĞİŞİM Aydınlatma Veri güvenliğine ilişkin Kurul kararlarının Veri Sorumluları 9 uncu maddenin CEZA TUTARLARI (%) yükümlülüğünü yükümlülüklerin yerine getirilmemesi Siciline kayıt ve beşinci fıkrasında yerine getirmeme yerine getirilmemesi bildirim öngörülen bildirim yükümlülüğüne aykırı yükümlülüğünün hareket edilmesi yerine getirilmemesi 2016 YILI CEZA - 5.000 100.000 15.000 1.000.000 25.000 1.000.000 20.000 1.000.000 - - TUTARLARI (TL) 3,83% 5.191 103.830 15.574 1.038.300 25.957 1.038.300 20.766 1.038.300 - - 14,47% 5.942 118.854 17.827 1.188.542 29.712 1.188.542 23.770 1.188.542 - - 2017 YILI CEZA 23,73% 7.352 147.058 22.057 1.470.583 36.762 1.470.583 29.410 1.470.583 - - TUTARLARI (TL) 22,58% 9.012 180.263 27.037 1.802.640 45.062 1.802.640 36.050 1.802.640 - - 9,11% 9.832 196.684 29.500 1.966.860 49.167 1.966.860 39.334 1.966.860 - - 2018 YILI CEZA 36,20% 13.391 267.883 40.179 2.678.863 66.965 2.678.863 53.572 2.678.863 - - TUTARLARI (TL) 122,93% 29.852 597.191 89.571 5.971.989 149.285 5.971.989 119.428 5.971.989 - - 58,46% 47.303 946.308 141.934 9.463.213 236.557 9.463.213 189.245 9.463.213 50.000 1.000.000 2019 YILI CEZA 43,93% 68.083 1.362.021 204.285 13.620.402 340.476 13.620.402 272.380 13.620.402 71.965 1.439.300 TUTARLARI (TL) 2020 YILI CEZA TUTARLARI (TL) 2021 YILI CEZA TUTARLARI (TL) 2022 YILI CEZA TUTARLARI (TL) 2023 YILI CEZA TUTARLARI (TL) 2024 YILI CEZA TUTARLARI (TL) 2025 YILI CEZA TUTARLARI (TL) 3.1.62. “Arabuluculuk Faaliyetleri sağlamak için aralarında iletişim Kapsamında Aydınlatma Yü- sürecinin kurulmasını gerçekleştiren, kümlülüğünün Yerine Getiril- tarafların çözüm üretemediklerinin mesine” İlişkin Kamuoyu Du- ortaya çıkması hâlinde çözüm önerisi yurusu (13.01.2025) de getirebilen, uzmanlık eğitimi almış olan tarafsız ve bağımsız Özel hukuk uyuşmazlıklarına bir üçüncü kişinin katılımıyla ve yönelik alternatif uyuşmazlık çözüm ihtiyarî olarak yürütülen uyuşmazlık yöntemlerinden olan Arabuluculuk çözüm yöntemini”, Arabulucu ise faaliyetlerinin usul ve esasları 6325 “Arabuluculuk faaliyetini yürüten ve sayılı Hukuk Uyuşmazlıklarında Bakanlıkça düzenlenen arabulucular Arabuluculuk Kanunu’nda (6325 siciline kaydedilmiş bulunan sayılı Kanun) düzenlenmiştir. gerçek kişiyi” ifade eder şeklinde tanımlanmıştır. Arabuluculuk, 6325 sayılı Kanun’un 2’nci maddesinde “Sistematik Arabulucuya başvuru yolu ihtiyari teknikler uygulayarak, görüşmek ve veya 6325 sayılı Kanun’un 18/A müzakerelerde bulunmak amacıyla maddesi uyarınca dava şartı olarak tarafları bir araya getiren, onların uygulanmaktadır. birbirlerini anlamalarını ve bu suretle çözümlerini kendilerinin üretmesini 144 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 6325 sayılı Kanun’un “Tarafların ilgili kişinin açık rızasının ya da aydınlatılması” başlıklı 11’inci maddesi “Arabulucu, arabuluculuk diğer kişisel veri işleme şartlarından faaliyetinin başında, tarafları arabuluculuğun esasları, süreci ve birinin bulunması durumlarının her sonuçları hakkında gerektiği gibi aydınlatmakla yükümlüdür.” hükmünü birinde aydınlatma yükümlülüğünü amirdir. yerine getirmelidir. Çünkü aydınlatma yükümlülüğü gerek açık rıza gerekse de Kanunda sayılan diğer kişisel veri işleme şartlarından Öte yandan, 6698 sayılı Kişisel Verilerin bağımsız olarak her durumda yerine Korunması Kanunu’nun (6698 sayılı Kanun) 3’üncü maddesinde veri getirilmesi gereken bir yükümlülüktür. sorumlusu “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, Aydınlatma yükümlülüğünün veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek yerine getirildiğinin ispatı da veri veya tüzel kişiyi” ifade etmektedir. sorumlusuna aittir. Aydınlatma yükümlülüğü yerine getirilirken uyulacak usul ve esaslar “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak 6698 sayılı Kanun’un 10’uncu Usul ve Esaslar Hakkında Tebliğ” maddesinde ise aydınlatma inde düzenlenmiştir. yükümlülüğü düzenlenmiştir. Hukuka uygun bir kişisel veri işleme faaliyetinden söz edebilmek için en Aydınlatma yükümlülüğü veri geç kişisel verilerin elde edilmesi sırasında; kişisel verilerin ilgili sorumluları için bir yükümlülük kişiden elde edilmemesi halinde ise kişisel verilerin elde edilmesinden olmakla birlikte kişisel verileri işlenen itibaren makul bir süre içerisinde, kişisel verilerin ilgili kişi ile iletişim gerçek kişiler (ilgili kişiler) için de amacıyla kullanılacak olması durumunda, ilk iletişim kurulması bir haktır. Söz konusu yükümlülük esnasında, kişisel verilerin aktarılacak olması halinde, en geç kapsamında asgari olarak; veri kişisel verilerin ilk kez aktarımının yapılacağı esnada veri sorumlusu sorumlusunun ve varsa temsilcisinin veya yetkilendirdiği kişilerce Kanun’un 10’uncu maddesinde kimliği, veri işleme amacı, sayılan hususlarda ilgili kişilere bilgi verilmesi gerekmektedir. verilerin kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi ile 6698 sayılı Kanun’un 11’inci maddesinde sayılan diğer hakları konusunda ilgili kişilerin bilgilendirilmesi amaçlanmaktadır. Aydınlatma yükümlülüğünün yerine getirilmesi, ilgili kişinin talebine bağlı bir yükümlülük değildir. Ayrıca veri sorumlusu, kişisel veri işlerken 145 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Arabulucular, 6698 sayılı Kanun’un 3.1.63. “Yurt Dışına Kişisel Veri Aktarımında Kullanılacak uygulanması bakımından veri Standart Sözleşmelerde Dikkat Edilmesi Gereken Hususlara” sorumlusu sıfatını haiz olup veri İlişkin Kamuoyu Duyurusu (05.02.2025) sorumlusunun yükümlülüklerine tabidir. Bununla birlikte, 6325 sayılı Kanun’un arz edilen hükümlerinden anlaşılacağı üzere arabulucunun Bilindiği üzere, 6698 sayılı Kişisel hizmet sunduğu tarafları aydınlatmakla Verilerin Korunması Kanununun yükümlü olduğu hususlar ile 6698 (Kanun) “Kişisel verilerin yurt sayılı Kanun’un 10’uncu maddesindeki dışına aktarılması” başlıklı 9’uncu aydınlatma yükümlülüğünün içermesi maddesinde standart sözleşmeler, gereken hususlar farklılık teşkil kişisel verilerin yurt dışına etmektedir. aktarımında veri sorumluları ve veri Bu çerçevede, 6325 sayılı işleyenlerin başvurabileceği bir uygun Kanun’un 11’inci maddesi uyarınca arabuluculuk faaliyetinin güvence sağlama yöntemi olarak başında arabulucu tarafından arabuluculuğun esasları, süreci ve öngörülmüş olup, Kanunun 9’uncu sonuçları hakkında taraflara bilgi verilmesi 6698 sayılı Kanun’un maddesinin beşinci fıkrasında standart 10’uncu maddesi düzenlenen aydınlatma yükümlülüğünün yerine sözleşmelerin imzalanmasından getirildiği anlamına gelmemekte olup, arabuluculuk faaliyetleri itibaren beş iş günü içinde Kurumumuza kapsamında işlenen kişisel verilere ilişkin arabulucu tarafından 6698 bildirileceği hükme bağlanmıştır. sayılı Kanun’un 10’uncu maddesinde sayılan hususlarda ilgili kişilere Bu kapsamda yurt dışına kişisel veri ayrıca bilgi verilmesi suretiyle aktarımına ilişkin Kurumumuza iletilen aydınlatma yükümlülüğünün yerine Standart Sözleşmelerin incelenmesi getirilmesi gerekmektedir. neticesinde tespit edilen ve dikkat edilmesi gereken hususlara aşağıda yer verilmiştir: 1. Standart sözleşmenin, aktarımın taraflarınca veya tarafları temsile ve imzaya yetkili kişilerce imzalanması zorunludur. Kamuoyuna saygı ile duyurulur. Tarafların birinin ya da her ikisinin geçerli imzasının bulunmaması halinde standart sözleşme geçerli olmayacaktır. 2. Standart sözleşmede, aktarım tarafları veya tarafları temsile ve imzaya yetkili kişiler tarafından 146 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU atılacak imzaların, 6098 sayılı 6. Standart sözleşmenin, imzaların Türk Borçlar Kanunu’nun imzaya tamamlanmasından itibaren ilişkin düzenlemelerine uygun beş iş günü içinde fiziki olarak olması gerekmektedir. veya kayıtlı elektronik posta 3. Standart sözleşmelerin yabancı (KEP) adresi ya da Standart dilde de akdedilmesi halinde Sözleşme Bildirim Modülü hem veri aktaranın hem de veri vasıtasıyla Kuruma bildirilmesi alıcısının Türkçe sözleşme metni gerekmektedir. Bu kapsamda üzerinde imzalarının bulunması bildirim yükümlülüğünün gerekmektedir. Standart süresinde yerine getirilip sözleşmenin çift sütunlu olarak getirilmediğinin tespit edilebilmesi Türkçe ile diğer başka bir dilde bakımından aktarım taraflarının düzenlenmiş olması halinde de her ikisinin de imza tarihlerini hem veri aktaranın hem de veri standart sözleşme metni üzerinde alıcısının imzalarının Türkçe belirtmeleri gerekmektedir. metnin yer aldığı sütunda mutlaka 7. Aktarım taraflarının adres, irtibat bulunması gerekmektedir. noktası, imzacı isimleri veya 4. Veri aktaran veya veri alıcısı adına benzeri bilgilerinin standart standart sözleşmeyi imzalayan sözleşme metninde açıkça kişilerin temsile ve imzaya yetkili belirtilmesi gerekmektedir. olduklarına dair tevsik edici 8. Kuruma gönderilecek standart belgelerin, standart sözleşme sözleşmelerde (özellikle KEP ile birlikte Kuruma sunulması iletisi olarak gönderilmesi gerekmektedir. Kuruma sunulan halinde) sözleşme metninin tevsik edici belgelerde standart eklenmesinin unutulmaması veya sözleşmeyi imzalayan kişilerin gönderilen standart sözleşmenin isimlerinin yer almaması halinde sayfalarında eksiklik bulunmaması sözleşme yetkisiz kişiler tarafından gerekmektedir. imzalanmış olacağından standart 9. Kuruma yapılacak bildirimlerde sözleşme geçerli sayılmayacaktır. yabancı ülke makamlarınca 5. Standart sözleşme metnindeki taraf düzenlenmiş resmî belgelere de yer isimlerinde eksiklik olmaması ve verilmesi mümkün olduğundan, sözleşme metninde yer alan taraf yabancı ülkelerde düzenlenmiş isimleri ile tevsik edici belgelerde resmî belgeler üzerindeki yer alan taraf isimleri arasında imzanın doğruluğunun, belgeyi farklılık olmaması gerekmektedir. imzalayan kişinin unvanının veya gerektiğinde bu belge üzerindeki mühür veya damganın aslı ile aynı 147 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU olduğunun teyidi gerekebilecektir. tarihte tamamlanmış olmasına rağmen sözleşmenin geçmişe Normal şartlar altında, bu teyit dönük olarak yürürlüğe gireceğine dair ‘yürürlük tarihi: …’ vb. işleminin ilgili ülkede görev ibarelere yer verilmemelidir. yapan ülkemiz konsolosluk veya 12. Aktarım taraflarının, kişisel veri aktarımı bağlamında diplomasi memurları tarafından uygun standart sözleşme tipini belirledikten sonra yalnızca gerçekleştirilmesi gerekmektedir. seçimlik veya alternatif içerikli standart sözleşme maddeleri Ancak, ülkemizin de taraf olduğu üzerinde değişiklik yapabilmeleri mümkündür. Standart sözleşme Yabancı Resmî Belgelerin Tasdiki metinlerinin, Kurul tarafından ilân edildiği şekliyle kişisel verilerin Mecburiyetinin Kaldırılması yurt dışına aktarılması bakımından uygun güvenceleri sağlayacağının Sözleşmesi çerçevesinde bu kabul edildiği dikkate alındığında, seçimlik veya alternatif içerikli Sözleşmeye taraf devletlerde maddeler dışında standart sözleşme metinleri üzerinde herhangi bir düzenlenmiş resmî belgeler ekleme, çıkarma veya değişiklik yapılmamalıdır. söz konusu tasdik işleminden Kamuoyuna saygıyla duyurulur. bağışık tutulmuş olup; apostil şerhinin varlığı yeterli olacaktır. Dolayısıyla, istisnai bir düzenlemenin veya uluslararası anlaşmanın yokluğu hâlinde Yabancı Resmî Belgelerin Tasdiki Mecburiyetinin Kaldırılması Sözleşmesine taraf bir ülkede düzenlenmiş resmî belgelerin apostil şerhi ile birlikte Kuruma sunulması gerekmektedir. Hem Sözleşmeye taraf olmayan hem de herhangi bir muafiyetten yararlanmayan ülkeler bakımından ise ilgili ülke makamları tarafından tanzim edilen belgelerin tasdik işlemlerinin tamamlanarak Kuruma sunulması gerekmektedir. 10. Kuruma sunulacak tevsik edici belgeler ile yabancı dildeki her belgenin, noter onaylı Türkçe çevirisi ile birlikte sunulması gerekmektedir. 11. Standart sözleşmede, aktarım taraflarının imzaları daha ileri bir 148 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 3.2. İnceleme Faaliyetleri f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı 6698 sayılı Kişisel Verilerin üçüncü kişilere bildirilmesini isteme, Korunması Kanunu (“Kanun”), ilgili kişilerin Kanun’un uygulanmasına g) İşlenen verilerin münhasıran ilişkin taleplerini iletebilmeleri için otomatik sistemler vasıtasıyla analiz bir takım hak arama yöntemleri edilmesi suretiyle kişinin kendisi öngörmektedir. Böylelikle ilgili kişiler, aleyhine bir sonucun ortaya çıkmasına kişisel verilerinin korunmasına ilişkin itiraz etme, haklarını kullanmak adına doğrudan yargı yoluna başvurabilecekleri gibi ğ) Kişisel verilerin Kanun’a aykırı Kanun’la getirilen diğer hak arama olarak işlenmesi sebebiyle zarara yöntemlerini de kullanabilmektedirler. uğraması hâlinde zararın giderilmesini talep etme Kanun’un 11’inci maddesinde ilgili kişilerin veri sorumlusuna başvurarak haklarına sahiptir. ileri sürebilecekleri haklarına yer verilmiştir. Bu minvalde herkes, veri sorumlusuna başvurarak kendisiyle ilgili; a) Kişisel veri işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, 149 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Başvuru Hakkı; Kanun, kişisel verilerin korunması Ancak başvurunun reddedilmesi, verilen cevabın yetersiz bulunması kapsamındaki başvurular için kademeli veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, bir başvuru usulü öngörmüştür. Kanun’un “Kurula Şikâyet” başlıklı 14’üncü maddesi kapsamında veri Bu kapsamda, Kanun’un 13’üncü sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve herhâlde maddesine göre ilgili kişinin öncelikle, başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunma bu Kanun’un uygulanmasıyla ilgili hakkına sahiptir. taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletmesi gerekmektedir. Veri sorumlusuna başvuru yolu tüketilmeden, ilgili kişilerce Kurula şikâyette bulunulamayacaktır. 150 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Şikâyet Hakkı; İhbar , Şikayet ve Başvuru Yıl Posta ve Sonuçlanan Cimer Sonuçlanan Toplam Toplam Kurul Kurul İdari Para Şikayet Kanalıyla İhbar , Sonuçlanan Toplantı Kararı Cezası Miktarı 2017 Modülü Say ıs ı 2018 Kanalıyla Şikayet ve ihbar , Say ıs ı (TL) 2019 Baş v u ru 2020 Şikayet ve 25 2021 Baş v u ru 34 2022 47 2023 59 59 0 0 59 59 68 65 125.000 2024 1.084 1.084 0 0 1.084 1.084 60 161 870.000 2025 2.280 2.279 227 227 2.507 2.506 48 411 13.105.828 Toplam 3.578 3.573 2.461 2.461 6.039 6.034 51 1.018 21.390.000 4.532 4.479 5.528 5.528 10.060 10.007 43 1.372 31.746.000 2.553 2.349 6.506 6.506 9.059 8.855 13 1.415 85.483.000 1.815 1.568 7.581 7.581 9.396 9.149 2.242 240.912.000 1.990 1.395 6.285 6.285 8.275 7.680 389 2.229 551.329.817 705 227 2.236 2.186 2.941 2.413 789 107.336.868 18.596 17.013 30.824 30.774 49.420 47.787 9.702 1.052.298.513 151 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Ocak 2017 ila 30 Nisan 2025’i kapsayan dönemde Kurumumuza 49.420 şikâyet, ihbar ve başvuru intikal etmiş bunlardan 47.787’si sonuçlandırılmış ve 1.052.298.513 TL idari para cezası kesilmiştir. Uygulanan İdari Ceza 2017 2018 2019 2020 2021 2022 2023 2024 2025 (01 TOPLAM Konusu 125.000 Mayıs) Şikayet ve İhbar, Veri 870.000 13.105.828 21.390.000 31.746.000 85.483.000 240.912.000 551.329.817 107.336.868 1.052.298.513 İhlal Bildirimleri ve VERBİS Yükümlülüğüne İlişkin Uygulanan İdari Para Cezaları Toplamı 152 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 3.3. Hukuk Faaliyetleri Ocak 2017 ila Nisan 2025’i kapsayan dönemde Kurumumuzun görev alanı ve mevzuatıyla ilgili olarak kamu kurum ve kuruluşları ile gerçek kişiler ve özel hukuk tüzel kişilerince 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) uygulanmasına ilişkin olarak talep edilen 1.296 adet hukuki görüş talebinin 1.249 adedi cevaplandırılmıştır. Yıl Standart Sözleşme Sayısı 2024 1364 2025 840 TOPLAM 2.204 153 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 3.4. Veri İhlal Bildirimleri (“Direktif”) ilga eden Avrupa Genel Veri Koruma Tüzüğü’nde de veri ihlal 6698 sayılı Kişisel Verilerin Korunması bildirimlerine ilişkin olarak Direktif’in Kanunu’nun (“Kanun”) 12’nci aksine detaylı düzenlemelere yer maddesinin (1) numaralı fıkrasında verildiği dikkate alındığında Kurul veri sorumlusunun; tarafından bu konuda alınacak kararlar arasında herhangi bir uyumsuzluğa • Kişisel verilerin hukuka aykırı mahal verilmemesini ve uygulamada olarak işlenmesini önlemek, bir standartlaşma sağlanabilmesini teminen; Kurulun ve kişisel veri ihlali • Kişisel verilere hukuka aykırı olarak bildirim usul ve esaslarına ilişkin erişilmesini önlemek, 24.01.2019 tarihli ve 2019/10 sayılı kararı ile; “Kanun’un 12’nci maddesinin • Kişisel verilerin muhafazasını (5) numaralı fıkrasının “İşlenen kişisel sağlamak verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi amacıyla uygun güvenlik düzeyini hâlinde, veri sorumlusu bu durumu temin etmeye yönelik gerekli her türlü en kısa sürede ilgilisine ve Kurula teknik ve idari tedbirleri almak zorunda bildirir....” hükmünde yer alan “en olduğu, (5) numaralı fıkrasında ise, kısa sürede” ifadesinin 72 saat olarak işlenen kişisel verilerin kanuni olmayan yorumlanmasına ve bu kapsamda veri yollarla başkaları tarafından elde sorumlusunun bu durumu öğrendiği edilmesi hâlinde, veri sorumlusunun tarihten itibaren gecikmeksizin ve en geç bu durumu en kısa sürede ilgilisine 72 saat içinde Kurula bildirmesine, veri ve Kişisel Verileri Koruma Kuruluna sorumlusunca söz konusu veri ihlalinden (“Kurul”) bildireceği, Kurulun etkilenen kişilerin belirlenmesini gerekmesi hâlinde bu durumu kendi müteakip ilgili kişilere de makul olan en internet sitesinde ya da uygun göreceği kısa süre içerisinde, ilgili kişinin iletişim başka bir yöntemle ilan edebileceği adresine ulaşılabiliyorsa doğrudan, hükme bağlanmıştır. ulaşılamıyorsa veri sorumlusunun kendi web sitesi üzerinden yayımlanması Veri ihlali bildirimleri kapsamında, gibi uygun yöntemlerle bildirim Kurula ve ihlalden etkilenmiş kişilere yapılmasına“ karar verilmiştir. bildirim yapılmasındaki amaç, ihlal nedeniyle bu kişiler hakkında ortaya Bu kapsamda, Kurumumuza çıkabilecek olumsuz sonuçların bir 30.04.2025 tarihine kadar 1.676 veri an önce önüne geçilmesi veya en aza ihlali bildirimi yapılmış bunlardan indirilmesine imkân verecek önlemler 1.380’i sonuçlandırılmış ve 363’ü alınmasını sağlamaktır. Kurumumuz internet sayfasında yayınlanmıştır. Kanun’a kaynak teşkil eden Avrupa Birliğinin 95/46/EC sayılı Direktifi’ni 154 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU VERİ İHLAL BİLDİRİMLERİ Yıl Gelen Veri İhlal Sonuçlanan Yayınlanan Veri İhlal Bildirimi B ildirimle ri 2017 2018 1 1 0 2019 2020 29 29 4 2021 2022 139 139 41 2023 2024 230 230 48 2025 332 332 78 Toplam 261 251 54 307 265 64 290 107 63 87 26 11 1.676 1.380 363 3.5. Veri Yönetimi Faaliyetleri ve 01.10.2018 tarihi itibarıyla kullanıma açılmıştır. 3.5.1. Veri Sorumluları Sicil Bilgi Sisteminin (VERBİS) Yönetimi VERBİS sistemine Kurumumuz resmî internet sitesinden giriş yapılabileceği 6698 sayılı Kişisel Verilerin Korunması gibi e-Devlet uygulaması üzerinden de Kanunu’nun (“Kanun”) 16’ncı giriş yapılabilmektedir. maddesi gereği Kurumumuz tarafından tutulması gereken Veri Sorumluları 11.03.2021 tarihli ve 2021/238 sayılı Sicili ile ilgili olarak, Kişisel Verileri Kurul kararı ile veri sorumluları, çeşitli Koruma Kurulu (“Kurul”) gözetiminde kriterlere göre gruplara ayrılmış olup Kurumumuz Veri Yönetimi Dairesi VERBİS’e kayıt tarihleri aşağıdaki Başkanlığınca Veri Sorumluları Sicil gibi düzenlenmiştir: Bilgi Sistemi (“VERBİS”) hazırlanmış 155 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Veri Sorumluları Başlama Son Tarih Tarihi 31.12.2021 Yıllık çalışan sayısı 50’den çok veya yıllık mali 31.12.2021 01.10.2018 31.12.2021 bilanço toplamı 25 milyon TL’den çok olan 01.10.2018 31.12.2021 Yurt dışında yerleşik 01.01.2019 Yıllık çalışan sayısı 50’den az ve yıllık mali bi- 01.04.2019 lanço toplamı 25 milyon TL’den az olup ana faaliyet konusu özel nitelikli kişisel veri işleme olan Kamu kurum ve kuruluşları ile kamu kurumu nite- liğindeki meslek kuruluşları 6698 sayılı Kişisel Verilerin Korunması 06/07/2023 tarihli ve 2023/1154 Kanunu gereği Kişisel Verileri Koruma sayılı Kurul kararı ile, söz konusu Kurulu, Veri Sorumluları Siciline kayıt yıllık mali bilanço toplamı tutarının yükümlülüğüne istisna getirmek ve güncellenmesi suretiyle “yıllık çalışan istisnaların kapsamı ile uygulanmasına sayısı 50’den az ve yıllık mali bilanço ilişkin usul ve esasları belirlemek toplamı 100 milyon Türk lirasından amacıyla karar alabilmektedir. az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu Bu kapsamda, “yıllık çalışan sayısı özel nitelikli kişisel veri işleme 50’den az ve yıllık mali bilanço olmayanlar” şeklinde değiştirilmesine toplamı 25 milyon Türk lirasından karar verilmiş olup bu doğrultuda az olan gerçek veya tüzel kişi veri “yıllık çalışan sayısı 50’den az ve sorumlularından ana faaliyet konusu yıllık mali bilanço toplamı 100 milyon özel nitelikli kişisel veri işleme Türk lirasından az olan gerçek veya olmayanlar” hakkında 19.07.2018 tüzel kişi veri sorumlularından ana tarihli ve 2018/87 sayılı Kurul kararı faaliyet konusu özel nitelikli kişisel ile Sicile kayıt yükümlülüğüne istisna veri işleme olmayanlar” Sicile kayıt getirilmiştir. yükümlülüğünden istisna sayılmıştır. Anılan kararda Sicile kayıt Söz konusu 2021/238 sayılı Kurul kararı gereği, Sicile kayıt ve bildirim yükümlülüğüne istisna getirilmesinde yükümlülüğünün yerine getirilmesi için veri sorumlularına verilmiş kriter olarak kabul edilmiş olan olan süre 31.12.2021 tarihinde sona ermiş olmakla birlikte, (Kurulun “yıllık mali bilanço toplamı” 11/03/2021 tarih ve 2021/238 sayılı tutarının ülkemizdeki ekonomik koşullar doğrultusunda yeniden değerlendirilmesi neticesinde, 156 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU kararında belirtilen tarihe kadar kayıt başvuru yapılabilmesi ve bildirim yükümlülüğü altında bulunmayıp, düzenlenmesi imkânı bulunduğu, bu sonradan kayıt yükümlüsü haline gelen nedenle eksik başvuru ve bildirimlerin veri sorumluları, Veri Sorumluları bir an önce tamamlanmasının önem Sicili Hakkında Yönetmeliğin arz ettiği ifade edilmiş olup hâlihazırda 8’inci maddesine göre yükümlülük veri sorumlularınca gerek başvuru altına girmelerini müteakip otuz gerekse de bildirim düzenlenmesi gün içerisinde Sicile kaydolmak işlemlerine devam edilmektedir. zorundadır.) Kurumumuz internet sayfasında 04.01.2022 tarihinde Bu çerçevede hizmete girdiği yayımlanan Kamuoyu Duyurusunda; 01.10.2018 tarihinden 2025 yılının VERBİS’in kesintisiz olarak erişim, Nisan ayına kadar VERBİS üzerinden başvuru ve bildirim düzenlemesine açık gerçekleştirilen işlemlere ait olduğu, hâlihazırda sistem üzerinden istatistikler aşağıdaki gibidir: VERBİS’E KAYIT VE BAŞVURU SAYILARI (2018 Ekim-2025 Nisan) Toplam Başvuru Sayısı 238.769 Onaylanan Başvuru Sayısı 197.971 Reddedilen Başvuru Sayısı 7.964 Değerlendirmesi Devam Eden Başvurular 32.834 Atanan İrtibat Kişisi Sayısı 223.625 3.5.2. ALO 198 Veri Koruma Hattı kişilere aydınlatıcı bilgi vermek Bilgi Danışma Merkezi Faaliyeti amacıyla Kurumumuzca ALO 198 KVKK Bilgi Danışma Merkezi Kurumumuzun faaliyete başlamasıyla oluşturulmuştur. gerek 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) ve Hafta içi her gün mesai saatlerinde ikincil mevzuatın uygulanması, gerekse hizmet vermekte olan ALO 198 de veri sorumlularının yükümlülükleri KVKK Bilgi Danışma Merkezinde ve ilgili kişilerin hakları konularında 2020-2025(4 aylık) arasında yaklaşık Kuruma yoğun bir şekilde soru, sorun, 863.250 adet çağrı cevaplanmıştır. öneri ve görüş talepleri iletilmektedir. Bu talepler doğrultusunda, arayan Söz konusu Veri Koruma Hattı’na 157 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU daha çok Kanun ve buna dayalı şikâyet ve ihbar başvurusu yapılması, olarak hazırlanan ikincil mevzuat alınması gereken veri güvenliği hükümlerinin uygulanması, uyulacak tedbirleri, veri sorumlularının diğer usul ve esaslar, yayımlanmış olan yükümlülükleri, ilgili kişilerin hakları, Kurul kararları, kişisel veri işleme VERBİS’e kayıt, kişisel veri işleme şartları, silme, yok etme, anonim hâle envanteri, kişisel veri saklama ve imha getirme, yurt içinde ve yurt dışına politikası hazırlanması gibi konularda aktarım, taahhütname, aydınlatma danışıldığı görülmektedir. yükümlülüğünün yerine getirilmesi, veri sorumlusuna başvuru, Kurula 2020-2025(4 aylık) YILLARINDA ALO 198'E GELEN ÇAĞRILARIN TÜRLERİNE GÖRE DAĞILIMLI SAYISAL VE ORANSAL VERİLERİ 2020 2021 2022 2023 2024 2025 (Ocak- TOPLAM Nisan) CEVAPLANAN ÇAĞRI TÜRÜ % Sayısal % Sayısal % Sayısal % Sayısal % Sayısal % Sayısal % Sayısal VERBİS 42% 38.325 46% 88.486 56% 99.820 36% 64.883 46% 88.550 41% 11.751 45% 391.814 7.300 8% 15.389 8% 14.260 15% 27.035 7% 13.475 5% 1.433 9% 78.891 KURUL KARARLARI 8% 8.213 10% 19.236 7% 12.478 7% 12.616 6% 11.550 7% 2.006 8% 66.098 4.563 4% 12.616 10% 19.250 14% 4.012 6% 55.265 AÇIK RIZA 9% 5.475 6% 7.694 4% 7.130 7% 16.221 5% 1.720 6% 53.494 7.300 7% 11.542 5% 8.913 9% 9.625 6% 1.720 6% 48.212 KİŞİSEL VERİLERİN YURT DIŞINA AKTARIMI 5% 4.563 5% 13.465 6% 10.695 3% 5.407 5% 9.625 6% 1.433 5% 43.182 3.650 4% 7.130 6% 10.814 5% 9.625 5% 860 4% 34.283 AYDINLATMA YÜKÜMLÜLÜĞÜ 6% 2.738 3% 9.618 4% 3.565 6% 10.814 4% 7.700 3% 1.146 3% 26.184 1.825 2% 7.694 2% 5.348 3% 5.775 4% 1.146 3% 23.510 KANUN KAPSAMI 8% 2.738 3% 5.771 3% 1.783 4% 5.407 3% 7.700 4% 573 3% 22.026 2.738 1% 3.847 1% 3.565 2% 7.209 4% 5.775 2% 573 1% 10.744 VERİ SORUMLUSUNA BAŞVURU 5% 1.825 1% 5.771 2% 1.783 1% 3.605 3% 1.925 2% 287 1% 9.545 1.924 1% 1.783 1% 1.802 1% 1.925 1% KAMUOYU DUYURULARI 4% 1.924 1% 1.802 1% KURULA ŞİKAYET 3% KİŞİSEL VERİLERİN YURT İÇİ AKTARIMI 2% İLGİLİ KİŞİ HAKLARI 3% KABAHATLER 3% DİĞER 2% TOPLAM 100% 91.250 100% 192.360 100% 178.250 100% 180.230 100% 192.500 100% 28.660 100% 863.250 Özellikle VERBİS’e kayıt Dışına Aktarımı %6, Aydınlatma Yükümlülüğü %6, Kanun Kapsamı yükümlülüğüne ilişkin Kurulca verilen %6, Veri Sorumlusuna Başvuru %5, Kamuoyu Duyuruları %4, Kurula sürelerin sona ermekte olduğu günlerde Şikâyet %3, Kişisel Verilerin Yurt İçi Aktarımı %3, İlgili Kişi Hakları çağrı merkezine gelen çağrılarda ciddi %3, Kabahatler %1 ve Diğer %1 şeklinde dağılım göstermiştir. derecede artışlar yaşanmaktadır. Gelen çağrılar konuları itibariyle değişkenlik gösterse de ağırlıklı olarak; VERBİS %45, Kurul Kararları %9, Açık Rıza %8, Kişisel Verilerin Yurt 158 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 4. BÖLÜM Kurumsal Tanıtım, Farkındalık ve Bilinçlendirme Faaliyetleri Kurumumuz, 6698 sayılı Kişisel sorumlularının uluslararası rekabet Verilerin Korunması Kanunu’nun kapasitelerini artırıcı bir ortam (“Kanun”) uygulanmasını sağlamak, oluşturmayı temel hedef olarak Kanun çerçevesinde düzenleyici benimsemiş olan Kurumumuzun ve denetleyici işlem yapmak, veri önemli görevlerinden biri de, toplumda sorumlularının tamamen şeffaflık veri koruma kültürünün yaygınlaşması, ve hesap verebilirlik ilkeleri bu konudaki bilincin ve farkındalığın doğrultusunda Kanun’a uygun bir artırılmasıdır. şekilde kişisel veri işlemesini sağlamak için görev yapmaktadır. Bu kapsamda Kurumumuz, Kanun’un ve ikincil mevzuatın doğru şekilde Anayasa’da öngörülen başta özel uygulanmasını sağlamanın yanı hayatın gizliliği olmak üzere temel sıra toplumsal düzeyde farkındalık hak ve özgürlüklerin korunmasını oluşturmak amacıyla çok sayıda rehber, ve ülkemizde kişisel verilerin broşür, animasyon film, hazırlamış korunmasını sağlamayı, ayrıca buna ve bu dokümanları Kurumumuzun yönelik farkındalık oluşturarak resmî internet sayfası ile sosyal medya bilinç düzeyini geliştirmeyi ve veri hesaplarında yayımlamıştır. 159 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 4.1. Farkındalık Toplantıları Kurumumuzun tanıtılması, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) hakkında bilgi verilmesi ve vatandaşlarımızda, kamu kurumlarında, özel sektör temsilcilerinde, sivil toplum kuruluşlarında kişisel verilerin korunması konusunda farkındalık oluşturulması amacıyla Farkındalık Toplantıları düzenlenmektedir. FARKINDALIK TOPLANTILARI (2018-2022) S.No. Tarih İl S.No. Tarih İl S.No. Tarih İl 1 20 Şubat 2018 Trabzon 10 10 Ağustos 2018 Afyonkarahisar 19 7 Aralık 2018 Kahramanmaraş 2 14 Mart 2018 Bursa 11 7 Eylül 2018 Sakarya 20 16 Nisan 2019 Düzce Kocaeli 12 19 Eylül 2018 Eskişehir 21 17 Nisan 2019 Zonguldak 3 16 Mart 2018 Gaziantep 13 21 Eylül 2018 Mersin 22 22 Nisan 2019 Malatya 4 11 Nisan 2018 Adana 14 2 Kasım 2018 Kayseri 23 30 Nisan 2019 Manisa 5 13 Nisan 2018 Antalya 15 6 Kasım 2018 Osmaniye 24 3 Mayıs 2019 Yalova İzmir 16 8 Kasım 2018 Erzurum 25 10 Haziran 2022 Bursa 6 5 Mayıs 2018 Aydın 17 16 Kasım 2018 Konya 26 13 Haziran 2022 Konya 7 7 Mayıs 2018 Denizli 18 30 Kasım 2018 Samsun 27 21 Ekim 2022 Çorum 8 11 Mayıs 2018 9 8 Ağustos 2018 Bu kapsamda, Şubat 2018 – Ekim 2022 tarihleri arasında 25 farklı İl’de 5 farklı konu başlığıyla 23 toplantı Kurumumuzca, 4 toplantı Kurumumuz iş birliğinde olmak üzere toplam 27 Farkındalık Toplantısı düzenlenmiştir. 160 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 4.2. Çarşamba Seminerleri Kamuoyunu kişisel verilerin korunması Bu kapsamda, Şubat 2018 – Nisan mevzuatı hakkında bilgilendirmeye 2025 tarihleri arasında Kurumumuz yönelik olarak, akademisyenlerin, konferans salonunda; Kurumumuzca kurum personelimizin veya diğer 140 farklı konu başlığıyla 114 kurum ve kuruluşlarda görev Çarşamba Semineri düzenlenmiş, yapan ve alanında uzman olan bu seminerlerden 34’ü çevrimiçi kişilerin katılımıyla, Kurumumuz yayınlanmıştır. bünyesinde Çarşamba Seminerleri düzenlenmektedir. 161 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 162 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 163 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 164 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 165 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 166 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 167 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 168 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 169 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 4.3. Bilgilendirmeler Kurumumuz tarafında Ocak 2018 - Nisan 2025 tarihleri arasında Bakanlık ve bağlı ilgili ilişkili kuruluşlara, kamu kurumu niteliğindeki meslek kuruluşları gibi kurum ve kuruluşlara, talepleri doğrultusunda Kişisel Verilerin Korunması mevzuatına yönelik 35 farklı konu başlığıyla 249 Bilgilendirme Toplantısı yapılmıştır. Söz konusu bilgilendirmelerin COVID-19 yeni tip Koronavirüs salgınının etkisiyle 12’si çevrimiçi olarak gerçekleştirilmiştir. BİLGİLENDİRME VE EĞİTİM TOPLANTILARI (2018-2025) S.No. Tarih Ye r İlgili Kurum / Kişi Eğitim Konusu 1 29.01.2018 İs tan b u l T.C. Adalet Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 2 28.02.2018 İs tan b u l ve İlgili Mevzuat 3 26-27.03.2018 İs tan b u l İlaç Enstitüsü İşverenleri 4 21.04.2018 Antalya Sen d ikas ı 6698 sayılı Kişisel Verilerin Korunması Kanunu 5 24.04.2018 Yozgat T.C. Milli Eğitim Bakanlığı ve İlgili Mevzuat 6 04.05.2018 İs tan b u l Ortaöğretim Genel Müdürlüğü 7 09.05.2018 İs tan b u l Türkiye Otelciler Federasyonu 6698 sayılı Kişisel Verilerin Korunması Kanunu 8 09.05.2018 İs tan b u l (TÜROFED) ve İlgili Mevzuat 9 Bozok Üniversitesi Strateji 10 Düşünce Topluluğu 6698 sayılı Kişisel Verilerin Korunması Kanunu 11 Türkiye Odalar ve Borsalar ve İlgili Mevzuat 12 Birliği (TOBB) 6698 sayılı Kişisel Verilerin Korunması Kanunu 13 Ankara Üniversitesi / MDSAP ve İlgili Mevzuat 14 Otomotiv Distribütörleri ve 6698 sayılı Kişisel Verilerin Korunması Kanunu 15 Mobilite Derneği (ODMD) ve İlgili Mevzuat 16 17 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 11.07.2018 Ankara Türkiye Bilimsel ve Teknolojik 6698 sayılı Kişisel Verilerin Korunması Kanunu Araştırma Kurumu (TÜBİTAK) ve İlgili Mevzuat 17.07.2018 İs tan b u l BORSA İstanbul 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 10.10.2018 Ankara Türkiye Bilimsel ve Teknolojik 6698 sayılı Kişisel Verilerin Korunması Kanunu Araştırma Kurumu (TÜBİTAK) ve İlgili Mevzuat 11-12.10.2018 Ankara Adalet, İçişleri, Dışişleri ve Milli 6698 sayılı Kişisel Verilerin Korunması Kanunu 18-19.10.2018 Ankara Savunma Bakanlıkları ve İlgili Mevzuat 23.10.2018 Ankara Milli Eğitim, Gençlik ve Spor, 6698 sayılı Kişisel Verilerin Korunması Kanunu 24.10.2018 Ankara Kültür ve Turizm ile Aile, ve İlgili Mevzuat 30.10.2018 Ankara Çalışma ve Sosyal Hizmetler 07.11.2018 Ankara Bakanlıkları Ortadoğu Teknik Üniversitesi 6698 sayılı Kişisel Verilerin Korunması Kanunu (ODTÜ) Eğitim Fakültes i ve İlgili Mevzuat Sayıştay Başkanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Türk Standartları Enstitüsü 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Radyo ve Televizyon Üst Kurulu 6698 sayılı Kişisel Verilerin Korunması Kanunu (RTÜK) ve İlgili Mevzuat 170 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU BİLGİLENDİRME VE EĞİTİM TOPLANTILARI (2018-2025) S.No. Tarih Ye r İlgili Kurum / Kişi Eğitim Konusu 18 07-08.11.2018 Antalya T.C. İçişleri Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 19 26.11.2018 Antalya ve İlgili Mevzuat 20 03.12.2018 Ankara 21 03.12.2018 Antalya T.C. İçişleri Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 22 10.12.2018 Ankara ve İlgili Mevzuat 23 15.01.2019 Es kiş eh ir 24 Antalya Bilgi Teknolojileri ve İletişim 6698 sayılı Kişisel Verilerin Korunması Kanunu 25 15-17.02.2019 Ankara Kurumu (BTK) ve İlgili Mevzuat 26 28.06.2019 Ankara 27 03.07.2019 Ankara T.C. İçişleri Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 28 24.09.2019 Ankara ve İlgili Mevzuat 29 27.09.2019 Diyarbakır 30 30.09.2019 Ankara Radyo ve Televizyon Üst Kurulu 6698 sayılı Kişisel Verilerin Korunması Kanunu 31 01.10.2019 Ankara 32 07.11.2019 Mers in (RTÜK) ve İlgili Mevzuat 33 07.11.2019 Ankara 34 12.11.2019 Kay s eri Türkiye Belediyeler Birliği (TBB) 6698 sayılı Kişisel Verilerin Korunması Kanunu 35 14.11.2019 Adana ve İlgili Mevzuat 36 14.11.2019 Ankara 37 19.11.2019 A mas y a T.C. İçişleri Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 38 27.11.2019 Ankara ve İlgili Mevzuat 39 29.11.2019 Ankara 03.12.2019 Orta Anadolu İhracatçı Birlikleri 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Radyo ve Televizyon Üst Kurulu 6698 sayılı Kişisel Verilerin Korunması Kanunu (RTÜK) ve İlgili Mevzuat Kamu İhale Kurumu 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Bilgi Teknolojileri ve İletişim 6698 sayılı Kişisel Verilerin Korunması Kanunu Kurumu (BTK) ve İlgili Mevzuat Dicle Elektrik A.Ş. 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat İnsan Kaynakları Meslek 6698 sayılı Kişisel Verilerin Korunması Kanunu Derneği ve İlgili Mevzuat Türkiye Odalar ve Borsalar 6698 sayılı Kişisel Verilerin Korunması Kanunu Birliği (TOBB) ve İlgili Mevzuat Mersin Teknoloji Geliştirme 6698 sayılı Kişisel Verilerin Korunması Kanunu Bölgesi Kurum ve İş letici Ticaret ve İlgili Mevzuat A.Ş. T.C. Sanayi ve Teknoloji 6698 sayılı Kişisel Verilerin Korunması Kanunu Bakanlığı ve İlgili Mevzuat Kayseri Organize Sanayi Bölgesi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Adana Hacı Sabancı 6698 sayılı Kişisel Verilerin Korunması Kanunu Organize Sanayi Bölgesi ve İlgili Mevzuat Tarım ve Kırs al Kalkınmayı 6698 sayılı Kişisel Verilerin Korunması Kanunu Destekleme Kurumu ve İlgili Mevzuat Amasya Şeker Fabrikası 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Mesleki Yeterlilik Kurumu 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Akkuyu Nükleer A.Ş. 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 171 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU BİLGİLENDİRME VE EĞİTİM TOPLANTILARI (2018-2025) S.No. Tarih Ye r İlgili Kurum / Kişi Eğitim Konusu 40 12.12.2019 Uş ak Uşak Belediye Başkanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 41 23.12.2019 Ankara ve İlgili Mevzuat 42 24.12.2019 İs tan b u l 43 27.12.2019 Ankara Ortadoğu Teknik Üniversitesi 6698 sayılı Kişisel Verilerin Korunması Kanunu 44 27.12.2019 Ankara 45 03.01.2020 Ankara (ODTÜ) ve İlgili Mevzuat 46 14.01.2020 Ankara 47 15.01.2020 Ankara Esenler Belediye Başkanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 48 16.01.2020 Ankara ve İlgili Mevzuat 49 22-24.01.2020 Ankara 50 27.01.2020 Ankara Anadolu Organize Sanayi 6698 sayılı Kişisel Verilerin Korunması Kanunu 51 30.01.2020 Ankara Bö lg es i ve İlgili Mevzuat 52 31.01.2020 Ankara 53 T.C. Tarım ve Orman Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 54 ve İlgili Mevzuat 55 56 Atatürk Orman Çiftliği (AOÇ) 6698 sayılı Kişisel Verilerin Korunması Kanunu 57 ve İlgili Mevzuat 58 59 Orta Anadolu İhracatçı Birlikleri 6698 sayılı Kişisel Verilerin Korunması Kanunu 60 61 Genel Sekreterliği ve İlgili Mevzuat Cumhurbaşkanlığı Hukuk 6698 Sayılı Kanun ile Kurumun Gerçekleştirdiği Politikaları Kurulu Faaliyetler Toplantısı Sağlıkta Birlik Derneği 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Et ve Süt Kurumu Genel 6698 sayılı Kişisel Verilerin Korunması Kanunu Müdürlüğü (ESK) ve İlgili Mevzuat Gazi Üniversitesi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat T.C. İçişleri Bakanlığı Emniyet Kişisel Verilerin Korunması Kanunu Genel Genel Müdürlüğü Değerlendirme Araştırmacı İlaç Firmaları 6698 sayılı Kişisel Verilerin Korunması Kanunu Derneği (AİFD) ve İlgili Mevzuat 05.02.2020 Ankara T.C. Ticaret Bakanlığı VERBİS Hakkında 12.02.2020 Ankara Milli Eğitim Bakanlığı Bilgi İş lem 6698 s ayılı Kiş is el Verilerin Korunmas ı Kanunu 12.02.2020 Ankara 14.02.2020 Ankara Dairesi Başkanlığı ve İlgili Mevzuat 16.02.2020 Ankara 17.02.2020 Ankara Öğrenci Seçme ve Yerleştirme 6698 sayılı Kişisel Verilerin Korunması Kanunu 18.02.2020 Ankara 20.02.2020 Ankara Merkezi (ÖSYM) ve İlgili Mevzuat 21.02.2020 Ankara Lösemili Çocuklar Vakfı (LÖSEV) 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Cumhurbaşkanlığı İnsan Kişisel Verilerin Korunması Kanununun Amacı Kaynakları Ofisi (Uzaktan Eğitim ve Kapsamı Kap ıs ı) Eti Maden İşletmeleri Genel 6698 sayılı Kişisel Verilerin Korunması Kanunu Müdürlüğü ve İlgili Mevzuat Türkiye Odalar ve Borsalar 6698 sayılı Kişisel Verilerin Korunması Kanunu Birliği (TOBB) ve İlgili Mevzuat ile VERBİS Çankaya Üniversitesi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Devlet Su İşleri Genel 6698 sayılı Kişisel Verilerin Korunması Kanunu Müdürlüğü (DSİ) ve İlgili Mevzuat 172 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU BİLGİLENDİRME VE EĞİTİM TOPLANTILARI (2018-2025) S.No. Tarih Ye r İlgili Kurum / Kişi Eğitim Konusu 62 24.02.2020 Kütahya Tavşanlı Belediye Başkanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 63 26.02.2020 İs tan b u l ve İlgili Mevzuat ile VERBİS 64 04.03.2020 Ankara Pendik Belediye Başkanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 65 10.03.2020 Ankara ve İlgili Mevzuat 66 12.03.2020 Gaziantep Makine ve Kimya Endüstrisi 67 Kurumu Genel Müdürlüğü 6698 sayılı Kişisel Verilerin Korunması Kanunu 68 (MKE) ve İlgili Mevzuat 69 T.C. Sanayi ve Teknoloji 70 Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 71 ve İlgili Mevzuat 72 Gaziantep Üniversitesi 6698 sayılı Kişisel Verilerin Korunması Kanunu 73 ve İlgili Mevzuat 74 75 13.03.2020 İs tan b u l Kariyer Hukuk Derneği Bilişim Hukuku ve KVKK 76 77 13.03.2020 Ankara T.C. Hazine ve Maliye Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 78 21.03.2020 ve İlgili Mevzuat 79 29.06.2020 80 21.08.2020 İzmir-Bu rs a İzmir Noterler Odası ve Bursa Noterler Açısından Kişisel Verilerin Korunması 81 23.09.2020 Noterler Odası Kanununun Değerlendirilmesi 82 25-27.09.2020 83 06.10.2020 Ankara T.C. Kültür ve Turizm Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 09.10.2020 ve İlgili Mevzuat 20.10.2020 20.10.2020 İs tan b u l Türk Hava Yolları (THY) 6698 sayılı Kişisel Verilerin Korunması Kanunu 20.10.2020 ve İlgili Mevzuat Ankara / Çevrimiçi Vilayetler Birliği 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Antalya Turizm Şirketleri 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Ankara / Çevrimiçi T.C. Ticaret Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat İs tan b u l Uluslararası Yatırımcılar Derneği Kişisel Verilerin Korunmasında Son Gelişmeler (YASED) Ankara Cumhurbaşkanlığı İnsan 6698 sayılı Kişisel Verilerin Korunması Kanunu Kaynakları Ofisi Başkanlığı ve İlgili Mevzuat Ankara T.C. Dışişleri Bakanlığı – Avrupa 6698 sayılı Kişisel Verilerin Korunması Kanunu Birliği Başkanlığı ve İlgili Mevzuat Ankara Ostim Teknik Üniversitesi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 26.10.2020 Ankara / Çevrimiçi Cumhurbaşkanlığı Savunma 6698 sayılı Kişisel Verilerin Korunması Kanunu Sanayii Başkanlığı (SSB) ve İlgili Mevzuat ile VERBİS Hakkında 02-06.11.2020 Ankara T.C. İçişleri Bakanlığı Sahil 6698 sayılı Kişisel Verilerin Korunması Kanunu 04.11.2020 İs tan b u l Güvenlik Komutanlığı ve İlgili Mevzuat 02.12.2020 Ankara 08.12.2020 Ankara Türk Hava Yolları (THY) 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Bilkent Üniversitesi / Bilkent Life 6698 sayılı Kişisel Verilerin Korunması Kanunu Kulübü ve İlgili Mevzuat Kamu İhale Kurumu (KİK) 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 173 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU BİLGİLENDİRME VE EĞİTİM TOPLANTILARI (2018-2025) S.No. Tarih Ye r İlgili Kurum / Kişi Eğitim Konusu 84 11.12.2020 Ankara T.C. Tarım ve Orman Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 12.01.2021 Ankara Tarım Alet ve Makine Tes t ve İlgili Mevzuat 85 12.01.2021 Ankara Merkezi Müdürlüğü 86 Makine ve Kimya Endüstrisi 6698 sayılı Kişisel Verilerin Korunması Kanunu 87 Kurumu Genel Müdürlüğü ve İlgili Mevzuat (MKE) 88 89 Radyo ve Televizyon Üst Kurulu 6698 sayılı Kişisel Verilerin Korunması Kanunu 90 91 (RTÜK) ve İlgili Mevzuat 92 93 13.01.2021 Ankara T.C. Hazine ve Maliye Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 94 / Mali Suçları Araştırma Kurul ve İlgili Mevzuat 95 Başkanlığı (MASAK) 96 97 25.01.2021 Ankara Cumhurbaşkanlığı Strateji ve 6698 sayılı Kişisel Verilerin Korunması Kanunu 98 Bütçe Başkanlığı ve İlgili Mevzuat 99 100 11.02.2021 Ankara T.C. Diyanet İşleri Başkanlığı Kurumsal Veri Envanteri 101 102 17-19.02.2021 Ankara Türkiye Cumhuriyeti Devlet 6698 sayılı Kişisel Verilerin Korunması Kanunu 103 23.02.2021 Ankara Demiryolları (TCDD) ve İlgili Mevzuat 24.02.2021 Ankara 24.02.2021 Ankara TC. Dışişleri Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 05.03.2021 Ankara ve İlgili Mevzuat 05.03.2021 Ankara 08.03.2021 Ankara Tarsus Üniversitesi 6698 sayılı Kişisel Verilerin Korunması Kanunu 10.03.2021 Denizli ve İlgili Mevzuat 12.03.2021 Ankara 17.03.2021 Erzincan T.C. Kültür ve Turizm Bakanlığı 26.03.2021 Ankara 31.03.2021 Sams u n Bilgi Teknolojileri Genel Kişisel Verilerin İşlenmesi 06.04.2021 Ankara 15.04.2021 Ankara Müdürlüğü T.C. Dışişleri Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat T.C. Çalışma ve Sosyal Güvenlik 6698 sayılı Kişisel Verilerin Korunması Kanunu Bakanlığı Sosyal Güvenlik ve İlgili Mevzuat Kurumu (SGK) Organize Sanayi Bölgeleri Üst Kişisel Verilerin Korunması Kanununa Uyum Kuruluşu (OSBÜK) Çalış mas ı Pamukkale Belediyesi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat T.C. İçişleri Bakanlığı - Göç 6698 sayılı Kişisel Verilerin Korunması Kanunu İdaresi Genel Müdürlüğü ve İlgili Mevzuat Erzincan Belediyesi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Zafer Kalkınma Ajansı 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Samsun Ondokuz Mayıs 6698 sayılı Kişisel Verilerin Korunması Kanunu Ün iv ers ites i ve İlgili Mevzuat T.C. İçişleri Bakanlığı - Göç 6698 sayılı Kişisel Verilerin Korunması Kanunu İdaresi Genel Müdürlüğü ve İlgili Mevzuat T.C. Milli Eğitim Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 174 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU BİLGİLENDİRME VE EĞİTİM TOPLANTILARI (2018-2025) S.No. Tarih Ye r İlgili Kurum / Kişi Eğitim Konusu 104 18.06.2021 Ankara Türkiye SMMM ve YMM 6698 Sayılı Kişisel Verilerin Korunması Kanunu 105 Odaları Birliği (TÜRMOB) ve İlgili Mevzuat ile VERBİS 106 28.06.2021 İstanbul / Çevrimiçi Doğuş Grubu Kişisel Verilerin Korunması Kanunu ve VERBİS 107 30.06.2021 Ankara Cumhurbaşkanlığı İnsan 6698 sayılı Kişisel Verilerin Korunması Kanunu 108 Kaynakları Ofisi İnsan Kaynağı ve İlgili Mevzuat 109 02.07.2021 Eğitim ve Geliş tirme Daire 110 02.07.2021 Baş kan lığ ı 111 05.07.2021 112 05.07.2021 Konya Konya Teknik Üniversitesi 6698 sayılı Kişisel Verilerin Korunması Kanunu 113 09.07.2021 Rektörlüğü ve İlgili Mevzuat ile VERBİS 05.08.2021 114 31.08.2021 Ankara İnönü Üniversitesi Rektörlüğü 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 115 08.09.2021 116 Ankara Sermaye Piyasası Kurulu 6698 sayılı Kişisel Verilerin Korunması Kanunu 117 16-17.09.2021 Baş kan lığ ı ve İlgili Mevzuat 118 01.10.2021 119 13.10.2021 Ankara Kariyer Net 6698 sayılı Kişisel Verilerin Korunması Kanunu 120 18.10.2021 ve İlgili Mevzuat 121 26.10.2021 Ankara Türkiye Halkla İlişkiler Derneği 6698 sayılı Kişisel Verilerin Korunması Kanunu 01-05.11.2021 ve İlgili Mevzuat Ankara Cumhurbaşkanlığı İnsan 6698 sayılı Kişisel Verilerin Korunması Kanunu Kaynakları Ofisi ve İlgili Mevzuat Ankara Türkiye Tekstil Sanayii 6698 sayılı Kişisel Verilerin Korunması Kanunu İşverenleri Sendikası ve İlgili Mevzuat Ankara Cumhurbaşkanlığı İnsan 6698 sayılı Kişisel Verilerin Korunması Kanunu Kaynakları Ofisi İnsan Kaynağı ve İlgili Mevzuat Eğitim ve Geliş tirme Daire Baş kan lığ ı Ankara / Çevrimiçi T.C. Adalet Bakanlığı Adalete Erişimin Kolaylaştırılması ve Adalet Hizmetlerinden Memnuniyetin Artırılması Bartın Bartın Üniversitesi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Sakarya Sakarya Büyükşehir Belediyesi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Antalya Türkiye Radyo Televizyon 6698 sayılı Kişisel Verilerin Korunması Kanunu Kurumu (TRT) ve İlgili Mevzuat Ankara T.C. Hazine ve Maliye Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Ankara Cumhurbaşkanlığı Strateji ve 6698 sayılı Kişisel Verilerin Korunması Kanunu Bütçe Başkanlığı ve İlgili Mevzuat 04.11.2021 Ankara T.C. Hazine ve Maliye Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu Risk Analizi Genel Müdürlüğü ve İlgili Mevzuat 122 04.11.2021 Ankara Ankara Valiliği VERBİS'e Kayıt Ankara 123 08-10.11.2021 T.C. Ulaştırma ve Altyapı 6698 sayılı Kişisel Verilerin Korunması Kanunu Bakanlığı Devlet Hava ve İlgili Mevzuat Meydanları İşletmesi Genel Müdürlüğü (DHMİ) 175 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU BİLGİLENDİRME VE EĞİTİM TOPLANTILARI (2018-2025) S.No. Tarih Ye r İlgili Kurum / Kişi Eğitim Konusu 124 09.11.2021 Ankara Türkiye Odalar ve Borsalar 6698 sayılı Kişisel Verilerin Korunması Kanunu 125 12.11.2021 Ankara Birliği (TOBB) ve İlgili Mevzuat 126 23-28.11.2021 A fy o n karah is ar 127 25.11.2021 Türkiye İlaç ve Tıbbi Cihaz 6698 sayılı Kişisel Verilerin Korunması Kanunu 128 30.11.2021 Kurumu Başkanlığı (TİTCK) ve İlgili Mevzuat 30.11.2021 129 Tapu ve Kadastro Genel 6698 sayılı Kişisel Verilerin Korunması Kanunu Müdürlüğü ve İlgili Mevzuat İstanbul - Pendik Pendik Belediye Başkanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Ankara Helal Akreditasyon Kurumu Ankara Bilgi ve Belgelerin Korunmasında Uygulanacak Türkiye Enerji, Nükleer ve İş lemler Maden Araştırma Kurumu (TENMAK) 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 130 02.12.2021 Ankara Uluslararası Sağlık Turizmcileri 6698 sayılı Kişisel Verilerin Korunması Kanunu İşverenler Sendikası (USTİS) ve İlgili Mevzuat 131 18-19.12.2021 Antalya T.C. Adalet Bakanlığı Ceza İnfaz 6698 sayılı Kişisel Verilerin Korunması Kanunu Ankara Kurumları ile Tutukevleri ve İlgili Mevzuat İşyurtları Kurumu 132 21-24.12.2021 Kamu İhale Kurumu (KİK) 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 133 22-23.12.2021 Ankara T.C. Hazine ve Maliye Bakanlığı Veri Güvenliği ve Kişisel Verileri Koruma Vergi Denetim Kurulu Başkanlığı 134 18.01.2022 Ankara Devlet Malzeme Ofisi Genel Kişisel Verilerin Korunması Farkındalık Eğitimi Ankara Müdürlüğü Ankara 135 18.02.2022 Ankara Türkiye Büyük Millet Meclisi KVKK ve Kamu Kurumlarında Uygulamaları ve Ankara Başkanlığı (TBMM) İlgili Mevzuata Uyum Süreci Ankara 136 22.02.2022 6698 sayılı Kişisel Verilerin Korunması Kanunu Ankara T.C. Kültür ve Turizm Bakanlığı ve Kamu Kurumlarında Uygulamaları ve İlgili Ankara İs tan b u l Mevzuata Uyum Süreci Ankara 137 22.02-09.03.2022 T.C. Çalışma ve Sosyal Güvenlik 6698 sayılı Kişisel Verilerin Korunması Kanunu Bakanlığı ve İlgili Mevzuat 138 23.02.2022 T.C. Çalışma ve Sosyal Güvenlik 6698 sayılı Kişisel Verilerin Korunması Kanunu Bakanlığı ve İlgili Mevzuat 139 03.03.2022 Türkiye Köy Kalkınma ve Diğer 6698 sayılı Kişisel Verilerin Korunması Kanunu Tarımsal Amaçlı Kooperatif ve İlgili Mevzuat Birlikleri Merkez Birliği (KÖY_KOOP) 140 10.03.2022 Bilgi Teknolojileri ve İletişim Aday Memurluk Eğitimi Kapsamında Kişisel Kurumu (BTK) Verilerin Korunması Eğitimi 141 16.03.2022 Devlet Malzeme Ofisi (DMO) Kişisel Verilerin Korunması Farkındalık Eğitimi Genel Müdürlüğü 142 16.03.2022 İstanbul Barosu Veri Sorumlusu - Veri İşleyen Ayrımının Netleş tirilmes i 143 27.03.2022 T.C. Ulaştırma ve Altyapı 6698 sayılı Kişisel Verilerin Korunması Kanunu Bakanlığı ve İlgili Mevzuat 176 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU BİLGİLENDİRME VE EĞİTİM TOPLANTILARI (2018-2025) S.No. Tarih Ye r İlgili Kurum / Kişi Eğitim Konusu 144 06.04.2022 Ankara Danıştay Başkanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 145 07.04.2022 Ankara ve İlgili Mevzuat 146 08.04.2022 Ankara Cumhurbaşkanlığı Savunma Sanayii Başkanlığı (S.S.B.) 6698 sayılı Kişisel Verilerin Korunması Kanunu Danıştay Başkanlığı Genel ve İlgili Mevzuat Sekreterliği 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 147 08.04.2022 Ankara Vergi Denetim Kurulu Veri Güvenliği ve Kişisel Verileri Koruma 148 11.05.2022 Ankara Ankara Pursaklar Mesleki ve "Siber Güvenlik ve Veri Güvenliği" Konulu Teknik Anadolu Lisesi Eğitim 149 21-23-.06.2022 Hatay T.C. Kültür ve Turizm Bakanlığı, 6698 sayılı Kişisel Verilerin Korunması Kanunu Vakıflar Genel Müdürlüğü ve İlgili Mevzuat 150 20.07.2022 Ankara T.C. Enerji ve Tabii Kaynaklar 6698 sayılı Kişisel Verilerin Korunması Kanunu Bakanlığı / Maden Tetkik Arama ve İlgili Mevzuat Genel Müdürlüğü (MTA) 151 27.07.2022 Ankara Kamu İhale Kurumu (KİK) 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 152 08.09.2022 Ankara T.C. Çevre, Şehircilik ve İklim Ankara Değişikliği Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 153 26.09.2022 Yalova ve İlgili Mevzuat Ankara Nükleer Düzenleme Kurumu 154 28.09.2022 Ankara (NDK) 6698 sayılı Kişisel Verilerin Korunması Kanunu Ankara ve İlgili Mevzuat 155 11.10.2022 Ankara Çalışma ve İş Kurumu İl Antalya Müdürlüğü 6698 sayılı Kişisel Verilerin Korunması Kanunu 156 11.10.2022 ve İlgili Mevzuat T.C. İçişleri Bakanlığı, Göç 157 13.10.2022 İdaresi Başkanlığı KVKK ve Kamu Kurumlarında Uygulamaları ve İlgili Mevzuata Uyum Süreci 158 14.10.2022 Öğrenci Seçme ve Yerlertirme Merkezi (ÖSYM) KVKK ve Kamu Kurumlarında Uygulamaları ve 159 17-20.10.2022 İlgili Mevzuata Uyum Süreci Cumhurbaşkanlığı Strateji ve Bütçe Başkanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat T.C. Sağlık Bakanlığı Sağlık Hizmetleri Genel Müdürlüğü 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Güneydoğu Anadolu Bölgesi Belediyeler Birliği 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 160 21.10.2022 Aydın-Koçarlı Koçarlı Belediye Başkanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 161 31.10.2022 Ankara Cumhurbaşkanlığ Strateji ve ve İlgili Mevzuat Bütçe Başkanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 162 03.11.2022 Ankara T.C. Hazine ve Maliye Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu Risk Analizi Genel Müdürlüğü ve İlgili Mevzuat 163 03.11.2022 Ankara Ankara İl Kültür ve Turizm 6698 sayılı Kişisel Verilerin Korunması Kanunu Müdürlüğü-Adnan Ötüken İl ve İlgili Mevzuat Halk Kütüphanesi 164 17.11.2022 Ankara-Çevrimiçi Gazi Üniversitesi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat - Hizmetiçi Eğitim 177 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU BİLGİLENDİRME VE EĞİTİM TOPLANTILARI (2018-2025) S.No. Tarih Ye r İlgili Kurum / Kişi Eğitim Konusu 165 28.11.2022 Diyarbakır Dicle Üniversitesi Kişisel Verilerin Korunması Farkındalık Eğitimi 166 07.12.2022 Ankara T.C. Gençlik ve Spor Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu Bilgi İşlem Dairesi Başkanlığı ve İlgili Mevzuat Ankara 167 12.12.2022 Diyarbakır İş Sağlığı ve Güvenliği Araştırma 6698 sayılı Kişisel Verilerin Korunması Kanunu ve Geliştirme Enstitüsü ve İlgili Mevzuat Bu rs a Baş kan lığ ı Ankara 168 15.12.2022 Ankara Diyarbakır Barosu 6698 sayılı Kişisel Verilerin Korunması Kanunu Ankara ve İlgili Mevzuat Ankara 169 15.02.2023 Uludağ Üniversitesi Hukuk 6698 sayılı Kişisel Verilerin Korunması Kanunu Ankara Fakü ltes i ve İlgili Mevzuat 170 17.02.2023 Ankara Sayıştay Başkanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu Ankara ve İlgili Mevzuat Ankara 171 28.02.2023 Ankara Bilgi Teknolojileri ve İletişim 6698 sayılı Kişisel Verilerin Korunması Kanunu Bartın Kurumu (BTK) ve İlgili Mevzuat Ankara 172 07.03.2023 Ankara T.C. Hazine ve Maliye Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu Konya ve İlgili Mevzuat Bu rs a 173 12.05.2023 Ankara Ankara Sosyal Bilimler "Kişisel Verileri Koruma Kurumu" Tanıtım Üniversitesi (ASBÜ) Hukuk Sunumu Fakültesi Öğrencileri 174 15.03.2023 T.C. Ticaret Bakanlığı Esnaf, 6698 sayılı Kişisel Verilerin Korunması Kanunu Sanatkarlar ve Kooperatifçilik ve İlgili Mevzuat Genel Müdürlüğü 175 29-30.04.2023 Ankara Barosu Avukatlık ve Staj 6698 sayılı Kişisel Verilerin Korunması Kanunu Akademisi (AVSA) ve İlgili Mevzuat 176 30.05.2023 Devlet Malzeme Ofisi Genel 6698 sayılı Kişisel Verilerin Korunması Kanunu Müdürlüğü (DMO) ve İlgili Mevzuat 177 08.06.2023 Gazi Üniversitesi Rektörlüğü 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 178 11.07.2023 Cumhurbaşkanlığı Strateji ve 6698 sayılı Kişisel Verilerin Korunması Kanunu Bütçe Başkanlığı ve İlgili Mevzuat 179 25.07.2023 Bartın Üniversitesi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 180 09.08.2023 Afet ve Acil Durum Yönetimi 6698 sayılı Kişisel Verilerin Korunması Kanunu Başkanlığı (AFAD) ve İlgili Mevzuat 181 15.08.2023 T.C. Çalışma ve Sosyal Güvenlik KVKK ve Kamu Kurumlarında Uygulamaları ve Bakanlığı İlgili Mevzuata Uyum Süreci 182 04.09.2023 Konya İl Kültür ve Turizm KVKK ve Kamu Kurumlarında Uygulamaları ve Müdürlüğü İl Halk Kütüphanesi İlgili Mevzuata Uyum Süreci Müdürlüğü 183 12.09.2023 Bursa Teknik Üniversitesi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 184 20.09.2023 T.C. Kültür ve Turizm Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu Personel Genel Müdürlüğü ve İlgili Mevzuat 178 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU BİLGİLENDİRME VE EĞİTİM TOPLANTILARI (2018-2025) S.No. Tarih Ye r İlgili Kurum / Kişi Eğitim Konusu 185 03.11.2023 Gaziantep Türkiye Belediyeler Birliği (TBB) 6698 sayılı Kişisel Verilerin Korunması Kanunu 186 04.11.2023 / Gaziantep Büyükşehir Belediye ve İlgili Mevzuat 187 21.11.2023 Baş kan lığ ı 188 20.12.2023 189 20.12.2023 Mers in Mersin Barosu KVKK Kapsamında Avukatların Hak ve 190 04.01.2024 Yükümlülükleri 191 08.01.2024 192 10.01.2023 Ankara T.C. İçişleri Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 193 İs tan b u l Özel Medipol Mega Hastaneler 6698 sayılı Kişisel Verilerin Korunması Kanunu 194 Ko mp leks i ve İlgili Mevzuat 195 196 Kırş eh ir Akademik ve İdari İşlemlere İlişkin Kişisel 197 Kırşehir Ahi Evran Üniversitesi Verilerin Korunmasında Karşılaşılabilecek 198 199 Sorunları İçeren Eğitim 200 Ankara Organize Sanayi Bölgeleri Üst KVKK ve Kamu Kurumlarında Uygulamaları ve 201 Kuruluşu (OSBÜK) İlgili Mevzuata Uyum Süreci 202 203 Kay s eri-Ko cas in an Kayseri-Kocasinan Belediye KVKK ve Kamu Kurumlarında Uygulamaları ve Baş kan lığ ı İlgili Mevzuata Uyum Süreci Ankara Organize Sanayi Bölgeleri Üst 6698 sayılı Kişisel Verilerin Korunması Kanunu Kuruluşu (OSBÜK) ve İlgili Mevzuat 12.01.2024 Ankara T.C. Hazine ve Maliye Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu / Mali Suçları Araştırma Kurul ve İlgili Mevzuat - Hizmetiçi Eğitim Başkanlığı (MASAK) 15.01.2024 Ankara T.C. Milli Eğitim Bakanlığı / 6698 sayılı Kişisel Verilerin Korunması Kanunu İlkokul Öğretmenleri Sağlık ve ve İlgili Mevzuat 26.01.2024 Sos yal Yardım Sandığı Genel 26.01.2024 Müdürlüğü 6698 sayılı Kişisel Verilerin Korunması Kanunu 20.02.2024 ve İlgili Mevzuat 21.02.2024 Kayseri / Kocasinan Kayseri Kocasinan Belediye 6698 sayılı Kişisel Verilerin Korunması Kanunu 21.03.2024 Baş kan lığ ı ve İlgili Mevzuat 16.04.2024 VERBİS'e Kayıt Yükümlülüğü Hususunda Ankara Türkiye Büyük Millet Meclisi Bilinmesi Gereken Usul ve Esaslar (TBMM) İdari Teşkilatı 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Ankara Organize Sanayi Bölgeleri Üst 6698 sayılı Kişisel Verilerin Korunması Kanunu Kuruluşu (OSBÜK) ve İlgili Mevzuat Ankara T.C. İçişleri Bakanlığı / Strateji Kişisel Verileri Korumanın Önemi ve Kişisel Geliştirme Başkanlığı Verilerin Korunması Kanunu Eğitimi Ankara T.C. Ticaret Bakanlığı Ankara T.C. Milli Eğitim Bakanlığı / Ankara İskitler Mesleki ve Teknik Anadolu Lisesi 16.04.2024 İs tan b u l Otomotiv Distribütörleri ve "7499 Sayılı Kanun ile 6698 Sayılı Kanun'nda Mobilite Derneği (ODMD) Yurt Dışına Veri Transferini de İçeren Önemli Sektör Temsilcileri Değişikliklere İstinaden, Düzenlemenin Getirdiği Yenilikler ile Mevzuata Uyum" Eğitimi 25.04.2024 Ankara T.C. Çevre, Şehircilik ve İklim 6698 sayılı Kişisel Verilerin Korunması Kanunu 06-08.05.2024 Değişikliği Bakanlığı ve İlgili Mevzuat Ankara-Çevrimiçi Türkiye Bankalar Birliği (TBB) 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 179 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU BİLGİLENDİRME VE EĞİTİM TOPLANTILARI (2018-2025) S.No. Tarih Ye r İlgili Kurum / Kişi Eğitim Konusu 204 06-10.05.2024 Ankara T.C. İçişleri Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu 205 09.05.2024 ve İlgili Mevzuat 206 09.05.2024 207 10.05.2024 Ankara Cumhurbaşkanlığı Strateji ve 6698 sayılı Kişisel Verilerin Korunması Kanunu 208 10.05.2024 Bütçe Başkanlığı ve İlgili Mevzuat 209 27.05.2024 Antalya T.C. İçişleri Bakanlığı Emniyet 6698 sayılı Kişisel Verilerin Korunması Kanunu 210 27.05.2024 Genel Müdürlüğü ve İlgili Mevzuat 211 28.05.2024 212 28.05.2024 Ankara Cumhurbaşkanlığı İnsan KVKK ve Kamu Kurumlarında Uygulamaları ve 213 19.07.2024 Kaynakları Ofisi İlgili Mevzuata Uyum Süreci 214 215 Ankara Cumhurbaşkanlığı / Protokol 6698 sayılı Kişisel Verilerin Korunması Kanunu Pers o n eli ve İlgili Mevzuat 216 T.C. Çalışma Ve Sosyal Güvenlik Ankara Bakanlığı Sosyal Güvenlik 6698 sayılı Kişisel Verilerin Korunması Kanunu Kurumu (SGK) Strateji Geliştirme ve İlgili Mevzuat Baş kan lığ ı Ankara Radyo ve Televizyon Üst Kurulu 6698 sayılı Kişisel Verilerin Korunması Kanunu (RTÜK) ve İlgili Mevzuat İzmir Dokuz Eylül Üniversitesi 6698 sayılı Kişisel Verilerin Korunması Kanunu Rektörlüğü ve İlgili Mevzuat Ankara Devlet Malzeme Ofisi (DMO) Kişisel Verilerin Korunması Farkındalık Eğitimi Genel Müdürlüğü Denizli-Pamukkale Pamukkale Belediye Başkanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 19.08.2024 Ankara T.C. İçişleri Bakanlığı / Eğitim 109. Dönem Kaymakamlık Kursu Kapsamında Dairesi Başkanlığı Kişisel Verilerin Korunması Kanunu Eğitimi 20.09.2024 Ankara Türkiye İnşaat Sanayicileri İş ve İs tihdam Süreçleri Bakımından Kişisel İşveren Sendikası (İntes) Verilerin Korunması Programı Eğitimi 25.09.2024 Ankara T.C. Enerji ve Tabii Kaynaklar 6698 sayılı Kişisel Verilerin Korunması Kanunu Bakanlığı / Maden Tetkik Arama ve İlgili Mevzuat Genel Müdürlüğü (MTA) TOBB ETÜ Tıp Fakültesi / TIP Kişisel Sağlık Verilerinin Korunması Hakkında Eğitim 217 02.10.2024 Ankara 519 Tıp Etiği Stajı Kapsamında 5. Sınıf Öğrencileri 218 09.10.2024 Ankara Cumhurbaşkanlığı / Devlet 6698 sayılı Kişisel Verilerin Korunması Kanunu Arşivleri Başkanlığı ve İlgili Mevzuat 219 10-11.10.2024 Ankara Kamu İhale Kurumu (KİK) 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 220 18.10.2024 İs tan b u l Otomotiv Distribütörleri ve 6698 sayılı Kişisel Verilerin Korunması Kanunu Mobilite Derneği (ODMD) ve İlgili Mevzuat 221 04.11.2024 Ankara Bilgi Teknolojileri ve İletişim Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Kurumu (BTK) 222 06.11.2024 Ankara / Çevrimiçi İleti Yönetim Sistemi A.Ş. 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 223 08.11.2024 Ankara Türkiye Adalet Akademisi 6698 sayılı Kişisel Verilerin Korunması Kanunu (TAA) ve İlgili Mevzuat 180 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU BİLGİLENDİRME VE EĞİTİM TOPLANTILARI (2018-2025) S.No. Tarih Ye r İlgili Kurum / Kişi Eğitim Konusu 224 08.11.2024 Ankara T.C. Tarım ve Orman Bakanlığı 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 225 08.11.2024 Ankara Bilgi Teknolojileri ve İletişim "5809 sayılı Elektronik Haberleşme Kanunu’nun 226 Kurumu (BTK) ‘’Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması’’ Başlıklı 51’inci maddesi ile 6698 227 sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Veri Sorumlusu Olarak Sahip 228 Olduğu Hak ve Yükümlülüklere İlişkin Eğitim 229 230 15.11.2024 Ankara AES Otelcilik Turizm ve Tic. A.Ş. 231 Bünyesinde Faaliyet Gösteren 6698 sayılı Kişisel Verilerin Korunması Kanunu 232 Metropolitan Hotels Ankara ve İlgili Mevzuat 233 Çalış an ları 234 235 27.11.2024 Ankara Cumhurbaşkanlığı İletişim "Kişisel Veri İşleme Envanterinin Hazırlanması, 236 Başkanlığı Personel ve Eğitim Saklanması, İmha Politikası, Aydınlatma Metinleri 237 Daires i ve Vatandaş Şikayetleri" konularını kapsayan 238 "Kişisel Verilerin Korunması Kanunu" Eğitimi 239 240 04.12.2024 Ankara Gazi Üniversitesi Rektörlüğü / "Kişisel Verilerin Korunması Kanunu" ve "Veri 12.12.2024 Personel Daire Başkanlığı Eğitim Güvenliği Mahremiyeti" Eğitimi 13.12.2024 Şube Müdürlüğü 18.12.2024 20.12.2024 Ankara T.C. Çalışma ve Sosyal Güvenlik 6698 sayılı Kişisel Verilerin Korunması Kanunu 27.12.2024 02.01.2025 Bakanlığı ve İlgili Mevzuat 13.01.2025 21.01.2025 Adana / Seyhan Seyhan Danışment Gazi Anadolu 6698 sayılı Kişisel Verilerin Korunması Kanunu Lis es i ve İlgili Mevzuat İs tan b u l Özyeğin Üniversitesi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Ankara T.C. Tarım ve Orman Bakanlığı / 6698 sayılı Kişisel Verilerin Korunması Kanunu Devlet Su İşleri Genel Müdürlüğü (DSİ) ve İlgili Mevzuat Ankara Yükseköğretim Kurulu (YÖK) 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Denizli / Çevrimiçi Pamukkale Üniversitesi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Ankara Güven Hastanesi A.Ş. 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat Konya Selçuk Üniversitesi KVKK Hizmet İçi Eğitimi Verildi. 30.01.2025 Mers in Mersin Barosu 6698 sayılı Kişisel Verilerin Korunması Kanunu 31.01.2025 ve İlgili Mevzuat 18.02.2025 Konya Selçuk Üniversitesi 20.02.2025 6698 sayılı Kişisel Verilerin Korunması Kanunu Ankara Keçiören Belediyesi Başkanlığı ve İlgili Mevzuat Mersin / Çevrimiçi Mersin Su Ve Kanalizasyon 6698 sayılı Kişisel Verilerin Korunması Kanunu İdaresi Genel Müdürlüğü ve İlgili Mevzuat 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 181 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU BİLGİLENDİRME VE EĞİTİM TOPLANTILARI (2018-2025) S.No. Tarih Ye r İlgili Kurum / Kişi Eğitim Konusu 241 15.03.2025 İs tan b u l Lojistik Hizmet Sağlayıcıları 6698 sayılı Kişisel Verilerin Korunması Kanunu 242 08.04.2025 Derneği ve İlgili Mevzuat 243 14.04.2025 244 15.04.2025 Kay s eri Nuh Naci Yazgan Üniversitesi 6698 sayılı Kişisel Verilerin Korunması Kanunu 245 15.04.2025 ve İlgili Mevzuat 246 22.04.2025 İstanbul / Çevrimiçi İstanbul Teknik Üniversitesi (İTÜ) 6698 sayılı Kişisel Verilerin Korunması Kanunu 247 ve İlgili Mevzuat İs tan b u l Lojistik Hizmet Sağlayıcıları 248 Derneği 6698 sayılı Kişisel Verilerin Korunması Kanunu 249 ve İlgili Mevzuat İstanbul / Çevrimiçi Altınbaş Üniversitesi (AÜ) 6698 sayılı Kişisel Verilerin Korunması Kanunu Elazığ Elazığ Belediyesi Başkanlığı ve İlgili Mevzuat 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 24.04.2025 Ankara Çalışma ve Sosyal Güvenlik 6698 sayılı Kişisel Verilerin Korunması Kanunu Eğitim ve Araştırma Merkezi ve İlgili Mevzuat Başkanlığı (ÇASGEM) 29.04.2025 Ankara T.C. Enerji ve Tabii Kaynaklar 6698 sayılı Kişisel Verilerin Korunması Kanunu 29.04.2025 Kay s eri Bakanlığı ve İlgili Mevzuat Osman Ulubaş Anadolu Lisesi 6698 sayılı Kişisel Verilerin Korunması Kanunu ve İlgili Mevzuat 4.4. Konferans, Sempozyum, Kurultay ve Zirveler 4.4.1. Konferanslar Mayıs 2017-Nisan 2025 tarihlerinde 46 farklı konu başlığında Kurumumuzca 8, İş birliğinde 16 konferans düzenlenmiş, başka kurum veya kuruluşlar tarafından düzenlenen 34 konferansa da katılım sağlanmıştır. KONFERANSLAR (2017-2025) S. No. Tarih Ye r Düzenleyen Kurum Konferans Konusu 1 24.05.2017 Ankara Kişisel Verileri Koruma Kurumu (KVKK) ve "Uygulama Sürecinde Kişisel Verilerin 2 23.03.2018 Ankara Yıldırım Beyazıt Üniversitesi (AYBÜ) Korunması" Konferansı Hukuk Fakültesi Konya Selçuk Üniversitesi Hukuk ve Kariyer Topluluğu Konferans 3 29.03.2018 İstanbul Uluslararası Yatırımcılar Derneği (YASED) "Kişisel Verilerin Güvenliği" Konferansı 4 12.04.2018 İstanbul QNB Finansbank A.Ş. Konferans 5 25.05.2018 İs tan b u l İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji "GDPR Zero Day" Konferansı Hukuku Enstitüsü 6 18.07.2018 İstanbul Kişisel Verileri Koruma Kurumu (KVKK) ve İbn "Yeni Gelişmeler Işığında Kişisel Verilerin Haldun Üniversitesi Ortak Konferansı Korunması Kanunu Uygulamaları" Konferansı 7 26.09.2018 İstanbul IMI Conferences Konferans 182 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU KONFERANSLAR (2017-2025) S. No. Tarih Ye r Düzenleyen Kurum Konferans Konusu 8 09.11.2018 İstanbul İstanbul Bilgi Üniversitesi Privacy, Technology and the Future 9 28.01.2019 10 08.04.2019 Ankara Kişisel Verileri Koruma Kurumu (KVKK) ve Gazi "28 Ocak Veri Koruma Günü" Konferansı 11 28.11.2019 Ankara Üniversitesi Ortak Konferansı İs tan b u l 12 16.12.2019 Ankara Kişisel Verileri Koruma Kurumu (KVKK) "7 Nisan Kişisel Verileri Koruma Günü" 13 28.01.2020 Ko n feran s ı Kişisel Verileri Koruma Kurumu (KVKK) ve "Kişisel Verilerin Korunması Alanında Güncel İstanbul Üniversitesi Hukuk Fakültesi Ortak Gelişmeler" Konferansı Ko n feran s ı Kişisel Verileri Koruma Kurumu (KVKK) ve "Kişisel Verilerin Korunması Alanında Güncel Ankara Üniversitesi Hukuk Fakültesi Ortak Gelişmeler" Konferansı Ko n feran s ı Ankara Kişisel Verileri Koruma Kurumu (KVKK) "28 Ocak Veri Koruma Günü" Konferansı 14 04.03.2020 Ankara Kişisel Verileri Koruma Kurumu (KVKK) ve Hacı "Uygulama ve Teoride Kişisel Verilerin Bayram Veli Ünivers itesi Ortak Konferansı Korunması" Konferansı 15 07.04.2020 Ankara Kişisel Verileri Koruma Kurumu (KVKK) 7 Nisan Kişisel Verileri Koruma Günü 16 22.04.2020 Ankara / "Salgınla Mücadele Döneminde Kişisel Verilerin Video Dijital Gündem - Türk Telekom (Ana Spons or) Korunması" Video Konferans Konferans Ankara / 17 23.07.2020 Video Dijital Gündem - Türk Telekom (Ana Sponsor) "Bilişim STK'ları ve KVKK" Video Konferans Konferans 18 28.01.2021 Ankara Kişisel Verileri Koruma Kurumu (KVKK) "28 Ocak Veri Koruma Günü" Konferansı 19 28-29.01.2021 Ankara T.C. Ticaret Bakanlığı "Deneyim Paylaşım" Konferansı 20 10.02.2021 Video Kişisel Verileri Koruma Kurumu (KVKK) (Ana "Dijital Dünya'da Kişisel Verilerin Korunması" Konferans Sponsor: Türk Telekom) Video Konferansı 21 15.02.2021 Ankara İlaç ve Farmasötik Teknoloji Uygulama ve "Kişisel Verileri Koruma Kurumu ve Türkiye'de Araştırma Merkezi Kişisel Verilerin Korunması" Konferansları 22 07.04.2021 Ankara / Kişisel Verileri Koruma Kurumu (KVKK) "7 Nisan Kişisel Verileri Koruma Günü" Çevrimiçi Ko n feran s ı 23 16.04.2021 Ankara / Kişisel Verileri Koruma Kurumu (KVKK) ve "Dijitalleşen Dünya'da Kişisel Verilerin Çevrimiçi İstanbul Üniversitesi Hukuk Fakültesi Ortak Korunması" Konferansı Ko n feran s ı "Doğru Veri Yönetimi ile İşinizi Geleceğe 24 08.06.2021 İs tan b u l Türk Sanayicileri ve İş İnsanları Derneği Taşıyın" temalı Kişisel Verilerin Korunması (TÜSİAD) Ko n feran s ı "Kişisel Verilerin Bulut Sistemlerinde 25 05.08.2021 İstanbul ICT Media Korunması" Konferansı 26 27.09.2021 Ankara Türkiye Odalar ve Borsalar Birliği (TOBB) "E-Ticaret" Konferansı 183 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU KONFERANSLAR (2017-2025) S. No. Tarih Ye r Düzenleyen Kurum Konferans Konusu 27 07-08.10.2021 Ankara T.C. Dışişleri Bakanlığı "Dijital Çağda Çocukların ve Gençlerin Hakları, 28 28.01.2022 Ankara Fırsatları ve Refahı" Konferansı Kişisel Verileri Koruma Kurumu (KVKK) ve Ankara Üniversitesi "28 Ocak Veri Koruma Günü" Konferansı 29 27.02.2022 Ankara Türkiye Bilişim Derneği CODIVITY 4.0 Dijital Dönüşüm Konferansı 30 07.04.2022 Ankara Kişisel Verileri Koruma Kurumu (KVKK) 7 Nisan Kişisel Verileri Koruma Günü “Dijital Çağda Mahremiyet: Çocukların Kişisel Ankara- Verilerinin Korunması” Konferansı 31 09.06.2022 Video Türk Akreditasyon Kurumu (TÜRKAK) “Akreditasyon: Çevre ve Ekonomik Büyümede Konferans Sürdürülebilirlik” Video Konferansı 32 06.10.2022 Ankara Bilişim Vadisi Kamu Bilgi ve İletiş im Teknolojileri Konferans ı 2022 33 19-20.10.2022 Ankara Bilgi Güvenliği Derneği 15. Bilgi Güvenliği ve Kriptoloji Konferansı 34 14.12.2022 Ankara Kişisel Verileri Koruma Kurumu (KVKK) ve (ISCTURKEY) Ankara 2 No'lu Barosu Ortak Konferansı "Kişisel Verilerin Korunması Kanunu ve 35 19.01.2023 İstanbul Güngören Kaymakamlığı Uygulanması" Konferansı 36 28.01.2023 Nevşehir Kişisel Verileri Koruma Kurumu (KVKK) "İnsan Hakları Bağlamında Kişisel Verilerin Korunması ve Önemi" Konferansı 37 07.04.2023 Ankara Kişisel Verileri Koruma Kurumu (KVKK) 28 Ocak Veri Koruma Günü "108 Sayılı Sözleşme'nin 42. Yılında Türkiye'de Kişisel Verilerin Korunması" Konferansı "7 Nisan Kişisel Verileri Koruma Günü" Ko n feran s ı 38 07.06.2023 Ankara Avrupa Birliği Siber Güvenlik Ajansı (ENİSA) "Yapay Zeka Siber Güvenlik" Konferansı 39 08-09.06.2023 Ankara Bilkent Üniversitesi "Pandemi Dönemlerinde Sürdürülebilir İşbirliği Süreçleri" Konferansı 40 03.11.2023 Konya Selçuk Üniversitesi Kişisel Verileri Koruma ve "Kişisel Verilerin Korunması Kanunu ve Bilişim Topluluğu Uygulanması" Konferansı 41 15.11.2023 Ankara T.C. Çalışma ve Sosyal Güvenlik Bakanlığı Fow Projesi Kapanış/Geleceğin İşleri Uluslararası Konferansı 42 22-24.11.2023 İs tan b u l T.C. Sağlık Bakanlığı ile Sağlık Bilgi ve Yönetim "HIMSS Eurasia Sağlık Bilişimi ve Teknolojileri Sistemleri Topluluğu (HIMSS+EURASİA) Eğitimi, Konferansı ve Fuarı" 43 29.01.2024 Ankara Kişisel Verileri Koruma Kurumu (KVKK) / "28 Ocak Veri Koruma Günü" Konferansı Türkiye Adalet Akademisi (TAA) "Kişisel Verilerin Korunması Alanında Suç ve Kabahat" ve "Kişisel Verileri Koruma Kurulu İnceleme Süreçleri ve Kurul Kararlarına Karşı Yargı Süreçlerinin Değerlendirilmesi" 44 01.02.2024 Ankara HAVELSAN "Yapay Zeka" Konferansı 45 02.02.2024 KKTC - ICT Media "Dijital Çağda Kişisel Veri Güvenliği" Konferansı Lefko ş e "7 Nisan Kişisel Verileri Koruma Günü" Kişisel Verileri Koruma Kurumu (KVKK) ve Ko n feran s ı 46 07.04.2024 Ankara Ankara Üniversitesi Hukuk Fakültesi Ortak Ko n feran s ı 184 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU KONFERANSLAR (2017-2025) S. No. Tarih Ye r Düzenleyen Kurum Konferans Konusu 47 11.06.2024 İs tan b u l Kişisel Verileri Koruma Kurumu (KVKK) / "KVKK'da Yapılan Değişiklikler ve Yansımaları" İstanbul 2 No'lu Barosu Başkanlığı Ko n feran s ı 48 02.07.2024 Ankara T.C. Çalışma ve Sosyal Güvenlik Bakanlığı / "Eğitimli Çocuk Bakıcılarının Teşviki Yoluyla Sosyal Güvenlik Kurumu (SGK) Kayıtlı Kadın İstihdamının Desteklenmesi" EDUCARE II Projesi Açılış Konferansı 49 18.09.2024 Ankara T.C. Enerji ve Tabii Kaynaklar Bakanlığı / Enerji Ex4s'24 Konferansı Piyasası Düzenleme Kurumu (EPDK) 50 08.10.2024 Ankara T.C. Enerji ve Tabii Kaynaklar Bakanlığı / Enerji II. Enerji Sektöründe Siber Savunma Piyasası Düzenleme Kurumu (EPDK) Simülasyonu Konferansı (Ex4s'24 Konferansı) 51 16-17.10.2024 Ankara Bilgi Güvenliği Derneği (BGD) 17. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı "Siber Dayanıklılık ve Olgunluk" 52 17.01.2025 Bartın Kişisel Verileri Koruma Kurumu (KVKK) ve 28 Ocak Veri Koruma Günü "Veri Korumanın 44 Bartın Üniversitesi İş Birliğinde Yılı: Mahremiyet Perspektifinden Yapay Zeka Çağı" Konferansı 53 19.03.2025 Antalya Antalya Bilim Üniversitesi "Kişisel Verilerin Korunması Kanunu" Ko n feran s ı 54 24.03.2025 Ankara Ufuk Üniversitesi "Kişisel Verilerin Korunması" Konferansı 55 26.03.2025 Ankara Atılım Üniversitesi "KVKK Bilgilendirme ve Farkındalık" Konferansı Kişisel Verileri Koruma Kurumu (KVKK), İbn 7 Nisan Kişisel Verileri Koruma Günü: "Kişisel Haldun Üniversitesi ve İstanbul 2 No'lu Barosu 56 07.04.2025 İs tan b u l Veriler ve Hukuki Güncellemeler: 2025 Perspektifi" Sempozyumu 57 09.04.2025 Aksaray Aksaray Üniversitesi "Kişisel Verilerin Korunması Kanunu ve Uygulanması" Konferansı 58 29.04.2025 Ankara Kişisel Verileri Koruma Kurumu (KVKK), Yapay "Yapay Zeka Çağında Kişisel Verilerin Zeka Politikaları Derneği (AIPA Türkiye) Korunması" Konferansı 185 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 4.4.1.1. Uygulama Sürecinde Kişisel Konferansın ikinci oturumunda ise, Verilerin Korunması Konfe- AYBÜ Rektörü Prof. Dr. Metin ransı – (24.05.2017) DOĞAN’ın konuşmasıyla başlamış ve kamu kurum ve kuruluşları ile özel Kurumumuz tarafından, 6698 sayılı sektör temsilcilerinin de katılımıyla Kişisel Verilerin Korunması Kanunu “Kişisel Verilerin İşlenmesi (“Kanun”) kapsamında “Uygulama Sözleşmesi” ile “İş Kanunu ve İlgili Sürecinde Kişisel Verilerin Mevzuat” kapsamında “Kişisel Korunması” konferansı 24 Mayıs Verilerin Korunması” konuları 2017 tarihinde Ankara Yıldırım Beyazıt değerlendirilmiştir. Üniversitesi (AYBÜ) Hukuk Fakültesi ev sahipliğinde düzenlenmiştir. 4.4.1.2. Yeni Gelişmeler Işığında Kişi- sel Verilerin Korunması Kanu- nu Uygulamaları- (18.07.2018) Kurumumuz ile İbn Haldun Üniversitesi iş birliğinde, “Yeni Gelişmeler Işığında Kişisel Verilerin Korunması Kanunu Uygulamaları” konferansı, alanında uzman isimlerin katılımıyla 18 Temmuz 2018 tarihinde İstanbul’da düzenlenmiştir. Konferansın birinci oturumunda, Ankara Yıldırım Beyazıt Üniversitesi (AYBÜ) Rektör Yardımcısı ve Hukuk Fakültesi Dekanı Prof. Dr. M. Fatih UŞAN ve Kurum Başkanımız Prof. Dr. Faruk BİLİR’in açılış konuşmaları ile başlamış, Kurul Üyelerimiz Dr. Cengiz PAŞAOĞLU ve Şaban BABA sırasıyla “Kişisel Verilerin Korunması Kanunu”na ilişkin genel değerlendirmelerin ve uygulamaların yer aldığı bir sunum ile “Veri Sorumluları Sicili Hakkında Yönetmelik Taslağı”na ilişkin bilgilendirmelerde bulunmuşlardır. 186 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 4.4.1.3. 28 Ocak Veri Koruma Günü Konferansı – (28.01.2019) Kurumumuz ile Gazi Üniversitesi iş birliğinde “28 Ocak Veri Koruma Günü” dolayısıyla, 28 Ocak 2019 tarihinde KVKK Konferans Salonu’nda bir konferans düzenlenmiştir. Konferansa, Adalet Bakanı Abdülhamit GÜL, Bakan Yardımcıları Selahaddin MENTEŞ, Cengiz ÖNER, Gazi Üniversitesi Rektörü Prof. Dr. İbrahim USLAN, Yüksek İhtisas Üniversitesi Rektörü Prof. Dr. Rabet GÖZİL, Rekabet Kurumu Başkanı Prof. Dr. Ömer TORLAK, Türkiye İnsan Hakları ve Eşitlik Kurumu Başkanı Av. Süleyman ARSLAN, Ankara Vali Yardımcısı Elif Nur BOZKURT TANDOĞAN, Hâkimler Savcılar Kurulu İkinci Dairesi Üyesi Prof. Dr. Ali Cengiz KÖSEOĞLU ile çok sayıda akademisyen ve davetli katılım sağlamıştır. 187 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Konferansın açılış konuşmaları, Adalet Bakanı Abdülhamit GÜL, Gazi Üniversitesi Rektörü Prof. Dr. İbrahim USLAN ve Kurum Başkanımız Prof. Dr. Faruk BİLİR tarafından yapılmıştır. Adalet Bakanı Abdülhamit GÜL Kurum Başkanımız Prof. Dr. Faruk Bilir ise konuşmasında özetle: “28 konuşmasında özetle: “Çağımızda Ocak 1981 tarihinde ülkemizin de taraf olduğu, 108 Sayılı “Kişisel Verilerin en önemli güçlerden biri bilgidir. Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Günümüzde bilginin üretimi de Dair Sözleşme”nin imzaya açıldığını ve 2006 yılında, Avrupa Konseyi’nin bilgiye erişim de geçmişte hiç bu günü Avrupa Veri Koruma Günü olarak ilan ettiğini söyledi. olmadığı kadar kolaylaşmıştır. Bilgi Türkiye’de 2016 yılından itibaren tekellerinin yıkılması, yani bilginin 28 Ocak Veri Koruma Günü’nün kutlandığını belirten Başkan Bilir demokratikleşmesi, toplumların konuşmasının devamında: “Kanunun ve Kurumumuzun isminden de demokratikleşmesini de hızlandırdı. anlaşılacağı üzere buradaki temel amaç, kişisel verilerin korunmasıdır. Verinin günümüzde en değerli madene Kişisel verilerin korunması ise kişinin dönüştüğünün altını çizen Bakan Gül, veri güvenliğinin sağlanması yoluyla “Veri madenciliği, büyük veri, yapay özel hayatın gizliliğini güvence altına zeka gibi kavramlarla son zamanlarda alarak aslında verinin ilişkili olduğu çok yakından tanıştık. Tüm bu kişilerin korunmasıdır. Başka bir teknolojik gelişmeler veri güvenliğini ifadeyle kişisel verilerin korunmasının de esaslı bir problem olarak karşımıza özünde kişinin korunması ilkesi çıkardı. Dünyada milyonlarca kişinin bulunmaktadır. Kişisel verilerin, dahil olduğu sosyal medya mecraları, usul ve esaslara uygun bir şekilde insanların her türlü kişisel verilerini, işlenmesi ve kişilerin kendi verileri ilgi alanlarından beğenilerine, hayat üzerinde söz sahibi olması, Kişisel görüşlerinden sosyal çevresine kadar Verilerin Korunması Kanunu’nun her türlü bilgiyi topluyor ve depoluyor” diyerek açıklamalarda bulunmuştur. 188 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU önceliklerinden biridir” diyerek ise, Ankara Yıldırım Beyazıt açıklamalarda bulunmuştur. Üniversitesi Rektör Yardımcısı Prof. Konferans üç oturumda düzenlenmiştir. Dr. Muhammed Fatih UŞAN’ın moderatörlüğünde “KİŞİSEL Konferansın birinci oturumu, HSK VERİLERİN KORUNMASINDA İkinci Daire Üyesi Prof. Dr. Ali Cengiz ULUSLARARASI EKSEN” üst KÖSEOĞLU’nun moderatörlüğünde başlığıyla yapılmıştır. “KİŞİSEL VERİLERİN 4.4.1.4. 7 Nisan Kişisel Verileri Koruma Günü – (08.04.2019) KORUNMASINDA MEVZUAT VE UYGULAMALAR” üst başlığıyla yapılmıştır. Konferansın ikinci oturumu, Gazi Kurumumuzca “7 Nisan Kişisel Verileri Koruma Günü” nedeniyle Üniversitesi Mühendislik Fakültesi 08 Nisan 2019 tarihinde KVKK Konferans Salonu’nda bir konferans Bilgisayar Mühendisliği Bölüm Başkanı düzenlenmiştir. Konferansın açılış konuşması Kurum Başkanımız Prof. Prof. Dr. Şeref SAĞIROĞLU’nun Dr. Faruk BİLİR tarafından yapılmıştır. moderatörlüğünde “KİŞİSEL VERİLERİN KORUNMASINDA DİJİTAL ORTAM” üst başlığıyla gerçekleştirilmiştir. Konferansın üçüncü ve son oturumu 189 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Kurum Başkanımızın açılış konuşmasının ardından, Kurumumuz personeli Uzman Cennet ALAS ŞEKERBAY tarafından “6698 sayılı Kişisel Verilerin Korunması Kanunu ve Uygulamaları” konusuyla kişisel verilerin işlenme şartları, veri sorumlularının yükümlülükleri, ilgili kişilerin hakları ve mevzuattaki diğer düzenlemeler hakkında bilgilendirmede bulunulmuştur. Konferans sonunda, 7 Nisan Kişisel Verileri Koruma Günü münasebetiyle düzenlenen slogan ve makale yarışmalarında dereceye giren öğrencilere ödülleri takdim edilmiştir. 4.4.1.5. “Kişisel Verilerin Korunması Alanında Güncel Gelişmeler” Konferansı – (28.11.2019) 190 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Kurumumuz ile İstanbul Üniversitesi alanında uzmanlaşmış çok sayıda Hukuk Fakültesi iş birliğinde “Kişisel akademisyen, avukat, bilişim ve Verilerin Korunması Alanında yazılım uzmanları, çeşitli sektörlerden Güncel Gelişmeler” konferansı, temsilciler, meslek kuruluşları, hukuk 28 Kasım 2019 tarihinde İstanbul fakültesi öğrencileri ile çok sayıda Üniversitesi Cemil Bilsel Konferans davetlinin katılımı ile gerçekleşmiştir. Salonu’nda düzenlenmiştir. Dört oturumda düzenlenen konferansın Konferansa, Kişisel Verileri Koruma açılış konuşmaları Kurum Başkanımız Kurumu Kurul Üyeleri ve Daire Prof. Dr. Faruk BİLİR ve İstanbul Başkanları, İstanbul Üniversitesi Üniversitesi Hukuk Fakültesi Dekanı Hukuk Fakültesi Öğretim Üyeleri, Prof. Dr. Abuzer KENDİGELEN Öğretim Görevlileri, Veri Koruma tarafından yapılmıştır. 191 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Konferansta, “Veri Sorumluları ve Tüzel Kişi Yöneticilerinin Sicil Bilgi Sistemi (VERBİS), Veri Sorumluluğu ve Veri Koruma Sorumlusunun Yükümlülükleri ve Etki Analizi” konularında alanında İlgili Kişinin Hakları, Genel İlkeler uzman ve akademisyen konuşmacılar ve Veri İşleme Şartları, Genel Olarak sunumlu anlatımlarıyla katılımcılarla GDPR, İş Başvurusunda Bulunan bilgi paylaşımında bulunmuşlardır. Adaya İlişkin Kişisel Verilerin İşlenmesi, İş Hukuku Açısından Veri 4.4.1.6. “Kişisel Verilerin Korunması Sorumlusu, Veri İşleyen ve Diğerleri, Alanında Güncel Gelişmeler” İş İlişkisinde İzleme ve Denetleme Konferansı – (16.12.2019) Uygulamaları: Teknolojinin İşçinin Kişilik Hakkına Müdahaleye Kurumumuz ile Ankara Üniversitesi Etkisi, Özel Nitelikli Kişisel Hukuk Fakültesi iş birliğinde ‘‘Kişisel Verilerin Dijital Ortamda İşlenmesi, Verilerin Korunması Alanında Ticari Elektronik İletiler, Kişisel Güncel Gelişmeler” konferansı Verilerin Çerezler Aracılığıyla 16 Aralık 2019 tarihinde Ankara İşlenmesinde Hukuka Uygunluk, Üniversitesi Konferans Salonu’nda Veri Koruma Hukukunda İç Dış akademisyen, alanında uzman ve Denetim Mekanizmaları, Kişisel üniversite öğrencilerinin katılımı ile Verilerin Korunmasına Yönelik Suç düzenlenmiştir. ve Kabahatlerde Tüzel Kişilerin 192 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Konferansın açılış konuşmaları, Konferansa Kurum Başkanımız Prof. Kurum Başkanımız Prof. Dr. Faruk Dr. Faruk BİLİR, Gazi Üniversitesi BİLİR, Ankara Üniversitesi Rektörü Rektörü Prof. Dr. İbrahim USLAN, Prof. Dr. Erkan İBİŞ ve Ankara Türkiye Noterler Birliği Başkanı Üniversitesi Hukuk Fakültesi Dekanı Dursun CİN, Kişisel Verileri Koruma Prof. Dr. Muharrem ÖZEN tarafından Kurulu Üyelerimiz, Kurumumuz yapılmıştır. Daire Başkanları, akademisyen ve çok sayıda davetli katılmıştır. İki Açılış konuşmalarının ardından iki oturumda düzenlenen Konferansın oturum olarak düzenlenen konferansta; açılış konuşmasını Kurum Başkanımız kişisel verilerin korunmasına ilişkin Prof. Dr. Faruk BİLİR yapmıştır. güncel gelişmeler ‘‘Temel İlkeler ve Veri İşleme Şartları, Elektronik Konferansta, “Kişisel Verilerin Ticarette Tüketicinin Kişisel İşlenmesinde Genel İlkeler ve Verilerinin İşlenmesi, Medeni Şartlar, Veri İhlal Bildirimi, Veri Yargılama Hukuku Alanında Sorumlusunun Yükümlülükleri, Kişisel Verilerin Korunması ve Veri Sorumluları Sicil Bilgi Sistemi İş Hukukunda Kişisel Verilerin (VERBİS), 108 sayılı Avrupa Konseyi Korunması’’ başlıklı konular özelinde Sözleşmesinin Dünü, Bugünü ve ele alınmıştır. Konferans, soru-cevap Yarını, Veri Koruma Hukukunda ve sonuç değerlendirmesi bölümlerinin İç Dış Denetim Mekanizmaları, ardından sona ermiştir. Kişisel Verilerin Korunmasında Ceza Hukukunun Fonksiyonu, 4.4.1.7. 28 Ocak Veri Koruma Günü – İlgili Kişinin Profilini Çıkarmada (28.01.2020) Hukuka Uygunluk” konuları alanında uzman ve akademisyenler sunumlu Kurumumuzca “28 Ocak Veri anlatımlarıyla katılımcılarla bilgi Koruma Günü” dolayısıyla paylaşımında bulunmuşlardır. 28 Ocak 2020 tarihinde KVKK Konferans Salonu’nda bir konferans düzenlenmiştir. 193 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU 4.4.1.8. Uygulama ve Teoride katıldı. Bununla birlikte Kişisel Kişisel Verilerin Korunması Verileri Koruma Kurulu Üyeleri, Konferansı – (04.03.2020) Kişisel Verileri Koruma Kurumu Daire Başkanları, alanında uzmanlaşmış Kurumumuz ile Ankara Hacı Bayram değerli akademisyenler, çeşitli meslek Veli Üniversitesi iş birliğinde gruplarının temsilcileri ve çok sayıda ‘‘Uygulama ve Teoride Kişisel öğrenci Konferansa katılım gösterdiler. Verilerin Korunması” konferansı 04 Mart 2020 tarihinde Ankara Hacı Bayram Veli Üniversitesi İİBF 100. Yıl Konferans Salonu’nda düzenlenmiştir. Konferansa Ankara Hacı Bayram Veli Üniversitesi Rektörü Prof. Dr. Yusuf TEKİN, Ankara Hacı Bayram Veli Üniversitesi Hukuk Fakültesi Dekanı Prof. Dr. Cumhur ŞAHİN ve Kurum Başkanımız Prof. Dr. Faruk BİLİR açılış konuşmacıları olarak 194 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Güvenlik Soruşturmalarında Kişisel Verilerin Korunması, Medeni Yargılama Hukukunda Kişisel Verilerin Korunması ve Kişisel Verilerin İnternet Ortamında Aktarılması” konuları alanında uzman ve akademisyenler sunumlu anlatımlarıyla katılımcılarla bilgi paylaşımında bulunmuşlardır. Konferansın açılış konuşmaları, 4.4.1.9. 7 Nisan Kişisel Verileri Ankara Hacı Bayram Veli Üniversitesi Koruma Günü – (07.04.2020) Rektörü Prof. Dr.Yusuf TEKİN,Ankara Hacı Bayram Veli Üniversitesi Hukuk Fakültesi Dekanı Prof. Dr. Cumhur ŞAHİN ve Kurum Başkanımız Prof. Dr. Faruk BİLİR tarafından yapılmıştır. Üç oturumda düzenlenen konferans, “KVKK KURUMSAL UYGULAMALARI,” “KİŞİSEL VERİLERİN CEZA HUKUKU KAPSAMINDA KORUNMASI” Kurumumuz ile Milli Eğitim Bakanlığı (“MEB”) iş birliği içerisinde yürütülen ve “KİŞİSEL VERİLERİN çalışmalar çerçevesinde, 1 Eylül 2018 tarihli ve 30522 sayılı Resmî Gazete’de KORUNMASI HUKUKUNUN yayımlanan MEB Eğitim Kurumları Sosyal Etkinlikler Yönetmeliği’nde GÜNCEL SORUNLARI” üst yapılan düzenleme ile “Kişisel Verileri Koruma Kulübü” kurulması başlıklarında ele alınmıştır. ve 7 Nisan gününün “Kişisel Verileri Koruma Günü” olarak kutlanması Oturumlarda, “Veri Sorumluları kararlaştırılmıştır. 7 Nisan Kişisel Sicil Bilgi Sistemi (VERBİS), Verileri Koruma Günü münasebetiyle Kişisel Verilerin İşlenmesinde Kurum Başkanımız Prof. Dr. Genel İlkeler ve Şartlar, Veri İhlal Faruk BİLİR çeşitli açıklamalarda Bildirimi, Kişisel Verilerin Ceza bulunmuştur. Hukuku Yoluyla Korunması, Kişisel Verilerin Korunmasına İlişkin Uluslararası Belgeler ve Uygulama, Ceza Muhakemesinde Kişisel Veriler, Karekodlu Çeklerde Kişisel Verilerin Korunması, 195 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Kurum Başkanımız Prof. Dr. Faruk verilerinin işlenmesinin önünde bir BİLİR, 6698 sayılı Kanunla birlikte engel bulunmadığının, yine yetkili kişisel verisi işlenen ilgili kişilere kamu kurum ve kuruluşlarının kişilere birtakım haklar getirildiğini ve bu telefon, mesaj veya e-posta yoluyla haklar sayesinde bireylere verileri toplum sağlığı ile ilgili mesajlar üzerine kontrol ve denetim yetkisi gönderebileceğinin, bu hususta Kişisel sağlandığını ifade ederek Kişisel Verilerin Korunması Kanunu açısından Verilerin Korunması Kanununun bir sakınca bulunmadığının altını aslında herkesi ilgilendirdiğini çizerek açıklamalarda bulunmuştur. belirtti. BİLİR ayrıca yapay zekanın, nesnelerin internetinin, blokzincirin, 4.4.1.10. 28 Ocak Veri Koruma Günü büyük verinin konuşulduğu, Etkinliği – (28.01.2021) dijital dönüşüm süreçlerinin gün geçtikçe hız kazandığı bir dünyada Kurumumuzca 28 Ocak Veri teknolojiden soyutlanmış bir yaşam Koruma Günü dolayısıyla 28 Ocak biçiminin düşünülemeyeceğini öne 2021 tarihinde Kurumumuzun sürerek Kişisel Verilerin Korunması konferans salonunda bir konferans Kanununun bu anlamda yasaklayıcı düzenlenmiştir. değil düzenleyici bir Kanun olduğunu, Kanunun bireyin korunması ile veri Konferansa, Adalet Bakanı Abdulhamit temelli ekonominin arasında denge GÜL, Bakan Yardımcıları Uğurhan gözettiğini sözlerine ekledi. KUŞ, Zekeriya BİRKAN, Hasan YILMAZ, Yakup MOĞUL, Gazi Öte yandan yeni koronavirüs Üniversitesi Rektörü Prof. Dr. Musa salgınının kişisel verilerin korunması YILDIZ, Adalet Akademisi Başkanı alanındaki etkilerine de değinen Muhittin ÖZDEMİR, Türkiye İnsan BİLİR, COVID-19 salgını ile Hakları ve Eşitlik Kurumu Başkanı mücadele sürecinde kamu sağlığının Süleyman ARSLAN, Kamu Denetçisi korunması esastır diyerek yetkili kamu Sayın Celile Özlem TUNÇAK ile kurum ve kuruluşları tarafından, sağlık çeşitli akademisyenler ve davetliler katılmıştır. 196 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Pandemi nedeniyle hibrit etkinlik platforma aktarmaya rıza şartını formatına uygun şekilde üç bölümde getirdiğini görmekteyiz. Ancak Avrupa gerçekleştirilen programın açılış Birliği ülkelerine tercih sunulması, konuşmalarıAdalet BakanıAbdulhamit farklı ülkelerde farklı tutum içerisine GÜL ve Kurum Başkanımız Prof. Dr. girilmesi çifte standarttır.” ifadesini Faruk BİLİR tarafından yapılmıştır. kullandı. Bakan GÜL konuşmasında, ülkemizde Sayın Cumhurbaşkanımız Recep kişisel verilerin korunmasına yönelik Tayyip ERDOĞAN tarafından yapılanları anlatarak, elektronik önceki yıl Yargı Reformu Strateji sistemlerde saklanan verilerin Belgesi’nin açıklandığını hatırlatan korunmasının önemine işaret etmiştir. GÜL, pandemiye rağmen belgenin yüzde 50’sinin uygulandığını bildiren Veri güvenliğini yabancı kaynaklarla Abdulhamit GÜL, İnsan Hakları sağlamanın sınır güvenliğini yabancı Eylem Planı için yapılan çalışmaların askerlere emanet etmek gibi olduğunu da sürdüğünü belirtmiştir. ifade eden Bakan GÜL, “Siber Vatan”ı korumak için veri güvenliği konusundaki yerli ve milli çalışmaların hızlandırıldığını aktarmıştır. Güncel konulara da değinen Gül, “Son günlerde bir sosyal iletişim platformunun uygulamanın devamı için kişisel verileri kullanma, başka 197 8. YILINDA KİŞİSEL VERİLERİ KORUMA KURUMU Kurum Başkanımız Prof. Dr. Faruk Geleceği, Kişisel Verilerin Hukuki BİLİR’de konuşmasında “28 Ocak 1981 tarihinde ülkemizin de taraf Niteliği ve Veri Temelli Ekonomi olduğu, 108 Sayılı Sözleşme’nin imzaya açıldığını, bu sözleşmenin Bağlamında Hukuk Politikalarına kişisel verilerin korunmasına ilişkin uluslararası ilk bağlayıcı belge olma Etkisi” konuları, ikinci bölümünde niteliği taşıdığını ve Ülkemizin de, bu sözleşmeyi ilk imzalayan ülkelerden “DİJİTAL ÇAĞDA KİŞİSEL biri olduğunu belirtmiştir. VERİLERİN KORUNMASI” BİLİR, şöyle devam etti: “Türkiye’nin verisi Türkiye’de kalmalıdır üst başlığıyla; “Kişisel Veriler ve anlayışının yansıması olarak yerli veri merkezlerinin çoğalması Yapay Zekâ, Makine Öğrenmesi gerekmektedir. İşte bu hassasiyetle kurumumuz, genel olarak Kanunun Tekniklerinin Kullanımına İlişkin uygulanmasını sağlamak, düzenleyici ve denetleyici işlemler yapmak, Güncel Gelişmeler, Dijital Reklam Kanuna uygun şekilde veri işlenmesini sağlamak için görev yapmaktadır.” ve Pazarlama Trendleri ve Bunların BİLİR sözlerini, “Sadece geçmişimiz Kişisel Verilerin Korunması ve bugünümüz değil, geleceğimiz de kişisel verilerimizdedir.” diyerek Açısından Değerlendirilmesi ve tamamlamıştır. Sosyal Ağlardaki Veri İlkelerine Üç bölümde düzenlenen programın