Aşı ve PCR Testi Zorunluluğunun 6698 Sayılı KVKK Yönünden Değerlendirilmesi
KVKK 4’üncü maddesinde kişisel verilerin işlenmesindeki genel ilkeler sayılmıştır. Bunlar: Hukuka ve dürüstlük kurallarına uygun olma Doğru ve gerektiğinde güncel olma Belirli, açık ve meşru amaçlar için işlenme İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma İlgili mevzuatta öngörülen veya işlendikleri
by merve -
Özel Nitelikli Kişisel Veri İşleme Faaliyetinde Bulunan Şirketler ve Uyulması Gereken Usul ve Esaslar
Sağlık kuruluşları, faaliyetleri bakımından kişilerin pek çok verisini işlemektedir. Bunların başında sağlık verileri yer almaktadır. Sağlık verisi, gerçek kişilerin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi olarak tanımlanmaktadır. Sağlık verilerinin neler olduğu konusunda sayma yoluna gidilmemiştir. Hastanın öyküsü, tanılar
by merve -
ÖZEL NİTELİKLİ KİŞİSEL VERİ İŞLEYENLERİN VERBİS YÜKÜMLÜLÜĞÜ
Sağlık kuruluşları, faaliyetleri bakımından kişilerin pek çok verisini işlemektedir. Bunların başında sağlık verileri yer almaktadır. Sağlık verilerinin neler olduğu konusunda sayma yoluna gidilmemiştir. Hastanın öyküsü, tanılar ve tetkikler, tahliller, tedaviler, kullandığı ilaçlar ve kişinin sağlığına ilişkin her türlü verileri bünyesinde
by merve -
dpo, gdpr, idariparacezaları, kişiselveri, kişiselverilerinkorunması, kişiselverilerinkorunmasıkanunu, kişiselverilerinkorunmasıkurulu, kvkk, kvkk eğitim, özel nitelikli, verbis, veri sorumlusu
Hukuka Aykırı Olarak Kişisel Verilerinin Sorgulanmasına İmkân Tanıyan Yazılım/Program/Uygulamalara Yönelik Kurul Kararı
Kişisel Verileri Koruma Kurumuna intikal eden ihbarlar kapsamında avukatlar/hukuk büroları ile finans, gayrimenkul danışmanlık, sigorta vb. sektörlerde faaliyet gösteren bazı kişi ve kuruluşlar tarafından muhtelif yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkân
by yagiz -
Ölü Kişilerin Verilerine Yakınlarının Erişim Talebi Hakkında Kurul Kararı
Ölü bir kişinin eşinin Kurul’a yaptığı başvuru özetinde; 2018 yılında vefat eden eşinin yasal mirasçısı olarak eşinin İstanbul’da tedavi görmüş olduğu Klinikten tüm medikal ve diğer bilgilerini talep ettiğini, bu talebini içeren bir mektubu taahhütlü posta ile bahse konu Kliniğe
by yagiz -
Bir Anonim Şirketin İlgili Kişinin Açık Rızası Dışı Elektronik Ticari İleti Göndermesine İlişkin Kurul Kararı
Bir anonim şirketin ilgili kişiden açık rıza almaksızın reklam amaçlı bir kısa mesaj (SMS) göndermesi üzerine şirkete başvurulmuştur. Ancak şirket tarafından yasal süre içerisinde cevap verilmemesi üzerine de Kurul’a şikayet yoluna gidilmiştir. Kurul tarafından yapılan inceleme neticesinde; cep telefonu numarası
by yagiz -
Bir Varlık Yönetim Şirketinin İlgili Kişiye Aynı Konu İle İlgili Birden Çok Mesaj Gönderimine İlişkin Kurul Kararı
Veri sorumlusu varlık yönetim şirketi tarafından ilgili kişiye ait telefon numarasına açık rızası olmaksızın kısa mesajların (SMS) gelmesi ve SMS’lerde ret bildiriminin bulunmaması, ayrıca Şirketin, kişisel verilerini nereden, kimlerden ve nasıl temin ettiğini bilmemesi ve ilgilinin kişinin veri sorumlusundan herhangi
by yagiz -
Açık Rızanın Hizmet Şartına Bağlanması
Veri sorumlusu tarafından sözleşmenin taraflarına ait kişisel veri işlenmesi durumunda ayrıca açık rıza alması ve de açık rızayı üyeliğin ve hizmetin dolayısıyla sözleşmenin bir koşulu olarak dayatması; -Kişisel veri işleme şartlarının varlığı durumunda açık rıza alınmasının ilgili kişinin yanıltılması ve
by yagiz -
Veri Minimizasyonu İlkesine Aykırılık
Veri sorumlusu tarafından ilgili kişiden fazla bilgi talep edilmesi üzerine Kurul’a başvuru yapılmıştır. İlgili kişiden fazla bilgi talep edilmesi bir hukuki yükümlülüğün yerine getirilmesi için zorunlu olması ve kişisel verilerin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ilkelerine aykırılık teşkil
by yagiz -