Ocak 2020

KVKK Bülteni

KÜÇÜKÇEKMECE BELEDİYESİ HACKLENDİ

Veri sorumlusu sıfatını haiz olan Küçükçekmece Belediyesi tarafından Kişisel Verileri Koruma Kurulu’na gönderilen 13.12.2019 tarihli yazıda özetle;

İhlalin Küçükçekmece Belediyesi’nin SMS hizmeti aldığı yüklenici firmanın web ara yüzünden kullanıcı adı ve parola ele geçirilerek servis üzerinde kayıtlı olan herkese SMS gönderilmesi şeklinde meydana geldiği, söz konusu ihlalin 12.12.2019 tarihinde, saat 05.42’de gerçekleştiği ve aynı gün saat 06.30’da tespit edildiği, ihlalden etkilenen kişisel verilerin iletişim bilgileri olduğu, ihlalden etkilenen tahmini kişi sayısının 285.000 olduğu, ihlalden etkilenen kişilerin ilçe vatandaşı olduğu bilgilerine yer verilmiştir. Konuya ilişkin inceleme devam etmekle birlikte ,6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” dayanak gösterilerek Kişisel Verileri Koruma Kurulunun 17.12.2019 tarih ve 2019/384 sayılı Kararı ile yukarıdaki veri ihlali bildirminin Kurulun internet sayfasında ilan edilmesine karar verilmiştir.

Almila Sabiha Yıkık

VERBİS’e KAYIT İÇİN SÜRE YENİDEN UZATILDI

Kişisel Verileri Koruma Kurumu’nun  2019/387 sayılı kurul kararı ile Veri Sorumluları Sicil Bilgi Sistemine kayıt için öngörülen süre ikinci kez uzatıldı.

Sicile kayıt özellikle kişisel veri işlemekte olan gerçek ve tüzel kişilerin kişisel verilerini işlediği kişilere hesap verebilmesi ve bu bağlamda şeffaflığın sağlanması açısından önem taşıyor. Buna göre kişisel veri işleyen gerçek ve tüzel kişiler veri işlemeye başlamadan önce VERBİS’ e kaydolmak zorunda.

Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço toplamı 25 milyon TL’den çok olan gerçek ve tüzel kişi veri sorumluları için kayıt yükümlülüğünün son tarihi olan 31 Aralık 2019’un işlenen verilerdeki yanlışlıklar sebebiyle, 30.06.2019’a kadar uzatılmasına karar verildi.

Kurulun yayınladığı duyuruya göre söz konusu kararın gerekçesi işlenen verilerdeki Kanuna, yönetmeliklere aykırılık

’’VERBİS veri tabanı üzerinden özellikle son günlerde iletilen bildirimlerle ilgili olarak yapılan araştırmada, bazı bildirimlerde işlendiği beyan edilen kişisel verilerle işleme amaçlarının, aktarım gerçekleştirildiği beyan edilen alıcı/alıcı gruplarının, veri konusu kişi gruplarının, alınan teknik ve idari tedbirlerin, özel nitelikli kişisel veriler için alınması gereken yeterli önlemlerin, yurtdışına veri aktarımının ve saklamaya ilişkin beyan edilen sürelerin örtüşmediği, bu konuda ciddi yanlışlıkların ve Kanuna/yönetmeliklere aykırılıkların olduğu görülmektedir.’’

BANKACILIK KANUNUNDAKİ DEĞİŞİKLİKLER VE MÜŞTERİ SIRRI NİTELİĞİNDEKİ KİŞİSEL VERİLER

TBMM’ye sunulan Bankacılık Kanunu’ndaki değişiklik teklifi ile yeni düzenlemeler gündemde. Bu düzenleme kişisel verilere ilişkin de kanunda birtakım değişiklikler öngörüyor. Buna göre

  • Bankalarla müşteri ilişkisi kurulmuş gerçek ve tüzel kişi müşterilerin tüm kişisel verileri istisna tutulan haller haricinde ‘müşteri sırrı’ haline gelecek.
  • Bu nitelikteki her türlü verinin yurt dışındaki taraflarla paylaşılması ya da bunlara aktarılması konusunda Kurul’a yasaklama yetkisi getirilecek.

İzel Erol

Bir Cevap Yazın