Turkey: Güncel Hukuki Gelişmeler (21 Nisan 2021)

Yayinlanan karar özetinde Kurul, Kanun yürürlüge girmeden önce toplanan ve Kanun yürürlüge girdigi esnada veri sorumlusu ile aktif bir hukuki iliski içerisinde olmayan ilgili kisilerin verileri açisindan yaptigi degerlendirmede; aydinlatmanin pratikte mümkün olmadigini ve bu dogrultuda aydinlatma gerçeklestirilmemesinin mevzuata aykirilik olarak degerlendirilmeyecegini tespit etmistir.

Kararda, çalisanlarin saglik verilerinin isyeri hekimleri tarafindan islenmesi, isyeri hekiminin yükümlülükleri kapsaminda degerlendirilmis ve isyeri hekimi tarafindan açik riza aranmaksizin islenebilecegi belirtilmistir.

Kanun'un saglik verilerinin islenmesine iliskin belirledigi kosullarin sinirli olmasi ve çalisanlarin açik rizalarinin geçerliligi etrafindaki tartismalar sebebiyle bu konu uzun süredir gri alanda yer almaktaydi. Bununla birlikte uyum süreçlerini tamamlayan pek çok veri sorumlusu, çalisanlarin saglik verileri açisindan Kurul'un kararinda tartisilan metodu izlemekteydi. Piyasadaki yaygin uygulamanin mevzuata uygunlugu, bu karar özeti ile teyit edilmis oldu. Ancak karardaki bu tespitin söz konusu saglik verilerine yalnizca isyeri hekiminin erisebilecegi kabulüyle yapildigini da vurgulamak gerekir.

Kurul tarafindan yayinlanan karar özetinin tamamina linkten ulasabilirsiniz:

https://kvkk.gov.tr/Icerik/6956/2020-769

Yemeksepeti, sistemi üzerinde meydana gelen kisisel veri ihlalini Kurul'a bildirdi. Kurul'un internet sitesinde yayinlanan duyuruda 18 Mart 2021 tarihinde gerçeklesen siber saldiri neticesinde 21 milyonun üzerinde Yemeksepeti kullanicisinin kullanici adi, adres, telefon, e-posta, sifre, IP bilgileri bilgilerine erisildigi belirtildi.

Kurul'un internet sitesinde yayinlanan ihlal bildiriminin tamamina linkten ulasabilirsiniz:

https://www.kvkk.gov.tr/Icerik/6936/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Yemek-SepetiElektronik-Iletisim-Perakende-Gida-Lojistik-AS

Uluslararasi siber güvenlik arastirma sitesi Cybernews'un yayinladigi habere göre, Clubhouse yaklasik 1.3 milyon kullanicinin verisini sizdirdi. Habere göre sizdirilan kisisel veriler internet üzerinde 'hacker'larin kullandigi bir forumda yayinlandi. Clubhouse ise Twitter hesabindan yayinladigi açiklama ile söz konusu verilerin herkese açik profillerden API araciligiyla alinan veriler oldugunu, herhangi bir sizinti ya da ihlal gerçeklesmedigini belirtti.

Söz konusu haber metnine linkten ulasabilirsiniz:

https://cybernews.com/security/clubhouse-data-leak-1-3-million-user-records-leaked-for-freeonline/

Son yillarda dakika/saat basi ödeme ile kiralanarak kullanilmasi modeli yayginlasan elektrikli scooterlar, çesitli bakanliklarin ortak düzenlemesi ile "E-Skuter" olarak tanimlanarak mevzuatta kendine yer buldu. Yönetmelik temel olarak e-skuterlere iliskin ticari faaliyetleri düzenlemeyi amaçliyor. Söz konusu ticari faaliyetler yönetmelik ile birlikte "paylasimli e-skuter isletmeciligi" olarak tanimlandi.

Yönetmelik uyarinca sürücülerin e-skuterleri tek elle kullanmasi veya e-skuter üzerinde akrobatik hareketler gerçeklestirmesi yasaklandi. Ayrica yönetmeligin hukuki anlamda dikkat çeken hükümlerinden biri de siki sekilde regüle edilmis alanlarda (bankacilik, sermaye piyasasi vb.) gördügümüz 'veri lokalizasyonu' ilkesini e-skuter isletmeciligi için de getirmesi. Yönetmelik uyarinca "paylasimli e-skuter isletmeciligi" faaliyeti gerçeklestirmek isteyen kisilerin Ulastirma ve Altyapi Bakanligi ("Bakanlik") nezdinde yetki belgesi almasi gerekecek. Söz konusu yetki belgesini almak için isletmecilerin faaliyetlere iliskin verilerin tutulacagi veri tabaninin saklanacagi sunuculari Türkiye Cumhuriyeti sinirlari içerisinde barindirmasi ve Bakanligin erisimine açik tutmasi gerekiyor. Ayrica yönetmelik Bakanliga bu verileri "gerekli oldugu hallerde" diger kamu kurumlariyla paylasma yönünde bir yetki de tanimaktadir.

Yönetmeligin tam metnine linkten ulasabilirsiniz:

https://www.resmigazete.gov.tr/eskiler/2021/04/20210414-3.htm