DL Avukatlık Bürosu

Hakkımızda

Hizmet Alanları

Yönetim Ekibimiz

Yayınlar

Kariyer

Yayınlanma Tarihi: 01/03/2023

TÜRKİYE’DEKİ GELİŞMELER

İhlal Bildirimleri

Şubat ayı içerisinde herhangi bir ihlal bildirimi yayımlanmamıştır.

Diğer Gelişmeler

Kişisel Verileri Koruma Kurumu (“Kurum”), Depremden Etkilenen İlgili Kişilere Ve Veri Sorumlularına Yönelik Kamuoyu Duyurusu yayımladı.

06.02.2023 tarihinde Kahramanmaraş’ın Pazarcık ve Elbistan ilçeleri merkezli olarak gerçekleşmiş ve 10 ilde olağanüstü hal ilan edilmiştir. Bu sebeple Kişisel Verileri Koruma Kurulu, depremden etkilenen ilgili kişiler ya da veri sorumluları, depremden etkilenen avukatlar tarafından temsil edilen ilgili kişiler ya da veri sorumluları açısından Kişisel Verilerin Korunması Kanunu’nda ve ilgili alt düzenlemelerde yer alan sürelerin değerlendirilmesinde depremin sebep olduğu olağanüstü koşulların gözetileceğini belirtilmiştir.

Bkz. https://www.kvkk.gov.tr/Icerik/7536/Depremden-Etkilenen-Ilgili-Kisilere-Ve-Veri-Sorumlularina-Yonelik-Kamuoyu-Duyurusu

DÜNYADAKİ GELİŞMELER

Güncel Kararlar

Fransız Veri Koruma Otoritesi (“CNIL”) Discord’a yönelik re’sen yaptığı inceleme sonucunda 800.000 € idari para cezası uyguladı.

CNIL, “discord.com" adlı websitesi ve DISCORD adlı mobil uygulama hakkında herhangi bir şikâyet olmadan re’sen soruşturma başlattı. Veri işleme amacına uygun bir veri saklama süresi belirlenmemesi, aydınlatma yükümlülüğünün yerine getirilmemesi ,”privacyby default” kapsamında güvenlik önlemlerinin alınmadığı, kişisel verilerin güvenliğinin sağlanamaması, veri koruma etki değerlendirmesinin gerçekleştirilmemesi sebepleri ile DISCORD INC.’ye 800.000 € para cezası vermiştir.

Bkz. https://edpb.europa.eu/news/national-news/2023/french-sa-fines-discord-eur-800000_en

Norveç Veri Koruma Kurumu (“NDPA”), spor salonu zincirine, müşterilerinin egzersiz geçmişine ilişkin verileri yasal yetkisi olmamasına rağmen işlediği için 900.000 € idari para cezası uyguladı.

NPDA, 2018-2021 yılları arasında bir spor salonu zincirinin müşterilerinin haklarını ihlal ettiğine dair pek çok şikayet almıştır. Şikâyetlerin çoğu, ilgili kişilerin kişisel verilerine erişim ve verilerin silinmesi taleplerine yönelik olmuş, NPDA bu şikâyetlerden sonra spor salonu zincirinin veri işleme faaliyetlerini incelemeye başlamıştır. İncelemeler sonucunda spor salonu zincirinin müşterilerinin kişisel verilere erişim ve verilerinin silinmesi taleplerini yerine getirmekte yetersiz kaldığıve müşterilerinin egzersiz geçmişine ilişkin verileri herhangi bir hukuki sebebe dayanmadan işlemekte olduğu tespit edilmiştir. Belirtilen sebeplerle, spor salonu zincirine 900.000 € para cezası verilmiştir.

Bkz. https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2023/overtredelsesgebyr-til-sats/

Avusturya Veri Koruma Otoritesi (“DSB”), kredi raporlama kuruluşunun ilgili kişi başvurularından elde edilen kişisel veriler ile nüfus kayıtlarından veri toplanmasının hukuka uygun olmadığına karar vermiştir.

noyb, 2 yıl önce Avusturya menşeli, şirketlerin vekişilerin kredi/risk raporlama hizmeti veren KSV 1870 hakkında şikâyette bulunmuştur. KSV 1870, kendisine Avrupa Birliği Genel Koruma Tüzüğü (“GDPR”) kapsamındaki ilgili kişi haklarını kullanmak isteyen kişilerden kimlik teyidi için talep edilen verileri saklamış ve kendi ticari faaliyeti için kullanmıştır. DSB, KSV 1870'in veri işleme faaliyetlerinin amaçla bağlantılılık ilkesine aykırılık teşkil ettiğini, verilerin belirli bir amaç için toplanması gerektiğini belirterek şirketin işleme faaliyetlerinin GDPR’nin 5(1)(b) maddesini ihlal ettiğine karar vermiştir. Veri Koruma Görevlisi ise DPO, göre kredi derecelendirmelerine erişim talebindeki verilerin işlenmesi için bir nedenin olmadığını ve veri işlenmesine ilişkin yasal bir zorunluluk bulunmadığını belirtmiş ve hukuka aykırı şekilde elde edilen verilerin silinmesi talimatını vermiştir.

Bkz. https://noyb.eu/en/credit-agency-prohibited-collecting-data-access-requests-and-civil-registries

Birleşik Krallık 1.Derece Mahkemesi, Experians Limited adlı şirketin İngiliz Veri Koruma Otoritesi (“ICO”)’nin kendisi hakkında vermiş olduğu karara karşı yapmış olduğu başvuruyu sonuçlandırmıştır.

2020 yılında ICO vermiş olduğu kararda Experians Limited’in kişilerin kredi referans verilerinin pazarlama amacıyla kullanılmasının durdurulmasına ve ilgili kişilere, verilerinin nasıl işlendiğine dair adil, şeffaf ve yasal bir şekilde bildirim yapılmadığından Bileşik Krallık’daki her haneye bir açıklama gönderilmesine karar vermiştir. 1.Derece Mahkemesi, ICO'nun verdiği karara katılarak, Experian'ın ilgili kişilere, kişisel verilerinin doğrudan pazarlama amacıyla işlendiğini bildirmediği için 5 milyondan fazla kişinin kişisel verilerini şeffaf, adil veya yasal bir şekilde işlemediğine karar vermiştir. Ancak ICO'nun, Experian'ın aydınlatma metninin şeffaf olmadığı, kredi referans verilerinin doğrudan pazarlama amacıyla kullanılmasının adil olmadığı veya Experian'ın doğrudan pazarlama amacıyla kişisel veri işlemesinin hukuki sebebini doğru değerlendirmediği şeklindeki kararını bozmuştur.

Bkz. https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2023/02/tribunal-rules-on-experian-appeal-against-ico-action/

Kamuoyu Duyuruları

Avrupa Veri Koruma Kurulu (“EPDB”), kamuoyundan alınan görüşler doğrultusunda üç rehberde güncellemeler yaptı.

İlk güncelleme, GDPR'ın uygulama alanını düzenleyen madde 3 ile Bölüm 5'te yer alan uluslararası veri aktarımlarına ilişkin hükümler arasındaki ilişkiyi düzenleyen 05/2021 sayılı rehberde, söz konusu ilişkiyi netleştirmek için yapılmıştır. Bu güncelleme ile bir veri işleme faaliyetinin uluslararası aktarım teşkil edip etmediğini belirlemede veri sorumluları ve veri işleyenlere yardımcı olunması amaçlanmıştır. En önemli güncellemelerden biri, verileri üçüncü bir ülkeye aktaran tarafın veri işleyen olması durumunda veri sorumlusunun yükümlülüklerine dair eklenen açıklamadır.
İkinci güncelleme, ulusararası veri aktarımı araçlarından biri olan sertifikasyona ilişkin açıklamalar içeren 07/2022 sayılı rehberde yapılmıştır. İlk versiyonu Haziran 2022’de yayınlanan rehber kamuoyundan alınan görüşleri yansıtacak şekilde güncellenmiştir.
Üçüncü güncelleme, sosyal medya platformlarının tasarımcılarına ve kullanıcılarına, GDPR gerekliliklerini ihlaleden sosyal medya ara yüzlerindeki aldatıcı tasarım kalıplarının nasıl değerlendirileceği ve bunlardan nasıl kaçınılacağı konusunda pratik öneriler sunan 03/2022 sayılı rehberde yapılmıştır. Kamuoyundan alınan görüşlerin ardından, nihai sürümlere, yorumlara ve geri bildirimlere ilişkin güncellemeler ve ek açıklamalar yapılmıştır.

Bkz. https://edpb.europa.eu/news/news/2023/edpb-publishes-three-guidelines-following-public-consultation_en

HUKUKİ UYARILAR VE BİLDİRİMLER

1. Mesleki Düzenlemeler
DL Avukatlık Bürosu’nun avukatları İstanbul Barosu üyesi olup Avukat unvanını taşımaktadırlar ve İstanbul Barosu ile Türkiye Barolar Birliği tarafından çıkarılan mesleki düzenlemelere bağlı faaliyet göstermektedirler.
2. Hukuki Uyarı
Bu internet sitesinde yayımlanan içerikler sadece bilgilendirme amaçlı olarak hazırlanmış olup herhangi bir şekilde hukuki görüş olarak kullanılmamalıdır. Bu site ve içerdiği bilgilerin avukat-müvekkil ilişkisi kurma amacı bulunmamaktadır. DL Avukatlık Bürosu ve avukatları doğru ve tam bilgi temin etmeyi amaçlamış olup, yayımlanan içerikler mevzuat değişikliği veya yeni tarihli yargı kararları nedeniyle güncelliğini yitirebilir ve yürürlükte olan yasal gelişmelerin son halini yansıtmayabilir. DL Avukatlık Bürosu bu internet sitesinde bulunan içerikleri dilediği zaman değiştirme ve gözden geçirme hakkını saklı tutar.
Bu internet sitesinde bulunan hiçbir içerik herhangi bir olaya özgülenebilecek hukuki danışmanlık yerine geçmez. Kullanıcı bu internet sitesine girerek, DL Avukatlık Bürosunu ve avukatlarını işbu internet sitesinde bulunan bilgilere dayanarak hareket etmesi sonucu meydana gelen herhangi bir zarar veya ziyandan sorumlu tutmayacağını kabul etmektedir.
Bu internet sitesinde yer alan tüm bilgiler, Türkiye Barolar Birliği’nin Meslek Kuralları ve ilgili mevzuatına bağlı kalınarak ve ilgili mevzuatla reklam yasağına ilişkin düzenlemelere uygun olarak hazırlanmıştır. İnternet sitesini ziyareteden tüm kullanıcılar, Kullanım Koşulları'nda yer alan düzenlemeleri kabul etmiş sayılırlar.
3. Fikri Mülkiyet Hakları
Bu internet sitesinde yayımlanan içerikler DL Avukatlık Bürosu’nun malik veya lisans sahibi olduğu telif hakkı ve/veya diğer fikri mülkiyet hakları uyarınca koruma altındadır. İşbu internet sitesinin içeriği DL Avukatlık Bürosu’nun yazılı izni olmaksızın kısmen ya da tamamen kopyalanamaz, dağıtılamaz, kullanılamaz ya da değiştirilemez. Bu onay DL Avukatlık Bürosu ile info@dlhukuk.com adresinden iletişime geçilerek talep edilebilir.
4. Bağlantılar (Links)
İnternet sitesinin herhangi bir bölümüne DL Avukatlık Bürosu’nun yazılı ön onayı olmaksızın elektronik bağlantı (electronic link) verilemez. DL Avukatlık Bürosu, DL Avukatlık Bürosu internet sitesine yapılan elektronik bağlantıların kaldırılmasını talep etme hakkını saklı tutar.
İnternet sitemizin bir bölümü üçüncü kişilerin internet sitelerine atıfta bulunabilir ve üçüncü kişilere ait internet siteleri DL Avukatlık Bürosu’nun internet sitesine atıfta bulunabilir. DL Avukatlık Bürosu harici internet sitelerinin içeriğinden sorumlu tutulamaz.