Kvkk

Telefon numaranızın rızanız dışında bir başkası tarafından not edilmesi veya kaydedilmesi, ceza hukuku bağlamında suç teşkil edebilecek bir eylemdir. Kişisel Verilerin Korunması Kanunu kapsamında bu durum bir veri kayıt sisteminin parçası olmadığı için ilgili kanunun dar uygulama alanına girmeyebilir, ancak Türk Ceza Kanunu'nun 135.

İşlenme amacı ortadan kalkan ve kanunlarda öngörülen saklama süreleri dolan kişisel verilerinizin silinmemesi, veri sorumlusunun hukuki yükümlülüklerini ihlal ettiği anlamına gelmektedir. Kişisel Verilerin Korunması Kanunu'na göre, işlenme sebebi ortadan kalkan verilerin re'sen veya talebiniz üzerine veri sorumlusu tarafından silinmesi, yok edilmesi veya anonim hâle getirilmesi kanuni bir zorunluluktur.

Arabuluculuk faaliyeti sona erdiğinde veya sözleşme kurmaktan vazgeçtiğinizde, işlenme amacı ortadan kalkan kişisel verilerinizin arabulucu tarafından derhal silinmesi veya yok edilmesi gerekmektedir. Veri sorumlusu konumundaki arabulucu, kişisel verileri yalnızca ilgili mevzuatta öngörülen veya saklama süresi olarak belirlenmiş zaman dilimi kadar muhafaza edebilir.

Yapay zeka sistemlerinin müşteri verilerini analiz etmek amacıyla kullanılması, kişisel bilgilerin izinsiz kullanımı ve şeffaflık eksikliği gibi nedenlerle hukuki sorunlara zemin hazırlayabilir. Yapay zekanın verimliliği, genellikle büyük miktarda veriye erişime bağlı olduğundan, bu süreçte kişisel veriler ve gizli bilgilerin işlenmesi kaçınılmaz bir hale gelmektedir.

Yargı makamları tarafından yargılama süreçleri kapsamında doğrudan yürütülen kişisel veri işleme faaliyetleri kural olarak kişisel veri mevzuatından tamamen istisna tutulmuştur. Ancak idari otoritelerin uygulamalarına bakıldığında, mahkemelerin de bilgi talep ederken olayla somut bağlantısı olan sınırlı kayıtları istemesi gerektiği yönünde bir hukuki beklenti bulunmaktadır.

Hastaların elektronik sağlık kayıtlarına yetkisiz kişiler tarafından erişilmesi, kişisel verilerin güvenliğinin ihlali kapsamında değerlendirilebilecek ciddi bir hukuki sorundur. Sağlık verileri, kanunlarımızda özel nitelikli kişisel veri olarak tanımlanmıştır ve bu verilere ancak tedavi amacıyla ve yetkili sağlık personeli tarafından erişilebilir.

Sözleşme ilişkiniz sona erdiği ve verilerinizin işlenme amacı ortadan kalktığı halde, talebinize rağmen bu verilerin şirket tarafından silinmemesi, ceza yargılamasına konu olabilecek nitelikte bir eylemdir. Türk Ceza Kanunu, kanunların belirlediği sürelerin geçmiş olmasına karşın kişisel verileri sistem içinde yok etmekle yükümlü olanların bu görevlerini yerine getirmemelerini cezai yaptırıma bağlamıştır.

Hava yolu şirketlerinin, biletleme aşamasında sizden edindiği seyahat güzergahınız, koltuk numaranız ve iletişim bilgileriniz gibi rezervasyon kayıtlarını yetkili idari kurumlarla paylaşması ulusal havacılık ve sınır güvenliği mevzuatımız uyarınca yasal bir yükümlülüktür. Türkiye Yolcu Bilgi Merkezi yönergesi doğrultusunda, taşıyıcı firmalar uçuş öncesinde PNR verileri olarak adlandırılan bu detaylı kişisel bilgileri elektronik ortamda Göç İdaresi Başkanlığına aktarmakla görevlendirilmiştir.

Çalıştığınız kurumun size ait kişisel bilgileri yurt dışında bulunan sunuculara, veri merkezlerine veya bulut bilişim hizmetlerine aktarması, mevzuatta düzenlenen özel güvence mekanizmalarının eksiksiz olarak sağlanmış olmasına veya sizin izninizin alınmasına bağlıdır. Şirketinizin bu tür bir sınır ötesi ve yurt dışı veri aktarımı yapabilmesi için öncelikle aktarım yapılacak hedeflenen ülkenin veri güvenliği açısından yeterli korumaya sahip olması ya da standart sözleşmeler gibi sıkı hukuki mekanizmaların yetkili kurumlar nezdinde yürürlüğe konulması gerekmektedir.

Müşteri verilerini yurt dışına aktarırken 1 Haziran 2024 tarihinde yürürlüğe giren yeni yasal düzenlemelere ve veri koruma standartlarına uymanız gerekmektedir. Yeni değişiklikler ile birlikte kişisel veri kavramının yurt dışına aktarılmasına ilişkin usul ve esaslar güncellenmiş olup, eski kuralların belirli bir süre daha uygulanmasına izin veren geçici bir madde eklenmiştir.