Kvkk

Avukatların hukuki araştırma yapmak, emsal karar bulmak veya dilekçe taslağı oluşturmak amacıyla yapay zeka araçlarını kullanması kural olarak yasak değildir, ancak bu durum avukatın mesleki özen ve şahsi sorumluluğunu asla ortadan kaldırmaz. Özellikle büyük dil modellerinin zaman zaman hayali mevzuat veya uydurma mahkeme kararları üretebilme (halüsinasyon) riski taşıdığı bilindiğinden, avukatın bu çıktıları bağımsız hukuki kaynaklarla teyit etmesi zorunludur.

Vergi idaresi, devletin mali ve ekonomik çıkarlarını korumak veya suç soruşturması yürütmek amacıyla verilerinizi işlerken, size aydınlatma metni sunmak zorunda değildir. Kişisel Verilerin Korunması Kanunu, bu tür kamu gücü gerektiren istisnai hallerde vergi idaresini aydınlatma yükümlülüğü kapsamı dışında tutmuştur.

İşvereninizin işe alım veya hizmetin ifası şartı olarak kişisel verilerinizin sınırsız kullanımına dair önünüze koyduğu rıza metni, özgür iradeyle verilmediği saptandığı durumlarda hukuken geçersiz kabul edilme ihtimali taşıyan bir belgedir. Kişisel Verilerin Korunması Kanunu standartları uyarınca hukuka uygun bir rızanın varlığından söz edilebilmesi için; onayın belirli bir konuya özgülenmesi, şeffaf bir bilgilendirmeye dayanması ve en önemlisi kişinin kararı üzerinde hiçbir yaptırım baskısı olmaksızın serbestçe verilmesi şart koşulmaktadır.

Bir e-ticaret sitesinden alışveriş yapabilmeniz için kredi veya banka kartı bilgilerinizin sisteme kaydedilmesinin zorunlu tutulması hukuka ve dürüstlük kuralına aykırılık olarak değerlendirilebilecek bir uygulamadır. İlgili mevzuat uyarınca, veri sorumlusu olan e-ticaret siteleri, kişisel verileri ancak belirli, açık ve meşru amaçlarla işleyebilir ve kullanıcının özgür iradesiyle alınmış açık rıza beyanına dayanmalıdır.

İşe giriş aşamasında karşınıza çıkarılan ve içeriği belirsiz, genel ifadeler taşıyan veya imzalamamanız halinde işe alınmama riski barındıran bu tür belgelerdeki onaylar, hukuken geçerli bir açık rıza beyanı olarak kabul edilmemektedir. Kişisel Verilerin Korunması Kanunu'na göre geçerli bir rızanın belirli bir konuya ilişkin olması, aydınlatmaya dayanması ve en önemlisi kişinin tamamen özgür iradesiyle verilmiş olması şarttır.

Evet, bankaya yalnızca kendi işlemleriniz için vermiş olduğunuz iletişim bilgilerinin, banka tarafından rızanız dışında eşinize ulaşmak veya başka amaçlarla kullanılması açık bir ihlal nedenidir. Kurulun benzer şikayetler üzerine vermiş olduğu kararlarda da görüleceği üzere, verilerin işlenmesinde meşru, belirli ve açık amaçlar için hareket edilmesi zorunludur.

Basın organlarının veya gazetecilerin kişisel verilerinizi haber amaçlı kullanabilmesi sınırsız bir özgürlük alanı olmayıp, özel hayatınızın gizliliği ve kişilik haklarınız ile mutlak surette dengelenmek zorundadır. Kişisel Verilerin Korunması Kanunu'nda ifade ve basın özgürlüğü kapsamında veri işlenmesine dair bazı istisnalar bulunsa da, bu durumun suç teşkil etmemesi ve kişilik haklarınızı hiçbir şekilde ihlal etmemesi temel bir şart olarak aranmaktadır.

Yeni yapılan yasal düzenlemeler ışığında, uluslararası faaliyet gösteren grup şirketlerinin kendi içlerindeki sınır ötesi veri paylaşımlarını daha pratik hale getirebilecek bazı mekanizmalar öngörülmüştür. Ortak ekonomik faaliyette bulunan bu şirketler, kendi içlerinde uygulayacakları ve veri koruma kurallarını ihtiva eden bağlayıcı şirket kuralları oluşturarak Kişisel Verileri Koruma Kurulundan onay almaları halinde, sonrasında her bir işlem için ayrı izin almadan veya rıza aramadan veri aktarımı yapabilirler.

Standart sözleşmeler imzalandığı andan itibaren taraflar arasında hukuken bağlayıcı hale gelse de, imzaların tamamlanmasından itibaren en geç beş iş günü içinde Kişisel Verileri Koruma Kurumu'na bildirilmesi kanuni bir zorunluluktur. Bu bildirim yükümlülüğü, fiziki olarak, kayıtlı elektronik posta adresi üzerinden veya Kurul'un internet sitesindeki bildirim modülü kullanılarak yerine getirilebilir.

İşverenin mesai kontrolü amacıyla parmak izi tarama sistemi kullanması kural olarak ancak sizin açık rızanızın bulunmasıyla mümkündür. Biyometrik veriler, kişiyi diğerlerinden doğrudan ayırt etmeyi sağlayan özel nitelikli kişisel veriler kategorisinde yer almaktadır ve bu verilerin işlenmesi oldukça sıkı şartlara tabidir.