• Eylül 19, 2019

    Akıllı Sayaçlar ve Özel Hayatın Gizliliği

    Evde kullanılan geleneksel sayaçların hızla akıllı sayaçlara dönüşmesi; bu sayaçların kişilerin özel hayatına müdahale tartışmasını da beraberinde getirdi. Öyle ki, geleneksel enerji sayaçları ayda bir kez genel tüketimi hesaplarken; akıllı sayaçlar her 5, 15 ve 30 dakikada bir ne zaman, ne için enerji tüketimi olduğunu hesaplayabiliyor ve bu verileri enerji sağlayıcısına iletebiliyor. Bunun sonucunda kişilerin evde olma, uyuma, duş alma, yemek yeme düzenleri gibi ev içerisindeki birçok aktivitelerine ilişkin veri toplanabiliyor. Bu toplanan veriler de ev halkının yaşam biçimi, işi, sağlığı, cinsel hayatı vb. konularla ilgili birçok çıkarımda bulunulmasına olanak sağlıyor. Peki akıllı sayaçlarla toplanan veriler ne boyutta? Özel hayatın gizliliğini ihlal ediyor mu? Kendi evimizde risk altında mıyız? Veriler ne tür amaçlar için kullanılabilir veya bu verilerden ne tür sonuçlar elde edilebilir? Mahremiyetin “kalesi” evlerimize giren bu yeni teknoloji ürününü inceleyerek olası tehlikelere karşı bu soruları irdelemek hayati önem taşımaktadır. Daha detaylı bir değerlendirme için; Smart Meters

    Devamını Oku
  • Ağustos 1, 2019

    İki Bankadan Veri İhlal Bildirimi Yapıldı

    İlk olarak; Açıklamaya göre Türkiye Ekonomi Bankası’nın iki şubesinde, KKB sorgulama ekranına yetkileri bulunan çalışanlarının, yetkilerini Bankanın erişim ve bilgi güvenliği politikalarına aykırı şekilde amacı dışında kullandığı, şahsi telefonları üzerinden elektronik haberleşme programları kullanarak Banka dışına aktarmış olabileceği ve ihlalden tahmini olarak Banka müşterisi olan 17.582 kişinin ve Banka müşterisi olmayan 7.706 kişinin etkilenebileceği belirtilmiştir. https://www.kvkk.gov.tr/Icerik/5492/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Turk-Ekonomi-Bankasi-A-S İkinci olarak; Kişisel Verileri Koruma Kurulu’nun 31.07.2019 tarih ve 2019/230 sayılı Kararı ile Denizbank A.Ş. bünyesinde gerçekleşen veri ihlali bildirimi Kişisel Verileri Koruma Kurumu’nun internet sayfasında ilan edildi. Bildirime konu somut olayda, Banka çalışanı tarafından, bireysel nitelikli kredi bilgilerini içeren sorgu ekranlarından, işin gereğinden fazla adette sorgulama yapıldığının tespit edildiği ve gerekli incelemelerin başlatıldığı, görevi gereği sorgulama ekranına erişim yetkisi bulunan söz konusu çalışanın, bu yetkiyi; Bankanın erişim ve bilgi güvenliği politikalarına aykırı şekilde amacı dışında kullandığı, ihlalden Banka müşterisi olan 3.038 kişinin ve Banka müşterisi olmayan 2.851 kişinin etkilendiği bilgilerine yer verilmiştir. https://www.kvkk.gov.tr/Icerik/5516/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-DenizBank-A-S-

    Devamını Oku
  • Temmuz 30, 2019

    Startup’lar için KVKK ve GDPR Semineri

    06.08.2019 Salı günü İstanbul Teknik Üniversitesi’nde Çekirdek Seminer Salonu’nda KVKK ve GDPR ile ilgili bir seminer verilecektir. Seminer programı ve diğer bilgiler aşağıdaki gibidir; KVKK ve GDPR nedir? Hangi şirketler KVKK ‘ya tabidir? Şirketimiz Türkiye’de olduğu halde GDPR’a uymakla yükümlü müyüz? Hangi durumlarda GDPR’a uymakla yükümlü oluruz? KVKK gereği Şirketimizin yapması gerekenler nelerdir? GDPR’ın kapsamına girdiğimizde Şirketimizin yükümlülükleri nelerdir? Hem KVKK hem de Gr’a nasıl uyumlu olabiliriz? ETK, KVKK ve GDPR’ın hepsine uygun mu davranmam gerekir? Elektronik ticari ileti (ETK) izni aldığımda KVKK için de izin almış mı olurum? Hangi durumlarda ayrıca KVKK izni almalı ve hangi durumlarda almamalıyız? Açık rıza nedir? İlgili kişinin (verisi işlenen gerçek kişi) izni olmadan kişisel veri işleyemez miyiz? Profilleme izin izin zorunlu mu? Tek bir izin ile bütün işlemleri yapmak neden mümkün olmuyor? Şirketimizin verileri bulutta, bu durumda verileri yurtdışına mı aktarmış oluyoruz? Verileri yurtdışına aktarmak için neler yapmak gerekir? Aydınlatma yükümlülüğü nedir? Aydınlatma metni ve benzeri hukuki metinler hazırlayarak, bunları web sitemizde yayınlayarak aydınlatma yükümlülüğümüzü yerine getirmiş olur muyuz? Yükümlülüklere uymazsak karşılacağımız yaptırımlar nelerdir?   Mehmet Ali Köksal Köksal&Partners Avukatlık Bürosu Yönetici Ortağı  Demet Güdül GDL Danışmanlık Tarih : 06.08.2019 / Salı Saat : 16:00 Yer : İTÜ Çekirdek Seminer Salonu

    Devamını Oku
  • Nisan 24, 2019

    Bilişim ve Hukuk

    Sanayi toplumu sonrasında hızla gelişen teknoloji ve özellikle bilgisayar teknolojisindeki baş döndürücü gelişme, üretim ve iş yapma şeklini değiştirerek ekonomileri; iletişimi geliştirerek eği­tim, kültür ve toplumsal yaşantımızı dönüştürmeye başladı. Bu­gün bilişim, modern insanın yaşantısının vazgeçilmez bir parça­sı. Getirdiği her olanakla yaşantımızda yeni ufuklar açtı. Diğer yandan her toplumsal dönüşüm gibi bilişim toplumuna dönüşüm de, doğal olarak sancılı bir süreci beraberinde getir­di. Bir yandan, yeniliklere karşı olanlar Internet’in getirdiği ola­naklara da şiddetle karşı çıktı, diğer yandan bilişim toplumu ol­manın anlam ve önemini kavrayamayan iktidarlar, bilişim toplu­muna giden yolun önünü açmakta geç kaldı. Ve çoğu zaman olduğu gibi bilişim, özellikle de Internet, olumludan çok olum­suz yönleri ile basın tarafından gündeme taşındı. Bir yandan “Internet Yaşamdır” gibi oldukça iddialı sloganlar ile yol alınma­ya çalışıldı, diğer yandan Internet sadece bir eş dost arama ve sohbet ortamı ile eşdeğer gösterilerek kötü örnekler, kamuoyu­nun önüne abartılarak döküldü… Bilişim ve Hukuk Dünyası Toplumsal dönüşümün karşısında olmamakla birlikte, yapısı ve doğası gereği hukuk sistemleri toplumsal dönüşümlerin önüne çoğu zaman engeller koyabilir. Çünkü hukuk, kural olarak top­lumun gerisindedir. Konumuz açısından hukuku kişiler arası iliş­kilerin düzenlenmesine yönelik bir disiplin olarak nitelendirebili­riz. Bu nedenle hukukun bir alanı düzenlemesi için öncelikle ki­şiler arası ilişkilerin doğması, bu ilişkilerde sorunlar ortaya çık­ması ve hukukun kendi araçları ile bu sorunlara çözümler üret­mesi gerekmektedir. Yani hukuk ortaya çıkan sorunda kişiler arasındaki çıkar dengesini sağlamak için önce izlemeli sonra harekete geçmelidir. Türk Hukuk Sistemi’nde eleştirilebilecek birçok yön olsa da Cumhuriyetin ilk yıllarındaki kanunlaştırma çalışmalarının etkisi ile, Cumhuriyetin kuruluşundan bugüne hukuk düzenimiz yuka­rıda belirttiğimizin aksine, toplumun önünde yer almıştır. Yüzü uygar ve gelişmiş toplumlara çevrili olan genç Cumhuriyetimiz, sürekli olarak, kendi toplumsal yapısının olanak verdiği ölçüde en iyi ve en yeni olan düzenlemeleri yeniden biçimlendirmeye çalışmıştır. Son yıllarda ise Avrupa Birliği uyum süreci kapsamında yeniden hızlı bir yasalaştırma dönemi başlamış, birçok temel yasamız (Türk Medeni Kanunu, Türk Ceza Kanunu, vs..) değiştirilerek yerine yenilen konulmuş, birçok temel yasa için ise tasanlar (Türk Borçlar Kanunu tasarısı, Türk Ticaret Kanunu tasarısı, vs..) hazırlanmıştır. Gerek bu temel yasalarda gerekse de özel bazı yasalarda Türk Hukuk Sistemi’nin bugüne kadar pek fazla yer işgal etmeyen bilişim ile ilgili düzenlemeler sık bir şekilde göze çarpmaya baş­lamıştır. Bugüne kadar Eski TCK’daki “Bilişim Suçları”na yönelik düzenlemeler, Elektronik İmza Kanunu, Eski Basın Kanunu’ndaki Internet yayıncılığına ilişkin düzenlenmeler, Yeni TCK’daki “Bilişim Suçlan” Evrensel Hizmet Kanunu, Bilgi Edinme Kanunu, “e-dönüşüm Türkiye” Projesi kapsamındaki diğer mevzuat çalışmaları akla ilk gelen önemli düzenlemelerdir. Yukarıda da değindiğimiz gibi şu anda ilgili kuruluşların, Bakanlıkların ve TBMM’nin gündeminde bilişim ile ilgili birçok düzenleme gündemdedir. Bu düzenlemelerin toplumsal yaşantımıza doğrudan ilgili olan bazıları hakkında kısa bilgiler aşağıda verilmiştir: e-imza Günümüzde bir malı satın almak veya benzeri bir işlem için ıslak imza atmamız gerekmemektedir. Elektronik imza mevzuat. gereği elle atılan imza ile aynı hukuki sonucu doğurmaktadır (5070 sy. Elektronik İmza Kanunu m. 5: “Güvenli elektronik imza, elle atılan imza ile aynı hukuki sonucu doğurur.” Ancak yine aynı maddenin 2 fıkrası gereği “Kanunların resmi şekle veya özel bir merasime tabi tuttuğu hukuki işlemler ile teminat sözleşmeleri güvenli elektronik imza ile gerçekleştiri­lemez.” Yani bir gayrimenkul alım satım, noterden düzenleme şeklinde vekalet çıkartılması, araç devri gibi resmi şekil veya özel merasime tabi işlemler için e-imza kullanılamaz. Bilgisayar ve Internet kullanımının […]

    Devamını Oku