Open menu

KVKK - GDPR

04 March 2026

Quishing Nedir? QR Kodlar Üzerinden Oltalama ve Veri Koruma Hukuku Açısından Değerlendirme

Category KVKK - GDPR

Quishing Nedir? QR Kodlar Üzerinden Oltalama ve Veri Koruma Hukuku Açısından Değerlendirme

QR kod teknolojisi, günümüzde dijital ekonominin temel araçlarından biri hâline gelmiştir. Restoran menülerinden kamu hizmetlerine, e-ticaretten finansal işlemlere kadar geniş bir kullanım alanına sahip olan QR kodlar, sağladıkları hız ve pratiklik nedeniyle kullanıcı davranışının doğal bir parçası olmuştur. Ancak bu yaygınlık, dijital saldırganlar açısından da düşük şüphe düzeyine sahip bir istismar zemini yaratmaktadır.

Kişisel Verileri Koruma Kurumu (“KVKK”), 26 Şubat 2026 tarihli “QR Kodlarla Gelen Risk: Quishing” başlıklı bilgilendirme yazısında, QR kodlar aracılığıyla gerçekleştirilen oltalama saldırılarını ayrıntılı biçimde ele almış ve bu tehdidi kişisel veri güvenliği perspektifinden değerlendirmiştir. Bilgilendirme yazısı, konunun yalnızca teknik bir siber güvenlik riski değil, doğrudan veri koruma hukuku kapsamında ele alınması gereken bir alan olduğunu açıkça ortaya koymaktadır.

Continue Reading

03 October 2025

VERBİS'e Kayıt Zorunluluğu İstisnalarında Değişiklik

Category KVKK - GDPR

VERBİS'e Kayıt Zorunluluğu İstisnalarında Değişiklik

01.10.2025 tarihli ve 33034 sayılı Resmî Gazete'de yayımlanan Kişisel Verileri Koruma Kurulu Kararı ile 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 16. maddesi uyarınca yürütülen VERBİS'e (Veri Sorumluları Sicil Bilgi Sistemi) kayıt yükümlülüğüne ilişkin istisna kriterlerinde değişiklik yapılmıştır.

Continue Reading

16 July 2024

Tüketici Kişisel Verilerinin İşlenmesinde Açık Rıza

Category KVKK - GDPR

Tüketici Kişisel Verilerinin İşlenmesinde Açık Rıza

1. Giriş

Kişisel verilerin korunması hukukunun birçok hukuk dalının kesişim noktası olduğu aşikârdır. Kişisel verilere yönelik her türlü müdahale, kural olarak hukuka aykırılık teşkil eder. Anayasamız gereğince kişisel verilerin işlenebilmesindeki istisnaların başında kişinin açık rızası gelmektedir. 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda, ilgili kişinin şahsi özellikleri dikkate alınmaksızın, açık rızaya ilişkin olarak çerçeve hüküm getirilmiştir. İlgili kişinin tüketici olması durumunda, tüketici hukukuna ilişkin genel prensipler ve yasalarla getirilen koruyucu hükümler doğrudan uygulanacaktır. Tüketicinin kişisel verisinin işlendiği durumlarda, veri sorumlusu ile tüketici arasındaki "güç dengesizliği" dikkate alınmalı ve buna göre bir yaklaşım benimsenmelidir. Bu makalemizde veri sorumlularınca tüketicilerden alınan açık rızalara ve açık rızanın geçerlilik şartlarına değineceğiz.

Continue Reading

24 February 2026

İşe Alım Süreçlerinde Yapay Zekâ ve Kişisel Verilerin Korunması

Category KVKK - GDPR, Çalışma Hayatı, Teknoloji

İşe Alım Süreçlerinde Yapay Zekâ ve Kişisel Verilerin Korunması

İşe alım süreçleri, dijital dönüşümün en hızlı etkilediği alanlardan biri hâline gelmiştir. Günümüzde birçok kuruluş, aday tarama ve değerlendirme aşamalarında yapay zekâ destekli sistemlerden yararlanmaktadır. CV eleme algoritmaları, video mülakat analiz araçları ve otomatik puanlama mekanizmaları; kısa liste oluşturma, mülakata davet ve aday eleme gibi kararları büyük ölçüde veri temelli modeller üzerinden şekillendirmektedir.

Continue Reading

18 November 2024

Standart Sözleşme Bildirim Yükümlülüğü ve Yaptırımları

Category KVKK - GDPR

Standart Sözleşme Bildirim Yükümlülüğü ve Yaptırımları

12.03.2024 tarihli ve 32487 sayılı Resmî Gazete'de yayımlanan 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun'un 34'üncü maddesi ile 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda ("KVKK") kişisel verilerin yurt dışına aktarılmasına ilişkin birtakım değişiklikler yapılmış ve 10.07.2024 tarih ve 32598 sayılı Resmî Gazete'de Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik ("Yönetmelik") yayımlanarak yürürlüğe girmişti.

Continue Reading

30 May 2024

Kişisel Verilerin Korunmasından Doğan Hukuki Sorumluluk

Category KVKK - GDPR

Kişisel Verilerin Korunmasından Doğan Hukuki Sorumluluk

I. Kişisel Verileri Koruma Yükümlülüğü

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiye verilen isimdir. Bu bilgiler; kişinin kişisel değerleri, malvarlıksal değerleri ya da içinde bulunduğu fiziksel ve sosyal çevre ile ilgili olabilir. Kişisel veriler, çoğu zaman sır niteliği taşımamakla birlikte gerçek kişiler, sosyal birer varlık oldukları için ilişki hâlinde bulundukları diğer gerçek ve hatta tüzel kişilere pek çok verilerini bizzat açıklamaktadırlar.

Continue Reading

13 January 2026

VERBİS’e Kayıt Yükümlülüğü İstisnasına İlişkin Uygulama Esasları Netleştirildi

Category KVKK - GDPR

VERBİS’e Kayıt Yükümlülüğü İstisnasına İlişkin Uygulama Esasları Netleştirildi

Kişisel Verileri Koruma Kurulu'nun 25.12.2025 tarihli ve 2025/2393 sayılı Kararı ile VERBİS'e (Veri Sorumluları Sicil Bilgi Sistemi) kayıt yükümlülüğünden istisna tutulacak veri sorumlularının belirlenmesine ilişkin uygulama esasları netleştirilmiştir. Söz konusu karar, 04.09.2025 tarihli ve 2025/1572 sayılı Kurul Kararı ile güncellenen istisna düzenlemelerinin uygulamasında ortaya çıkan tereddütlerin giderilmesini amaçlamaktadır.

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 16. maddesi uyarınca, kişisel veri işleyen gerçek ve tüzel kişi veri sorumluları, VERBİS'e kaydolmakla yükümlüdür. Ancak Kurul tarafından belirlenen objektif kriterler çerçevesinde, bazı veri sorumluları bu yükümlülükten istisna tutulabilmektedir.

Continue Reading

05 August 2024

8. Yargı Paketi Kapsamında 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda Yapılan Değişiklikler ve Yansımaları

Category KVKK - GDPR

8. Yargı Paketi Kapsamında 6698 Sayılı Kişisel Verilerin Korunması Kanunu'nda Yapılan Değişiklikler ve Yansımaları

I- Giriş

Bilindiği üzere 02.03.2024 tarihinde TBMM'de kabul edilen 8. Yargı Paketi ile 12.03.2024 tarihli 32487 sayılı Resmî Gazete'de yayımlanan 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılması Hakkında Kanun kapsamında 6698 sayılı Kişisel Verilerin Korunması Kanunu'nda birtakım değişiklikler yapılmıştır.

Continue Reading

06 May 2024

İşçi ve İşveren İlişkisinde Özel Nitelikli Kişisel Verilerin İşlenmesi

Category KVKK - GDPR, Çalışma Hayatı

İşçi ve İşveren İlişkisinde Özel Nitelikli Kişisel Verilerin İşlenmesi

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), “Amaç” başlıklı 1. maddesinde amacını “Bu Kanunun amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.” ifadesiyle hüküm altına almıştır. Bu hüküm doğrultusunda kişisel verilerin nasıl işleneceği düzenlenmektedir. Kişisel veriler ise Kanun’un 3. maddesinin d bendinde “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmıştır. Kişisel veriler özel ve genel nitelikli olarak ayrılmaktadır. Kanun’un “Özel nitelikli kişisel verilerin işlenme şartları” başlıklı 6. maddesinde özel nitelikli kişisel veriler “Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.” ifadeleri ile tanımlanmaktadır.

Continue Reading

1 2 3  >>