beetekno
Moteratör
Kişisel Bilgi Koruma Komisyonu, Çin'in önde gelen e-ticaret şirketleri Ali ve Temu'nun yerel kişisel bilgi koruma yasalarını ihlal edip etmediğini önümüzdeki ay en erken olarak açıklayacak. Eğer bir ihlal tespit edilirse, yerel yasalara göre komitenin tam oturumu aracılığıyla şirketlere ceza uygulanabilecek. Bu, şirketlerin yasalara uygun hareket etmeleri için önemli bir uyarı niteliğinde.
Kişisel Bilgi Komitesi Başkan Yardımcısı Choi Jang-hyuk, Seul'deki hükümet binasında düzenlenen basın toplantısında, "18'inde, Çin Kişisel Bilgi Koruma Komitesi ve Kore İnternet Teşvik Ajansı (KISA) yetkilileri Pekin'e giderek Ali ve Temu gibi Çinli internet şirketleriyle önemli bir toplantı gerçekleştirdi" dedi. "Ali Temu dahil 13 Çin şirketiyle yapılan toplantıda, Kore Kişisel Bilgi Koruma Yasasının, Kore'ye giriş yapmış Çin şirketlerine geçiş süresi olmaksızın uygulandığını net bir şekilde ifade ettik."
Başkan Yardımcısı Choi, Ali ve Temu üzerine yürütülen soruşturmada şu anda belirli bir ihlal olup olmadığını söylemekten kaçındı; ancak soruşturmanın yılın ilk yarısında tamamlanacağını ve bu süreçte herhangi bir bilgi sızıntısı gibi durumların ortaya çıkması halinde, Kişisel Bilgi Komisyonu'nun genel bir toplantı yaparak bu şirketlere ceza uygulama ihtimalinin yüksek olduğunu belirtti.
Kişisel Bilgi Komisyonu, "Yurtdışı İşletmelerin Kişisel Bilgi Koruma Yasası Uygulama Kılavuzu"nu da yayınladı. Kılavuz, İngilizceye çevrildikten sonra, Kore'de faaliyet gösteren yurtdışı merkezler ve yurtdışı denetim organizasyonları ile paylaşılacak. Yenilenen Kişisel Bilgi Koruma Yasası, yabancı işletmecilerin yasa ihlalleri için öngörülen cezaları daha da ağırlaştıracak şekilde tasarlanmış olup, cezaların üst sınırı toplam satışların %3'üne çıkarılmıştır.
Bu arada, bazı endişeli sesler Çin hükümetinin yerel şirketlere karşı misilleme yapacağı yönünde. Başkan Yardımcısı Choi bu endişeleri gidermeye çalışarak, "Brifing oturumunda, Çin'deki Kore şirketlerinin de Çin Kişisel Bilgi Koruma Yasasına uyması gerektiğini vurguladık. Çin, 2021'de Kore'nin üç veri yasasına benzer ve küresel trendlere uygun yasalar uyguluyor, dolayısıyla şirketlerimizin dikkatli olmaları gerekiyor" şeklinde konuştu. Choi ayrıca, "Kore şirketlerinin de Çin yasalarını tam anlamıyla anladığından eminiz" diyerek güvence verdi.
Toplantıya katılan Çinli şirketler, yasal veya kurumsal müdahalelerin farkında olduklarını ve yeterli inceleme ile acil servis sunmaya hazır olduklarını ifade ettiler. Bazı Çinli katılımcılar geçiş süresi talep etse de, Kore hükümetinin bu talepleri reddettiği belirtildi. Bu durum, uluslararası iş dünyasında yasal uyumun sağlanması ve veri koruma standartlarının yükseltilmesi açısından önemli bir adım olarak görülüyor.
Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de 7 Nisan 2016 tarihinde yürürlüğe girmiştir. KVKK, bireylerin kişisel verilerinin korunmasını sağlamak ve bu veriler üzerindeki haklarını güçlendirmek amacıyla düzenlenmiştir. Bu kapsamda, Türkiye’deki şirketlerin ve kurumların kişisel verileri işlerken KVKK’ya uygun hareket etmeleri gerekmektedir. İşte Türkiye'den KVKK uygulamalarına dair bazı örnekler:
Akbank, 2021 yılında bir siber saldırıya uğradığını ve bu saldırı sonucunda bazı müşterilerinin kişisel verilerinin etkilendiğini tespit etti. KVKK gereğince, banka durumu derhal Kişisel Verileri Koruma Kurulu’na ve etkilenen müşterilere bildirdi. Bu olay, KVKK’nın veri ihlali bildirim yükümlülüğünün önemli bir örneğini teşkil etmektedir.
Türkiye’nin önde gelen e-ticaret platformlarından Sahibinden.com, kullanıcıların şikayetleri üzerine Kişisel Verileri Koruma Kurulu tarafından incelemeye alındı. Kullanıcıların, kişisel verilerinin izinsiz işlendiğine dair şikayetleri üzerine başlatılan inceleme, platformun KVKK’ya uyum süreçlerini gözden geçirmesine neden oldu.
Türk Telekom, KVKK kapsamında veri koruma ve gizlilik politikalarını güçlendirmek adına çeşitli adımlar atmıştır. Şirket, veri güvenliği konusunda sürekli eğitimler düzenlemekte ve müşterilerinin verilerini korumak için teknolojik yatırımlar yapmaktadır. Ayrıca, müşterilerinin kişisel verilerine erişim konusunda şeffaf bir politika izlemekte ve onların rızası olmadan bu verileri işlememektedir.
Bu örnekler, Türkiye’deki kurum ve şirketlerin KVKK’ya nasıl uyum sağladıklarını ve kişisel verilerin korunması konusunda hangi adımları attıklarını göstermektedir. KVKK, kişisel verilerin korunmasını sağlamak amacıyla önemli bir yasal çerçeve oluştururken, şirketlerin de bu kurallara sıkı sıkıya uymaları gerekmektedir. Bu durum, hem bireylerin haklarını korumakta hem de veri güvenliğini sağlamada kritik bir rol oynamaktadır.
Kişisel Bilgi Komitesi Başkan Yardımcısı Choi Jang-hyuk, Seul'deki hükümet binasında düzenlenen basın toplantısında, "18'inde, Çin Kişisel Bilgi Koruma Komitesi ve Kore İnternet Teşvik Ajansı (KISA) yetkilileri Pekin'e giderek Ali ve Temu gibi Çinli internet şirketleriyle önemli bir toplantı gerçekleştirdi" dedi. "Ali Temu dahil 13 Çin şirketiyle yapılan toplantıda, Kore Kişisel Bilgi Koruma Yasasının, Kore'ye giriş yapmış Çin şirketlerine geçiş süresi olmaksızın uygulandığını net bir şekilde ifade ettik."
Başkan Yardımcısı Choi, Ali ve Temu üzerine yürütülen soruşturmada şu anda belirli bir ihlal olup olmadığını söylemekten kaçındı; ancak soruşturmanın yılın ilk yarısında tamamlanacağını ve bu süreçte herhangi bir bilgi sızıntısı gibi durumların ortaya çıkması halinde, Kişisel Bilgi Komisyonu'nun genel bir toplantı yaparak bu şirketlere ceza uygulama ihtimalinin yüksek olduğunu belirtti.
Kişisel Bilgi Komisyonu, "Yurtdışı İşletmelerin Kişisel Bilgi Koruma Yasası Uygulama Kılavuzu"nu da yayınladı. Kılavuz, İngilizceye çevrildikten sonra, Kore'de faaliyet gösteren yurtdışı merkezler ve yurtdışı denetim organizasyonları ile paylaşılacak. Yenilenen Kişisel Bilgi Koruma Yasası, yabancı işletmecilerin yasa ihlalleri için öngörülen cezaları daha da ağırlaştıracak şekilde tasarlanmış olup, cezaların üst sınırı toplam satışların %3'üne çıkarılmıştır.
Bu arada, bazı endişeli sesler Çin hükümetinin yerel şirketlere karşı misilleme yapacağı yönünde. Başkan Yardımcısı Choi bu endişeleri gidermeye çalışarak, "Brifing oturumunda, Çin'deki Kore şirketlerinin de Çin Kişisel Bilgi Koruma Yasasına uyması gerektiğini vurguladık. Çin, 2021'de Kore'nin üç veri yasasına benzer ve küresel trendlere uygun yasalar uyguluyor, dolayısıyla şirketlerimizin dikkatli olmaları gerekiyor" şeklinde konuştu. Choi ayrıca, "Kore şirketlerinin de Çin yasalarını tam anlamıyla anladığından eminiz" diyerek güvence verdi.
Toplantıya katılan Çinli şirketler, yasal veya kurumsal müdahalelerin farkında olduklarını ve yeterli inceleme ile acil servis sunmaya hazır olduklarını ifade ettiler. Bazı Çinli katılımcılar geçiş süresi talep etse de, Kore hükümetinin bu talepleri reddettiği belirtildi. Bu durum, uluslararası iş dünyasında yasal uyumun sağlanması ve veri koruma standartlarının yükseltilmesi açısından önemli bir adım olarak görülüyor.
Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye’de 7 Nisan 2016 tarihinde yürürlüğe girmiştir. KVKK, bireylerin kişisel verilerinin korunmasını sağlamak ve bu veriler üzerindeki haklarını güçlendirmek amacıyla düzenlenmiştir. Bu kapsamda, Türkiye’deki şirketlerin ve kurumların kişisel verileri işlerken KVKK’ya uygun hareket etmeleri gerekmektedir. İşte Türkiye'den KVKK uygulamalarına dair bazı örnekler:
Halkbank KVKK İhlali Cezası
Türkiye’de KVKK’nın uygulanmasıyla birlikte, kişisel verilerin izinsiz işlenmesi gibi durumlar ciddi cezalarla karşılaşabilir. Örneğin, Halkbank, müşterilerinin kişisel verilerini izinsiz şekilde işlediği ve yeterli güvenlik önlemlerini almadığı gerekçesiyle Kişisel Verileri Koruma Kurulu tarafından 1.100.000 TL para cezasına çarptırıldı. Bu olay, Türkiye’deki diğer finansal kurumlar için de bir uyarı niteliği taşımaktadır.Akbank Veri İhlali Bildirimi
Akbank, 2021 yılında bir siber saldırıya uğradığını ve bu saldırı sonucunda bazı müşterilerinin kişisel verilerinin etkilendiğini tespit etti. KVKK gereğince, banka durumu derhal Kişisel Verileri Koruma Kurulu’na ve etkilenen müşterilere bildirdi. Bu olay, KVKK’nın veri ihlali bildirim yükümlülüğünün önemli bir örneğini teşkil etmektedir.
Sahibinden.com’a KVKK Kapsamında İnceleme
Türkiye’nin önde gelen e-ticaret platformlarından Sahibinden.com, kullanıcıların şikayetleri üzerine Kişisel Verileri Koruma Kurulu tarafından incelemeye alındı. Kullanıcıların, kişisel verilerinin izinsiz işlendiğine dair şikayetleri üzerine başlatılan inceleme, platformun KVKK’ya uyum süreçlerini gözden geçirmesine neden oldu.
Türk Telekom KVKK Uygulamaları
Türk Telekom, KVKK kapsamında veri koruma ve gizlilik politikalarını güçlendirmek adına çeşitli adımlar atmıştır. Şirket, veri güvenliği konusunda sürekli eğitimler düzenlemekte ve müşterilerinin verilerini korumak için teknolojik yatırımlar yapmaktadır. Ayrıca, müşterilerinin kişisel verilerine erişim konusunda şeffaf bir politika izlemekte ve onların rızası olmadan bu verileri işlememektedir.
Bu örnekler, Türkiye’deki kurum ve şirketlerin KVKK’ya nasıl uyum sağladıklarını ve kişisel verilerin korunması konusunda hangi adımları attıklarını göstermektedir. KVKK, kişisel verilerin korunmasını sağlamak amacıyla önemli bir yasal çerçeve oluştururken, şirketlerin de bu kurallara sıkı sıkıya uymaları gerekmektedir. Bu durum, hem bireylerin haklarını korumakta hem de veri güvenliğini sağlamada kritik bir rol oynamaktadır.