Etiket arşivi: Kişisel Verileri Koruma Kurumu

Türkiye

KVKK, Yemek Sepeti iddialarıyla ilgili inceleme başlattı

Yorum yapın
KVKK, Yemek Sepeti iddialarıyla ilgili inceleme başlattıOnline yemek siparişi uygulaması Yemeksepeti.com’dan çalındığı iddia edilen veriler üzerinden müşterilerin mağduriyet yaşadığı ortaya çıkarken, Kişisel Verileri Koruma Kurumu (KVKK), iddialar ile ilgili resen inceleme başlattı.
KVKK, milyonlarca kullanıcısı bulunan Yemeksepeti.com müşterilerine ait olduğu ileri sürülen verilerin çalındığı ve veriler karşılığında şirketten fidye istendiği ortaya çıkmıştı.
Şirketin ‘herhangi bir veri hırsızlığının tespit edilemediği’ yönündeki açıklaması da incelenecek.

Kişisel Verileri Koruma Kurumu (KVKK), “müşterilere ait kişisel verilerin ele geçirildiği, bu verilerin yayımlanması tehdidiyle ‘Yemeksepeti’nden fidye talep edildiği, bunun yerine getirilmediği için 20 bin kullanıcının kişisel verilerinin paylaşıldığı” yönündeki haberler üzerine harekete geçti.

Gündem toplantısında iddiaları ele alan kurum, şirketin “herhangi bir veri hırsızlığının tespit edilemediği” yönündeki açıklamasının doğruluğunun da tespiti için resen inceleme başlatılmasına karar verdi.

Yemek Sepeti, 16 Kasım’da sosyal medyadan, “kötü niyetli bazı kişilerin, şirket ile ilişkilendirdiği ve kaynağı belli olmayan verileri yayımlama tehdidiyle şirkete ulaşarak fidye talebinde bulunduğu, Yemeksepeti sistemlerinde bir veri ihlali olup olmadığının uzman ekiplerce detaylı şekilde araştırıldığı ve herhangi bir veri hırsızlığının tespit edilemediği” açıklamasını yapmıştı.

KVKK, 21 milyon 504 bin 83 kişinin etkilendiği belirtilen siber saldırının ardından veri ihlali gerekçesiyle Yemeksepeti hakkında 29 Mart 2021’de de inceleme başlatmıştı.

KVKK

KVKK’dan Amazon’a yeşil ışık: Şirkete yurtdışına kişisel veri aktarımı için izin çıktı

Yorum yapın

Kişisel Verileri Koruma Kurumu (KVKK), Amazon Türkiye’nin yurtdışına kişisel veri aktarımı için yaptığı taahhütname başvurusunu kabul etti.

KVKK’dan yapılan yazılı açıklamada şu ifadelere yer verildi:

“Veri sorumluları Amazon Turkey Perakende Hizmetleri Ltd. Şti. ve Amazon Turkey Yönetim Destek Hizmetleri Ltd. Şti. tarafından yurtdışına kişisel veri aktarımı yapılması hususundaki Taahhütname başvuruları Kişisel Verileri Koruma Kurulu tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununun 9 uncu maddesinin 2 nci fıkrasının (b) bendi kapsamında değerlendirilmiş ve söz konusu veri aktarımına 04.03.2021 tarihinde Kurul tarafından izin verilmiştir.”

Kişisel Verileri Koruma Kurumu güvenli ülkeler listesi yayınlamalı

Geçen ay kuruma yapılan başvurdukları onay sonrası onay TEB Arval Araç Filo Kiralama firması yurtdışına veri aktarımı için izin alan ilk şirket olmuştu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

KVKK

Türkiye’den kişisel verilerle ilgili kritik adım : Yurtdışına veri aktarımına ilk onay geldi

Yorum yapın

Kişisel Verileri Koruma Kurumu (KVKK), özel bir şirketin yurtdışına kişisel bilgilerin aktarılmasına ilişkin başvurusunu kabul ederek veri paylaşımına izin verdi.

KVKK’dan yapılan yazılı açıklamada, “Veri sorumlusu TEB Arval Araç Filo Kiralama Anonim Şirketi tarafından yurtdışına kişisel veri aktarımı yapılması hususundaki Taahhütname başvurusu Kişisel Verileri Koruma Kurulu tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununun 9 uncu maddesinin 2 nci fıkrasının (b) bendi kapsamında değerlendirilmiş ve söz konusu veri aktarımına 09.02.2021 tarihinde Kurul tarafından izin verilmiştir.” ifadeleri kullanıldı.

 

HANGİ ÜLKELERDE VERİ KORUMA YÖNTEMLERİNİN YETERLİ OLDUĞU BELİRLENMELİ

Kurumun 17 Temmuz 2019 tarihli karar özetiyle  yurt dışına kişisel veri aktarımı  gündeme gelmiş ve e-posta verilerinin yurt dışında tutulmasına ilişkin şu tespitler yer almıştı: “Google firmasına ait G-mail e-posta hizmeti altyapısının kullanılması durumunda gönderilen ve alınan e-postaların dünyanın çeşitli yerlerinde bulunan veri merkezlerinde tutulması söz konusu olacağından, böyle bir durumda kişisel veriler yurt dışına aktarılmış olacaktır.”

Kişisel Verileri Koruma Kurumu güvenli ülkeler listesi yayınlamalı

Karar özetinde kişisel verilerin paylaşılacağı güvenli ülkelerin listesinin belirlenmemiş olması akıllarda soru işareti olarak kalmıştı. Kurumdan ,Kişisel Verilerin Korunması Kanununun ‘verilerin yurt dışına aktarımı’ ile ilgili 9. Maddesinde yer alan “Yeterli korumanın bulunduğu ülkeler Kurulca belirlenerek ilan edilir” ifadesinden hareketle veri koruma yöntemlerinin hangi ülkelerde yeterli olduğuna ilişkin ayrıntılı bir açıklama bekleniyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz