Free Web Turkey | Mart ayı mahremiyet gündemi

Bundan böyle her ay, bir önceki ay kişisel veriler konusunda yaşanan gelişme ve ihlallerle ilgili aylık bülten Free Web Turkey’de olacak.

İşte kişisel veriler konusunda mart ayında yaşanan gelişme ve ihlaller.

Mart ayında KVKK’ya 14 ayrı veri ihlali bildirimi yapıldı

Mart ayında Kişisel Verileri Koruma Kurumuna 587 ihbar ve şikayet yapıldı. Bu şikayetlerden 413'ü sonuçlandırıldı. Aynı dönemde 14 veri ihlali bildirimi yapılırken kurul, dört toplantıda toplam 189 dosyayı karara bağladı.

• https://kvkk.gov.tr/Icerik/7206/KVKK-Bulten

Kişisel veriler 150 liraya satışta: Hastane randevuları, tapu bilgileri, IBAN numarası…

Türkiye’de yaşayan tüm yurttaşların bilgileri internet ortamında satışa çıkarıldı. Fiyatları 150 lira ile 1000 lira arasında değişen paketleri satın alanlar, Türkiye’deki yurttaşların kimlik numarası, adres ve sağlık bilgileri, telefon numaraları, iş yeri bilgileri gibi yüzlerce bilgiye erişebiliyor.

• https://t24.com.tr/haber/t-24-alici-olarak-arastirdi-veri-hirsizligi-skandalinda-son-perde-siyasi-liderler-dahil-turkiye-de-herkesin-kisisel-bilgileri-150-liraya-satista,1154825

8. Yargı Paketi KVKK'yı da değiştirdi: Kişisel veriler artık yurttaşların rızası olmadan da yurt dışına aktarılabilecek

Türkiye Büyük Millet Meclisi (TBMM) Genel Kurulu'nda 2 Mart'ta kabul edilerek yasalaşan Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun, 12 Mart tarihli Resmi Gazete'de yayımlanarak yürürlüğe girdi.

Kanunka KVKK’da da değişiklik yapıldı. Buna göre kişisel veriler artık kişilerin açık rızası olmadan da yurt dışına aktarılabilecek. Değişiklik 1 Eylül’de yürürlüğe girecek.

• https://www.freewebturkey.com/8-yargi-paketi-kvkk-yi-da-degistirdi-kisisel-veriler-artik-yurttaslarin-rizasi-olmadan-da-yurt-disina-aktarilabilecek

CHP Ankara Milletvekili Okan Konuralp KVKK’daki değişikliğe itiraz  etti

CHP Ankara Milletvekili Okan Konuralp, TBMM Genel Kurulu’nda; 8. Yargı Paketi kapsamında Kişisel Verilerin Korunması Kanunu’nda yapılan değişiklikle ilgili "Özel nitelikteki kişisel verilerin sır saklama yükümlülüğü altında bulunan kişiler veya kurumlar ve kuruluşlar tarafından işlenmesinin gerekli olması, başka bir veri işleme şartı olarak düzenlenmekte. Buna göre Sağlık Bakanlığı ile her türlü sağlık kuruluşlarının ve sosyal güvenlik kurumunun bu bentte yazılı amaçlarla tuttukları veriler ve kayıtlar, bu kapsamda değerlendiriliyor. Bu çerçevede özel sağlık kuruluşlarının bu kapsamdan çıkarılması gerektiğini düşünüyoruz. Ayrıca bu bentte yazan kurumların da hangi verileri nasıl işleyeceğinin açık olması gerektiğini düşünüyoruz” dedi.

• https://ankahaber.net/haber/detay/okan_konuralpten_kisisel_verilerin_korunmasi_kanunu_degisikligine_itiraz_kurumlarin_hangi_verileri_nasil_isleyeceginin_acik_olmasi_gerekir_170371

SGK neden dini görüşümüzü soruyor?: ‘Fişleme onayına AKP damgası’

BirGün Gazetesi’nden gazeteci Nurcan Gökdemir, 8. Yarı Pakediyle birlikte KVKK’da yapılan değişiklikleri eleştirdi. Değişiklikle özel nitelikli kişisel verilerden bazılarının işlenebilmesine olanak sağladığını belirten Gökdemir, bunun “fişlenmenin kapsamını genişletmek” olduğunu belirtti.

• https://www.birgun.net/makale/fisleme-onayina-akp-damgasi-514611

Araç kiralama şirketine veri güvenliği ihlalinden 200 bin lira ceza kesildi

Bir araç kiralama şirketinin internet sisteminde kayıtlı kullanıcıların başkalarının bilgilerine ulaşabilmesi nedeniyle ilgili şirkete, veri güvenliğine ilişkin yükümlülüklerini yerine getirmediği gerekçesiyle 200 bin lira idari para cezası kesildi.

• https://www.trthaber.com/haber/bilim-teknoloji/arac-kiralama-sirketine-veri-guvenligi-ihlalinden-200-bin-lira-ceza-kesildi-841478.html

OYAK Savunma ve Güvenlik Sistemleri A.Ş. duyurdu: Yurttaşların verileri çalındı

OYAK Savunma ve Güvenlik Sistemleri A.Ş., 14 Mart’ta Kişisel Verileri Koruma Kurumuna yaptığı bildirimle, çalışanlar, kullanıcılar, aboneler/üyeler, müşteriler ve potansiyel müşteriler, ortaklar, paydaşlar, grup şirketler, yüklenici-alt yüklenici ve tedarikçilerinin kişisel ve özel nitelikli verilerinin çalındığını duyurdu.

Veri hırsızlığının OYAK istemlerine yapılan fidye yazılımı saldırısı sonucunda gerçekleştiğini belirten şirket, ihlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, görsel ve işitsel kayıtlar, pazarlama, diğer veriler olduğunu belirtti.

Özel nitelikli verilerin de  çalındığını belirten şirket, bunların da kılık ve kıyafet, sağlık bilgileri, ceza mahkumiyeti ve güvenlik tedbirleri olduğunu ifade etti.

• https://kvkk.gov.tr/Icerik/7836/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-OYAK-Savunma-ve-Guvenlik-Sistemleri-A-S-

Allianz Sigorta müşterilerinin tüm kişisel verileri çalındı

Allianz Sigorta, 28 Mart’ta Kişisel Verileri Koruma Kurumuna yaptığı bildirimle, çalışanlar, iş ortakları, müşteriler ve potansiyel müşterilerinin neredeyse tüm kişisel verilerinin çalındığını duyurdu.

7 Mart’ta başlayan veri hırsızlığının 18 Mart’a kadar sürdüğünü belirten şirket, verilerin çalındığını da kendilerinin fark edemediğini, 21 Mart’ta Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından kendilerine bildirilmesiyle durumu anladıkları söyledi.

Verilerin internette satışa çıkarıldığını belirten Allianz Sigorta, ihlalden etkilenen kişisel verilerin tam olarak belirlenemediği ancak kimlik, görsel ve işitsel kayıtlar, iletişim ve finans (kredi kartı bilgisi dahil) verileri ile özel nitelikli kişisel verilerden felsefi inanç, din, mezhep ve diğer inançlar, sağlık bilgileri ve dernek üyeliği verilerinin ihlalden etkilenmiş olabileceğini söyledi.

Şirket, veri ihlalinden etkilenen kişi ve kayıt sayısının tam olarak tespit edilemediğini açıkladı.

• https://kvkk.gov.tr/Icerik/7841/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Allianz-Sigorta-A-S-