18-24 Ocak 2021 Bilişim Hukuku Bülteni

Bültenimizi aşağıdan indirebilirsiniz.

18-24 Ocak 2021 bülten

18-21 Ocak 2021Haftalık Bilişim Hukuku Bülteni

2/16

İçindekiler

Facebook’un Sosyal Ağ Temsilcisi Atayacağını Duyuruldu Temsilci Getirmeyen Sosyal Ağ Kuruluşlarına Reklam Yasakları Resmi Gazete’de Yayımlandı
KVKK Veri Güvenliği Tedbirlerini Eksiksiz Alan Veri Sorumlusuna Veri ihlalinden Ceza VermediAşağı Saksonya Veri Koruma Otoritesi, Çalışanların GDPR’a Aykırı Olarak İzlenmesine 10.4 Milyon Euro Ceza Verdi
Danimarka Veri Koruma Otoritesi TikTok Soruşturmasını İrlanda’ya Devretti
Google ile Fransa Telif Anlaşması Yaptı

Facebook’unTemsilci Atayacağı Duyuruldu

5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanunda 7253 sayılı kanunla getirilen değişiklikler 1 Ekim 2020 tarihinde yürürlüğe girmişti. Bu değişikle birlikte Yurt dışı kaynaklı sosyal ağ sağlayıcı, yetkili en az bir kişiyi Türkiye’de temsilci olarak belirlemekle yükümlü tutulmuştu.Facebook, temsilci belirleme yükümlülüğünü yerine getirmediği için, 4 Kasım 2020 tarihinde 10 Milyon Türk Lirası para cezası uygulanmıştı. Verilen idari para cezasının tebliğinden itibaren otuz gün içinde yine temsilci belirlemediği için, 30 milyon Türk lirası ceza da uygulandı. Facebook ikinci kez uygulanan idari para cezasının ardından 18 Ocak 2021 tarihinde Türkiye’de temsilci belirlemek için çalışmalara başladığını duyurdu.Düzenlemeye göre, sosyal ağ sağlayıcıları ikinci kez verilen idari para cezasının tebliğinden itibaren otuz gün içinde temsilci belirlenmesine ilişkin yükümlülüklerin yerine getirilmemesi hâlinde Bilgi Teknolojileri ve İletişim Kurumu Başkanı tarafından Türkiye’de mukim vergi mükellefi olan gerçek ve tüzel kişilerin ilgili sosyal ağ sağlayıcısına yeni reklam vermesi yasaklanacaktı.

Temsilci Getirmeyen Sosyal Ağ Sağlayıcılarına Reklam Yasakları Resmi Gazete’de Yayımlandı

Bilgi Teknolojileri ve İletişim Kurumu’nun, 31369 sayılı ve 19.01.2021 tarihli Resmi Gazete’de; 4202, 3768, ve 3769 sayılı kararları yayımlandı.PINTEREST INC., TWITTER INC. ve TWITTER INC.(PERISCOPE/SCOPE) adlı sosyal ağ sağlayıcılarının 5651 sayılı Kanun’un ek dördüncü maddesinin birinci fıkrasında düzenlenen temsilci belirleme ve bildirme yükümlülüğünü, otuz milyon Türk Lirası idari para cezasının tebliğinden itibaren otuz gün içinde yerine getirmedikleri, Kurum tarafından tespit edildi.Tespite binaen, anılan sosyal ağ sağlayıcılara, 5651 sayılı Kanun’un ek dördüncü maddesinin ikinci fıkrasına göre Türkiye’de mukim vergi mükellefi olan gerçek ve tüzel kişiler tarafından yeni reklam verilmesinin yasaklanmasına ve bu kapsamda ilgili sosyal ağ sağlayıcıya reklam verilmesi amacına yönelik olarak yeni sözleşme kurulamayacağına, buna ilişkin para transferi yapılamayacağına karar verildi.Ayrıca, reklam yasağı kararının uygulanmasını sağlamak ve Kurum tarafından alınan karara uyulmaması halinde, ilgili mevzuata dayanarak ilgili kamu kurum ve kuruluşları tarafından gerekli işlemlerin yapılmasına dair de karar verildi. Reklam yasağının ardından temsilci getirmeme konusundaki kararlarını devam ettirmeleri halinde 5651 Sayılı Kanuna göre aynı sosyal ağ sağlayıcılar hakkında önce yüzde 50, ardından da yüzde 95 oranında bant genişliğinin daraltılması hakkında karar verilmesi söz konusu olabilecek.

Kişisel Verileri Koruma Kurulu Veri Güvenliği Tedbirlerini Eksiksiz Alan Veri Sorumlusuna Veri ihlalinden Ceza Vermedi

Kişisel Verileri Koruma Kurulu’nun sağlık sektöründe faaliyet gösteren bir şirketin veri ihlal bildirimi hakkında 09.10.2020 tarih ve 2020/787 sayılı kararı 22.01.2021 tarihinde Kurumun internet sitesinde yayınlandı. Kararda, veri güvenliği tedbirlerinin alınmasına rağmen veri ihlaline uğranması durumunda ceza uygulanmayabileceğini gösterildi. Kararda Veri sorumlusu tarafından kullanılan bir uygulamaya ait sunucuya zararlı yazılım yüklenmesi sonucunda verilere ulaşım ve erişilebilirlik sorunları yaşanması ile ihlal gerçekleştiği belirtildi. İhlale uğrayan Şirket tarafından ihlal bir haftadan kısa sürede tespit edildiği, tespit edildiği gün ihlale son verildiği, verileri ihlalden etkilenen kişilere üç gün içinde bildirim yapıldığı da bildirilmiş. Ayrıca Kuruma yapılan veri ihlal bildiriminde görüldüğü üzere, Şirket ihlal öncesinde alması gereken bir çok idari ve teknik tedbiri almış olup çalışanlarına son bir yıl içinde bilgi güvenliği eğitimi vermiş olduğu ve işe yeni başlayan çalışanlar içinde oryantasyon kapsamında bu eğitimlerin verildiği bildirilmiştir.Şirket tarafından ihlal öncesinde ve sonrasında gerekli önlemlerin alındığı anlaşıldığından, ihlalin sorumluluğunun Şirkete ait olmadığı sonucuna ulaşıldığından, Kurul tarafından bir cezaya hükmedilmedi.

Danimarka Veri Koruma Otoritesi TikTok Soruşturmasını İrlanda’ya Devretti

Danimarka Veri Koruma Ajansı (Datatilsynet.dk) sosyal medya platformu TikTok’un kişisel verilerin işlenmesinin temelini ve güvenliğini araştırmak için haziran ayında soruşturma başlatmıştı. Ancak, geçtiğimiz hafta soruşturmayı İrlanda Veri Koruma otoritesine devrettiğini duyurdu. Devrin sebebi olarak da, TikTok’un İrlanda merkezli bir kuruluş olması nedeniyle sourşturmanın İrlanda tarafından daha kolay ve etkin yürütülebilecek olması ileTikTok üzerinde soruşturma yapan pek çok Avrupalı Veri Koruma Otoritesi bulunması olarak gösterildi.

Aşağı Saksonya Veri Koruma Otoritesi, Çalışanların GDPR’a Aykırı Olarak İzlenmesine 10.4 Milyon Euro Ceza Verdi

Aşağı Saksonya Veri Koruma Otoritesi, dizüstü bilgisayar perakendecisi olan notebooksbilliger.de AG’ye, çalışanlarına karşı izinsiz kamera gözetimi yaptığını tespit etti.Aşağı Saksonya Veri Koruma Otoritesi, yayınladığı kararda firmanın çalışanlarını işyerlerinde, satış odalarında, depolarda ve diğer ortak alanlarda kurduğu gizli kameralar ile izlediğini tespit ettiğini belirtti. Bu GDPR ilkelerine aykırı olarak yürütülen izlemenin en az iki yıl boyunca çalışanlarının bilgisi ve yasal dayanak olmaksızın sürdüğünü de kararda gösterdi.Kararda, çekimlerin belirli bir dönemle veya şüphe altındaki belirli çalışanlarla sınırlı olmadığı ve görüntülerin genellikle 60 gün süreyle saklandığı belirtildi. Bu 60 günlük saklama süresi, Aşağı Saksonya Veri Koruma Komiseri Barbara Thiel tarafından, veri saklama süresinin gerektiğinden önemli ölçüde daha uzun görüldü.Kararda tespit edilen hukuka aykırılıklar uyarınca ilgili şirkete 10,4 milyon Euro para cezası verildiği belirtildi.

Google ile Fransa Telif Anlaşması Yaptı

Google ile Fransa’nın telif anlaşması imzaladığına ilişkin Google’ın duyurusu 21 Ocak 2021’de yayınlandı. Google ile Fransa’nın Telif Anlaşmasının detaylarına göre artık Google, bağlantılarını gösterdiği Fransız medya kuruluşlarına telif ücreti ödeyecek.Anlaşmanın ücretlendirme detayları açıklanmamış olsa da, Google’ın duyurusuna göre ödemeler, yayıncının politik ve genel bilgilere katkısı (IPG sertifikalı yayıncılar), günlük yayın sayısı ve aylık internet trafiği gibi kriterlere göre hesaplanacak şekilde planlandı.Google ile Fransa’nın Telif Anlaşması imzalamasına neden olan Avrupa Birliği’nde 2019 yılında AB telif direktifi kabul edilmişti. Bu Direktifi, Üye ülkelerin bu direktifi adapte etmesi için 2 yıl süre verildi. Direktif’in 15. maddesi ile; Basın kuruluşlarının video, fotoğraf dahil her türlü içeriklerini ticari amaçla kullanan platformların onlara telif ödemesini öngörüldü. Bu maddeye göre Google arama motorunun, bağlantı sağladığı haber sitelerine telif ücreti ödemesi gerekecek.

Bülten Ekibimiz

Koordinatör

Özge EVCİ ERALP

Editör

İdil Köksal

Yayın Ekibi

Beyza Aktaş Buse İlte Büşra Kutlu Gonca Alanbay Hatice Keser idil Köksal

Teşekkür Ederiz

info@eralp.av.tr www.eralp.av.tr