23.05.2022 Tarihli KVKK Kurul Kararları
Kişisel Verileri Koruma Kurulunun 09/12/2021 tarihli ve 2021/1243 Sayılı Kararı (İlgili kişinin kişisel verisi niteliğindeki e-posta adresinin bir insan kaynakları firması tarafından reklam ve pazarlama amaçlı e-posta gönderilmesi amacıyla işlenmesi) Konu İlgili kişinin kişisel verisi niteliğindeki e-posta adresinin bir insan…
Mağazalarda Alışveriş Sırasında İlgili Kişilere SMS ile Doğrulama Kodu Gönderilmesi Suretiyle Kişisel Verilerin İşlenmesine İlişkin Kamuoyu Duyurusu
17.12.2021 tarihinde Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından yayımlanan karara göre, müşterilerin [fiziksel] mağazalarda yapmış oldukları ödeme işlemleri sırasında, ödeme işlemlerinin tamamlanması ya da bilgilerinin güncellenmesi için gerektiği gerekçesiyle ilgili kişi olan müşterilere SMS ile doğrulama kodu gönderildiği ancak daha…
CREDENTIAL STUFFING ATTACK NEDİR?
Credential Stuffing Attack (kimlik bilgilerini doldurma), özellikle son dönemde karşımıza çok sık çıkan veri sızıntısı ya da siber saldırı sonucu verilerin çalınması vakaları ile yakından bağlantılı olan bir siber saldırı türüdür. Credential Stuffing saldırıları, daha önceden çalınmış ya da sızmış…
Bilimsel Amaçlı Kişisel Veri İşlenmesine Hukuki Bakış
Yazan: Sabire Sanem YILMAZ Kişisel Verilerin Korunması Kanun’un (6698 sayılı Kanun) m.3/d kişisel veriyi, “kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlamış, m.6’da özel nitelikli kişisel verilere yer vermiştir. 6698 sayılı Kişisel Verilerin Korunması Kanunu…
LÜKSEMBURG ULUSAL VERİ KORUMA KOMİSYONU’NDAN (CNPD) AMAZON’A 746Milyon Euro Para Cezası
Henüz resmi bir karar ilanı bulunmamakla birlikte Lüksemburg Ulusal Veri Koruma Komisyonu olan CNPD’nin, AB’nin Genel Veri Koruma Tüzüğü’nü (GDPR) ihlal ettiği gerekçesiyle 16 Temmuz 2021 tarihli karar ile Amazon.com Inc.’yi 746 milyon Euro (888 milyon dolar) cezaya çarptırdığı bilgisi…