Arı Avukatlık Bürosu

İngiliz Veri Koruma Otoritesi (ICO), Londra merkezli bir ilaç şirketi olan Doorstep Dispensaree Ltd.’ye fiziksel ortamda saklanan özel nitelikli kişisel verilerin güvenliğini sağlayamadığı gerekçesiyle 275 bin sterlin para cezası verdi. Yapılan incelemede Doorstep Dispensaree Ltd.’nin, yaklaşık 500 bin belgeyi kilitlenmemiş dolaplarda muhafaza ettiği tespit edildi. Söz konusu belgelerin isim, adres, doğum tarihi, sağlık bilgileri, ilaç...Fiziksel Ortamda Saklanan Özel Nitelikli Kişisel Verilerin Güvenliğini Sağlayamayan Şirkete Ceza

Finlandiya Veri Koruma Kurumu, iş başvurusu yapan adayların gerekli olmayan kişisel verilerini toplayan bir şirkete 12.500 avro para cezası verdi. Somut olayda, işverenin standart  iş başvuru formunda çalışan adayının muhtemel hamilelik durumu, aile ilişkileri, askerlik durumu, dini inancı, sağlığı gibi bilgileri sorduğu tespit edildi. Ancak cezaya konu veri sorumlusu şirket, iş başvuru formundaki bilgilerin verilmesini...İş Başvuru Formunda Gerekli Olmayan Kişisel Verileri Talep Eden Şirkete Ceza

Dünya Sağlık Örgütü tarafından Covid-19’un pandemi ilan edilmesiyle birlikte tıpkı diğer ülkeler gibi Türkiye de bu durumdan olumsuz etkilenmiştir. Gerek maske, eldiven gibi kişisel hijyen ürünleri gerekse gıda ürünleri pazarında fiyatların hızlı artışı ile ürünlerin depolarda saklanması yönündeki şikâyet ve iddialar üzerine bu konulara yönelik bazı önlemlerin alınması gündeme gelmişti. Bu kapsamda öncelikle 17.04.2020 tarih...Haksız Fiyat Değerlendirme Kurulu Yönetmeliğine Dair Bilgi Notu

Fransa Rekabet Kurumu Apple’a ürün ve müşteri paylaşımı yaptığı, yeniden satış fiyatını belirlediği ve bağımsız distribütörlerin ekonomik bağımlılığını kötüye kullandığı gerekçeleriyle 1.1 milyar avro para cezası verdi. Ayrıca Kurum, Apple’ın kendi distribütörleri olan Tech Data’ya 76.1 milyon avro ve Ingram Micro’ya 62.9 milyon avro para cezası verdi. Kurum bu cezayı, Apple’ın ileri teknoloji özel ürünlerinin...Fransa’dan Apple’a En Yüksek Ceza: 1.1 Milyar Avro

İngiliz Veri Koruma Otoritesi (ICO), Cathay Pasific Airway Limited’e (Cathay Pasific), hukuka aykırı olarak müşterilerine ait kişisel verilere erişilmesini önleyememesi sebebiyle 500.000 pound para cezası verdi. Yapılan inceleme sonucunda şirketin bilgisayar sistemlerinde 2014 ila 2018 yılları arasında müşterilerin kişisel verilerini muhafaza etmek için uygun güvenlik önlemlerinin bulunmadığı anlaşıldı. Havayolu şirketinin sistemlerine uygun güvenlik önlemleri almaması;...Uluslararası Havayolu Şirketine 500.000 Pound Para Cezası Verildi

Geçtiğimiz günlerde insan kaynakları alanındaki rekabeti kısıtlayıcı davranışlara ilişkin olarak Rekabet Kurulu’nun (Kurul) bugüne kadarki en kapsamlı kararı yayımlandı. Mezkur kararla, Kurul’un 15.11.2018 tarih ve 18-43/686-M sayılı kararı ile İzmir merkez ve çevre ilçelerinde yer alan limanlara/limanlardan karayoluyla konteyner taşımacılığı yapan teşebbüslere yönelik olarak yürütülmekte olan soruşturma kapsamında, söz konusu teşebbüslerin çalışan maaşlarını sabitlemeye ve...Rekabet Kurulu’ndan Çalışan Ücret Sabitleme Anlaşmasına İlişkin Karar!

Macaristan Veri Koruma Otoritesi, çalışanların e-postalarının incelenmesi ile ilgili iki ayrı olayda veri sorumlularına para cezası verdi. Birinci olayda, hastalık izninde olan bir çalışanın görevini gereği gibi ifa edip etmediğinin tespiti amacıyla işveren tarafından çalışma masası, bilgisayarı ve e-postaları kontrol edildi. Bu kontrolün ardından çalışanın e-postası işveren tarafından askıya alındı. Çalışan bu durum üzerine Macaristan...Çalışan E-Postalarına Hukuka Aykırı Erişime Ceza

Geçtiğimiz aylarda Norveç Veri Koruma Otoritesi; okul çalışanlarının, ailelerin ve öğrencilerin birbirleri ile iletişimi için kullanılan bir mobil uygulamanın güvenliğinin zayıf olması sebebiyle Oslo Belediyesi’nin Eğitim Birimine 120 bin avro idari para cezası vermişti. Söz konusu kararda Otorite tarafından belirtilen hususlar; uygulamaların kişisel veri mevzuatına uygun olarak nasıl geliştirilmesi gerektiği ve hangi ilkelerin dikkate alınması...Kişisel Veri İçeren Uygulamaların Yapımında Dikkat Edilmesi Gereken İlkeler: “Tasarımdan İtibaren ve Varsayılan Şekilde Kişisel Verilerin Korunması”

Fransa Veri Koruma Otoritesi (CNIL) tarafından unutulma hakkının global olarak uygulanmasına ilişkin olarak Google’a verilen 100.000 avroluk para cezası uzun bir yargılama sürecinin ardından Danıştay tarafından bozuldu. Söz konusu karar daha önceki bültenlerimizde yer verildiği üzere, Avrupa Birliği Adalet Divanı’na (ABAD) gitmiş ve Divan tarafından verilen görüşte CNIL kararına dayanak teşkil eden talebin uygun olmadığı...Fransız Danıştayı Google’a Verilen Cezayı İptal Etti

25 Mayıs 2018 tarihinde yürürlüğe giren Avrupa Genel Veri Koruma Yönetmeliği (GDPR)’nin 8. maddesinde çocukların verilerine ilişkin ayrı bir düzenlemeye yer verilmiştir. Buna göre çocuğa ait kişisel verilerin işlenmesi için çocuğun en az 16 yaşında olması gerektiği belirtilmiş olup belirlenen bu yaştan küçük çocuklar için yasal olarak tayin edilmiş veli ya da vasisinin izni aranmıştır....Çocukların Kişisel Verilerinin Korunması Bakımından Dikkat Edilmesi Gerekenler