Veri Yasası 101: Hangi Düzenlemeler Zorunlu Hale Geldi?
Giriş
2020 tarihli Avrupa Veri Stratejisi’nin bir parçası olarak tasarlanan verilere adil erişim ve kullanım konusunda uyumlaştırılmış kurallar hakkındaki Tüzük (Veri Yasası veya Yasa), veriye erişimi ve verinin kullanımını rekabetçi ve adil bir ortamda en üst seviyeye taşıyarak AB’nin veri ekonomisinde sıçrama yapmasını hedeflemektedir. Yasa; verilere erişebilecek ve bu verilerden değer yaratabilecek tüm aktörlere yönelik yeni kurallar getirirken, özellikle de nesnelerin interneti tarafından üretilen verilerin mevcut potansiyelini açığa çıkarmayı mümkün kılacak güvenilir bir veri paylaşım ortamı oluşturmayı amaçlamaktadır. Yatay bir çerçeve olarak tasarlanan Yasa, bağlantılı ürünler ve ilgili dijital hizmetler tarafından üretilen verilere kimlerin hangi koşullarda erişebileceğini netleştirerek veri ekonomisinde değerin nasıl paylaşıldığını yeniden tanımlamamakta; ürün veya hizmetlerin AB'de sunulduğu durumlarda, kuruluş yerlerinden bağımsız şekilde bağlantılı ürün üreticileri, ilgili dijital hizmet sağlayıcıları, veri sahipleri, bulut ve kenar bilişim hizmet sağlayıcıları ile belirli kamu sektörü kuruluşlarının yanı sıra AB’de bulunan kullanıcılar ve veri alıcılarına geniş çapta uygulanmaktadır.
Bu yükümlülüklerin kapsamını doğru şekilde değerlendirebilmek için, öncelikle Yasa’nın hangi ürün ve hizmetleri kapsadığına açıklık getirmek gerekir. Yasa uyarınca bağlantılı ürünler; performanslarına, kullanım biçimlerine veya çevrelerine ilişkin verileri toplayabilen, üretebilen ya da elde edebilen ve bu verileri elektronik iletişim hizmetleri, fiziksel bağlantılar veya cihaz üzerindeki erişim noktaları aracılığıyla iletebilen ürünlerdir. İlgili dijital hizmetler ise söz konusu ürünün çalışması için gerekli olan veya ürünün ürettiği verilerin işlenmesini sağlayan uygulama, yazılım arayüzü ya da kontrol panellerini kapsamaktadır. Bu tanımlar bir arada değerlendirildiğinde, Yasa’nın araçlar, akıllı ev cihazları ve giyilebilir teknolojilerden; makineler, sensörler ve tarım ekipmanlarına kadar uzanan geniş bir tüketici ve endüstriyel cihaz yelpazesini uygulama alanı bulduğu görülmektedir.
Özünde Veri Yasası, kullanıcıların üretilmesine katkı sağladıkları verilere erişme ve bu verileri paylaşım imkanlarını güçlendirirken; ticari sırların, güvenliğin ve gizliliğin korunması için çeşitli güvenceler öngörmektedir. Yasa, GDPR ve eGizlilik düzenlemeleri gibi mevcut çerçevelerle yakından etkileşim halindedir ve kamu sektörü erişimi, birlikte çalışabilirlik ve bulut geçişine ilişkin yeni mekanizmalar sunmaktadır.
Yasa’nın uygulamasında önemli bir dönüm noktası 12 Eylül 2025'tir; bu tarihte Yasa’nın maddi hükümlerinin büyük bölümü AB genelinde uygulanabilir hale gelmiştir. Bu makale, 12 Eylül 2025 itibariyle uygulanmaya başlanan yükümlülükleri ele almaktadır.
12 Eylül 2025 İtibarıyla Uygulanabilir Hale Gelen Hükümler
Yasa 11 Ocak 2024'te yürürlüğe girmiş olmakla birlikte, 12 Eylül 2025'e kadar bir geçiş dönemi öngörülmüştür. Bazı yükümlülükler (özellikle yeni ürünlere yönelik tasarım yükümlülükleri ve bulut geçiş ücretlerine ilişkin düzenlemelerin tamamı) kademeli bir zaman çizelgesine göre uygulanmaya devam edecek olsa da kullanıcı veri erişimi, veri paylaşımı, ticari sırların korunması, haksız sözleşme koşulları ve kamu sektörünün bu verilere erişimini düzenleyen maddelerin büyük bölümü 12 Eylül 2025 itibarıyla tamamen uygulanabilir hale gelmiştir. Bu nedenle AB pazarında faaliyet gösteren kuruluşların, mevcut veri yönetişimi uygulamalarını, sözleşme düzenlemelerini ve teknik sistemlerini bu yeni düzenlemeyle uyumlu hale getirmesi gerekmektedir.
Bağlantılı Ürünler ve İlgili Hizmetler Tarafından Üretilen Verilere Erişim Hakkı
Veri Yasası’nın getirdiği en önemli değişikliklerden biri, kullanıcıların bağlantılı bir ürün veya ilgili dijital hizmeti kullanırken üretilmesine katkı sağladıkları verilere erişim haklarının güçlendirilmesidir. 12 Eylül 2025 itibarıyla, AB'de bulunan ve bir bağlantılı ürüne sahip olan, onu kiralayan veya leasing yoluyla kullanan veya ilgili dijital hizmetlerden yararlanan kullanıcılar; üretici veya hizmet sağlayıcısının kolayca erişebildiği verilere erişim talep edebilmektedir. Bu erişim hakkı, ürünün normal kullanımı sırasında ortaya çıkan operasyonel ve kullanım temelli bilgilerin yanı sıra sıcaklık, basınç, konum, hız gibi sensör tabanlı ölçümler ve bunlara ilişkin meta verileri kapsar. Buna karşılık, çıkarılan veya türetilen veriler, analitik olarak zenginleştirilmiş çıktılar veya görsel-işitsel içerikler bu hakkın kapsamı dışında kalmaktadır.
Kullanıcılar verilere doğrudan erişebilecekleri gibi, veri sahibinden bu verileri seçtikleri bir üçüncü tarafa iletilmesini de talep edebilir. Veriler ücretsiz olarak ve basit, güvenli ve ayrımcı olmayan bir süreç aracılığıyla sağlanmalıdır. Bu hakkın etkin biçimde kullanılabilmesi için veri sahipleri, satın alma öncesinde veya sözleşme imzalanmadan önce kullanıcıları üretilecek verinin türü, hacmi ve niteliği ile bu verilere nasıl erişilebileceği konusunda bilgilendirmekle yükümlüdür.
Yasa ayrıca bu hakları meşru ticari çıkarlar ve güvenlik gereklilikleri arasındaki dengeyi sağlamak üzere çeşitli güvenceler öngörmektedir. Bu kapsamda elde edilen veriler rakip bağlantılı ürünler geliştirmek amacıyla kullanılamaz. Ancak satış sonrası ve yardımcı hizmetlerde rekabete izin verilir. Ticari sırların korunası için uygun önlemler alınmalı; veri paylaşımı yalnızca bu durumun ciddi ekonomik zarara yol açması veya güvenliği tehlikeye atması yüksek olasılık içeriyorsa askıya alınabilir veya reddedilebilir. Kişisel veri içeren veri setlerinde GDPR hükümleri uygulanmaya devam etmekte olup, geçerli bir hukuka uygunluk nedeni bulunması ve üçüncü kişilerin haklarının olumsuz etkilenmemesi gerekmektedir. . Bu husus, özellikle ortak üretilen veri setlerinin hem kişisel hem de kişisel olmayan veriler içerebilmesi nedeniyle önemlidir.
İşletmeler Arası (B2B) Zorunlu Veri Paylaşımı
AB veya bir ülkenin yerel hukuku bir işletmeyi (veri sahibi) başka bir işletmeye (veri alıcısı) veri sağlamaya zorunlu kıldığında, Veri Yasası bu paylaşımın adil, makul, ayrımcı olmayan (FRAND) ve şeffaf koşullar altında gerçekleştirilmesini öngörmektedir. Bu yükümlülükler, söz konusu verinin kişisel veya kişisel olmayan olmasından bağımsız olarak uygulanır.
Bu durumlarda veri sahipleri, veriyi sunmak için katlandıkları maliyet ve yatırımları dikkate alan ve kâr marjı içerebilen makul ve adil bir tazminat talep edebilir. Ancak mikro ve küçük işletmeler (KOBİ'ler) ile kâr amacı gütmeyen araştırma kuruluşları daha sınırlı bir maliyet rejiminden yararlanır.
Yasa ayrıca zorunlu paylaşım yükümlülüğü kapsamında elde edilen verilerin hukuka aykırı kullanılması veya ifşa edilmesi halinde başvurulabilecek çözüm mekanizmaları sunar. Bu hükümler, sektöre özgü veri paylaşım rejimlerini etkilemeden, gelecekteki düzenlemeler için genel bir FRAND esaslı standart oluşturur.
Veri Paylaşımı Sözleşmelerinde Haksız Şartlar
Veri Yasası, özellikle bir tarafın diğerine tek taraflı ve pazarlığa kapalı şartları dayattığı durumlarda, veri paylaşım anlaşmalarında haksız sözleşme koşullarını önlemeye yönelik hedefli bir rejim oluşturur. Kast veya ağır ihmale ilişkin sorumsuzluk şartları; diğer tarafın başvuru yollarını kısıtlayan ya da koşulları yorumlama hakkını tek tarafa veren koşullar haksız kabul edilir ve bu nedenle bağlayıcı değildir. Bunun yanı sıra, bir tarafın kendi verilerine erişimini sınırlayan, makul feshi engelleyen veya temel şartlarda tek taraflı değişiklik yapılmasına izin veren maddelerin de kural olarak haksız olduğu varsayılır.
Burada önemli olan, yalnızca haksız koşulun geçersiz sayılması ve sözleşmenin geri kalanının ayakta kalmasıdır. Bu rejim yalnızca müzakere edilmemiş, yani tek taraflı olarak dayatılan sözleşme koşullar için geçerlidir. Taraflar arasında Serbestçe müzakere edilen hükümler kapsamı dışında kalır. Bu nedenle şirketlerin, taslak sözleşmelerini, standart şartlarını ve tedarik süreçlerinde kullandıkları hükümleri Veri Yasası ile uyumluluk açısından gözden geçirmesi gerekmektedir.
İstisnai İhtiyaç Hallerinde B2G Erişimi
Veri Yasası, kamu acil durumları veya kamu yararına yürütülen diğer görevler kapsamında istisnai bir ihtiyaç ortaya çıktığında, kamu kurum ve kuruluşları ile belirli AB kurumlarının özel sektör kuruluşlarının elindeki verilere erişim talep etmesine olanak tanır. Acil durumlarda yetkili makamlar, kişisel olmayan verilerin yanı sıra, yalnızca kesinlikle gerekli olması halinde ve mümkün olduğunca anonimleştirilmek suretiyle kişisel verileri de talep edebilir. Acil durumlar dışındaki senaryolarda ise erişim yalnızca kişisel olmayan verilerle sınırlıdır ve söz konusu verinin başka yollarla elde edilememesi şartına bağlıdır.
Erişim talepleri belirli, orantılı ve şeffaf olmalı; ticari sırların korunması için uygun güvenceler içermelidir. Tazminata ilişkin hükümler talebin niteliğine ve işletmenin büyüklüğüne göre değişiklik gösterebilirken, "tek seferlik talep ilkesi" tekrarlayan taleplerin önüne geçer. Bu kapsamda elde edilen veriler, talebin dayandığı temel amacın yerine getirilmesinin ardından silinmelidir.
Veri İşleme Hizmetleri Arasında Geçiş
Veri Yasası’nın bulut hizmetlerine ilişkin hükümleri, müşterilerin hizmet sağlayıcıları arasında gereksiz teknik veya sözleşmesel engeller olmaksızın geçiş yapabilmesini ya da birden fazla sağlayıcıyı aynı anda kullanabilmesini güvence altına alır. Bu düzenlemenin amacı, bulut pazarında sağlayıcıya bağımlılık riskini azaltmaktır. Bu kapsamda hizmet sağlayıcıları, geçişi kolaylaştırmak için şartlarını şeffaf biçimde sunmak, birbiriyle uyumlu arayüzler sağlamak ve verilerin standart, makine tarafından okunabilir formatlarda dışa aktarılmasını mümkün kılmakla yükümlüdür. Hizmet Olarak Altyapı (IaaS) sunumları bakımından ise Yasa, "işlevsel eşdeğerlik" ilkesini getirerek müşterilerin benzer bir hizmete geçiş sırasında maddi olarak karşılaştırılabilir sonuçlar elde etmesini şart koşar.
Veri Yasası, veri çıkış ücretleri dahil olmak üzere geçişe ilişkin ücretleri kademeli olarak kaldırılmakta ve hizmet sağlayıcılarına, veri taşınabilirliğini veya çoklu bulut kullanımını engelleyen uygulamaları ortadan kaldırma yükümlülüğü getirmektedir.
Üçüncü Ülke Erişimine Karşı Güvenceler
Veri Yasası, AB'de depolanan kişisel olmayan verilere yabancı ülke makamları tarafından hukuka aykırı şekilde erişilmesini önlemek amacıyla bir dizi güvence öngörmektedir. Geçerli bir uluslararası anlaşmanın bulunmadığı hallerde, veriler yalnızca talebin gereklilik ve orantılılık kriterlerini karşılaması ve temel haklara yönelik korumanın AB standartlarına uygun olması durumunda ifşa edilebilir. Hizmet sağlayıcıları, yetkisiz yabancı erişimi önlemek için uyguladıkları teknik ve idari tedbirleri kamuya açıklamakla; mümkün olan durumlarda ise müşterileri verilerin ifşa edilmesinden önce bilgilendirmekle yükümlüdür.
Birlikte Çalışabilirlik
Veri Yasası, Avrupa veri alanları ve bunlara bağlı teknik altyapıların karşılaması gereken temel birlikte çalışabilirlik gerekliliklerini ortaya koymaktadır. Veri alanlarına katılan kuruluşların, kullandıkları veri formatlarını, veri yapılarını ve kelime dağarcıklarını şeffaf bir şekilde belgelemeleri; ayrıca akıllı sözleşmeler gibi sözleşmeler gibi mekanizmaları desteklemeleri beklenmektedir.
Sonuç
Veri Yasası, AB genelinde verinin yönetimi, erişimi ve kullanımına ilişkin yaklaşımda belirleyici bir dönüşümü ifade etmektedir. Yükümlülüklerinin büyük bölümü 12 Eylül 2025 itibarıyla uygulanmaya başlandığından, AB pazarında faaliyet gösteren veya pazarı hedefleyen işletmeler artık önemli ölçüde değişmiş bir düzenleyici ortamla karşı karşıyadır. Yeni kurallar yalnızca bağlantılı ürün üreticilerini ve veri odaklı hizmet sağlayıcılarını değil, aynı zamanda karmaşık değer zincirleri içinde veri paylaşan, veri alan veya veri işleyen her tür kuruluşu etkilemektedir.
Kullanıcı erişim haklarının genişletilmesinden FRAND esaslı veri paylaşım yükümlülüklerine, haksız sözleşme şartlarının sınırlandırılmasından kamu sektörü için istisnai ihtiyaç hallerinde erişim mekanizmalarına, bulut geçişine ilişkin kurallardan birlikte çalışabilirlik gerekliliklerine kadar Yasa, hukuki, teknik ve ticari boyutları bir arada ele alan çok katmanlı bir çerçeve sunmaktadır. Bu nedenle uyum yalnızca hukuki bir konu olarak değerlendirilemez. Ürün tasarımı, sözleşme yönetimi, veri yönetişimi ve BT mimarisini kapsayan koordineli bir uyum süreci gerektirir.
Bazı hükümler önümüzdeki yıllarda aşamalı olarak uygulanmaya devam edecek olsa da kuruluşların beklememesi gerekir. Yasa, GDPR, sektöre özgü düzenlemeler ve uzun süreli B2B sözleşme uygulamaları dahil mevcut rejimlerle yakından etkileşim halindedir ve operasyonel etkisi, şirketlerin veri ekosistemindeki konumuna bağlı olarak farklılık gösterecektir. Veri akışlarının, ürün yeteneklerinin, sözleşme şablonlarının ve bulut stratejilerinin proaktif şekilde değerlendirmesi, düzenleyici riski azaltmak ve Avrupa'nın gelişen veri ekonomisinin sunduğu fırsatları yakalamak açısından kritik önem taşır.
Avrupa Komisyonu, şirketlere yol göstermek ve desteklemek amacıyla araçlar yayınlamaya devam ettikçe, Veri Yasası’nın pratik sınırları da daha net ortaya çıkmaktadır. En güncel gelişmeler arasında, IoT verilerine erişim için Model Sözleşme Koşulları ile bulut geçişine ilişkin Standart Sözleşme Hükümlerinin yayınlanması yer almaktadır. Bu belgeler resmi olarak bağlayıcı olmamakla birlikte, özellikle kullanıcı veri erişimi ve bulut taşınabilirliği konularında fiili uyum standartları haline gelmesi beklenmektedir. Tüm bu gelişmeler, kuruluşların ortaya çıkan standartları yakından izlemesi ve uygulamalarını buna uygun şekilde uyarlaması gerekecek daha yapılandırılmış bir uygulama dönemine girildiğini göstermektedir.
Bu makalenin tüm hakları saklıdır. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın bu makale kullanılamaz, çoğaltılamaz, kopyalanamaz, yayımlanamaz, dağıtılamaz veya başka bir suretle yayılamaz. Kaynak gösterilmeksizin veya Erdem & Erdem’in yazılı izni alınmaksızın oluşturulan içerikler takip edilmekte olup, hak ihlalinin tespiti halinde yasal yollara başvurulacaktır.
Diğer İçerikler
Eylül 2025’te Avrupa Birliği Adalet Divanı (“ABAD”), Single Resolution Board (SRB) v. European Data Protection Supervisor (EDPS) davasında , AB veri koruma rejimi kapsamında yeni bir karar verdi...
Türkiye’de son dönemde özellikle perakende mağazalarda, ürün ve hizmet sunumları sırasında ilgili kişilere SMS yoluyla doğrulama kodu gönderilmesi ve bu yolla kişisel verilerin işlenmesi giderek yaygınlaşmıştır. Kişisel Verileri Koruma Kurulu’na (“Kurul”) intikal eden şikâyetlerde; ödeme yapma, kayıt açma...
Günümüzde iş sağlığı ve güvenliği, işyeri düzeninin sağlanması, iç denetim mekanizmalarının işletilmesi ve olası suistimallerin önlenmesi gibi gerekçelerle işverenler tarafından güvenlik kamerası sistemleri yaygın biçimde kullanılmaktadır...
Türkiye’de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin yurt dışına aktarımı konusunda belirli kurallar öngörse de, uygulamada yaşanan bazı zorluklar nedeniyle yurt dışına aktarım kurallarının etkin işleyişi zamanla sınırlanmıştı...
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi esas alınarak hazırlanmış ve 2016 yılında yürürlüğe girmiştir. Anılan direktif ise, Avrupa Birliği Veri...
Genellikle bir çalışan işten ayrıldığında, çalışanın kurumsal e-posta hesabı kapatılmaz ve işverenin bu hesaba erişimi hemen engellenmez. Tam aksine, bu e-posta hesabı, iş ilişkisinin sona ermesinden sonra bir süre aktif tutulur; e-posta arşivi ve yeni gelen iletiler, ayrılan çalışanın yöneticisi veya farklı bir çalışma...
Günümüz dünyasında artık pek çok ürün ve hizmeti bulunduğumuz yerden tek bir tık ile e-ticaret platformları aracılığıyla satın alma imkanına sahibiz. Bu alışverişler sırasında, siparişin alınması, yönetimi ve teslimi, sipariş sonrası bilgilendirme, reklam ve pazarlama gibi çeşitli nedenlerle kişisel verilerimiz...
Genetik verilerin işlenmesi, sadece genetik veri sahiplerini değil, kişinin genetik olarak irtibatlı olduğu kişileri etkileyebilecek niteliğe sahiptir. Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından Ekim 2023’te yayımlanan “Genetik Verilerin İşlenmesinde Dikkat Edilmesi Gereken Hususlara İlişkin Rehber” (“Rehber”)...
Günümüzde ekonomik faaliyetlerin küresel ölçekte yürütülmesi, şirketlerin günlük faaliyetleri sırasında çok sayıda kişisel verinin uluslararası alanda aktarılmasına neden olmaktadır. Bu nedenle, ulusal ve uluslararası birçok veri mevzuatı gibi 6698 sayılı Kişisel Verilerin Korunması Kanunu da...
Avrupa Birliği Adalet Divanı ("Adalet Divanı"), Case-300/21 sayılı ve 4 Mayıs 2023 tarihli kararında[i], GDPR'ın 82. maddesinde düzenlenen Avrupa Birliği Genel Veri Koruma Tüzüğü'nün ("GDPR") ihlaline ilişkin tazminat hakkını değerlendirdi. Adalet Divanı, GDPR'ın tek başına ihlal edilmesinin manevi zararın tazminini...
6698 sayılı Kişisel Verileri Koruma Kanunu (“KVKK”) ile kişisel veri, veri sorumlusu, veri işleyen ve ilgili kişi gibi birçok kavrama ilişkin tanımlar getirilir. Bu kavramların anlaşılması ve yorumlanması bakımından ikincil mevzuat, Kişisel Verileri Koruma Kurumu rehberleri ile Kişisel Verileri Koruma Kurulu...
Covid-19 pandemisi ve son dönemde yaşanan teknolojik gelişmeler tüm sektörlerin dijital dönüşümünü önemli ölçüde hızlandırdı. Ancak özellikle finans sektöründeki hızlı değişim (mobil bankacılık, e-ticaret, temassız ödemeler vb.) müşteriler için hayatı son derece kolaylaştırmakla birlikte bazı riskleri de...
Akıllı saatler özellikle son on yılda hayatımızı değiştirdi. Kol saati olarak paketlenen bu giyilebilir bilgisayarlar, en temel özelliklerinden olan zamanı göstermenin yanında gelen çağrıların cevaplanmasını, mesajlara dönüş yapabilmeyi ve sosyal medya bildirimlerine saniyeler içinde göz atmayı sağlar...
Kişisel Verileri Koruma Kurumu (“Kurum”), 16.06.2022 tarihinde Sadakat Programlarının Kişisel Verilerin Korunması Mevzuatı Kapsamında İncelenmesine İlişkin Rehber Taslağı’nı (“Rehber Taslağı”) yayınladı. Rehber Taslağı henüz bağlayıcı değildir. 16.07.2022’ye kadar kamuoyu tarafından iletilmiş görüşlerin...
Almanya Federal Kartel Ofisi (“Bundeskartellamt”) Meta’yı (eski adıyla Facebook) daha önce kullanıcıların kişisel verilerini toplamak ve işlemek suretiyle sosyal ağ pazarındaki hâkim durumunu kötüye kullandığı gerekçesiyle sorumlu tutmuş, Meta ve bağlı şirketlerine tedbir uygulayarak söz konusu davranışlardan...
Günlük hayatın önemli bir parçası olan bankalar yürüttükleri faaliyetler gereği, yoğun olarak kişisel veri işleme faaliyetleri gerçekleştirmektedir. Bu kapsamda, Kişisel Verileri Koruma Kurumu, Türkiye Bankalar Birliği iş birliğinde, Kişisel Verilerin Korunmasına İlişkin Bankacılık Sektörü İyi Uygulama Rehberi...
Avrupa Birliği (“AB”) Üye Devletleri’nde toplu davalara ilişkin usul kuralları yeknesak değildir. Avrupa Parlamentosu tüketici haklarını iyileştirmek ve bu alanda Üye Devlet uygulamalarını yakınlaştırmak için, Toplu Tazminat Direktifi'ni (“Direktif”) kabul etmiştir. Direktif’in etkisiyle, veri koruma da...
Şubat 2020'de Avrupa Komisyonu (“Komisyon”), dijital dönüşüm ve politikasına ilişkin daha geniş bir girişimin parçası olarak “Avrupa Veri Stratejisi”ni yayımladı. Kendisini veri ekonomisinde lider rolünde tanımlayan Avrupa Birliği (“AB”), bu tebliğ ile Avrupa'nın küresel rekabet gücünü ve veri egemenliğini...
Amacı Sosyal Güvenlik Kurumu’nca (“SGK”) görev ve yetkileri kapsamında elde edilen verilerin işlenmesinde uyulacak usul ve esasları belirlemek olan Sosyal Güvenlik Kurumu Nezdindeki Verilerin Korunmasına ve İşlenmesine İlişkin Yönetmelik (“Yönetmelik”) 19.02.2022 tarihli ve...
Çin Halk Cumhuriyeti Kişisel Verilerin Korunması Kanunu (“ÇKVK”) 20 Ağustos 2021 tarihinde 13. Ulusal Halk Kongresi Daimî Komitesi 30. Toplantısı’nda kabul edilmiş olup; ÇKVK Madde 74 uyarınca, 1 Kasım 2021 tarihinde yürürlüğe girmiştir...
Günümüzde, verinin bazı şirketler için en değerli malvarlığı unsurlarından ve en önemli kaynaklardan biri haline geldiği konusunda şüphe yoktur. Nitekim büyük ölçekte veri toplama, işleme ve analiz etme yetisi iş dünyasının...
