Lüksemburg Ulusal Veri Koruma Komisyonu (“CNPD”), 16 Temmuz 2021 tarihinde verdiği kararla Amazon.com Inc (“Amazon”) teknoloji şirketine yönelik Avrupa Birliği (“AB”) Genel Veri Koruma Tüzüğü’nü (“GDPR”) ihlal ettiği gerekçesiyle 888 Milyon Dolar para cezasına hükmetmiştir.

La Quadrature du Net tarafından, Amazon’a verilen bu tarihi cezanın, vatandaşların dijital ortamdaki temel özgürlüklerini savunma misyonunu üstlenen Fransız La Quadrature du Net derneğinin Mayıs 2018’de Fransa Ulusal Veri Koruma Komisyonu’na (“CNIL”) yaptığı toplu şikâyet ile başlayan soruşturma sürecinin bir sonucu olduğu belirtilmiştir.

Yapılan şikâyette La Quadrature du Net, Amazon’un GDPR’ın 4(11) maddesi kapsamında veri sahibinin açık rızasının alınması zorunluluğuna uyulmadığı ve yine GDPR’ın 5(1)…


ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (“CISA”), 28 Temmuz 2021 tarihinde, Avustralya Siber Güvenlik Merkezi (“ACSC”), Birleşik Krallık Ulusal Siber Güvenlik Merkezi (“NCSC”) ve ABD Federal Soruşturma Bürosu (“FBI”) ile ortak bir siber güvenlik raporu (“Rapor”) yayımlamıştır.

Raporda, 2020'de kötü niyetli siber aktörler tarafından rutin olarak yararlanılan ve 2021'de şu ana kadar yaygın olarak kullanılan en önemli ortak güvenlik açıkları ve etkilenmeleri (“CVE”) hakkında detaylı bilgiler verilmekle, siber aktörlerin dünya çapında kamu ve özel sektör kuruluşları da dahil olmak üzere geniş hedef kümelerine karşı, kamuya açık ve sıklıkla eski tarihli yazılımların güvenlik açıklarından yararlanmaya devam ettiğini belirtilmiştir. İlaveten, kuruluşların…


Avrupa Birliği Siber Güvenlik Ajansı (“ENISA”), 26 Temmuz 2021 tarihinde, sırasıyla telekom ve güven hizmetleri sektörleri için güvenlik ihlalleri ile ilgili yıllık raporlarını yayımlamıştır. ENISA, raporların 2020'de meydana gelen ihlallerin temel nedenleri ve etkileri hakkında kapsamlı bir analiz sağladığını ve aynı zamanda çok yıllık eğilimleri değerlendirdiğini vurgulamıştır. Ek olarak, 2020 yılındaki telekom güvenlik ihlalleri ile ilgili olarak ENISA, hatalı yazılım değişikliklerinin ve güncellemelerinin, kaybedilen toplam saat sayısının %40'ına eşdeğer olan 346 milyon saat kaybıyla sonuçlanması sebebiyle etki açısından önemli bir ağırlaştırıcı faktör oluşturduğunu belirtmiştir. …


Hollanda Veri Koruma Kurumu (“DPA”), 22 Temmuz 2021 tarihinde, çocukların mahremiyetini ihlal ettiği gerekçesiyle TikTok’a 750.000 Euro para cezası verildiğini açıklamıştır. DPA, TikTok’un 25 Mayıs 2018'den 28 Temmuz 2020'ye kadar olan dönemde gizlilik politikasını çocuklar da dahil olmak üzere Hollandalı kullanıcılara yalnızca İngilizce olarak sağladığını ve bu nedenle kolayca anlaşılamadığını tespit etmiştir.

DPA, bir şirketin merkezi Avrupa’da değilse, herhangi bir AB üye devletinin, faaliyetleriyle ilgili gözetimde bulunabileceğini, ancak merkezi Avrupa’da olan şirketler söz konusu olduğunda, bu sorumluluğun esas olarak merkezin bulunduğu ülkeye düşeceğini belirtmiştir.

Arka Plan

Öncelikle, TikTok tarafından 7 Ağustos 2020'ye kadar sağlanan bilgilere dayanarak DPA, TikTok’un, ana kuruluşunun…


The Ministry of Labor and Social Security of Turkey has recently issued the Amending Regulation on the Regulation Pertaining to Working Time Which Cannot be Divided into Weekly Working Days (“Regulation”), to be effective as of July 27, 2021. The Regulation Pertaining to Working Time Which Cannot be Divided into Weekly Working Days regulates the rules and procedures to be applied to the working period and working time in works where it is not possible to divide the working period into working days of a week, as in the case of transportation works carried out on highways, railways and vehicles…


Avrupa Veri Koruma Kurulu (“EDPB”), 7 Temmuz 2021 tarihindeki oturumunda veri aktarımlarını kolaylaştırmak için bir araç olarak kullanılacak davranış kurallarına ilişkin onayladığı yönergeleri 14 Temmuz 2021 tarihinde yayımlamıştır. Yönergeler, Avrupa Birliği (“AB”) Genel Veri Koruma Tüzüğü’nün (“GDPR”) 40(3) ve 46(2)(e) maddelerinin uygulanmasına ilişkin açıklamalar sağlar. Ek olarak, EDPB, sanal ses asistanları ile veri sorumluları ve veri işleyen kavramına ilişkin yönergelerinin son halini kabul etmiştir. Bununla birlikte EDPB, TikTok Görev Gücü’nü de durdurmuştur.

Davranış Kuralları Yönergeleri

EDPB, transferler için bir araç olarak Davranış Kuralları (CoC’ler) Yönergeleri’ni (“Yönergeler”) onaylamıştır. EDPB tarafından Yönergeler’in temel amacının, GDPR’ın 40 (3) ve 46 (2) (e) maddelerinin…


Çin ve Hong Kong

ABD’nin Hazine, Dışişleri, Ticaret ve İç Güvenlik Bakanlıkları, ABD hükümetinin son siyasi gelişmeler hakkındaki görüşlerini bildiren ve Hong Kong ile ilgili ABD yaptırımlarını özetleyen “Hong Kong’da Faaliyet Gösteren İşletmeler için Riskler ve Hususlar” başlıklı bir tavsiye niteliğinde belge yayımlamıştır.

Tavsiyeyle bağlantılı olarak, ABD Hazine Bakanlığı Yabancı Varlıkları Kontrol Ofisi (“OFAC”), 13936 sayılı Başkanlık Emri uyarınca yedi Çin Halk Cumhuriyeti ve Hong Kong yetkilisini SDN listesi kapsamına almıştır. (İlk bildirimde, gerçek kişilerin Hong Kong Özerklik Yasası (HKAA) kapsamında ikincil yaptırım riskine maruz kaldığını söyleyen OFAC, bir süre sonra bunu geri çekmiştir.)

Bunlara ek olarak, ABD’nin Hazine, Dışişleri…


Birleşik Krallık Uluslararası Ticaret Departmanı (“DIT”) ve İhracat Ortak Kontrol Birimi (Export Control Joint Unit, “ECJU”) tarafından ilk olarak 12 Eylül 2012 tarihinde yayımlanan Standart Bireysel İhracat Lisansları (“SIELs”) başlıklı kılavuz (“Kılavuz”), 22 Nisan 2021 tarihinde güncellenmiştir.

Kılavuz’da, ECJU tarafından verilen SIEL’in, belirli stratejik kontrollü ürünlerin ihracatına izin verdiği belirtilmiştir. Bununla birlikte bir SIEL’in, bir ihracatçıya özel olduğu ve belirtilen miktardaki belirli ürünlerin, belirlenmiş bir alıcı veya son kullanıcıya gönderilmesine izin verdiği de açıklanmıştır. Kılavuz’daki tanıma göre alıcı, ürünleri ilk alan teşebbüstür. Son kullanıcı ise, ürünleri kullanan veya bunları başka bir ürüne veya daha üst düzey bir sisteme dahil eden…


Birleşik Krallık Uluslararası Ticaret Departmanı (“DIT”) ve İhracat Ortak Kontrol Birimi (Export Control Joint Unit, “ECJU”) 7 Haziran 2021 tarihinde, 31 Aralık 2020 tarihli Açık Genel İhracat Lisansı (Askeri Ürün, Yazılım ve Teknoloji) başlıklı kılavuzu mülga eden askeri ürünler, yazılım ve teknoloji üzerine Açık Genel İhracat Lisansı (“OGEL”) başlıklı bir kılavuz (“Kılavuz”) yayımlamıştır.

Kılavuz’da, OGEL’in amacının, malların, yazılımın veya teknolojinin Birleşik Krallık’tan OGEL’de listelenen herhangi bir varış noktasına veya ülkeye ihracatına ya da aktarılmasına izin vermek olduğu belirtilmiş ve OGEL’in, diğer ürünlere dahil edilmiş olsalar bile, izin verilen varış noktalarına ve bu varış noktalarından ürün, yazılım veya teknolojinin yeniden ihraç…


The United States Food and Drug Administration (“FDA”) has published a guidance on Unique Device Identification System (“Guidance”) to explain the standards for Unique Device Identifiers(“UDI”) and the FDA’s suggestions for their form and content to ensure that UDIs created under systems for the issuance of UDIs satisfy the goals of the Unique Device Identification System Final Rule (“UDI Rule”).

The Guidance discusses the use of data delimiters and the order in which data should be presented in the UDI carrier’s easily readable plain-text form, while provides a description of the two forms of a UDI, which include the easily…

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store