📌 ÖNE ÇIKAN HUKUKİ GELİŞMELER
Rekabet Kurumu, Niğde ilindeki asansör bakımı ve onarımı sektöründe faaliyet gösteren teşebbüslerin fiyat belirleme ve müşteri paylaşımı yoluyla 4054 sayılı Rekabetin Korunması Hakkında Kanun’u ihlal ettiklerine ve %25 oranında indirim uygulayarak idari para cezası uygulanmasına karar verdi.
17 Ocak 2025 tarihli Resmî Gazete’de yayımlanan Sürdürülebilirlik Denetimi Yönetmeliği yürürlüğe girdi. Buna göre, denetimin esasları, denetçilerin yükümlülükleri ve uygulanabilecek idari yaptırımlar düzenlenmiştir.
16 Ocak 2023’te yürürlüğe giren Dijital Operasyonel Dayanıklılık Yasası (“DORA”), 17 Ocak 2025 itibarıyla uygulanmaya başlandı. DORA, finans sektöründe bankalar, sigorta şirketleri ve yatırım firmaları gibi kuruluşların siber güvenliğini güçlendirmeyi ve ciddi operasyonel aksaklıklara karşı dayanıklılığını sağlamayı amaçlıyor.
Avusturya Veri Koruma Otoritesi sağlık verisi işleyen bir teşhis laboratuvarı işleten şirketin, şirket genel müdürünü Veri Koruma Görevlisi olarak ataması nedeniyle 5.000 € para cezası verdi ve Veri Koruma Görevlisi atamasını Avusturya Veri Koruma Otoritesi’ne bildirmediği için resen soruşturma başlattı.
📜 RESMÎ GAZETE
Anayasa Mahkemesi’nin 18.09.2024 karar tarihli, 2020/25268 başvuru numaralı kararı; telekomünikasyon yoluyla yapılan iletişimin denetlenmesi neticesinde elde edilen kayıtların imha edilmemesi ve alenileştirilmesi iddiasıyla açılan tazminat davasının reddedilmesi nedeniyle özel hayata saygı hakkı ile haberleşme hürriyetiyle bağlantılı olarak etkili başvuru hakkının ihlal edildiği iddialarına ilişkindir. 2011’de terör örgütüyle bağlantılı olduğu iddiasıyla hakkında soruşturma başlatılan başvurucuya iletişimin tespiti tedbiri uygulanmıştır. 2015’te kovuşturmaya yer olmadığına karar verilerek iletişim kayıtlarının imha edilmesine hükmedilmiştir. Ancak başvurucu, kayıtların mevzuata aykırı şekilde saklanarak farklı mahkemelere gönderildiğini ve UYAP’a yüklendiğini iddia etmiştir. İstanbul 1. Ağır Ceza Mahkemesi’nde iletişim tespit süresinin uzunluğuna ilişkin açtığı davada başvurucuya 1.500 TL manevi tazminat ödenmiştir. Ancak kayıtların imha edilmemesi nedeniyle açtığı dava, önce görevsizlik nedeniyle reddedilmiş, ardından esastan reddedilmiştir. Anayasa Mahkemesi, başvurucunun iletişim kayıtlarının geç imha edilmesi ve ifşa edilmesi iddialarının etkili bir şekilde incelenmediğine karar vermiştir. Sonuç olarak, ihlalin giderilmesi için yeniden yargılama yapılmasına karar verilmiş, ancak tazminat talebi reddedilmiştir.
🔒 VERİ İHLALİ BİLDİRİMLERİ
Trabzon Üniversitesi Rektörlüğü tarafından Kişisel Verileri Koruma Kuruluna yapılan kişisel veri ihlali bildiriminde, üniversiteye ait personel ve öğrencilere ait bazı kişisel bilgilerin siber saldırganlar tarafından internet üzerindeki yasadışı platformlarda satışa sunulduğu ifade edilmiştir. İhlalin 01.01.2025 tarihinde başladığı ve 06.01.2025 tarihinde tespit edildiği belirtilmiştir. İhlalden etkilenen kişisel verilerin kimlik bilgileri (ad soyad, T.C. numarası, doğum tarihi, anne ve baba adı, doğum yeri), iletişim verileri (e-posta adresi, telefon numaraları, iş ve cep numaraları), özlük verileri (kurumsal sicil numarası, unvan, öğretmen ve öğrenci ders programlarını içeren dosyalar) ve lokasyon verileri olduğu açıklanmıştır. Ayrıca, ihlalden etkilenen toplam kayıt sayısının 25.237 olduğu bildirilmiştir.
