Bilişim Hukuku

Bilişim Hukuku

Erdinç KARABEKİR / Marmara Üniversitesi Hukuk Fakültesi Öğrencisi

01.01.2019 Tarihinden İtibaren Yürürlüğe Girecek Olan Elektronik Tebligat Yönetmeliği 6 Aralık 2018 tarih ve 30617 sayılı Resmi Gazete’de Yayımlandı.

Yönetmelik, Tebligat Kanunu uyarınca aralarında mahkemelerin ve bakanlıkların da bulunduğu tebligat çıkarmaya yetkili makam ve merciler tarafından Posta ve Telgraf Teşkilatı Anonim Şirketi (PTT) vasıtasıyla yapılacak elektronik tebligata ilişkin hususları kapsıyor.

Buna göre 01.01.2019 tarihinden itibaren Elektronik Tebligat Yönetmeliği’nin 5. maddesinin 1. fıkrasına göre aşağıda sıralananlar bakımından elektronik tebligat zorunlu hale gelecek;

  1. a) 10/12/2003 tarihli ve 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanununa ekli (I), (II), (III) ve (IV) sayılı cetvellerde yer alan kamu idareleri ile bunlara bağlı döner sermayeli kuruluşlar.
  2. b) 5018 sayılı Kanunda tanımlanan mahallî idareler.
  3. c) Özel kanunla kurulmuş diğer kamu kurum ve kuruluşları ile kanunla kurulan fonlar ve kefalet sandıkları.

ç) Kamu iktisadi teşebbüsleri ile bunların bağlı ortaklıkları, müessese ve işletmeleri.

  1. d) Sermayesinin yüzde ellisinden fazlası kamuya ait diğer ortaklıklar.
  2. e) Kamu kurumu niteliğindeki meslek kuruluşları ve üst kuruluşları.
  3. f) Kanunla kurulanlar da dâhil olmak üzere tüm özel hukuk tüzel kişileri.
  4. g) Noterler.

ğ) Baro levhasına yazılı avukatlar.

  1. h) Sicile kayıtlı arabulucular ve bilirkişiler.

ı) İdareleri, kamu iktisadi teşebbüslerini veya sermayesinin yüzde ellisinden fazlası kamuya ait diğer ortaklıkları; adli ve idari yargı mercileri, icra müdürlükleri veya hakemler nezdinde vekil sıfatıyla temsile yetkili olan kişilerin bağlı bulunduğu birim.

Ayrıca bu zorunluluk hali kapsamı dışında kalan gerçek ve tüzel kişilere talepleri halinde PTT tarafından elektronik tebligat adresi verilebilecek. Ancak bu takdirde tebligat yalnızca elektronik adrese gerçekleştirilebilecek.

5.maddenin 1.fıkrası kapsamında kalanlar için başvuru, zorunluluğun başladığı tarihten itibaren yani 01.01.2019’dan itibaren bir ay içinde ilgili kurum, kuruluş veya birlik tarafından PTT’ye yapılacaktır.

Kişisel Verileri Koruma Kurulu, “Veri İhlali Bildirimi” Adıyla Kamuoyu Duyurusu Yayınladı.

Bildiri metninde şu ifadelere yer verildi: Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.” hükmünü amirdir.

ABD merkezli otel zinciri olan Marriott International, Inc. (Şirket) unvanlı şirketten alınan 04.12.2018 tarihli yazıda;

  • 8 Eylül 2018 tarihinde, kurum içi güvenlik aracından Starwood konuk rezervasyon veri tabanına erişim girişimi ile ilgili uyarı aldıkları,
  • Yaptıkları inceleme sırasında 2014 yılından itibaren Starwood ağına yetkisiz erişim olduğu,
  • Yetkisiz erişim yapan tarafın bilgileri kopyalayarak şifrelediği,
  • 19 Kasım 2018 tarihinde Şirket tarafından bilgilerin şifresinin çözüldüğünü ve içeriğin Starwood konuk rezervasyon veri tabanından alındığı,
  • 20 Eylül 2018 tarihinde veya öncesinde bir Starwood tesisinde rezervasyon yapmış olan ve sayıları yaklaşık 500 milyonu bulan konuğa ilişkin bilgilerin yer aldığı,
  • Bu konuklardan yaklaşık 327 milyonuna ilişkin bilgiler arasında ad soyad, posta adresi, telefon numarası, e-posta adresi, pasaport numarası, Starwood Tercih Edilen Konuk (“SPG”) hesabı bilgileri, doğum tarihi, cinsiyet, varış ve ayrılış bilgileri, rezervasyon tarihi ve iletişim tercihlerinin çeşitli kombinasyonlarının yer aldığı,
  • Bazı kişilere ilişkin bilgiler arasında İleri Şifreleme Standardı ile şifrelenmiş ödeme yapılan kartların numaraları ve bu kartların son kullanma tarihlerinin bulunduğu, ancak bu şifrelerin çözülüp çözülemediğini söyleyemedikleri,
  • Starwood markalı; W Hotels, St. Regis, Sheraton Hotel & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton and Design Hotels ve devremülk tesisleri olduğu bilgilerine yer verilmiştir.

Yapılan değerlendirmeler neticesinde, Kişisel Verileri Koruma Kurulunun 05.12.2018 tarih ve 2018/147 sayılı Kararı ile Marriott International, Inc. ve bağlı kuruluşları nezdinde gerçekleşen söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar verilmiştir.