Jurcomag-Q4

3 AYLIK E-DERGİ (EKİM KASIM ARALIK)
AGSAYI: 04
Yapay Zeka (AI)
Teknolojisi ve
Yasal Uyumluluk
Yapay zeka, sürücüsüz arabalardan akıllı sohbet
robotlarına kadar yaşama ve çalışma şeklimizde
devrim yaratıyor!
Rekabet Kurulu'ndan
Meta'ya 346 milyon TL
idari para cezası!
4054 sayılı Rekabetin Korunması
Hakkında Kanun’un 6. maddesini ihlal
ettikleri iddiasına yönelik olarak
yürütülen soruşturma tamamlandı.
Sayfa 11
AB Kurumsal Sürdürülebilirlik
Raporlama Direktifi Kabul
Edildi!
Sayfa 5
EU ve UK GDPR
Kapsamında
Kişisel Veri Aktarımı
Sayfa 3
2023 KVKK İdari
Para Cezaları
Sayfa 11
Hong Kong Merkezli
BlockChain Firması BSN
Türkiye’ye Girdi
Geçtiğimiz günlerde Hong Kong
merkezli Blockchain-based Service
Network (BSN) İstanbul’da tanıtıldı.
Sayfa 6

Online Eğitim Platformu
Birbirinden Farklı Eğitimler ve Alanında Uzman Eğitmen
Kadromuz ile Jurcom Academy Deneyimini Yaşayın!
Detaylı bilgi için bizimle iletişime geçebilirsiniz.
i n f o @ j u r c o m a c a d e m y . c o m

AG
3
BLOG
EU ve UK GDPR
Kapsamında Kişisel
Veri Aktarımı
EU GDPR ve UK GDPR Kapsamında Sınır
Ötesi Veri Aktarımı Etki Değerlendirmesi
EU GDPR Kapsamında Kişisel Verilerin Aktarılması
GDPR madde 44 ve 50, kişisel verilerin üçüncü taraflara veya
uluslararası kuruluşlara aktarılmasını ele almaktadır. Avrupa
Komisyonu’nun “Yeterlilik Kararı”, devam eden bir uluslararası
kişisel veri aktarımı konusunda yasallığını belirlemek için
bakılacak ilk yerdir.
Bir yeterlilik kararı olmadan, veri sorumlusu veya veri işleyen, veri
sahibine uygun korumalar sağlayarak üçüncü bir ülkedeki veri
koruma eksikliğini telafi etmek için adımlar atmalıdır. Bağlayıcı
şirket kurallarının benimsenmesi, Komisyon tarafından
yayınlanan standart veri koruma hükümleri, bir denetim otoritesi
tarafından kabul edilen standart veri koruma klozları veya bir
denetim organı tarafından onaylanan sözleşme klozları, kabul
edilebilir önlemlerin birkaç örneğidir.
Transfer Etki Değerlendirmesi – TIA Nedir?
Gizlilik alanında, “Transfer Etki Değerlendirmesi” (TIA) nispeten
yeni bir kavramdır. Avrupa Komisyonu tarafından Haziran
2021’de yayınlanan yeni standart sözleşme maddelerinin (SCC)
14. Maddesi, bir TIA gerçekleştirme gerekliliğini belirlemektedir.
Kişisel veri aktarımı süreçlerinde bir TIA, bir veri denetleyicisi veya
veri işlemcisi tarafından Komisyon tarafından yeterlilik kararına
konu olmayan Avrupa Ekonomik Alanı dışındaki bir ülkeye yapılan
bir transferin etkisinin ve güvenlik etkilerinin değerlendirilmesidir.
Bir transfer etki değerlendirmesi (TIA), aşağıdakileri
değerlendirmek için kuruluşlar tarafından yapılmalıdır:
Üçüncü ülke devlet kurumlarının erişim taleplerinin kullanılabilirliği;
Üçüncü ülkenin hukuk sistemi;
Üçüncü ülkenin hukuk sistemini fiilen uygulaması;
Kuruluşların devlet erişim taleplerini reddetme yetkisi varsa;
Yasal olarak bağlayıcı uluslararası anlaşmalar (108. Sözleşme
gibi) imzalanmışsa;
Gizlilik ve veri koruma için ayrı bir denetim otoritesi kurulmuşsa;
Veri sahipleri için mevcut yasal yollar varsa ve bu çözüm yollarının
ulusal sınırların ötesine ne ölçüde uzandığı.
Bir TIA, kuruluşlara güvendikleri aktarım aracının aktarımın özel
koşullarında etkili olup olmayacağını belirlemede yardımcı olabilir,
ancak GDPR kapsamında bulunanlara kabaca eşdeğer bir veri
koruma seviyesini garanti etmek için gerekli olabilecek ek adımları
da vurgulayacaktır.
Birleşik Krallık – UK GDPR
Kişisel veri aktarımı süreçlerinde Birleşik Krallık’ta da yapmanız
gereken önemli işlemler bulunmaktadır. Madde 46 transfer
mekanizmasına bağlıysanız risk transfer değerlendirmesi
yapmalısınız. Bu risk değerlendirmesi, Birleşik Krallık veri koruma
çerçevesi kapsamındaki bireyler için ilgili korumaların, aktarımın
koşulları ve seçtiğiniz Madde 46 aktarım mekanizmasının
uygulanması göz önüne alındığında tehlikeye girip girmeyeceğini
belirlemenize yardımcı olacaktır.
Transfer Risk Değerlendirmesi – TRA Nedir?
Bir TRA yürüterek, Madde 46 devir mekanizmasının, kısıtlı
transferinizin özel koşullarındaki kişiler için gerekli korumaları ve
etkili, uygulanabilir hakları sunacağından emin olabilirsiniz.
TRA’nızın dikkate alması gereken iki ana risk kategorisi vardır:
• Hedef ülkelerdeki bireylerin haklarına, bilgiye erişimi olan ancak
Madde 46 aktarım prosedürüne tabi olmayan üçüncü tarafların,
özellikle de hükümet ve kamu kurumlarının oluşturduğu tehditler,
• 46. maddede tanımlanan devir sürecinin uygulanmasına yönelik
zorluklardan kaynaklanan insan haklarına yönelik tehditler.
TRA Ne Zaman Yapılmalıdır?
Kısıtlı bir kişisel veri aktarımı gerçekleştiriyorsanız ve IDTA veya
BCR’ler de dahil olmak üzere Madde 46 aktarım yöntemlerinden
birini kullanmak istiyorsanız, bir TRA gerçekleştirmeniz gerekir.
Ayrıca bakınız; AB-ABD Veri Aktarımında Son Düzlük: Gizlilik Kalkanı 2.0
GDPR Uyum hizmetlerimiz kapsamında daha ayrıntılı bilgi için iletişime geçebilirsiniz.

4
AG
Hollanda Veri Koruma Otoritesi, kişisel veri
ihlali bildirim formundaki sorulara eşlik eden
bir belge yayımladı.
Hollanda Veri Koruma Otoritesi (Autoriteit Persoonsgegevens, AP), kişisel veri ihlali
bildirim formundaki sorulara eşlik eden bir belge yayımladı.
Belgede, Autoriteit Persoonsgegevens'in kişisel veri ihlali bildirim formuna ilişkin
soruları bulacaksınız. Belge, çevrimiçi formu doldurmadan önce soruları gözden
geçirmenize yardımcı olacaktır. Bu şekilde gerekli bilgileri önceden toplayabilirsiniz.
Ayrıca doküman, kuruluşunuzun (gelecekteki) bir kişisel veri ihlalini mümkün
olduğunca zamanında ve eksiksiz olarak AP'ye bildirebileceğiniz adım adım bir plan
hazırlamasına yardımcı olabilir.
Belgenin tamamını buradan görüntüleyebilirsiniz.
Ulusal güvenlik alanında (tazmin mekanizması dahil) Komisyonun
ABD Hükümeti ile üzerinde anlaşmaya vardığı tüm önlemler,
kullanılan aktarım aracından bağımsız olarak GDPR kapsamında
ABD'ye yapılan tüm aktarımlar için geçerli olacaktır.
Kaynak;
https://lnkd.in/eV5MxWed
https://lnkd.in/ehaxmAFU
Daha fazla bilgi için; https://lnkd.in/dmXdu4Y
Başkan Joe Biden, sınır ötesi veri
akışlarını kolaylaştıran AB-ABD
Gizlilik Kalkanı
Başkan Joe Biden, iki yıldan fazla Schrems II belirsizliğinin
ardından sınır ötesi veri akışlarını kolaylaştıran AB-ABD Gizlilik
Kalkanı'nın en son ayrıntılarını nihayet açıkladı.
Ekonominin tüm sektörlerinden büyük ve küçük ABD ve AB
şirketleri, dijital ekonomiye katılmak ve ekonomik fırsatları
genişletmek için sınır ötesi veri akışlarına güveniyor.
Kişisel verileri ABD'ye aktarılan Avrupalılar için yeni Yürütme
Kararı şunları sağlar:
- ABD istihbarat yetkililerinin verilere erişimini, ulusal güvenliği
korumak için gerekli ve orantılı olanla sınırlayan bağlayıcı
önlemler;
- Yeni bir Veri Koruma İnceleme Mahkemesi'ni ('DPRC') içeren
bağımsız ve tarafsız bir tazminat mekanizmasının kurulması; ABD
ulusal güvenlik yetkilileri tarafından verilere erişimle ilgili
şikayetleri araştırmak ve çözmek;
Sigortacılık Verilerinin Toplanması,
Saklanması ve Paylaşılmasına
Dair Yönetmelik
Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu
tarafından, "SİGORTACILIK VERİLERİNİN TOPLANMASI, SAKLAN-
MASI VE PAYLAŞILMASINA DAİR YÖNETMELİK" 18.10.2022
tarihinde Resmi Gazete'de yayımlandı.
Yönetmelik; özel hukuk tüzel kişileri, kamu kurum ve kuruluşları,
kamu kurumu niteliğindeki meslek kuruluşları ve bunların üst
kuruluşları ile bilgi merkezlerinden sigortacılık verilerinin elde
edilmesi, saklanması, kullanılması gibi sigortacılık verileri üzerinde
gerçekleştirilen her türlü işleme; bu verilerin sigorta, reasürans ve
sigortacılık faaliyetinde bulunan emeklilik şirketleri ile Sigortacılık
ve Özel Emeklilik Düzenleme ve Denetleme Kurumunca belirlenecek
diğer kişi ve kuruluşlarla paylaşılmasına dair usul ve
esasları düzenlemektedir.

BLOG
AG
5
AB Kurumsal
Sürdürülebilirlik
Raporlama Direktifi
Kabul Edildi!
AB Kurumsal Sürdürülebilirlik
Raporlama Direktifi
AB kurumsal sürdürülebilirlik raporlama direktifi kabul edildi.
Konsey, kurumsal sürdürülebilirlik raporlama direktifine son yeşil
ışığı yaktı. Konsey, kurumsal sürdürülebilirlik raporlama direktifine
(CSRD) nihai onayını verdi.
Bu, şirketlerin yakında sürdürülebilirlik konuları hakkında ayrıntılı
bilgi yayınlamaları gerekeceği anlamına geliyor. Bu, bir şirketin
hesap verebilirliğini artıracak, farklı sürdürülebilirlik standartlarını
önleyecek ve sürdürülebilir bir ekonomiye geçişi kolaylaştıracaktır.
Pratik anlamda şirketler, iş modellerinin sürdürülebilirliklerini nasıl
etkilediğini ve dış sürdürülebilirlik faktörlerinin (iklim değişikliği
veya insan hakları sorunları gibi) faaliyetlerini nasıl etkilediğini
raporlamak zorunda kalacaklar. Bu, yatırımcıları ve diğer
paydaşları sürdürülebilirlik konularında bilinçli kararlar almak için
daha iyi donatacaktır.
Şirketler İçin Yeni Raporlama Kuralları
Kurumsal Sürdürülebilirlik Raporlama Direktifi, daha ayrıntılı
raporlama gereklilikleri getirmekte ve büyük şirketlerin ve borsaya
kayıtlı KOBİ'lerin çevre hakları, sosyal haklar, insan hakları ve
yönetişim faktörleri gibi sürdürülebilirlik konuları hakkında rapor
vermelerini zorunlu kılmaktadır.
Kurallar, belirli özellikleri dikkate alınarak, listelenen KOBİ'ler için
de geçerlidir. Listelenen KOBİ'ler için bir geçiş döneminde, 2028'e
kadar direktifin uygulanmasından muaf tutulacak bir vazgeçme
mümkün olacaktır.
Yeni sürdürülebilirlik raporlama kuralları, mikro işletmeler hariç
olmak üzere borsaya kote olan tüm şirketler ve tüm büyük
şirketler için geçerli olacaktır.. Bu şirketler ayrıca bağlı iştirakleri
için geçerli olan bilgileri değerlendirmekten de sorumludur.
Avrupa Birliği sınırları içerisinde kurulmuş olmayan şirketler için
sürdürülebilirlik raporu sağlama zorunluluğu, AB'de 150 milyon
Avro net ciro elde eden ve AB'de belirli eşikleri aşan en az bir iştiraki
veya şubesi bulunan tüm şirketler için geçerlidir. Bu şirketler, bu
direktifte tanımlandığı şekilde çevresel, sosyal ve yönetişim (ESG)
etkileri hakkında bir rapor sunmalıdır.
Kurum Sürdürülebilirlik Raporlaması
Direktifinin Sonraki Adımları
Konsey'in Avrupa Parlamentosu'nun tutumunu onaylamasının
ardından, yasama yasası kabul edildi.
CSRD’nin uygulanması dört aşamada gerçekleştirilecek. CSRD, 1
Ocak 2024 itibarıyla halihazırda mali olmayan raporlama direktifine
tabi olan ve 500’den fazla çalışanı olan şirketler; 1 Ocak 2025 itibarıyla
mali olmayan raporlama direktifine tabi olmayan ve 250’den fazla
çalışanı ve/veya 40 milyon avroluk cirosu olan şirketler; 1 Ocak 2026
itibarıyla da KOBİ’ler için geçerli olacak. ESG’yi şirketler için temel
norm haline getirecek CSRD ile AB, küresel sürdürülebilirlik raporlama
standartlarında öncü olmayı hedefliyor.
Kaynak; https://www.consilium.europa.eu/en/press/press-releases
/2022/11/28/council-gives-final-green-light-to-corporate-sustainability
-reporting-directive/

6
RÖPORTAJ
AG
Hong Kong
Merkezli
BlockChain
Firması BSN
Türkiye’ye
Girdi
Av. Dr. Ali Osman Özdilek
Bugün bir etkinlik için beraberiz,
etkinliğin adı nedir? Konumuz
nedir?
Merhabalar Füsun Hanım. Bugün BSN global isimli Hong
Konmerkezli şirketin Türkiye ayağındayız. BSN Türkiye’deyiz
bugün. Bugün konumuz BSN’yi tanıtmak ve BSN’nin yeni Spartan
Network adını verdiğimiz networkunu tanıtmak aslına bakarsanız.
Geçtiğimiz günlerde
Hong Kong merkezli
blockchain firması
olan Blockchain
Service Network (BSN)
İstanbul’da bir tanıtım
yaptı. Bu tanıtım
sırasında firmanın
Türkiye temsilcisi
Av.Ali Osman Özdilek
ile konuştuk :
Network derken?
Şöyle izah edeyim, BSN Blockchain Service Network’ün kısaltması
ve Hong Kong merkezli bir firma. Reddate Technology
isimli bir teknoloji firmasının öncülüğünde, ChinaMobile’ın da
dâhil olduğu bir konsorsiyumun kurmuş olduğu bir şirket. Hong
Kong üzerinden de Dünya’ya açıldı. İngiltere, İstanbul, bundan
sonra Dubai gibi yerlerde çeşitli etkinlikler yapacaklar. BSN nedir
derseniz; BSN non-crypto public blockchain. Yani, kripto dışı
kamuya, herkesin kullanımına açık bir blockchain ortamı.
Bununla amaçlanan nedir? Bununla amaçlanan blockchain
uygulamaları geliştirmek isteyenler için herkese açık,
open-source bir platform yaratmak, bir altyapı yaratmak. BSN
içinde buna çok önem veriyorlar. Çünkü artık bildiğimiz klasik
anlamdaki internet değişiyor. Bambaşka bir yapıya dönüşüyor,
teknolojik olarak da başka bir yapıya dönüşüyor. Blockchain
üzerinde geliştirilen uygulamalar giderek daha fazla oluyor,
bunu şöyle düşünün, eskiden işletim sistemleri -Windows, Linux
vesaire gibi- bunların üzerine koskoca bir dünya inşa edilmişti,
şimdi BSN’nin iddiası, “biz kripto dışı halka açık olan ve
open-source olan bu yapı üzerinden yepyeni bir internet
oluşturuyoruz.” Dolayısıyla, temel amaç kamuya açık,
open-source, herkesin paylaşabildiği bir ortam yaratmak ve
bunu geliştiricilere sunmak.

AG
7
İş modeli nedir? Yani, burada para nerede?
Enterprise çözümler var. Ama biz burada para kazanma
modelinden ziyade özellikle Çin’in Kuşak-Yol projesi kapsamında
-bu 66 ülkenin dahil olduğu devasa bir proje biliyorsunuzdijital
ipek yolunun inşasında kullanılacak bir altyapı. Asıl
amacımız aslında bu. Yani, BSN Türkiye olarak da biz BSN
Globalden yetkileri aldık ve dijital ipek yolunun Türkiye ayağını
da kurmak istiyoruz.
Elbette ki bunun içerisinde çeşitli hizmet paketlerimiz olacak,
enterprise çözümlerimiz olacak. Çeşitli ülkelerde oluşturacağımız
yapılarla Zero Trust ilkesi kapsamında kişilerin uygulama
geliştirmeleri, kişilerin verilerinin ilgili ülkelerde tutulması,
bunların her ülkenin ayrı ayrı jurisdictionlarındaki uyum düzenlemeleriyle
uyumlu hale gelmesi gibi çeşitli çözümleri de
sunmaya çalışacağız ama bizim açımızdan en temel konu yepyeni
bir Dünya’da yeni bir dijital ipek yolunda Türkiye’yi bu
Kuşak-Yol projesi başta olmak üzere Dünya ekonomisinin
içerisine bu yeni ekonominin içerisinde entegre edebilmek.
Bunun için de çok güçlü bir altyapı olduğuna inandığımız
BSN’ye dâhil olmak Türkiye için de, Türkiye’deki geliştiriciler,
yatırımcılar için ve Türk insanı için bu yapıyı kurmak.
Türkiye’deki blockchain ortamını
-burada da bir takım çalışmalar var biliyorsunuz-
değerlendirebilir misiniz?
Ne düşünüyorsunuz? Ne durumdayız?
Blockchainde Türkiye olsun Avrupa olsun bizim Hong Kong’dan
gelen BSN Globaldeki arkadaşlarımızla yaptığımız değerlendirmede
şöyle bir tespitimiz var; Bu konuda Türkiye ve batı
bloğu geriden geliyor, ağırdan alıyor işi. Bunun da çeşitli sebepleri
olabilir diye düşünüyoruz.
Türkiye’de tekil bazı girişimler var, bazı sivil toplum örgütü
oluşumları var ama bir devlet politikası olarak ve özel sektörde
de geniş bir kullanım alanı olarak blockchain uygulamaları
henüz yok. Tabii şundan korkuluyor; Blockchain denildiği zaman
hemen “aman kripto parayla ilgili bir şeyi düzenlemeli miyiz
düzenlememeli miyiz?” böyle insanların, yöneticilerin, politika
yapıcıların, yasama meclislerinin tereddüt ettiği bir nokta, aslında
bunlarla hiç alakası yok.
Bahsettiğimiz şey çok başka bir şey ama batı bunda çok
mütereddit. Önemli sebeplerinden biri de şu tabii ki; Siz blockchain
yapısını kurduğunuz zaman ve burada artık Dünya’yı, o
ticari ilişkileri “smart contractlarla” sağlam bir altyapı üzerinde
koşturmaya başladığınız zaman, şuan Dünya üzerinde mevcut
yerleşik bazı yapılar, örneğin Kor bankacılık sistemleri bir yıkıcı
etkiyle karşı karşıya kalabilirler.
Peer-To-Peer ilişkiler, regülasyonun doğrudan düzenlemediği,
insanların kendi aralarında serbestçe, özgürce ve birbirlerine
güvenmek zorunda olmadan, zero trust kapsamında smart
contractlar üzerinden yapacak işlemlerle şuan yerleşik olan
birçok düzen yıkılabilir.
Bakın, ben bunu şuna benzetiyorum Füsun Hanım; Web 1.0’dı,
çıktı statik web sayfaları, ondan sonra altavistalar arama motoru
olarak Yahoo’lar, ilk böyle şeyler olarak, ne oldu? Web 2.0 teknolojileri
bir geldi, disruptive bir etki, bunları yıktı geçti, koca koca
şirketlere dönüştüler. Şimdi onun eşiğindeyiz işte. Bu sefer de
Web 3.0, metaverse denilen konular, Web 4.0’lar, 5.0’lar, blockchaine
dayalı yepyeni bir internet, altyapı modeli elbette ki yıkıcı
olacak birçok sektör için. Dolayısıyla bunun da etkilerini ölçme,
biçme, değerlendirme safhaları geçiyor olabilir ama şunu söyleyeyim,
Uzak Doğu, Asya tarafı çok hızlı ilerliyor.
Şuan konuşma yapan konuşmacımız Deniz Güven Hong Kong
Singapur uygulamalarını anlatıyor, inanılmaz bir hızla gelişiyor.
Şuan BSN Çin’de, Hong Kong’da aktif olarak çalışıyor ve ayda
3000 uygulama geliştiriliyor üstünde. Bu müthiş bir sayı. Bu daha
da Globale yayıldıkça, blockchaine dayalı uygulamalar çok daha
fazla çoğalacak.
Bunu şöyle düşünün, bugün Google’lar, Facebook’lar, Instagram’lar,
hayatımızda birçok firmalar var. Elektronik ticaret firmalar,
onlar bunlar var. Bunların bir çoğu çok kısa bir sürede belki de
ayakta kalamayacak.
Çünkü yepyeni bir yapı, düzen geliyor. İlk önce tam merkeziyetçi
bir yapıyla başlamıştık, Web 2.0’a geçtik, karşılıklı interaktivenin
olduğu, merkeziyetten uzaklaşan yavaş yavaş ama bu sefer de
şirketlerin elinde toplanan güçler vardı şimdi tamamen merkeziyetsiz
bir yapıdan bahsediyoruz.
Herkese açılan bir open-source, public yapıdan bahsediyoruz.
Herkesin özgürce uygulamalarını geliştirebileceği bir ortamdan
bahsediyoruz. Tabii ki bu çok yıkıcı etkileri mutlaka olacaktır.
Ama diğer taraftan da yepyeni bir çağın kapısını açacaktır. O
nedenle de, Avrupa’daki çekinceyi ve Türkiye’de de hızlı gitmemesini,
Türkiye’nin bakış açısının devamlı batı ülkelere bağlı olmasına
bağlıyorum.
Eğer kafayı biraz bu taraflara doğru çevirirsek, oralarda inanılmaz
şeyler oluyor. Bizim bunu biran evvel yakalamamız lazım. Bakın,
birçok şeyi kaçırdık, umarım bunu kaçırmayız. Biz BSN Türkiye
olarak, bununla ilgili olarak elimizden geleni yapacağız.

8
AG
Çeşitli girişimler de yapıyoruz devlet, hükümet, özel sektör, sivil
toplumlar nezdinde, umarım Türkiye olarak bunu yakalarız ve
dijital ipek yolunda da yerimizi alırız ve Dünya’nın dönüştüğü bu
çerçevede Türkiye umarım blockchain üzerinden çok güzel
yapılar yaratır, bizden de Unicorn’lar, büyük şirketler umarım
çıkar.
İş birliği Yapmak isteyenler size
nasıl ulaşacaklar?
Bize BSN Türkiye web sitesi üzerinden ulaşabilirler, onun
haricinde hesaplarımız açılıyor yavaş yavaş, öncelikle biz teknik
altyapıyla uğraştık, şimdi bugün ilk kez kamuya açıyoruz
kendimizi. Bizim doğrudan web sitemiz üzerinden ulaşabilirler.
Ayrıca partnerlerimiz var BSN Türkiye olarak. Biz Jurcom olarak,
kendi şirketim olarak destekliyoruz. Teknik tarafta chainerist
denilen bir yapı kuruldu, chainerist web sitesinden de yine
ulaşabilirler, teknik yönleriyle ilgili olarak özellikle. Bunun uyum
taraflarıyla ilgili bilgi almak isteyenler doğrudan bize ulaşabilir
veya dediğim gibi doğrudan BSN Türkiye’nin internet sitesinden
ulaşabilirler.
Sürdürülebilir
Kalkınma Amaçları
Kapsamında 2022
Sürdürülebilirlik
Raporunuzu
Hazırlıyor Musunuz?
2030 yılına kadar tüm
insanların barış ve refahını
sağlamak amacıyla
evrensel eylem çağrısı
olarak kabul edilen 17
Küresel Amaç için şirketiniz
uyumlu hale geldi mi?
Daha ayrıntılı bilgi için bize ulaşın.
sales@jurcom.nl

CARBONTIER
L A W F I R M
2
Dünyanın iklim değişikliği odaklı tek hukuk firması
olarak, net sıfır, iklime dayanıklı bir geleceğe geçişe
derinden bağlıyız. Kamu ve özel iklim şirketleri,
hükümetler, finans kurumları, endüstri dernekleri, sivil
toplum kuruluşları ve diğer paydaşlar için hizmetler
sunuyoruz.
Amacımız , müşterilerimizin uzun vadeli başarısını ve
dayanıklılığını ve içinde çalıştıkları pazarların ve
ekosistemlerin sürdürülebilir evrimini kolaylaştırmaya
yardımcı olmaktır.
w w w . c a r b o n t i e r . d e

10
AG
HABER
Oregon Başsavcısı Ellen Rosenblum bir haber bülteninde
"Google yıllarca kullanıcılarının gizliliğinden çok kâr elde
etmeye öncelik verdi" dedi . “Kurnaz ve aldatıcı oldular.
Tüketiciler, Google'daki konum izleme özelliklerini kapattıklarını
düşündüler, ancak şirket, hareketlerini gizlice
kaydetmeye ve bu bilgileri reklamverenler için kullanmaya
devam etti."
Rekabet Kurulu, Coca Cola İçecek’in
bağlı ortaklığı Coca-Cola Satış ve
Dağıtım’a (CCSD) toplamda 272,2
milyon TL tutarında idari para cezası
verilmesi kararı aldı.
Google yaptığı açıklamada, anlaşmada detaylandırılan bazı
konum izleme uygulamalarını zaten ele aldığını ve düzelttiğini
söyledi. Anlaşmanın bir parçası olarak Google,
gelecek yıldan itibaren konum izleme açıklamalarını ve
kullanıcı denetimlerini iyileştirmeyi kabul etti.
Coca Cola İçecek’ten dün akşam KAP’a yapılan açıklamada,
bu cezaya ilişkin İdare Mahkemesi nezdinde itiraz yolunun
açık olduğu belirtilerek, şirketin bu karara karşı tüm hukuki
yollara başvuracağı belirtildi.
Açıklamada, CCSD’ye iletilen para cezasının, yüzde 25 erken
ödeme indiriminden faydalanılarak 204,1 milyon TL olarak
yasal süresi içerisinde ödeneceği de belirtilerek, şirketin 31
Aralık 2022 tarihli mali tablolarında ilgili para cezası tutarında
karşılık ayıracağı da kaydedildi.
Açıklamada ayrıca, cezanın iptaline ilişkin öncelikle Ankara
İdare Mahkemelerinde yasal süre içinde yürütmeyi durdurma
talepli iptal davası açılacağı kaydedildi.
(REUTERS)
Clubhouse'a
2 milyon Euro ceza!
COVID-19 kapanmaları sırasında
popüler olan ABD sosyal medya
uygulaması Clubhouse, AB GDPR'ı ihlal
ettiği için 2 milyon Euro para cezasına
çarptırıldı.
İtalya'nın gizlilik düzenleyicisi Garante, dün yapılan basın
Google, konum izleme uygulamalarıyla
ilgili olarak 40 eyalet başsavcısı ile 391,5
milyon dolarlık bir uzlaşmaya vardı.
Anlaşma, Google'ın, şirket konum bilgilerini toplamaya
devam ederken bile kullanıcılarını konum izlemeyi kapattıklarını
düşünmeleri için yanılttığını özetliyor. Şimdiye
kadar başsavcı liderliğindeki en büyük tüketici mahremiyeti
anlaşmasına işaret eden soruşturma, Oregon ve Washington
tarafından ortaklaşa yürütüldü.
açıklamasında, ABD'li Alpha Exploration firmasına ait olan
uygulamada GDPR'ın çok sayıda ihlal bulduğunu söyledi.
Garante;
- uygulamanın kullanıcı verilerinin kullanımı konusunda yeterince
şeffaf olmadığını,
- kullanıcılara, başkalarının izni olmadan ses saklama ve paylaşma
yeteneği verdiğini,
- uygun bir yasal dayanak belirlemeden hesap bilgilerinin profilini
çıkardığını ve paylaştığını,
- sosyal ağ tarafından yapılan kayıtların süresiz saklama sürelerine
sahip olduğunu söyledi.

AG
11
zorlaştırmak ve pazara giriş engeli yaratmak suretiyle
rekabetin bozulmasına yol açtığına ve 4054 sayılı Kanun’un
6. maddesini ihlal ettiğine, dolayısıyla adı geçen teşebbüse
idari para cezası verilmesine karar verildi
2023
KVKK İdari Para Cezaları
Rekabet Kurulu'ndan Meta'ya (Facebook
Instagram ve WhatsApp) 346 milyon TL
idari para cezası!
4054 sayılı Rekabetin Korunması Hakkında Kanun’un 6.
maddesini ihlal ettikleri iddiasına yönelik olarak yürütülen
soruşturma tamamlandı.
20.10.2022 tarihinde Rekabet Kurulunca dosyanın müzakeresi
sonucunda; FACEBOOK’un temel hizmetler olarak
adlandırılan Facebook, Instagram ve WhatsApp hizmetlerinden
topladığı verileri birleştirmek suretiyle kişisel amaçlı
sosyal ağ hizmetleri ile çevrim içi görüntülü reklamcılık
pazarlarında faaliyet gösteren rakiplerinin faaliyetlerini
24 Kasım 2022 Tarihli ve 32023 Sayılı Resmi Gazete’de
yayınlanan %122,93’lik yeniden değerleme oranı uyarınca
2023 yılında uygulanacak idari para cezaları tutarı aşağıda
yer almaktadır.
Aydınlatma Yükümlülüğüne Aykırılık Hâlinde
29.857,01 ₺ - 597.198,26 ₺
Veri Güvenliğine İlişkin Aykırılık Hâlinde
89.579,96 ₺ - 5.972.040,56 ₺
Kurul Tarafından Verilen Kararlara Aykırılık Hâlinde
149.300,68 ₺ - 5.972.040,56 ₺
VERBİS’e Kayıt ve Bildirim Yükümlülüğüne Aykırılık Hâlinde
119.436,98 ₺ - 5.972.040,56 ₺

12MAKALE
AG
TOPLA-DAĞIT
KARTELİ CEZASI
Av. Dr. Ali Osman Özdilek
‘
Tedarikçiler bizzat
kendileri değil ama alt
pazardaki bir
perakendeciyi merkez
olarak kullanarak bu
perakendeci
aracılığıyla da bilgi
değişimi yapılmasını
sağlayabilirler
’
Rekabete hassas bilgilerin dolaylı
değişiminin pazarda bir kartel etkisi
yarattığı kabul edilmektedir
Rekabet Kurumu tarafından yürütülen soruşturma
neticesinde, bazı zincir marketler ve Coca Cola’nın da dâhil
olduğu bazı üreticiler arasında doğrudan veya ortak tedarikçiler
aracılığıyla dolaylı temaslar yoluyla fiyatların ve fiyat
geçişlerinin koordinasyonu sağlandı. Yine doğrudan veya
ortak tedarikçiler aracılığıyla geleceğe dönük fiyatlar, fiyat
geçiş tarihleri, dönemsel aktiviteler ve kampanyalar gibi
rekabete hassas bilgiler paylaşıldı. Fiyat indirimine giden
veya pazar genelinde fiyatların arttığı dönemde, henüz fiyat
artışı yapmayan teşebbüslerin fiyatlarına tedarikçiler
aracılığıyla müdahale edilmek suretiyle söz konusu fiyatların
tüketiciler aleyhine yükseltilmesine neden olundu.
Rakip fiyatlarının yükselmemesi halinde ürün ve/veya bölge
özelinde süratle hayata geçirilen fiyat indirimleri ve/veya
tedarikçiye iade faturası kesmek gibi cezalandırma stratejileri
yoluyla teşebbüsler arasındaki danışıklılığa uyumun
sürekli olarak gözetildiği... Böylelikle adı geçen teşebbüslerin
satışa sundukları pek çok ürünün perakende satış fiyatlarının
tespiti amacına sahip, “topla-dağıt” (hub and spoke)
özelliğide sergileyen kartel niteliğindeki anlaşma veya
uyumlu eylemler yoluyla bazı zincir marketlerin ve üreticile
rin 4054 sayılı Kanun’un 4. maddesini ihlal ettikleri ve ayrıca

AG
137
perakendecilerin geleceğe dönük fiyatları ve fiyat geçiş
tarihleri gibi rekabete hassas bilgilerin paylaşımına aracılık
edilmesi yönüyle de açıkça perakende satış fiyatlarının
tespiti amacına sahip topla-dağıt (hub and spoke) kartel
görünümünde ortaya çıkan anlaşmalar... Uyumlu eylemler
yoluyla yine 4. maddenin ihlal edildiği tespit edilerek
soruşturulan firmalara idari para cezaları verilmiştir.
Bu cezaların miktarlarının yüksek olması kamuoyu
nezdinde büyük etki yaratmış, ancak çoğunluk, bu cezaları
tüketici hukuku ile ilgili bir yaptırım olarak algılamıştır.
Rekabet hukuku neticede tüketiciyi de ilgilendiren sonuçlar
doğursa da asıl olarak kendine özgü ve iktisadi temellere ve
incelemelere dayalı, teknik bir hukuk dalıdır ve bu nedenle
konuyu tüketici hukuku bağlamında ele almak yanıltıcı
olacaktır.
Amaç rekabetçi piyasa
Konunun tabii bir diğer dikkati çekici ve kamuoyu nezdinde
ve siyaset arenasında en çok tartışılan yönü ise zincir
marketlerin enflasyonist ortamda bir nevi fırsatçılık
yaparak, tüketiciler aleyhine fiyat arttırdıkları ve bu
cezaların aslında enflasyonu kontrol altına almaya yönelik
olduğu iddiaları ve tartışmalarıdır.
Öncelikle belirtmek gerekir ki, rekabet hukuku kendine özgü
düzenlemeler içermektedir. Bu düzenlemelere dayalı olarak
gerçekleştirilen rekabet soruşturmaları neticesinde verilebilecek
kararlar ki bunların içinde idari para cezaları çok
önemli bir yer tutmaktadır. Ancak Rekabet Kurumu,
Kanun’dan doğan başka yetkilerini de kullanabiliyor. Dolaylı
olarak tüketiciyi etkilemekte olmasına rağmen bu soruşturmalardaki
ana amaç tüketiciyi korumak değil, piyasanın
rekabetçi bir piyasa olarak işlemesini sağlamaktır.
Konunun enflasyon ile mücadele kısmına ilişkin tartışmaların
ise hem bu soruşturmalar özelinde hem de genel
olarak rekabet hukukunun içinde spekülasyon olabilmesi
dışında hukuki veya iktisadi bir temeli bulunmadığını
düşünmekteyim.
Topla-dağıt karteli
Peki, bu kararlara dayanak teşkil eden topla-dağıt karteli
nedir, bununla ne kastedilmektedir? Zincir marketler, üreticiler
ve aracılara ne yapmıştır ki, Rekabet Kanunu’nu ihlal
etmişlerdir. Örneğin bir içecek üreticisi olan Coca Cola veya
varsa onun ürünlerini veya diğer üreticilerin ürünlerini
marketler arasında taşıyanlar niçin Rekabet Kanunu’nu ihlal
etmişlerdir? Bu soruların cevaplarını verebilmek topla- dağıt
kartelinin ne olduğunun, nasıl işlediğinin ve nasıl tespit
edildiğinin bilinmesini gerektirmektedir. Bu nedenle aşağıda,
kamuoyu nezdinde ciddi bir etki uyandıran Rekabet Kurumu’nun
bu yazıya konu kararlarının dayanağı incelenecektir.
Üçlü kartel tipi
Rekabet Kurumu’na göre; aynı sağlayıcı ile dikey ilişki içinde
olan rakip dağıtıcıların bu sağlayıcı üzerinden gerçekleştirdikleri
dolaylı ve birbirinden bağımsız temaslar yoluyla
kurdukları atipik veya merkez-uç olarak da nitelenen üçlü
kartel türüdür. Bu tür kartellerde aralarında doğrudan bir
temas olmayan dağıtıcılar ve bilgi akışını gerçekleştiren
sağlayıcı kartele taraf olmaktadır. Dağıtıcı A, sağlayıcı B ve
diğer dağıtıcı C’nin olduğu bir sistemde, bu tür bir kartelin
varlığı şu beş koşulun sağlanmasıyla ispatlanabilmektedir:
(i) Dağıtıcı A sağlayıcı B’ye gelecek ürün fiyatlamaları niyeti
hakkında bilgi vermelidir.
(ii) A’nın niyetinin, B’nin bu bilgiyi pazar koşullarını etkilemek
amacıyla C’ye iletmesi olabileceği gösterilmelidir.
(iii) B, bu bilgiyi C’ye iletmelidir.
(iv) C’nin, A’nın bu bilgiyi hangi koşullarda B’ye ilettiğini
bilebilecek durumda olduğu gösterilmelidir.
(v) C bu bilgiyi kendi geleceğe dönük fiyat niyetlerini
belirlerken kullanmalıdır.
Meşru bir sebebi olmadığı sürece dağıtıcılar ile sağlayıcı
arasındaki ilişkide ticari faaliyetlerin normal akışının ötesine
geçecek şekilde geleceğe dönük fiyat bilgisinin paylaşılması
tarafların niyetlerinin gösterilmesi koşulunun karşılandığı
anlamına gelebilecektir.
Hassas bilgilerin paylaşılması
Burada bahsedilen bilgilerin rekabete hassas veriler olması
gerekir. Yani her türlü bilgi paylaşımı her halükarda bir
rekabet ihlali oluşturur denilemez. Fiyat, miktar, müşteri,
maliyet, pazarlama planları, yatırımlar, teknolojiler, AR-GE
programları vb. konulardaki bilgiler rekabete hassas veriler
olarak kabul edilmektedir.

614 AG
İşte bu rekabete hassas bilgilerin paylaşılmasına dayalı
olan topla-dağıt karteli, bir pazarda yatay düzeydeki faaliyetleri
ile tedarikçi veya perakendeci seviyesinde rakip olan
iki bağımsız teşebbüsün, üretim veya dağıtım zincirinin
farklı bir seviyesinde faaliyet gösteren bir başka teşebbüs
aracılığıyla dolaylı olarak rekabete hassas bilgilerin değişiminin
sağlanmasıyla oluşur. Merkez teşebbüs, rakipler
arasında doğrudan iletişim kurmamasına rağmen, rakipler
arasındaki koordinasyonu kolaylaştırmaktadır. Her ne
kadar yatay düzeydeki rakipler arasında doğrudan rekabete
hassas bilgilerin değişimi meydana gelmese de rekabete
hassas bilgilerin dolaylı değişiminin pazarda bir kartel etkisi
yarattığı kabul edilmektedir.
Topla ve dağıt karteli nedir diye Kanun’a veya ikincil düzenlemelere
bakıldığında doğrudan bir düzenleme görülmemektedir.
Yatay İş birliği Anlaşmaları Hakkında Kılavuz’da ise teşebbüsler
arasında bilgi değişiminin birçok şekilde gerçekleşebileceği
ve dolaylı olarak gerçekleştiği durumlarda da ihlalin
söz konusu olabileceği belirtilmektedir. Bu nedenle
topla-dağıt karteli doğrudan düzenlenmemiş olsa dahi
Rekabet Kurumu’nun yaptığı inceleme, araştırma ve yorum
neticesinde ulaştığı ve Kanun’un ana ihlal maddelerine
bağlayabildiği bir kartel türü olarak karşımıza çıkmaktadır.
Topla-dağıt kartelleri, basitçe tek bir formda karşımıza
çıkmamaktadır. Genel olarak bu kartellerin üç farklı
görünümü olduğu belirtilmektedir:
Tedarikçinin Merkezde Olduğu Perakendeciler Arasında
Rekabete Hassas Bilgi Değişimi: Burada iki rakip teşebbüs,
üst pazarda faaliyet gösteren ve merkez görevi gören bir
tedarikçi aracılığıyla bilgi değişimi yapmaktadır. Coca Cola
gibi üreticilerin/tedarikçilerin bu rekabet soruşturmasına
dâhil edilmesinin de hukuki ve iktisadi sebebi budur.
Perakendecinin Merkez Görevi Görmesi Suretiyle Tedarikçiler
Arasında Rekabete Hassas Bilgi Değişimi: Tedarikçiler
bizzat kendileri değil ama alt pazardaki bir perakendeciyi
merkez olarak kullanarak bu perakendeci aracılığıyla da bilgi
değişimi yapılmasını sağlayabilirler.
Üçüncü Kişinin Merkez Görevi Görmesi Suretiyle Perakendeciler
Arasında Bilgi Değişimi: Bu durumda ise merkez,
rakip teşebbüslerin faaliyet gösterdiği pazardan tamamen
bağımsız, üçüncü bir kişi konumundadır. Yani, bu kartelin
merkezi, rakip teşebbüslerin alt pazarındaki veya üst
pazarındaki bir teşebbüs değildir. Örneğin merkez bir dernek
olabilir. Bu durumda, dolaylı bilgi değişimine aracılık etmeleri
nedeniyle üçüncü kişiler, ilgili pazarda hiçbir faaliyetleri
olmasa dahi rekabet otoriteleri tarafından cezalandırılabilir.
Bir topla-dağıt kartelinin oluşabilmesi için gereken ve
yukarıd a belirtilen temel kriterleri biraz daha açacak olursak
aşağıdaki sonuçlara ulaşırız:

AG
JURCOMAG 15 7
Teşebbüs A ve teşebbüs C’nin perakendeci ve teşebbüs
B’nin tedarikçi konumunda olduğu senaryoda: Öncelikle
A’nın B’ye rekabete hassas bilgi iletmesi gerekir. Böylece A
tarafından kendisine ait rekabete hassas bilginin B’ye
iletildiği bu halde ilk nesnel koşul yerine getirilmiş olacaktır.
Rekabete hassas bilgi, A’nın sağladığı bilginin rakipleri
tarafından öğrenilmesi durumunda pazardaki belirsizliğin
azalması sonucunun doğmasını ifade eder. Böylece şeffaf
hale gelen pazarda artık fiyatlar bu teşebbüsler arasında
kolaylıkla ve tüketici aleyhine olarak belirlenebilir hale
gelmektedir.
B’nin, A’nın rekabete hassas bilgisini rakip C’ye iletmesi
senaryosunda:
A’nın merkez B’ye rekabete hassas bilgisini iletmesi ve bunu
takiben, B’nin bu bilgiyi C’ye iletmesi durumunda ikinci
nesnel koşul yerine getirilmiş olacaktır. Bu bilgiyi alan C,
B’den edindiği söz konusu bilgiyi geleceğe yönelik fiyat
stratejisini belirlerken kullanırsa o zaman bu ihlal
gerçekleşmiş olacaktır.
A’nın B’ye ilettiği bilginin rakipleriyle paylaşılacağını bilmesi
senaryosunda: A’nın kendisine ait rekabete hassas bilgisini
B’ye, yatay düzeydeki rakibi olan C ile paylaşacağı yönünde
bir irade veya öngörüyle iletmesi durumunda gerçekleşir.
Burada ise artık nesnel bir koşuldan değil öznel bir koşuldan
ve saiklerin, niyetlerin belirlenmesinden söz edilmektedir. O
nedenle de Rekabet Kurumu, hem nesnel hem de
öznel koşulları incelerken ve bunları delillendirirken; teknolojiden
de faydalanarak, bazı anahtar kelimeler temelinde
bilişim sistemlerinde arama yapmakta, fiziki ortamlarda da
yine bu tür hassas bilgilerin paylaşılıp paylaşılmadığını
tespit ederek, bu tespitlerini verdiği kararlara delil kabul
etmektedir.
Rekabet Kurumu’nun bu dönemde, yani 2023 boyunca da
süreceği öngörülen enflasyonist ortamda, topla-dağıt
kartelleri veya başka yöntemlerle uyumlu eylemlere yönelik
incelemelerini devam ettireceğini ve bu yüksek cezaların
devamının geleceğini mevcut ekonomik durum ve yazımızda
anlattığımız kriterler kapsamında öngörebiliriz.
Rekabet Kurulunun
Zincir Marketlerde ve
Tedarikçilerinde
Yaptığı Soruşturma
Tamamlandı!
Yaklaşık 878 milyon ₺
idari para cezası verildi.
Hızlı tüketim malları sektöründe faaliyet gösteren üretici/-
tedarikçi ve perakendeci niteliğindeki bazı teşebbüsler
hakkında 4054 sayılı Kanun’un 4. maddesinin ihlal edilip
edilmediğinin tespiti amacıyla yürütülen soruşturma
sonuçlandı.
Yapılan inceleme ve değerlendirmeler sonucunda
soruşturma tarafı bazı tedarikçilerin beş büyük zincir
market arasında fiyat artışlarına yönelik koordinasyonu
sağlayarak marketlerin raf fiyatlarını belirlemeye yönelik
kartel oluşturdukları tespit edildi.
Rekabet Kurulunun 26.04.2021 tarihli ve 21-23/271-M
sayılı, 20.05.2021 tarihli ve 21-26/325-M sayılı, 19.08.2021
tarihli ve 21-39/557-M sayılı, 25.11.2021 tarihli ve
21-57/796-M sayılı ve 27.01.2022 tarihli ve 22-06/84-M
sayılı kararları uyarınca yürütülen soruşturma kapsamında
düzenlenen Rapor’a ve Ek Görüş’e, toplanan delillere, yazılı
savunmalara, sözlü savunma toplantısında yapılan
açıklamalara ve incelenen dosya kapsamına göre,
• Coca-Cola’ya 272.159.349,36 ₺,
• Eti’ye 173.263.933,89 ₺,
• Pasifik Tüketim’e 106.002.255,94 ₺,
• Pepsi’ye 92.506.885,85 ₺,
• Frito Lay’e 87.954.615,82 ₺,
• Düzey Tüketim’e 48.190.012,34 ₺,
• Red Bull’a 25.711.530,05 ₺,
• Unmaş’a 24.223.008,88 ₺,
• Şölen’e 15.680.173,63 ₺,
• Haribo’ya 10.204.678,30 ₺,
• Kent Gıda’ya 8.775.984,66 ₺,
• Glaxosmithkline’na 8.424.667,29 ₺,
• Doğanay’a 5.553.551,61 ₺
olmak üzere toplamda yaklaşık 878 milyon ₺
idari para cezası verildi.

16
AG
BLOG
Yapay Zeka (AI)
Teknolojisi ve
Yasal Uyumluluk
Yapay zeka, sürücüsüz arabalardan
akıllı sohbet robotlarına kadar yaşama ve
çalışma şeklimizde devrim yaratıyor!

AG
17
Dünya yaşama ve çalışma şeklimizde büyük bir değişimin
eşiğindeyken, yapay zeka (AI) hayatlarımızı ve toplumlarımızı
dönüştürmeye başladı. Yapay zeka (AI) teknolojisinin
hızla gelişmesiyle birlikte AI’nın çeşitli alanlarda
kullanımı giderek daha yaygın hale geldi. AI teknolojisi
gelişmeye devam ettikçe, toplumlarımız için hem fırsatlar
hem de zorluklar getirecektir. Bununla birlikte, yapay zeka
teknolojisinin uygulanması, veri koruma ve gizlilik yasaları
için de yeni zorluklar da doğuracaktır. Yapay zeka (AI),
zamanımızın en büyüleyici ve potansiyel olarak
dönüştürücü teknolojilerinden biridir. Yapay zeka,
sürücüsüz arabalardan akıllı sohbet robotlarına kadar
yaşama ve çalışma şeklimizde devrim yaratıyor ve yapay
zeka (ai) ile yasal uyumluluk kaçınılmaz hale geliyor.
Bir yandan yapay zeka, ekonomik büyümeyi ve üretkenliği
artırma, yeni işler ve endüstriler yaratma ve yaşam kalitemizi
iyileştirme potansiyeline sahiptir. Öte yandan, yapay
zekanın istihdam, mahremiyet ve veri korumanın yanı sıra
iklim değişikliğini nasıl etkileyebileceği konusunda da
endişeler var.
Tüm heyecana rağmen, yapay zekanın gerçekte ne olduğu
konusunda hâlâ büyük bir kafa karışıklığı var. En basit
haliyle yapay zeka, “akıllı” olduğu söylenebilecek herhangi
bir bilgi işlem biçimidir. Yani, çevresini anlayabilir veya
çevresinden öğrenebilir ve başarı şansını en üst düzeye
çıkaran eylemler gerçekleştirebilir.
Yapay zekanın bu yeni çağına girerken, bu konuları dikkatle
ele almamız ve yapay zekanın sorumlu bir şekilde ve
herkesin yararına geliştirilmesini sağlayan politikalar ve
düzenlemeler uygulamamız önemlidir. Yapay zeka ile yasal
uyumluluk önem verilmesi gereken bir konudur.
Örneğin, yapay zeka büyük miktarda veriyi işlemek için
kullanıldığında, bireylerin verilerinin veri koruma yasaları
kapsamındaki haklarına uygun olarak işlenmesini sağlamak
zor olabilir. Yapay zeka teknolojisi geliştikçe, makinelerin
herhangi bir insan müdahalesi veya gözetimi olmadan
bireylerin yaşamları üzerinde önemli etkisi olan kararlar
alması mümkün hale gelebilir. Bu, bu tür kararlardan kimin
sorumlu olması gerektiği ve nasıl sorumlu tutulabilecekleri
hakkında soruları gündeme getiriyor.
Şimdiye kadar, veri koruma ve gizlilik yasaları, AI teknolojisinin
gelişimine ayak uyduramadı. Bireylerin haklarının yeterince
korunabilmesi için bu yasaların yapay zekanın getirdiği
benzersiz zorlukları dikkate alacak şekilde güncellenmesi
önemlidir.
Yapay zeka teknolojisi gelişmeye devam ettikçe,
kullanımının yasal sonuçları da gelişmeye devam ediyor.
Kullanımıyla ilgili çeşitli yasal gerekliliklere nasıl uyulacağı
konusunda öğrenilecek çok şey var. Bu, teknoloji gelişmeye
ve popülaritesini artırmaya devam ettikçe, muhtemelen
zaman içinde gelişmeye devam edecek bir şeydir. Yapay
zeka teknolojisini kullanmanın yasal sonuçlarının farkında
olmak önemlidir.
Yapay zekanın gelişimi gün geçtikçe hepimizi şaşırtmaya
devam ediyor. Öyle ki bu yazıyı da ta kendisi yazdı. :)

18 AG MAKALE
Mert Uzcan
Jurcom GRC Services BV - Pazarlama Direktörü
Dijital
Pazarlamanın
Geleceği
Pazarlama hiç kuşkusuz ki dijitalleşmenin en çok
etkilediği sektörlerin başında geliyor. Öyle ki belki de yalnızca
birkaç sene sonra “dijital pazarlama” tabiri tüm dönüşen
dinamikleriyle birlikte “pazarlama” başlığına bırakacak
yerini… Peki, 2023’te dijital pazarlamaya hangi trendler yön
verecek? Pazarlama çalışmalarımızda mutlaka dikkat
etmemiz gereken yöntemler neler olacak?
2022’de dijital pazarlamanın en önemli temel taşlarını
reklamlar, SEO çalışmaları ve içerik pazarlaması oluşturmuştu.
2023 yılında da bu başlıklar aynı önemi taşıyacak
fakat ek olarak video pazarlamayı da dikkate almalıyız. En
büyük ikinci arama motoru haline gelen YouTube ve video
pazarlama artık göz ardı edilemeyecek bir boyutta.
B2B alanında ise hibrit ve sanal etkinlikler devam edecektir.
Fiziksel etkinliklere dönüşler başlasa da müşteri adayı
oluşturma açısından online etkinliklerin de mutlaka strateji
ve planlamalarda olması gerekmekte. Etkinlikler müşteri
adayı oluşturma konusunda pazarlamacıların en büyük
kozlarından biri olmaya devam edecek.
Diğer yandan da son yıllarda pazarlamanın temel taşlarını
oluşturan konular dışında trend olmaya aday ve gitgide
hayatımıza entegre olan farklı konular var. Bunların en
başında IoB geliyor.
IoB ‘’Davranışların İnterneti’’
On yıl önce ortaya çıkan fakat özellikle pandemi ile birlikte
yayılan bir kavram IoB (Internet of Behaviours) ya da
‘’Davranışların İnterneti’’… Artık kişilerin hangi durumlarda
nasıl davranacaklarını öngörmek çok daha mümkün.
Müşterilerin ve kullanıcıların davranışlarını analiz ederek,
şirketlerin stratejik yaklaşımlarını şekillendirmesi beklenen
IoB, satış ve pazarlama odaklı bir IoT teknoljisi olarak ön
plana çıkıyor.
NFT Pazarlama
NFT pazarlama 2023 yılında da tıpkı bu yıl olduğu gibi yeni
nesil tüketicileri önemli ölçüde etkilemeyi başaracak gibi.
Özellikle markaların Y ve Z kuşağını yakalamak ve bilinirliğini
artırmak için NFT koleksiyonlarına ağırlık verdiğini
biliyoruz. Markalar yeni NFT konseptleri hazırlayarak
sundukları ürün ve hizmetlerin marka değerini artırmayı
hedef görmeye devam edecek.
Programatik Pazarlama
Markaların sahip olduğu tüm veri ve teknolojileri analiz
ederek ve hatta eleştirerek, doğru zamanda doğru kişiye
ürün veya hizmetin sunulmasını sağlayan programatik
pazarlama sistemi 2023 yılında dijital pazarlamanın önemli
bir parçası olacak gibi görünüyor.
Metaverse
Geçtiğimiz yılın başlarında adından söz ettirmeye başlayan ve
yıl içerisinde büyül beklentilerle dijital pazarlama dünyasına
dahil olan, akabinde ise beklentileri tam olarak karşılayamayan
Metaverse, 2023 yılında çok daha fazla ön planda
olacak gibi. Bu yıl çok geniş bir yelpazeye sahip olan
Metaverse evrenlerinde reklam yayınlarını daha sık göreceğiz.

Web Sitesi
KVKK ve GDPR
Uyum Danışmanlığı
Web siteniz şirketinizin yüzüdür ve kullanıcı etkileşiminin ilk
yeridir. İnternet siteleri üzerinden çok fazla miktarda kişisel veri
toplanılmaktadır ve bu sebeple internet sitelerinde kaçınılmaz
bir şekilde kişisel veri işlenmesi göz önüne alındığında internet
site tasarımının belirli bir hukuki zemine oturtulması gereği
ortaya çıkmıştır.
Web Sitesi KVKK ve GDPR Uyum Danışmanlık
Hizmetlerimiz hakkında daha ayrıntılı bilgi almak
için bizimle iletişime geçebilirsiniz.
‘ KVKK ve GDPR
kapsamında web sitenizin
uyumlu bir şekilde
tasarlanmış olması gün
geçtikçe önemli hale
geliyor.
’

20 AG
ETKİNLİK
AYSAD’dan İş Sağlığı ve
Güvenliği Farkındalık
Yaratma Toplantısı
Asansör ve Yürüyen Merdiven Sanayicileri
Derneği (AYSAD DERNEK) 30 Eylül
Cuma günü “İş Sağlığı ve Güvenliği
Farkındalık Yaratma Toplantısı” düzenledi.
AYSAD Hukukçusu ve Jurcom GRC
Services kurucusu Ali Osman Özdilek’in
konuşmacı olarak katıldığı ve çevrimiçi
olarak düzenlenen etkinlik “Üst Yönetim
Açısından Hukuki Sorumluluk” başlığı
altında gerçekleştirildi.
Çanakkale Liman İşletmesi San. ve
Tic. A.Ş. ile "Kişisel Verilerin Korunması
Kanunu" konulu eğitimimizi Ali
Osman Özdilek'in anlatımıyla başarıyla
tamamladık.
Bilişim Vadisi ve EFF Organizasyon'un
organizatörlüğünde Bilişim Vadisi'nde
Blokzincir &
Kripto Para Hukuku
Özyeğin Üniversitesi'nde Ali Osman Özdilek'in anlatımıyla Blokzincir & Kripto Para
Hukuku konulu bir etkinlik gerçekleşti. Davetleri için teşekkür ediyoruz. Görüyoruz
ki konu çok merak ediliyor... Yakında herkesin katılabileceği online bir etkinlik de
sizler için yapıyor olacağız.
Gerçekleşen Kamu Bilgi ve İletişim
Teknolojileri Konferansı'na Jurcom
GRC Ailesi olarak katılım sağladık.
Neler Konuşuldu?
- Metaverse
- Dijital Dönüşüm
- Milli Teknoloji Hamlesi
- Kamu Kurumlarında Dijital Dönüşüm
- Teknolojide İnsan
- Dijital Çağ’da Yönetişim
- Teknolojide İletişim
- 5G Teknolojisi
- IoT Teknolojisi Ve Stratejileri
- Blockchain
- Dijital Etik
- Büyük Veri
- Kişisel Verilerin Korunması Kanunu
- Akıllı Şehirler & Akıllı Çevre
- Siber Güvenlik
- Makine Öğrenimi
- Artırılmış Gerçeklik & Yapay Zeka
- Sanayide Dijital Dönüşüm &
Akıllı Üretim
- Son Teknoloji Vaka Çalışmaları
“Kişisel Verilerin Korunması Kanunu”
konulu Eleman.net tarafından düzenlenen
Webinar Ali Osman Özdilek'in
anlatımıyla gerçekleşti.
Değerli davetleri için teşekkür ediyoruz.

JURCOMAG 21
İzledikçe JURCOIN Kazanın!
urcom Academy Online Eğitim Platformu üzerinden almış olduğunu eğitimlerden ve eğitim süreçlerinden
kazanacağınız JURCOIN'leri, sonraki satın alma işlemlerinizde kullanın.
www.jurcomacademy.com

BLOG
22 AG
AB-ABD
Veri Aktarımında
Son Düzlük: Gizlilik Kalkanı 2.0
Amerika Birleşik Devleti (ABD) Başkanı Joe Biden, Avrupa Birliği
(AB) ile 2022 Mart’ta imzalanan ABD-AB Veri Gizliliği Çerçeve
Anlaşması’nın uygulanması için ABD Sinyal İstihbarat Faaliyetleri
için Önlemlerin Artırılmasına İlişkin Kararname’yi (“Kararname“)
imzaladı. AB – ABD Veri Aktarımında Son Düzlük: Gizlilik Kalkanı 2.0
Beyaz Saray yapmış olduğu açıklamada Kararname’nin ,
transatlantik veri akışlarının 7,1 trilyon dolarlık AB-AB ekonomik
hacmini sağlamak için kritik olduğunu, transatlantik veri akışları
için önemli bir hukuki temel oluşturacağını, ABD istihbarat
toplama için mevcut mahremiyet ve insan haklarını
desteklediğini, kişisel verilerinin ABD istihbarat teşkilatları
tarafından yasadışı olarak toplandığına inanan bireyler için
bağımsız, bağlayıcı çok katmanlı bir tazminat mekanizması
oluşturulduğunu ifade etti.[1]
Biden’ın imzaladığı kararnamede ABD’nin belirli istihbarat
eylemleri ülkenin ulusal çıkarlarına uygun yapması için ekstra
önlemler alınması, kişisel verilerin işlenilmesinde şartların
sıkılaştırılması, ABD istihbarat topluluğunun politika ve
prosedürlerini gözden geçirmesi gibi maddeler bulunuyor.
Kararname, AB-ABD veri aktarımında yeniden oluşturmaya
yönelik ilk adımdır. Önümüzdeki birkaç ay içinde, AB Komisyonu
Veri Gizliliği Çerçeve Anlaşması’nı gözden geçirecek ve AB verileri
ve bireyleri için önerilen güvenlik ve korumalarını uygun görürse
ABD’ye aktarılan verilerin esasen eşdeğer bir koruma düzeyi
alacağı sonucuna varan bir “yeterlilik kararı” yayınlayacak.[2] Veri
Gizliliği Çerçeve Anlaşması, literatürde Schrems II Kararı olarak da
bilinen Avrupa Birliği Adalet Divanı kararı ile yürürlükten kalkan
Gizlilik Kalkanı (Privacy Shield) Anlaşması’nın yeni bir versiyonu
olarak da değerlendirebilir.[3]
Ayrıca bakınız; Siber Dayanıklılık Yasası
KAYNAKÇA
FACT SHEET: President Biden Signs Executive Order to Implement
the European Union-U.S. Data Privacy Framework
[1]
https://www.whitehouse.gov/briefing-room/statements-releases
/2022/10/07/fact-sheet-president-biden-signs-executive-order-t
o-implement-the-european-union-u-s-data-privacy-framework/
[2]
https://ec.europa.eu/newsroom/just/items/761177/en
[3]
https://iapp.org/news/a/the-schrems-ii-decision-eu-us-data-tra
nsfers-in-question/
https://ico.org.uk/make-a-complaint/eu-us-privacy-shield/

24 AG
HABER
COP15: Milletler doğayı korumak
için 'tarihi' bir anlaşmaya
varıyor! Privacy by Design / Default
European Law Institute (ELI)
onayı ardından, Av. Dr. Ali
Osman Özdilek'in üyeliği
başlamıştır.
Milletler, biyoçeşitliliği korumayı amaçlayan dönüm noktası
niteliğindeki bir anlaşmayla 2030 yılına kadar gezegenin
üçte birini doğa için korumayı kabul etti.
Ayrıca yağmur ormanları ve sulak alanlar gibi hayati
ekosistemlerin ve yerli halkların haklarının korunmasına
yönelik hedefler de olacaktır. Kanada'nın Montreal kentinde
düzenlenen COP15 BM biyoçeşitlilik konferansındaki anlaşma
Pazartesi sabahı erken saatlerde geldi.
Merak edenler için Konferans dokümanları: https://lnkd.in-
/dMzP5svd
Kaynak: https://lnkd.in/e7DT_f9c
https://www.europeanlawinstitute.eu/membership/individual-members/ali-osman-oezdilek/
Haziran 2011'de tamamen bağımsız bir kuruluş olarak
kurulan Avrupa Hukuk Enstitüsü (ELI) , en geniş anlamıyla
Avrupa hukukunun kalitesini artırmayı amaçlamaktadır.
Avrupa yasal gelişimi alanında araştırma başlatmayı,
yürütmeyi, kolaylaştırmayı, önerilerde bulunmayı ve pratik
rehberlik sağlamayı amaçlamaktadır.
Jurcom GRC Services olarak, İngiliz iş dünyasının Türkiye'de
tercih ettiği iş ortağı BCCT'ye (The British Chamber of
Commerce in Turkey) üye olduğumuzu duyurmaktan
mutluluk duyuyoruz.
Türkiye ve İngiltere pazarlarında özel bilgi, rehberlik ve
yüksek değerli B2B ağ oluşturma fırsatları sağlayan BCCT,
İngiliz Ticaret Odalarının Uluslararası Bağlı Kuruluşu
olmakla birlikte, belirli Birleşik Krallık Ticaret Odaları ve ek
Birleşik Krallık kuruluşlarıyla işbirliği anlaşmaları da vardır.
Avrupa Hukuk Enstitüsü'nün (ELI), Avrupa'daki ve ötesindeki
hukuk topluluklarının tüm çeşitliliğini yansıtan 1.600'ün
üzerinde Bireysel Araştırmacı ve Bireysel Gözlemcisi bulunmaktadır.
Kişisel veri ihlali
bildirimlerine ilişkin
Kılavuz İlkelerin
güncellenmiş bir
versiyonunu
yayınlandı.
https://www.linkedin.com/-
feed/update/urn:li:activity:6988282464540495872/

AG
25
COP27 Tamamlandı!
Dünya liderleri, iklim değişikliğiyle mücadeleye yönelik son
planlarını açıklamak için Mısır'daki COP27 zirvesinde bir araya
geldi.
CJEU, WhatsApp'ın
Para Cezasına
İtirazını Reddetti!
Şarm el-Şeyh şehrinde 6 Kasım'da başlayan BM İklim Zirvesi,
uzun müzakerelerin ardından 20 Kasım'da 200 ülkeden delegenin
katıldığı genel oturumla tamamlandı.
Zirvede alınan "gelişmekte olan ülkelerin iklim değişikliği sonucunda
maruz kaldıkları kayıp ve zararların tazmin edilmesi için bir fon
kurulması" kararı önemli bir adım oldu.
Fonun detaylarının 2023'ün sonunda Birleşik Arap Emirlikleri'nde
(BAE) yapılması planlanan bir sonraki konferansta belirleneceği
açıklandı.
İklim değişikliği için fon oluşturma kararı konferansın olumlu bir
sonucu olarak görülürken, alınan kararların iklim değişikliğinin
etkilerinin hafifletilmesi ve küresel sıcaklık artışını 1,5 santigrat
derecenin altında tutma hedefi için yeterli olmadığı eleştirileri
yapılıyor.
Avrupa Birliği Adalet Divanı (CJEU), Avrupa Veri Koruma Kurulu'nun bir
kararına karşı WhatsApp tarafından yapılan bir işlemin kabul edilemez
olduğuna karar verdi.
‘
gelişmekte olan ülkelerin
iklim değişikliği sonucunda
maruz kaldıkları kayıp ve
zararların tazmin edilmesi
için bir fon kurulması
’
Whatsapp'ın (META.O) İrlanda'da kişisel verileri kullanmasına ilişkin
endişeler ve konuyla ilgili bir Avrupa Veri Koruma Kurulu (EDPB)
kararının ardından, İrlanda Veri Koruma Komisyonu 2021'de
Whatsapp'a iyileştirici önlemler ve 225 milyon avro para cezası
vermişti.
WhatsApp bir İrlanda mahkemesinde karara itiraz etti ve CJEU'dan
EDPB'nin kararını bozmasını istedi, ancak mahkeme Whatsapp'ın
eyleminin kabul edilemez olduğuna karar verdi. EDPB'nin kararına
ulusal bir mahkemede itiraz edilebileceğini söyledi.
Daha detaylı bilgi için aşağıdaki linke tıklayabilirsiniz.
https://curia.europa.eu/jcms/upload/docs/application/pdf/2022-12/cp220196en.pdf

26 AG
GDPR Kapsamında
Uyumlu Musunuz?
2022'deki En Yüksek GDPR Cezaları
1. Meta Platforms, Ireland Inc. - €405m para cezası
2. Clearview AI Italy Inc. - €20m para cezası
3. Clearview AI Greece Inc. - €20m para cezası
4. Clearview AI France Inc. - €20m para cezası
5. Meta Platforms Ireland Ltd. - €17m para cezası
6. Google LLC - €10m para cezası
7. Clearview AI UK Inc. - €9m para cezası
8. REWE International AG - €8m para cezası
9. Cosmote Mobile Telecommunications AG - €6m para cezası
10. Interserve Group Limited UK - €5.03 para cezası
11. Vodafone España - €3.94m para cezası
12. Dutch Tax & Customs Administration - €3.7m para cezası
13. OTE Group - €3.25m para cezası
14. Amazon Road Transport Spain S.L. - €2m
15. BREBAU GmbH - €1.9m para cezası
16. Easylife Ltd. UK - €1.54m para cezası
17. DEDALUS BIOLOGIE - €1.5m para cezası
18. Danske Bank - €1.3m para cezası
19. Volkswagen - €1.1m para cezası
20. Fortum Marketing and Sales Polska S.A. - €1m para cezası
2023'teki GDPR ihlallerine yönelik para cezalarının bugüne kadarki en ağır cezalar olacağı tahmin ediliyor.
GDPR Uyum Danışmanlığı Hizmetlerimiz ve Çözümlerimiz hakkında bizimle iletişime geçebilirsiniz.

GDPR
Danışmanlık
Hizmetleri
İŞLETMENİZ GDPR KAPSAMINDA MI?
AB GDPR kapsamında Uyum Danışmanlığı,
Denetim ve Risk Değerlendirme Danışmanlığı, DPO ve DPR
Hizmetleri sunmaktayız.
GDPR'ın işletmeniz için gerekliliğini, web sayfamızdaki anketi yanıtlayarak öğrenebilirsizin.
w w w . j u r c o m . n l

28 AG
AB İklim Eylemi: Karbon Sınırı
Ayarlama Mekanizması (CBAM)
Konusunda Geçici Anlaşmaya
Varıldı!
Konsey müzakerecileri ve Avrupa Parlamentosu, Karbon Sınırı
Düzenleme Mekanizması (CBAM) konusunda geçici ve şartlı
nitelikte bir anlaşmaya vardı. Anlaşmanın nihai hale gelmesinden
önce AB üye devletlerinin büyükelçileri ve Avrupa Parlamentosu
tarafından onaylanması ve her iki kurum tarafından da kabul
edilmesi gerekiyor.
Bu geçici anlaşma, CBAM ile ilgili olan ancak müzakerelerin halen
devam ettiği diğer mevzuatta açıklanması gereken bazı yönlere
bağlıdır. Konsey başkanlığı, CBAM yönetmeliğinin ancak CBAM ile
ilgili unsurlar diğer ilgili dosyalarda çözüme kavuşturulduktan
sonra resmi olarak kabul edilebileceği görüşündedir.
Yeni kuralların kapsamına giren ürün ve sektörlerle ilgili olarak,
CBAM başlangıçta en karbon yoğun sektörlerden bazılarındaki
belirli ürünleri kapsayacaktır. Bu ürünler; demir ve çelik, çimento,
gübreler, alüminyum, elektrik ve hidrojen ile birlikte bazı öncüller
ve sınırlı sayıda alt ürün olarak. Dolaylı emisyonlar da iyi
sınırlandırılmış bir şekilde yönetmeliğe dahil edilecektir.
Avrupa Komisyonu, ABD ile Güvenli Veri
Akışları İçin Yeterlilik Kararlarını Kabul
Etme Sürecini Başlatıyor!
Avrupa Komisyonu, AB-ABD Veri Gizliliği Çerçevesi hakkında
bir yeterlilik kararının kabul edilmesi için resmi süreci başlattı.
Avrupa Komisyonu, Atlantik ötesi güvenli veri akışlarını teşvik
edecek ve Avrupa Birliği Adalet Divanı'nın Schrems'inde dile
getirdiği endişeleri ele alacak olan AB-ABD Veri Gizliliği Çerçevesi
için bir yeterlilik kararının kabul edilmesine yönelik süreci başlattı.
Ancak, transatlantik veri aktarımlarını desteklemeye yönelik
üçüncü girişim, daha fazla yasal zorlukla karşı karşıya kalacak
gibi gözüküyor.
Geçici anlaşma kapsamında CBAM, Ekim 2023'ten itibaren
faaliyete başlayacak. Başlangıçta, basitleştirilmiş bir CBAM, esas
olarak yalnızca raporlama yükümlülükleri için geçerli olacaktır. İlk
aşamada amaç veri toplamaktır. O andan itibaren, tam CBAM
devreye girecek. İlgili sektörler için revize edilmiş AB emisyon
ticaret sistemi (ETS) kapsamında başladığında, ücretsiz
tahsisatların kademeli olarak kaldırılmasına paralel olarak
aşamalı olarak devreye alınacaktır. Bu, CBAM'ın ticarete ilişkin
uluslararası kurallarla uyumluluğunu sağlayacaktır.

AG
29
Siber
Dayanıklılık
Yasası
Ek olarak, komisyon üreticilerin mallarındaki zayıflıkları bulmak
için rutin testler yapmalarını talep etmektedir. Üye Devletlerin
ayrıca piyasayı izlemek için organizasyonlar kurmaları gerekecektir.
Kuralları ihlal etmenin maksimum para cezası 15 milyon
€ veya şirketin yıllık gelirinin% 2,5’idir.
AB Veri Yasası
Avrupa Birliği genelinde ticari, kişisel olmayan veri alışverişi için
birleşik bir çerçeve sağlamak amacıyla uzun zamandır
beklenen “Data Act” (Veri Yasası), Avrupa Komisyonu tarafından
23 Şubat 2022’de yayınlandı.
Bağlı cihazlar ve hizmetler için tek tip siber güvenlik kuralları
oluşturmak amacıyla Avrupa Komisyonu tarafından 15
Eylül’de Siber Dayanıklılık Yasası (CRA) yayınlandı. Avrupa
Birliği uzun zamandır siber suçlarla mücadele için önlemler
alıyor. Bu kural, AB’nin 2030 yılına kadar dijital devrimi tamamlamak
için dijital on yıla giden yol haritasının bir parçası olarak
tüketicileri ve pazarı siber olaylardan korumayı amaçlamaktadır.
2021 yılında yürürlüğe giren ve Avrupa siber gözlemcisi
ENISA’nın görevlerini tanımlayan Siber Güvenlik Yasası, Avrupa’da
dijital güvenliği yerleştirmesi gereken kurallar paketini
oluşturan isiber dayaki kılavuzdan biridir. Diğeri ise Üye
Devletlerin siber güvenlik yeteneklerini geliştirmeyi amaçlayan
ve bilgi paylaşımını teşvik eden Ağlar ve Bilgi Sistemleri (NIS)
kılavuzudur.
Bu Yasanın Temel Amacı Nedir?
Dijital bağlantıyla birlikte gelen kazanımlar, çeşitli ekonomik
sektörlerin işletmelerini yürütmek için dijital teknolojiye giderek
daha fazla bağımlı hale gelmesiyle ülkeleri siber tehlikelere
de maruz bırakıyor. Siber güvenlik olayları daha çok, karmaşık,
büyük ve etkili hale geliyor. Bir siber güvenlik olayı, her şey
birbirine bağlı olduğunda tüm sistemi etkileyebilir ve çok
sayıda ticari ve sosyal faaliyetin kesintiye uğramasına neden
olabilir. Siber Dayanıklılık Yasası daha önce herhangi bir
mevzuatla korunmayan dijital öğeleri korumak için düzenlemeler
oluşturmaktadır.
Siber Dayanıklılık Yasası Şirketiniz İçin Ne Anlama
Geliyor?
AB pazarında dijital mal veya hizmet satan donanım üreticileri,
yazılım geliştiricileri, distribütörler ve ithalatçılar için JURCOM
bir dizi temel ihtiyaç tanımlamıştır. “Uygun” bir siber güvenlik
derecesi, bilinen herhangi bir güvenlik açığına sahip ürünlerin
satılmasının yasaklanması, varsayılan yapılandırmayla güvenlik,
yetkisiz erişime karşı koruma, saldırı yüzeylerinin kısıtlanması
ve olay etkisinin en aza indirilmesi önerilen standartlar
arasındadır.
Avrupa Veri Yasası, veri erişimi ve değişimi için tek tip bir
çerçeve sağlar. Kullanım için erişilebilir veri miktarını artıracak
ve tüm AB ekonomik sektörlerinde kimin hangi verilere ve hangi
nedenlerle erişebileceğine dair kılavuzlar oluşturacaktır. Komisyon,
2028 yılına kadar yeni düzenlemelerin GSYİH’yı 270
milyar Euro artıracağını tahmin ediyor. Ayrıca işletmelerin
ürettikleri ürünlerden elde edilen verileri kullanma yetenekleri
de değişmeden kalacaktır.
Neden Buna İhtiyacımız Var?
Veri Yasası, yazarları için veriler üzerinde dengeli bir sahiplik
garanti ederek, hem özel hem de kamu sektörü kuruluşları için
veri erişiminin önündeki engelleri azaltırken, veri geliştirmeye
yönelik teşvikleri de koruyacaktır. Gelecek yıllarda inovasyon
için önemli bölgelerden biri olan Avrupa’nın, bağlantılı öğeler
tarafından üretilen verilerin değerini fark etmesini sağlayacaktır.
Bu tür verileri kimlerin ve hangi koşullar altında kullanabileceğini
açıkça ortaya koyacaktır. Bireylere, bağlı malları
tarafından üretilen verilerle neler yapılabileceği konusunda
kontrol sağlayarak, yeni düzenlemeler tüketicilere ve işletmelere
daha fazla güç sağlayacaktır.
Peki Ya GDPR?
Genel Veri Koruma Tüzüğü (GDPR) yönergeleri ve Veri Yasası
tamamen uyumludur. Bu, özellikle bireylerin bilgilerini rekabetçi
hizmetler sunan denetleyiciler arasında taşımalarını sağlayan
veri taşınabilirliği hakkı için geçerlidir. Bu hak, GDPR tarafından
teknik olarak mümkün olduğunda ve belirli yasal dayanaklarda
işlenen kişisel verilerle sınırlandırılmıştır. Veri Yasası, bağlantılı
öğeler için bu hakkı güçlendirecek, böylece kullanıcılar ürün
tarafından oluşturulan kişisel veya başka türlü verilere erişebilecek
ve iletebilecekler.
Ayrıca bakınız, ISO 27002 : 2022 Standardı ile Gelen Yenilikler
ve ISO 27001 Standardına Etkisi
Kaynak; Cyber Resilience Act

ROM
30 AG
30
farklı
ülkede yerel mevzuata uygun
GRC (yönetişim, risk ve uyum)
hizmetleri
AMERİKA
AMERİKA
FRANSA
FRANSA
ST MAARTEN ST ADASI MAARTEN ADASI
İNGİLTERE
İNGİLTERE
HOLLANDA
HOLLANDAFİ
ALMANYA
ALMANYA
LÜKSEMBURGLÜKSEM
İSVİÇRE
İTALYA
İSVİÇ
İTA
BREZİLYA
BREZİLYA
CEZAYİR
CEZAYİR
LİBYA
LİBYA
NİJERYA
NİJERYA
MALTA
MALTA

AG
31
Jurcom GRC Services olarak dünya genelinde 30 farklı ülkede
yerel mevzuata uygun GRC (yönetişim, risk ve uyum)
hizmetleri sunuyoruz. Global bir regtech iş ortağı arıyorsanız
bize yazın, hemen görüşelim: https://lnkd.in/dBFWbMa
ANYA
RUSYA
RUSYA
LANDİYA
TÜRKMENİSTAN TÜRKMENİSTAN
NBULGARİSTAN
KAZAKİSTAN KAZAKİSTAN
TÜRKİYE
İSRAİL
ÖZBEKİSTAN ÖZBEKİSTAN
AK
IRAK
MARSHALL ADALARI MARSHALL ADALARI
YENİ KALEDONYA YENİ KALEDONYA
ÇİN
ÇİN
SRİ LANKA
SRİ LANKA
ANDA
UGANDA
BİK
MOZAMBİK

Kişisel
Veri Yönetimi
Platformu
KVKKobi, yürürlükteki mevzuata en etkili
şekilde uymanıza ve kuruluş itibarınıza
yardımcı olmak üzere DPAAS (data privacy
as a services) modelde tasarlanmış bir
kişisel veri yönetimi platformudur.
Detaylı bilgi için bizimle iletişime geçebilirsiniz.
s a l e s @ j u r c o m . n l
Merkez Ofis
World Trade Center, Prinses
Margrietplantsoen 33, 2595 AM
The Hague/Netherlands
Mecidiyeköy Mah. Mecidiyeköy
Yolu Cad. Celil Ağa İş Merkezi No:10
Kat:10 Daire:39-40 Şişli/İstanbul
Bonn, FGS Campus
Fritz-Schaeffer-Strasse 1,
53113 Bonn Germany
+31 61 115 17 71 +90 212 274 80 97
Sosyal Medyada Jurcom
www.jurcom.nl
info@jurcom.nl
instagram.com/jurcomgrc linkedin.com/company/jurcom-grc-services twitter.com/jurcom_grc youtube.com/jurcomgrc