Pursuant to Law No: 6698 on the Protection of Personal Data, all data controllers except those that meet certain exemption criteria have to register in the Data Controllers Registry (the “Registry”). The Turkish Data Protection Authority (DPA) had earlier postponed the deadline to enrol in the Registry to June 30, 2020. By its Decision No: 2020/482, dated June 23, 2020, […]

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca belli muafiyet kriterlerini karşılayanlar hariç olmak üzere tüm veri sorumluları, Veri Sorumluları Siciline (Sicil) kayıt ile yükümlüdür. Sicile kayıt için son tarih, daha önce Kişisel Verileri Koruma Kurulu (Kurul) tarafından 30 Haziran 2020’ye ertelenmişti. Kurul, 23 Haziran 2020 tarihli ve 2020/482 sayılı kararı ile, • Yıllık çalışan sayısı 50’den çok veya yıllık mali […]

The Turkish Data Protection Authority (“DPA”) announced on 10 April 2020 that it will accept Binding Corporate Rules (“BCRs”) as an additional mechanism to be used for overseas transfers of personal data.The DPA’s announcement (in Turkish) is available here. 1. What are Binding Corporate Rules? BCRs are internal data privacy policies regulating intra-organizational data transfers within multinational groups of companies […]

Kişisel Verileri Koruma Kurumu (“KVK Kurumu”), 10 Nisan 2020 tarihli duyurusu ile, Bağlayıcı Şirket Kuralları’nı yurtdışına veri aktarımında kullanılabilecek yöntemlerden biri olarak belirlediğini duyurdu. 1. Bağlayıcı Şirket Kuralları Nelerdir? Bağlayıcı Şirket Kuralları, çok uluslu şirket toplulukları veya uluslararası kuruluşların kendi içlerinde yapacakları veri aktarımlarını düzenleyen, veri güvenliğine ilişkin iç politikalardır. Bu Kurallar temelde, grup şirketler arasında gerçekleştirilecek veri aktarımlarında veri […]