Insights

This article reframes corporate fraud as a systemic and behavioral phenomenon rather than individual moral failure. Drawing on the Fraud Triangle, Fraud Diamond, and behavioral ethics research, it explains how pressure, opportunity, rationalization, capability, and ethical blindness enable misconduct. It argues that effective fraud prevention requires ethical leadership, zero-exception enforcement, and a strong speak-up culture embedded within organizational design framework.

Makale; 6331 sayılı İş Sağlığı ve Güvenliği Kanunu kapsamında risk değerlendirmesi, sağlık gözetimi, eğitim, acil durum planları, İş sağlığı ve güvenliği personeli görevlendirme, kayıt ve bildirim sorumlulukları başta olmak üzere işverenlerin temel İSG yükümlülüklerini ayrıntılı biçimde ele almaktadır. Bu kapsamda, işyerlerinin tehlike sınıflarına göre farklılaşan yükümlülükler ve idari para cezaları açıklanmaktadır. Mevzuata uyumun çalışan güvenliği, idari ve adli yaptırımlardan kaçınma ve kurumsal itibar açısından önemi vurgulanmaktadır. Ayrıca denetim süreçleri ve idari para cezalarının sınırları belirtilmektedir.

The Regulation on Products Derived from Cannabis, published on 31 January 2026, regulates the production, licensing, traceability, export, and sale of medicinal products, health products, personal care products with no narcotic effect, and support products derived from cannabis. The licensing and supervision of cannabis-derived products are carried out by the Ministry of Health and the Turkish Medicines and Medical Devices Agency (TMMDA). The maximum THC content for these products is set at 0.3%. Sales are permitted exclusively through pharmacies; medicinal products and health products may not be sold without a prescription. In addition, an electronic tracking system is mandatory, and a cosmetic product notification is required for personal care products.

31 Ocak 2026’da yayımlanan Kenevirden Elde Edilen Ürünlere Dair Yönetmelik, kenevirden elde edilen tıbbi, sağlık, uyuşturucu etkisi olmayacak oranda kişisel bakım ürünleri ile destek ürünlerinin üretim, ruhsatlandırma, izlenebilirlik, ihracat ve satış süreçlerini düzenler. Kenevirden elde edilen ürünlerin ruhsatlandırılması ve denetimi Sağlık Bakanlığı ile Türkiye İlaç ve Tıbbî Cihaz Kurumu (TİTCK) tarafından yürütülür. Bu ürünlerde THC üst sınırı %0,3’tür. Satış sadece eczanelerden yapılır; tıbbi ve sağlık ürünleri reçetesiz satılamaz. Ayrıca elektronik takip sistemi zorunludur ve kişisel bakım ürünleri için kozmetik ürün bildirimi şarttır.

Makalede Hasta Hakları Yönetmeliği çerçevesinde hasta ile sağlık meslek mensupları arasındaki ilişkinin hukuki ve etik boyutunu incelemektedir. Güven, rıza, mahremiyet ve eşitlik ilkeleri açıklanmakta; hasta haklarıyla birlikte iş birliği, doğru bilgi verme, tıbbi tavsiyelere uyma, şiddetten kaçınma ve hasta hakları birimine başvurma gibi hasta yükümlülükleri değerlendirilirken, karşılıklı sorumlulukların sağlık hizmetlerinin niteliğini belirlediği vurgulanarak hukuki çerçevenin önemi ortaya koyulmaktadır.

This article outlines employers’ obligations regarding the protection of employees’ personal data under Turkish law, focusing on the Personal Data Protection Law. It addresses lawful processing, transparency, data minimization, security, retention, transfers, and sanctions for non-compliance.

İlaç sektöründe ortak pazarlama (co-marketing), aynı tıbbi ürünün aynı pazarda farklı ticari markalarla birden fazla firma tarafından pazarlanmasıdır. Türkiye’de Beşerî Tıbbi Ürünler Ruhsatlandırma Yönetmeliği ve Türkiye İlaç ve Tıbbi Cihaz Kurumunun Ortak Pazarlanan Beşerî Tıbbi Ürünlere İlişkin Kılavuz’u yol göstericidir; ürün, ana ürünle bileşen, form, üretim yeri ile KÜB/KT açısından (isim ve ruhsat bilgileri hariç) aynı olmalıdır. Ortak pazarlama anlaşmasında görev paylaşımı, tedarik fiyatı, marka yönetimi, rekabet hukuku uyumu ve izleme mekanizmaları netleştirilmelidir.

With the latest public announcement published on the official website of the Personal Data Protection Authority (“Authority”), it has been announced that a significant change has been introduced in the practice regarding the publication of data breach notifications on the Authority’s website, in line with the Personal Data Protection Board’s Decision dated 25/12/2025 and numbered 2025/2451. Accordingly, a new period has begun in terms of the publication durations of data breach announcements; the maximum publication period has been limited to 60 days. It has been decided that, if it is proven that the affected data subjects have been notified within a shorter period than this, the announcement will be removed.

Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından resmî internet sitesinde yayımlanan son kamuoyu duyurusu ile, Kişisel Verileri Koruma Kurulu’nun 25/12/2025 tarihli ve 2025/2451 sayılı kararı doğrultusunda veri ihlali bildirimlerinin Kurum internet sitesinde ilan edilmesine ilişkin uygulamada önemli bir değişikliğe gidildiği kamuoyuna duyurulmuştur. Bu kapsamda, veri ihlali ilan süreleri bakımından yeni bir dönem başlamış; azami yayım süresi 60 gün ile sınırlandırılmıştır. Bu süreden daha kısa sürede ilgili kişilere bildirimlerin yapıldığının ispatlanması halinde ilanın kaldırılmasına karar verilmiştir.

Kişisel Verileri Koruma Kurumu, mobil uygulamalarda kullanıcı onaylarını tek bir rıza ile birleştirmenin, kişisel verilerin korunmasına aykırı olduğunu tekrar hatırlatmıştır ve "parçalı açık rıza" ilkesine göre, her veri işleme amacı için ayrı onay alınması gerektiğini vurgulamıştır. Ayrıca mobil uygulamalar tasarlanırken, tasarımdan itibaren veri koruma ilkesine (privacy by design) uygun yapılması gerektiği de unutulmamalıdır.

Pursuant to the Communiqué on the Decision No. 32 on the Protection of the Value of Turkish Currency (Communiqué No. 2008-32/34), in many types of contracts the contract price and other payment obligations may not be determined in foreign currency or indexed to foreign currency. Although the prohibition on contracts denominated in foreign currency was lifted for movable sales contracts (excluding vehicles) with the amendment made on 6 March 2025, it continues to be significant in terms of the applicable sanctions. In 2025, the administrative monetary fine ranges between TRY 72,252.00 and TRY 602,778.00. The effect of a breach of the prohibition on the validity of the contract remains a matter of debate. However, recent decisions of the Court of Cassation emphasize the invalidity of such contracts on the grounds that the relevant communiqué is based on public order.

Dijital vicdan, dijital dünyada etik ilkelere uygun hareket etmeyi ifade eder. Yapay zekâ, büyük veri ve otomasyon sistemleri, kişisel verilerin korunması, mahremiyet ve özerklik gibi etik değerlerle şekillendirilmelidir. Hukuki düzenlemeler, yapay zekâ uygulamalarını sorumlu şekilde yönlendirmek için önemlidir. Dijital vicdan, güvenilir ve sürdürülebilir bir dijital düzenin sağlanmasında kritik rol oynar.

İş etiği, iş yaşamında doğru ve yanlış davranışları belirleyen ahlaki ilke ve kurallardır; bireylerin kararlarını ve şirketlerin çalışan davranışlarını yönlendiren uygulamalarını, kültürünü ve paydaşlarla ilişkilerini şekillendirir. Kişisel değerler etik davranışı, örgütsel uygulamalar ise etik iklimi şekillendirir. Güçlü etik iklim güven ve adaleti artırarak çalışanların aidiyetini ve örgütsel bağlılığını güçlendirir; etik dışı yaklaşımlar bunu zayıflatır.

The employer may use camera systems in the workplace within the scope of its managerial authority. This surveillance activity requires the processing of employees’ personal data and constitutes an interference with their private life. Therefore, the employer is obliged to strike a balance between its legitimate interest and employees’ social private life. As a rule, audio recording by cameras and the processing of special category personal data are contrary to the principle of proportionality. Employers must assess the legal grounds and purposes for data processing in accordance with the applicable legislation. Cameras should be installed in high-traffic areas for occupational health and safety purposes. However, continuous monitoring of employees for the purpose of tracking performance and productivity is deemed unlawful.

Avrupa Komisyonu’nun 16 Aralık 2025’te yayımladığı revizyon önerisi, Tıbbi Cihazlar Tüzüğü (MDR) ve İn Vitro Tanı Amaçlı Tıbbi Cihazlar Tüzüğü (IVDR) kurallarını hedefli biçimde sadeleştirerek üreticilerin—özellikle KOBİ’lerin—idari yükünü ve sertifikasyon maliyetlerini azaltmayı amaçlamaktadır. Bu kapsamda düşük ve orta riskli cihazlarda süreçler hızlandırılıp dijital uygulamalar yaygınlaştırılırken, hasta güvenliği standartlarının korunması esas alınmaktadır. Avrupa Komisyonu, değişikliklerin inovasyonu ve iç pazarda rekabet gücünü artıracağını ve yıllık 3–5 milyar Euro tasarruf sağlayabileceğini belirtmektedir. Türkiye’nin Avrupa Birliği uyumu nedeniyle benzer düzenleme güncellemeleri gündeme gelebilir.

Biometric data are sensitive personal data—such as fingerprints, facial images, palm prints, and retinal data—that distinguish one person from another, are unique, and generally do not change over a lifetime. With advances in technology, employers have begun processing employees’ biometric data for the purpose of tracking working hours/attendance. However, the Turkish Council of State and the Personal Data Protection Board consider attendance tracking through biometric methods to be unlawful in most cases where less intrusive alternatives—such as magnetic card systems, signature attendance sheets, or mobile confirmations—are available. Therefore, employers should review their biometric data processing activities within this scope, as such practices carry the risk of legal, administrative, and criminal sanctions.