Veri Koruma & Mahremiyet Gündemi #46
🇫🇷 CNIL'den Apple’a 6 milyon € para cezası istemi; 🇪🇺 DMA Taslak Uygulama Yönetmeliği görüşe açıldı; 🇺🇸 Güney Dakota'da TikTok yasağı; 🎮 Epic Games'ten çocuklar için güvenli hesap...
Herkese iyi pazarlar!
Yoğun geçen bir haftanın ardından kaçırmanızı istemediğimiz gelişmeleri her zamanki gibi haftalık bültenimizde derledik.
Keyifli okumalar!
🗞️ Haftanın Gelişmeleri
🇹🇷 Kişisel Verileri Koruma Kurumu, veri korumanın bir kültür haline gelmesi için çalışıyoruz sloganıyla yeni bir kamu spotu yayınlandı!
📣 KVKK Veri İhlal Bildirimi: Sitil Çizgi İnşaat Turizm ve Tekstil Anonim Şirketi tarafından Kişisel Verileri Koruma Kurulu’na iletilen veri ihlal bildiriminde, veri sorumlusunun 05.12.2022 tarihinde fidye yazılımı saldırısına maruz kalması sonucu sunuculara erişilemediği ve bir kısım kişisel verilerin sızma ihtimalinden şüphelenilmekte olduğu, ihlalden çalışanlar ve müşterilerin etkilendiği, İhlalden etkilenen ilgili kişi sayısının henüz tespit edilemediği, ihlalden etkilenen kişisel veri kategorilerinin kimlik, iletişim, özlük, müşteri işlem bilgileri olduğu İlgili kişilerin veri ihlali ile ilgili olarak www.uki.com.tr adresinden bilgi alabileceği belirtildi.
🇫🇷 Fransa veri koruma otoritesi (CNIL) raportörü, Apple’a eski işletim sistemi olan iOS 14'ün AB gizlilik düzenlemelerine uymadığı gerekçesiyle 6 milyon € para cezası isteminde bulundu.
🇪🇺 Avrupa Veri Koruma Kurulu, 13 ve 14 Aralık'taki genel kurul toplantısında Avrupa Birliği Genel Mahkemesi'nin EDPB'nin Meta Platformları'na ait WhatsApp ve Instagram'a yönelik bağlayıcı kararlarına ilişkin kararlarını görüşecek.
🇪🇺 Avrupa Komisyonu, DMA (Dijital Piyasalar Yasası) Taslak Uygulama Yönetmeliği’ni görüşlere açtı; görüşlerinizi bildirmek için son tarih 6 Ocak 2023!
🇬🇧 Birleşik Krallık veri koruma otoritesi ICO, tasarımcıların çocukların erişmesi muhtemel ürün veya hizmetlerinin veri koruma düzenlemelerine uygunluğunu değerlendirmesine yardımcı olmak amacıyla bir Tasarım Testi seti yayımladı.
💻 Turk-Internet’in haberine göre, İngiltere’deki şirketlerin, çalışanlarının dizüstü bilgisayarlarını kaybetmesi halinde karşılaşabileceği finansal risk, bu şirketlerin fidye yazılım saldırısına uğradığında karşılaşabilecekleri finansal riskten daha fazla! Şirketler kayıp cihazlar sebebiyle bugüne dek 26 milyon Sterlin para cezasına çarptırılmış!
🤝 Türkiye Barolar Birliği ile Kişisel Verileri Koruma Kurumu arasında kişisel verilerin korunması alanında yapılması planlanan çalışmalara ilişkin olarak bir işbirliği protokolü imzalandı.
🇺🇸 ABD’de Güney Dakota eyalet valisi Kristi Noem, Çin sosyal medya platformu TikTok'u devlet kurumları, çalışanları ve devlet cihazlarını kullanan müteahhitler için yasaklayan 2022-10 Kararnamesini imzaladı. Kararname, TikTok uygulamasının indirilmesini veya kullanılmasını veya web sitesinin internet bağlantısına sahip devlete ait veya devlet tarafından kiralanan elektronik cihazlarda ziyaret edilmesini yasaklıyor. Bununla birlikte Senatör Marco Rubio ve Temsilciler Mike Gallagher ile Raja Krishnamoorthi tarafından ABD genelinde TikTok’un yasaklanması için bir yasa tasarısı sunuldu.
🇦🇺 Avustralya Rekabet ve Tüketici Komisyonu (ACCC) tarafından Google’ın gizlilik politikasında kullanıcıların kişisel verilerinin işleme faaliyetlerini genişletecek şekilde bir değişiklik yapması sebebiyle Google aleyhine açılan davada Avustralya Federal Mahkemesi tarafından gizlilik politikasındaki değişikliklerin yanıltıcı olmadığı zira Google'ın değişiklikleri uygulamak için kullanıcıların onayını aradığını belirterek davayı reddetti.
🕊️ Twitter’dan kaçan kullanıcıların kişisel verileri güvende mi? CyberScoop’ta yer alan yazıda Tonya Riley, Elon Musk’ın Twitter’ı satın almasının ardından izlediği politika sebebiyle birçok Twitter kullanıcısının Mastodon, Hive ve Post gibi çeşitli platformlara yöneldiğini, ancak bu alternatif platformların kolluk kuvvetlerinin veri taleplerine nasıl yanıt vereceklerinin belirsiz olduğunu belirtti. Ek Not: Mastodon’un istatistiklerine göre Mastodon kullanıcı sayısı 27 Ekim ile 12 Kasım arasında 3 kat arttı; platformun sunucu sayısı 1.000 civarındayken şu an 11.000’in üzerine çıktı.
🇨🇦 Quebec veri koruma otoritesi, eyalet mahremiyet mevzuatında çocukların kişisel verilerinin korunmasına ilişkin olarak mevcut mevzuatta yapılması gereken olası değişikliklerin önerildiği Dijital Çağda Gençlerin Kişisel Bilgilerinin Daha İyi Korunması başlıklı bir rapor yayınladı.
🎮 Epic Games, Fortnite, Fall Guys ve Rocket League gibi çevrimiçi oyunları daha güvenli hale getirmek için çocuklara uygun yeni bir hesap türü sunacak. Çocuklara özgü hesapta sesli ve ücretsiz metin sohbeti, oyun veya eklenti satın alma, Epic Games'e ait olmayan oyunları indirme, özel görünen adlar ve Epic Games hesabını Facebook ve Twitch gibi platformlara bağlama gibi özellikler varsayılan olarak devre dışı olacak.
🚕 Uber’de 77.000'den fazla Uber çalışanının e-posta adreslerinin ve Windows Active Directory bilgilerinin ele geçirildiği bir veri ihlali yaşandığı iddia ediliyor.
🇵🇱 Polonya veri koruma otoritesi, Virgin Mobile Polska Sp. adlı firmaya, firmanın ön ödemeli hizmet abonelerinin kişisel verilerinin kaydedilmesi için kullanılan sistemlerde uygun teknik ve idari tedbirlerin alınmaması sonucu yaşanan veri ihlali sebebiyle veri sorumlusuna 341.176 Euro para cezası verdi.
🇵🇹 Portekiz veri koruma otoritesi, Portekiz Ulusal İstatistik Enstitüsü’ne 2021 yılında yapılan nüfus sayımı süreçlerinde vatandaşların sağlık ve dinle ilgili kişisel verilerini işlerken bu kişisel verilerin isteğe bağlı olarak sağlanacağı noktasında yeterlince açık ve eksiksiz olarak aydınlatma yapmadığı, vatandaşlar nezdinde bu kişisel verilerin verilmesinin yasal zorunluluk olduğu algısının yaratıldığı, nüfus sayım süreçlerinde taşeron firma vasıtasıyla kişisel verileri mevzuata aykırı olarak yurt dışına aktardığı, veri koruma etki değerlendirmesi yapmadığı ve taşeron firma seçiminde özen yükümlülüğünü yerine getirmediği gerekçeleriyle 4.5 milyon Euro para cezası verdi.
🇪🇸 İspanya veri koruma otoritesi, Vodafone España'nın ilgili kişinin izni olmadan ve üçüncü kişinin kimliğini doğrulamadan üçüncü bir kişiye ilgili kişinin SIM kartının bir kopyasını vermesi suretiyle kişisel verilerin güvenliğini ihlal ettiğinden bahisle veri sorumlusuna 70.000 Euro para cezası verdi.
🇵🇱 Polonya veri koruma otoritesi, kişisel veri ihlalinin tespit edilmesinden itibaren 24 saat içinde kişisel veri ihlalinin denetim makamına bildirilmemesi ve ihlalden etkilenen ilgili kişiye derhal bildirilmemesinden dolayı veri sorumlusu olan telekomünikasyon şirketine 46.163 € para cezası verdi.
🛡️ Çocukların Kişisel Verilerinin Korunması-3:
Kişisel verilerin korunması hakkı çocuklarımızın da temel hakkı olup bu hakkın sağlanması ve korunması adına biz yetişkinlere çok şey düşüyor. Kişisel Verileri Koruma Kurumu tarafından 23 Nisan 2020’de yayımlanan bir dizi seriye geçen haftalardaki bültenimizden itibaren yer vereceğimizi belirtmiştik, bu bültenimizde de bu seriye devam ediyoruz.
Özellikle ebeveyn olan takipçilerimizden,
Çocuğunuzun bilgisayar, tablet, cep telefonu gibi cihazlarda başkalarının tahmin edemeyeceği güvenli şifreler oluşturması gerektiğini,
Çocuğunuzun yaşına uygun olan arama motorunu kullanması gerektiğini, cihazında zaten yüklü olan arama motorunu kullanmak zorunda olmadığını,
Çocuğunuzun yetişkinlere yönelik olan internet sitelerini kullanmaması gerektiğini, hangi sitenin yetişkinler için hangi sitenin kendi yaş grubu için tasarlandığını bilmemesi halinde siz ebeveynlerine danışması gerektiğini,
Çocuğunuzun kullandığı internet tarayıcısının ayarlarını çocuklara özel kullanıma özgü ayarlarla değiştirmesi gerektiğini ve bu konuda siz ebeveynlerine danışması gerektiğini,
Çocuğunuzun internet ortamında gezinirken karşılaştığı ve aklına yatmayan, anlamlandıramadığı veya olağandan farklı gelen içeriklerle ya da sorularla karşılaşması halinde siz ebeveynlerine danışması gerektiğini çocuğunuzun yaşına uygun olarak gerekirse çeşitli etkinlikler, oyunlar vasıtasıyla bilgilendirmenizi ve uyarılarda bulunmanızı rica ederiz.
Bu sayılık bu kadardı. Bir sonraki hafta görüşmek üzere!
Katkılarınızı, önerilerinizi ve geri bildirimlerinizi duymaktan mutluluk duyuyoruz. Bültenle ilgili sorularınız için lütfen merhaba@verinikoru.org adresinden bizimle iletişime geçin.
🌐 Website | 📚 Yayınlar | 📍 Linkedin | 📍 Twitter | 📍 Instagram