Veri Koruma & Mahremiyet Gündemi #133
🎬 Yapay Zeka & Veri Koruma etkinliğimiz yayında, 🇹🇷 TBMM'de yapay zeka Komisyonu kuruldu, 💶 En yüksek 10 GDPR cezası, 🇪🇺 AB Adalet Divanı Meta kararı, 🧠 ‘‘Yapay zeka avukatları ne yapar?''
Selamlar, bu hafta veri koruma ajandamız bir hayli yoğun.
Her Pazartesi Türkiye’den ve dünyadan veri koruma alanında yaşananları gelişmeler, yaptırım, regülasyon ve veri ihlalleri başlıkları altında aktardığımız bültene abone olabilir; etkinlik/eğitim talepleriniz için merhaba@privacyturkey.com adresine yazabilirsiniz.
Keyifli okumalar.
Haftanın Gelişmeleri
🎬 24 Eylül 2024 tarihinde, yapay zeka ve kişisel verilerin korunması üzerine gerçekleştirdiğimiz soru-cevap etkinlik kaydını yayınladık. Çok değerli konuşmacılarımız, T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Hukuk Müşaviri Av. Sn. Işıl Selen Denemeç, LL.M. ile Galatasaray Üniversitesi Hukuk Fakültesi Öğretim Üyesi Dr. Sn. Osman Gazi Güçlütürk etkinlik katılımcılarını en güncel gelişmeler ışığında aydınlattı. Avrupa'da yürürlüğe giren AI Act gibi düzenlemelerdeki kişisel verilerin korunmasından yapay zeka tabanlı projelerde tarafların hukuki sorumluluğuna, yapay zeka modellerinin kullandığı eğitim verilerinden, veri koruma etki değerlendirmesi ve KVKK/GDPR’daki ilkelerin uygulanabilirliğine varan geniş bir soru yelpazesi ekseninde dolu dolu ve çok keyifli bir etkinlik düzenledik. Ekibimizden Av. Arif Candemir’in moderatör olduğu webinar kaydını YouTube’dan izleyebilirsiniz.
🇹🇷 Türkiye Büyük Millet Meclisi'nde (TBMM), "Yapay zekanın kazanımlarının değerlendirilmesi, bu alanda hukuki altyapının oluşturulması ve yapay zeka kullanımındaki risklerin önlenmesi" amacıyla araştırma komisyonu kurulması konusunda siyasi partiler ortak önerge sundu ve tüm partilerin desteğiyle yapay zeka hakkında Meclis Araştırma Komisyonu kurulması kabul edildi. Karar Resmi Gazete’de yayımlanırken, 22 üyeden oluşan Komisyonu’nun çalışma süresinin 3 ay olacağı belirtildi.
👀 Harvard'lı iki öğrenci, akıllı gözlüklerin yüz tanıma teknolojisini kullanarak insanların kimliklerini, telefon numaralarını ve adreslerini gerçek zamanlı ortaya çıkaran bir araç geliştirdi. Meta'nın akıllı gözlüklerinin yapay zeka yardımıyla kullanıldığı demoya dair detaylar yayınlanan videoda belirtildi. Amaçlarının akıllı gözlüklerin neler yapabileceğini göstererek farkındalık yaratmak olduğunu belirten öğrenciler, proje dökümanında, "Verilerimizin bir bakışta ortaya çıktığı bir dünyaya hazır mıyız?" ifadelerini kullandı.
🤝🏻 IAPP KnowledgeNet Istanbul Chapter, 14 Ekim Pazartesi günü gerçekleşecek networking etkinliğini duyurdu. ‘‘Gizlilik ve Kişisel Verilerin korunmasına kendini adamış tüm profesyonellerin yüz yüze tanışmaya, bilgi paylaşımına ve sohbet etmeye’’ davet edildiği etkinliğe katılım için linkten kayıt gerekiyor.
🤖 TÜBİTAK BİLGEM'in yürütücülüğünde gerçekleşecek ''CİNGÖZ Derin Sahte Görüntü Tespit Yarışması'' duyuruldu. Savunma Sanayii Başkanlığı ile birlikte düzenlenen yarışmada, deepfake görüntülerin üretimi ve tespiti/analizine yönelik algoritmaların geliştirilmesi amaçlanıyor. Geliştirilecek algoritmaların; yüz, fizyolojik, hareket, montaj, video, fotografik analiz ile görüntü içerik analizi olabileceği belirtildi. Ödüller ise 100.000 TL - 1.500.000 TL arasında değişiyor.
🗓️ Kişisel Verileri Koruma Kurumu, Türkiye Bilişim Derneği birlikte düzenlediği 4. Kişisel Verileri Koruma Zirvesi'ni duyurdu. 10 Ekim 2024’te Ankara’da gerçekleşecek etkinliğin ana temasının “Dijital Çağda Hukuk” olduğu bildirildi.
🇪🇺 Avrupa Komisyonu, Dijital Hizmetler Yasası (DSA) çerçevesinde; YouTube, Snapchat ve TikTok'tan, algoritmalarının kullanıcılara içerik önermek için kullandığı parametreler hakkında bilgi talep etti. Komisyon, 15 Kasım 2024’e kadar bilgi sağlamaları gerektiğini, aksi halde para cezası içerebilecek bir sonraki adıma geçeceğini belirtti.
💶 Mayıs 2018’den Ekim 2024'e kadar, AB veri koruma otoriteleri tarafından GDPR kapsamında yaklaşık 5 milyar Euro para cezası uygulandı. Avrupa’da verilen en yüksek 10 para cezasını gerekçeleriyle birlikte derledik.
🔑 ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), geleneksel parola uygulamalarında değişikliğe giderek dikkat çeken yeni kriterler belirledi. Zorunlu periyodik değişikliklerin ortadan kaldırılması ve parola ipuçlarının kullanılmaması gibi dikkat çeken başlıkları bu gönderide paylaştık.
🧠 IAPP’de yayınlanan ‘‘Yapay Zeka Hukuku 101: Yapay Zeka avukatları ne yapar?’’ başlıklı yazıda, veri koruma, fikri mülkiyet ve şirketler hukuku gibi çeşitli hukuk disiplinleri açısından yapay zeka avukatı olmanın ne anlama geldiği inceleniyor.
🇺🇸 Teksas Başsavcılığı, çocukların kişisel verilerinin ebeveynlerinden veya yasal temsilcilerinden izin alınmadan paylaşılması nedeniyle TikTok'a dava açtı. Açılan davada TikTok’un, Ebeveyn Güçlendirmesiyle Çocukların Çevrimiçi Ortamda Güvenliğini Sağlama Yasası’nı (SCOPE) ihlal ettiği belirtildi.
🇮🇪 İrlanda’nın veri koruma otoritesi DPC, yolcu sayısına göre Avrupa'nın en büyük havayolu şirketi Ryanair'in, üçüncü taraf websitelerinden rezervasyon yapan müşterilerin kimliğini doğrulamak için yüz tanıma teknolojisi kullanması nedeniyle soruşturma başlattı.
🇪🇺 Avrupa'nın en yüksek mahkemesi AB Adalet Divanı (ABAD), yeni yayınladığı bir kararda, tamamen ticari bir menfaatin GDPR kapsamında meşru bir menfaat olabileceğini değerlendirdi. Kararın arka planında, Hollanda DPA’nın bir spor kuruluşuna uyguladığı para cezasında, salt ticari menfaatlerin meşru menfaat olarak nitelendirmemesi yer alıyor. ABAD ise bu konuda DPA’dan farklı görüşte olduğunu ortaya koyuyor.
Yaptırımlar & Cezalar
🇬🇧 Birleşik Krallık'ın veri koruma otoritesi ICO, Kuzey İrlanda Polis Teşkilatı'na tüm çalışanların etkilendiği bir veri ihlali nedeniyle 750.000 Sterlin para cezası verdi. Bir Excel dosyasının yanlışlıkla paylaşılması ile ihlale uğrayan verilerin; polislerin soyadları ve adlarının baş harfleri, iş rolü, rütbe, derece, departman, görev yeri, sözleşme türü, cinsiyet ve personel numarası olduğu belirtildi.
🇺🇸 ABD Federal İletişim Komisyonu FCC, Başkan Joe Biden'ın sesini taklit eden deepfake ses kaydı ile New Hampshire seçmenlerine eyaletteki ön seçimlerinde oy kullanmamaya çağıran otomatik aramalar gönderdiği belirtilen bir kişiye 6 milyon Dolar para cezası verdi.
Ek bilgi: FCC geçtiğimiz haftalarda, söz konusu aramaları seçmenlere ilettiği için Lingo Telecom'a da 1 milyon Dolar para cezası vermişti.
🇪🇺 Avrupa Birliği Adalet Divanı, Cuma günü yayınladığı kararda Facebook'tan toplanan kişisel verilerin hedefli reklamcılık için kullanımının kısıtlanması gerektiğini belirtti. Özet kararda; "Facebook gibi bir çevrimiçi sosyal ağ, elde edilen kişisel verilerin tamamını, zaman kısıtlaması olmaksızın ve veri türü bakımından ayrım yapmaksızın, hedefli reklamcılık amacıyla kullanamaz." ifadeleri yer aldı.
🇦🇺 Avustralya federal mahkemesi, sosyal medya platformu X'in, çocuk istismarına karşı önleyici uygulamalar hakkında bilgi talep eden bir düzenleyici kuruma yanıt vermemesi nedeniyle 610.500 Avustralya Doları (418.000 USD) para cezası ödenmesine ilişkin kararı onadı. X, şirketin Twitter olarak bilindiği dönemde tebliğ edildiği için talebe uymak zorunda olmadığını savundu.
Ek bilgi: Brezilya’da yasaklanan X’in, geçen hafta Brezilya mahkemesine başvurarak yanlış bilginin yayılmasına dair durdurma emirlerine uyduğunu belirtip, platforma uygulanan yasağın kaldırılmasını talep ettiği bildirildi.
🇧🇪 Belçika veri koruma otoritesi, çalışanlara ait biyometrik veri (hassas) kabul parmak izlerinin GDPR’a aykırı işlemesi nedeniyle bir işverene 45.000 Euro para cezası verdi.
🇺🇸 ABD Federal İletişim Komisyonu FCC, internet operatörü T-Mobile ile 2021-2023 yılları arasında yaşanan ve milyonlarca tüketiciyi etkileyen veri ihlallerine yönelik soruşturmada 31,5 milyon Dolarlık anlaşma sağladı. Anlaşmaya göre, miktarın yarısı şirketin siber güvenlik tedbirlerini güçlendirmek için harcanacak, kalan 15,75 milyon Doları ise idari para cezası olarak ödenecek.
Ek bilgi: IAPP’de yayınlanan bir incelemede, kararın telekom sektöründeki siber güvenlik standartlarına dair etkileri ele alınıyor.
🇬🇷 Yunanistan veri koruma otoritesi, websitesinde kişisel verilerin yetkisiz şekilde erişileme açıldığı bir belediyeye 15.000 Euro, belediyenin veri işleyenine ise 5.000 Euro para cezası verdi.
⚕️ ABD Sağlık ve İnsan Hizmetleri Bakanlığı, fidye yazılımı saldırısı sonucu hassas hasta bilgilerinin ihlale uğraması nedeniyle sağlık hizmeti sağlayıcısı Cascade Eye and Skin Centers ile 250.000 Dolarlık anlaşma yaptığını duyurdu.
🇨🇴 Kolombiya veri koruma otoritesi, ilgili kişiden gelen kişisel verilerin silinmesi talebini yerine getirmeyen Mac Center Colombia S.A.S. adlı şirkete yaklaşık 27.000 ABD Doları tutarında para cezası verdi.
Regülasyon Gündemi
🔍 Avrupa Komisyonu, mevcut AB tüketici koruma yasalarının dijital ortamda yüksek düzeyde koruma sağlamak için uygun olup olmadığını değerlendiren Dijital Adalet Uygunluk Kontrolü'nün bulgularını yayınladı. Uygunluk Kontrolü üç temel Direktifi kapsıyor: Haksız Ticari Uygulamalar Direktifi, Tüketici Hakları Direktifi ve Haksız Sözleşme Şartları Direktifi. Dark patterns olarak bilinen karanlık tasarımlar ve kişiselleştirilmiş reklam hedefleme gibi uygulamalarla mücadele etmek için daha fazla şey yapılması gerektiği vurgulandı.
🇺🇸 Kaliforniya Valisi, ‘‘ katı’’ kurallar öngören yapay zeka yasa tasarısını veto etti. Yapay zeka geliştiren teknoloji şirketlerinin büyük ölçüde karşı çıktığı yasanın, şirketlerini eyaletten uzaklaştırabileceği ve inovasyonu engelleyebileceği belirtildi.
Ek bilgi: Bu arada Vali, internet bağlantılı araçlar satan otomobil üreticilerine, aile içi şiddet mağdurlarını korumak için bir dizi yükümlülük getiren yeni bir yasa tasarısını imzaladı.
🇪🇺 Avrupa Komisyonu, Veri Yönetimi Yasası'na (DGA) uyum amacıyla bağlayıcı olmayan yönergeler yayınladı. Rehberin 24 farklı dilde mevcut olduğu belirtilirken, Avrupa Veri Yenilik Kurulu’nun yasayı uygulama konusunda deneyim kazandıkça periyodik olarak güncelleneceği belirtildi.
🇬🇧 Birleşik Krallık Maliye Bakanlığı tarafından önerilen yasaya, geçen yıl dolandırıcılık nedeniyle kaybedilen 460 milyon Sterlini azaltmak amacıyla bankalara şüpheli ödemeleri 72 saate kadar geciktirme yetkisi veriyor. Halihazırdaki kurallara göre bankaların, bir ödemeyi bir sonraki iş gününün sonuna kadar işlemesi veya reddetmesi gerekiyor.
🇺🇸 ABD Federal İletişim Komisyonu FCC ile ABD Eğitim Bakanlığı, okulların ve kütüphanelerin siber güvenlik risklerini değerlendirmelerine ve etkili siber güvenlik çözümlerini sağlamalarına yardımcı olacak bir rehber yayınladı.
🇪🇺 Avrupa Tüketici Örgütü (BEUC), Dijital Hizmetler Yasası (DSA) kapsamında çocukların gizliliğini korumaya yönelik öneriler yayınladı. Online platform sağlayıcıların, çocukların koruyacak tedbirler alması gerektiği vurgulandı.
🇪🇸 İspanya veri koruma otoritesi, çocukların çevrimiçi ortamda gizlilik ve güvenliğinin korunmasına yönelik risk analiz rehberi yayınladı. Analiz, uygunsuz içeriklere karşı korumalar, çocuk güvenli website tasarımları ve rızaya dayalı veri işleme dahil olmak üzere çeşitli çevrimiçi güvenlik senaryolarına yönelik stratejileri aktarıyor.
🗳️ Avrupa Konseyi, seçmen kaydı ve seçimlere katılım için kimlik doğrulaması sırasında kişisel verilerinin korunmasını amaçlayan ve kuruluşlara yönelik tavsiyeler içeren yönergeler yayınladı.
🇰🇷 Güney Kore veri koruma otoritesi, otomatik karar verme teknolojileri çerçevesinde ilgili kişilerin erişim haklarına ilişkin bir rehber yayınladı.
🛡️ 68 üye ülke tarafından desteklenenen Uluslararası Fidye Yazılımı ile Mücadele Girişimi CRI, fidye yazılımı tehditlerine karşı koymak için Ransomware Rehberi yayınladı.
Veri İhlali Gündemi
🇫🇷 Dünyanın en büyük haber kuruluşlarından Agence France-Presse (AFP), geçen hafta gerçekleşen siber saldırının ardından, Fransa’nın veri koruma otoritesi CNIL’i veri ihlali konusunda bilgilendirdi.
🇯🇵 Japon kahve zinciri Tully's Coffee, online mağazasını kullanan kullanıcıların kredi kartı bilgileri gibi kişisel verilerinin bir güvenlik açığı nedeniyle ihlale uğradığını açıkladı.
🚨 ABD Adalet Bakanlığı yaptığı açıklamada, Pentagon ve Dışişleri Bakanlığı da dahil olmak üzere devlet kurumlarına saldırılarda bulunmak için kullanılan ‘‘Rusya destekli’’ 41 internet alanına el koyulduğunu duyurdu.
Bu sayılık bu kadardı. Bir sonraki hafta görüşmek üzere!
Bülteni sevdiyseniz beğenebilir, paylaşabilir, her Pazartesi gelen kutunuzda görmek isterseniz abone olabilirsiniz. Her türlü soru ve etkinlik taleplerinizi merhaba@privacyturkey.com adresimizden bize iletebilirsiniz.
🌐 privacyturkey.com | 📍 Linkedin | 📍 Twitter | 📍 Instagram