Veri Koruma & Mahremiyet Gündemi #146
🗓️ 9 Ocak Perşembe 15:00’da Rekabet Hukukunda Veri Koruma etkinliğine davetlisiniz, 📈 KVKK 2025 para cezaları ve 2024 yılı faaliyetleri, 🍕Sahte yemek yorumlarına Reklam Kurulundan 550.000 lira ceza
Selamlar, 9 Ocak Perşembe saat 15:00’da düzenleyeceğimiz Rekabet Hukukunda Veri Koruma webinarına davetlisiniz!
Her Pazartesi Türkiye’den ve Dünyadan veri koruma alanında yaşananları yaptırımlar, regülasyon ve veri ihlalleri gibi ana başlıklar altında aktarıyoruz. Haftalık bültene bu linkten abone olabilirsiniz. Bize ulaşmak isterseniz merhaba@privacyturkey.com adresinden yazabilirsiniz.
Mutlu haftalar.
🗓️ Rekabet Hukukunda Veri Koruma:
İş Gücü Piyasalarındaki Rekabet İhlallerine Yönelik Kılavuz
Rekabet Kurumu tarafından 3 Aralık 2024 tarihinde yayımlanan “İş Gücü Piyasalarındaki Rekabet İhlallerine Yönelik Kılavuz”, iş dünyasında dikkat çeken yeni düzenlemelerle veri koruma alanında da önemli tartışmalara zemin hazırlıyor. Kılavuz, iş gücüyle doğrudan veya dolaylı olarak ilişkili verilerin paylaşımı ve bilgi değişimi konusundaki kuralları detaylandırarak şirketlerin dikkat etmesi gereken kritik noktaları ortaya koyuyor.
Rekabet hukuku alanında uzman konuklarımız ile birlikte düzenleyeceğimiz webinar’da, Kılavuz’un insan kaynakları alanında yıllardır yerleşmiş bazı alışkanlıkların ve iş yapış biçimlerinde ne gibi büyük değişimlere yol açacağını ve bunları veri ile ilişkisini tartışacağız. Kılavuz sonrası ortaya çıkan bilgi paylaşımı ve bireysel verilerin ifşasına dair riskleri, İK danışmanlık şirketleri başta olmak üzere üçüncü taraf platformlar üzerinden yapılan bilgi değişimi, algoritmalar ve dijital platformların rolü ve veri koruma ile rekabet hukuku arasındaki etkileşime dair güncel gelişmeleri ele alacağız.
Konuklarımız:
🎙️ Av. Gülçin Dere – Paksoy, Counsel
🎙️ Av. Bulut Girgin – Gen Temizer Erdoğan Girgin Attorney Partnership, Partner
Etkinlik Bilgileri:
📅 9 Ocak 2025 Perşembe
🕓 15:00
💻 Teams (Webinar)
Kayıt: privacyturkey.com
9 Ocak 2025 Perşembe saat 15:00’da düzenleyeceğimiz online etkinlik, Data Privacy Türkiye ekibimizden Av. Arif Candemir'in moderatörlüğünde gerçekleşecek olup bizimle paylaşacağınız soruları da ele alacağız.
Rekabet ve veri koruma hukuku alanında pek çok önemli konuyu uzman konuklarımız eşliğinde birlikte keşfedeceğimiz ve merak ettiğimiz sorulara değerli konuklarımızla yanıt arayacağımız ücretsiz bu webinara katılım için linkteki kayıt formunu doldurmanızı rica ederiz.
Haftanın Gelişmeleri
🚀 Kişisel Verileri Koruma Kurumu, Kanun değişikliğinden sonra merakla beklenen yurt dışı veri aktarımına dair rehberi yayımladı. Rehberde birçok konuya yer verilirken, standart sözleşme imza süreçleri ile veri sorumluları ve veri işleyenler tarafından sözleşme eklerinin nasıl doldurulması gerektiğine dair açıklamalara yer veriliyor. Rehbere dair harika bir webinar planladık, yakında duyuracağız.
🎬 Ek bilgi: Standart sözleşmeler hakkında Veri Koruma Derneği ile birlikte düzenlediğimiz ve çok değerli isimleri misafir ettiğimiz webinarı YouTube hesabımızdan izleyebilirsiniz.
🏛️ Kişisel Verileri Koruma Kurumu 2024 yılı faaliyetlerine ilişkin istatistikler yayınladı. Buna göre, 2024 yılı içerisinde;
552.668.000 TL para cezası uygulandı,
281 adet kişisel veri ihlali Kuruma intikal etti,
1.345 adet standart sözleşme Kuruma bildirildi,
Yurt dışına veri aktarımına dair 3 taahhütname onaylandı,
8.186 ihbar ve şikayet başvurusundan 6.958'i sonuçlandırıldı,
Kurumun görev alanına giren konularda 110 hukuki görüş verildi.
📈 Kişisel Verileri Koruma Kurumu, 2025 yılında uygulanacak KVKK para cezalarını yayımladı. İdari para cezaları enflasyon rakamlarına göre bu sene %43,93 oranında artış gösterirken, üst sınır ise yaklaşık olarak 14 milyon liraya yükseldi.
𖥂 ABD Ticaret Bakanlığı, hassas verilerin ifşası ve ulusal güvenlik endişeleri nedeniyle, Çin yapımı drone’ların ABD'de kullanımını kısıtlayacak veya yasaklayacak yeni kurallar getirileceği duyurdu. Reuters’da yayınlanan haberde ABD'nin ticari drone satışlarının büyük çoğunluğu Çin'e ait olduğu belirtildi.
Yaptırımlar & Kararlar
🚨 Kişisel Verileri Koruma Kurumu yeni yayınladığı bir kararda, bir e-ticaret platformunda gerçekleşen veri ihlalinin Kuruma bildirilmesi üzerine 3.250.000 TL para cezası verdi. Veri ihlali bildiriminde özetle, veri sorumlusunun satıcıların ürünlerini satabildiği bir e-ticaret platformu olduğu; yetkisiz kişi/kişilerin, diğer platformlardan elde ettikleri kullanıcı adı ve şifre bilgilerini veri sorumlusunun satıcı portalında deneyerek bazı hesaplara eriştiği; ihlalden 673 satıcı ve 7.202 müşterinin etkilendiği; etkilenen kişisel verilerin satıcılar için kimlik, iletişim ve finans; müşteriler için kimlik, iletişim, müşteri işlem ve finans bilgileri olduğu; 107 satıcı hesabında haksız kazanç sağlama amaçlı işlemler yapıldığı; 1.213 müşterinin hesabında şüpheli siparişler oluşturulduğu belirtiliyor.
🛜 Kişisel Verileri Koruma Kurumu yeni yayınladığı bir kararında, ilgili kişinin yanıltılarak bir internet servis sağlayıcıya abone yapılması üzerine, internet servis sağlayıcının (İSS) talimatları dışına çıkan bayi hakkında 450.000 TL para cezası verdi. İlgili kişiye ait verilerin elde edilerek işlendiği söz konusu faaliyetin, İSS ile akdedilen sözleşme hükümlerine aykırı olması sebebiyle İSS bayisinin somut olayda veri sorumlusu sıfatıyla hareket ettiği ve KVKK'daki işleme şartlarından herhangi birine dayanmadığı belirtildi.
🍕 T.C. Ticaret Bakanlığı'na bağlı Reklam Kurulu, çok sayıda 50 cl su sipariş edilmesine rağmen gerçeği yansıtmayan yorumlar yapılan işletmeye 550.000 TL para cezası uyguladı. Reklam Kurulu tarafından yapılan inceleme sonucunda özetle; "Trendyol Go" isimli uygulamada yer alan ...... adlı işletme tarafından satışa sunulan ürünlerden, çok sayıda "Su(50 cl)" isimli ürün girişi yapılarak ürün ile ilgili olmayan "çok güzel olmuş ellerine sağlık" , "harika servis" , "usta bu dünyada yediğim en güzel yemek oldu" gibi muhtelif yorumlara yer verildiği tespit ediliyor. Söz konusu yorumların gerçeği yansıtmadığı, ortalama tüketici nezdinde yanıltıcı ve aldatıcı nitelik arz ettiği değerlendiriliyor.
🗣️ Apple, yapa zeka destekli sesli asistanı Siri'yi etkinleştirildikten sonra kullanıcıların özel görüşmelerini rutin olarak kaydettiği ve bu görüşmeleri reklamverenler gibi üçüncü taraflara paylaştığı iddiasıyla açılan Kaliforniya’da açılan toplu davada 95 milyon dolar tazminat ödemeyi kabul etti. Sayılarının on milyon olduğu tahmin edilen mağdurların, iPhone ve Apple Watch gibi Siri özellikli cihaz başına 20 dolara kadar para alabileceği belirtilirken, Apple’ın uzlaşmayı kabul ettiği ancak herhangi bir suç iddiasını reddettiği ifade edildi.
🇳🇱 Hollanda veri koruma otoritesi, Coolblue adlı e-ticaret şirketine GDPR ile uyumsuz çerez onayı uygulamaları nedeniyle 40.000 Euro para cezası verdi. Çerez başlığının gerekli görülen onaya izin vermediği ve önceden işaretlenmiş kutular sunulduğu tespit edildi.
🇺🇸 Kaliforniya veri koruma otoritesi CPPA, Infillion ve The Data Group isimli veri komisyoncusu şirkete, ‘‘Delete Act’’ adlı yasa kapsamındaki kayıt yükümlülüklerini yerine getirmedikleri için sırasıyla 54.200 Dolar ve 46.600 Dolar para cezası verdi.
Regülasyon Gündemi
🇬🇧 Birleşik Krallık veri koruma otoritesi ICO, depolama ve erişim teknolojilerine dair güncellenen taslak rehber hakkında 14 Mart 2025’e kadar devam edecek bir kamuoyu görüş çağrısı başlattı. Güncellenen rehber, üçüncü taraf çerezleri, piksel izleme ve cihaz parmak izi dahil olmak üzere kullanıcı izleme uygulamalarının yasal kullanımını kapsıyor.
🗽 IAPP tarafından hazırlanan ABD Eyalet Gizlilik Mevzuatı Raporuna göre, 1 Ocak 2025 tarihinde dört ABD eyaletinde veri koruma yasaları yürürlüğe girdi. Delaware, Iowa, Nebraska ve New Hampshire'daki yasalar uygulanmaya başlarken, New Jersey'nin yasası ise 15 Ocak 2025’te yürürlüğe giriyor.
🇫🇷 Fransa'da 1 Ocak 2025'te yürürlüğe giren düzenleme ile Avrupa Dijital Hizmetler Yasası'nı (DSA) ve Dijital Piyasalar Yasası'nı (DMA) ulusal yasaya aktarılarak, İşitsel ve Dijital İletişim Düzenleme Kurumu ARCOM'un pornografik içeriğe erişimi düzenlemesi, yaş doğrulama sistemleri için teknik standartlar belirlemesi, uyulmaması durumunda cezalar ile küçükleri çevrimiçi ortamda koruma yetkisi artırıldı.
💼 ABD Eşit İstihdam Fırsatı Komisyonu, giyilebilir teknolojinin zorunlu kullanımı ve biyometrik verilerden kaynaklanan potansiyel istihdam ayrımcılığı yasalarının ihlallerini ele alan bir bilgi notu yayınladı. İşverenler, çalışanlardan akıllı saatler, kulaklıklar ve diğer giyilebilir teknolojileri kullanmalarını isteyerek işyerinde önyargıyı yasaklayan yasaları çeşitli şekillerde ihlal edebilecekleri konusunda uyarıldı.
🇺🇸 ABD Adalet Bakanlığı, “Amerikalıların Toplu Hassas Kişisel Verilerine ve ABD Hükümetiyle İlgili Verilere Endişe Duyulan Ülkeler Tarafından Erişimin Engellenmesi” başlıklı Yürütme Emrinin uygulamasına dair nihai bir karar yayınladı.
Veri İhlali Gündemi
🔐 ABD Federal Ticaret Komisyonu FTC, Marriott International ve iştiraki Starwood Hotels and Resorts Worldwide ile 2014-2020 yılları arasında dünya çapında 334 milyondan fazla müşteriyi etkileyen üç büyük veri ihlali nedeniyle uzlaşma kararı kapsamında aldığı bilgi güvenliği programı uygulama emrini kesinleştirdi. Emir uyarınca Marriott ve iştiraklerinin web sitelerinde uygun bir veri saklama politikası ve bir tüketiciler için veri silme talebi mekanizması oluşturmak zorunda olduğu belirtildi.
Ek bilgi: Söz konusu veri ihlali nedeniyle Marriott International Inc. KVKK’ya bildirimde bulunmuş ve 1.450.000 TL para cezası verilmişti. 16/05/2019 tarihli bu karar nedeniyle Anayasa Mahkemesine bireysel başvuru yapılmış ve 15/12/2023 tarihinde yayımlanan karar ile Marriott International Inc.’nin mülkiyet hakkının ihlal edildiğine karar verilmişti. Anayasa Mahkemesi, başvurucunun itirazlarını inceleyen sulh ceza hakimlikleri tarafından hiçbir değerlendirme yapılmadığı ve gerekçe sunulmadığını belirterek, mülkiyet hakkı ihlalinin tespiti ile itirazlara dair yeniden yargılama yapılmasına hükmetmişti.
🛡️ ABD Hazine Bakanlığı, Temsilciler Meclisi milletvekillerine gönderdiği bir mektupta, Aralık ayının başlarında bir siber saldırıya uğradığını belirterek bunu Çin hükümetine bağlı bilgisayar korsanlarının yaptığını bildirdi. Belirli Hazine çalışanlarının iş merkezlerine uzaktan erişim sağlandığı ve sınıflandırılmamış belgelere erişildiği belirtildi.
Bu sayılık bu kadardı. Bir sonraki hafta görüşmek üzere!
Bülteni sevdiyseniz beğenebilir, paylaşabilir, her Pazartesi gelen kutunuzda görmek isterseniz abone olabilirsiniz. Her türlü soru, öneri ve talepleriniz için merhaba@privacyturkey.com adresimizden bize yazabilirsiniz.
🌐 privacyturkey.com | 📍 Linkedin | 📍 Instagram |📍 YouTube 📍 Twitter