Veri Koruma & Mahremiyet Gündemi #128
🗓️ 5 Eylül Perşembe gerçekleşecek KVKK webinarına davetlisiniz, ✍🏻 Standart sözleşmelerin İngilizce çevirilerini yayınladı, 🤝 Reklam Kurulu KVKK arasında iş birliği protokolü imzalandı
Selamlar, 5 Eylül Perşembe saat 15:30’da düzenleyeceğimiz webinar’a davetlisiniz.
Her Pazartesi Türkiye’den ve dünyadan veri koruma alanında yaşananları gelişmeler, yaptırım, regülasyon ve veri ihlalleri başlıkları altında aktardığımız bültene abone olabilir; sorularınız ve etkinlik/eğitim talepleriniz için merhaba@privacyturkey.com adresine yazabilirsiniz.
İyi haftalar.
🗓️ KVKK Yurt Dışı Veri Aktarımı ve İnsan Kaynakları Süreçleri Hakkında Soru-Cevap Etkinliğine Davetlisiniz!
Kişisel Verilerin Korunması Kanunu’nda geçtiğimiz Mart ayında yapılan değişiklikler ile yurt dışına kişisel veri aktarımı ve özel niteliklik kişisel verilerin işlenmesi bakımından uyum gerektiren önemli değişiklikler meydana geldi.
Kişisel verilerin yurt dışına aktarımı ve özellikle insan kaynakları süreçlerinde özel nitelikli kişisel verilerin işlenmesi bakımından yürürlüğe giren bu yeni düzenlemelerin hangi kurallar getirdiğini, Türkiye’de nasıl uygulanacağını ve bu değişikliklerin iş dünyası ve bireyleri nasıl etkileyeceğini birlikte keşfedeceğimiz ve merak ettiğimiz sorulara yanıt arayacağımız ücretsiz webinar’a davetlisiniz!
🎤 İstanbul Üniversitesi Hukuk Fakültesi Öğretim Üyesi Doç. Dr. Nafiye Yücedağ ile AECO Law Office’den Kurucu Ortak Avukat Çağrı Çetinkaya’nın konuk olacağı online etkinlikte Data Privacy Türkiye ekibimizden Av. Arif Candemir moderatör görevi üstlenecek ve etkinliğin tamamı soru-cevap formatında gerçekleşecek.
📅 5 Eylül 2024 Perşembe
🕓 15:30 – 17:00
💻 Teams (Webinar)
Kayıt: privacyturkey.com
Yürürlüğe giren bu yeni düzenlemelerin hangi kurallar getirdiğini, Türkiye’de nasıl uygulanacağını ve bu değişikliklerin iş dünyası ve bireyleri nasıl etkileyeceğini birlikte keşfedeceğimiz ve merak ettiğimiz sorulara alanında uzman değerli isimler eşliğinde yanıt arayacağımız ücretsiz webinar’a davetlisiniz!
Haftanın Gelişmeleri
✍🏻 Kişisel Verileri Koruma Kurumu, 10 Temmuz 2024 tarihinde paylaştığı standart sözleşme metinlerinin İngilizce çevirilerini yayınladı. Kişisel verilerin yurt dışına aktarılmasında kullanılacak dört tip standart sözleşme metninin yanı sıra yurt dışı veri aktarımı Yönetmeliğinin de İngilizce çevirisi yayınlandı.
🇫🇷 Fransa'nın veri koruma otoritesi CNIL, bir grup teşebbüs veya işletme içinden AB dışına kişisel veri aktarımında kullanılan Bağlayıcı Şirket Kuralları (Binding Corporate Rules) hakkında uyumluluk aracı yayınladı.
🤝 Kişisel Verileri Koruma Kurumu ile Reklam Kurulu'nun bağlı olduğu Ticaret Bakanlığı Tüketicinin Korunması ve Piyasa Gözetimi Genel Müdürlüğü arasında iş birliği protokolü imzalandı. İş birliği kapsamında, hedefli reklamcılık ve aldatıcı ticari tasarım uygulamaları hakkında toplumun her kesiminde farkındalığın artırılması, dijital reklam ve uygulamalar ile kişisel verilerin kullanımına ilişkin ortak alanlarda uluslararası düzenlemelerin ve uygulamaların takip edilmesi ve mevcut ya da olası ihlallere karşı ortak politika üretilmesi amaçlanıyor.
☎️ Kişisel Verileri Koruma Kurumu, araştırma şirketlerinin telefon aramaları üzerine üzerine yapılan KVKK şikayetlerine dair kamuoyu duyurusu yayınladı. Kamuoyu araştırmalarında kullanılan “rastgele numara çevirme ile yapılan telefon mülakatı” yönteminin, meşru menfaat kapsamında hukuka uygun kabul edilebileceği, ilk aramada aydınlatma yapılması gerektiği ve ilgili kişilerin açık rıza vermesi halinde telefon görüşmesine devam edilerek kişisel verilerin işlenebileceği belirtildi.
🇹🇷 1 Ekim 2024 tarihinde başlayacak olan 29. Yasama Dönemi içinde, Türkiye Büyük Millet Meclisi’nde (TBMM) yapay zeka konusundaki gelişmelerin tartışılması amacıyla bir araştırma komisyonu kurulacağı bilgisi aktarıldı.
🎮 Aile Sosyal Hizmetler Bakanlığı tarafından yapılan açıklamada, dijital oyun bağımlılığı ile mücadeleye yönelik bir kurul oluşturulduğu belirtildi.
🇫🇷 Fransa, 15 yaş altı öğrenciler için okullarda cep telefonu yasağını deneyecek ve başarılı olması halinde Ocak ayından itibaren ülke genelinde uygulayacak. Bu yasak ile çocuklara okula girişte telefonları teslim etmeleri istenip "dijital bir mola" verilmesinin amaçlandığı belirtiliyor.
🗽 ABD’de 22 eyaletin başsavcısı tarafından, Çin merkezli e-ticaret şirketi Temu yönetimine bir mektup gönderilerek, tüketici verilerinin toplanması ve paylaşılması gibi süreçlere dair bilgi istendi.
🇧🇷 Brezilya'nın veri koruma otoritesi, Meta’nın yapay zeka eğitimi amacıyla kullanıcıların kişisel verilerini işlemesinin ardından başlattığı soruşturmanın sonunda, Meta'nın yapay zeka modellerini eğitmesi konusunda anlaşma sağlandığını duyurdu.
🇫🇷 1 milyara yakın kullanıcısı olan mesajlaşma uygulaması Telegram'ın Rus asıllı CEO’su Pavel Durov, çocukların cinsel istismarı, uyuşturucu kaçakçılığı ve para aklama gibi suçlarla ilgili bir soruşturma kapsamında Fransa'da tutuklandı ve beş gün sonra 5 milyon Euro kefalet ve Fransa'dan ayrılmama şartıyla serbest bırakıldı. 39 yaşındaki Durov’un hakkında açılan soruşturma kapsamında haftada iki kez Fransız polisine imza vereceği belirtildi.
🧠 ABD Yapay Zeka Güvenliği Enstitüsü ile OpenAI, yapay zeka modellerinin araştırılması, test edilmesi ve değerlendirilmesi için anlaşma imzaladı.
🇺🇸 ABD Adalet Bakanlığı Müfettişlik Ofisi’nin kamuoyuna açıkladığı bir tavsiye yazısında, FBI'ın büro tesislerinde imha edilmesi ve imha edilmesi planlanan elektronik verilerin takibini düzgün bir şekilde yapmadığı ve bunun potansiyel güvenlik açıklarına yol açtığı belirtildi.
Yaptırımlar & Cezalar
🇳🇱 Hollanda’nın veri koruma otoritesi, Avrupa'daki sürücülerin kişisel verilerini GDPR'a aykırılı olarak ABD'ye aktardığı gerekçesiyle Uber'e 290 milyon Euro para cezası verdi. Karara konu soruşturmanın, Fransa'daki 170'ten fazla araç şoförü adına ülkenin veri koruma otoritesine şikayette bulunmasıyla başlığı, ancak Uber'in Avrupa merkezinin Hollanda'da bulunması nedeniyle kararın burada alındığı belirtildi. Uber'in 2020'de AB-ABD Gizlilik Kalkanı geçersiz kılındıktan sonra yasal bir aktarım aracı kullanmadığı ifade edildi.
Ek bilgi: İlgili karar en yüksek GDPR cezaları listemize 6. sıradan giriş yaparken, Uber'e geçtiğimiz Şubat ayında benzer nedenle yine Hollanda'da 10 milyon Euro para cezası daha verilmişti.
🇪🇸 İspanya’nın veri koruma otoritesi, dava bilgileri içeren şifrelenmemiş bir USB belleğin çalınması üzerine hukuk danışmanlığı şirketine 145.000 Euro para cezası verdi. Otorite, bu verilere erişildiğine dair hiçbir kanıt olmamasına rağmen cezanın yerinde olduğunu belirtti.
Ek bilgi: Polonya'nın veri koruma otoritesi de benzer bir karar alarak, çalışana teslim edilen ve içerisinde şifrelenmemiş kişisel verilerin bulunduğu USB belleğin kaybolması üzerine işverene 54.600 Euro para cezası vermişti.
🎪 İspanya DPA ayrıca, etkinliklere girişte yaşları doğrulamak için kimlik fotokopisi talep ederek veri minimizasyonu ilkesini ihlal eden bir şirkete 3.000 Euro para cezası verdi.
🇧🇷 Brezilya'nın telekomünikasyon otoritesi, mahkeme kararına uymak için Elon Musk'ın sosyal medya platformu X’i (Twitter) erişime engelledi. Kararın arka planında X’in ülkede temsilci atamadığı belirtildi.
🇬🇧 Birleşik Krallık’ın veri koruma otoritesi ICO, İşçi Partisi'ni veri sahibi erişim taleplerine yanıt vermediği ve insanlara kendileri hakkında hangi kişisel bilgileri tuttuğunu açıklamadığı gerekçesiyle kınadı.
🇩🇰 Danimarka'nın veri koruma otoritesi Datatilsynet, bir soruşturmanın ardından sigorta acentesi IDA Forsikring'in müşteri görüşmelerini analiz etmek ve kaydetmek için yapay zekayı kullanarak hizmeti iyileştirebileceğini açıkladı. Aynı süreç hakkında Norveç DPA ise şirketin onay alma sürecinin veri koruma kurallarına uymadığını belirtti.
🪪 Danimarka DPA ayrıca, bir spor salonu giriş-çıkışta kullanılan yüz tanıma sistemi için verilen açık rızanın, eğer veri sahibine biyometrik verilerinin işlenmesini içermeyen alternatif bir seçenek sunulmuyorsa özgürce verilmiş sayılmayacağına hükmetti.
🇸🇪 İsveç'in veri koruma otoritesi, sağlık sektöründe faaliyet gösteren iki şirketin web sitelerinde Meta’nın izleme pikselleri kullandıkları ve verileri Meta'ya aktardıkları gerekçesiyle toplam 45 milyon SEK para cezası verdi.
Regülasyon Gündemi
🇺🇸 Kaliforniya Eyalet Meclisi, ‘‘ katı’’ kurallar öngören yapay zeka yasa tasarısını onayladı. Yapay zeka geliştiren teknoloji şirketlerinin büyük ölçüde karşı çıktığı yasanın yürürlüğe girmeden önce eyalet valisi tarafından kabul edilmesi gerekiyor.
✅ Kaliforniya Senatosu, web tarayıcı geliştiricilerinin tüketicilerin davranışsal reklamlardan kolayca vazgeçmelerine olanak tanıyan bir araç sunmalarını zorunlu hale getiren bir yasa tasarısı kabul etti. Yürürlüğe girmeden önce eyalet meclisinde onaylanması ve eyalet valisi tarafından kabul edilmesi gerekiyor.
🇪🇺 Avrupa Birliği ve Çin, yeni Sınır Ötesi Veri Akışı İletişim Mekanizması kapsamında ilk görüşmeleri başlattı. Mekanizmanın, Avrupa şirketlerinin Çin'de kişisel olmayan verilerin sınır ötesi akışı konusunda karşılaştıkları sorunların çözümüne yönelik pratik çözümlere odaklanacağı ifade edildi.
🤖 ABD yönetimi yayınladığı bir rehber ile, federal kurumların yapay zeka kullanım örneklerini paylaşmaları ve risk yönetimi uygulamalarına uyduklarını kanıtlamaları için 16 Aralık 2024 tarihine kadar süre belirledi. Ayrıca, yapay zeka modellerinin kişisel veri kullanıp kullanmadığı veya verileri halka dağıtıp dağıtmadığı hakkında bilgilerin de belirtilmesi istendi.
🇸🇦 Suudi Arabistan Veri ve Yapay Zeka Kurumu, ülkenin veri koruma yasası kapsamında, kurumsal veri koruma görevlisi atanması için sürecin açıklandığı bir rehber yayınladı. Ek olarak, kuruluşların gizlilik bildirimi oluşturmalarına yardımcı olacak bir rehber yayınlandı.
🇫🇷 Fransa'nın veri koruma otoritesi CNIL, dijital sınavlara giren öğrencilerin verilerinin işlenmesine yönelik bir rehber yayınladı ve veri toplamayı azaltmak için kurumların sınavları bizzat yapmalarını önerdi.
🇨🇱 Şili hükümeti, AB Genel Veri Koruma Tüzüğü (GDPR) ile uyumlu bir veri koruma yasası kabul etti. Yeni yasanın yayınlandıktan 24 ay sonra yürürlüğe gireceği belirtildi.
🇲🇩 Kişisel verilerin korunmasına yönelik yasa çıkaran ülkeler arasına Moldova Cumhuriyeti de dahil olarak GDPR ile uyumlu bir veri koruma yasası kabul etti.
🇺🇳 UNESCO, yayınladığı "Yapay Zeka Düzenlemesi Hakkında Danışma Belgesi" başlıklı politikasının parçası olarak, paydaşların düzenleyici yaklaşımlar hakkında görüş beyan etmeleri için 19 Eylül 2024’e kadar açık bir istişare başlattı.
Veri İhlali Gündemi
🇧🇪 Belçika’nın veri koruma otoritesi, 3,2 milyon WhatsApp kullanıcısını etkileyen bir veri ihlalinin ardından, kullanıcıların WhatsApp'ta gizlilik ayarlarını etkinleştirmeleri ve potansiyel spam aramalar ve mesajlara karşı dikkatli olmalarını belirten bir rehber yayınladı.
🇺🇸 Infosecurity Magazine’de yayınlanan bir rapora göre, 2018'den bu yana ABD okullarına yönelik fidye yazılımı saldırılarında 8.000'den fazla eğitim kurumu etkilendi. Bu saldırılarda 6,7 milyon kaydın ihlale uğradığı belirtilirken, verileri kurtarmak için toplamda tahmini 2,5 milyar ABD dolarının harcandığı belirtildi.
🇩🇪 Reuters’de yayınlanan bir araştırmaya göre, siber suç eylemlerinin Alman şirketlerine geçen yıl yaklaşık 267 milyar Euro’ya mal olduğu ve rakamın bir önceki yıla göre %29 artış gösterdiği belirtildi.
Bu sayılık bu kadardı. Bir sonraki hafta görüşmek üzere!
Bülteni sevdiyseniz beğenebilir, paylaşabilir, her Pazartesi gelen kutunuzda görmek isterseniz abone olabilirsiniz. Her türlü soru ve etkinlik taleplerinizi merhaba@privacyturkey.com adresimizden bize iletebilirsiniz.
🌐 privacyturkey.com | 📍 Linkedin | 📍 Twitter | 📍 Instagram
 |
|