Veri Koruma & Mahremiyet Gündemi #152
💘 Yargıtay'dan fotoğraf kaldırmayan eski sevgiliye ceza, 🛍️ Reklam Kurulu'ndan kasada telefon numarası isteyen mağazaya yaptırım, 🇺🇸 ''Dünyanın ilk yapay zeka avukatına'' para cezası
Selamlar,
Her Pazartesi Türkiye’den ve Dünyadan veri koruma alanında yaşanan gelişmeleri yaptırımlar, regülasyon ve veri ihlalleri gibi ana başlıklar altında aktarıyoruz. Haftalık e-posta bültenine linkten abone olabilirsiniz.İletişim için merhaba@privacyturkey.com adresine yazabilirsiniz.
İyi haftalar.
Haftanın Gelişmeleri
🎬 Kişisel Verileri Koruma Kurumu’nun yayımladığı “Kişisel Verilerin Yurt Dışına Aktarılması Rehberi” hakkındaki soru-cevap etkinliğimizi YouTube'da paylaştık. Çok kıymetli konuşmacılar, KVKK değişikliklerine uyum süreciyle ilgili pek çok kritik konuya değinerek somut örneklerle pratik çözümleri ele aldılar.
🏛️ Kişisel Verileri Koruma Kurumu'nun faaliyetlerini açıklayan Kurum Başkanı Prof. Dr. Faruk BİLİR, toplam 984.423.000 TL idari para cezası uygulandığı bilgisini paylaştı. 9 Şubat 2025’te yapılan açıklamada ayrıca; Kuruma 1.570 adet standart sözleşme bildirildiği; 47.329 ihbar ve şikayet başvurusundan 45.480’inin sonuçlandırıldığı; 1.606 veri ihlali bildiriminin 355’inin Kurum websitesinde ilan edildiği ve yurt dışına kişisel veri aktarımına yönelik 10 taahhütnameye onay verildiği belirtildi. Yapay zeka üzerine 20 akademisyenin katıldığı bir çalışmanın yakın zamanda yayımlanacağı ifade edildi.
🇪🇺 Avrupa Komisyonu, AB kurumlarının son yıllarda düzenlemeyi müzakere etmede hiçbir ilerleme kaydetmemesi ve teklifin güncelliğini yitirmesi üzerine e-Privacy Regulation (e-Gizlilik Tüzüğü) teklifini resmi olarak geri çekti. Avrupa Komisyonu ayrıca, bloğun dijital teknolojiye yaklaşımına yönelik eleştirilerin artmasıyla nasıl ilerleneceği konusunda bir anlaşma sağlanamadığı gerekçesiyle AI Sorumluluk Direktifi önerisini de iptal etmeye karar verdi.
📚 Kişisel Verileri Koruma Kurumu ve Türkiye Adalet Akademisi'nin ortak çalışması sonucunda hazırlanan “Kişisel Verilerin Korunması Hukuku” kitabı satışa sunuldu. Uygulayıcıların ve karar vericilerin hukuki bilgilerine katkıda bulunmak ve kişisel verilerin uygulamada daha etkin bir şekilde korunmasını sağlamak amacıyla hazırlandığı ifade edildi.
🌍 Ekonomik İşbirliği ve Kalkınma Örgütü (OECD), veri transferi düzenlemelerine yönelik riskleri ve maliyetleri inceleyen bir rapor yayınladı. Yönetici özetine göre, rapor "farklı veri akışı ve veri yerelleştirme düzenlemeleriyle ilişkili potansiyel ekonomik etkileri ve fırsat maliyetlerini belirlemeyi" amaçlıyor. Rapor, "veri özerkliği" politikalarının izlenmesinin küresel gayri safi yurtiçi hasılayı %4,5 oranında düşüreceğini ve ihracatı %8,5 oranında azaltacağını belirtiyor.
🇩🇪 Almanya’nın rekabet otoritesi Bundeskartellamt, Apple'ın Uygulama İzleme Şeffaflığı Çerçevesi (ATT) kapsamındaki kullanıcı verilerine erişime dair hukuki görüş yayınladı.
🇺🇸 Bloomberg'in haberine göre, ABD Dokuzuncu Daire Temyiz Mahkemesi yargıcı, Meta'nın Cambridge Analytica ile ilgili 725 milyon dolar tutarındaki anlaşma önerisini değerlendirdi. Toplu davadaki bazı üyelerin anlaşmaya karşı çıktığı ve anlaşmanın şirketin gizlilik uygulamalarını değiştirmediği veya ek kullanıcı gizliliği zararlarından korunmasını engellemediği iddia edildi.
🗽 New York federal mahkemesinde açılan davada, Elon Musk liderliğindeki ABD Hükümet Verimliliği Bakanlığı DOGE'nin, federal hükümetin insan kaynakları departmanı olarak görev yapan Personel Yönetimi Ofisi aracılığıyla kişisel veriler ve istihdam kayıtlarına erişiminin durdurulması istendi.
🧠 Geçtiğimiz hafta Paris’te gerçekleşen AI Action Summit’te, yapay zeka gelişimine insan hakları temelli bir yaklaşımı teşvik eden Kapsayıcı ve Sürdürülebilir Yapay Zeka Bildirgesi kabul edildi. Bununla birlikte, Avustralya, Fransa, İrlanda, Güney Kore ve Birleşik Krallık veri koruma otoritesi, yapay zeka risk azaltımına yönelik ortak bir bildiri imzaladı.
🇫🇷 Fransa Ulusal Siber Güvenlik Ajansı (ANSSI), güvenilir yapay zeka sistemlerine dair risk temelli yaklaşımı savunan bir rapor yayınladı. Rapor, AI sistemi güvenliği için bir kontrol listesi içeriyor ve eğitim ile farkındalığın önemini vurguluyor.
🇬🇧 Birleşik Krallık Hükümeti Dijital Servisi ve Bilim, Yenilik ve Teknoloji Bakanlığı, kamu görevlileri ve hükümet kuruluşlarında çalışan kişiler için yapay zekanın güvenli, etkili ve emniyetli bir şekilde kullanılmasına dair 119 sayfalık belgeden oluşan bir yol haritası yayınladı.
Yaptırımlar & Kararlar
💘 Yargıtay, sevgililik döneminde sosyal medyada paylaşılan fotoğrafların ayrılık sonrası talep üzerine kaldırılmamasının, verileri hukuka aykırı olarak yayma suçu oluşturduğuna karar verdi. Yargıtay incelemesinde, yan yana poz vererek çektirdikleri fotoğraflarını, mağdurun bilgisi dahilinde Facebook hesabında yayımladıktan sonra, söz konusu fotoğrafları, mağdurla ayrılmalarına ve mağdur tarafından kaldırılması istenilmesine rağmen yayımlamaya devam ettiği belirtiliyor ve mağdura ait kişisel veri niteliğindeki fotoğrafların, mağdurun rızasına aykırı şekilde yayımlamaya devam etmesinin TCK 136/1’e göre verileri hukuka aykırı olarak verme veya ele geçirme suçundan mahkumiyet kararı verilmesi gerektiğine hükmediliyor.
🔥 T.C. Ticaret Bakanlığı'na bağlı Reklam Kurulu’nun geçtiğimiz hafta yayımlanan kararları arasında;
Mağaza alışverişlerinde tüketicilerden ad, soyad ve telefon numarası talep edilmesine dair yaptırım uygulandı. Yapılan denetimler ışığında, tüketicilerin şirket tarafından düzenlenen indirim kampanyalarından faydalanabilmeleri için kişisel verilerini paylaşmaya mecbur bırakıldığı vurgulandı.
Ek bilgi: Kişisel Verileri Koruma Kurumu Başkanı Prof. Dr. Faruk Bilir, geçtiğimiz günlerde benzer konuda yaptığı açıklamalarda; alışveriş yaparken kasada telefon numarası istenen vatandaşa, öncesinde bilgilendirme yapılması gerektiğini belirterek, "telefon numarası istenmesinin" alışverişin olmazsa olmazı gibi algılandığını ifade etti ve ancak kişilerin rızasına bağlı olduğunu vurguladı.
Evkur internet sitesinde tüketicilere sunulan "Kullanıcı ve Gizlilik Sözleşmesi" metnine ilişkin yaptırım uygulandı. Tüketicilerin hedefli reklamcılık ve pazarlama uygulamalarını kabul etmek zorunda bırakıldığı ve tüketicilere pazarlama uygulamalarını kabul edip etmeme hususunda bir tercih hakkı tanınmadığı vurgulandı.
E-ticaret platformu Hepsiburada ve Trendyol'a tüketici yorumlarıyla ilgili haksız ticari uygulamalar nedeniyle yaptırım uygulandı.
Çeşitli hukuki konularda yalnızca avukatların yapabileceği işlere ilişkin tanıtımlar yayınlayan dört danışmanlık firmasına yaptırım uygulandı.
🤖 ABD Federal Ticaret Komisyonu (FTC), çevrimiçi abonelik hizmetini "dünyanın ilk robot avukatı" olarak tanıtan DoNotPay şirketinin yapay zeka sohbet robotuyla ilgili aldatıcı iddiaları nedeniyle 193.000 dolar ödemesine karar verdi. Kararda ayrıca, DoNotPay'in yeterli kanıta sahip olmadığı sürece hizmetinin gerçek bir avukat gibi çalıştığına dair tanıtılması yasaklandı.
🇫🇷 Fransa’nın veri koruma otoritesi CNIL, hareketsizlik sürelerini kaydeden ve bilgisayar ekranlarının düzenli ekran görüntülerini alan bir yazılım aracılığıyla çalışanların aşırı gözetimi nedeniyle bir emlak şirketine 40.000 euro para cezası verdi.
🇮🇹 İtalya’nın veri koruma otoritesi Garante, bir estetik ameliyat sırasında veri sahibinin fotoğrafı çekilerek, izni alınmadan Instagram'da yayınlanması üzerine bir plastik cerraha 20.000 euro para cezası verdi.
🇪🇸 İspanya veri koruma otoritesi, müşterilerinin ceza puanlarına hukuka aykırı şekilde erişmesi ve daha sonra ceza puanı düşük olan müşterilere indirim teklif etmesi için verilerini bir başka firmaya aktaran bir sigorta şirketine 300.000 euro para cezası verdi.
Regülasyon Gündemi
🇪🇺 Avrupa Veri Koruma Kurulu (EDPB), çocuklara yönelik yaş güvencesi hakkında bir görüş bir kabul etti. Yaş güvencesi hakkındaki bildiri, EDPB bir bireyin yaşını veya yaş aralığını belirlerken kişisel verilerin uyumlu bir şekilde işlenmesi için on ilke sıralıyor ve veri koruma ilkelerine uyarken küçükleri korumak için tutarlı bir Avrupa yaş güvencesi yaklaşımı sağlamayı amaçlıyor. EDPB ayrıca, acil veri koruma otoritesi eylemlerini koordine etmek için ChatGPT görev gücünün kapsamını genişleterek yapay zeka uygulama görev gücü oluşturdu.
🇬🇧 Birleşik Krallık veri koruma otoritesi ICO, Lordlar Kamarası'ndan geçen Veri (Kullanım ve Erişim) (DUA) Tasarısı'na yönelik güncellenmiş görüşünü yayımladı. Tasarıya yönelik ICO, bilimsel araştırmanın kapsamını, çocukların verileri için geliştirilmiş korumayı ve yapay zeka ile otomatik karar alma konusunda yeni uygulama kurallarının getirilmesini desteklediğini ayrıntılarıyla açıkladı.
🇹🇷 Aile ve Sosyal Hizmetler Bakanlığı Veri Paylaşım Yönetmeliği Resmi Gazete’de yayımlandı. Yönetmelik, Aile ve Sosyal Hizmetler Bakanlığının hizmet sunumu ile ilgili Merkezi Veri Tabanında tutulan kişisel verilerin; kamu kurum ve kuruluşları, uluslararası kurum ve kuruluşlar, mahalli idareler, kamu hizmeti sunan özel hukuk tüzel kişileri ve paylaşım isteğinde bulunan bilimsel çalışmalarda anonimleştirilerek kullanılmak üzere gerçek kişiler ile paylaşılmasına; çevrimiçi veya çevrimdışı kişisel veri paylaşımının kapsamına, yöntemine ve güvenliğine dair kuralların belirlenmesine; Bakanlık bünyesinde Veri Paylaşım Kurulu kurulması ve işleyişine ilişkin kuralları düzenliyor.
🇺🇸 İngiltere’nin Apple’a bir şifreleme arka kapısı inşa etmesini emretmesinin ardından ABD Kongresi, ABD teknoloji şirketlerinin herhangi bir ülkeye bu tür arka kapılar sağlamasını yasaklayan bir yasa çıkardı.
🇨🇳 Çin Siber Uzay İdaresi (CAC), 1 Mayıs 2025'te yürürlüğe girecek olan Kişisel Veri Koruma Uyumluluk Denetimi Yönetim Tedbirlerini onayladı. Tedbirler, 10 milyondan fazla kişinin verilerini işleyen kuruluşların iki yılda bir denetim yapması gibi uyumluluk denetimleri yapılması gibi zorunluluklar içeriyor.
Veri İhlali Gündemi
🚨 Kişisel Verileri Koruma Kurumu, Asilkar Hızlı Kargo Taşımacılık Ticaret A.Ş.'nin (Kargoist) KVKK veri ihlali bildirimini yayınladı.
🛡️ Avrupa, Japonya, ABD ve İngiltere'den kolluk kuvvetlerinin katıldığı uluslararası bir kolluk kuvvetleri operasyonunda, 8base adlı fidye yazılımı veritabanı ele geçirildi.
Bu sayılık bu kadardı. Bir sonraki hafta görüşmek üzere!
Bülteni sevdiyseniz beğenebilir, paylaşabilir, her Pazartesi gelen kutunuzda görmek isterseniz abone olabilirsiniz. Her türlü soru, öneri ve talepleriniz için merhaba@privacyturkey.com adresimizden bize yazabilirsiniz.
🌐 privacyturkey.com | 📍 Linkedin | 📍 Instagram |📍 YouTube 📍 Twitter