Veri Koruma & Mahremiyet Gündemi #1
Öğrenin, farkında olun, koruyun. Mahremiyet her şeydir!
İlk sayımızı çıkarmanın mutluluğu ile herkese günaydın! Artık her cumartesi kişisel verilerin korunması alanında yaşanan gelişmeler ile karşınızda olacağız.
Verini Koru Ekibi olarak her hafta ayıracağınız birkaç dakikalık okuma ile kişisel veri algı ve farkındalığınızı artırmayı, mahremiyetinize yönelik artan tehditler konusunda sizlere bakış açısı katabilmeyi ve verileriniz üzerinde sahip olduğumuz haklarınızı keşfetmenizi amaçlıyoruz.
Bu haftanın öne çıkan gündemi ile başlayalım. Keyifli okumalar!
📌 Haftanın Gelişmeleri
-Dominos kişisel veri ihlali yaşadı. Kişisel Verileri Koruma Kurulu'na yapılan veri ihlal bildiriminde 180.000 müşterinin doğum yılı, ad, soyad, cep telefonu numarası, e-posta adresi ve müşteri id bilgileri ele geçirildiği bildirildi. Dominos, herhangi bir kredi kartı verisi saklamadığını ve bu sebeple olası bir ihlalden kredi kartı bilgilerinin etkilenmeyeceğini, detaylı incelemeleri başlattığını ve konuyu savcılığa intikal ettirdiğini belirtti.
-Davranışsal reklamcılığa ilişkin olarak Ticari Reklam ve Haksız Ticari Uygulamalar Yönetmeliği’nde değişiklik yapıldı. Değişiklikte “kişiselleştirilmiş fiyat” tanımlaması yapılarak tüketicilerin satın alma davranışı başta olmak üzere diğer kişisel verilerinin de analiz edilerek sunulan fiyatların “kişiselleştirilmiş fiyat” olduğu belirtildi. Satıcı ve sağlayıcılar, güncel satış fiyatı ile tüketicinin çerezler aracılığıyla veya internet geçmişiyle kişiselleştirilmiş satış fiyatına aynı anda yer vermek zorunda kalacak. Böylece ilgili kişilerin KVKK’nın 11’inci maddesindeki “işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme” hakları da satıcı ve sağlayıcılara karşı kullanılabilecek.
-Kişisel Verileri Koruma Kurumu, Çerez Uygulamaları Hakkında Rehber Taslağı’nı yayımladı. Rehber Taslağı’na 11.01.2021 tarihinde 30 gün süreyle görüş ve değerlendirme sunulabilecek. Verini Koru Ekibi olarak biz de görüş ve değerlendirmelerimizi Kuruma sunduk.
-En son ne zaman çevrimiçi ortamda üye olduğunuz ya da ziyaret ettiğiniz herhangi bir sitenin gizlilik politikasını veya aydınlatma metnini okudunuz? Bir internet sitesine üye olduğunuzda ve hatta siteyi ziyaret ettiğinizde hangi kişisel verilerinizin toplanacağını, kişisel verilerinizin hangi amaçla işleneceğini, internet sitesinin gizlilik kurallarını tüm hatlarıyla öğrendikten sonra o internet sitesiyle ilgili tüm fikirleriniz değişebilir! Yazıda bir gizlilik politikasını okurken nelere dikkat etmemiz gerektiği detaylı olarak anlatılıyor.
-Avrupa Birliği veri koruma otoriteleri, 28 Ocak 2021 tarihinden bu yana Genel Veri Koruma Tüzüğü (GDPR) ihlalleri nedeniyle toplam 1,25 milyar dolar para cezası uyguladı.
-Avusturya Veri Koruma Kurumu, bir web sitesinin Google Analytics kullanımını araştırdı ve Google Analytics kullanımının kişisel verilerin Amerika Birleşik Devletleri'ne gönderildiğine ve bu durumun GDPR’ı ihlal ettiğine kanaat getirdi.
-Avrupa Komisyonu, tüketici gruplarından gelen şikayetlerin ardından WhatsApp'a yeni gizlilik politikasındaki değişiklikleri ve bunun AB tüketici koruma yasalarına uyup uymadığını açıklamak için Şubat ayının sonuna kadar süre verildiğini söyledi. Ayrıca Komisyon, WhatsApp ile Facebook/Meta şirketleri ve diğer üçüncü kişiler arasında kullanıcıların kişisel verilerinin paylaşılmasından/ değiş-tokuşundan endişe duyduklarını dile getirdi.
-Elektrikli şarj istasyonları veri güvenliği riski oluşturabiliyor. Uluslararası Gizlilik Uzmanları Derneği - IAPP (International Association of Privacy Professionals) üyelerinden Justin Banda tarafından kalem alınan yazıda çoğu şarj ağının, şarj oturumu tarihi, başlangıç saati, bitiş saati, süre, kimlik numarası, harcanan enerji, şarj bağlantı noktası kimlik numarası, her bir şarj oturumuyla ilişkili toplam ücretler, uygulanan fiyatlandırma politikası, RFID kart numarası, güç döngüsü modelleri gibi bilgileri topladığı ve toplanan bu verilerle kullanıcı profilleri oluşturmasının veri güvenliği riski oluşturabileceği ifade ediliyor.
📌 Haftanın Önerileri
Brave Browser (Web Tarayıcı/Uygulama):
Kullanıcı verilerini koruma ve tüm veri toplama girişimlerini önleme amacıyla JavaScript’in yaratıcısı ve aynı zamanda Mozilla’nın eski CEO’su tarafından kurulan Brave Software tarafından yaratılan Brave Browser, varsayılan ayarlarıyla oltalamayı, kötü amaçlı yazılımları ve zararlı reklamları engelliyor, internet sitelerini HTTPS’e geçmeye zorluyor, Tor Brower’a erişim imkanı sağlıyor. Brave Browser ayrıca kullanıcılarına kripto para kazanma imkanı sağlıyor. Kullanıcılar, kendi seçtikleri ve ilgi alanlarına uygun reklamları izleyerek tarayıcının kripto para birimi olan Basic Attention Token (BAT) kazanabiliyor.
Social Dilemma (Belgesel/ Film):
Belgesel, Google, Facebook, Twitter ve Tiktok gibi sosyal medya platformlarının yaratıcıları olan şirketlerin asıl amaçlarını, Google, Facebook, Instagram, Twitter, Youtube gibi önde gelen sosyal medya şirketlerinin çalışanlarının da anlatımlarıyla bizlere aktarıyor. Belgeselde sosyal medya üreticilerinin tek tip insan yaratma amacının yanı sıra kişisel veri mahremiyetinin ve kişisel verilerin korunmasının önemi de vurgulanıyor. Social Dilemma’yı Netflix Türkiye’de izleyebilirsiniz.
📌 Haftanın Terimi:
#Profilleme
📌 Haftanın Etkinlikleri:
Kişisel Verileri Koruma Kurumu, 28 Ocak Veri Koruma Günü etkinliği gerçekleştirdi. Etkinlik “Türk Hukukunda Kişisel Verilerin Korunması” ve “Yapay Zeka Alanında Kişisel Verilerin Korunması” adlı iki ana oturumda gerçekleşti.
“Türk Hukukunda Kişisel Verilerin Korunması” adlı oturum.
“Yapay Zeka Alanında Kişisel Verilerin Korunması” adlı oturum.