Güncel Gelişmeler

2020-10-19 Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. Singapur, siber güvenlik planını açıkladı.

ZDNet'in haberine göre Singapur hükümeti, Başbakan Yardımcısı Heng Swee Keat'ın bireylere ve işletmelere karşı günlük büyük ölçekli siber tehditlerle mücadele etmek için gerekli olduğunu söylediği nihai siber güvenlik ana planını açıkladı. Yol haritasında, dijital altyapıları ve işletimsel teknoloji sistemlerini korumaya yönelik tavsiyeler sunmak için uzmanlardan oluşan bir panel oluşturulmasına odaklanılıyor. Başbakan Yardımcısı Heng Swee Keat "Teknolojinin; etik şekilde kullanımı, kullanıcı gizliliği ve büyüyen dijital uçurum gibi konuları ele almamız gerekecek" dedi.

Haberin tamamı için linke tıklayınız.


  1. Toplum Sağlığı Sistemleri, çok devletli veri ihlali soruşturmasında 5 milyon dolarlık uzlaşmayı kabul etti.

Reuters’ın haberine göre, Tennessee merkezli Toplum Sağlığı Sistemleri ve bağlı ortaklıkları, 2014 yılında meydana gelen 28 eyaletteki veri ihlallerine ilişkin soruşturma sürecinde 5 milyon dolarlık bir anlaşma yapmayı kabul etti. Eyalet Başsavcıları; ihlalin, yaklaşık 6.1 milyon hastanın kişisel verilerini içerdiğini söyledi. Anlaşmanın bir parçası olarak hastane operatörü, bilgi güvenliği tedbirlerini iyileştirecek.


Haberin tamamı linke için tıklayınız.



  1. Kolombiya Veri Koruma Otoritesi, TikTok'a veri koruma gereksinimlerine uyma talimatı verdi.

Kolombiya Veri Koruma Otoritesi, Superintendencia de Industria y Comercio, TikTok'a veri koruma standartlarına uygun önlemler almasına yönelik talimatlar verdi. Veri Koruma Otoritesi, TikTok'un Kolombiya veri koruma düzenlemeleri kapsamındaki gereksinimlerin %47'sini ihlal ettiğini ve kişisel verileri toplayıp kullanmadan önce kişilerin izinleri ile ilgili yükümlülüklerin %58'ine uymadığını tespit ettiğini söyledi. TikTok, bu gereksinimlere uymadığı takdirde, idari yaptırım ve para cezalarına maruz kalabilir.


Haberin tamamı linke için tıklayınız.


  1. Avrupa Komisyonu, Zoom'dan güvenlik ve şifreleme güvencesi istiyor.

Euractiv’in haberine göre Avrupa Komisyonu, video konferans platformu Zoom'dan güvenlik önlemleri ve şifreleme seviyesi konusunda güvence istiyor. İnsan Kaynakları Komisyon Üyesi Johannes Hahn, komisyonun "Zoom'dan özellikle şifreleme kontrolleriyle ilgili olmak üzere güncel güvenlik denetim raporlarını ve ek bilgilerini istediğini" söyledi. Hahn ayrıca komisyonun, platformu "ulusal güvenlik ile ilgili olmayan online çalışmalar ve web seminerleri" için kullanmayı sürdürdüğünü söyledi.


Haberin tamamı için linke tıklayınız.


  1. Hukuk kliniği, Kanada sınırlarında yüz tanıma kullanımının durdurulması gerektiğini söyledi.

IT World Canada haberine göre, Kanada İnternet Politikası ve Kamu Yararı Kliniği (CIPPIC), Kanada sınırları içerisinde yüz tanıma kullanımına ilişkin bir moratoryum çağrısı yapıyor. Klinik, raporunda, ırkçı önyargılara ve ayrımcılığa atıfta bulunularak, yüz tanımanın “anonimliği, eşitliği, mahremiyeti ve insan haklarını tehdit eden önemli potansiyel müdahaleci nitelikte” olduğunu ve "Bazı sınır kontrolü durumlarında, yüz tanıma sistemlerindeki hataların ve ırksal önyargıların bireyler üzerinde yıkıcı bir etkiye sahip olabileceği" belirtildi.


Haberin tamamı için linke tıklayınız.

  1. Veri ihlalleri, sağlık kliniklerini ve yemek dağıtım hizmetini etkiledi.

Minnesota, Rochester merkezli Mayo Clinic, eski bir çalışanının Ağustos ayında 1600'den fazla hastanın özel sağlık bilgilerine yetkisiz bir şekilde eriştiğini söyledi. Tıp merkezi, "sınırlı süreli" olarak tanımladığı ihlalde hastaların adlarının, demografik bilgilerinin, doğum tarihlerinin, tıbbi kayıt numaralarının ve tıbbi görüntülerinin ifşa edilmiş olabileceğini söyledi. Aynı zamanda, 800.000 müşteri kaydı ve Chicago merkezli yemek dağıtım hizmeti Chowbus'a ait 444.000 e-posta adresinde veri ihlali ortaya çıktı.


Haberin tamamı için linke tıklayınız.

  1. Datainspektionen çalışan verilerinin işlenmesine ilişkin kılavuz yayınladı.

İsveç Veri Koruma Otoritesi “Datainspektionen’’, çalışanların kişisel verilerinin özel veya kamu kuruluşları tarafından işlenmesine ilişkin kılavuz yayınladı. Kılavuz, işverenlerin uyması gereken kuralları, kimin veri işleme faaliyetinden sorumlu olduğunu ve veri koruma görevlisinin rolünü anlatıyor. Ayrıca, işverenin sorumluluğu, çalışanın izlenmesi ve biyometrik veriler gibi verilerin işlemesiyle ilgili endişelerinden bahsediyor.


Haberin tamamı için linke tıklayınız.

  1. Morgan Stanley’a 2016 yılındaki veri ihlali için 60 milyon dolar ceza verildi.

American Banker, ABD Para Birimleri Denetleme Ofisi’nin (OCC) Morgan Stanley adlı bankaya 2016 yılındaki veri ihlali sebebiyle 60 milyon dolar para cezası verdiğini bildirdi. OCC, bankanın hassas müşteri verilerini içeren donanımı düzgün bir şekilde ortadan kaldırmadığını ve satılan ekipmanlardan müşteri verilerinin silinmesini denetlemediğini tespit etti. Morgan Stanley aleyhine dava açanlar, sosyal güvenlik ve hesap numaralarını içeren verilerin ifşa olduğunu iddia ediyor.


Haberin tamamı için linke tıklayınız.

  1. Amazon’a Gizlilik Kalkanı kullandığı iddiasıyla Almanya’da dava açıldı.

Politico, Avrupa Veri Koruma Derneği’nin (EuGD), Amazon’a Münih Mahkemesi’nde dava açtığını söyledi. Davanın konusu ise Amazon’un, Avrupa Birliği Adalet Divanı'nın "Schrems II" kararıyla geçersiz kıldığı “Avrupa Birliği-Amerika Birleşik Devletleri Gizlilik Kalkanı” sözleşmesini kullanmaya devam ettiği iddiası. EuGD davayı, Amazon'un ‘‘Avrupa Birliği Genel Veri Koruma Tüzüğü’’ (GDPR) konusuyla ile ilgili veri talebini yerine getirmediğini iddia eden Alman vatandaşı adına açtı.


Haberin tamamı için linke tıklayınız.

  1. Microsoft Office 365’in veri korumasında Alman DPA kuralı

Saarland Veri Koruma Otoritesi’ne göre, Almanya Bağımsız Federal Konseyi ve Eyalet Veri Koruma – Denetleme Yetkilileri, Microsoft 365’in veri koruma standartlarına uymadığına 9’a karşı 8 oy ile karar verdi. Eyalet Veri Koruma Yetkilileri’nin çoğu Microsoft’un online hizmet şartlarına itiraz ederken, aynı zamanda Avrupa Birliği Adalet Divanı’nın sınır ötesi veri aktarımlarına ilişkin kararına uyması için net değişiklikler yapması gerektiğini belirtti.


Haberin tamamı için linke tıklayınız.

1)05.10.2020-09.10.2020 KVKK Haberler

2020-10-09 Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. ABD hükümeti, ‘'Schrems II'’ sonrası veri transferleri hakkında resmi rapor yayınladı.

ABD hükümeti, Avrupa Birliği Adalet Divanı'nın "Schrems II" kararına cevaben verilere erişim ile ilgili sınırlamaları ve alınan önlemleri ayrıntılı olarak açıklayan resmi bir rapor yayınladı. Resmi rapor, çoğu şirketin "ABD istihbarat teşkilatlarının kendilerini ilgilendiren verileri işlemediğini ve bu verileri işlediklerine dair herhangi bir dayanak bulunmadığını" tespit ediyor. Hükümet, resmi raporun, kılavuz olarak kullanılmasını amaçlamadığını söyledi ve Avrupalı ​​yetkilileri karardan kaynaklanan uyum sorunlarını nasıl ele alacaklarını açıklamaya çağırdı.

Haberin tamamı için linke tıklayınız.


  1. İtalya veri koruma otoritesi 140 bin euro tutarında GDPR para cezası verdi.

İtalya'nın veri koruma otoritesi ‘’Garante’’, Avrupa Genel Veri Koruma Tüzüğü ihlalleri nedeniyle para cezaları verdi. Veri koruma otoritesi, çalışan adaylarının kişisel verilerini yasadışı olarak işlemesi nedeniyle bir hastaneye 80 bin euro tutarında para cezası verdi. Ayrıca, çevrimiçi ankete katılanların bilgilerini yanlışlıkla sızdırdığı için bir şirkete 60 bin euro para cezası daha verdi.

Haberin tamamı için linke tıklayınız.


  1. Amazon, biyometrik ödeme sistemini tanıttı.

TechCrunch, Amazon'un avuç içi taramasıyla bireyleri tanımlayan biyometrik ödeme sistemi Amazon One'ı piyasaya sürdüğünü bildirdi. Kullanıcılar, avuç içi izine kredi kartını tanımladıktan sonra avuçlarını tarayıcının üzerinde gezdirecekler. Amazon, taramaların şifreli ve güvenli bir bulut depolaması altında bulunduğunu bildirdi. Ancak şirket, taramaların kalıcı olarak saklanıp saklanmayacağı konusuna değinmedi.

Haberin tamamı için linke tıklayınız.


  1. UTAS’ın kimlik kartı süreci gizlilikle ilgili endişeleri artırıyor.

Advocate gazetesinin haberine göre; Tazmanya Üniversitesi personeli, okulun yeni kimlik kartı süreci konusunda endişeli durumda. 1 Kasım'dan itibaren eski kimlik kartları devre dışı bırakılacak ve personelden, yeni bir kimlik kartı edinmek için pasaport veya ehliyet yüklemesi istenecek. Avustralya Avukatlar Birliği Sözcüsü Greg Barns, üniversitenin kararının "gizlilik haklarının ciddiye alınmadığını gösterdiğini" söyledi.

Haberin tamamı için linke tıklayınız.


  1. Çin finans sektörü, veri güvenliği kılavuzunu ediniyor.

Çin Ulusal Finansal Standardizasyon Teknik Komitesine (‘’NFSTC’’) göre, Çin Halk Bankası "Finansal Veri Güvenliği - Veri Güvenliği Sınıflandırma Kılavuzunu" yayınladı. NFSTC, kılavuzun, finansal kuruluşların, kalıcı bir güvenlik çerçevesi oluşturmaya yönelik kaynakları tahsis etmek için sektördeki veri koruma hedeflerinin netleştirilmesine yardımcı olmayı amaçladığını açıkladı. Kılavuz aynı zamanda, finansal veri güvenliği derecelendirmesinin kapsamını ve hedeflerini de içermektedir.

Haberin tamamı için linke tıklayınız.


  1. Kolombiya Veri Koruma Otoritesi, bir satıcıya 200 milyon peso para cezası verdi.

Kolombiya'nın veri koruma otoritesi ‘’Superintendencia de Industria y Comercio’’, tüketici gizliliği ihlalleri sebebiyle Sodimac Kolombiya'ya 200.004.519 peso para cezası verdiğini duyurdu. Veri koruma otoritesi, ev mobilyası perakendecisinin, müşterilerine ait verileri toplamadan önce "belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza" almadığını ve aynı zamanda şirketin "gizlilik bildirimlerinin" uygun olmadığını fark etti. Para cezasına ek olarak, perakendeciye "gizlilik bildirimleri" kullanılarak önceden toplanan tüm kişisel verileri silme talimatı verildi.

Haberin tamamı linke için tıklayınız.


  1. Facebook veri kazıma iddiasıyla şirketlere dava açtı.

TechCrunch, Facebook'un, iki şirkete “kullanıcı hesaplarından potansiyel veri kazımaktan” dolayı Kaliforniya'daki Amerika Birleşik Devletleri Yüksek Mahkemesinde dava açtığını bildirdi. Facebook, BrandTotal’ın ve Unimania'nın Instagram, Twitter, Amazon, LinkedIn ve YouTube gibi sosyal ağlardaki verilerini yasadışı bir şekilde toplayan tarayıcı uzantıları kullandığını iddia ediyor. Facebook halka açık yaptığı açıklamada, "Bu dava, kullanıcı verilerini kazıyan şirketlere ve bunlara izin verenlere karşı yürüttüğümüz eylemlerin son örneğidir." dedi.

Haberin tamamı için linke tıklayınız.


  1. Pandemi sırasında hassas verileri paylaşmaya daha istekli tüketiciler hakkında anket

ZDNet, “The Advertising Research Foundation”'nin üçüncü yıllık "Gizlilik Çalışması"’nın, tüketicilerin COVID-19 savaşmak için kullanılması amacı var ise Sosyal Güvenlik numaraları ve finansal ve tıbbi bilgiler gibi hassas verileri paylaşmaya daha istekli olduklarını bildirdi. Ankete katılan 1.200 Amerikalının dörtte biri, COVİD-19 taşıyan ile bir bireye maruz kalma hakkında bilgi paylaşma konusunda isteksizliğini dile getirdi. ARF Baş Araştırma Görevlisi Paul Donato, 2018 ve 2019’daki genel düşüşün 2020'de tersine döndüğünü ve “kişisel bilgileri paylaşma isteğinde genel bir yükseliş” olduğunu söyledi.

Haberin tamamı için linke tıklayınız.


  1. Veri korumasının olmaması “COVID Alert’’ uygulamasını engelliyor olabilir.

IT World Canada, Kanadalı gizlilik savunucularının, ülkenin COVID-19 temas izleme uygulaması “COVID Alert”’ndaki bilgi alma yavaşlığını, vatandaşlar arasındaki gizlilik endişeleri için önde gelen bir faktör olarak gördüğünü bildirdi. Ottawa Üniversitesi Hukuk Fakültesi İnternet ve e-Ticaret Hukuku Kanada Araştırma Başkanı Michael Geist, "yıllardır süren etkisiz mahremiyet mevzuatı" nedeniyle vatandaşların mahremiyet konusunda hükümete karşı bir güvensizliği olduğunu açıkladı. Eski Ontario Gizlilik Komiseri Ann Cavoukian, verilerini paylaşan bireylerle ilgili olarak Kanada'daki "güven eksikliğine" dikkat çekti.

Haberin tamamı için linke tıklayınız.


  1. Singapur PDPC , geri ödeme platformundaki veri ihlalini araştırıyor.

The Straits Times raporuna göre, Singapur'un Kişisel Verileri Koruma Komisyonu, ShopBack'teki veri ihlalini araştırıyor. Şirketin geri ödeme platformu, müşterilerin kişisel verilerini içeren sistemlerine yetkisiz erişim konusunda müşterileri bilgilendirdi ve hangi verilerin gizliliğinin ifşa edildiğinin araştırıldığını söyledi. Şirket, müşterilere kişisel verilerinin kötüye kullanıldığına inanmak için “hiçbir neden olmadığını" belirtti ve eğer kart numaraları ShopBack'in sistemlerinde saklanmıyorsa, kredi kartlarının güvende olduğunu söyledi.

Haberin tamamı için linke tıklayınız.

3)28.09.2020-02.10.2020 KVKK Haberler

2020-09-25 Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. Trump’ın seçim kampanyasında kullanılan mobil uygulama, büyük miktarda kullanıcı verisi topluyor.


The New Yorker’ın haberine göre, Donald Trump’ın şirketi “American Made Media Consultants”, reklam brokerı ve yazılım şirketi olan Phunware’e, Trump’ın “2020 Yeniden Seçim” kampanyasını geliştirmesi ve yönetmesi için 4 (dört) milyon dolar ödedi. Bu uygulama, kullanıcıların cep telefon numaralarını ve telefonlarında kayıtlı olan kişilerin numaralarını toplarken, aynı zamanda kullanıcıların telefonlarındaki bilgilere de ulaşabilen bir konum takibi yazılımına sahip.


Haberin tamamı için linke tıklayınız.


  1. IBM, ABD’yi yüz tanımlama sistemlerinin ihracatlarını sınırlamaya zorluyor.


ZDNet’in haberine göre IBM’in, ABD Ticaret Bakanlığı’na yazdığı mektup ile yüz tanımlama sistemlerinin ihracatını sınırlamaya ve daha sıkı ihracat kontrollerinin yapılması gerektiği hususlarında zorladığı söyleniyor. IBM bu teknolojiyi, özellikle toplu gözetim - bireylerin ırklarına göre profilleme yapan ve insan haklarını ihlal eden ülkelere ihraç etmeye karşı çıkıyor. IBM, veri toplayan, analiz eden ve eşleştiren yüksek çözünürlüklü kameralar ile yazılım algoritmaların ihracatını kontrol etmeyi tavsiye ediyor.


Haberin tamamı için linke tıklayınız.





  1. Youtube’a Birleşik Krallık’taki çocukların gizlilik ihlalleri iddiasıyla dava açıldı.


BBC News’in haberine göre Youtube’a, çocuk haklarını ihlal ettiği iddiası sebebiyle Google’a Yüksek Adalet Divanı tarafından dava açıldı. Yüksek Adalet Divanı, Youtube’u ebeveyn izni olmadan 5 milyondan fazla çocuğun verilerini toplamakla suçluyor. Davacılar, Mayıs 2018’e kadar uzanan hukuka aykırı uygulamalar için 2 milyar Pound’un üzerinde tazminat bekliyorlar. Davanın 2021’e kadar görülmesi bekleniyor.


Haberin tamamı için linke tıklayınız.


  1. Gelişen teknoloji ve ABD – Çin dinamiği, AB’nin teknoloji düzenleyicisi statüsünü etkileyebilir.


The New York Times’ın haberine göre kendisini lider teknoloji düzenleyicisi olarak göstermek isteyen AB’nin statüsünün tehlikede olduğu söyleniyor. Siber Politika Merkezi Uluslararası Politika Direktörü Marietje Schaake; Avrupa’nın, Çin ve Amerika Birleşik Devletleri’nden gelen bazı teknolojilerin denenmemiş olduğunu ve Avrupa’da iş yapan herkesin hak ve düzenlemelere uyup saygı göstermesi gerektiğini söylüyor. Ek olarak AB Genel Veri Koruma Tüzüğü’nün yapay zeka ve yüz tanıma gibi teknolojilerin hızına yetişemeyeceğinden endişe duyduğunu söylüyor.


Haberin tamamı için linke tıklayınız.


  1. Son veri ihlallerinin bir özeti.


BBC News’in haberine göre Galler Halk Sağlığı, yanlışlıkla Covid-19’u pozitif çıkan 18.000’den fazla kişinin bilgilerini online olarak yayınladı.


Security Boulevard’ın haberine göre ABD – Virginia’da bulunan Inova Health System isimli şirket, 1 milyondan fazla hasta ve donörün kişisel bilgilerini açığa çıkaran Blackblaud’daki hatanın kurbanı oldu.


Union Leader’ın haberine göre Manchester – New Hampshire’daki Katolik Tıp Merkezindeki hasta ve donör adlarının, adreslerinin ve diğer bilgilerinin Blackblaud’un ihlalinin bir sonucu olarak açığa çıktığını duyurdu.


CNN’in haberine göre ABD Gaziler Bakanlığı, 46.000 gazinin kişisel bilgilerinin – sosyal güvenlik numaraları dahil – “yetkisiz kullanıcılar”ın sağlık ödemeleri için olan online uygulamaya erişmesi sonucu ortaya çıkarıldığını bildirdi.


Bleeping Computer’ın haberine göre perakende şirket Staples’ın, müşterilerini online siparişlerindeki bilgilere yetkisiz kişilerce ulaşılabileceği konusunda uyardığını duyurdu.


Haberin tamamı için linke tıklayınız.


  1. Bir araştırmacı, Biden’ın kampanya uygulamasının, gizli kalması gereken (hassas) seçmen bilgilerine ulaştığını söylüyor.


TechCrunch’ın haberine göre bir güvenlik araştırmacısı, ABD demokrat başkan adayı Joe Biden’ın kampanya uygulamasında isteyen herhangi birinin, hassas (önemli ve gizli kalması gereken) seçmen bilgilerine erişebilmesine neden olan bir hata buldu. Seçmenin ismiyle bir telefon kişisi oluşturduktan sonra, kişinin ismi, yaşı, doğum tarihi ve son seçimde verdiği oyu görebileceğini söyledi. Araştırmacı bunlara ek olarak seçmenin ev adresine, cinsiyetine, kökenine ve siyasi parti üyeliğine eriştiğini söyledi.


Haberin tamamı için linke tıklayınız.


  1. Bulut hizmeti sağlayıcısı, fidye yazılımı saldırısına karşı davayla karşı karşıya kaldı.


ABD Florida Güney Bölgesi – Bölge Mahkemesine yapılan toplu dava şikayeti, bulut hizmeti sağlayıcısı Blackbaud’u çeşitli okulları, sağlık hizmeti tesislerini, kar amacı gütmeyen kuruluşları ve diğer kuruluşları etkileyen fidye yazılımı saldırısını durduramamakla suçluyor. Verileri, Blackbaud kullanan şirketler tarafından tutulan iki davacı tarafından açılan şikayette; kimliklerin belirlendiği, hassas ve kişisel verilerin ele geçirildiği belirtildi. Aynı zamanda, Warner Music Group e – ticaret web siteleri de veri ihlali ile ilgili bir toplu dava ile karşı karşıya.


Haberin tamamı için linke tıklayınız.


  1. Çin veritabanı, 2.4 milyon kişinin gözetim verilerini sızdırıyor.


Vice’ın haberine göre, çeşitli ülkelerden yaklaşık 2.4 milyon kişinin kişisel bilgilerinin Çinli teknoloji şirketi Zhenhua Data’ya ait bir veritabanından sızdırıldığını bildirdi. Etkilenen kişiler arasında ABD, Kanada, Avustralya, Birleşik Krallık, Hindistan ve Japonya vatandaşları bulunmaktadır. Çin hükümeti ile sözleşme yapan Zhenhua, çeşitli sosyal medya hesaplarından ve diğer açık kaynaklı platformlardan kişilerin doğum tarihlerini, adresleri, medeni durumları, akrabaları, siyasi dernekleri ve sosyal medya kimliklerini topluyor.


Haberin tamamı için linke tıklayınız.


  1. TikTok anlaşmasının ABD ulusal güvenlik incelemesinin paketinden çıkarılması.

The Wall Street Journal'in haberi, ABD'deki Yabancı Yatırım Komitesinin incelemesine göre Oracle'in anlaşma aşamasındaki TikTok ortaklığından neler beklenebileceğini bildiriyor. Avukatlar, CFIUS'un iş tanımını, veri gizliliği ve veri paylaşımı (Çin'e giden ve Çin'den gelen veri de dahil olmak üzere) olarak genişletmesi gerektiğini ifade etti. CFIUS ayrıca aylardır TikTok'un veri gizliliği konularında da araştırma yapıyor. Aynı zamanda TikTok, Oracle ile olan anlaşmasını daha kolay bitirebilmek için çocukların gizliliği hakkındaki davayı da sonuçlandırmaya çalışıyor.


Haberin tamamı için linke tıklayınız.


  1. Gizliliğin önemini teknolojide dizayn ile değerlendirmek.


Naspers Global Veri Gizliliği Başkanı ve IAPP Yönetim Kurulu Başkanı Justin Weiss, Prosus Gizlilik Sorumlusu Tomczak – Gorlikowska ile gizliliğin önemi üzerine bir soru-cevap etkinliğine katıldı. Weiss bu zorlukların sürecin başında ele alınması çok önemli olduğunu, çünkü işin verilere yaklaşımını değiştirmeden ve dolayısıyla yerleşik ticari çıkarlarını etkilemeden gizliliğin uygulanmasının zor olduğunu gördüklerini söyledi.


Haberin tamamı için linke tıklayınız.


  1. Dünya çapında COVID – 19 temas takibi güncellemeleri.


İrlanda Veri Koruma Komisyonu, işletmelere COVID – 19 temas takibi amacıyla müşteri kayıtlarını tutmada, kişisel verileri güvende tutmada ve veri koruma yükümlülüklerinde gezinmede yardımcı olacak bir kılavuz yayınladı.


Fransa’nın veri koruma otoritesi, sistemlerin kişisel verilere “çoğunlukla” saygılı olduğunu söyleyerek, COVID – 19’un yayılmasıyla mücadele etmek için kullanılan üç veri işleme operasyonu hakkındaki görüşünü yayınladı.


The Harris Poll tarafından Virtru adına çevrimiçi olarak yürütülen bir ABD araştırması, Amerikalılar’ın %52’sinin pandemiyle mücadeleye yardımcı olmak için tıbbi kayıtlarını paylaşmaya istekli olduğunu ancak %42’sinin devletler ve teknoloji sağlayıcıları tarafından oluşturulan temas izleme uygulamalarının mahremiyetine güvendiğini ortaya koydu.


Reuters’ın haberine göre; yetkililer, İspanya’nın Bluetooth temas izleme uygulamasının kullanıcıları bulmadığını, tanımlamadığını, kişisel ayrıntılarını kaydetmediğini veya göndermediğini söyledi.


Delaware “toplumun bu virüsle savaşmasına yardımcı olabilecek” bir uygulama çıkardığını duyurdu.


Local 10 News’in haberine göre; Florida’da, Miami Dade İlçe Belediye Başkanı Carlos Gimenez, CombatCOVID MDC uygulamasının kişisel bilgi gerektirmediğini, konumu izlemediğini ve bilgileri şifrelediğini söyledi ve ekledi: “Bu nedenle hükümetin her hareketinizi izlediğinden korkmanız için kesinlikle hiçbir neden yok”.


Haberin tamamı için linke tıklayınız.


  1. Minnesota hastaneleri veri ihlali ile karşı karşıya.


StarTribune’ün haberine göre, Minnesota’daki 160.000’den fazla hasta ve donörün ve Allina Health (“Allina”) hastane ve kliniklerindeki 200.000’den fazla kişinin verileri eyalet tarihindeki ikinci en büyük sağlık hizmetleri veri ihlalinde açığa çıktı. İhlal, Blackblaud’a yapılan fidye yazılımı saldırısının bir parçasıydı. Allina, etkilenen verilerin isimler, adresler ve muhtemelen tıbbi bilgileri içerebileceğini; Children’s Minnesota, ifşa edilen bilgilerin hastaların isimlerini, doğum tarihlerini, adreslerini, telefon numaralarını ve tıbbi tedavi ayrıntılarını içerdiğini söyledi.


Haberin tamamı için linke tıklayınız.


  1. Reklam sektörü, Apple’ın gizlilik değişiklikleri konusunda bir toplantı talep ediyor.


MediaPost’un haberine göre, Sorumlu Medya Ortaklığı üyelerinin Apple ile gizlilik değişiklikleri konusunda “acil” olarak gördükleri bir toplantıyı düzenlemeye çalıştıklarını bildirdi. Sorumlu Medya Ortaklığı, Apple’a yazdıkları açık mektupta, reklam takibini ortadan kaldırmaya yönelik hareketin reklam verenleri “hayati bir gelir kaynağından mahrum bırakacağını” ve “kritik işlevlerin reklam tedarik zinciri boyunca durma noktasına geleceğini” söyledi. Bu arada IBM, pazarlamacıların üçüncü kişi tanımlama bilgileri veya tanımlayıcıları kullanmadan reklam içgörüleri elde etmeleri için yeni araçlar başlattı.


Haberin tamamı için linke tıklayınız.


  1. ABD’deki gizlilik davalarının özeti.


New York Başsavcısı Letitia James, ofisinin Dunkin’ Donuts ile 2015 yılındaki 20.000 müşterinin veri ihlali hakkında anlaşmaya vardığını duyurdu. Anlaşma 650.000 dolarlık ceza ve veri gizliliği için yeni gereklilikler içeriyor.


Reuters’ın haberine göre Chicago’daki ABD Bölge Yargıcı Charles Kocoras, IBM’in Illinosis Biyometrik Bilgi Gizliliği Yasası ihlali nedeniyle Flickr’daki yüz görüntülerinin kullanımına ilişkin davanın reddedilmesi için talepte bulundu.


MediaPost’un haberine göre, IBM ile ilgili olarak, Amazon ve Microsoft’un IBM’in elinde bulunan Illinosis Biyometrik Bilgi Gizliliği Yasası davasındaki kendi davalarını reddetmek istediğini bildiriyor.


Haberin tamamı için linke tıklayınız.


1)14.09.2020-18.09.2020 KVKK Haberler

2020-09-04 İş Kanunu Fesih Yasağı

04/09/2020 tarih ve 31234 sayılı Resmi Gazete’de yayınlanan, "22/5/2003 Tarihli ve 4857 Sayılı İş Kanununun Geçici 10 uncu Maddesinin Birinci ve İkinci Fıkralarında Belirtilen Sürelerin 17/9/2020 Tarihinden İtibaren İki Ay Uzatılması Hakkında Karar" ile birlikte geçici fesih yasağı ve ücretsiz izin sürelerinin 17.09.2020 tarihinden itibaren 2 ay süreyle uzatılmasına (17 Kasım 2020 tarihine kadar) karar verilmiştir.

Söz konusu fesih yasağı, iş sözleşmesinin işveren tarafından sonlandırıldığı hallerde geçerli olup; fesih yasağı sürecinde işçi tarafından iş sözleşmesinin feshedilmesi ya da tarafların anlaşarak iş sözleşmesini sona erdirmeleri bu yasağın kapsamı dışında kalmaktadır.


04/09/2020 tarih ve 31234 sayılı Resmi Gazete’de yayınlanan, "22/5/2003 Tarihli ve 4857 Sayılı İş Kanununun Geçici 10 uncu Maddesinin Birinci ve İkinci Fıkralarında Belirtilen Sürelerin 17/9/2020 Tarihinden İtibaren İki Ay Uzatılması Hakkında Karar" ile birlikte geçici fesih yasağı ve ücretsiz izin sürelerinin 17.09.2020 tarihinden itibaren 2 ay süreyle uzatılmasına (17 Kasım 2020 tarihine kadar) karar verilmiştir.

Söz konusu fesih yasağı, iş sözleşmesinin işveren tarafından sonlandırıldığı hallerde geçerli olup; fesih yasağı sürecinde işçi tarafından iş sözleşmesinin feshedilmesi ya da tarafların anlaşarak iş sözleşmesini sona erdirmeleri bu yasağın kapsamı dışında kalmaktadır.

2020-08-31 Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. Hollandalı sivil toplum kuruluşu, TikTok'un GDPR'yi ihlal ettiğini iddia etti

ComputerWeekly’nin haberine göre, Hollandalı sivil toplum kuruluşu Pazar Bilgileri Araştırma Vakfı (SOMI), Stichting Onderzoek Marktinformatie, TikTok'un çocukların gizliliğini ve AB Genel Veri Koruma Tüzüğü’nün hükümlerini ihlal ettiğini iddia etti. Vakıf, çocuklar için potansiyel bir koruma eksikliğine ve veri aktarımlarına ilişkin GDPR yükümlülükleri ile ilgili eksikliklere ilişkin "kapsamlı araştırmayı" tamamladıktan sonra kısa video uygulamasına karşı resmi bir şikayette bulunmayı planlıyor. Bir TikTok sözcüsü, "Kullanıcılarımızın gizliliğini korumak en önemli önceliktir ve aksi yöndeki iddiaları kesinlikle reddediyoruz" dedi.

Haberin tamamı için linke tıklayınız.


  1. Alman Veri Koruma Otoritesi (BfDI) veri aktarım rehberi yayınladı

Almanya'nın Veri Koruma ve Bilgi Edinme Özgürlüğünden Sorumlu Federal Yetkilisi Avrupa Birliği Adalet Divanı'nın "Schrems II" davasındaki kararının ardından veri aktarımları hakkında bir kılavuz yayınladı. BfDI, şirketlerin derhal üçüncü ülkelere aktarılan verilerin değerlendirmesini yapmasını, o ülke için bir yeterlilik kararı olup olmadığını belirlemesini ve standart sözleşme hükümlerinin kullanılıp kullanılamayacağını doğrulamasını önermektedir. Yetkili, kararın "bireysel şirketlere aşırı yükler getirebileceğinin" farkında olduklarını ve gelişmeleri izleyeceklerini belirtti.

Haberin tamamı için linke tıklayınız.

  1. Brezilya'nın Genel Veri Koruma Kanunu “Lei Geral de Proteção de Dados” (LGPD) yürürlüğe giriyor

Brezilya Senatosu, benzeri görülmemiş bir hareketle, Genel Kişisel Verilerin Korunması Yasasının yürürlüğe girmesine izin veren bir değişikliği onayladı. Karar, LGPD'nin uygulanmasını 31 Aralık'a ertelemek için Temsilciler Meclisi'nin Salı günü yaptığı oylamayı geçersiz kılıyor. IAPP Editörü Angelique Carson, CIPP / US, Senato'nun kararına verilen tepkileri ve kararın ardından gizlilik uzmanları için haberlerin ne anlama geldiğini heberin içeriğinde anlatıyor.

Haberin tamamı için linke tıklayınız.

  1. COVID-19 İspanya’da COVID 19 ile mücadele kapsamında mobil ve çevresel verilerin işlendiği bir kamu-özel sağlık gözlemevi oluşturuldu

ZDNet’in haberine göre, İspanya’nın Katalanya bölgesinde hükümet, COVID-19'u yönetmek için epidemiyolojik, mobil ve çevresel verilerin işlendiği bir kamu-özel sağlık gözlemevi oluşturdu. Oluşturulan sistemde veriler halka açık veritabanlarından ve mobil operatörlerden toplanarak anonimleştirileceği ve gözlemevi tarafından geliştirilen araçların salgın müdahalede epidemiyologlar tarafından kullanılabileceği ifade edildi.

Haberin tamamı için linke tıklayınız.


  1. Kötü niyetli SDK milyonlarca kullanıcının gizliliğini etkiliyor

Forbes’in haberine göre, Çin menşeli reklam ağı şirketi Mintegral’in 1200’den fazla uygulama aracılığıyla kullanıcıların aktivitelerini gözetlediği iddia edildi. İddiaya konu uygulamaların 2019’un temmuz ayından itibaren aylık 300 milyon defa indirildiği haberde ifade edildi. İddia sahibi güvenlik şirketi Synk söz konusu uygulamalara kötü niyetli bir eklenti yapıldığı ve böylece geliştiricilerin reklam yolu ile para kazanabildiklerini iddia etti. Güvenlik şirketine tarafından söz konusu durumun milyonlarca tüketicinin gizliliğini etkileyen büyük bir güvenlik ihlali teşkil ettiği ifade edildi.

Haberin tamamı için linke tıklayınız.


  1. FBI, COVID-19 hastalarının verilerinin ihlalini araştırıyor

Star Tribune’ün haberine göre, Güney Dakota'da COVID-19 teşhisi konan kişilerin kimliğini tehlikeye atmış olabilecek bir veri ihlali ABD Federal Soruşturma Bürosu tarafından araştırılıyor.South Dakota Fusion Center Direktörü Paul Niedringhaus, etkilenmiş olabilecek kişilere yazdığı bir mektupta, merkezin Netsential.com'u kullanarak, üçüncü bir tarafın hastaları tanımlamasına izin verebilecek dosyalara etiketler ekleyen bir çevrimiçi portal oluşturduğunu söyledi. Kişilerin adları, adresleri ve virüs durumu tehlikeye atılmış olabilir.

Haberin tamamı için linke tıklayınız.


  1. ICO, 2020 Yıllık Değerlendirme anketi bulgularını yayınladı

İngiltere Bilgi Komiserliği Ofisi, 2020 Yıllık Değerlendirme anketinin bulgularını yayınladı. ICO, veri koruma hakları konusundaki farkındalıklarını ve bilgilerini kullanan kuruluşlara güvenlerini ölçmek için 2.150 kişiden oy topladı. Kurum, hem yüksek hem de düşük güven seviyelerinin geçen yıla göre azaldığını, "5 üzerinden 3" puan alan katılımcıların sayısının 2019'a göre %15 artarak % 45'e geldiğini belirtti. Rapor ayrıca katılımcıların% 44'ünün ICO'nun varlığından haberdar olduğunu ortaya koydu.

Haberin tamamı için linke tıklayınız.


  1. Mühürsüz e-postalar, Google çalışanlarının gizlilik ayarları yüzünden kafalarının karıştığını gösteriyor

AZ Mirror raporları, Arizona Başsavcısı Mark Brnovich tarafından açılan tüketici dolandırıcılığı davasının bir parçası olarak, Google'ın konum gizliliği ayarlarının bazı bölümleri kafa karıştırıcı ve yanıltıcı olabileceğini belirtti. Yanlışlıkla,konum takibinin kapalı olduğuna inanan bir çalışan, “Yani bu konudaki mesajlaşmamız, gizlilik odaklı bir kişinin kafasını karıştırmak için yeterli. (Google yazılım mühendisi) Bu durum iyi değil.” dedi. Google Sözcüsü Jose Castaneda, gizlilik kontrollerinin hizmetlerine dahil edildiğini ve sürekli iyileştirildiğini söyledi.

Haberin tamamı için linke tıklayınız.


  1. Boston Üniversitesi, öğrenci COVID-19 vakalarını fakülteye açıklamıyor

BU Today raporlarına göre, Massachusetts'teki Boston Üniversitesi, sınıflarındaki öğrencilerin COVID-19 testi pozitif çıkarsa öğretim üyelerine bildirimde bulunmayacak. Üniversite Rektörü Jean Morrison, öğrencilerin "tam ve dürüst bir şekilde katılma olasılığının daha düşük olabileceğini" söyleyerek kampüsü riske atarak "temas takibinin etkinliğine" işaret etti. Pozitif sonuçlar yerel kamu sağlık otoriteleri ile paylaşılacak. Bu arada, Arizona State Üniversitesi, vakaları ve riskleri genel kamuoyuna açıklamamakla ilgili olarak "gizlilik sorunları"na dikkat çekiyor.

Haberin tamamı için linke tıklayınız.


  1. MIT araştırmacıları, gizlilik dostu bakım tesisi takibini başlattı

TechCrunch'ın haberine göre, MIT’nin Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı araştırmacıları, mahremiyeti koruyarak bakım tesislerindeki hastaların temassız takibini sağlayan bir kablosuz sistem tasarladı. Sistem, öğrenilen çeşitli etkinliklerden tanınan hareketleri yakalayan kablosuz sinyallerle çalışıyor. Araştırma ekibi, sistemin ortak bakım tesisleri veya yalnız yaşayan yaşlılar için kullanılan kapalı devre TV veya diğer video izleme biçimlerine bir alternatif olabileceğini umuyor.

Haberin tamamı için linke tıklayınız.


4) 22.08.2020-28.08.2020 KVKK Haberler

28 Ağustos 2020 tarihinde Resmi Gazete'de yayınlanan Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelikte Değişiklik Yapılmasına Dair Yönetmelik ile hizmet sağlayıcıların İleti Yönetim Sistemine onaylı alıcıları yüklemeleri için daha önce 1 Eylül 2020 olarak belirlenen son tarih 1 Aralık 2020 olarak değiştirilmiştir. Yüklenen onaylı adresler alıcılar tarafından 16 Ocak 2021 tarihine kadar kontrol edilecek; bu tarihe kadar ret hakkı alıcılar tarafından kullanılmazsa söz konusu adresler onaylı kabul edilecektir. Ayrıca Yönetmelik ile Ticaret Bakanlığı'na hizmet sağlayıcıların niteliği ile ticari elektronik ileti onay sayılarının büyüklüğünü göz önünde bulundurarak ilgili tarihleri 6 ay erteleme yetkisi verilmiştir.

2020-08-24 Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. İrlanda Veri Koruma Otoritesi’nden GDPR’ın 65 inci maddesinin uygulanmasına yönelik adım

Wall Street Journal’ın haberine göre İrlanda Veri Koruma Otoritesi GDPR’ın 65 inci maddesinde hükmolunan ihtilafların kurul tarafından çözümlenmesine ilişkin süreci ilk defa Twitter’ın dahil olduğu bir soruşturmada kullanıyor. Soruşturmaya konu olay hakkında alınan taslak kararı AB bünyesindeki diğer veri koruma otoritelerine yönlendiren İrlanda Veri Koruma Otoritesi diğer otoritelerden konuya ve taslak karara ilişkin pek çok itiraz yapıldığını bu nedenle konunun Avrupa Veri Koruma Kurulu’na (EDPB) yönlendirildiği ifade edildi. EDPB’nin konuya ilişkin karar vermek için 2 haftalık süresi bulunuyor.

Haberin tamamı için linke tıklayınız.

  1. Max Schrems tarafından kurulan NOYB’dan ABD’ye veri aktarımları konusunda şikayet

Max Schrems tarafından kurulan sivil toplum kuruluşu NOYB (My Privacy Is None Of Your Business) Avrupa Adalet Divanı’nın Schrems II davasına ilişkin vermiş olduğu karar üzerine AB sınırları içerisinde bulunan 30 şirket aleyhine Google Analytics ve Facebook Connect eklemelerinin kullanıldığı ve bu yolla AB vatandaşlarının kişisel verilerinin ABD’ye aktarıldığı yönünde şikayette bulundu. NOYB tarafından yapılan şikayetlerde söz konusu veri transferleri için teknoloji şirketlerinin herhangi bir yasal dayanaklarının olmadığını; Google tarafından halen geçersiz kılınan Privacy Shield anlaşmasına dayanılırken Facebook’un ise standart sözleşme hükümlerini kullanmaya devam ettiği ifade edildi.

Haberin tamamı için linke tıklayınız.

  1. Teknoloji şirketleri yüklü miktarda para cezasıyla karşı karşıya

Euronews’in haberine göre, sivil toplum kuruluşu Privacy Collective GDPR’ı ihlal ettikleri gerekçesiyle Oracle ve Salesforce’yi dava ediyor. Privacy Collective’nin iddialarına göre her iki şirket kullanıcıların rızası olmaksın mevzuata aykırı şekilde gerçek zamanlı teklif verme uygulamaları gerçekleştiriyor. Haberde açılan davalarda hükmedilecek zararın 10 milyar Euro’yu aşabileceği ifade edildi. Her iki şirket tarafından da iddiaların temelsiz olduğu iddia edildi.

Haberin devamı için linke tıklayınız.

  1. Alman Veri Koruma Otoriteleri medya sitelerindeki izleme teknolojilerini soruşturmak istiyor

Golem.de’nin haberine göre Almanya’da birden çok veri koruma otoritesi medya sitelerindeki izleme teknolojileri ve özellikle çerezler konusundaki uygulamaların GDPR’a uyumluluğunu soruşturuyor. Bunun yanında Hamburg Veri Koruma Otoritesi, yüz tanıma şirketi Clearview AI tarafından yürütülen kişisel veri işleme faaliyetleri hakkında soruşturma başladı.

Haberin devamı için linke tıklayınız.

  1. İspanya Veri Koruma Otoritesi’nden (AEPD) Vodafone İspanya’ya 75 bin euro para cezası

İspanya Veri Koruma Otoritesi kişisel verileri hakkında 2015 yılında silme hakkını kullanan başvurucunun cep telefonu numarasının Vodafone İspanya tarafından pazarlama amaçlı kullanılması nedeniyle 75 bin Euro para cezası verdi. Vodafone İspanya tarafından ise başvurucunun telefon numarasının hatırlanmasının kolay olduğu ve numaranın çalışanlar tarafından “dummy number” olarak kullanıldığı ifade edildi. Otorite yapmış olduğu değerlendirmede başvurucunun kişisel verilerinin herhangi bir yasal dayanak olmaksızın işlenmesini GDPR’ın 6 ncı maddesini aykırı buldu.

Haberin devamı için linke tıklayınız.

  1. Avustralya mahkemesinden HealthEngine’e ceza

ZDNet’in haberine göre Avustralya Federal Mahkemesi hastalara ait kişisel verileri rızaları olmaksızın paylaşması ve hastalar hakkında yanıltıcı raporlar yayınlaması nedeniyle HealthEngine’i 2.9 milyon Avustralya doları para cezasına çarptırdı. Şirket, Nisan 2014'ten Haziran 2018'e kadar 135.000'den fazla hastaya ait kişisel bilgilerin (isimleri, doğum tarihleri, telefon numaraları ve e-posta adresleri dahil) ilgili kişiler bilgilendirilmeden üçüncü şahıs sigorta komisyoncularına aktarıldığını söyledi. Mahkeme ayrıca şirketin söz konusu olaydan etkilenen hastaları bilgilendirmesini emretti.

Haberin devamı için linke tıklayınız.

  1. CCPA’nin onaylanmış son hükümleri yürürlüğe girdi

California’nın başsavcısı, İdare Hukuku Bürosunun Kaliforniya Tüketici Mahremiyeti Yasası kapsamındaki son düzenlemeleri onayladığını ve 14 Ağustos’ta söz konusu düzenlemeleri dışişleri bakanlığına sunduğunu duyurdu. Başsavcıya göre, CCPA düzenlemeleri derhal yürürlüğe giriyor. IAPP Hukuk Araştırma Görevlisi Cathy Cosgrove, Başsavcılık Bürosu tarafından geri çekilen dört hükmün yanı sıra düzenlemelerde yapılan diğer revizyonları inceliyor.

Haberin devamı için linke tıklayınız.

  1. Trump Snowden’ı affetmeyi düşünüyor

New York Times’ın haberine göre, NSA eski görevlisi Edward Snowden için potansiyel bir af söz konusu olabilir. Haberde ABD Başkanı Trump’ın Snowden hakkındaki NSA dokümanlarının kamuya açıklanması nedeniyle yapılan suçlamaları detaylı şekilde inceleyeceğine ilişkin sözlerine yer verildi. Trump daha önce Snowden'ın eylemlerini onaylamadığını göstermişti, ancak şimdi Snowden'ın eylemlerinin kovuşturmaya değer olup olmadığı konusunda insanlar arasında "bölünmüş bir karar gibi görünüyor" dedi.


Haberin devamı için linke tıklayınız.

  1. Yeni yasa ile Mısır’da cinsel saldırı mağdurlarının kimlik bilgileri korunacak

Reuters’in haberine göre Mısır’da onaylanan yeni yasa ile birlikte cinsel saldırı mağdurlarına otomatikmen anonimlik hakkı veriliyor. Parlamenter Ghada Ghareeb tarafından yapılan açıklamada toplumsal baskı korkusunun bildirilen vakalarda azalmaya sebep olduğu; yeni çıkan yasanın kadınların haklarının korunması için yapılacak düzenlemelerin ilk adımı olduğu ifade edildi.

Haberin devamı için linke tıklayınız.

  1. Tiktok kullanıcıları rızaları olmaksızın takip ediyor

Wall Street Journal tarafından yapılan haberde TikTok'un milyonlarca mobil cihazdan tanımlayıcıları toplamak için Google'ın Android işletim sistemindeki bir gizlilik korumasını atlayabildiği ifade edildi. TikTok tarafından kullanılan bu yöntem "alışılmadık ek şifreleme katmanı" tarafından gizlendi. Söz konusu yöntem bu sayede Google'ın politikalarının ihlal edilerek kullanıcıların kendilerine vazgeçme seçeneği verilmeden TikTok tarafından çevrimiçi olarak izlemesine izin verdi. Haberde, TikTok'un kasım ayında ilgili uygulamayı durdurduğu ifade edildi.

Haberin devamı için linke tıklayınız.

3) 15.08.2020-21.08.2020 KVKK Haberler

2020-08-10 Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler


  1. TikTok aleyhine açılan davada, çocukların verilerinin Çin'e gönderildiği iddia edildi


NPR’ın haberine göre geçtiğimiz yılda Kaliforniya ve Illinois'deki TikTok kullanıcıları adına açılan yirmi ayrı bir federal dava federal mahkemede birleştirildi. Ebeveynleri aracılığıyla onlarca küçük, TikTok'un yüz özellikleri, konumları ve yakın temasları hakkında bilgi topladığını ve bu bilgileri Çin'e gönderdiğini iddia etti. Salı günü verilen kararda federal yargıçlar, davanın ABD Illinois Kuzey Bölgesi Bölge Mahkemesinde görüleceğini söylediler.


Haberin tamamı için linke tıklayınız.


  1. Twitter, Android güvenlik sorununu giderdi


Reuters’ın haberine göre Twitter, hackerların mesajlar dahil özel Twitter verilerine erişmesine yol açabilecek bazı Android cihazları etkileyen bir güvenlik sorununu çözdüğünü duyurdu. Şirket, düzeltmenin herhangi bir olayın sonucu değil, temelde yatan bir Android sorununun çözümü olduğunu ve hackerlar tarafından kötüye kullanılıp kullanılmadığını bilmediğini söyledi.


Haberin tamamı için linke tıklayınız.


  1. TikTok, İrlanda'da 500 milyon dolarlık veri merkezi kuracak


BBC News, TikTok'un İrlanda'da bir veri merkezi kurmayı planladığını bildirdi. Veri merkezi 500 milyon dolara mal olacak ve Avrupalı kullanıcıların video paylaşım uygulaması tarafından oluşturulan videoları, mesajları ve diğer bilgileri burada depolanacak. Veri merkezinin 18-24 ay içinde faaliyete geçmesi bekleniyor. TikTok şu anda verileri yedekleri Singapur’da olmak üzere ABD'de tutuyor. TikTok Avrupa Direktörü Theo Bertram "Bu, Avrupa'ya olan uzun vadeli bağlılığımızın bir sembolü ve bence bu, kullanıcılarımız ve içerik oluşturucularımız için şu anda önemli bir mesaj" dedi.


Haberin tamamı için linke tıklayınız.

  1. Microsoft, TikTok anlaşması üzerinde çalışıyor


The Wall Street Journal Microsoft’un TikTok'un ABD, Kanada, Avustralya ve Yeni Zelanda'daki işlerini satın almak için yapacağı anlaşmayı tamamlamaya yaklaştığını bildirdi. Şirket, Başkan Donald Trump'ın kısa video uygulamasının ABD’de yasaklanmasını gündeme getirmesinden önce, sıklıkla sert eleştirilere maruz kalan uygulamayı satın almak için son haftalarda sessizce müzakere etmekteydi. Yapılan bir açıklamada Microsoft hükümetin "güçlü güvenlik korumaları" için yaptığı çalışmaları olumlu karşıladığını ve kullanıcı verilerini, özellikle de ABD vatandaşlarının verilerini koruyacağını belirtti.


Haberin tamamı için linke tıklayınız.


  1. Avrupa Veri Koruma Denetçisi (EDPS) : Mali suçların önlenmesi için kişisel verilerin korunması hayati öneme haiz


Avrupa Veri Koruma Denetçisi kara para aklama ve terörizm fonlarının önlenmesi için Avrupa Komisyonu'nun hazırladığı taslak hakkındaki görüşünü yayınladı. Denetçinin açıklamasında, veri korumanın, suçların önlenmesi planları yapılırken komisyon tarafından dikkate alınması gereken "altın bir standart" olduğunu söyledi ve veri minimizasyonu, amaç sınırlaması ve tasarım yoluyla veri koruma ilkelerinin yasama tekliflerine dahil edilmesi gerektiğini ekledi.


Haberin tamamı için linke tıklayınız.


  1. Alman mahkemesi “unutulma hakkı” davasında Google’ı haklı buldu


Deutsche Welle’in haberine göre, Alman Federal Adalet Divanı, unutulma hakkı ile ilgili iki davada Google'ı haklı buldu. Mahkeme, davacıların eski bir hayır kurumu genel müdürünün kişisel sağlığı ve finans şirketi liderlerinin yatırım modeliyle ilgili olumsuz bilgiler içeren haberlerin Google'ın arama sonuçlarından kaldırılmasına yönelik taleplerini reddetti. Mahkemenin bu kararı AB Genel Veri Koruma Tüzüğü’nün yürürlüğe girmesinden bu yana unutulma hakkına ilişkin olarak verilmiş ilk karar olma özelliğini taşıyor.


Haberin tamamı için linke tıklayınız.


  1. Amazon kullanıcı verileri için polis talepleri arttı

TechCrunch’ın haberine göre, Amazon kullanıcı verilerinin aktarılmasına ilişkin ABD federal ve yerel kolluk kuvvetlerinin talepleri artıyor. Amazon, 2019'un ilk yarısına kıyasla% 23 daha fazla mahkeme celbi ve arama emri ve % 29 daha fazla mahkeme kararı aldığını söyledi. Şirket, mahkeme celbi taleplerinin %70'inde, arama emirlerinin %79'unda ve mahkeme emirlerinin %74'ünde kullanıcı verilerinin tamamını veya bir kısmını teslim etti. Yurtdışından gelen taleplerin sayısı ise yaklaşık üçte bir azaldı.


Haberin tamamı için linke tıklayınız.


  1. İngiltere Veri Koruma Otoritesi (ICO), yapay zekanın veri korumayla etkileşimi hakkında bir rehber yayınladı


İngiltere Veri Koruma Otoritesi (ICO) Düzenleyici Yenilik ve Teknolojiden Sorumlu Komiser Yardımcısı Simon McDougall, CIPP / E, CIPM, CIPT, ICO’nun yapay zeka ve veri koruma arasındaki ilişki hakkında bir rehber yayınladığını duyurdu. Rehber, kuruluşların yapay zeka kullanımı ile ilişkili veri koruma konusundaki riskleri sınırlamak için kullanabilecekleri iyi uygulama örneklerini barındırmakta ve teknik önlemler konusunda bilgilendirme yapmayı amaçlamaktadır. Yapay zekanın "hızlı gelişim ve evrimine" dikkat çeken McDougall, rehberin teknolojiye "ayak uydurmak için" sürekli güncelleneceğini söyledi.


Haberin tamamı için linke tıklayınız.


  1. Taylor Swift ve müzik eleştirmenin kişisel bilgilerinin paylaşılması


The Daily Beast’in haberine göre, Taylor Swift’in "Folklor" adlı albümünün eleştirilmesinden memnun olmayan Taylor Swift hayranları “Pitchfork”un kıdemli editörü Jillian Mapes'in kişisel bilgilerini tweet yoluyla paylaştı. Mapes’in adresi, eski ve güncel telefon numaraları ile evinin fotoğrafları çevrimiçi olarak paylaşıldı. Mapes, telefonuna sürekli çağrılar geldiğini ve tehditler aldığını söyledi. Doxlama konusunda açıklama yapmayan Swift kişisel bilgileri paylaşıldıktan sonra duyduğu güvenlik endişelerini yazdı.


Haberin tamamı için linke tıklayınız.


  1. Avrupa Veri Koruma Kurulu 'Schrems II' hakkında sıkça sorulan soruları yayınladı


Avrupa Veri Koruma Kurulu, Avrupa Birliği Adalet Divanı'nın AB-ABD Gizlilik Kalkanı Anlaşması ve standart sözleşme maddeleri hakkındaki kararına ilişkin kılavuzla birlikte bir sıkça sorulan sorular belgesi yayınladı. Belge, kararın yürürlüğe girmesi için öngörülen bir sürenin olmaması, veri aktarım mekanizmalarını kullanılabilirliği ve aktarımların yürütülmesi için genel öneriler dahil olmak üzere bir dizi konuyu ele alıyor. Belgede ayrıca mahkemenin kararının ardından bir takım spesifik veri aktarım senaryolarının hukuka uygunluğu ele alıyor.


Haberin tamamı için linke tıklayınız.

1) 27.07.2020-07.08.2020 KVKK Haberler

2020-08-04 5651 sayılı Kanun'da Yapılan Değişikliklere İlişkin Bilgi Notu


İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUNDA YAPILAN DEĞİŞİKLİKLERE İLİŞKİN BİLGİ NOTU


  1. Genel Olarak

İşbu Bilgi Notu, 7253 sayı ve 29/07/2020 tarihli “İnternet Ortamında Yapılan Yayınların Düzenlenmesi̇ Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edi̇lmesi̇ Hakkında Kanunda Deği̇şi̇kli̇k Yapılmasına Dai̇r Kanun” (“Kanun”) ile “sosyal ağ sağlayıcılarının geniş çaplı kullanıcı sayılarına ulaşmaları neticesinde kişisel hakların korunması noktasında ihtiyaç duyulan önleyici ve koruyucu mekanizmaları geliştirmek ve düzenlemek” amacıyla yapıldığı Kanun’un gerekçesinde belirtilen değişiklikleri ve bu değişikliklere ilişkin hazırladığımız değerlendirmeleri içermektedir.

Söz konusu Kanun hükümlerini Cumhurbaşkanı yürütecek olup, Kanun maddeleri Resmi Gazete’de yayımlandığı tarih olan 31/07/2020 tarihinde yürürlüğe girmiştir.

  1. Sosyal Ağ Sağlayıcı Kavramı

Kanun’da halihazırda yer alan “yer sağlayıcı”, “erişim sağlayıcı”, “içerik sağlayıcı” tanımlarına “Sosyal ağ sağlayıcı” tanımı eklenmiştir. Yapılan tanım uyarınca Sosyal Ağ Sağlayıcı “Sosyal etkileşim amacıyla kullanıcıların internet ortamında metin, görüntü, ses, konum gibi verileri oluşturmalarına, görüntülemelerine veya paylaşmalarına imkân sağlayan gerçek veya tüzel kişileri” ifade etmektedir. Yapılan tanım kapsamında kullanıcıların internet ortamında sosyal etkileşime girdikleri Facebook/Twitter/ Youtube/Instagram gibi platformlar sosyal ağ sağlayıcı olarak değerlendirilecektir.

Buna ek olarak tanımda sosyal etkileşim gibi sınırları muğlak bir ifadeye yer verilmesi kamuoyunda kafa karışıklığına yol açarak, Whatsapp gibi haberleşme amacıyla kullanılan platformların da bu tanım kapsamında yer alıp almayacağı sorusunu doğurmuştur. Bu noktada, 5651 sayılı Kanun’un internet ortamını tanımlayan 2 nci maddesinin (g) fıkrasına başvurmak faydalı olacaktır. Nitekim, bu madde uyarınca internet ortamı Haberleşme ile kişisel veya kurumsal bilgisayar sistemleri dışında kalan ve kamuya açık olan internet üzerinde oluşturulan ortam olarak tanımlanmıştır. Görüldüğü üzere haberleşme sistemleri, Kanun kapsamında internet ortamı tanımının dışında bırakılmış olup, Whatsapp gibi platformların sosyal ağ sağlayıcı kapsamında değerlendirilmesi, kanımızca, bu sebeple mümkün olmayacaktır.

  1. Sosyal Ağ Sağlayıcılarının yükümlülükleri nelerdir?

  1. Türkiye’de temsilci bulundurma yükümlülüğü

Kanun’a eklenen Ek 4 üncü madde uyarınca sosyal medyada yer alan hukuka aykırı içeriğin kaldırılması veya içeriğe erişimin engellenmesi hususunda içerik veya yer sağlayıcılar bakımından yetkili bir muhatabın bulunması ve Kanun kapsamındaki diğer yükümlülüklerin (tebligat, bildirim ve diğer talepler) yerine getirilmesi amacıyla Türkiye'den günlük erişimi bir milyondan fazla olan yurt dışı kaynaklı sosyal ağ sağlayıcıların temsilci bulundurma yükümlülüğü düzenlenmiştir. Sosyal Ağ Sağlayıcılar tarafından belirlenecek temsilci gerçek ya da tüzel kişi olabilecektir. Temsilcinin gerçek kişi olarak belirlenmesi halinde Türk vatandaşı olma zorunluluğu bulunmaktadır. Ayrıca belirlenen temsilcinin kimlik ve iletişim bilgileri internet sitesinde yayınlanmalı ve Bilgi Teknolojileri ve İletişim Kurumu’na (“BTK”) bildirilmelidir.

Temsilci bulundurma yükümlülüğüne aykırı davranılması halinde ise aşamalı bir yaptırım sistemi öngörülmüştür. Bu kapsamda;

  1. Yükümlülüğünü yerine getirmeyen sosyal ağ sağlayıcısına BTK tarafından bildirimde bulunulacaktır. Bildirim üzerine 30 gün içinde yükümlülük yerine getirilmezse BTK Başkanı tarafından sosyal ağ sağlayıcıya 10 Milyon Türk Lirası idari para cezası verilecektir.

  2. Verilen idari para cezasının sosyal ağ sağlayıcıya tebliğinden itibaren 30 gün içinde bu yükümlülük yine yerine getirilmezse 30 Milyon Türk Lirası daha idari para cezası verilecektir.

  3. Reklam Yasağı: Bu cezanın tebliğinden itibaren 30 gün içinde temsilci atanmaz ise Türkiye’de mukim vergi mükellefi olan kişilerin ilgili sosyal ağ sağlayıcısına reklam vermesi yasaklanacaktır.

  4. Bant Genişliğinin Daraltılması: Reklam yasağından itibaren üç ay içinde söz konusu yükümlülük yerine getirilmezse sosyal ağ sağlayıcının internet trafiği bant genişliğinin yüzde 50 oranında daraltılması için sulh ceza hakimliğine başvurulabilecektir.

  5. Bant Genişliğinin Daraltılması: Sulh ceza hakimliğince yapılacak değerlendirme uyarınca başvuru kabul edilir ve bu kararın uygulama tarihinden itibaren 30 gün içinde temsilci bulundurma yükümlülüğü halen yerine getirilmezse bant genişliğinin yüzde 90 oranında daraltılması için sulh ceza hakimliğine başvurulabilecektir.

Bu yaptırımların ardından sosyal ağ sağlayıcı tarafından temsilci bulundurma yükümlülüğü yerine getirilir ise verilen idari para cezalarının dörtte birinin tahsil edileceği; reklam yasağı ve hakim kararlarının ise kendiliğinden hükümsüz kalacağı aynı maddede hüküm altına alınmıştır.

  1. Başvuruların cevaplandırılması ve raporlama yükümlülüğü

Kanun’a eklenen Ek 4 üncü madde ile sosyal ağ sağlayıcılara getirilen bir diğer yükümlülük Kanun’un 9 ve 9/A maddeleri uyarınca içeriğin kaldırılması ve erişim engellenmesi başvuruları bakımından gelen başvuruları cevaplandırma yükümlülüğüdür. Bu kapsamda Türkiye'den günlük erişimi bir milyondan fazla olan yurt dışı kaynaklı sosyal ağ sağlayıcıların ilgili başvuruları en geç 48 saat içinde cevaplandırması gerekmektedir. Olumsuz cevaplandırılacak başvuruların gerekçeli olması gerekmektedir. Sosyal ağ sağlayıcısına 48 saat içinde cevaplama yükümlülüğü getirilerek, hak ihlallerinin hızlı bir şekilde önüne geçileceği düşünülmüştür. Ayrıca sosyal ağ sağlayıcı tarafından söz konusu başvurulara ilişkin istatiksel ve kategorik bilgileri içeren raporlar hazırlanmalı ve altı aylık dönemlerle BTK’ye bildirilmelidir.

Başvuruları cevaplandırmaya ilişkin yükümlülüklerin yerine getirilmesi amacıyla gerekli çalışmaların 3 ay içinde tamamlanması gerekli olup, başvurulara ilişkin ilk raporun 2021 yılı Ocak ayında BTK’ye bildirilmesi ve internet sitesinde yayınlanması gerekmektedir.

  1. Veri Lokalizasyonu

Kanun’a eklenen Ek 4 üncü madde ile sosyal ağ sağlayıcılara getirilen bir diğer yükümlülük veri lokalizasyonudur. Buna göre Türkiye'den günlük erişimi bir milyondan fazla olan yurt içi veya yurt dışı kaynaklı sosyal ağ sağlayıcının, Türkiye'deki kullanıcıların verilerini Türkiye'de barındırma yönünde gerekli tedbirleri alması gerekmektedir.

  1. Hukuka aykırı içeriğin kaldırılmamasından ve erişimin engellenmemesinden doğan sorumluluk

Kanun’a eklenen Ek 4 üncü madde uyarınca hukuka aykırılığı hakim ya da mahkeme kararıyla tespit edilmiş içeriğin sosyal ağ sağlayıcı tarafından kaldırılması düzenlenmiştir. Buna göre hakim ya da mahkeme tarafından tespit edilen içeriğin 24 saat içinde sosyal ağ sağlayıcı tarafından kaldırılması ya da erişimin engellenmesi gerekmektedir. Bu yükümlülüğe aykırı davranış halinde sosyal ağ sağlayıcı doğan zararların tazmin edilmesinden sorumlu olacaktır.

  1. Yer sağlayıcılık bildiriminde bulunmayan yer sağlayıcıya karşı idari yaptırım

Kanun’un 5 inci maddesinin altıncı fıkrasında yapılan değişiklikle, yer sağlayıcılık bildiriminde bulunmayan ve bu Kanun’daki yükümlülükleri yerine getirmeyen yer sağlayıcılar hakkındaki Başkan tarafından verilecek ceza oranı büyük bir artışla 1 Milyon Türk Lirası’ndan 10 Milyon Türk Lirası’na yükseltilmiştir.

  1. 5651 sayılı Kanun’un 8 inci Maddesi Kapsamındaki Değişiklikler

Yapılan düzenleme ile, suç oluşturan kısmi içeriğin çıkarılmasının mümkün olduğu durumlarda, erişimin engellenmesi kararı yerine içeriğin çıkarılması kararının verilmesi imkanı sağlanarak, aynı internet sitesinde yer alan ve suç oluşturmayan içerikler yönünden ifade ve haber alma özgürlüğünün daha da güvenceli hale getirilmesi amaçlanmaktadır.

  1. 5651 sayılı Kanun’un 9 uncu Maddesi Kapsamındaki Değişiklikler

Kanun’un değişen 9 uncu maddesi ile birlikte, kişilik haklarının ihlal edilmesi halinde erişimin engellenmesi kararı verilmesini düzenleyen 9 uncu madde yönünden de içeriğin çıkarılması kararı verilmesine imkan sağlanmaktadır. Ayrıca maddeye eklenen 10 uncu fıkra ile internet ortamında yapılan yayın içeriği nedeniyle kişilik hakları ihlal edilenlerin talep etmesi durumunda hâkim tarafından, başvuranın adının bu madde kapsamındaki karara konu internet adresleri ile ilişkilendirilmemesine karar verilebilir. Hakim tarafından verilen karar üzerine Erişim Sağlayıcıları Birliği tarafından arama motorlarına bildirim yapılacak ve kararın uygulanabilirliği sağlanacaktır. Böylece hakkında içeriğin çıkarılması ya da erişimin engellenmesi kararı verilen içeriğin arama motorlarında da başvurucunun adı ile ilişkilendirilmemesi sağlanarak kişilik haklarının daha etkin korunması amaçlanmaktadır.

  1. Tebligat

5651 sayılı Kanun’un 3 üncü maddesine eklenen fıkra ile Kanun uyarınca verilen idari para cezalarının muhatabının yurt dışında bulunması halinde bildirimin elektronik posta veya diğer iletişim araçları ile yapılabileceği; söz konusu bildirimin yapıldığı tarihi izleyen beşinci günün sonunda tebligatın yapılmış sayılacağı hüküm altına alınmıştır. Bu düzenleme ile bugüne kadar yurt dışında yerleşik sosyal ağ sağlayıcılarına, üçüncü fıkra kapsamında belirlenen usule göre tebligat yapılabilecek ve böylelikle yurt dışına yapılan tebligatlarda gecikme yaşanmayacaktır.

5651 sayılı Kanun'da Yapılan Değişikliklere İlişkin Bilgi Notu

2020-07-27 Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. Facebook Messenger yeni gizlilik araçları kullanıma sundu


TechCrunch’ın haberine göre, Facebook’un Messenger uygulamasına eklenen yeni gizlilik araçları, kullanıcıların özel sohbetlere erişimi kilitlemelerini sağlıyor. Gelen kutuları ve aramalar üzerinde de kullanıcılar için yeni kontrol mekanizmaları sağlanıyor. Değişiklikler iPhone ve iPad kullanıcıları tarafından kullanılabilir halde ve yakında Android kullanıcıları tarafından kullanılabilir olacak. Bu arada Microsoft, mevzuat ile sıkı düzenlemelere tabi tutulmuş olan alanlarda faaliyet gösteren şirketlerin özel nitelikli verileri korumasına yardımcı olmak için tasarlanan yeni “Çift Anahtar Şifreleme” özelliğinin genel bir önizlemesini yayınladı.


Haberin tamamı için linke tıklayınız.


  1. Uber algoritmalarına erişmek için sürücüler dava açıyor


Vice’ın haberine göre İngiltere'de dört Uber sürücüsü, AB Genel Veri Koruma Tüzüğü (GDPR) kapsmaında Uber'in algoritmalarına erişmek için dava açtı. Amsterdam’da görülen davada sürücüler, GDPR’ın Uber’in kendileri hakkında topladığı verilere erişme ve bu verilerin sürücüleri yönetmek için kullanılan Uber’in algoritmalarında nasıl kullanıldığını bilme hakkı sunduğunu iddia ettiler.


Haberin tamamı için linke tıklayınız.


  1. Fransa başbakanı: Sosyal medyada anonimlik, 'ele alınması gereken' bir konu


Le Figaro’nun haberine göre Fransa Başbakanı Jean Castex, sosyal ağlardaki anonimliğin “şok edici bir şey” ve “ele almamız gereken bir konu” olduğunu söyledi. “Komplo, yanlış bilginin dolaşımı, toplumumuzun bir kısmının artık kamu yetkililerine güvenmediğini gösteriyor” dedi. Ayrıca “Bu hükümetin başında, mütevazı katkılarım bu güveni yeniden inşa etmeye yönelik olarak çalışmak olacak.” dedi.


Haberin tamamı için linke tıklayınız.


  1. Avrupa Veri Koruma Kurulu (EDPB), Brexit sonrası veri transferleri ve Bağlayıcı Şirket Kuralları (BCR) konusunda bilgi notu yayınladı


Avrupa Veri Koruma Kurulu İngiltere'nin Brexit geçiş dönemini takiben bağlayıcı şirket kuralların bir veri aktarım mekanizması olarak kullanılmasını sürdürmek isteyen kuruluşların yapması gerekenler konusunda bir bilgi notu yayınladı. Notta, BCR ve İngiltere denetim otoritesine bağlı adayların yeni bir AB merkezli otorite düzenlemeleri gerektiğini belirtildi. EDPB, rehberin son "Schrems II" kararının devam eden analizinden bağımsız olduğunu da ekledi.


Haberin tamamı için linke tıklayınız.


  1. Avustralya, veri gizliliği konusunda TikTok'u değerlendirdi


Reuters’ın haberine göre, Avustralya, veri gizliliği sorunları ve dış müdahale konusunda TikTok kullanıcılarının karşılaşabileceği potansiyel riskleri gözden geçiriyor. Başbakan Scott Morrison, daha fazla eyleme ihtiyaç duyulursa, bu konuda aksiyon almaktan çekinmeyeceklerini söyledi. İşçi Partisi Senatörü Jenny McAllister, TikTok’un içerik yönetiminin Avustralya değerleriyle uyumsuz olabileceğini söyledi. Bu arada, uygulama, Pakistan Telekomünikasyon Kurumundan müstehcen içerik konusunda “son bir uyarı” aldı.

Haberin tamamı için linke tıklayınız.

  1. Avrupa Veri Koruma Yetkili ve Fransız Veri Koruma Otoritesi’nden Schrems II kararına ilişkin açıklama geldi


Avrupa Veri Koruma Yetkilisi (“EDPS”) ve Fransız Veri Koruma Otoritesi (“CNIL”), Avrupa Adalet Divanı’nın Schrems II kararına ilişkin açıklama yayınladı. EDPS tarafından yapılan açıklamada kararın Avrupa Birliği'nden üçüncü ülkelere aktarılan kişisel verilerin yüksek düzeyde korunmasının önemini teyit ettiği ifade edilirken CNIL tarafından yapılan açıklamada kararın Avrupa Veri Koruma Kurulu’nun diğer üyeleriyle irdeleneceği ifade edildi.

Haberin tamamı için linke tıklayınız.

  1. Twitter’dan veri ihlal bildirimi

Bloomberg’in haberine göre, Twitter geçtiğimiz hafta meydana gelen bir siber saldırı nedeniyle veri sızıntısı yaşandığını İrlanda Veri Koruma Otoritesi’ne bildirdi. Otorite dünya genelinde 130 politikacı ve iş adamını etkileyen durumu incelemeye başladı. Twitter kullanıcılara ait parola bilgilerinin sızıntıya konu olmadığını fakat hangi kişisel verilerin ihlale konu olduğunun hali araştırıldığını ifade etti.

Haberin tamamı için linke tıklayınız.

  1. Alman mahkemesi Telekomünikasyon Yasası’nın Anayasa’ya aykırı olduğuna karar verdi


Almanya Federal Anayasa Mahkemesi, Telekomünikasyon Yasası'nın vatandaşların telefon ve internet gizliliği haklarını ihlal ettiği için anayasaya aykırı olduğuna hükmetti. Karar, nispeten küçük soruşturmalarda, kolluk kuvvetlerinin şifre ve PIN numaraları da dahil olmak üzere kişisel verilere erişim izni verildiğini iddia eden iki davadan kaynaklanıyor. Mevcut yasa uyarınca polis; telekom şirketlerinden, hastanelerden ve otellerden bir yargıç onayı olmadan veri alabiliyor. Mahkeme, "Polisin bu tür erişimine, yalnızca belirli bir suç veya tehlike şüphesi olması halinde izin verilmelidir." diyor. Karar uyarınca hükümetin bu yasayı 2021'in sonunda revize etmesi gerekiyor.


Haberin tamamı için linke tıklayınız.

  1. Schrems II kararına ilişkin Mike Pompeo’dan açıklama


Reuters’in haberine göre ABD Dışişleri Bakanı Mike Pompeo yaptığı açıklama ile Avrupa Adalet Divanı tarafından Privacy Shield anlaşmasının geçersiz kılınması konusundaki memnuniyetsizliğini dile getirdi. Açıklamada ABD’nin bu kararın sonuçlarını analiz edeceği; ayrıca AB’den ABD’ye yapılacak ticari amaçlı kişisel veri aktarımları için uygun bir yol bulmaya çalışılacağı ifade edildi.

Haberin tamamı için linke tıklayınız.

  1. TikTok raporu, uygulamanın, devletin kullanıcı verilerine ilişkin talepleriyle uyumunu gösteriyor


Guardian haberine göre, "TikTok Şeffaflık Raporu" kullanıcı verilerinin hükümetlere verildiği birçok örneği içeriyor, fakat sosyal medya uygulaması Avustralyalı milletvekillerine bunu yapmayacağını söyledi. Raporda, TikTok’un, Hindistan ve ABD dahil olmak üzere, yabancı hükümetlerden kullanıcı bilgisi, videolar, etkileşimler ve günlük verilerle ilgili gelen yüzlerce taleple uyumu detaylı olarak anlatılıyor. Çin'den hiçbir talep listelenmedi ve Avustralya'dan ise iki talep kabul edilmedi.


Haberin devamı için linke tıklayınız.

4) 20.07.2020-26.07.2020 KVKK Haberler

2020-07-20 Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. Avrupa Birliği Adalet Divanı, 'Schrems II' davasında AB-ABD Gizlilik Kalkanı Anlaşması’nı geçersiz kıldı


Uluslararası veri aktarımları için önemli bir gelişme olarak, Avrupa Birliği'nin en yüksek dereceli mahkemesi Perşembe günü AB-ABD'nin binlerce katılımcı şirketi içeren Gizlilik Kalkanı Anlaşması’nı geçersiz kıldı. Bununla birlikte, Avrupa Birliği Adalet Divanı, standart sözleşme maddelerinin geçerliliğini onadı ancak AB verilerinin aktarıldığı üçüncü ülkede yeterli korumanın (özellikle kamu otoriteleri tarafından erişim ve adli tazminat konularında) bulunması gerektiğine hükmetti.


Haberin tamamı için linke tıklayınız.


  1. 'Schrems II' kararı Avrupa Birliği'ne daha az manevra alanı tanıyor


AB Genel Veri Koruma Tüzüğü’nün ikinci yıldönümünü takiben, Alston & Bird Kıdemli Danışmanı Peter Swire, CIPP / US, Avrupa yargısının kendisini köşeye sıkışmış olabileceğini yazdı. Avrupa Birliği Adalet Divanı'nın AB-ABD Gizlilik Kalkanı Sözleşmesi'ni geçersiz kılma kararına ilişkin olarak Swire, 'Schrems II' kararının AB'ye daha az manevra alanı tanıdığını söyledi.Swire, makalesinde kararın özellikle daha otoriter ülkelerdeki AB veri aktarımlarını nasıl etkileyebileceğini inceledi.


Haberin tamamı için linke tıklayınız.


  1. Schrems, Avrupa Birliği Adalet Divanı’nın (CJEU) kararının ABD'nin gözetim konusundaki tutumunu etkilemesini umuyor


Euractiv’in haberine göre, NOYB Kurucusu Max Schrems, Avrupa Birliği Adalet Divanı'nın standart sözleşme hükümlerine ilişkin kararının ABD'nin gözetime ilişkin görüşünü etkilemesini umduğunu söyledi. Schrems, “Silikon vadisinin ABD gözetim yasasının potansiyel çöküşlerini gerçekleştireceğini umuyoruz” dedi ve temel gizlilik korumaları yabancı verilerinin aktarılmasını kolaylaştıracağından Dış İstihbarat Gözetim Kanunu'nun 702. Bölümünde yapılacak bir reformun ABD sanayisine fayda sağlayacağını ekledi.


Haberin tamamı için linke tıklayınız.


  1. Microsoft, Windows 10'un Brezilya gizlilik yasalarına uymasını sağlayan anlaşmayı imzaladı


Microsoft, Windows 10 işletim sisteminin ülkenin gizlilik yasalarına uygun olduğuna ilişkin Brezilya Federal Kamu Bakanlığı ile bir anlaşma imzaladı. Microsoft bu anlaşma ile, veri işleme uygulamalarıyla kullanıcı deneyimini geliştirmeyi, rıza alma prosedürlerini geliştirmeyi ve şeffaflığı artırmayı taahhüt etti. Microsoft'un bu değişiklikleri Windows 10'a bir sonraki güncelleştirmeyle veya en geç 15 Ağustos'a kadar hayata geçirmesi gerekiyor.


Haberin tamamı için linke tıklayınız.


  1. Kore İletişim Başkanlığı (KCC) TikTok’a gizlilik ihlali nedeniyle 180 milyon won para cezası verdi


Yonhap News Agency’nin haberine göre, Kore İletişim Başkanlığı, TikTok'a, küçüklerin kişisel verilerinin uygunsuz işlenmesi nedeniyle Güney Kore telekomünikasyon yasasını ihlal ettiği için 186 milyon won para cezası verdi. KCC tarafından yapılan bir soruşturma, uygulamanın 14 yaşın altındaki Güney Koreli kullanıcılardan ebeveyn izni olmadan veri topladığını ortaya çıkardı. Bu veriler ayrıca bildirimde bulunmaksızın ABD ve Singapur'daki sunuculara hukuka aykırı bir şekilde aktarıldı.


Haberin tamamı için linke tıklayınız.


  1. Avrupa Veri Koruma Kurulu unutulma hakkına ilişkin rehbere son halini verdi


Avrupa Veri Koruma Kurulu, GDPR’ın 17 nci maddesi kapsamında unutulma hakkına ilişkin esasları belirlediği geçtiğimiz yılın aralık ayında kamuoyunun görüşüne sunduğu rehbere son halini verdi. Rehber ilgili kişi gelen taleplerin meşru değerlendirileceği haller ile birlikte unutulma hakkının kapsamı dışında kalan hallere de yer veriyor.


Rehberin tamamı için linke tıklayınız.


  1. Hollanda’da sığınmacıların kişisel verileri sızdı


DutchNews.nl’nin haberine göre, Hollanda Polisi ile mülteci kuruluşu Centraal Orgaan, sayısı tam bilinmeyen mültecilerin kişisel verilerini sızdırmak ile suçlanıyor. Habere konu olay kapsamında, idarenin vize sahtekarlığını önlemek amacıyla ortak bir sistem kullandığı; bu sistemde yer alan doğum günü, uyruk ve din gibi kişisel verilerin mültecilerin rızası olmaksızın paylaşıldığı ifade edildi. Konuya ilişkin Hollanda Veri Koruma Otoritesi tarafından soruşturma başlatıldı.


Haberin devamı için linke tıklayınız.


  1. Fransa Veri Koruma Otoritesi’nden yeni yayın


Fransa Veri Koruma Otoritesi, CNIL, yetkili üçüncü kişilerden gelen kişisel veri aktarımına ilişkin taleplerin nasıl değerlendirilmesi gerektiğine ilişkin rehber yayınladı. Rehbere göre, talep uyarınca veri aktarımı yapılmadan önce veri sorumlularının talebin hukuki dayanağı hakkında yazılı bir metin istemesi ve talebin hukuki dayanağın kapsamına ilişkin değerlendirme yapması uygun olacaktır.


Haberin devamı için linke tıklayınız.


  1. Mozilla’dan VPN hizmeti


CNET’in haberine göre Mozilla, VPN hizmeti vermeye başlıyor. Yeni VPN hizmetinin ilk etapta Windows’a uyumlu olduğu ancak yakında Android cihazlarda da kullanılabileceği ifade edildi. Haberde VPN hizmetinin geçtiğimiz yıl boyunca Mozilla tarafından test edildiği; yeni hizmetin kullanıcıların gizliliğini konusunda bir gelişme yaratmasının yanında ayrıca tarayıcının hızını da artıracağı ifade edildi.


Haberin devamı için linke tıklayınız.


  1. Avrupa Komisyonu’ndan Brexit’e ilişkin duyuru


Avrupa Komisyonu Brexit sürecinde geçiş döneminin tamamlanması sonucu İngiltere’nin Avrupa Birliği’nden ayrılacak olması kapsamında vatandaşlar, kamu idareleri ve işletmeler için bir duyuru yayınladı. Yapılan duyuru kapsamında komisyon, İngiltere’nin 2021 yılında yeterlilik bakımından nerede olduğu önem taşımaksızın şirketlerin İngiltere’ye yapacağı veri aktarımlarında GDPR’a uyulması ve gerekli önlemlerin alınması tavsiye edildi.


Haberin devamı için linke tıklayınız.

3) 13.07.2020-19.07.2020 KVKK Haberler

2020-07-13 Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. İtalya Veri Korunma Otoritesi’nden 600 Bin Euro’luk Ceza


İtalya Veri Koruma Otoritesi (“Garante”) ismini açıklamadığı bir bankaya 2017 yılında meydana gelen ve 700 binden fazla müşterinin kişisel verilerinin konu olduğu bir veri sızıntısı dolayısıyla 600 bin Euro ceza kesti. Otorite tarafından yapılan açıklamada banka tarafından gerekli idari ve teknik tedbirlerin alınmadığı; ayrıca ceza miktarının belirlenmesinde kişisel verileri sızıntıya konu olan kişilerin fazlalığının da etkili olduğu ifade edildi.


Haberin tamamı için linke tıklayınız.


  1. Avrupa Veri Koruma Yetkilisi veri koruma etki analizine ilişkin rapor yayınladı


Avrupa Veri Koruma Yetkilisi, GDPR çerçevesinde AB Kurumlarının veri koruma etki analizini nasıl kullandıklarına ilişkin rapor yayınladı. Raporda veri koruma görevlilerinin, veri koruma etki analizi süreci boyunca olan rolüne bakılırken ayrıca süreç kapsamında elde edilen kazanımlar ele alındı. Bunun yanında bir doküman daha yayınlayan EDPS Microsoft ürünlerinin Hague Forumu kapsamındaki kullanışınıcı inceledi.


Haberin tamamı için linke tıklayınız.


  1. Facebook üçüncü taraf uygulama geliştiricileri ile kişisel veri paylaşımında teknik bir arıza yaşandığını açıkladı


Bloomberg’in haberine göre, Facebook bünyesinde meydana gelen teknik bir arızanın üçüncü taraf uygulama geliştiricileri tarafından kişisel verilerin daha fazla süre ile tutulmasına sebep olduğu ifade edildi. Facebook tarafından yapılan açıklamada kullanıcıların bir uygulamayı 90 gündür kullanmıyor olması halinde ilgili uygulama geliştiricisinin kullanıcının kişisel verilerine erişiminin engelleneceği ifade edildi.


Haberin tamamı için linke tıklayınız.


  1. Avrupa Komisyonu Schrems II kararına hazırlanıyor


Euractiv’in haberine göre, Avrupa Komisyonu, önümüzdeki günlerde kararı verilecek Schrems II davası konusunda Avrupa Adalet Divanı’nın Privacy Shield anlaşmasını geçersiz kılma ihtimaline karşın farklı senaryolar hazırlıyor. Komisyon yetkilisi Didier Reynders tarafından yapılan açıklamada Komisyon’un davadan çıkabilecek farklı kararlar uyarınca farklı senaryolara şimdiden hazırlandığını ifade etti.


Haberin tamamı için linke tıklayınız.


  1. Alman Avrupa Birliği Konseyi Başkanlığı ePrivacy hükümlerini tartışıyor


Alman Avrupa Birliği Konseyi Başkanlığı ePrivacy hükümlerinin tartışıldığı bir rapor yayınladı. Başkanlık tarafından yapılan açıklamada Telekomünikasyon ve Bilgi Toplumu Çalışma Grubu toplantısında "genel bir yaklaşıma ulaşmak ve Avrupa Parlamentosu ile müzakerelere başlamak için bir görev almak" için çalışılmak istendiği ifade edildi. Raporda ayrıca teklifin temel hükümleri, özellikle de elektronik iletişim verilerinin işlenmesine ilişkin hükümler tartışıldı.


Haberin tamamı için linke tıklayınız.


  1. Avrupa Birliği Adalet Divanı, YouTube'un film korsanlarının kişisel bilgilerini teslim etmesi gerekmediğine karar verdi


Reuters'ın haberine göre, Avrupa Birliği Adalet Divanı (CJEU), YouTube'un yasadışı yollarla filmleri platforma yükleyenlerin bilgilerini teslim etmek zorunda olmadığına hükmetti. Alman film distribütörü Constantin Film Verleih, eylemi 2013-2014 yılları arasından yasadışı yollarla filmleri platforma yükleyen kişilerin e-posta ve IP adreslerini talep etti. CJEU, kararında gizlilik ve telif hakkı arasında bir denge kurulmasını istedi. Bu arada CJEU, Almanya'nın Dilekçeler Komitesi'nin veri işleme konusunda AB Genel Veri Koruma Tüzüğü (GDPR)'ne tabi olduğuna da karar verdi.


Haberin tamamı için linke tıklayınız.



  1. Reddit uygulaması kullanıcı panolarından veri toplamayı durdurdu


Yahoo News’ün haberine göre Reddit’in mobil uygulaması, mobil kullanıcıların panolarından kullanıcıların bilgisi olmadan veri kopyalamayı durduracak. Tartışma platformu olan Reddit, Apple’ın yeni mobil işletim sistemi iOS 14 ile ortaya çıkan bu uygulamayı sonlandırma konusunda LinkedIn ve TikTok'a katılmış olacak. Reddit tarafından yapılan açıklamada panolarda yer alan bilgilerin saklanmadığı ve aktarılmadığı belirtildi. Ayrıca bu kodun kaldırıldığı ve düzeltmenin 14 Temmuz'da yayınlanacağı ifade edildi.


Haberin tamamı için linke tıklayınız.


  1. İngiliz Veri Koruma Otoritesi (ICO) konum takibi yapmak için kişisel veri işleyen işletmeler hakkında bir açıklama yayınladı


Genel Müdür Yardımcısı Paul Arnold, ICO’nun, konum takibi için kişisel verileri işleyen ve saklayan işletmeler için başlangıç rehberi yayınlamasına ilişkin açıklamalarda bulundu. Bu arada, sivil toplum kuruluşları, Test ve İzleme programı kapsamında kişisel verilerin korunmasına ilişkin ayrıntılar kamuoyu ile paylaşmaması durumunda İngiltere hükümetine karşı dava açacaklarını belirtti. Ayrıca Hollanda veri koruma otoritesi “Autoriteit Persoonsgegevens”, telefon şirketlerinin Ulusal Halk Sağlığı ve Çevre Enstitüsü'ne anonim veriler sunmasını öngören bir planın kişilerin gizliliğini tehlikeye attığını söyledi.


Haberin tamamı için linke tıklayınız.


  1. Moskova yüz tanıma konusunda Avrupa Birliği mahkemesine şikayet edildi


Human Rights Watch, iki şikayetçinin, Eylül 2019 protestoları sırasında Rusya'nın yüz tanıma teknolojisini kullanması ilgili olarak Avrupa İnsan Hakları Mahkemesi'ne başvurduğunu bildirdi. İddialar, Rus hükümetinin Moskova'daki mitinge katılan yaklaşık 20.000 protestocunun fotoğraflarını toplamak için yüz tanıma teknolojisini kullanmasından kaynaklanıyor. Şikayetçiler, rıza göstermeden yüz tanıma teknolojisi kullanılmasının Rus yasalarına göre gizlilik haklarını ihlal ettiğini söyledi.


Haberin tamamı için linke tıklayınız.


  1. Norveç Veri Koruma Otoritesi, konum izleme uygulaması için geçici veri işleme yasağını kabul etti


Norveç veri koruma otoritesi Datatilsynet, Halk Sağlığı Enstitüsü'nün konum izleme uygulaması için geçici bir veri işleme yasağı kabul etti. Otorite, uygulamanın veri minimizasyonu ilkelerine uymadığını ve kullanıcılara uygun sayıda veri açıklama seçeneği sunmadığını tespit etti. Bu arada, Adalet ve Acil Durum Yönetimi Bakanlığı tarafından sunulan COVID-19 ile ilgili veri işleme yasa tasarısı ile ilgili 15 Temmuz tarihine kadar görüş ve önerilerin kabul edileceği açıklandı.


Haberin tamamı için linke tıklayınız.

2) 06.07.2020-13.07.2020 KVKK Haberler

2020-07-06 Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. TikTok, Avrupa verilerini yerel iştiraklere devretti


CityAM’nin haberine göre 29 Temmuz'dan itibaren, TikTok kullanıcılarının Avrupa'daki verilerini şirketin ABD’deki merkezinden Avrupa’daki yerel yan kuruluşlara taşıyacak. Avrupa Ekonomik Alanı ve İsviçre'deki kullanıcıların verileri TikTok Ireland tarafından yönetilecek ve korunacak ve TikTok İngiltere de aynısını İngilizler için yapacak. Hukuk ve Kurumsal İlişkiler Direktörü Madeline Moncrieff, CIPP / E ve Güven ve Güvenlik Başkanı Cormac Keenan yazdıkları bir blog yazısında değişikliğin “yerel ekipleri geliştirme çalışmalarının bir parçası” olduğunu belirttiler.


Haberin tamamı için linke tıklayınız.


  1. İrlanda Veri Koruma Kurulu işe dönüş protokolü hakkında bir rehber yayınladı


İrlanda Veri Koruma Kurulu, İş, Girişim ve İnovasyon ve Sağlık departmanları tarafından geliştirilen Güvenle İşe Dönüş Protokolü'nün uygulanması konusunda bir rehber yayınladı. Kurul rehberi kuruluşlar protokolü uygularken kişisel veri işledikleri için AB Genel Veri Koruma Tüzüğü ve 2018 tarihli Veri Koruma Yasası’na uyum sağlanması için hazırlamıştır.


Haberin tamamı için linke tıklayınız.


  1. AB'nin Güney Kore'ye GDPR ile ilgili para cezalarından muafiyet vermesi bekleniyor


BusinessKorea’nın haberine göre Avrupa Birliği ve Güney Kore hükümeti, Güney Kore'yi Genel Veri Koruma Tüzüğü (GDPR) ile ilgili para cezalarından muaf tutacak bir anlaşmayı müzakere ediyorlar. Muafiyet, Avrupa'daki Güney Koreli işletmelerin Güney Kore'ye aktarılan veriler nedeniyle para cezasıyla karşılaşmasını engelleyecektir.Anlaşma 30 Haziran'da Güney Kore-AB zirvesinde görüşülecek. AB'nin geçici onay vermesi bekleniyor.


Haberin tamamı için linke tıklayınız.


  1. Metro yüz tanıma sistemi veri güvenliği ve gizlilik ile ilgili endişeleri artırıyor


ZDNet’in haberine göre tüketici hakları grupları, São Paulo, Brezilya'da metro yüz tanıma sisteminin yolcuların gizliliğini ihlal edeceğini iddia ederek dava açtı. Teknoloji günde 4 milyon yolcunun yüzünü tarayacak ve tüketici hakları grupları bunun etkisinin büyük olabileceğini söyledi. Veritabanı güvenliği üzerine bir çalışma yapılmadığı ve özellikle çocuklar ve gençlerle ilgili veri koruma politikalarının geliştirilmediğini söyleyerek, sistemin etkisiz ve tehlikeli olduğunu söylediler.


Haberin tamamı için linke tıklayınız.


  1. Fransız Veri Koruma Otoritesi CNIL, mahkemenin kararını takiben çerezler ile ilgili rehberde değişiklik yaptı


Fransız Veri Koruma Otoritesi “Commission nationale de l'informatique et des libertés” Fransız Danıştayı Conseil d’État tarafından çerez duvarları ile ilgili verilmiş olan karara uyacağını açıkladı. Conseil d’État CNIL’in çerez duvarları üzerindeki yasağının geçerli olmadığına karar verdi. Bunun üzerine CNIL çerezler ile ilgili rehberlerini ve ileride vereceği tavsiye niteliğindeki kararları gözden geçireceğini duyurdu.


Haberin tamamı için linke tıklayınız.


  1. FBI COVID-19 testleri konusunda uyardı


CNN’in haberine göre FBI COVID-19 antikor testlerinin kişisel bilgileri çalmak için kullanılabileceğinden bahisle dolandırıcılık konusunda farkındalık yaratmaya çalışıyor. FBI yapmış olduğu uyarıda, dolandırıcıların Sosyal Güvenlik numaralarını veya sağlık sigortası bilgilerini elde etmek için sahte veya kanıtlanmamış antikor testleri sunmaya çalıştıklarını belirtti.


Haberin tamamı için linke tıklayınız.


  1. Apple’dan gizliliğe ilişkin güncelleme


CNET’in haberine göre, Apple tarafından açıklanan İOS güncellemesinde gizliliğe ilişkin özellikler de yer alıyor. Yapılan güncelleme ile lokasyon verileri bakımından kullanıcılara daha fazla kontrol verilirken; güncellemenin getirdiği bir diğer yeni özellik ile kamera etkinleştiğinde kullanıcılara bir kayıt göstergesi ile bildirim yapılıyor. Son olarak güncellemenin ardından Apple’a ait Safari tarayıcısında bir web sitesinin üçüncü taraf çerezlerini gösterecek ve kullanıcıların izlemeyi engellemelerini sağlayacak yeni bir "Gizlilik Raporu" düğmesinin bulunacağı bildirildi.


Haberin tamamı için linke tıklayınız.


  1. İsviçre kişi izleme uygulamasını kullanıma aldı


SWI’nın haberine göre, İsviçre, Apple ve Google uygulama programlama arabirimini kullanan Avrupa'daki ilk uygulama olan SwissCovid kişi izleme uygulamasını kullanıma aldı. Uygulama 25 Haziran'dan itibaren, kullanıcılar tarafından test edilmesi için Apple App ve Google Play mağazalarından edinilebilecek.


Haberin tamamı için linke tıklayınız.


  1. Bağımsız bir veri koruma görevlisi atamak neden önemlidir?


Veri koruma görevlisinin bağımsızlığına ilişkin son zamanlardaki düzenlemelerin ışığında, DPO'nun atanmasını çevreleyen etik ve pratik hususları dikkate almak önem teşkil etmektedir. Buradan hareketle veri koruma görevlisinin pozisyonu ve bağımsızlığının söz konusu işletmenin etik standartlarını belirlemede önemli bir kriter olduğu söylenebilir. Heward Mills veri koruma görevlisi Helga Turlu Privacy Advisor için kaleme aldığı yazıda, bağımsız bir veri koruma görevlisi atanmasının önemini anlattı.


Haberin tamamı için linke tıklayınız.



  1. Google ve medya şirketleri reklamcılık ve kişisel veri işleme faaliyetleri hakkında görüşüyor


Reuters’ın haberine göre Google, Avrupa medya şirketlerinin okuyucuları hakkında veri toplamasını ve çevrimiçi reklamcılıktaki bazı baskınlığını azaltma planlarını değiştirdi. Yayıncılar Google'ın okuyucuların verilerini depolamasını engellemek için veri gizliliği önlemleri kullanmayı planlarken; Google’ın verdiği cevapta bunun karşılığının kazançlı reklamlara erişimin durdurulması olacağını ifade ettiği iddia edildi. Medya kuruluşu Schibsted’in veri koruma yetkilisi tarafından yapılan açıklamada “Sektördeki büyük kuruluşların veri işleme yöntemlerini dikte etmeye çalışmaları konusunda endişeliyiz” dedi.


Haberin tamamı için linke tıklayınız.

1) 29.06.2020-05.07.2020 KVKK Haberler

2020-06-29 Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. İngiltere, İspanya, İrlanda ve ABD'den en son COVID-19 gizlilik haberleri


COVID-19 salgını devam ederken, salgının gizliliği nasıl etkilediğine dair en son haberler:


İngiltere Veri Koruma Otoritesi, kuruluşların COVID-19 salgını sürecinde dikkate alması gereken altı veri koruma adımı yayınladı.


İspanyol Veri Koruma Otoritesi “Agencia Española de Protección de Datos”, COVID-19 izleme uygulamasının kişisel veri koruma düzenlemelerine uyumu hakkındaki araştırmanın sonuçlanmadığını ve bir pilot denemenin dışişleri bakanından bilgi istemeye ihtiyaç duyduğunu söyledi. (Orijinal makale İspanyolca'dır.)


Reuters’ın haberine göre İrlanda, gelecek hafta COVID-19 teşhisi konmuş biriyle iletişim halinde olmaları durumunda kişileri uyarmak için gönüllü bir izleme uygulaması başlatacak.


In the U.S., a lawsuit will challenge an ordinance mandating face masks be worn in indoor public spaces in Tallahassee, Florida, claiming it violates privacy rights, WCTVreports.


WCTV’nin haberine göre, ABD'de bir davada Tallahassee, Florida'daki kapalı kamusal alanlarda yüz maskelerinin takılmasını zorunlu kılan yönetmeliğin gizlilik haklarını ihlal ettiği iddia edildi.


  1. Trump, Biden seçim kampanya uygulamaları yoğun bir şekilde veri işliyor


MIT Technology Review, Donald Trump ve Joe Biden için yürütülen başkanlık kampanyası uygulamalarının olası seçmenlerden çeşitli derecelerde veri topladığını bildirdi. Nisan ayından bu yana 780.000'den fazla indirilen Trump uygulaması, adlar, adresler ve telefon numaralarının yanı sıra konum verileri, telefon kimliği ve Bluetooth verilerini işliyor. Biden uygulaması da kişisel veri işliyor ve kullanıcıları 3.kişilerin verilerini paylaşmaya davet ediyor.


Haberin tamamı için linke tıklayınız.


  1. Vimeo biyometrik gizlilik davasına itiraz ediyor


MediaPost’un haberine göre, Vimeo, temyiz mahkemesinden bir Illinois sakini tarafından açılan biyometrik gizlilik davasında tahkim talep etti. ABD Bölge Mahkemesi Hakimi Matthew Kennelly, Bradley Acaley’in Vimeo’nun Magisto uygulamasının Illinois’nin Biyometrik Bilgi Gizliliği Yasası’nı ihlal ettiğini iddia ettiği sınıf davası hakkında karar verdi. Kennelly, Vimeo’nun davayı tahkime gönderme talebini reddetti. Vimeo temyiz başvurusunu geçen Perşembe günü başlattı.


Haberin tamamı için linke tıklayınız.


  1. Avrupa Komisyonu GDPR incelemesini yayınladı


AB Genel Veri Koruma Tüzüğü’nün yürürlüğe girmesinden bu yana geçen iki yıl geçmesine rağmen yine de AB üye devletlerinin tüzüğün düzgün uygulanması ve sınır ötesi veri aktarımlarının potansiyel modernizasyonu ile ilgili bazı çalışmalar yapması gerekiyor. Bu, Avrupa Komisyonu tarafından Çarşamba günü yayınlanması beklenen iki yıllık GDPR incelemesinde ortaya konan mesajın sadece bir parçası. IAPP Yazarı Joe Duball, Komisyon'un raporunun incelemesini yaptığı makalesi bu konuda daha detaylı bilgi içeriyor.


Haberin tamamı için linke tıklayınız.


  1. Facebook iki web sitesine karşı dava açtı


ZDNet’in haberine göre, Facebook, Instagram beğenisi sattığını ve kullanıcı verilerini sildiğini iddia eden iki web sitesinin operatörlerine dava açtı. İspanya, Madrid'de açılan bir davada MGP25 Cyberint Services'in Instagram beğenilerini ve yorumlarını satan bir web sitesi işlettiğini iddia edildi ABD'de görülen ikinci davada ise Massroot8.com'un Facebook kullanıcılarının hesaplarını sildiğini ve verileri topladığını iddia ediyor. Facebook, web sitesinin Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası'nı ihlal eden 5.500'den fazla hesaba eriştiğini söyledi.


Haberin tamamı için linke tıklayınız.


  1. İspanya Veri Koruma Otoritesi’nden biyometrik veriler hakkında yayın


İspanya Veri Koruma Otoritesi biyometrik veriler hakkında doğru bilinen 14 yanlışı yayınladı. Avrupa Veri Koruma Kurulu Yetkilisi ile birlikte hazırlanan çalışma veri koruma görevlilerini ve profesyonelleri biyometrik veri hakkında bilgilendirme amacı taşıyor. Çalışma, biyometrik tanımlama ve kimlik doğrulama sistemlerinin hem güçlü sistemler hem de kullanıcılar için daha güvenli olduğu algısını içeriyor.


Haberin tamamı için linke tıklayınız.


  1. Twitter’ın reklam ve analiz platformunu kullanan işletmelerin fatura bilgileri veri sızıntısına konu olmuş olabilir


Daily Express’in haberine göre Twitter’ın reklam ve analiz platformunu kullanan işletmelerin fatura bilgileri veri sızıntısına konu olmuş olabilir. Twitter işletmelere yaptuğı bildirimde, 20 Mayıs'tan önce ilgili sitelerde fatura bilgilerini görüntüleyen işletmelerin, e-posta, telefon numarası ve kredi kartı bilgilerinin sızıntıya konu olmuş olabileceğini ifade etti.


Haberin tamamı için linke tıklayınız.


  1. Fransız Yüksek Mahkemesi’nden çerez kararı


Fransız Yüksek Mahkemesi, the Conseil d’État, Fransız Veri Koruma Otoritesi (“CNIL”) tarafından yayınlanan çerezlere ilişkin rehberin bazı kısımlarının iptal edilmesi gerektiğine hükmetti. Mahkeme kararında CNIL’ın çerezler hakkındaki bazı uygulamalarının “esnek kanun” olarak bilinen bir kanun kapsamındaki yetkilerini aştığını ifade etti.


Haberin tamamı için linke tıklayınız.


  1. İrlanda Veri Koruma Otoritesi faaliyet raporu yayınladı.


İrlanda Veri Koruma Otoritesi 25 Mayıs 2018’den 25 Mayıs 2020’ye kadarki iki yıllık süreçte GDPR kapsamında yürütülen faaliyetler ile ilgili rapor yayınladı. Otorite’nin GDPR kapsamında ele aldığı vakaların çoğunun veri sahiplerinin talepleriyle ilgili olduğu raporda görülmektedir. Rapor ayrıca DPC tarafından alınan kararların bir listesini de içeriyor.


Haberin tamamı için linke tıklayınız.


  1. Alman Federal Adalet Divanı’ndan Facebook aleyhine karar


Alman Federal Adalet Divanı, Facebook’un hakim durumunu kötüye kullandığını ifade ederek Alman Rekabet Kurumu Bundeskartellamt'ın kararına uyulması gerektiğini ifade etti ve yürütmeyi durdurma kararını kaldırdı. Daha önce verilen kararda Bundeskartellamt, Facebook'un bağımsız web sitelerinden topladığı verileri kullanıcı izni olmadan işlemesini yasaklamıştı. Verilen yürütmeyi durdurma kararı uyarınca Facebook’un, kullanıcı sözleşmelerinde ilgili değişiklikleri yaparak veri işleme faaliyetlerini uyumlaştırmak zorunda olduğu ifade edildi.


Haberin tamamı için linke tıklayınız.


4) 22.06.2020-28.06.2020 KVKK Haberler

2020-05-27 Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. Avrupa Birliği Adalet Divanı Schrems II Kararını 16 Haziran’da açıklayacak

Avrupa Birliği Adalet Divanı Twitter’dan yaptığı duyuru ile kişisel verilerin korunması alanında sonucu merakla beklenen Schrems II kararını 16 Haziran’da açıklayacağını duyurdu. Uygulamada Schrems II olarak bilinen karar standart sözleşme şartlarının (standart contractual clauses) kişisel verilerin transferi için geçerli bir hukuki çare olup olmadığı konusunu ilgilendiriyor.

Haberin devamı için linke tıklayınız.

  1. Fransız Danıştayı COVID-19 kapsamında dronelar aracılığıyla yürütülen izleme faaliyetini yasakladı

Courthouse News Service’in haberine göre Fransız Danıştayı (Conseil d'État) COVID-19 kapsamında dronelar aracılığıyla kişilerin evlerinde kalıp kalmadıklarını tespit etmek amacıyla yürütülen izleme faaliyetini yasakladı. Conseil d'État kararında uygulamanın kişisel verileri koruma mevzuatına aykırı sonuçlar doğurabileceğini bu sebeple droneların kullanılabilmesi için kullanım şartlarına ilişkin düzenleyici bir metin oluşturularak Fransız Veri Koruma Otoritesi CNIL’den onay alınması gerektiğini belirtti.

Haberin devamı için linke tıklayınız.

  1. Avrupa Veri Koruma Kurulu 2019 Yıllık Raporunu Yayınladı

Avrupa Veri Koruma Kurulu (EDPB) 2019 yıllık raporunu yayınladı. Raporda EDPB’nin 2019 yılı içerisinde verdiği görüşler ile yayınladığı rehberlerden bahsedilirken aynı zamanda Kurul’un 2020 yılı içerisindeki hedefleri ortaya konuldu.

Haberin devamı için linke tıklayınız.

  1. İrlanda Veri Koruma Otoritesi’nden 75.000 Euro’luk Ceza

İrlanda Veri Koruma Otoritesi Genel Veri Koruma Tüzüğü (GDPR)’ın ihlali nedeniyle Tusla’ya 75.000 Euro’luk ceza verdi. Tusla İrlanda Veri Koruma Otoritesi tarafından GDPR’a aykırılık nedeniyle ceza verilen ilk İrlanda menşeili şirket oldu. Kararda Tusla’nın çocuklara ait kişisel verileri yetkisiz 3.kişilere aktardığına ilişkin üç örnek sunuldu. Basına konuşan bir Tusla yetkilisi ise cezayı kabul etmeyeceklerini açıkladı.

Haberin devamı için linke tıklayınız.

  1. Alman Federal Veri Koruma Otoritesi, Federal Hükümet’in Organları Mesajlaşma Uygulaması Kullanmamalı dedi

Deutsche Welle’in haberine göre, Alman Federal Veri Koruma Otoritesi, Federal Hükümet’in organlarının WhatsApp kullanmasını yasakladı. Federal bakanlık ve enstitülere gönderilen yazıda içinde bulunulan zor zamanlarda dahi hukukun üstün tutulması ve kişisel verilerin korunmasına ilişkin haklara saygı gösterilmesini talep edildi. Yazıda Facebook kullanılmasının kişisel verilerin daha fazla saklanmasına sebep olacağı belirtildi.

Haberin devamı için linke tıklayınız.

  1. Alman Federal Anayasa Mahkemesi’nden Önemli Karar

New York Times’ın haberine göre Alman Federal Anayasa Mahkemesi, yabancılara ait online ortamda yer alan kişisel veriler üzerinde rastgele yürütülen dış istihbarat faaliyetlerini yasakladı. Mahkeme kararında yürütülen dış istihbarat faaliyetlerini düzenleyen 2016 tarihli yasanın gizlilik ihlallerine neden olduğunu; yasanın hukuka uygun hale getirilmesinin ardından söz konusu dış istihbarat faaliyetlerine yasaya uygun şekilde devam edilebileceğini belirtti.

Haberin devamı için linke tıklayınız.

  1. Google Chrome gizliliğe ilişkin ayarlarında değişikliğe gideceğini açıkladı

Google, Chrome’un gizlilik ve güvenliğe ilişkin ayarlarının yeni araçlar oluşturularak yeniden dizayn edileceğini duyurdu. Yapılan açıklamada değişiklikler ile birlikte çerezlerin daha kolay yönetilebilir olacağı, hassas web izinlerinin daha iyi konumlandırılacağı ve kullanıcıların geçmişlerini daha kolay silebilecekleri ifade edildi. Ayrıca yeni ayarlar ile, şifrelerin güvenliği ihlal edildiğinde durumun kullanıcılara bildirileceği ifade edildi.

Haberin devamı için linke tıklayınız.

  1. ICO Yapay Zeka Karar Verme Mekanizmalarına İlişkin Rehber Yayınladı

İngiliz Veri Koruma Otoritesi (“ICO”) organizasyonlara yardımcı olabilmek amacıyla Alan Turing Enstitüsü ile beraber bir rehber yayınladı. Rehber yapay zeka konusunda temel bilgiler ile birlikte organizasyonların yapay zekaya ilişkin sistemlerden nasıl daya iyi yararlanacaklarına ilişkin bilgileri de içeriyor. ICO tarafından bu hafta yapılan bir başka duyuru ile COVID-19 salgını sürecinde kişisel verilerin korunmasına ilişkin sağlık ve sosyal bakım organizasyonlarının sorularını yanıtlandı.

Haberin devamı için linke tıklayınız.

  1. Apple Eski Çalışanı Apple’ın Gizliliğe İlişkin Uygulamalarının Soruşturulmasını Talep Etti

Business Insider’ın haberine göre eski bir Apple çalışanı Thomas Le Bonniec Avrupa Veri Koruma Otoritelerine Apple’ın gizlilik uygulamalarının araştırılması için mektup yazdı. Le Bonniec Apple’da çalıştığı dönemde Siri İzleme Programı’nın geliştirilmesinde görev almıştı. Le Bonniec mektubunda Apple’ın kişilerin temel hak ve özgürlüklerini nasıl ihlal ettiğini açıklayarak yürütülen bu faaliyetler için uygun bir yaptırım çağrısında bulundu.

Haberin devamı için linke tıklayınız.

  1. CNIL’den Veri Anonimleştirmeye İlişkin Tavsiyeler

Fransız Veri Koruma Otoritesi (“CNIL”) kişisel verilerin anonimleştirilmesine ilişkin uygulanabilecek teknikler konusunda tavsiyeler yayınladı. Yayınlanan metin kapsamında CNIL anonimleştirmeye ilişkin genel açıklamalardan sonra Avrupa Veri Koruma Otoritelerinin anonimleştirmenin düzgün yapılıp yapılmadığına ilişkin şahsileştirme, korelasyon ve sonuç gibi kriterleri olduğunu belirtti. CNIL ayrıca kişisel verilerin anonimleştirildikten sonra kullanılabilirliklerinin nasıl sürdürülebileceğine de değindi.

Haberin devamı için linke tıklayınız.




16.05.2020-23.05.2020 KVKK Haberler

2020-05-15 Dünya Geneli̇nde Ki̇şi̇sel Veri̇lere İli̇şki̇n Güncel Geli̇şmeler

  1. Avrupa Ve Asya-pasifik Bölgesinden Covid-19 Ile Ilgili Gizlilik Haberleri


COVID-19 salgını devam ederken, salgının gizliliği nasıl etkilediğine dair en son haberler:


Euractiv AB araştırmacılarının ses ve öksürük örneklerinden yapay zeka algoritmalarına dayanan bir COVID-19 izleme uygulaması geliştirdiğini bildirdi


Reuters’ın haberine göre Avrupa Komisyonu, AB hükümetlerinin iletişim izleme uygulamalarının kullanımını gönüllü yapmasını istedi. EUobserver ise Uluslararası Af Örgütü’nin AB üye ülkelerini COVID-19 temas izleme ve gözetiminin insan hakları standartlarına uymayabileceği konusunda uyardığını yazdı.


NS Tech, İngiltere Ulusal Sağlık Servisi'nin (NHS) “NHSX” iletişim izleme uygulaması için veri koruma etki değerlendirmesini yayınladığını ve daha önce belirtilen birçok gizlilik endişesi üzerinde düşük risk ortaya koyduğunu ve NHS’in, gizlilik endişelerini azaltmak amacıyla uygulamaların kaynak kodunu yayınladığını yazdı.


Computer Weekly’nin haberine göre İngiltere Parlamentosu İnsan Hakları Ortak Komitesi Başkanı Harriet Harman, ülkenin iletişim izleme çabalarını düzenlemek için bir kanun tasarısı sundu.


Politico İngiliz şirketi Onfido’nun, Birleşik Krallık hükümeti ile COVID-19’a yakalanmış ve iyileşmiş hastalar için bağışıklık pasaportlarının potansiyel gelişimi konusunda görüştüğüne yer verdi.


Telecompaper’in haberine göre Hollanda Sağlık Bakanı Hugo de Jonge, hükümetin, Hollanda Veri Koruma Otoritesine danıştıktan sonra, COVID-19 salgını sırasında mobil veri paylaşımına izin vermek için Telekom Yasasını değiştirmeye hazır olduğunu belirtti.


Fransız Veri Koruma Otoritesi CNIL, COVID-19 sırasında işverenlerin çalışan verileri toplanmasına ilişkin bir rehber yayınladı. (Orijinal metin Fransızca'dır.)

Reuters Slovakya Anayasa Mahkemesi’nin, telekomünikasyon yasasının bazı bölümlerinin durdurulması emrinini verdiğini ve yetkililerin iletişim izleme amacıyla telekom verilerine erişmesine izin verdiğini yazdı.


ZDNet’in haberine göre Avustralya'nın “COVIDSafe” uygulamasını düzenleyecek olan Gizlilik Değişikliği Yasa Tasarısı Parlamento'ya sunuldu.


The Sydney Morning Herald’ın haberine göre, Avustralya sivil toplum kuruluşlarının, Avustralya'nın COVIDSafe uygulamasının merkezi veritabanına sahip olması nedeniyle gizlilik konusunda duydukları endişelerini dile getiriyorlar.


Business Today, Hindistan Yüksek Mahkemesi eski başkanı Srikrishna’nın, Hindistan'ın temas izleme uygulamasının kullanımını zorunlu tutmasının anayasaya aykırı olduğuna inandığını yazdı.


The Hindustan Times Hindistan hükümetinin, ülkenin COVID-19 kişi izleme uygulamasında, silme hakkı da dahil olmak üzere yeni düzenlemeler uygulamaya koyduğunu belirtti.


Reuters Güney Kore’nin, iletişim izleme konusundaki çalışmalarına gizlilik hususunda önlemler eklemeyi planladığını bildirdi.


  1. IP Adreslerinin Kişisel Veri Olup Olmadığı Konusunda Tartışmalar Devam Ediyor


AB Genel Veri Koruma Tüzüğü (GDPR) ve AB içtihatları uyarınca, IP adresleri kişisel veriler olarak kabul edilirken, ABD Gizlilik Yasası ve birçok eyaletin gizlilik yasasında kişisel bilgilerin tanımları IP adreslerini içermiyor. The Privacy Advisor için yazdığı bu yazıda ABD Yargı Komitesi Kıdemli Danışmanı ve Parlamenter John Williams, CIPP / G, CIPP / US, Kaliforniya Tüketici Mahremiyeti Yasası ve New York'un Güney Bölgesi'ndeki federal yargıç tarafından verilen bir görüşünü ele alarak bu tartışmanın nasıl devam ettiğini inceliyor.


Haberin devamı için linke tıklayınız.


  1. Avrupa Komisyonu, Kişi İzleme Uygulamasının İle İlgili Yönergeler Yayınladı


Avrupa Komisyonu, AB genelinde COVID-19 kişi izleme ve uyarı uygulamaları arasında birlikte çalışabilirlik açısında uyum sağlanması için yönergeler yayınladı. Veri koruma ve iletişim izleme uygulamaları ile ilgili yol gösterici niteliğe sahip olan komisyon yönergeleri, uygulamaların "gönüllülük esasına dayalı, şeffaf, geçici, siber güvenliğe uyumlu (ve) geçici ve anonimleştirilmiş veriler” kullanmalarını öneriyor. Bu arada, Avrupa Adalet Komisyonu üyesi Didier Reynders, salgın bittikten sonra izleme uygulamalarının ve veri tabanlarının kullanımına karşı uyardı. Reynders, uygulamaların toplu gözetim için kullanılamayacağını ve bireylerin verilerini kontrol altında tutacağını söyledi.


Haberin devamı için linke tıklayınız.


  1. Avrupa Parlamentosu İngiltere’den Parmak İzi Verileri İçin Veri Koruma Güvencesi İstiyor


Avrupa Parlamentosu, Birleşik Krallık ile parmak izi değişimi kararının uygulanmasına ilişkin karar taslağına karşı oy kullandı. Parlamento üyeleri Avrupa Konseyi’nden İngiltere ile parmak izi değişimini başlatıp başlatmayacağına karar vermeden önce İngiltere’nin tam mütekabiliyet ve kişisel verilerin korunmasını garanti etmesini talep etti.


Haberin devamı için linke tıklayınız.


  1. Tiktok’un Illinois’nin Biyometrik Bilgi Gizliliği Yasası’nı Ihlal Ettiği İddia Edildi


Reuters’ın haberine göre, açılan bir toplu davada TikTok’un rıza olmadan biyometrik verileri topladığı ve sakladığı iddia edildi. Uygulamayı kullanan iki çocuğun velileri tarafından Kaliforniya Kuzey Bölgesi ABD Bölge Mahkemesinde açılan davada, şikayetçiler TikTok’un kullanıcıları yüz tarama bilgilerinin toplandığı konusunda bilgilendirmemesi nedeniyle Biyometrik Bilgi Gizliliği Yasası’nı ihlal ettiğini ifade etti.


Haberin devamı için linke tıklayınız.


  1. Zoom, New York Başsavcısıyla Yaptığı Anlaşma Sonucunda Gizlilik Güncellemeleri Yapmayı Kabul Etti


The Hill, Zoom ve New York Başsavcısı Letitia James'in telekonferans platformunun gizlilik ve güvenlik önlemlerini artıracağına ilişkin bir anlaşma yapacağını bildirdi. Anlaşmanın bir parçası olarak Zoom sözcüsünün "90 günlük güvenlik ve gizlilik planının bir parçası olarak tamamlandığını" söylediği diğer değişikliklerin yanı sıra risk değerlendirmesi ve veri güvenliği için ayrı programlar ekleyecek. Anlaşma, New York Eğitim Bakanlığı'nın Zoom kullanımına izin vermesinden bir gün sonra yapıldı. Tüm bunlar olurken Zoom şifreleme şirketi Keybase’i satın aldı.


Haberin devamı için linke tıklayınız.


  1. Kolombiya Veri Koruma Otoritesi Tiktok’un Çocukların Kişisel Verilerini İşlemesini Gözden Geçirecek


Reuters'in haberine göre, Kolombiya Veri Koruma Otoritesi, TikTok’un faaliyetlerinin çocukların kişisel verilerinin toplanmasını ve işlenmesini düzenleyen yasalara uygunluğunu inceleyecek. Otorite tarafından yapılan açıklamada, TikTok'un “hizmetlerini kullanan Kolombiya vatandaşlarının verilerinin işlenmesinde sorumluluk ilkesini açıkça uygulayıp uygulamadığının” denetlenmek istendiği belirterek, Kolombiya anayasasının küçükler için özel korumalar içerdiği de belirtildi.


Haberin devamı için linke tıklayınız.


  1. Google Üçüncü Taraf Çerezleri Değiştirmeyi Deniyor


Digiday, Google’ın üçüncü taraf çerezlerini reklam teknolojisi şirketleriyle değiştirmek için “Privacy Sandbox” planını test ettiğini bildirdi. Google tarafından yapılan açıklamada testin henüz erken aşamada olduğu ve küçük ölçekli denemeler aracılığıyla uygulanabilirliğinin test edildiği ifade edildi. Şirket, reklam sektörünün kullanıcı veri paylaşımını en aza indirme ve kullanıcı gizliliğinin daha iyi korunmasını sağlama konusunda yapacakları yardımı memnuniyetle karşıladığını söyledi. Digiday ayrıca, Washington Post'un üçüncü taraf çerezlerinin kaldırılmasından sonra nelerle karşılaşılacağını araştırdığını bildirdi


Haberin devamı için linke tıklayınız.


  1. COVID-19 Tarama Teknolojileri Gizlilikle İlgili Endişeleri Beraberinde Getiriyor


The New York Times işverenler tarafından kullanılan COVID-19 semptom izleme teknolojilerinin barındırdığı gizlilik açıklarına yer verdi. Biyometrik tabanlı sıcaklık taraması, sosyal mesafeli bileklikler ve virüs tarama anketleri gibi araçlar, veri toplama, kullanma ve depolama konusunda endişeler yarattı. Amerikan Sivil Özgürlükler Birliği Kıdemli Politika Analisti Jay Stanley, toplumun "gizlilik konusundaki tecavüzleri kabul ettiğini" söyledi, ancak bu durumun salgın süresini aşmamasının sağlanması için temkinli bir yaklaşım sergilenmesi çağrısında bulundu. Bu arada, The Washington Post, potansiyel gizlilik sorunları da dahil olmak üzere termal tarayıcılara derinlemesine inceledi.


Haberin devamı için linke tıklayınız.


  1. İspanyol Veri Koruma Otoritesi 5G Konusunda Gizlilik Önerilerini Yayınladı


İspanyol Veri Koruma Otoritesi Agencia Española de Protección de Datos, 5G teknolojisinin barındırdığı gizlilik risklerinin bir analizini ve kullanım önerilerini yayınladı. AEPD, bu bilginin "gizlilik etkileri hakkında bilgi edinmek isteyenlerin" yanı sıra üreticiler, telekomünikasyon şirketleri ve uygulama geliştiriciler için de faydalı olduğunu belirtti. Otorire, bu teknolojinin coğrafi konum belirleme, profil oluşturma veya insanlar hakkında otomatik karar verme gibi hizmetlerle zaten ilişkilendirilmiş olan gizlilik risklerini artırabileceğini belirtti. (Orijinal metin İspanyolca'dır.)


Haberin devamı için linke tıklayınız.



2020-05-09_2020-05-15_KVKK_Haberler

2020-05-11 Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. Dünya Genelinde COVID-19 ve Kişi İzleme Uygulamaları Hakkında Gelişmeler


Dünyanın dört bir yanında ülkeler COVID-19 kişi izleme uygulamaları ile uğraşmaya devam ediyor. İşte bu uygulamalarla ilgili en son gelişmeler:


Time’ın haberine göre Avrupa Komisyonu Genel Müdür Yardımcısı Margrethe Vestager, COVID-19'un küresel teknoloji şirketlerine “yararlı bir şey yapma ve katkıda bulunma” fırsatı verdiğini söyledi.


Financial Times’ın haberine göre, uzmanlardan oluşan bir ekip İngiltere Ulusal Sağlık Hizmetleri’nin iletişim izleme uygulamasını Apple ve Google tarafından önerilen küresel standarda dönüştürmek için çalışıyor. Tüm bunlar olurken Reuters, İngiltere Sağlık Sekreteri Matt Hancock, Wigh Adası'nda test edilmekte olan uygulamanın geliştirilmesinde gizlilik ve güvenlik konularının bir öncelik olduğunu söylediğini, TechCrunch da bu uygulamaların iletişim izleme çabalarının şeffaflık ve birlikte çalışabilirlik gibi karşı karşıya kaldığını aktardı.


İngiltere Veri Koruma Otoritesi Ulusal Sağlık Servisi’nin iletişim izleme uygulaması için veri koruma hususundaki beklentilerinin bir taslağını yayınladı.


Bir video konferans sırasında, AB Telekomünikasyon Bakanları COVID-19 ile mücadele etmek için mobil uygulamaların kullanımını tartıştılar.


BBC News, İrlanda'nın Google ve Apple tarafından oluşturulan kişi izleme uygulamasını kullanacağını bildirdi.


Blog yazısında, Avrupa Veri Koruma Yetkilisi Wojciech Wiewiórowski salgın sırasında kişisel verilerin korunması hususlarını ele aldı.


Demokrasi ve Teknoloji Merkezi, pandemi sırasında ülkelerin gizlilik de dahil olmak üzere insan haklarını desteklemelerine yardımcı olmak amacıyla bir COVID-19 kaynak sayfası oluşturdu.

Japonya’nın Kişisel Veri Koruma Komitesi, COVID-19 ile mücadelede iletişim izleme mobil uygulamalarının kullanımı hakkında veri toplama için onay alınması ve silme sürecinin uygulanması dahil beş öneri yayınladı.


The Indian Express, Noida şehrinde akıllı telefonlarında “Aarogya Setu” kişi izleme uygulaması olmayanların para cezasına çarptırılacağını veya hapse atılacağını bildirdi.


  1. Mozilla Anonim E-Mail Özelliğini Test Ediyor


Gizmodo’nun haberine göre Mozilla kullanıcılarını email hackerlarından koruyacak yeni bir özellik geliştiriyor. “The Private Relay” seçeneği ile kullanıcılardan çevrimiçi bir formda email adresleri talep edildiğinde kullanıcı tarayıcıda yer alan Privacy Relay butonuna tıklayıp “eşsiz, rastgele ve anonim” bir mail adresi belirtilmesini sağlayabiliyor. Daha sonra Firefox bu adresten gelen mailleri kullanıcının mail kutusuna iletiyor ve bu anonim mail adresi silinebiliyor. Tüm bunlar olurken sağlık teknolojisi “startup”ı Medcurity Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası güvenlik ve gizlilik eğitimini dahil etmek için bir tohum finansmanı turunda 200.000 $ tutarında ek bir artış kullanacak.


Haberin devamı için linke tıklayınız.


  1. Dünya Genelinde İletişim İzleme Uygulamalarına Genel Bir Bakış


Ülkeler COVID-19 kaynaklı karantinaları kaldırırken, hastalığın yayılma zincirini tespit etmek ve kırmak için iletişim izleme uygulamalarına güveniyorlar. Bazı Asya ülkeleri iletişim izleme uygulamalarını katı gözetim önlemleriyle uygularken, Avrupa ve ABD, kişilerin gizlilik haklarını göz önünde bulundurularak uygulamalar oluşturmaya çalışıyor. The Privacy Advisor için yazdığı yazıda Santa Clara Üniversitesi Hukuk Fakültesi öğrencisi Samantha Tsang, CIPP / US, tüm dünyada geliştirilmekte olan temas izleme uygulamalarına ve bunlarla ilişkili gizlilik endişelerini ele alıyor.


Haberin devamı için linke tıklayınız.


  1. Avrupa Parlamentosu Avrupa Komisyonuna Dijital Hizmetler Yasası (DSA) Kapsamında Hedeflenmiş Reklam Verisi Toplamasını Sınırlamasını Söyledi


Politico Pro’nun haberine göre Avrupa Parlamentosu Dijital Hizmetler Yasası taslağı raporu, Avrupa Komisyonu'nu hedefli reklamcılık için veri toplamayı "dikkat çekmek isteyen ve sansasyonel" içeriğin yayılmasını durdurmak içim sınırlamaya çağırdı. Parlamento üyesi Tiemo Wölken tarafından yazılan taslak rapor, kullanıcıların DSA kapsamında içerik iyileştirme algoritmaları üzerinde daha fazla kontrol sahibi olmasını öneriyor. Tasarının yıl sonuna kadar yayınlanması planlanıyor; ancak, komisyon bunu 2021 yılına kadar erteleyebilir. Avrupa Parlamentosu üyeleri yine de değişiklik taleplerini iletebilir ve bu konu hakkında Eylül ayında Hukuk İşleri Komitesi'nde oylama yapılması bekleniyor.


Haberin devamı için linke tıklayınız.


  1. Avrupa Veri Koruma Kurulu’ndan Yeni Yayın


Avrupa Veri Koruma Kurulu (“EDPB”), daha önce Çalışma Grubu 29 tarafından yayınlanan rıza konusundaki rehberi güncelleyerek tekrar yayınladı. Rehber’de özellikle ilgili kişilerin çerezler konusunda verecekleri rızaya odaklanan EDPB, internet sitesini ziyaret etmiş olmanın kişilerin rıza verdiği anlamına gelmeyeceğini zira çerezler vasıtasıyla kullanıcıların aktivitelerinin karakterize edilmesi konusunda belirsizlik bulunduğunu söyledi.


Haberin devamı için linke tıklayınız.


  1. Belçika Veri Koruma Otoritesi, GDPR'nin DPO Gerekliliğinin İhlali Üzerine Ceza Kesti


Hunton Andrews Kurth's Privacy & Information Security Law Blog’da yer alan habere göre Belçika Veri Koruma Otoritesi, GDPR kapsamında veri koruma görevlisi (“DPO”) atanmasına ilişkin yükümlülüklerin yerine getirilmediği gerekçesi ile bir veri sorumlusuna 50,000 Euro para cezası kesti. Karara konu olayda veri sorumlusu şirket tarafından atanan veri koruma görevlisinin halihazırda şirketin uyum biriminin başında olmasının menfaat çatışması yarattığı ve bu durumun GDPR’ın 38(6)’ncı maddesini ihlal niteliğinde olduğu belirtildi.


Haberin devamı için linke tıklayınız.


  1. Mülteciler Almanya'ya Cep Telefonu Veri Gizliliği Konusunda Dava Açtı


Reuters’in haberine göre, Almanya’da üç mülteci Alman Hükümeti’nin kendilerine ait cep telefonlarını izleme faaliyetine karşı dava açtı. Reuters’a konuşan bir yetkili ise söz konusu kontrollerin düzenli bir şekilde yapıldığını ve bu faaliyetin ülkeye pasaport ya da kimlik olmadan giren mültecilerin kimlik ve uyruklarının tespiti için önem taşıdığını belirtti.


Haberin devamı için linke tıklayınız.


  1. Endonezya’da Faaliyet Gösteren E-Ticaret Platformunda Veri Sızıntısı


Reuters’in haberine göre, Endonezya’da faaliyet gösteren e-ticaret sitesi Tokopedia 91 milyon kullanıcısını etkileyen veri sızıntısını araştırmaya başladı. Veri sızıntısına sebep olan korsanlar ilgili kişisel verileri Darknet üzerinden satışa çıkararak Platform’dan veri sızıntısına konu olan kişisel verilerin isim, e-posta, doğum günü gibi bilgiler olduğunu ve ellerinde daha geniş bir kullanıcı veritabanı olduğunu belirtti. Bir Tokopedia yetkilisi tarafından yapılan açıklamada ise kullanıcılara ait daha önemli görülebilecek parola bilgilerinin şifrelenmiş şekilde korunmaya devam edildiğini ayrıca herhangi bir ödeme yöntemi ile gerçekleştirilmiş herhangi bir satın alma işlemine ilişkin bilginin de güvende olduğu belirtildi.


Haberin devamı için linke tıklayınız.


  1. Brezilya’da Veri Koruma Yasasının Uygulanması Ertelendi


Hunton Andrews Kurth's Privacy & Information Security Law Blog’da yer alan habere göre, Brezilya Devlet Başkanı Bolsanaro Brezilya Veri Koruma Yasası’nın COVID 19 salgını sürecinde yaşananlar nedeniyle 03.05.2021 tarihine kadar uygulanmamasını öngören bir düzenleme yayınladı. Brezilya Meclisinin Başkan Bolsanaro tarafından yayınlanan bu düzenlemeyi onaylamak için 27 Ağustos’a kadar zamanı bulunuyor.


Haberin devamı için linke tıklayınız.


  1. AİHM’den Azerbaycan Aleyhine AİHS m.8 İhlal Kararı


Avrupa İnsan Hakları Mahkemesi vermiş olduğu kararında, Azerbaycan’ın, Avrupa İnsan Hakları Sözleşmesi’nin Özel ve Aile Hayatına Saygı Hakkı başlıklı 8 inci maddesi kapsamında başvurucunun özel hayatını koruyamadığı gerekçesiyle pozitif yükümlülüklerini ihlal ettiğini belirtti. Karara konu olayda tanınmış bir gazeteci yürütmüş olduğu haber faaliyetlerini durdurması için şantaja uğramış ve daha sonra gazeteciye ve erkek arkadaşına ait özel görüntüler internette yayınlanmıştı. Bu süreçte hükümetin söz konusu özel görüntülerin nasıl çekildiğine ait etkili bir araştırma yürütülmemesi ve başvurucunun hükümet karşıtı tanınmış bir gazeteci olması ile suç niteliğinde olan söz konusu görüntülerin yayınlanması faaliyeti arasında bir bağlantı olup olmadığının araştırılmaması Mahkeme tarafından Devlet’in pozitif yükümlülüklerini ihlal ettiğine gerekçe olarak gösterildi.


Kararın tamamı için linke tıklayınız.

2) 02.05.2020-08.05.2020 KVKK Haberler

2020-05-04 Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. Kıbrıs, İngiltere, ABD’deki En Son COVID-19 Gizlilik Haberleri


COVID-19 salgını devam ederken, salgının gizliliği nasıl etkilediğine dair son gelişmeler:


Avrupa Veri Koruma Yetkilisi Wojciech Wiewiórowski, Fransa Cumhuriyeti Senatosu Avrupa İşleri Komitesine yaptığı açıklamalarda COVID-19 sırasında verilerin korunmasını konuştu.


BBC News raporlarına göre, İngiltere Ulusal Sağlık Servisi, Google ve Apple'ın COVID-19 izleme uygulaması planını reddetti.


Kıbrıs Kişisel Verileri Koruma Yetkilisi, termal kameraların kamu alanlarında kullanımı konusunda yasal dayanaklara ilişkin açıklama yaptı.


Baker McKenzie hukuk bürosu tarafından, COVID-19 sonrası iflas davalarında gizlilik konusunun rolü tartışıldı.


Philstar’a göre, Filipinler Ulusal Gizlilik Komisyonu 154 COVID-19 hastasının verilerinin ihlal edilmesi sebebiyle ilgili bir soruşturma başlattığını bildirdi.


The New Yorker, COVID-19 izleme ile ilgili olarak gizlilik ve etkililik konusunu inceledi.


CyberNews’e göre, yapılan bir anket sonucunda, 1.255 Amerikalı katılımcıların % 52'sinin COVID-19 sırasında gizlilik haklarının korunduğuna,% 79'u ise salgının devletin gözetlemesine yol açacağına inanıyor.


  1. Hollanda, İngiltere ve ABD'deki En Son COVID-19 Gizlilik Haberleri


COVID-19 salgını devam ederken, salgının gizliliği nasıl etkilediğine dair en son haberler:


İngiltere Ulusal Sağlık Servisi yaptığı, COVID-19 izleme uygulamasının yayınlanmasıyla ilgili açıklamasının ardından, Bilgi Komisyonu Ofisi NHS'nin lansmanıyla ilgili gizlilik endişelerini ortadan kaldıran açıklamasını yayınladı.


Hollanda Veri Koruma Otoritesi, Autoriteit Persoonsgegevens, işverenleri COVID-19 salgını sırasında çalışanlara ateş ölçümü yapmasının gizlilik ihlali oluşturduğu ve daha sonraki süreçteki durumun para cezalarıyla sonuçlanabileceği konusunda bir uyarı yaptı.


Gizmondo’ya göre, Trump yönetimi, izleme firması Palantir ile COVID-19 kapsamında bir ABD izleme veritabanı oluşturması için sözleşmesi imzaladı.


Hartford Courant’a göre, Westport, Conn'deki yetkililer vücut sıcaklığı takibi için drone dağıtma planının yasaklandığını bildirdi.


The Economist, hükümetlerin COVID-19'u gizlilik de dahil olmak üzere bazı sivil haklardan vazgeçmenin bir yolu olarak kullanma potansiyeli olduğunu belirtiyor.


  1. IAPP Merkezi Tarafından Yayınlanan COVID-19 Rehberini Okuyun


IAPP, veri koruma yetkilileri tarafından COVID-19 salgını hakkında yayınlanan rehberleri bir araya getirdi. IAPP Merkezi tarafından oluşturulan rehber, AB'nin COVID-19 rehberine ek olarak, Japonya, Kanada, Avustralya, Meksika, Arjantin, Hong Kong, İngiltere, Rusya ve Yeni Zelanda ve ABD Sağlık ve Hizmetler Bakanlığı'ndan gelen bilgileri de içermektedir.


Haberin tamamı için tıklayınız.


  1. Macaristan Veri Koruma Otoritesi’nden Yeni Yayın


Macaristan Veri Koruma Otoritesi COVID 19 salgını sürecinde çalışanların ateşlerinin ölçülmesiyle ilgili olarak rehber yayınladı. Rehberde ateş ölçülmesi faaliyetinin yalnızca hastalığa yakalanma riski yüksek pozisyonlar gibi belirli pozisyonlar ile sınırlanması gerektiği belirtilirken GDPR çerçevesinde söz konusu veri işleme faaliyetinde uyulması gereken usul ve esaslar düzenlendi.


Rehberin tamamı için tıklayınız.


  1. Zoom, Veri Merkezi Yönlendirmesiyle Güvenliği Arttırıyor


ZDNet’ göre, Zoom, kullanıcı aramalarını ve hesaplarını daha fazla korumak için veri merkezi yönlendirmesinin eklendiğini duyurdu. Yeni yönlendirme, Zoom kullanıcılarının sohbetlerinin ve şifreleme anahtarlarının çalınamayacağına ilişkin olarak güvenini artırmayı amaçlıyor. 300 milyon kullanıcı tarafından kullanılmasına rağmen, dünya çapındaki şirketler, Almanya ve İsveç'teki şirketler de dahil olmak üzere telekonferans uygulamasının kullanımını yasaklamaya devam ediyor.


Haberin tamamı için tıklayınız.


  1. Lokasyon Verisinin İzlenmesi Konusunda Tedbirli Olunmalı


Privacy International, COVID-19 salgınını engellemek için konum izleme faaliyetinde bulunan hükümetler hakkındaki endişeleri dile getirdi. Privacy International, “bu tür önlemlere yirmi yıldır karşı çıktığını” belirtti. Telekomünikasyon şirketleri tarafından bu tür verilerin hükümetlere doğrudan sağlandığı, bireylerin takip edilip edilmediğine ilişkin seçim hakkı bulunmadığı da belirtilerek “Bu verilerin tekrar kullanılması konusunda son derece tedbirli davranıyoruz” şeklinde açıklamada bulundu.


Haberin tamamı için tıklayınız.


  1. Almanya Hasta Rızasına İlişkin Standart Bir Metin Oluşturdu


Alman federal ve eyalet veri koruma yetkilileri, hasta rızası için ülke çapında standart bir metin hazırladı. Metin daha önce Federal Eğitim ve Araştırma Bakanlığı Tıbbi Bilişim Yetkilileri tarafından onaylanmıştı ve şimdi hastalardan AB Genel Veri Koruma Tüzüğü’ne (GDPR) uygun olarak takma ad kullanılması suretiyle klinik verilerinin kullanımı için rıza alınmasında kullanılıyor.


Haberin tamamı için tıklayınız.


  1. Haberleşme Bakanlığı Rusya'nın Veri Muhafazasına İlişkin Yasasını Ertelenmesini Önerdi


Telecompaper’a göre, Rusya İletişim Bakanlığı, hükümeti ülkenin veri saklama yasası uyarınca bazı yükümlülükleri̇n uygulanmasını ertelemeye çağırdı. Mevcut yasaya göre operatörlerin her sene veri depolama kapasitelerini %15 arttırmaları gerekirken Bakanlık özellikle önümüzdeki beş yıl için veri depolamada zorunlu yıllık artış konusununun ertelenmesini talep etti. Yasanın mevcut haliyle uygulanması halinde bunun operatörlere beş yıllık sürede 40 milyar RUB ile 50 milyar RUB arasında mal olacağı düşünülüyor.


Haberin tamamı için tıklayınız.


  1. Araştırmacılar Gizlilik ve Görüntülü Sohbet Uygulamalarının Güvenliğini Gözden Geçiriyor


Mashable’a göre, 15 görüntülü sohbet uygulaması Mozilla Vakfı gizlilik araştırmacıları tarafından “Minimum Güvenlik Standardı”, raporlarına göre değerlendirildi. Uygulamalar; gizlilik politikaları, uygulama özellikleri ve kullanıcı verilerinin üçüncü taraflarla paylaşıp paylaşmadığı konusunda incelendi. Houseparty uygulamasının standartları karşılamadığı belirtilirken, yakın zamanda güvenlik güncellemeleri yapan FaceTime ve Zoom uygulamalarının sonuçları iyi olarak nitelendirildi.


Haberin tamamı için tıklayınız.


  1. Avrupa Parlamentosu tarafından hedefli reklamcılık konusunda taslak rapor yayınlandı


Politico Pro'nun haberine göre, Avrupa Parlamentosu, Avrupa Komisyonu'na gönderdiği taslak raporda Komisyon'un hedefli reklamcılık için veri toplama faaliyetlerini sınırlandırmasını istedi. Raporda, Dijital Hizmetler Yasası çerçevesinde kullanıcılara hedefli reklamcılık algoritmaları üzerinde daha fazla kontrol sağlanması gerektiği vurgulandı. Taslak raporun bu sene sonunda yayınlanması planlanıyor.


Haberin tamamı için tıklayınız.



1) 26.04.2020-01.05.2020 KVKK Haberler