Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

1. Avusturya Veri Koruma Otoritesi, NOYB şikayetinde haber kuruluşlarının internet sitelerinde çerezlere izin verilmesi halinde siteye ücretsiz erişim sağlama uygulamasına (çerez ödeme duvarı) ilişkin karar verdi.

Euractiv'in haberine göre; Avusturya Veri Koruma Otoritesi, gizlilik savunucusu grup NOYB tarafından birçok Avusturya gazetesine karşı yapılan şikâyetler lehine karar verdi. NOYB, 2021 yılında yedi Avusturyalı ve Alman haber kuruluşunun çerez ödeme duvarı kullandıkları ve bu kullanımın sonucunda "abonelik ücretleri ile veri paylaşımı arasında orantısız bir maliyet" oluştuğu gerekçesiyle şikayette bulunmuştu. Almanya'da yapılan şikayetler hala beklemedeyken, Avusturya Veri Koruma Otoritesi, okuyucuların çerez ödeme duvarlarına onay verme veya reddetme hakkına sahip olduğuna karar verdi.

Haberin tamamı için linke tıklayınız.

2. Güney Kore Yüksek Mahkemesi, Google'ın vatandaşların verilerini paylaşıp paylaşmadığına ilişkin bir açıklama yapmasını emretti.

Reuters'in haberine göre; Güney Kore Yüksek Mahkemesi, Google'ın vatandaşların kişisel verilerini üçüncü taraflarla paylaşıp paylaşmadığını açıklaması gerektiğine hükmetti. Kararın, 2014 yılında dört davacı tarafından Google ve Güney Kore'deki iştiraki aleyhine açılan bir davadan kaynaklanmakta olduğu belirtildi. Dava; Google’ı, kullanıcıların "gizlilik verilerini" paylaşıp paylaşmadığını kamuoyuna açıklamaya zorlama amacı taşımaktaydı ve davacılar bu verilerin ABD Ulusal Güvenlik Ajansı'nın PRISM adlı gözetim programı ile paylaşıldığını iddia etti.

Haberin tamamı için linke tıklayınız.

3. İspanya Veri Koruma Otoritesi (“AEPD”) tarafından, Avrupa Veri Koruma Kurulu’nun (“EDPB”) ChatGPT hakkında soruşturma başlatması talep edildi.

Reuters'in haberine göre; AEPD, EDPB tarafından OpenAI şirketine ait ChatGPT'nin AB Genel Veri Koruma Tüzüğü’ne (“GDPR”) uygunluğunu resmi olarak incelemeye çağırdı. Bir AEPD sözcüsü tarafından konunun "GDPR'ın uygulaması çerçevesinde uyumlaştırılmış eylemlerin uygulanabilmesi" amacıyla gündeme getirildiği ifade edildi.

Bununla birlikte Politico tarafından yapılan haberde, kanun koyucu müdahalesi talep eden savunucu gruplar da dahil olmak üzere ChatGPT'nin Avrupa Birliği’ndeki veri koruma sorunlarına genel bir bakış sunulmaktadır.

Aynı zamanda Reuters’ın haberine göre, OpenAI tarafından şirketine ait ChatGPT hakkında yapılan hata bildirimleri için 20 bin dolara kadar ödeme yapılmaktadır.

Haberin tamamı için linke tıklayınız.

4. EDPB tarafından, Meta veri aktarımlarına ilişkin bağlayıcı karar verilecek.

EDPB tarafından 13 Nisan'daki genel kurul toplantısında, İrlanda Veri Koruma Otoritesi tarafından açılan Meta'nın AB-ABD veri transferlerinin yasallığına ilişkin davada EDPB’nin 65. maddeye ilişkin bağlayıcı kararı üzerine özel bir tartışma yapılacak. GDPR’ın uyuşmazlık çözüm mekanizmasının ürünü olan karar, Meta'nın standart sözleşme maddelerini kullanarak AB-ABD veri transferlerini sürdürüp sürdüremeyeceğine veya yasal bir transfer mekanizması kabul edilene kadar AB hizmetlerinde potansiyel bir kesintiyle karşı karşıya kalınıp kalınmayacağını belirleyecek.

Haberin tamamı için linke tıklayınız.

5. Çocukların sosyal medyasına ebeveyn erişimini zorunlu kılan mevzuat gözetim endişelerini artırıyor.

Politico tarafından, ABD'de çocukların sosyal medya hesaplarına erişimi konusunda ebeveyn gözetimine olanak tanıyan yasa teklifleri haberleştirildi. Kaliforniya ve Maryland'de düzenlemeler önerilmekteyken, Utah’da 18 yaşın altındaki sakinlerin sosyal medya hesaplarına ebeveyn erişimini gerektiren yasa kabul edildi. Mahremiyet savunucuları bu konuda endişelerini dile getirmektedir. Fight For the Future Direktör Yardımcısı Evan Greer tarafından, "Çocukların etkili bir şekilde yaygın olarak gözetlenmesini sağlayan bir Truva atı (gerçek amacını gizlemek için çeşitli yöntemler kullanan zararlı yazılımlar) yerleştirdiğinizde, bu bir mahremiyet yasası değil, bir gözetleme yasası olmaktadır." şeklinde açıklama yapıldı.

Haberin tamamı için linke tıklayınız.

6. Avustralyalı finansal hizmetler şirketi tarafından, Yeni Zelanda'daki ‘‘en büyük’’ veri ihlali gerçekleştirildi.

Stuff'ın haberine göre; Yeni Zelanda Veri Koruma Otoritesi tarafından, Latitude Financial şirketinin gerçekleştirmiş olduğu veri ihlalinin, nüfusun %20'sinin verilerini tehlikeye atarak ülkeyi etkileyen en büyük veri ihlali olduğu belirtildi. Olaya istinaden bir sözcü tarafından; "Etkilenen kişi sayısı bakımından Yeni Zelanda'nın kaydedilmiş en büyük veri ihlaline sebebiyet veren siber saldırının ortaya çıkan doğası göz önüne alındığında, Latitude Financial ile henüz ön soruşturma aşamasındayız." sözleri ifade edildi.

Haberin tamamı için linke tıklayınız.

7. Yüz tanıma, ciddi tıbbi rahatsızlıkların tespitinde giderek daha fazla kullanılmaya başlandı.

The Wall Street Journal'ın haberine göre; Johns Hopkins Hastanesi tarafından, inme, nöbet veya migren/baş ağrısı belirtilerini tespit etmek amacıyla hastaların yüzlerindeki değişiklikleri inceleyen bir makine öğrenimi algoritması deneniyor. Sistem, "belirli yüz kaslarının felci veya olağandışı göz hareketleri gibi hastaların yüz özelliklerindeki değişiklikleri" analiz ediyor. Ancak bazı tıp uzmanları tarafından, hastaların sonuçlara güvenebilmesi amacıyla rafine edilene kadar yüz tanıma teknolojisine temkinli yaklaşacakları ifade edildi.

Haberin tamamı için linke tıklayınız.

8. Eski Tesla çalışanları tarafından, müşterilere ait araçlardan çekilen videoların sızdırıldığı iddia edildi.

Reuters tarafından yapılan bir araştırmaya göre; eski Tesla çalışanları tarafından  şirket içi mesajlaşma sisteminde "müşterilerin araç kameraları aracılığıyla kaydedilen ve veri mahremiyetini son derece ihlal eden video ve fotoğrafları" sızdırıldığı iddia edildi. Haberde "Kayıtların Tesla müşterilerini utanç verici durumlarda yakaladığını" ve 2019-2022 yılları arasında çalışanlar içerisinde paylaşıldığını iddia eden dokuz eski çalışanla röportajlar yer almaktadır. Tesla'nın aydınlatma metninde "kamera kayıtlarının anonim kaldığı ve kişi ya da araç ile bağlantılı olmadığı" belirtilse de birden fazla çalışan tarafından, Tesla'nın videoların nerede çekildiğini bulabilecek bir donanıma sahip olduğu belirtildi.

Haberin tamamı için linke tıklayınız. 

9. Teknoloji Endüstrisi sektörü, Arkansas valisine ‘‘sosyal medya yaş doğrulama’’ yasa tasarısını veto etmesi konusunda çağrıda bulundu.

MediaPost'un haberine göre, teknoloji sektörü çıkar grubu NetChoice tarafından Arkansas Valisi Sarah Huckabee Sanders'a 18 yaşından küçüklerin ebeveyn izni olmadan platformlara erişimini yasaklayan Sosyal Medya Güvenliği Yasasını veto etmesi konusunda çağrıda bulunuldu. CIPP/US sertifikası sahibi NetChoice Başkan Yardımcısı ve Danışmanı Carl Szabo, Sanders'a gönderdiği mektupta tasarının "Arkansas'taki her sosyal medya kullanıcısını, çevrimiçi ortamda özgürce ve anonim olarak konuşma yeteneğini tehlikeye atacak müdahaleci yaş doğrulama gerekliliklerine tabi tutma riski taşıdığını" ifade etti.

Haberin tamamı için linke tıklayınız.

10.  Küresel Şifreleme Koalisyonu (‘‘Koalisyon’’) tarafından, zayıflatılmış şifrelemenin ‘‘veri güvenliği açısından vahim’’ olduğu belirtildi.

Koalisyon Yürütme Komitesi tarafından, AB ve ABD yetkilileri arasında şifrelemeye karşı işbirliği yapmak üzere anlaşma yapıldığına dair haberlerin, "milyarlarca insanın özel bilgilerinin güvenliğini riske atan" ve "şifrelemeye karşı kamuoyunu etkilemeye yönelik önceki girişimlerin endişe verici bir tekrarı olduğu" belirtildi. Ayrıca Koalisyon, "şifrelemeyi kolluk kuvvetleri gibi bazı kullanım durumları özelinde zayıflatırken diğer durumlar için güçlü tutmanın etkili bir yolu olmadığını" ifade etti ve "şifrelemeye karşı söylem manipülasyonunun dünya çapında veri güvenliği için vahim  olabileceğini" sözlerine ekledi.

Haberin tamamı için linke tıklayınız.