Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. Avrupa Veri Koruma Kurulu (“EDPB”) ilk koordineli uygulamaya ve çerez yönetim ekranına ilişkin raporlar yayınladı.

EDBP, kamu sektörü bulut hizmetleri ve çerez yönetim ekranı gözlemleri ile ilgili ilk koordineli uygulama eylemine ilişkin raporları kabul etti. Koordineli uygulama raporu, bulut hizmetleri konusunda ulusal veri koruma otoriteleri tarafından alınan önlemler ve bulut tabanlı ürün veya hizmetleri kullanan kamu sektöründe faaliyet gösteren kuruluşlara yönelik tavsiyeleri özetlemektedir. Çerez yönetim ekranlarına ilişkin rapor, veri koruma otoritelerinin Gizlilik ve Elektronik Haberleşme Direktifi ve AB Genel Veri Koruma Tüzüğü’nün (“GDPR”) uygulanabilir hükümlerine ilişkin yorumlarındaki ortak paydayı yansıtıyor.


Haberin tamamı için linke tıklayınız.

  1. Avrupa Birliği NIS2 Direktifi yürürlüğe giriyor.

Avrupa Komisyonu, Avrupa Birliği Ağ ve Bilgi Güvenliği Direktifi’ni temel alan ve modernize edilmiş bir çerçevede sunan NIS2 Direktifi’nin yürürlüğe girdiğini duyurdu. Komisyon, direktifin şirketlerin uymakla yükümlü olduğu siber güvenlik risk yönetimi gerekliliklerini nasıl güçlendireceğini özetledi. Düzenleme, raporlanan bilgilere ilişkin kusursuz olay raporlama yükümlülüklerini ve raporlamalara ilişkin zaman çizelgesini içermektedir. Avrupa Birliği üyesi ülkelerin ilgili direktifi önümüzdeki 21 ay içinde ulusal hukuklarına ve iç düzenlemelerine aktarmaları gerekmektedir.


Haberin tamamı için linke tıklayınız.

  1. İrlanda Veri Koruma Otoritesi (‘‘IDPC’’) WhatsApp’a 5.5 milyon euro idari para cezasına hükmetti, Avrupa Birliği Veri Koruma Kurulu ile anlaşmazlıklar devam ediyor.

İrlanda Veri Koruma Komisyonu (“IDPC”), Meta’nın alt şirketi olan WhatsApp'a yönelik soruşturmasını tamamladı ve kullanıcı verilerinin işlenmesi için kullanıcılardan zorla onay alınması sebebiyle şirkete 5.5 milyon euro idari para cezası verdi. IDPC, cezanın Facebook ve Instagram'a verilen son cezalardan önemli ölçüde az olduğunu, çünkü WhatsApp'ın 2021'de 225 milyon euro para cezasına çarptırıldığını belirtti. Ancak IDPC kararı, EDPB'nin bir üye devletin veri koruma soruşturmasının kapsamını belirleme yetkisine ilişkin olarak devam eden yargı yetkisi mücadelesini çözemedi.


Haberin tamamı için linke tıklayınız.

  1. CNIL, uygulama geliştiricisi için 3 milyon euro idari para cezasına hükmetti.

Fransa Veri Koruma Otoritesi (“CNIL”), mobil uygulama geliştiricisi Voodoo'ya rıza alınmadan yapılan kullanıcı takibi iddiasıyla 3 milyon euro idari para cezası verdi. CNIL, yürütmüş olduğu soruşturmada, şirketin App Store'dan Voodoo uygulaması indirildiğinde "tarama alışkanlıklarıyla bağlantılı bilgileri reklam amacıyla işleyen" teknik bir tanımlayıcı uyguladığını tespit etti. Voodoo'nun, kullanıcıların rıza vermeyi reddetmesine rağmen takip sistemini uygulamaya devam ettiği iddia ediliyor.


Haberin tamamı için linke tıklayınız.

  1. AEPD, şikayetler için Otomatik Kontrol Davranış Kurallarını arabuluculuk hükmü ile güncelledi.

İspanya Veri Koruma Otoritesi (“AEPD”) tarafından, "Reklamcılık faaliyetlerinde veri işleme" başlıklı Otomatik Kontrol Davranış Kurallarının değiştirilmesi onaylandı. Yeni Davranış Kuralları içerisinde düzenlenen önemli bir hüküm, veri koruma ve reklamcılıkla ilgili olarak vatandaşlardan gelen şikayetlerin "arabuluculuk prosedürü" yoluyla hızlı bir şekilde çözümlendirilmesini sağlamayı amaçlamaktadır.


Haberin tamamı için linke tıklayınız.

  1. Toplanan ses verilerinin pazarlama amacıyla kullanılması bireylerin mahremiyetini riske atmaktadır.

ABC'nin haberine göre, ses verilerinin toplanması pazarlama nimetine dönüşmekte, ancak buna karşılık uygulama gizlilik alarm zillerini çalmaktadır. Artık ses verileri, kayıtlardan çıkarılan kişisel bilgilere dayalı olarak hedef kitle pazarlamasını güçlendirmektedir ve gizlilik uzmanları, siber suçluların daha fazla bilgiye erişmek için veri sahiplerini taklit etmek suretiyle alınan ses verilerini ihlal edebileceği konusunda uyarıda bulundu. Araştırma şirketi Global Market Insights tarafından, toplam küresel ses tanıma pazarının 2021 yılında 3,5 milyar doları aştığı ve 2028 yılına kadar 10 milyar dolara ulaşabileceği ifade edildi.


Haberin tamamı için linke tıklayınız.

  1. Almanya tarafından Veri Yasası önerisinde bulunuldu.

Euractiv, Almanya Avrupa Birliği Konseyi'nin Veri Yasası önerisi müzakerelerine ilişkin sunumu haberleştirdi. Konseyin İsveç başkanlığına gönderilen Alman pozisyon belgesinde teklifin "daha fazla analiz ve tartışmaya ihtiyaç duyduğu" belirtildi. Daha spesifik olarak Almanlar, Veri Yasası'nın GDPR ile etkileşimi, veri paylaşımı ve aktarımına ilişkin yasal koşullar ve buluta geçiş zaman dilimleri de dahil olmak üzere bir dizi konuya açıklık getirilmesini istedi.


Haberin tamamı için linke tıklayınız.

  1. Avrupa Komisyonu, Dijital Hizmetler Yasası’nın uygulanması için Büyük Teknoloji şirketlerinin işe alımlarını araştırıyor.

Politico'nun haberine göre Avrupa Komisyonu, Dijital Hizmetler Yasası’nın uygulanmasını denetleyen personeli artırmak amacıyla Büyük Teknoloji şirketlerinin işten çıkarmalarından etkilenen kişilere iş teklifinde bulunmayı planlıyor. Avrupa Komisyonu Ortak Araştırma Merkezi Genel Müdürü Stephen Quest, Twitter, Meta ve işten çıkarmalara maruz bırakan diğer şirketlerin eski çalışanlarına "kapılarının açık olduğunu" belirtti. Rekabetçi ücretler ve muhtemel işe alımların her an özel sektöre geri dönme potansiyeli de dahil olmak üzere, Komisyon için işe alım zorluklarının devam etmekte olduğu belirtildi.


Haberin tamamı için linke tıklayınız.

  1. ICO, gelişmekte olan teknolojiler için artan gizlilik hususları hakkında çağrıda bulundu.

İngiltere Veri Koruma Otoritesi (“ICO”), şirketler tarafından yeni teknolojiler geliştirilirken gizlilik ilkelerine daha fazla yer verilmesi çağrısında bulunan bir bildiri yayınladı. ICO'nun tutumu, önümüzdeki iki ila beş yıl içinde ortaya çıkan teknolojinin faydalarının "insanların şirketlerin verilerini kötüye kullandığını düşünmeleri halinde ortadan kalkacağı" konusunda uyarıda bulunan “Tech Horizons Raporu”nu yansıtmaktadır. Rapor, Nesnelerin İnterneti (“IoT”) cihazlarının yanı sıra sağlık ve finans alanındaki teknolojileri de kapsamaktadır.


Haberin tamamı için linke tıklayınız.

  1. Hindistan, finansal işlemleri doğrulamak için biyometrik taramalara izin veriyor.

Reuters, Hindistan hükümetinin büyük ölçekli özel ve kamu bankalarına belirli işlemleri biyometrik taramalarla onaylamasına izin verdiğini bildirdi. Yüz tanıma ve iris taramaları, yılda 2 milyon rupiyi aşan para çekme veya para yatırma işlemleri sırasında kimlik doğrulaması amacıyla kullanılacak. Uygulama, kimlik dolandırıcılığını ve vergi kaçakçılığını sınırlamayı hedeflemek ile birlikte, kullanıcılar için zorunlu tutulmayacaktır. Ayrıca Hindistan hükümeti tarafından uygulama henüz resmi olarak açıklanmamıştır.


Haberin tamamı için linke tıklayınız.