Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. Avrupa Veri Koruma Kurulu (“EDPB”) WhatsApp kararını yayınladı.

EDPB, İrlanda Veri Koruma Otoritesi’nin (“IDPC”) şeffaflık ve kullanıcı rızasıyla ilgili AB Genel Veri Koruma Tüzüğü (“GDPR”) ihlalleri nedeniyle WhatsApp'a karşı açtığı davada bağlayıcı kararını yayınladı. Karar, IDPC tarafından WhatsApp'a 5.5 milyon euro para cezası kesilmesini takiben, IDPC'nin EDPB tarafından verilen ek emirleri reddetmesi ve EDPB aleyhine Avrupa Birliği Adalet Divanı'na dava açılmasını önermesinin ardından verildi.


Haberin tamamı için linke tıklayınız.

  1. Fransa Veri Koruma Otoritesi (“CNIL”), mobil uygulamalar tarafından veri toplanması ve işlenmesine ilişkin kamuoyu istişaresi başlattı.

CNIL, mobil uygulamalar tarafından veri toplanması ve işlenmesine ilişkin ekonomik konular hakkında kamuoyu istişaresi başlattı. CNIL, amacın "veri akışlarını görünür kılmak ve kullanıcıların gizliliğini daha iyi korumak için mobil uygulamaların ve ekosistemlerinin veri koruma düzenlemelerine uyumluluğunu güçlendirmek" olduğunu belirtti. Bu yaklaşımın, “CNIL'in düzenleyici tercihlerinin Fransız, Avrupalı ve uluslararası oyuncular üzerindeki potansiyel etkisinin, özellikle rekabet ve inovasyon açısından ölçülmesini mümkün kılması gerektiğini” de açıklamalarına ekledi.


Haberin tamamı için linke tıklayınız.

  1. Kaliforniya Gizlilik Koruma Ajansı Kurulu (“CPPA”), yönetim kurulu toplantısını ve Kaliforniya Gizlilik Hakları Yasası (“CPRA”) düzenlemelerine ilişkin olası eylemleri duyurdu.

CCPA, 3 Şubat'ta halka açık bir toplantı düzenleyecek ve toplantının gündeminde Kaliforniya Gizlilik Hakları Yasası (“CPRA”) taslak yönetmelikleri ile ilgili olası eylemler yer alacak. Yapılacak toplantıda CPRA düzenlemelerinin sonuçlandırılması, kurulun 16 Aralık 2022 tarihli toplantısında CPPA İcra Direktörü Ashkan Soltani tarafından özetlenen zaman çizelgesini takip ediyor. Kurulun harekete geçmesi, Kaliforniya İdari Hukuk Ofisi tarafından yapılacak 30 günlük incelemenin etkin hale getirilmesini ve nihai düzenlemeler için Nisan ayında potansiyel yayınlanma tarihi oluşturulması sonucunu doğuracak. Bununla birlikte bir sonraki toplantıda yeni bir dizi CPRA konusuna ilişkin ön kural koyma faaliyetleri de görüşülecek.


Haberin tamamı için linke tıklayınız.

  1. Kanada Gizlilik Komiserliği Ofisi (“OPC”), bir perakendecinin, tüketicilerin gizliliğini ihlal ederek Facebook ile e-makbuz paylaşımında bulunduğunu tespit etti.

OPC, Home Depot tarafından e-makbuzların Meta’nın kuruluşu olan Facebook ile paylaşılmasına ilişkin bir soruşturmanın bulgularını duyurdu. OPC, perakendecinin kodlanmış e-posta adreslerini ve mağaza içi satın alma bilgilerini içeren makbuzları tüketicilerin uygun onayı olmadan paylaştığını tespit etti. OPC'nin tavsiyesine uygun olarak, Home Depot, Ekim 2022 tarihinde Facebook ile veri paylaşımını durdurdu. Ayrıca düzenleyici kurum, perakendecinin güncellenmiş ve yasal olan izin uygulamalarını benimsemesini tavsiye etti.


Haberin tamamı için linke tıklayınız.

  1. Avrupa Birliği üye ülkeleri, Avrupa Sağlık Veri Alanı konusunda anlaşmaya doğru ilerliyor.

Euractiv’in haberine göre, henüz taslak halinde olan Avrupa Sağlık Veri Alanı konusunda Avrupa Birliği Konseyi'nin bir fikir birliğine varmaya yaklaştığı belirtildi. Konsey’in Halk Sağlığı Çalışma Grubu, kamu güvenliği ve ulusal güvenlik amaçlarıyla verilerin saklanması da dahil olmak üzere, verilerin ikincil kullanımına ilişkin Avrupa Komisyonu'nun önerdiği hükümlerde yapılacak değişiklikleri kabul etti. Ayrıca üye devletler tarafından, sağlık verilerine erişimin izin verilmesi veya erişimin sınırlandırılması amacıyla sağlık verilerine erişimi olan kuruluşlara yönelik yeni bir kriter önerildi.


Haberin tamamı için linke tıklayınız.

  1. CNIL, yapay zeka birimi oluşturulacağını ve makine öğrenimi üzerinde çalışmaya başlanılacağını duyurdu.

CNIL, yapay zeka çalışmalarına özgülenmiş bir departman oluşturmayı planladığını duyurdu. Beş kişiden oluşan bir ekip; CNIL'in yapay zeka sistem işlevleri, ilişkili gizlilik riskleri ve teklif edilen AB Yapay Zeka Yasası’na ilişkin hazırlıklar dahil olmak üzere yapay zeka konularını anlamasına rehberlik edecek. Düzenleyici kurum ayrıca, süreçlerin yürütülmesi ve kullanım için pratik kaynaklar üretmeye odaklanan bir makine öğrenimi veri tabanı çalışmasını da duyurdu.


Haberin tamamı için linke tıklayınız.

  1. Yeni iddialar, Twitter’da daha fazla gizlilik sorunu olduğunu gösteriyor.

Bloomberg’in haberine göre ABD Kongresi, Elon Musk’ın Twitter’ı devralmasından kısa bir süre sonra Twitter'da ek gizlilik ve veri güvenliği sorunları olduğunu iddia eden bir ihbar aldı. İsmi açıklanmayan muhbir, yaklaşık 4 bin Twitter çalışanının, kullanıcı izni olmadan herhangi bir şahsi hesabın tamamen ele geçirilmesine izin veren idari ayarlara erişimi olduğunu iddia etti.


Haberin tamamı için linke tıklayınız.

  1. CNIL Başkanı 2024 Olimpiyatları sırasında yüz tanıma sisteminin kullanılmaması hususunda uyarıda bulundu.

Politico’nun haberine göre Fransa Veri Koruma Otoritesi Başkanı, kanun koyucuları 2024 Paris Yaz Olimpiyatları süresince güvenlik önlemi amacıyla yüz tanıma sisteminin kullanılmasına karşı uyardı. Etkinlik sırasında ziyaretçilerin güvenliğini sağlamak amacıyla yapay zeka destekli kameraların kullanılması planlanıyor olsa da, CNIL Başkanı Marie-Laure Denis, "CNIL üyeleri parlamenterlere, yüz tanıma yani kamusal alanda anında insanların kimliklerini belirleme uygulamasını başlatmamaları çağrısında bulunuyor." şeklinde aktardı.


Haberin tamamı için linke tıklayınız.

  1. Breton, TikTok'a AB yasağı getirilmesini öneriyor.

Reuters'in haberine göre, Avrupa Komisyonu'nun İç Pazardan Sorumlu Üyesi Thierry Breton, TikTok CEO'su Shou Zi Chew'e Dijital Hizmetler Yasası'na uyum sağlanmadığı takdirde platformun 1 Eylül'de AB'de yasaklanacağını söyledi. Breton, komisyonun "uygulama üzerinde yapılan denetim sonuçlarının tam uyumluluk göstermemesi halinde vatandaşlarımızı korumak için tüm yaptırımları uygulamaktan çekinmeyeceğini" belirtti. Komisyonun, TikTok'un genç kitlesinin göz önüne alındığında Tiktok’un "daha fazla sorumluluk" altında tutulacağını da sözlerine ekledi.


Haberin tamamı için linke tıklayınız.

  1. ICO, KOBİ'lere veri koruma uygulamalarını gözden geçirmelerini tavsiye ediyor.

Birleşik Krallık Veri Koruma Otoritesi (“ICO”), Dünya Veri Koruma Günü dolayısıyla küçük ve orta büyüklükteki işletmeleri veri güvenliği uygulamalarının gözden geçirilmesi konusunda teşvik etmektedir. ICO tarafından, KOBİ’lere topladıkları kişisel veri türlerini listelemek, müşterilere veri toplama konusunda şeffaf olmak ve bir ihlal eylem planına sahip olmak gerektiği konusunda öneriler sunuldu. ICO, stratejik planının bir parçası olarak yakında bir "KOBİ’ler için Veri Koruma Esasları" programı sunmayı planlıyor.


Haberin tamamı için linke tıklayınız.