Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

1. Regal Tıp Grubu 3.3 milyon kişiyi etkileyen ihlalin ardından davalarla karşı karşıya kaldı.

GovInfoSecurity'nin haberine göre, Kaliforniya merkezli Regal Medical Group, 2022 Aralık ayında 3.3 milyon kişiyi etkileyen bir fidye yazılımı saldırısıyla ilgili en az beş toplu dava ile karşı karşıya kaldı. Davalarda, şirketin bireylerin hassas bilgilerini koruyamadığı ve Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası da dahil olmak üzere eyalet ve federal yasalarını ihlal ettiği iddia ediliyor. Potansiyel olarak ifşa riski barındıran veriler arasında kişisel olarak tanımlanabilir bilgiler de yer alıyor.

Haberin tamamı için linke tıklayınız.

2. Danimarka Veri Koruma Otoritesi (“Datatilsynet”) tarafından çerez duvarı kılavuzu yayınlandı.

Datatilsynet, ilgili iki kararın ardından çerez duvarı uygulamasına ilişkin bir kılavuz yayınladı. Otorite, devam eden en iyi uygulamalara yönelik çıkarımların ana hatlarını çizmek için son kararlarındaki bulgularının özetlerini sunarak, şirketlerin "benzer bir yaklaşım kullanmak istiyorlarsa veya zaten kullanıyorlarsa" "not almaları gerektiğini" belirtti. Datatilsynet, kılavuz ile birlikte gelecekteki çerez duvarı ihlallerini soruştururken değerlendireceği dört kriteri sundu.

Haberin tamamı için linke tıklayınız.

3. Avrupa Komisyonu veri koruma otoritesi uygulama yaklaşımını uyumlu hale getirmeyi hedefliyor.

Politico'nun haberine göre Avrupa Komisyonu, ulusal veri koruma otoritelerinin AB Genel Veri Koruma Tüzüğü (“GDPR”) uygulama yaklaşımlarını daha uyumlu hale getirmek için mevzuat önerme niyetini açıkladı. Avrupa Komisyonu öneriyi, düzenleyiciler arasında "işbirliğini kolaylaştırmak" ve "ulusal veri koruma otoritelerinin sınır ötesi davalarda uyguladıkları idari prosedürün bazı yönlerini uyumlu hale getirmek" için bir araç olarak tanımladı. Bu sırada Avrupa Veri Koruma Kurulu tarafından, GDPR'ın 17. ve 21. maddeleri kapsamında alınan "nihai Tek Durak Noktası kararlarından bazı örnekleri" özetleyen bir rapor yayınlandı.

Haberin tamamı için linke tıklayınız.

4. Siber güvenlik araştırmacıları, ChatGPT kullanan kötü amaçlı Android yazılımını ve oltalama için kullanılan web sitelerini ortaya çıkardı.

Siber güvenlik firması Cyble tarafından yapılan araştırmaya göre, ChatGPT gibi yapay zeka sohbet robotlarının popülaritesi, yeni kötü amaçlı Android yazılımlarının ve oltalama kampanyalarının ortaya çıkmasına yol açtı. Araştırmacılar, kötü amaçlı yazılım içeren oltalama sitelerinin, ChatGPT geliştiricisi OpenAI adına açılan sahte bir sosyal medya sayfası aracılığıyla yayıldığını tespit etti. Oltalama saldırısı gerçekleştiren diğer internet siteleri, ChatGPT hizmetlerine ödeme yapılması için tahsilat portalı işlevi görerek kullanıcıların kredi kartı bilgilerini çalmayı amaçlıyordu. Cyble, ChatGPT markasını kullanarak yasal görünen toplamda 50 adet sahte Android uygulamasını tespit etti.

Haberin tamamı için linke tıklayınız.

5. İspanya Veri Koruma Otoritesi (“AEPD”) anonimleştirme hakkında kılavuz yayınladı.

İspanya Veri Koruma Otoritesi, verilerin anonimleştirilmesine yönelik kılavuz yayınladı. Kılavuz, kişisel veri setinin anonimleştirilmesi ve ayrıca anonimliğin bozulması saldırılarında deneyime sahip olan eğitimli bir profesyonel alımı çağrısında bulundu. AEPD tarafından, her ne kadar anonimleştirmenin bozulmasına ilişkin artık olasılığın her zaman mevcut olduğu belirtilse de veri sorumlusunun, yeniden gerçek kişiyle tanımlanmakta olan verilerin niteliğini, bağlamını, kapsamını, amaçlarını ve hak ve özgürlüklerine yönelik riskleri dikkate alarak uyumluluğu sağlamak adına uygun tedbirlerle anonimleştirme sürecine hesap verebilirlik sağlaması gerektiği ifade edildi.

Haberin tamamı için linke tıklayınız.

6. TikTok Avrupa’da iki yeni veri merkezi açıyor.

Reuters, TikTok’un iki veri koruma merkezi daha açarak Avrupa veri deposunu genişleteceğini bildirdi. TikTok Avrupa Operasyonları Genel Müdürü Rich Waterworth, platformun ayrıca "İrlanda'da planlanan operasyonları daha da tamamlamak amacıyla Avrupa'da üçüncü bir veri merkezi kurmak amacıyla görüşmelerde bulunduğunu’’ ifade etti ve kullanıcı verilerinin taşınmasının bu yıl başlayıp 2024 yılına kadar süreceğini sözlerine ekledi.

Haberin tamamı için  linke tıklayınız. 

7. Hollanda Veri Koruma Otoritesi (‘‘AP’’)  tarafından yürütülen soruşturma Tesla güvenlik kameralarında değişiklik yapılmasına yol açtı.

AP, araçlardaki yerleşik güvenlik kameralarına ilişkin olabilecek potansiyel ihlaller sebebiyle Tesla’nın cezalandırılamayacağını ifade etti. AP, Tesla'nın Nöbetçi Modu özelliğini yalnızca kullanıcı tarafından etkinleştirildiğinde kayıt yapacak şekilde değiştirdiğini ve görüntü depolama süresini azalttığını da belirtti. AP ayrıca yapmış olduğu soruşturmada, Tesla’nın değil, araç sahiplerinin yasal olarak araçlarından kaydedilen görüntülerden dolayı sorumlu tutulacağını tespit ettiğini belirtti. AP yönetim kurulu üyesi Katja Mur tarafından, Tesla’nın araç sahiplerinin ‘‘insanları yasadışı filme alarak yasaları ihlal etme’’ riskini azalttığı ifade edildi.

Haberin tamamı için linke tıklayınız.

8. Araştırmalar, Google'ın ‘'beslenme etiketlerinin'’ tam olarak şeffaflıktan yoksun olduğunu iddia ediyor.

TechCrunch’ın haberine göre, Mozilla tarafından yürütülen bir araştırma sonucunda, Google'ın mobil uygulamalar için gizlilik "beslenme etiketlerinin" belirli uygulamalar tarafından yapılan tüm veri toplama uygulamalarını içermediği iddia edildi. Mozilla'nın "Gizlilik dahil değildir." adlı serisi kapsamında yapılan araştırma, TikTok ve Twitter da dahil olmak üzere Google Play'deki zirve uygulamaların kullanıcı verilerini çeşitli üçüncü taraflarla paylaştığını ancak bu uygulamaları etiketlerinde açıklamadığını iddia ediyor. Mozilla ayrıca Google'ın şeffaflık yükünü uygulama geliştiricilerine yüklediğini belirtti.

Haberin tamamı için linke tıklayınız.

9. Video oyunu şirketinin çalışanlarına veri ihlali konusunda bildirimde bulunmadığı iddia ediliyor.

TechCrunch'ın haberine göre, video oyunu üreticisi Activision'ın çalışanlarının kişisel verileri Aralık 2022'de bir oltalama saldırısı sonucu ihlal edildi, ancak yakın zamana kadar şirketin, çalışanlarına konu hakkında bildirimde bulunmadığı belirtildi. Siber güvenlik grubu vx-underground araştırmacıları, çalınan verilerin ekran görüntüleri ve bilgisayar korsanının mesajını Activision şirketinin Slack kanalında yayınlayana kadar çalışanların veri ihlalini bilmediği fark edildi. Activision yaptığı açıklamada "hiçbir hassas çalışan verisine, oyun koduna ya da oyuncu verisine erişilmediğini" ifade etti ancak bilgisayar korsanlarının çalışanların kişisel olarak tanımlanabilir bilgilerine eriştiğini belirtti.

Haberin tamamı için linke tıklayınız.

10. Euroactiv için kaleme alınan bir yazıda, Twitter'ın veri erişimi için aldığı ücretin  ‘‘AB yasalarına aykırı’’ olabileceği belirtildi.

Democracy Reporting International Dijital Demokrasi Programı Sorumlusu Lena-Maria Böswald, Euractiv için kaleme aldığı bir yazıda Twitter'ın geliştirici uygulama programlama arayüzüne erişim için aldığı ücretin "AB yasalarıyla çelişebileceğini" belirtti. Böswald, uygun araştırmacılar için platform verilerine erişimin Avrupa yasalarına uymak için gerekli olduğunu, ancak AB Dijital Hizmetler Yasası'nın açıkça ücretsiz erişim gerektirip gerektirmediğinin belirsiz olduğunu söyledi. Eğer öyleyse, Twitter'ın yeni "veri erişim engellerinin, Dijital Hizmetler Yasası kapsamında önemli para cezalarına yol açabileceğini" belirtti.

Haberin tamamı için linke tıklayınız.