Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

1. Avrupa Parlamentosu, teklif edilen Yapay Zeka Yasası tanımları üzerinde uzlaşma sağladı.

Euractiv'in haberine göre Avrupa Parlamentosu üyeleri, teklif edilen Yapay Zeka Yasası için Ekonomik İşbirliği ve Kalkınma Örgütü'nün yapay zeka tanımını benimsemeyi kabul etti. Yasanın tanımlar bölümünde makine tabanlı sistemlerin dahil edildiği dil kaldırılırken, uluslararası uyum ve yasal kesinliğe daha fazla vurgu yapan dil kullanılmıştır. Biyometrik kimlik doğrulama ve tanımlamanın yanı sıra önemli risk tanımları da yakın tarihli bir siyasi toplantıda sonuçlandırılmıştır.

Haberin tamamı için linke tıklayınız.

2. ABD milletvekilleri Yüz Tanıma ve Biyometrik Teknoloji Moratoryum Yasasını yeniden gündeme getirdi.

Bir grup ABD milletvekili, Yüz Tanıma ve Biyometrik Teknoloji Moratoryum Yasası’nı Kongre'nin her iki meclisinde de yeniden gündeme getirdi. ABD Massachusetts Bölgesi Bölge Mahkemesi Senatörü Ed Markey yasa tasarısı hakkında, federal hükümetin "önemli mahremiyet ve sivil özgürlük sorunları yaratan ve marjinal topluluklara orantısız bir şekilde zarar veren" yüz tanıma teknolojilerini kullanmasını durduracağı şeklinde açıklamalarda bulundu. Milletvekilleri tarafından yapılan açıklamada, yüz tanıma teknolojilerinin siyahi kişileri düzenli olarak yanlış tanımladığını gösteren çok sayıda araştırmaya işaret edildi.

Haberin tamamı için linke tıklayınız.

3. İrlanda Veri Koruma Otoritesi (“IDPC”) tarafından ​​2022 yılına ilişkin faaliyet raporu yayınlandı.

IDPC tarafından 2022 yılına ilişkin faaliyet raporu yayınlandı. Raporda, IDPC tarafından toplamda 1 milyar euronun üzerinde para cezasıyla sonuçlanan 17 büyük ölçekli soruşturmanın sonuçlandırılması da dahil olmak üzere, geçen yılki iş yükü ve düzenleyici uygulamalar vurgulandı. IDPC yetkilisi Helen Dixon, veri koruma otoritesinin yaptırım faaliyetlerinin, kanuna uyumlu olmayanlar şirketlerden etkin bir şekilde hesap sorulmasındaki büyük rolünün ve olağanüstü performansının altını çizdi. Dixon'a göre, IDPC tarafından verilen cezalar, diğer AB Veri Koruma Otoriteleri tarafından 2022 yılında verilen yaptırımların üçte ikisini oluşturmaktadır.

Haberin tamamı için linke tıklayınız.

4. İngiltere Veri Koruma Otoritesi ("ICO"), yeni İngiltere Genel Veri Koruma Tüzüğü sertifika programını yayınladı.

ICO, eğitim ve nitelikli hizmet sağlayıcılarının oluşturulması maksadıyla İngiltere Genel Veri Koruma Tüzüğü sertifika programı kriterlerinin dördüncü setini onayladı. Program kapsamında, "adayların eğitim programlarına başvururken bilinçli seçimler yapmalarını sağlamayı" ve böylece kişisel verilerinin yasalara uygun olarak işlendiğinden emin olmalarının sağlanmasının amaçlandığı belirtildi. Şu ana kadar yayınlanan diğer sertifika programlarının Bilgi Teknolojileri ekipmanlarının güvenli bir şekilde imhası ve yeniden kullanımı, yaş güvencesi ve çocukların çevrimiçi gizliliği konularını kapsamakta olduğu belirtildi.

Haberin tamamı için linke tıklayınız.

5. Finlandiya Veri Koruma Otoritesi (“FDPA”), müşteri ödeme verilerinin işlenmesi nedeniyle tüketici kredisi şirketi hakkında idari para cezasına hükmetti.

Şirketin basın açıklamasına göre, Finlandiya menşeili tüketici kredisi şirketi Suomen Asiakastieto, FDPA Ombudsmanı tarafından 440 bin euro idari para cezasına çarptırıldı. Şirket, para cezasının bir "yanlış anlama" ile ilgili olduğunu iddia etti ve FDPA, şirketin belirli müşteriler için varsayılan ödemeler belirlemesini, bakiyelerini ödeme "isteksizliği" olarak yorumladı. Suomen Asiakastieto henüz cezaya itiraz etmek için somut bir adım atmadı.

Haberin tamamı için linke tıklayınız.

6. ChatGPT'nin yükselişi, önerilen Yapay Zeka Yasası hakkında yeni tartışmaları beraberinde getirdi.

Politico, ChatGPT'nin artan kullanımı ve popülaritesinin, önerilen Yapay Zeka Yasası için AB müzakerelerinde gerginliğe yol açtığını belirtti. Üretken yapay zeka sistemlerinin ani yükselişi, AB kurumlarını önerilen mevzuatla ilgili pozisyonlarını yeniden gözden geçirmeye teşvik etti ancak Avrupa Parlamentosu nasıl ilerleyeceği konusunda kararsız kaldı. Parlamento eş raportörleri Brando Benifei ve Dragoș Tudorache, ChatGPT gibi sistemleri ‘‘kitlesel dezenformasyon yayma potansiyelleri’’ nedeniyle yüksek riskli olarak nitelendirme önerisi hususunda geri adım attı. 

Haberin tamamı için linke tıklayınız.

7. Avrupa Birliği Konseyi, nihai Veri Yasası tutumunda sona yaklaşıyor.

Euractiv'in haberine göre Avrupa Birliği Konseyi İsveç Dönem Başkanlığı, teklif edilen Veri Yasası’nın finalize edilmesine doğru aşama kaydetti. Üye ülkelere dağıtılan son uzlaşma metninin, özellikle teklifin Avrupa Birliği Genel Veri Koruma Tüzüğü (‘‘GDPR’’) ile etkileşimine ilişkin hükümlerde güncellemeler içerdiği belirtildi. Güncellenen dil, Veri Yasası'nın GDPR kapsamında verilerin işlenmesi hususunda hukuki bir sebep olarak kullanılamayacağını açıklığa kavuşturdu. Yeni metnin ayrıca bulut anahtarlama ve potansiyel tamamlayıcı sektörel mevzuatı da kapsadığı belirtildi.

Haberin tamamı için linke tıklayınız.

8. WhatsApp, AB gizlilik politikası şeffaflığını artıracak.

Avrupa Komisyonu, Meta’nın WhatsApp uygulamasının AB hizmet şartları ve gizlilik politikası kapsamında kullanıcı şeffaflığını geliştirmeyi kabul ettiğini duyurdu. Söz konusu taahhütlerin, 2022 yılında Komisyon'un Tüketiciyi Koruma İşbirliği Ağı'ndan gelen ve mesajlaşma uygulamasının kullanıcılara yönelik açıklamalarında kişisel veri uygulamalarını açıkça belirtmesini isteyen iki talebe yanıt niteliğinde olduğu belirtildi. WhatsApp’ın, ileriye dönük güncellemeleri hususunda net olacağı ve bu retlere dayalı olarak hizmetlerin sonlandırılmasını açıklarken "kullanıcıların güncellemeleri kabul etmediği durumlarda güncellemeleri reddetmelerini kolaylaştıracağı" belirtildi.

Haberin tamamı için linke tıklayınız.

9. Çin hükümeti tarafından tek yetkili Veri Koruma Otoritesi kurulacak.

Wall Street Journal’ın haberine göre, Çin Ulusal Halk Kongresi tarafından Mart ayındaki yıllık oturumda veri koruma otoritesi kurulmasının onaylanması beklenmektedir. Veri ihlallerine ilişkin mevcut düzenleyici yapı, birden fazla kurum arasında paylaşılmaktadır. Daha spesifik olarak, yeni düzenleyici, Kişisel Verilerin Korunması Kanunu kapsamındaki veri işleme, paylaşma ve aktarma kurallarını uygularken, aynı zamanda veri güvenliği standartlarını ve algoritmaların kullanımını izleyecektir.

Haberin tamamı için linke tıklayınız.

10.  Hindistan hükümeti, Veri Koruma Yasa Tasarısı’nda serbest veri aktarım rejimini önerecek.

The Indian Express'in haberine göre Hindistan hükümeti, teklif edilen Dijital Kişisel Verileri Koruma Yasa Tasarısı'ndaki veri aktarımıyla ilgili taslak hükümleri değiştirmeyi planlamaktadır. Tasarı’nın 17. maddesinde düzenlenen veri aktarım dili kavramına, verilerin sınırlar arasında serbestçe aktarılmasına izin verecek şekilde yeniden çalışılacağı bildirildi. Üst düzey bir hükümet yetkilisi tarafından yasal çerçeve "varsayılan olarak izin verilen bir model" olarak belirtildi. Ayrıca yetkili, "Hükümet tarafından verilerin belirli bir bölgeye aktarılması istenmiyor ise, hükümetin kara listeye o bölge eklemesi gerekmektedir." ifadelerini kullandı.

Haberin tamamı için linke tıklayınız.