Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

1. Fransız Veri Koruma Otoritesi (“CNIL”) tarafından, sağlık kuruluşu Doctissimo’ya web sitesindeki rıza ve çerez ihlalleri nedeniyle 380 bin euro para cezası verildi.

CNIL tarafından, AB Genel Veri Koruma Tüzüğü (“GDPR”) ve Fransız Veri Koruma Kanunu’nun (“FDPA”) ihlali gerekçesiyle Doctissimo hakkında 380 bin euro para cezasına hükmedildi. Privacy International'ın şikayeti üzerine başlatılan dört soruşturmanın ardından CNIL tarafından yoğunlukla sağlık verisi işlenen web sitesinde; verilerin saklanması gerekenden daha uzun süre saklanmadığı, sağlık verilerinin işlenmesi adına bireylerden rıza alınmadığı, kişisel verilerin güvenliğinin yeterince sağlamadığı ve FDPA kapsamında düzenlenen çerez yükümlülüklerinin yerine getirilmediği ifade edildi.

Haberin tamamı için linke tıklayınız.

2. Montana valisi tarafından TikTok'u yasaklayan tasarı imzalandı.

Vali Greg Gianforte tarafından, R-Mont, gizlilik ihlalleri ve Amerikalıların "kişisel, özel ve hassas bilgilerinin" toplanması ileri sürülerek TikTok'un faaliyetlerini ve mobil uygulama mağazalarını Montana'da sunmasını yasaklayan ‘‘Senato Bill 419’' imzalandı. Ayrıca Gianforte tarafından "devlet tarafından verilen cihazlarda, devlet ağına bağlıyken veya kamusal işleri yürütürkendevlet işlerini ifa ederken kişisel bilgi veya veri toplayan ve ayrıca bu verileri yabancı düşmanlara aktaran" sosyal medya uygulamalarının kullanımı da yasaklandı. Belirtmek gerekir ki; Gianforte tarafından daha önce de TikTtok’un kullanımı ‘‘devlete ait cihazlarda ve devlet üniversitelerinde’’ yasaklanmıştı.

Haberin tamamı için linke tıklayınız.

3. Kıbrıs Veri Koruma Otoritesi (‘‘CDPC’’) tarafından 30 web sitesine ilişkin gerçekleştirilen çerez denetimi tamamlandı.

CDPC yetkilisi Irini Loizidou Nikolaidou tarafından, haber ve kamu bilgilendirme konulu web sitelerine yerleştirilen çerezlerin kullanımına ilişkin denetimlerin30 denetimin tamamlandığı duyuruldu. Nikolaidou tarafından, bazı web sitelerinin çerezleri kullanma amaçlarını açıklamadığı, bu bilgileri sağlayan diğer web sitelerinin ise çerezlerin kullanımı için kullanıcıların açık rızasını almadığı ifade edildi. Ayrıca web sitesi yöneticilerine düzeltme tedbirlerini içeren yazılarmektuplar gönderildi.

Haberin tamamı için linke tıklayınız.

4. Çevrimiçi yaş doğrulamasının gizliliğe ilişkin geniş çaplı etkilerinin olabileceği ifade edildi.

The Verge tarafından, devletler ve ülkeler çocuklarını çevrimiçi ortamda korumak için yaş doğrulama gereklilikleri araştırılırken, bu gerekliliklerin daha geniş gizlilik etkileri olabileceği bildirildi. Ayrıca mahremiyet savunucuları tarafından, yaş doğrulamasının gözetim önlemlerinin artmasına yol açabileceği endişeleri de dile getirildi. Amerikan Sivil Özgürlükler Birliği Kıdemli Politika Danışmanı Cody Venzke tarafından, "Kaç yaşında olduğunuza ya da zaten var olan kapitalist gözetime dayanarak kim olduğunuza dair çıkarımlar yapmaya çalışan yasaların, bu gözetimi meşrulaştırmakla tehdit ettiğine" ilişkin sözler ifade edildi.

Haberin tamamı için linke tıklayınız.

5. İrlanda Veri Koruma Otoritesi’nin (‘‘IDPC’’) Meta'ya ilişkin kararında rekor gizlilik cezası verilmesi bekleniyor.

Politico'nun haberine göre, IDPC tarafından Pazartesi günü Meta'nın AB-ABD veri aktarımlarının yasallığına ilişkin kararını yayımlanmasının beklendiği belirtildi. Karar hakkında bilgi sahibi olduğu aktarılan iki kaynağa göre, cezanın 2021 yılında Amazon'a verilen 746 milyon avroluk cezadan daha fazla olmasının muhtemel olduğu görüşünde bulunuldu. Ayrıca kararda, Facebook hakkında, ‘‘AB'den ABD'ye veri aktarımı amacıyla standart sözleşme maddelerini kullanmayı bırakması’’ talimatı verilmesi beklentisinin olduğu belirtildi. 

Haberin tamamı için linke tıklayınız.

6. IDPC tarafından TikTok soruşturması Avrupa Veri Koruma Kurulu’na (“EDPB”) yönlendirildi.

Politico'nun haberine göre, EDPB üyeleri tarafından önümüzdeki aylarda TikTok'un çocuklara ait verileri kötüye kullandığı iddiasıyla GDPR’ı ihlal edip etmediğine ilişkin karar verilecek. IDPC tarafından TikTok soruşturması yürütülürken "diğer Avrupa Veri Koruma Otoriteleri tarafından dile getirilen itirazların çözülememesi” üzerine uyuşmazlık çözüm mekanizmasının tetiklenmesinin ardından EDPB soruşturmayı üstlendi. İlk soruşturma 2021 yılında, Avrupalı Veri Koruma Otoriteleri tarafından TikTok'un yaş doğrulama protokollerinin 13 yaşın altındaki çocukları platformdan uzak tutmak için yeterli olup olmadığının sorgulanmasının ardından başlamıştı.

Haberin tamamı için linke tıklayınız.

7. Fransa Anayasa Mahkemesi, Olimpiyatlar için yapay zeka sistemli güvenlik kameralarının kullanılmasını onayladı.

Politico'nun haberine göre Fransa Anayasa Mahkemesi tarafından, Paris'te düzenlenecek 2024 Olimpiyatları öncesinde hükümet tarafından yapay zekâ destekli gözetleme kameralarının yerleştirilmesine başlanabileceği yönünde karar verildi. Mahkeme kararında, kameraların yerleştirilmesinin mahremiyet hakkına zarar vermediğine, çünkü insan operatörlerin "algoritmik işlemenin geliştirilmesi, uygulanması ve olası evrimini" kalıcı olarak kontrol edeceğine hükmedildi. Kameralar, terk edilmiş bagajlar ya da insan izdihamlarını tanımlamak gibi "şüpheli davranışları saptamak üzere" geliştirilmiştir. Yasa gereği sistem Mart 2025 tarihine kadar yürürlükte kalacaktır.

Haberin tamamı için linke tıklayınız.

8. Ücretsiz akıllı TV girişiminin gizlilik bildirim metni bazı şartlarla birlikte gelmektedir.

TechCrunch'ın haberine göre, gizlilik hakları savunucuları tarafından, 500 bin akıllı televizyonu ücretsiz olarak dağıtan Telly adlı akıllı televizyon girişimiyle ilgili endişeler dile getirdi. Ücretsiz televizyon, 55 inçlik ekranın altında, kullanıcı programları izlerken reklam görüntüleyen ikinci bir ekranla birlikte gelmektedir. Telly'nin gizlilik bildirimine göre, kullanıcıların ne izledikleri ve hangi konumda bulunduklarına ilişkin veriler toplanıyor. Ancak şirket, 13 yaşın altındaki çocuklara ait verileri silip silmeyeceği konusunda şüphe uyandıran açıklamalı bir gizlilik bildirim metnini web sitesinde yayınladı.

Haberin tamamı için linke tıklayınız. 

9. ABD Gümrük ve Sınır Koruma Dairesinin yolcuları, mültecileri ve vatandaşları analiz etmek amacıyla yapay zeka destekli bir araç kullandığı tespit edildi.

Vice'ın haberine göre, ABD İç Güvenlik Bakanlığına bağlı Gümrük ve Sınır Koruma Dairesi tarafından, ABD vatandaşlarının yanı sıra yolcuları, mültecileri ve sığınmacıları da tarayan yapay zekâ destekli bir araç kullanıldığı belirtilmiştir. Gümrük ve Sınır Koruma Dairesinin yayınladığı bilgi notuna göre bu araç, bireylerin sosyal medya paylaşımlarını Sosyal Güvenlik numaraları ve konum verileri ile ilişkilendirmektedir. Babel X adı verilen bu araç, kullanıcı tarafından bir kişi hakkında adı gibi bir bilgi girilmesine ve karşılığında o kişi hakkında bir dizi bilgi alınmasına olanak tanımaktadır.

Haberin tamamı için linke tıklayınız.

10. WhatsApp tarafından, kullanıcıların biyometrik tarama yöntemiyle belirli sohbet içeriklerini kilitlemesine izin verilecek.

Biometric Update'in haberine göre, WhatsApp kullanıcıları tarafından belirli sohbetlerin şifreleme, yüz ya da parmak izi taraması yöntemiyle kilitlenmesine olanak sağlanacak. Daha önce WhatsApp kullanıcıları, biyometrik tarama yöntemleri ile uygulamayı kilitleyebiliyor ya da kilidini açabiliyor ise de, belirli sohbetleri kilitleme imkanına sahip değillerdi. Getirilen yeni özellik ile, kullanıcıların belirli bir ileti dizisini gelen kutularından çıkarıp yalnızca parola ya da biyometrik tarama ile erişilebilen özel bir klasöre atmalarına olanak tanınacağı belirtildi.

Haberin tamamı için linke tıklayınız.