Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. CNIL, Microsoft'a çerezlerin hukuka aykırı kullanımı sebebiyle 60 milyon euro para cezası verdi.

Fransa Veri Koruma Otoritesi (“CNIL”), Microsoft'a üçüncü taraf çerez ihlali neticesinde 60 milyon euro para cezası verdi. CNIL tarafından, Microsoft'un arama motoru olan Bing aracılığıyla rıza dışı çerez kullanımı ve takibi gerekçesine dayanarak soruşturma yürütüldü. Düzenleyici, e-Gizlilik Direktifi kapsamında esasen ve yerbakımından yetkili olduğunu belirtti. Ayrıca CNIL tarafından, Microsoft'a uygulamalarını üç ay içinde düzeltmesi emredilmiş olup, düzeltmemesi ve uygulamaların uyumsuz kalmaya devam etmesi halinde ise her gün için 60 bin euro tutarında para cezası ödemesi kararlaştırıldı.


Haberin tamamı için linke tıklayınız.

  1. Facebook, Cambridge Analytica davasında 725 milyon dolarlık anlaşmayı kabul etti.

CNBC, Meta’nın alt kuruluşu olan Facebook'un, 2018 yılında Cambridge Analytica iddialarıyla ilgili açılan toplu dava niteliğindeki gizlilik davası nedeniyle, mahkeme onayını bekleyen 725 milyon dolarlık bir uzlaşmaya vardığını bildirdi. Davacıları temsil eden hukuk firması Keller Rohrback tarafından, teklif edilen uzlaşmanın "veri gizliliği konulu bir toplu davada şimdiye kadar ulaşılan en yüksek tazminat" olduğu ifade edildi. Meta sözcüsü tarafından, Facebook'un gizlilik uygulamalarını son üç yıl içinde "yenilediği" ve "kapsamlı bir gizlilik programı uyguladığı" belirtilirken, anlaşmaya dayalı kararın "topluluğun ve hissedarların menfaatine" olduğunu vurgulandı.


Haberin tamamı için linke tıklayınız.

  1. Sigorta yöneticisi, siber saldırıların 'sigorta edilemez' hale geleceğini söyledi.

Financial Times'ın haberine göre, Zurich Insurance Group İcra Kurulu Başkanı Mario Greco tarafından, büyük ölçekli siber saldırıların sektör yöneticileri arasında artan bir endişe kaynağı olduğu belirtildi ve işbu siber saldırıların "sigorta edilemez hale geleceği" konusunda uyarıda bulunuldu. Ayrıca Mario Greco tarafından, özel sektörün siber saldırılardan karşılayabileceği kayıpların bir sınırı olduğu, bu sebeple hükümetlerin depremler veya terör saldırıları gibi ölçülemeyen sistemik siber risklerle başa çıkmak için özel-kamu planları oluşturması gerektiği belirtildi.


Haberin tamamı için linke tıklayınız.

  1. CNIL, rıza dışı reklam takibi nedeniyle Apple'a 8 milyon euro idari para cezası verdi.

Fransa Veri Koruma Otoritesi, Apple'ı rıza dışı reklam takibi yapması gerekçesiyle 8 milyon euro idari para cezasına çarptırdı. 2021 ve 2022 yıllarında yapılan araştırmalar, iPhone IOS 14.6 kullanıcılarının, Apple'ın App Store'una girdiklerinde izinleri olmadan kişiselleştirilmiş reklamlar sunmak amacıyla cihazlarına tanımlayıcıların iliştirildiğini ortaya çıkardı. CNIL, geçtiğimiz günlerde benzer e-Gizlilik Direktifi ihlalleri nedeniyle Microsoft'a 60 milyon euro idari para cezası vermişti.


Haberin tamamı için linke tıklayınız.

  1. Biyometrik veritabanı eBay'de 68 dolara satıldı.

New York Times’ın haberine göre, 2.632 kişinin kişisel ve biyometrik verilerini içeren ABD ordusuna ait bir biyometrik veritabanı eBay'de özel olarak satıldı. Alman güvenlik araştırmacısı, biyometrik yakalama cihazını 68 dolara satın alarak Afganistan ve Irak'taki savaş dönemi ile bağlantılı kişilerin adlarını, milliyetlerini, fotoğraflarını, parmak izlerini ve iris taramalarını sakladığını buldu. The Times, bilgilerin 2012 yılının sonlarında bilinen teröristlere, aranan kişilere, ABD hükümetinin yüklenicilerine ve ABD kontrol noktası ziyaretçilerine ait olduğunu tespit etti.


Haberin tamamı için linke tıklayınız.

  1. Belarus, sınır ötesi veri aktarım kurallarını yürürlüğe koyuyor.

Belarus Veri Koruma Otoritesi direktörü, kişisel verilerin sınır ötesi aktarımına ilişkin kuralları içeren hükmü imzaladı. Söz konusu kurallar, Avrasya Ekonomik Birliği'ne üye ülkeleri kapsamakta ve devlet organları ve diğer kuruluşlar tarafından yapılan aktarımlar da dahil olmak üzere izin verilen sınır ötesi veri aktarımı durumlarını tanımlamaktadır. Veri Koruma Otoritesi, bunun çalışma işlevlerinin yerine getirilmesi için gerekli durumlarda çalışanlarının kişisel verilerinin işverenler tarafından sınır ötesi aktarımıyla ilgili sorunları çözeceğini ifade etti.


Haberin tamamı için linke tıklayınız.

  1. Brezilya Veri Koruma Otoritesi (“ANPD”), yeni güvenlik olayı raporlama formu yayınladı.

Brezilya Veri Koruma Otoritesi Genel Teftiş Koordinasyonu, veri sorumluları tarafından veri güvenlik olayları raporlamaları adına form yayınladı. 1 Ocak itibariyle zorunlu tutulacak yeni belge, olay raporlama sürecine ilişkin yapılandırılmış ve genişletilmiş yanıtlar ve yönergeler içeriyor. ANPD yayınlanan forma ilişkin, "Beklenen fayda, güvenlik olaylarına ilişkin güvenilir bir veri tabanının yapılandırılmasını sağlamak için yanıtların kalitesinin iyileştirilmesidir." açıklamasında bulundu.


Haberin tamamı için linke tıklayınız.

  1. Fidye yazılımı saldırısı Los Angeles Konut İdaresinin sistemlerini etkiledi.

TechCrunch'ın haberine göre Los Angeles Şehri Konut İdaresi, düşük gelirli ailelere ilişkin bilgileri içeren ve veri tabanını etkileyen bir fidye yazılımı saldırısına maruz kaldı. Hackerlar, konut yardımı isteyen ailelerin kişisel bilgilerini de içeren 15 terabaytlık veriyi ihlal etti. İhlal edilen veriler arasında Konut İdaresinin bordro, insan kaynakları ve muhasebe dosyalarındaki kayıtları da yer almaktaydı. Konut İdaresi, 19 binden fazla aileye hizmet vermektedir.


Haberin tamamı için linke tıklayınız.

  1. Hollanda Veri Koruma Otoritesi (‘‘AP’’) algoritma denetimini geliştiriyor.


Hollanda Dijitalizasyon Bakanı Alexandra van Huffelen, Parlamentoya gönderdiği mektupta, Hollanda Veri Koruma Otoritesi’nin (“AP’’), kişisel verileri işleyen algoritmaların denetimini kuvvetlendireceğini söyledi. AP, bu aydan itibaren algoritmaları şeffaflık, ayrımcılık ve keyfilik hususları açısından gözlemleyecek. Ayrıca algoritmaların risklerini tanımlayıp analiz edecek ve diğer kuruluşlarla işbirliğini kolaylaştırıp geliştirecek. Bu hususta AP Başkanı Aleid Wolfsen, "Birlikte pek çok bilgi ve içgörüyü bir araya getirebiliriz" şeklinde açıklamada bulundu.


Haberin tamamı için linke tıklayınız.


  1. Columbia Bölgesi Başsavcılığı ile Google arasında 9.5 milyon dolarlık konum gizliliği anlaşmasına varıldı.

Columbia Bölgesi Başsavcılık Ofisi, kullanıcı konum bilgilerinin toplanılmasına sebebiyet veren ‘’karanlık modellemelerin’’ aşırı kullanımına ilişkin Google ile 9.5 milyon dolarlık bir anlaşmaya varıldığını duyurdu. Başsavcı, Google'ın kullanıcılardan "belirli uygulamalarda konumu etkinleştirmelerini isteyen ve konum etkinleştirilmediği takdirde ürünlerin düzgün çalışmayacağını iddia eden "kasıtlı/varsayımsal tasarım seçimleri" kullandığını belirtti Google için uygulanan iyileştirici ek tedbirler arasında, şeffaflık uygulamalarının artırılması, veri paylaşımı ile saklama limitleri ve yıllık uyum raporları yer alıyor.


Haberin tamamı için linke tıklayınız.