Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. Fransa Veri Koruma Otoritesi (“CNIL”), çerez izinleri nedeniyle TikTok'a 5 milyon euro para cezası verdi.

CNIL, çerez izni ihlalleri iddiasıyla TikTok'a 5 milyon euro para cezası verdi. CNIL tarafından yapılan soruşturmada, platformun çerez izni mekanizmasının kullanıcılara çerezleri sonradan reddetmek için yeterli seçenek vermediği ve çerezlerin amacına ilişkin bilgiler içermediği ortaya çıkarıldı. CNIL, çerez mekanizmasının kurulumunun kullanıcıları nasıl çerezleri reddetmekten caydırdığı ve 'tümünü kabul et' düğmesinin kolaylığını tercih etmeye teşvik ettiği hakkında açıklamalarda bulundu.


Haberin tamamı için linke tıklayınız.

  1. Finlandiya Veri Koruma Otoritesi, sağlık verilerinin işlenmesi hakkında ceza verdi.

Finlandiya Veri Koruma Otoritesi (“ODPO”), sağlık verilerinin rıza dışı işlenmesi iddiasıyla kimliği açıklanmayan bir şirkete 122 bin Euro para cezası verdi. ODPO, vücut kitle endeksi ve maksimum oksijen alım kapasitesi verilerinin ilgili kişilere konuya özel bir bilgilendirme yapılmadan işlenmesiyle ilgili şikayetler alarak veri işleme izninin bireyselleştirilmediğini ve bilgilendirme içermediğini tespit etti. Şirkete ayrıca rıza modelinde düzeltmeler yapması emredildi.


Haberin tamamı için linke tıklayınız.

  1. Roomba beta test kullanıcıları, iRobot'un kişisel veri kullanımı konusunda kendilerini yanılttığını iddia ediyor.

MIT Technology Review’ın araştırmasına göre, iRobot'un Roomba elektrikli süpürgesini beta sürümünde test eden yaklaşık bir düzine kullanıcı, şirketin test sırasında kişisel verilerinin kullanımı konusunda kendilerini "yanılttığını" iddia ediyor. Beta test kullanıcıları, iRobot'un "test kullanıcılarının verilerini, yüz görüntüleri de dahil olmak üzere cihazların ön kameraları tarafından yakalanan her şeyin görülebildiği genişleyen, küresel bir veri tedarik zincirinde" paylaşmasına izin vermediklerini savunuyor. iRobot CEO'su Colin Angle tarafından, müşteriler ve beta test kullanıcıları arasındaki farka dikkat çekilerek hiçbir müşteri verisinin satılmadığı iddia edildi.


Haberin tamamı için linke tıklayınız.

  1. Malta hükümeti turistik noktalara yönelik planlanan yüz tanıma projesini feshetti.

MaltaToday'in haberine göre, Malta hükümeti, teknoloji şirketi Huawei ile arasında ortak bir çalışma olan, turistik noktalardaki yüz tanıma özelliğine sahip CCTV sistemlerini uygulamaya yönelik “Güvenli Şehir Malta Projesi”ni durdurma kararı aldı. Birleşmiş Milletler'in gizlilik alanındaki özel raportörü Joe Cannataci’nin ilgili teknolojiyi kullanmak için "güçlü bir gerekçeye" ihtiyaç olduğunu söylemesi de dahil olmak üzere Güvenli Şehir Malta Projesi endişeleri artırdı. Ayrıca Joe Cannataci tarafından, "Gizliliği ihlal eden bir önlemin, demokratik bir toplumda ‘hem gerekli hem de orantılı' olması ve bu şartlar oluşsa bile, yasanın yeterli güvenceyi sağlaması gerektiği” belirtildi.


Haberin tamamı için linke tıklayınız.

  1. Google arama sorgusuna ilişkin iddialar üzerine 23 milyon dolarlık anlaşmayı kabul etti.

MediaPost'un haberine göre Google, kullanıcılarına ait arama sorgularını yayıncılara ifşa ettiği iddiasıyla 2010 yılında açılan davada 23 milyon dolarlık anlaşmayı kabul etti. Kullanıcılar, ihlal edilen verilerin isimlerini ve diğer tanımlayıcı bilgilerini içerdiğini ifade etti. ABD Kuzey Kaliforniya Bölgesi Bölge Mahkemesi Yargıcı Edward Davila tarafından kabul edilmesi halinde, 25 Ekim 2006 ve 30 Eylül 2013 arasında Google’da arama yapan yaklaşık 200 milyon ABD’li kullanıcı talepte bulunabilecek.


Haberin tamamı için linke tıklayınız.

  1. Avrupa Birliği Adalet Divanı (‘‘CJEU’’), şirketlerin kişisel veri satın alıcılarını bildirmesini şart koşuyor; Avrupa Birliği Genel Veri Koruma Yönetmeliği (‘‘GDPR’’) kararlarının yerel mahkemelerle eş zamanlı olarak verilebileceğine hükmediyor.

CJEU, GDPR kapsamında talep edildiğinde veri sorumlularının kişisel verileri sattıkları kuruluşları açıklamaya zorlayan bir karar aldı. Karar, bir Avusturyalıya ait kişisel verilerin, lojistik ve posta şirketi ‘Österreichische Post’ tarafından satıldığı şirketlerin peşine düşmesinin ardından geldi. Aynı zamanda CJEU, GDPR uygulama kararlarının Avrupa Birliği’ne üye devletlerin idare ve hukuk mahkemeleri ile ‘‘eş zamanlı ve bağımsız’’ olarak uygulanabileceğine hükmetti.


Haberin tamamı için linke tıklayınız.

  1. Datatilsynet, kargo şirketine veri güvenliğini arttırma talimatı verdi.

Norveç Veri Koruma Otoritesi Datatilsynet tarafından, kargo ve lojistik şirketi olan PostNord’a sistemlerindeki kişisel verilere yetkisiz erişimi önlemek için güvenliği arttırma talimatı verildi. Datatilsynet, PostNord’un kullanıcı kimlik doğrulaması için telefon numaralarını kullanması ile yeni telefon numarası sahiplerinin, önceki sahibinin bilgilerine erişmesine olanak sağladığını belirtti. PostNord’a karara itiraz etmek için üç hafta, üç haftaya ek olarak tedbirleri uygulamak ve Datantilsynet’e belgelemek için ise dört hafta süre verildiği ifade edildi.


Haberin tamamı için linke tıklayınız.

  1. Fidye yazılımı saldırısında medya kuruluşu çalışanlarına ait veriler açığa çıktı.

GovInfoSecurity tarafından, medya kuruluşu olan Guardian’ın, Birleşik Krallık çalışanlarını Aralık 2022’de gerçekleşen fidye yazılımı saldırısı sonucu oluşabilecek potansiyel veri sızıntısı konusunda bilgilendirdiği belirtildi. Yayın organı tarafından, çalışanlara saldırının bir oltalama e-postası tarafından tetiklenmiş olabileceği söylense de hangi çalışan verilerinin etkilenmiş olabileceğine dair herhangi bir ayrıntı verilmedi. ABD ve Avustralya çalışanlarına ait verilerin veri sızıntısından korunduğu bildirildi. Guardian’ın, olayı Birleşik Krallık Bilgi Komiserliği Ofisine (“ICO”) bildirdiği ve saldırının tüm boyutlarını değerlendirmek için güvenlik uzmanlarıyla birlikte çalıştığı belirtildi.


Haberin tamamı için linke tıklayınız.

  1. Facebook ve Instagram, reklam verenlerin genç kullanıcılara ait verilere erişimini kısıtlayacak.

Guardian’ın haberine göre; Meta, Facebook ve Instagram platformlarının, reklam verenlerin gençleri hedeflemek için kullanabileceği veriler üzerindeki kısıtlamaları sıkılaştıracağını açıkladı. Şubat ayından itibaren, reklam verenler artık hedefli reklamcılık için bir kullanıcının cinsiyetine veya etkileşimde bulundukları gönderilere erişemeyeceği ifade edildi. Bunlar yerine yalnızca kullanıcının yaşı ve konumu erişilebilir olacağı belirtildi. Meta ayrıca gençlere Facebook ve Instagram ayarlarında belirli reklam türlerini daha az görmeleri için yeni seçenekler sunulacağını da belirtti.


Haberin tamamı için linke tıklayınız.

  1. Almanya Federal Rekabet Kurulu, Google'ın veri işleme şartlarına itiraz ediyor.

Almanya Federal Rekabet Kurulu (“Bundeskartellamt”), Google'ın veri işleme şartlarına karşı bir itiraz beyannamesi yayınladı. Rekabet Kurulu; kullanıcılara, verilerinin farklı Google hizmetlerinde işlenmesi konusunda yeterli seçenek sunulmadığını ve şirketin büyük dijital şirketler için yeni rekabet kuralları uygulaması gerektiğini belirtti. Bundeskartellamt başkanı Andreas Mundt, "Sektörde yerleşmiş uygulama olarak kabul edileceği şekilde; kullanıcılara sunduğu çok sayıda farklı hizmet aracılığıyla topladığı verilere erişimi bulunması sebebiyle Google, diğer şirketlere göre daha stratejik bir avantaja sahiptir." şeklinde açıklamada bulundu.


Haberin tamamı için linke tıklayınız.