Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

1. Meta, AB hedefli reklamların devre dışı bırakılmasını planlıyor. 

Wall Street Journal’ın haberine göre Meta, Avrupa Birliği bölgesindeki kullanıcılarına hedefli reklamcılık için veri işleme faaliyetlerinden vazgeçme seçeneği sunmayı planlamaktadır. Meta, AB Genel Veri Koruma Tüzüğü (“GDPR”) kapsamında veri işlemenin hukuki sebepleriyle ilgili olarak İrlanda Veri Koruma Otoritesi’nin vermiş olduğu talimatlandırmayı yerine getirmeyi amaçladığından, değişiklik AB bölgesindeki Facebook ve Instagram kullanıcılarına özel olarak uygulamaya alınacaktır. Uygulamaya alınması düşünülen plan, kullanıcıların geniş çaplı veri kategorilerine dayalı hedefli reklamları seçmek için çevrimiçi devre dışı bırakma formu göndermelerine olanak tanımaktadır. Meta tarafından, kullanıcıların seçimi yerine getirilmeden önce vazgeçme talebi gözden geçirilecektir. İlk davayı veri koruma otoritesine taşıyan Avrupalı gizlilik hakları grubu NOYB tarafından, Meta'nın yeni sürecine yasal olarak meydan okunması planlanmaktadır.

Haberin tamamı için linke tıklayınız.

2. İtalya Veri Koruma Otoritesi (“Garante”), ChatGPT’nin verileri toplamasını engelledi; Yapay Zeka ve Dijital Politika Merkezi (“CAIDP”) yeni sürümlerin durdurulması çağrısında bulundu.

Garante tarafından, ChatGPT geliştiricisi OpenAI’a "İtalyan kullanıcıların verilerinin işlenmesinin geçici olarak sınırlandırılması" talimatı verildi ve yapay zeka geliştiricisi hakkında soruşturma açıldı. Garante, OpenAI tarafından işlenen veriler hakkında kullanıcıların bilgilendirilmediğini ve "kişisel verilerin toplu olarak toplanması ve saklanmasını" haklı çıkaracak yasal dayanağın bulunmadığını gerekçe olarak gösterdi.

Savunuculuk grubu CAIDP tarafından, ABD Federal Ticaret Komisyonu'ndan OpenAI'ın yeni yapay zeka chatbot sürümlerinin durdurulması istendi. Ayrıca, GPT-4'ün "önyargılı, aldatıcı ve gizlilik ve kamu güvenliği için bir risk" teşkil ettiği belirtildi. 

Haberin tamamı için linke tıklayınız.

3. Facebook'un Cambridge Analytica davasındaki 725 milyon dolarlık anlaşması ön onay aldı.

Davacı tarafı savunan hukuk firması Keller Rohrback’in yapmış olduğu açıklamada, ABD Kaliforniya Kuzey Bölgesi Bölge Mahkemesi Yargıcı Vince Chhabria'nın, 2018 yılı Cambridge Analytica iddialarıyla ilgili bir toplu davada Facebook'un 725 milyon dolar tutarındaki uzlaşmasına ön onay verdiği belirtildi. "Bu uzlaşma, bugüne kadar ABD'deki en yüksek tutarlı gizlilik toplu dava anlaşmasıdır." açıklamasında bulunan hukuk firması tarafından, ön onaydan memnun kalındığı ve "onay sürecinin mümkün olan en kısa sürede tamamlanmasını dört gözle beklediği" ifade edildi.

Haberin tamamı için linke tıklayınız.

4. Norveç Veri Koruma Otoritesi (“Datatilsynet”) işletmelerin tatillerde oluşabilecek siber tehditlerini tespit etmelerine yardımcı olacak bir kılavuz yayınladı.

Datatilsynet, işletmelerin Paskalya gibi tatil dönemlerinde sıklıkla artan potansiyel siber saldırıları tespit etmelerine yardımcı olmak amacıyla kılavuz yayınladı. İşletmeler tarafından, kapanma dönemlerinde geçici veya deneyimsiz çalışanlara güvenilmesi sonucu siber saldırı riskinin arttığı görülebilmektedir. Kılavuzda, bir işletmenin saldırıya maruz kalmış olabileceğinden şüphelenilmesi halinde yapılması gereken gizlilik değerlendirmesi türlerine ilişkin ipuçları sunulmaktadır.

Haberin tamamı için linke tıklayınız.

5. Birleşik Krallık, yapay zeka hakkındaki düzenleyici çerçeveye ilişkin resmi rapor yayınladı.

Birleşik Krallık Bilim, İnovasyon ve Teknoloji Bakanlığı, yapay zeka teknolojilerinin düzenlenmesine ilişkin yaklaşımını içeren resmi rapor yayınladı. Düzenleyici çerçeve, "en güncel teknolojilerde kamu güveni oluşturmayı ve işletmelerin yenilik yapmasını, büyümesini ve istihdam yaratmasını kolaylaştırmayı" amaçlıyor. Raporun yaklaşımı; güvenlik, şeffaflık, adalet, hesap verilebilirlik ve yönetişim ile telafi olmak üzere beş yapay zeka ilkesinden oluşmaktadır. Birleşik Krallık düzenleyicileri, kuruluşların yeni kuralları uygulamalarına yardımcı olmak adına önümüzdeki 12 ay içinde bir kılavuz yayınlayacak.

Haberin tamamı için linke tıklayınız.

6. Nunavut Veri Koruma Otoritesi, tıbbi kayıtlara erişim konusunda soruşturma yapılması hakkında öneride bulundu.

Nunavut Veri Koruma Otoritesi Yetkilisi Graham Steele tarafından, eski bir Nunavut doktorunun 18 aylık süre zarfında bir meslektaşının tıbbi kayıtlarına birden fazla kez eriştiği iddiasıyla soruşturulması önerildi ve üç yıl önce taahhüt ettiği gizlilik tavsiyelerini uygulamayan Sağlık Bakanlığı kınandı. Bakanlığa tıbbi kayıtlara şüpheli erişimi tespit edecek bir yazılım uygulamasının kullanılmasını ve kayıtları korumak adına güvenlik protokollerinin değiştirilmesi hakkında tavsiye veren Steele, yıl sonuna kadar bakanlıktan ilerleme kaydetmesi hakkında talimat verdi.

Haberin tamamı için linke tıklayınız.

7. Yapay zeka chatbot teknolojisi “hepimiz tarafından üretildi”. 

The Atlantic'in haberine göre, yapay zeka chatbot teknolojileri internetteki mevcut veriler kullanılarak oluşturulsa da, "bu yapay zeka modellerinin çalışmasını sağlayan işi kimin yaptığı, bu işlerin kimin tarafından kontrol edildiği ve bu modellerden kimin kar elde ettiği hususları arasında rahatsız edici bir eşitsizliğin söz konusu" olduğu belirtildi.  Habere göre chatbot teknolojileri "çok sayıda insan tarafından internette yayınlanmış kitap ve içeriklerin harmanlanmasıyla oluşturuluyor. Yani bir anlamda bu araçların hepimiz tarafından üretildiğine" dikkat çekiliyor. 

Haberin tamamı için linke tıklayınız.

8. Çocukların çevrimiçi gizliliğinin kanun koyucular için ‘‘kilit konu’’ olması bekleniyor.

Axios, eyaletler ayrı ayrı harekete geçerken ABD Kongresi'ne gelmesi beklenen çocuk mahremiyeti önlemlerini bildiriyor. Sens. D-Conn'dan Richard Blumenthal ve R-Tenn'den Marsha Blackburn'ün Nisan ayında ‘‘Çevrimiçi Çocuk Güvenliği Yasasını’’ yeniden sunmaları beklenirken, Utah, 18 yaşından küçüklerin çevrimiçi faaliyetlerini sınırlayan iki yasa tasarısını kabul etti ve diğer eyaletler de benzer teklifleri değerlendirme aşamasında bulunduklarını belirtti. Kids Privacy Act'ı yeniden sunmayı planlayan D-Fla.’nın temsilcisi Kathy Castor, "Kongre'nin aksiyon almamasından dolayı farklı yasalara sahip eyaletlerin olduğunu ve bu konuda zamanın çok önemli olduğunu’’ belirtti.

Haberin tamamı için linke tıklayınız. 

9. Veri ihlali 780 bin Hollandalı demiryolu yolcusunu etkiledi.

NL Times'ın haberine göre, Hollanda ulusal demiryolu şirketi NS, bir veri ihlalinin 780 binden fazla yolcuyu etkilemiş olabileceğini belirtti. Pazar araştırma firması Blauw ile ortak olan NS, kısa bir süre önce "harici bir tarafın" üçüncü taraf bir yazılım sağlayıcısı aracılığıyla verilerine erişim sağladığını fark etti. Bir memnuniyet anketine katılan NS yolcularının kişisel olarak tanımlanabilir bilgilerinin ele geçirilmiş olabileceği ve konunun Hollanda Veri Koruma Otoritesi Autoriteit Persoonsgegevens'e bildirildiği belirtildi.

Haberin tamamı için linke tıklayınız.

10.  Fransa Veri Koruma Otoritesi, coğrafi konum verilerini toplaması nedeniyle scooter kiralama şirketine ceza kesti.

Fransa Veri Koruma Otoritesi Commission nationale de l'informatique et des libertés (“CNIL”), scooter kiralama şirketi Cityscoot'u araçların coğrafi konum verilerini topladığı ve kaydını tuttuğu gerekçesiyle 125 bin euro idari para cezasına hükmetti. CNIL, Cityscoot'un GDPR kapsamındaki veri minimizasyonu ve sözleşme çerçevesi yükümlülüklerine uymadığını tespit etti.  CNIL ayrıca, veri sorumlusu şirketin kullanıcılarını bilgilendirmeyerek ve verilere erişmek için gereken rızalarını almayarak Fransa Veri Koruma Yasası’nı ihlal ettiğini belirtti.

Haberin tamamı için linke tıklayınız.