Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

1. İngiltere Veri Koruma Otoritesi (“ICO”), eski otomotiv hizmetleri şirketi çalışanına veri ihlali sebebiyle para cezası verdi.

ICO, otomotiv hizmetleri şirketi RAC'ın eski bir çalışanına trafik kazası mağdurlarına ait verileri ifşa etmesi gerekçesiyle 5 bin GBP para cezası verdi. ICO tarafından yürütülen soruşturmada, eski çalışana ait el konulan iki telefonda 100'den fazla trafik kazasına ilişkin veriler bulundu. ICO Soruşturmalar Direktörü Stephen Eckersley, "Bir trafik kazasına karışmak son derece üzücü olabilir, ancak bunun sonucunda verilerinizin kullanılması ve çalınması yaraya tuz biber eker." şeklinde açıklamada bulundu.

Haberin tamamı için linke tıklayınız.

2. Hollanda Veri Koruma Otoritesi (“AP”), merkezi pasaport veri tabanının 'büyük gizlilik riskleri içerdiğini' ifade etti.

AP, pasaport başvurusu verilerini içeren merkezi bir veri tabanı oluşturma teklifinin büyük gizlilik riskleri teşkil ettiğini belirtti. AP tarafından İçişleri ve Krallık İlişkilerinden Sorumlu Devlet Bakanı Alexandra van Huffelen'e gönderilen mektupta, Pasaport Kanunu hakkında teklif edilen ve merkezi veri tabanı oluşturulmasını öngören yasa değişikliğinin tamamen değiştirilmesi ya da geri çekilmesi çağrısında bulunuldu. Mektupta, Hollandalı vatandaşlara ait pasaport fotoğrafı, imza ve parmak izi verilerinin tek bir yerde tutulmasının, siber suçlular için “altın madeni” niteliğinde olduğu değerlendirildi.

Haberin tamamı için linke tıklayınız.

3. Fransa Veri Koruma Otoritesi (“CNIL”), yaptırımlar ve düzeltici önlemler hakkında rapor yayınladı.

CNIL, 2022 yılında uygulanan yaptırımlara ve alınan düzeltici tedbirlere ilişkin rapor yayınladı. CNIL, 147 resmi bildirim ve 21 yaptırımın kabul edildiğini ve verilen para cezalarının 100 milyon euroyu aştığını ifade etti. Ceza kararları ve resmi bildirimlerin, veri koruma görevlisi atamayan belediyelere karşı 22 karar da dahil olmak üzere çeşitli sektörlere ve konulara ilişkin olduğu belirtildi. CNIL, "2021 yılında başlayan, kabul edilmiş resmi bildirim sayısındaki önemli artışın devam ettiği” açıklamasında bulundu.

Haberin tamamı için linke tıklayınız.

4. ICO okul kantinlerinde yüz tanıma sistemi kullanılmasına ilişkin endişelerini gündeme getirdi.

İngiltere Veri Koruma Otoritesi, dokuz okul kantininde yüz tanıma teknolojisinin kullanılmasının Birleşik Krallık Genel Veri Koruma Tüzüğü’nü ihlal etmiş olabileceği endişesine ilişkin Kuzey Ayrshire Konseyi'ne mektup gönderdi. "Yüz tanıma teknolojisi gibi yeni teknolojiler fayda ve verimlilik sağlayabilir, ancak bunların kullanımı veri koruma açısından risksiz değildir. Bu risk, çocuklara ait verilerin işlendiği durumlarda daha da artmaktadır." şeklinde ifade eden ICO, Kuzey Ayrshire Konseyi’ne verilerin minimizasyonu ve doğruluğu hususlarında iyileştirmeler yapmasını önerdi.

Haberin tamamı için linke tıklayınız.

5. Slovenya’nın Kişisel Verilerin Korunması Kanunu yürürlüğe girdi. 

Slovenya’nın Kişisel Verilerin Korunması Kanunu artık yürürlükte. 15 Aralık 2022'de kabul edilen yasanın, "kamu ve özel sektörde kişisel verilerin aktarımı", ‘‘biyometrik veri düzenlemesi’’, "araştırma, arşiv ve istatistiksel amaçlı kişisel veri işleme" hususlarını ve daha fazlasını kapsadığı görülmektedir. Yasanın kabulünden bu yana, veri koruma otoritesinin, veri işleyenlere ve veri sorumlularına yardımcı olmanın yanı sıra bireylere de yardımcı olmak maksadıyla kılavuzlarını ve materyallerini güncellediği belirtildi.

Haberin tamamı için linke tıklayınız.

6. ABD'li senatör Apple ve Google'a TikTok'un uygulama mağazalarından kaldırılması çağrısında bulundu.

Reuters'in haberine göre, ABD Senatörü Michael Bennet, Apple’ın CEO'su Tim Cook ve Alphabet’in CEO'su Sundar Pichai'ye gönderdiği mektuplarda Apple ve Google'a TikTok'un  ‘‘derhal’’ uygulama mağazalarından kaldırılması hususunda çağrıda bulundu. Mektubunda TikTok’un ulusal güvenlik riski oluşturduğunu iddia eden Bennet, "Çin Komünist Partisi emirlerine tabi hiçbir şirket, Amerikan halkı hakkında bu kadar kapsamlı veri toplama faaliyetine ya da nüfusun neredeyse üçte birine içerik sağlama gücüne sahip olmamalıdır" sözlerini ifade etti. Temsilciler Meclisi ve Senato'da sunulan yasa tasarıları TikTok'un ABD'de erişiminin yasaklanmasını teklif ediyor.

Haberin tamamı için linke tıklayınız. 

7. Avrupa Komisyonu, Dijital Hizmetler Yasası’nın öngördüğü kullanıcı raporlaması için kılavuzlar yayınlıyor.

Avrupa Komisyonu tarafından, Dijital Hizmetler Yasası'nın öngördüğü kullanıcı raporlama gerekliliklerine uyması konusunda şirketlere yardımcı olmak adına kılavuz yayınlandı. Raporlamanın, "çok büyük" çevrimiçi platformlar ve arama motorları için Dijital Hizmetler Yasası’nın öngördüğü artırılmış yükümlülüklerin uygulanıp uygulanmayacağının belirlenmesine yardımcı olacağı düşünülmektedir. Yasa, "AB nüfusunun %10'undan fazlasına ulaştığını gösteren" şirketler için ek yükümlülükler öngörmektedir. Şirketlerin ilk kullanıcı sayılarını 17 Şubat'a kadar bildirmeleri ve bundan sonra kullanıcılara en az altı ayda bir güncelleme sunmaları gerekmektedir.

Haberin tamamı için linke tıklayınız.

8. Henüz taslak halinde olan ABD yasası, çocukları sosyal medya platformlarından yasaklamayı hedefliyor.

The Washington Post'un haberine göre, ABD Temsilcisi Chris Stewart, R-Utah, 16 yaşın altındaki çocukların sosyal medya platformlarına erişimini yasaklayan ve şirketlerin uyumluluk için kullanıcı yaşlarını doğrulamasını zorunlu kılan yasa tasarısını takdim etti. Ayrıca tasarı, ebeveynlerin, reşit olmayan kullanıcıların hizmetlere erişmesine izin verdiği gerekçesiyle platformlara karşı dava açmasına imkan tanımaktadır. Stewart, sosyal medyanın ruh sağlığı üzerindeki olumsuz etkilerini madde bağımlılığına benzeterek, “Biz çocuklarımızı alkolden, sigaradan ve araba kullanmaktan koruyoruz. 12 yaşında araba kullanamıyorlar. Onları sosyal medyanın olumsuz etkilerinden de korumalıyız.” ifadelerini kullandı.

Haberin tamamı için linke tıklayınız.

9. Google Fi’nin üçüncü taraf hizmet sağlayıcısı veri ihlaline uğradı.

InfoSecurity Magazine'in haberine göre, bir mobil sanal ağ operatörü olan Google Fi, müşteri verilerinin "sınırlı bir miktarını" depolayan üçüncü taraf bir sistemin ihlal edildiğini bildirdi. Çalınan veriler arasında hesap aktivasyon tarihleri, belirli mobil planları hakkında bilgiler ve SIM kart seri numaralarının bulunduğu bildirildi. InfoSecurity Magazine tarafından, Google Fi’nin müşterilerine göndermiş olduğu ve şirket yetkililerinin, müşterilerden kişisel olarak tanımlanabilir hiçbir bilginin çalınmadığına ilişkin bir açıklama yaptığı e-posta ele geçirildi, ancak veri ihlalini sürdüren üçüncü taraf hizmet sağlayıcısının adı henüz açıklanmadı.

Haberin tamamı için linke tıklayınız.

10.  AB yetkilileri geçtiğimiz yıl GDPR kapsamında 1,6 milyar euro idari para cezasına hükmetti.

DLA Piper'ın en son yapmış olduğu yıllık Genel Veri Koruma Tüzüğü Cezaları ve Veri İhlali Araştırması, Avrupa denetim makamlarının 28 Ocak 2022'den bu yana 1,64 milyar euro para cezasına hükmettiğini ve bu cezaların bir önceki yıla göre %50 oranında artış gösterdiğini ortaya koydu. Verilen ilk 10 cezanın beş tanesi İrlanda Veri Koruma Otoritesi’nden geldi ve bazıları davranışsal reklamcılık uygulamalarını hedef aldı. İngiltere Veri Koruma ve Siber Güvenlik Grubu Başkanı Ross McKean, "Bu cezalar, Schrems II kararındaki uluslararası veri transferleri için ne kadar derinse, çevrimiçi hizmet sağlayıcılar ve tüketiciler arasında yapılan büyük pazarlığın geleceği için de o kadar derin olma potansiyeline sahiptir." sözlerini ifade etti. 

Haberin tamamı için linke tıklayınız.