Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

1. Avrupa Veri Koruma Kurulu (“EDPB”) tarafından kişisel veri ihlali bildirimine ilişkin kılavuzları güncellendi.

EDPB tarafından, AB Genel Veri Koruma Tüzüğü (“GDPR”) kapsamında kişisel veri ihlali bildirimine ilişkin güncellenen kılavuzlar yayınladı. Kamuoyu istişaresinin ardından 28 Mart'ta kabul edilen kılavuzlar, Avrupa Birliği dışındaki kuruluşlardaki kişisel veri ihlali bildirimlerine ilişkin gereklilikleri netleştirmektedir. Ayrıca kılavuzlar, ihlalden etkilenen ilgili kişilerin ikamet ettiği üye ülkelerdeki her denetim otoritelerinin ihlallerden haberdar edilmesi gerektiği hususuna da değinmektedir.

Haberin tamamı için linke tıklayınız.

2. Yargıç tarafından Google'ın gizlilik davasında 79 bin dolar ödenmesine hükmedildi.

Reuters'in haberine göre, ABD Kaliforniya Kuzey Bölge Mahkemesi Yargıcı Susan Van Keulen tarafından Google'ın gizliliğe ilişkin toplu dava kararına uymadığı gerekçesiyle 79 bin dolar ceza ödenmesine hükmedildi. Van Keulen tarafından ilgili karar, şirketin Chrome'un "gizli" mod aracılığıyla kullanıcıları hukuka aykırı bir şekilde izlediği iddia edilen toplu davanın ardından verildi. Google tarafından, kullanıcıların veri işlemeye rıza gösterdiği belirtildi ve Google’ın sözcü şirketi tarafından "sayısız belge ile keşif sağladığını ve açıkladığı" aktarıldı.

Haberin tamamı için linke tıklayınız.

3. Medya kuruluşları Avustralya Gizlilik Yasası reformuna karşı çıktı.

Guardian'ın haberine göre, Avustralya'nın önde gelen medya kuruluşları ve örgütlerinden oluşan Bilme Hakkı Koalisyonu, Gizlilik Yasası reformuna basın özgürlüğü ve gazetecilik üzerinde yıkıcı bir etkisi olacağı gerekçesiyle karşı çıkmaktadır. Önerilen reform, ciddi boyuttaki mahremiyet ihlalleri için ilgili kişilere dava açma hakkını içerirken medya şirketlerinin özel bilgileri güvence altına alma ve imha etme konusundaki gerekliliklere uymasını zorunlu tutmaktadır. Koalisyon, önerinin "kamu yararına aykırı olacağını ve Avustralya'da basın özgürlüğünün önemli ölçüde kısıtlanmasıyla sonuçlanacağını" belirtti.

Haberin tamamı için linke tıklayınız.

4. İngiltere Veri Koruma Otoritesi (“ICO”), çocuklara ilişkin kişisel verilerin ihlal edildiği iddiasıyla TikTok'a 12.7 milyon sterlin para cezası verdi.

ICO, Birleşik Krallık Genel Veri Koruma Tüzüğü'nü ihlal ettiği gerekçesiyle TikTok'a 12.7 milyon sterlin para cezası verdi. TikTok hizmet şartları içerisinde 13 yaşın altında olan çocukların hesap oluşturmasına izin verilmediği belirtilirken, ICO tarafından 2020 yılında platformda 13 yaşın altındaki 1 milyondan fazla Birleşik Krallık vatandaşı çocuğun bulunduğu tahmin ediliyor. ICO tarafından yapılan açıklamada ayrıca, TikTok'un 13 yaşın altındaki çocukların kişisel verilerini ebeveyn izni olmadan kullandığı ve reşit olmayan çocukları platformdan çıkarmak için yeterli ve gerekli önlemleri almadığı belirtildi. ICO yetkilisi John Edwards tarafından “TikTok çocuklara ilişkin işlenen kişisel verilere yönelik daha çok bilgiye sahip olmalıydı ve daha iyi tedbirler almalıydı." ifadeleri kullanıldı. 

Haberin tamamı için linke tıklayınız.

5. Avrupa Tüketici Örgütü (“BEUC”), üretken yapay zeka teknolojisinin araştırılması çağrısında bulundu.

BEUC tarafından, AB ve ulusal yetkililerine ChatGPT ve benzeri üretken yapay zeka sohbet robotlarının araştırılması çağrısında bulunularak, düzenlenmemiş teknolojinin hazırlıksız tüketicileri riske attığı endişesi dile getirildi. BEUC, AB'nin Yapay Zeka Yasası üzerinde çalışmalar devam ederken, şu anda "ciddi endişelerin arttığını" belirtti. Genel Müdür Yardımcısı Ursula Pachl tarafından, "Yapay zekanın toplumumuza getirebileceği tüm faydalara rağmen, şu anda insanlara verebileceği zararlardan yeterince korunmuyoruz." ifadeleri kullanıldı.

Haberin tamamı için linke tıklayınız.

6. Tesla Almanya'da güvenlik kamerası riskleri hakkında uyarıda bulunacak.

Reuters'in haberine göre, Alman Tüketici Örgütleri Federasyonu tarafından açılan davanın ardından Tesla, Almanya'daki araç güvenlik kameralarından dolayı oluşan veri gizliliği riskleri hususunda uyarıda bulunacak. Davada Tesla'nın, aracın çevresini kaydeden "nöbetçi modu’’nun, kamuya açık alanlarda kişilerin bilgisi dışında çekim yapması durumunda sürücünün veri koruma yönetmeliklerini ihlal edebileceği’’ konusunda tüketicileri bilgilendirmeyerek yanılttığı iddiası öne sürüldü.

Haberin tamamı için linke tıklayınız.

7. ABD Federal Ticaret Komisyonu’nun (‘‘FTC”), Amazon'a karşı çocuk verilerinin gizliliği hususunda dava açmayı öngördüğü iddia edildi.

Politico'nun haberine göre FTC tarafından ‘‘Alexa sesli asistanının veri kullanımı’’ nedeniyle Amazon'a karşı çocuk verilerinin gizliliği konusunda dava açmasının beklendiği iddia edildi. Davanın ayrıntıları bilinmemekle birlikte, haber kaynakları tarafından FTC'nin bir şikayeti Adalet Bakanlığı'nın Tüketiciyi Koruma Şubesi'ne yönlendirmeyi beklediğini ve bu şubenin sonrasında dava açmak için 45 günlük süreye sahip olacağı belirtildi. Ayrıca, Adalet Bakanlığı'nın şikayeti reddetmesi halinde FTC’nin ayrı bir dava açabileceği de ifade edildi.

Haberin tamamı için linke tıklayınız.

8. ICO’nun yayınladığı rehbere göre ‘‘Üretken yapay zeka kullanımı ve geliştirilmesinde veri koruma yükümlülükleri’’ kilit önem taşıyor.

ICO Düzenleyici Risk İcra Direktörü Stephen Almond, üretken yapay zeka geliştiren veya kullanan kuruluşlar özelinde bir rehber yayınladı. ICO'nun odaklanacağı sekiz alanın ana hatlarını çizen Almond, veri koruma yükümlülüklerinin "tasarım ve varsayılan olarak veri koruma (privacy by design and by default) yaklaşımı benimsenerek en başından itibaren" dikkate alınması gerektiğini belirtti. Ayrıca Almond, "Üretken yapay zekanın gizlilikle ilgili sonuçlarını yanlış anlamanın gerçekten hiçbir mazereti olamaz. Kuruluşların bunu doğru yapmasını sağlamak amacıyla çok çalışacağız." sözlerini ifade etti.

Haberin tamamı için linke tıklayınız. 

9. AB ve Japonya, karşılıklı yeterlilik anlaşmasının ilk inceleme işlemlerini tamamladı.

Avrupa Komisyonu'nun Adalet Üyesi Didier Reynders ve Japonya Kişisel Verilerin Korunması Komisyonu Başkanı Mieko Tanno, AB-Japonya karşılıklı yeterlilik anlaşmasının ilk incelemesinin başarıyla sonuçlandığını duyurdu. Ortak basın açıklamasında, incelemenin AB ve Japonya'nın veri koruma çerçeveleri arasında artan bir yakınlaşma olduğunu ve anlaşmanın iyi işlediğini gösterdiği belirtildi. Didier Reynders tarafından, "Japonya ve AB, dijital çağda yüksek veri koruma standartlarını korumanın ve uluslararası ticareti kolaylaştırmanın el ele gitmesi gerektiğini ve gidebileceğini bir kez daha teyit etmektedir." ifadeleri kullanıldı.

Haberin tamamı için linke tıklayınız.

10.  Service NSW internet sitesi güncellemesi sırasında müşterilere ait kişisel veriler ifşa edildi.

The Australian'ın haberine göre, devlet dairesi olan Service NSW, binlerce müşterinin kişisel verilerinin internet sitesi güncellemesi sırasında 90 dakika boyunca ifşa edilmiş olabileceğini belirtti. Etkilenen 3.700 müşteriye gönderilen bir e-postada CEO Greg Wells tarafından "güncelleme, bazı müşterilerin bilgilerinin internet  sitesinde oturum açmış olan diğer müşteriler tarafından görülebilmesine neden oldu." ifadeleri kullanıldı. Gizliliği ihlal edilen kişisel veriler arasında ehliyet ve araç kayıt bilgileri ya da cep telefonu numaralarının yer aldığı düşünülmektedir. Kurum, yetkili Veri Koruma Otoritesi’ne bildirimde bulundu.

Haberin tamamı için linke tıklayınız.