Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

1. Danimarka Veri Koruma Otoritesi (“Datatilsynet”) belediyeler için bilgi güvenliği iyileştirmeleri öneriyor.

Datatilsynet, 50 belediyede yapılan bir anketten elde edilen görüşlerin 2023 yılı için denetim ve rehberlik faaliyetlerine dahil edildiğini söyledi. Veri Koruma Otoritesi, yapılan incelemenin silme, ilgili kişilerin haklarının kullanabilmesine ilişkin yönetimi ve kişisel veriler içeren e-postalar gönderilirken alınacak önlemlere daha fazla odaklanılması gerektiğini gösterdiğini aktardı. Belediyelere ve bölgelere "bilgi güvenliği ile ilgili sorunlara yönelik" tavsiyeler içeren özelleştirilmiş raporlar gönderildi.

Haberin tamamı için linke tıklayınız.

2. Yeni Zelanda hükümet veri tabanı yüzden fazla kez yetkisiz erişime maruz kaldı.

Stuff'ın haberine göre, Yeni Zelanda'nın Entegre Veri Altyapısı (“IDI”) 2015 yılından bu yana yüzden fazla kez yetkisiz erişime maruz kaldı. Veri tabanı, neredeyse tüm Yeni Zelanda vatandaşlarının kişisel bilgileri de dahil olmak üzere idari ve nüfus sayımı verilerini içeriyor. IDI'yı denetleyen kurum olan Stats NZ'deki yetkililer, yetkisiz erişim sonucunda hiçbir vatandaşın mahremiyetinin ihlal edilmediğini söyledi. IDI, 2018 yılından bu yana 1.400'den fazla araştırmacıya erişim izni verdi ve ihlaller çoğunlukla araştırmacıların verileri anonimleştirmek adına yuvarlama yapmayı unutması gibi hatalara bağlandı.

Haberin tamamı için linke tıklayınız.

3. Hong Kong Veri Koruma Otoritesi (“PCPD”) 2022 yılı faaliyetlerine ilişkin değerlendirmelerini yayınladı.

PCPD, 105 adet veri ihlali bildirimine yanıt verdiği 2022 yılı faaliyetlerine ilişkin bir inceleme yayınladı. PCPD geçen yıl toplamda 3.848 adet şikayet aldı; bu rakam 2021'e göre %15'lik bir artışa işaret ediyor ve büyük ölçüde kişisel verilerin internet ortamında kötü niyetle yayınlanması (doxxing) şikayetlerinden kaynaklanıyor. PCPD ayrıca bir önceki yıla göre %15'lik bir düşüşle 14.929 kamu soruşturması aldı. Bununla birlikte PCPD, Hong Kong Bankacılar Enstitüsü'ne (“HKIB”) yönelik fidye yazılımı saldırısına ilişkin soruşturmasını tamamlayarak "HKIB'nin veri güvenliği riskleri konusuna ilişkin farkındalığı hakkında eksiklikler" tespit etti.

Haberin tamamı için linke tıklayınız.

4. OpenAI yapay zeka modeli eğitim politikalarını güncelliyor.

TechCrunch'ın haberine göre OpenAI, ‘‘konuşmayı metne çevirme’’ teknolojileri olan ChatGPT ve Whisper için yapay zeka modeli eğitiminde müşteri verilerinin kullanımına ilişkin uygulamalarını ve politikalarını değiştirmeyi planlıyor. Yeni uygulama programı arayüzleri aracılığıyla ChatGPT ve Whisper'ın üçüncü taraf uygulama entegrasyonuna izin veren OpenAI, kullanıcıların aktif rıza yöntemiyle alınan onayı olmadan verileri "hizmet iyileştirmeleri" amacıyla kullanmayacağını ve API kullanıcıları için 30 günlük bir veri saklama sınırı ekleyeceğini belirtti.

Haberin tamamı için linke  tıklayınız.

5. Norveç Veri Koruma Otoritesi, Google Analytics davasında ön karar verdi.

Norveç Veri Koruma Otoritesi, Google Analytics kullanımına ilişkin soruşturmasına takiben, aracın Avrupa Birliği Genel Veri Koruma Tüzüğü'nün (‘‘GDPR’’) veri aktarım kurallarını ihlal ettiğine dair bir ön karar yayınladı. Otorite, şirketlerin Google Analytics'e alternatif aramaları yönündeki tavsiyesini yineledi ve Nisan ayı sonunda Norveçli web siteleri için neyin geçerli olduğu ve beklentilerinin ne olduğu hakkında daha ayrıntılı bilgi ile alakalı resmi bir kararın verilebileceğini belirtti.

Haberin tamamı için linke tıklayınız.

6. İngiltere Veri Koruma Otoritesi (“ICO”), YouTube'un çocuklara ait olduğu iddia edilen verileri toplamasıyla ilgili şikayet aldı.

BBC News'in haberine göre; Birleşik Krallık’ta ikamet eden bir kişi tarafından, YouTube'un 13 yaşın altındaki çocukların verilerini topladığı iddia edilerek ICO’ya resmi şikayette bulunuldu. Şikayetçi, YouTube'un çocukların hangi videoları izledikleri, konumları ve hangi cihazı kullandıklarına ilişkin bilgileri sakladığını iddia etmektedir. YouTube yetkilileri, hizmetlerinin 13 yaşından büyük kişilere yönelik olduğunu ve YouTube Kids'de bir hesap oluşturmaları gerektiğini belirtti. Şikayete göre, çocuklar genellikle ebeveynlerinin cihazlarını kullanmakta ve toplanan bu veriler, içeriği görüntüleyen kişi bir yetişkinmiş gibi saklanmaktadır.

Haberin tamamı için linke tıklayınız.

7. AB Konseyi, Siber Direnç Yasası uzlaşma metnini yayınladı.

Euractiv'in haberine göre İsveç AB Konseyi Başkanlığı tarafından, Siber Direnç Yasası'nın Yapay Zeka Yasası, uygulama ve cezalarla etkileşimini detaylandıran yeni uzlaşma metni yayınlandı. Metin, yüksek riskli kabul edilen yapay zeka sistemlerinin, Siber Direnç Yasası kapsamındaki gereklilikleri karşılamaları halinde Yapay Zeka Yasası’nın siber güvenlik önlemlerine uyumlu olacağını açıklığa kavuşturmaktadır. Yeni metin ayrıca AB ülkelerinin belirli ürünler için gerekli olan dış denetimlere itiraz prosedürü uygulamasını zorunlu kılmaktadır.

Haberin tamamı için linke tıklayınız.

8. Gizlilik hakları savunucusu grup, çerez tabanlı kimlik doğrulamayla ilgili şikayette bulundu.

Kar amacı gütmeyen gizlilik hakları savunucusu bir kuruluş olan NOYB, kimlik doğrulama için çerezleri kullanarak erişim isteklerini uygunsuz bir şekilde ele aldığını iddia ettiği internet siteleri ve veri komisyoncularına karşı şikayette bulundu. NOYB tarafından, "Şirketler, kullanıcıların kimliğini doğrularken, erişim hakkını reddetmek ve kullanıcının kimliğini doğrulamak için gereksiz ek bilgiler talep etmek gibi engelleyici yaklaşımlar sergiledi." ifadeleri kullanıldı. NOYB’nin veri koruma avukatı Stefano Rossetti, şikayetlerin "GDPR’dan doğan hakların kullanımı sırasında çerez benzeri bir takip aracının kullanılması olasılığına ve dijital kimlik kavramına adanmış yeni bir dava serisini açtığını" söyledi.

Haberin tamamı için linke tıklayınız.

9. Katalonya Veri Koruma Otoritesi, “tasarım yoluyla gizlilik” rehberi yayınladı.

İspanya Katalonya Özerk Bölgesi Veri Koruma Otoritesi, geliştiriciler için "Tasarım yoluyla gizlilik ve varsayılan olarak gizlilik" başlıklı bir rehber yayınladı. Rehberin amacının; "geliştiricilerin ve onları uygulama geliştirmekle görevlendiren veri sorumlularının, kişisel verilerin korunmasına yönelik farklı önemli unsurları ve tasarım anından itibaren bununla başa çıkmak için atılabilecek adımları belirlemelerini sağlamak" olduğu belirtildi.

Haberin tamamı için linke tıklayınız.

10. Muhabir, yapay zeka vasıtasıyla oluşturulan ses kaydını kullanarak kendisine ait banka hesabını hackledi.

Finansal gizlilik destekçileri; bankaları, müşterileri için kullandığı sesli kimlik doğrulama yöntemini bırakmaya davet etti. Bir Vice muhabiri, yapay zeka tarafından ücretsiz olarak üretilen bir ses kaydı kullanarak kendisine ait Lloyds Banka hesabını başarıyla hackledi. SocialProof Security’nin CEO'su Rachel Tobac, "Sesli ‘kimlik doğrulamasından' yararlanan tüm kuruluşların en kısa zamanda çok faktörlü kimlik doğrulama gibi güvenli bir kimlik doğrulama yöntemine geçmelerini tavsiye ediyorum." sözlerini ifade etti ve seslerin yapay zeka vasıtasıyla kopyalanmasının kötü niyetli bir aktörün "gerçek hayatta kişiyle herhangi bir etkileşime girmesine gerek kalmadan" banka hesaplarını hacklemesine yol açabileceğini belirtti.  

Haberin tamamı için linke tıklayınız.