Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

1. Norveç Veri Koruma Otoritesi (“Datatilsynet”) tarafından tıbbi cihaz şirketine yasal süre içinde veri ihlal bildirimi yapılmaması nedeniyle para cezası verildi.

Datatilsynet tarafından, 2021 yılının Temmuz ayında yaşanan veri ihlalini AB Genel Veri Koruma Tüzüğü (“GDPR”) uyarınca öngörülen 72 saatlik süre içerisinde bildirmediği için ABD merkezli Argon Medical Devices şirketine 2.5 milyon Norveç kronu para cezası verildi. Datatilsynet, "Bu dava, Avrupa Ekonomik Alanı dışında yerleşik olanlar da dahil olmak üzere veri sorumluları tarafından veri güvenliğinin ihlal edilip edilmediğinin tespit edebilmesi ve veri koruma otoritesi ile ilgili kişinin derhal bilgilendirilmesi adına uygun önlemlerin alınması gerektiğini hatırlatan önemli bir örnektir."  açıklamasında bulundu.

Haberin tamamı için linke tıklayınız.

2. Amazon'a New York Biyometrik Yasası’na uymadığı iddiasıyla dava açıldı.

MediaPost'un haberine göre, bir New York sakini, şehirdeki Amazon Go mağazalarında biyometrik kameralar ve tarayıcılar kullanılması hakkında bilgilendirilmediği iddiasıyla Amazon'a federal mahkemede dava açtı. Tüketicilerin ihlal başına 5 bin dolar tazminat almasına olanak tanıyan Biyometrik Tanımlayıcı Bilgi Yasası uyarınca, şirketlerin müşteriler hakkında biyometrik veri toplaması durumunda "mağaza girişlerinin yakınında 'açık ve göze çarpan bir işaret' aracılığıyla tüketicileri bilgilendirmesi" zorunlu kılınmıştır.

Haberin tamamı için linke tıklayınız.

3. TikTok’un CEO'su Shou Zi Chew, TikTok uygulamasının ABD kullanıcılarına ait verilerinin, “Çin hükümetiyle hiçbir zaman paylaşılmadığını'’ belirtti. 

Reuters'in haberine göre Shou Zi Chew, Perşembe günü ABD Temsilciler Meclisi Enerji ve Ticaret Komitesi’nin önünde vereceği yazılı ifadede, video paylaşım platformu TikTok’un, "ABD kullanıcı verilerini Çin hükümetiyle hiçbir zaman paylaşmadığını veya paylaşmak için herhangi bir talep almadığını" ifade etti. Chew, ifadesinde "Şayet TikTok’a böyle bir talepte bulunulursa Tiktok’un bu talebi yerine getirmeyeceğine" de ayrıca değindi.

Wall Street Journal, siber güvenlik şirketi Feroot Security tarafından yapılan bir incelemede TikTok'un ana şirketi ByteDance tarafından 27 eyaletteki 30 ABD hükümeti web sitesinde ‘‘web izleme kodunun’’ bulunduğunu bildirdi.

Haberin tamamı için linke tıklayınız.

4. AB dijital düzenlemelerin küresel düzeyde tanınmasını talep ediyor.

Euractiv'in haberine göre AB’nin, Birleşmiş Milletler'in Küresel Dijital İlkeler Sözleşmesi aracılığıyla bloğun dijital düzenlemelerinin küresel olarak tanınmasını talep ettiği ve BM girişiminin küresel ölçekte ortak dijital ilkeler oluşturmayı amaçladığı belirtildi. Avrupa Birliği Konseyi teknik grubu, dijital sözleşmeye yaptığı bir sunumda, GDPR ve önerilen Yapay Zeka Yasası’nı küresel kullanıma layık görerek, bunları "kullanıcılar ve tüketiciler için daha güvenli ve daha güvenilir bir çevrimiçi alan yaratmayı amaçlayan yeni standart belirleyici kurallar" olarak nitelendirdi.

Haberin tamamı için linke tıklayınız.

5. Telekom veri ihlalleri, siber saldırı güvenlik açıklarına dikkat çekiyor.

Axios'un haberine göre, üçüncü taraf bir pazarlama tedarikçisinin, 9 milyon AT&T müşterisine ait bilgileri ifşa ettiği son veri ihlali, telekomünikasyon sektörünün siber saldırılara karşı savunmasızlığına dikkat çekti. Palo Alto Networks'ün Unit 42 araştırma laboratuvarı Baş Teknoloji Sorumlusu Michael Sikorski, telekom saldırılarında büyük bir artış olduğunu belirterek, "Oldukça büyük güvenlik bütçelerine sahip olma eğilimindeler, ancak bu kuruluşların ne kadar dış kaynak kullandığını düşünürseniz, bu önemli" sözlerini ifade etti.

Haberin tamamı için linke tıklayınız.

6. Avrupa Komisyonu, 'çerez yorgunluğu' ile mücadele için gönüllü çerez taahhüdü uygulamasını başlatacak.

Euractiv'in haberine göre Avrupa Komisyonu Tüketiciyi Koruma Ofisi, Avrupa Adalet ve Tüketici Komiseri Didier Reynders tarafından "çerez yorgunluğu" olarak adlandırılan durumu ele almak için 28 Mart tarihinde gönüllü çerez taahhüdü uygulamasını başlatacak. Uygulama ayrıntıları bilinmemekle birlikte, çerez taahhüdü, kullanıcıların bir web sitesini her ziyaret ettiklerinde çerez tercihlerinin sorulması yerine tarayıcı ayarlarından çerez tercihlerini yönetmelerine imkan sağlayabilmesi öngörülüyor.

Haberin tamamı için linke tıklayınız.

7. Google, İngiltere'deki 1.6 milyon hasta kaydı verilerinin ihlal edildiği iddiasıyla açılan davanın reddedilmesini talep ediyor.

Reuters'ın haberine göre Google, Londra Yüksek Mahkemesinde 1.6 milyon hastanın tıbbi kayıtlarını ihlal ettiği iddiasıyla İngiltere'deki bir davanın reddedilmesini talep ediyor. 2015 yılında Royal Free London National Health Service Trust hasta kayıtlarını, akut böbrek hasarlarını tespit etmek ve analiz etmek için bir uygulama geliştiren Google'ın sahibi olduğu yapay zeka şirketi DeepMind Technologies'e aktardı. 2017 yılında İngiltere Veri Koruma Otoritesi, Royal Free tarafından hasta kayıtlarının DeepMind'a aktarılarak hasta kişilere ilişkin verilerin kötüye kullanıldığına yönelik karar verdi. Ayrıca bir hasta tarafından, 2022 yılında tüm hastalar adına Google'a tazminat davası açıldı.

Haberin tamamı için linke tıklayınız.

8. Yeni Zelanda Veri Koruma Otoritesi Twitter'ın iki faktörlü kimlik doğrulama planlarını ele alıyor.

Yeni Zelanda Gizlilik Komiseri Michael Webster, Twitter'ın iki faktörlü kimlik doğrulamaya getirdiği yeni sınırlamalarla ilgili endişelere ilişkin bir açıklama yayınladı. Tüm Yeni Zelanda Twitter hesapları için doğrulama sistemi, ücretsiz hesapların uygunluğu iptal edildiği için 20 Mart'ta sona erdi. "Mahremiyetin, sadece parasını ödeyebilen kişilerin sahip olabileceği bir şey olmaması gerektiğini ve gizliliğin temel bir hak" olduğunu belirten Webster, ücretsiz Twitter uygulaması kullanıcılarından platformda paylaştıkları veriler konusunda daha fazla gizlilik bilincine sahip olmalarını istedi.

Haberin tamamı için linke tıklayınız.

9. Danimarka Veri Koruma Otoritesi, küçük işletmeler için GDPR rehberi webinarını başlattı.

Danimarka Veri Koruma Otoritesi ve çeşitli endüstri kuruluşları, küçük işletmeler için yeni AB Genel Veri Koruma Yönetmeliği rehberiyle 4 Mayıs'ta bir web semineri başlatacak. Otorite, şirketlerin "GDPR uyumluluklarını daha iyi kontrol edebilmek için izleyebileceklerini" söylediği rehberin, her biri somut örnekler içeren yedi basamak etrafında inşa edildiğini belirtti. Rehberde ayrıca "kapsamlı bir sıkça sorulan sorular bölümünün yanı sıra GDPR'nin temel kavramlarına ilişkin ayakları yere basan açıklamalar" da yer alıyor.

Haberin tamamı için linke tıklayınız.

10.  Kreşler tarafından kullanılan çocuk izleme uygulamalarının veri ihlallerine karşı savunmasız olabileceği tespit edildi.

EdSurge'ün haberine göre, çocuk bakım merkezlerinin, ebeveynlerin çocuklarını kreşteyken izleyebilmeleri, faturalandırmayı kolaylaştırabilmeleri ve bakıcılarla iletişim kurabilmeleri için birçok uygulama kullandığı belirtildi. Ancak Electronic Frontier Foundation Mühendislik Direktörü Alexis Hancock tarafından, çocuk bakım merkezlerinin kullanmaya başladığı uygulamaların "gizlilik ve güvenlik için gerçekten düzenleyici bir organ olmadığı" ve bazı uygulamaların iki faktörlü kimlik doğrulamasından yoksun olduğu tespit edildi. Çocuk bakım merkezleri tarafından kullanılan uygulamaların düzenlenmemesi nedeniyle, öğretmenler, yöneticiler ve ebeveynlerin çocukların verilerinin sızdırılabileceği üç temas noktası olabileceğine değinildi.

Haberin tamamı için linke tıklayınız.