2020-06-29 Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. İngiltere, İspanya, İrlanda ve ABD'den en son COVID-19 gizlilik haberleri


COVID-19 salgını devam ederken, salgının gizliliği nasıl etkilediğine dair en son haberler:


İngiltere Veri Koruma Otoritesi, kuruluşların COVID-19 salgını sürecinde dikkate alması gereken altı veri koruma adımı yayınladı.


İspanyol Veri Koruma Otoritesi “Agencia Española de Protección de Datos”, COVID-19 izleme uygulamasının kişisel veri koruma düzenlemelerine uyumu hakkındaki araştırmanın sonuçlanmadığını ve bir pilot denemenin dışişleri bakanından bilgi istemeye ihtiyaç duyduğunu söyledi. (Orijinal makale İspanyolca'dır.)


Reuters’ın haberine göre İrlanda, gelecek hafta COVID-19 teşhisi konmuş biriyle iletişim halinde olmaları durumunda kişileri uyarmak için gönüllü bir izleme uygulaması başlatacak.


In the U.S., a lawsuit will challenge an ordinance mandating face masks be worn in indoor public spaces in Tallahassee, Florida, claiming it violates privacy rights, WCTVreports.


WCTV’nin haberine göre, ABD'de bir davada Tallahassee, Florida'daki kapalı kamusal alanlarda yüz maskelerinin takılmasını zorunlu kılan yönetmeliğin gizlilik haklarını ihlal ettiği iddia edildi.


  1. Trump, Biden seçim kampanya uygulamaları yoğun bir şekilde veri işliyor


MIT Technology Review, Donald Trump ve Joe Biden için yürütülen başkanlık kampanyası uygulamalarının olası seçmenlerden çeşitli derecelerde veri topladığını bildirdi. Nisan ayından bu yana 780.000'den fazla indirilen Trump uygulaması, adlar, adresler ve telefon numaralarının yanı sıra konum verileri, telefon kimliği ve Bluetooth verilerini işliyor. Biden uygulaması da kişisel veri işliyor ve kullanıcıları 3.kişilerin verilerini paylaşmaya davet ediyor.


Haberin tamamı için linke tıklayınız.


  1. Vimeo biyometrik gizlilik davasına itiraz ediyor


MediaPost’un haberine göre, Vimeo, temyiz mahkemesinden bir Illinois sakini tarafından açılan biyometrik gizlilik davasında tahkim talep etti. ABD Bölge Mahkemesi Hakimi Matthew Kennelly, Bradley Acaley’in Vimeo’nun Magisto uygulamasının Illinois’nin Biyometrik Bilgi Gizliliği Yasası’nı ihlal ettiğini iddia ettiği sınıf davası hakkında karar verdi. Kennelly, Vimeo’nun davayı tahkime gönderme talebini reddetti. Vimeo temyiz başvurusunu geçen Perşembe günü başlattı.


Haberin tamamı için linke tıklayınız.


  1. Avrupa Komisyonu GDPR incelemesini yayınladı


AB Genel Veri Koruma Tüzüğü’nün yürürlüğe girmesinden bu yana geçen iki yıl geçmesine rağmen yine de AB üye devletlerinin tüzüğün düzgün uygulanması ve sınır ötesi veri aktarımlarının potansiyel modernizasyonu ile ilgili bazı çalışmalar yapması gerekiyor. Bu, Avrupa Komisyonu tarafından Çarşamba günü yayınlanması beklenen iki yıllık GDPR incelemesinde ortaya konan mesajın sadece bir parçası. IAPP Yazarı Joe Duball, Komisyon'un raporunun incelemesini yaptığı makalesi bu konuda daha detaylı bilgi içeriyor.


Haberin tamamı için linke tıklayınız.


  1. Facebook iki web sitesine karşı dava açtı


ZDNet’in haberine göre, Facebook, Instagram beğenisi sattığını ve kullanıcı verilerini sildiğini iddia eden iki web sitesinin operatörlerine dava açtı. İspanya, Madrid'de açılan bir davada MGP25 Cyberint Services'in Instagram beğenilerini ve yorumlarını satan bir web sitesi işlettiğini iddia edildi ABD'de görülen ikinci davada ise Massroot8.com'un Facebook kullanıcılarının hesaplarını sildiğini ve verileri topladığını iddia ediyor. Facebook, web sitesinin Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası'nı ihlal eden 5.500'den fazla hesaba eriştiğini söyledi.


Haberin tamamı için linke tıklayınız.


  1. İspanya Veri Koruma Otoritesi’nden biyometrik veriler hakkında yayın


İspanya Veri Koruma Otoritesi biyometrik veriler hakkında doğru bilinen 14 yanlışı yayınladı. Avrupa Veri Koruma Kurulu Yetkilisi ile birlikte hazırlanan çalışma veri koruma görevlilerini ve profesyonelleri biyometrik veri hakkında bilgilendirme amacı taşıyor. Çalışma, biyometrik tanımlama ve kimlik doğrulama sistemlerinin hem güçlü sistemler hem de kullanıcılar için daha güvenli olduğu algısını içeriyor.


Haberin tamamı için linke tıklayınız.


  1. Twitter’ın reklam ve analiz platformunu kullanan işletmelerin fatura bilgileri veri sızıntısına konu olmuş olabilir


Daily Express’in haberine göre Twitter’ın reklam ve analiz platformunu kullanan işletmelerin fatura bilgileri veri sızıntısına konu olmuş olabilir. Twitter işletmelere yaptuğı bildirimde, 20 Mayıs'tan önce ilgili sitelerde fatura bilgilerini görüntüleyen işletmelerin, e-posta, telefon numarası ve kredi kartı bilgilerinin sızıntıya konu olmuş olabileceğini ifade etti.


Haberin tamamı için linke tıklayınız.


  1. Fransız Yüksek Mahkemesi’nden çerez kararı


Fransız Yüksek Mahkemesi, the Conseil d’État, Fransız Veri Koruma Otoritesi (“CNIL”) tarafından yayınlanan çerezlere ilişkin rehberin bazı kısımlarının iptal edilmesi gerektiğine hükmetti. Mahkeme kararında CNIL’ın çerezler hakkındaki bazı uygulamalarının “esnek kanun” olarak bilinen bir kanun kapsamındaki yetkilerini aştığını ifade etti.


Haberin tamamı için linke tıklayınız.


  1. İrlanda Veri Koruma Otoritesi faaliyet raporu yayınladı.


İrlanda Veri Koruma Otoritesi 25 Mayıs 2018’den 25 Mayıs 2020’ye kadarki iki yıllık süreçte GDPR kapsamında yürütülen faaliyetler ile ilgili rapor yayınladı. Otorite’nin GDPR kapsamında ele aldığı vakaların çoğunun veri sahiplerinin talepleriyle ilgili olduğu raporda görülmektedir. Rapor ayrıca DPC tarafından alınan kararların bir listesini de içeriyor.


Haberin tamamı için linke tıklayınız.


  1. Alman Federal Adalet Divanı’ndan Facebook aleyhine karar


Alman Federal Adalet Divanı, Facebook’un hakim durumunu kötüye kullandığını ifade ederek Alman Rekabet Kurumu Bundeskartellamt'ın kararına uyulması gerektiğini ifade etti ve yürütmeyi durdurma kararını kaldırdı. Daha önce verilen kararda Bundeskartellamt, Facebook'un bağımsız web sitelerinden topladığı verileri kullanıcı izni olmadan işlemesini yasaklamıştı. Verilen yürütmeyi durdurma kararı uyarınca Facebook’un, kullanıcı sözleşmelerinde ilgili değişiklikleri yaparak veri işleme faaliyetlerini uyumlaştırmak zorunda olduğu ifade edildi.


Haberin tamamı için linke tıklayınız.


4) 22.06.2020-28.06.2020 KVKK Haberler

2020-05-27 Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. Avrupa Birliği Adalet Divanı Schrems II Kararını 16 Haziran’da açıklayacak

Avrupa Birliği Adalet Divanı Twitter’dan yaptığı duyuru ile kişisel verilerin korunması alanında sonucu merakla beklenen Schrems II kararını 16 Haziran’da açıklayacağını duyurdu. Uygulamada Schrems II olarak bilinen karar standart sözleşme şartlarının (standart contractual clauses) kişisel verilerin transferi için geçerli bir hukuki çare olup olmadığı konusunu ilgilendiriyor.

Haberin devamı için linke tıklayınız.

  1. Fransız Danıştayı COVID-19 kapsamında dronelar aracılığıyla yürütülen izleme faaliyetini yasakladı

Courthouse News Service’in haberine göre Fransız Danıştayı (Conseil d'État) COVID-19 kapsamında dronelar aracılığıyla kişilerin evlerinde kalıp kalmadıklarını tespit etmek amacıyla yürütülen izleme faaliyetini yasakladı. Conseil d'État kararında uygulamanın kişisel verileri koruma mevzuatına aykırı sonuçlar doğurabileceğini bu sebeple droneların kullanılabilmesi için kullanım şartlarına ilişkin düzenleyici bir metin oluşturularak Fransız Veri Koruma Otoritesi CNIL’den onay alınması gerektiğini belirtti.

Haberin devamı için linke tıklayınız.

  1. Avrupa Veri Koruma Kurulu 2019 Yıllık Raporunu Yayınladı

Avrupa Veri Koruma Kurulu (EDPB) 2019 yıllık raporunu yayınladı. Raporda EDPB’nin 2019 yılı içerisinde verdiği görüşler ile yayınladığı rehberlerden bahsedilirken aynı zamanda Kurul’un 2020 yılı içerisindeki hedefleri ortaya konuldu.

Haberin devamı için linke tıklayınız.

  1. İrlanda Veri Koruma Otoritesi’nden 75.000 Euro’luk Ceza

İrlanda Veri Koruma Otoritesi Genel Veri Koruma Tüzüğü (GDPR)’ın ihlali nedeniyle Tusla’ya 75.000 Euro’luk ceza verdi. Tusla İrlanda Veri Koruma Otoritesi tarafından GDPR’a aykırılık nedeniyle ceza verilen ilk İrlanda menşeili şirket oldu. Kararda Tusla’nın çocuklara ait kişisel verileri yetkisiz 3.kişilere aktardığına ilişkin üç örnek sunuldu. Basına konuşan bir Tusla yetkilisi ise cezayı kabul etmeyeceklerini açıkladı.

Haberin devamı için linke tıklayınız.

  1. Alman Federal Veri Koruma Otoritesi, Federal Hükümet’in Organları Mesajlaşma Uygulaması Kullanmamalı dedi

Deutsche Welle’in haberine göre, Alman Federal Veri Koruma Otoritesi, Federal Hükümet’in organlarının WhatsApp kullanmasını yasakladı. Federal bakanlık ve enstitülere gönderilen yazıda içinde bulunulan zor zamanlarda dahi hukukun üstün tutulması ve kişisel verilerin korunmasına ilişkin haklara saygı gösterilmesini talep edildi. Yazıda Facebook kullanılmasının kişisel verilerin daha fazla saklanmasına sebep olacağı belirtildi.

Haberin devamı için linke tıklayınız.

  1. Alman Federal Anayasa Mahkemesi’nden Önemli Karar

New York Times’ın haberine göre Alman Federal Anayasa Mahkemesi, yabancılara ait online ortamda yer alan kişisel veriler üzerinde rastgele yürütülen dış istihbarat faaliyetlerini yasakladı. Mahkeme kararında yürütülen dış istihbarat faaliyetlerini düzenleyen 2016 tarihli yasanın gizlilik ihlallerine neden olduğunu; yasanın hukuka uygun hale getirilmesinin ardından söz konusu dış istihbarat faaliyetlerine yasaya uygun şekilde devam edilebileceğini belirtti.

Haberin devamı için linke tıklayınız.

  1. Google Chrome gizliliğe ilişkin ayarlarında değişikliğe gideceğini açıkladı

Google, Chrome’un gizlilik ve güvenliğe ilişkin ayarlarının yeni araçlar oluşturularak yeniden dizayn edileceğini duyurdu. Yapılan açıklamada değişiklikler ile birlikte çerezlerin daha kolay yönetilebilir olacağı, hassas web izinlerinin daha iyi konumlandırılacağı ve kullanıcıların geçmişlerini daha kolay silebilecekleri ifade edildi. Ayrıca yeni ayarlar ile, şifrelerin güvenliği ihlal edildiğinde durumun kullanıcılara bildirileceği ifade edildi.

Haberin devamı için linke tıklayınız.

  1. ICO Yapay Zeka Karar Verme Mekanizmalarına İlişkin Rehber Yayınladı

İngiliz Veri Koruma Otoritesi (“ICO”) organizasyonlara yardımcı olabilmek amacıyla Alan Turing Enstitüsü ile beraber bir rehber yayınladı. Rehber yapay zeka konusunda temel bilgiler ile birlikte organizasyonların yapay zekaya ilişkin sistemlerden nasıl daya iyi yararlanacaklarına ilişkin bilgileri de içeriyor. ICO tarafından bu hafta yapılan bir başka duyuru ile COVID-19 salgını sürecinde kişisel verilerin korunmasına ilişkin sağlık ve sosyal bakım organizasyonlarının sorularını yanıtlandı.

Haberin devamı için linke tıklayınız.

  1. Apple Eski Çalışanı Apple’ın Gizliliğe İlişkin Uygulamalarının Soruşturulmasını Talep Etti

Business Insider’ın haberine göre eski bir Apple çalışanı Thomas Le Bonniec Avrupa Veri Koruma Otoritelerine Apple’ın gizlilik uygulamalarının araştırılması için mektup yazdı. Le Bonniec Apple’da çalıştığı dönemde Siri İzleme Programı’nın geliştirilmesinde görev almıştı. Le Bonniec mektubunda Apple’ın kişilerin temel hak ve özgürlüklerini nasıl ihlal ettiğini açıklayarak yürütülen bu faaliyetler için uygun bir yaptırım çağrısında bulundu.

Haberin devamı için linke tıklayınız.

  1. CNIL’den Veri Anonimleştirmeye İlişkin Tavsiyeler

Fransız Veri Koruma Otoritesi (“CNIL”) kişisel verilerin anonimleştirilmesine ilişkin uygulanabilecek teknikler konusunda tavsiyeler yayınladı. Yayınlanan metin kapsamında CNIL anonimleştirmeye ilişkin genel açıklamalardan sonra Avrupa Veri Koruma Otoritelerinin anonimleştirmenin düzgün yapılıp yapılmadığına ilişkin şahsileştirme, korelasyon ve sonuç gibi kriterleri olduğunu belirtti. CNIL ayrıca kişisel verilerin anonimleştirildikten sonra kullanılabilirliklerinin nasıl sürdürülebileceğine de değindi.

Haberin devamı için linke tıklayınız.




16.05.2020-23.05.2020 KVKK Haberler

2020-05-15 Dünya Geneli̇nde Ki̇şi̇sel Veri̇lere İli̇şki̇n Güncel Geli̇şmeler

  1. Avrupa Ve Asya-pasifik Bölgesinden Covid-19 Ile Ilgili Gizlilik Haberleri


COVID-19 salgını devam ederken, salgının gizliliği nasıl etkilediğine dair en son haberler:


Euractiv AB araştırmacılarının ses ve öksürük örneklerinden yapay zeka algoritmalarına dayanan bir COVID-19 izleme uygulaması geliştirdiğini bildirdi


Reuters’ın haberine göre Avrupa Komisyonu, AB hükümetlerinin iletişim izleme uygulamalarının kullanımını gönüllü yapmasını istedi. EUobserver ise Uluslararası Af Örgütü’nin AB üye ülkelerini COVID-19 temas izleme ve gözetiminin insan hakları standartlarına uymayabileceği konusunda uyardığını yazdı.


NS Tech, İngiltere Ulusal Sağlık Servisi'nin (NHS) “NHSX” iletişim izleme uygulaması için veri koruma etki değerlendirmesini yayınladığını ve daha önce belirtilen birçok gizlilik endişesi üzerinde düşük risk ortaya koyduğunu ve NHS’in, gizlilik endişelerini azaltmak amacıyla uygulamaların kaynak kodunu yayınladığını yazdı.


Computer Weekly’nin haberine göre İngiltere Parlamentosu İnsan Hakları Ortak Komitesi Başkanı Harriet Harman, ülkenin iletişim izleme çabalarını düzenlemek için bir kanun tasarısı sundu.


Politico İngiliz şirketi Onfido’nun, Birleşik Krallık hükümeti ile COVID-19’a yakalanmış ve iyileşmiş hastalar için bağışıklık pasaportlarının potansiyel gelişimi konusunda görüştüğüne yer verdi.


Telecompaper’in haberine göre Hollanda Sağlık Bakanı Hugo de Jonge, hükümetin, Hollanda Veri Koruma Otoritesine danıştıktan sonra, COVID-19 salgını sırasında mobil veri paylaşımına izin vermek için Telekom Yasasını değiştirmeye hazır olduğunu belirtti.


Fransız Veri Koruma Otoritesi CNIL, COVID-19 sırasında işverenlerin çalışan verileri toplanmasına ilişkin bir rehber yayınladı. (Orijinal metin Fransızca'dır.)

Reuters Slovakya Anayasa Mahkemesi’nin, telekomünikasyon yasasının bazı bölümlerinin durdurulması emrinini verdiğini ve yetkililerin iletişim izleme amacıyla telekom verilerine erişmesine izin verdiğini yazdı.


ZDNet’in haberine göre Avustralya'nın “COVIDSafe” uygulamasını düzenleyecek olan Gizlilik Değişikliği Yasa Tasarısı Parlamento'ya sunuldu.


The Sydney Morning Herald’ın haberine göre, Avustralya sivil toplum kuruluşlarının, Avustralya'nın COVIDSafe uygulamasının merkezi veritabanına sahip olması nedeniyle gizlilik konusunda duydukları endişelerini dile getiriyorlar.


Business Today, Hindistan Yüksek Mahkemesi eski başkanı Srikrishna’nın, Hindistan'ın temas izleme uygulamasının kullanımını zorunlu tutmasının anayasaya aykırı olduğuna inandığını yazdı.


The Hindustan Times Hindistan hükümetinin, ülkenin COVID-19 kişi izleme uygulamasında, silme hakkı da dahil olmak üzere yeni düzenlemeler uygulamaya koyduğunu belirtti.


Reuters Güney Kore’nin, iletişim izleme konusundaki çalışmalarına gizlilik hususunda önlemler eklemeyi planladığını bildirdi.


  1. IP Adreslerinin Kişisel Veri Olup Olmadığı Konusunda Tartışmalar Devam Ediyor


AB Genel Veri Koruma Tüzüğü (GDPR) ve AB içtihatları uyarınca, IP adresleri kişisel veriler olarak kabul edilirken, ABD Gizlilik Yasası ve birçok eyaletin gizlilik yasasında kişisel bilgilerin tanımları IP adreslerini içermiyor. The Privacy Advisor için yazdığı bu yazıda ABD Yargı Komitesi Kıdemli Danışmanı ve Parlamenter John Williams, CIPP / G, CIPP / US, Kaliforniya Tüketici Mahremiyeti Yasası ve New York'un Güney Bölgesi'ndeki federal yargıç tarafından verilen bir görüşünü ele alarak bu tartışmanın nasıl devam ettiğini inceliyor.


Haberin devamı için linke tıklayınız.


  1. Avrupa Komisyonu, Kişi İzleme Uygulamasının İle İlgili Yönergeler Yayınladı


Avrupa Komisyonu, AB genelinde COVID-19 kişi izleme ve uyarı uygulamaları arasında birlikte çalışabilirlik açısında uyum sağlanması için yönergeler yayınladı. Veri koruma ve iletişim izleme uygulamaları ile ilgili yol gösterici niteliğe sahip olan komisyon yönergeleri, uygulamaların "gönüllülük esasına dayalı, şeffaf, geçici, siber güvenliğe uyumlu (ve) geçici ve anonimleştirilmiş veriler” kullanmalarını öneriyor. Bu arada, Avrupa Adalet Komisyonu üyesi Didier Reynders, salgın bittikten sonra izleme uygulamalarının ve veri tabanlarının kullanımına karşı uyardı. Reynders, uygulamaların toplu gözetim için kullanılamayacağını ve bireylerin verilerini kontrol altında tutacağını söyledi.


Haberin devamı için linke tıklayınız.


  1. Avrupa Parlamentosu İngiltere’den Parmak İzi Verileri İçin Veri Koruma Güvencesi İstiyor


Avrupa Parlamentosu, Birleşik Krallık ile parmak izi değişimi kararının uygulanmasına ilişkin karar taslağına karşı oy kullandı. Parlamento üyeleri Avrupa Konseyi’nden İngiltere ile parmak izi değişimini başlatıp başlatmayacağına karar vermeden önce İngiltere’nin tam mütekabiliyet ve kişisel verilerin korunmasını garanti etmesini talep etti.


Haberin devamı için linke tıklayınız.


  1. Tiktok’un Illinois’nin Biyometrik Bilgi Gizliliği Yasası’nı Ihlal Ettiği İddia Edildi


Reuters’ın haberine göre, açılan bir toplu davada TikTok’un rıza olmadan biyometrik verileri topladığı ve sakladığı iddia edildi. Uygulamayı kullanan iki çocuğun velileri tarafından Kaliforniya Kuzey Bölgesi ABD Bölge Mahkemesinde açılan davada, şikayetçiler TikTok’un kullanıcıları yüz tarama bilgilerinin toplandığı konusunda bilgilendirmemesi nedeniyle Biyometrik Bilgi Gizliliği Yasası’nı ihlal ettiğini ifade etti.


Haberin devamı için linke tıklayınız.


  1. Zoom, New York Başsavcısıyla Yaptığı Anlaşma Sonucunda Gizlilik Güncellemeleri Yapmayı Kabul Etti


The Hill, Zoom ve New York Başsavcısı Letitia James'in telekonferans platformunun gizlilik ve güvenlik önlemlerini artıracağına ilişkin bir anlaşma yapacağını bildirdi. Anlaşmanın bir parçası olarak Zoom sözcüsünün "90 günlük güvenlik ve gizlilik planının bir parçası olarak tamamlandığını" söylediği diğer değişikliklerin yanı sıra risk değerlendirmesi ve veri güvenliği için ayrı programlar ekleyecek. Anlaşma, New York Eğitim Bakanlığı'nın Zoom kullanımına izin vermesinden bir gün sonra yapıldı. Tüm bunlar olurken Zoom şifreleme şirketi Keybase’i satın aldı.


Haberin devamı için linke tıklayınız.


  1. Kolombiya Veri Koruma Otoritesi Tiktok’un Çocukların Kişisel Verilerini İşlemesini Gözden Geçirecek


Reuters'in haberine göre, Kolombiya Veri Koruma Otoritesi, TikTok’un faaliyetlerinin çocukların kişisel verilerinin toplanmasını ve işlenmesini düzenleyen yasalara uygunluğunu inceleyecek. Otorite tarafından yapılan açıklamada, TikTok'un “hizmetlerini kullanan Kolombiya vatandaşlarının verilerinin işlenmesinde sorumluluk ilkesini açıkça uygulayıp uygulamadığının” denetlenmek istendiği belirterek, Kolombiya anayasasının küçükler için özel korumalar içerdiği de belirtildi.


Haberin devamı için linke tıklayınız.


  1. Google Üçüncü Taraf Çerezleri Değiştirmeyi Deniyor


Digiday, Google’ın üçüncü taraf çerezlerini reklam teknolojisi şirketleriyle değiştirmek için “Privacy Sandbox” planını test ettiğini bildirdi. Google tarafından yapılan açıklamada testin henüz erken aşamada olduğu ve küçük ölçekli denemeler aracılığıyla uygulanabilirliğinin test edildiği ifade edildi. Şirket, reklam sektörünün kullanıcı veri paylaşımını en aza indirme ve kullanıcı gizliliğinin daha iyi korunmasını sağlama konusunda yapacakları yardımı memnuniyetle karşıladığını söyledi. Digiday ayrıca, Washington Post'un üçüncü taraf çerezlerinin kaldırılmasından sonra nelerle karşılaşılacağını araştırdığını bildirdi


Haberin devamı için linke tıklayınız.


  1. COVID-19 Tarama Teknolojileri Gizlilikle İlgili Endişeleri Beraberinde Getiriyor


The New York Times işverenler tarafından kullanılan COVID-19 semptom izleme teknolojilerinin barındırdığı gizlilik açıklarına yer verdi. Biyometrik tabanlı sıcaklık taraması, sosyal mesafeli bileklikler ve virüs tarama anketleri gibi araçlar, veri toplama, kullanma ve depolama konusunda endişeler yarattı. Amerikan Sivil Özgürlükler Birliği Kıdemli Politika Analisti Jay Stanley, toplumun "gizlilik konusundaki tecavüzleri kabul ettiğini" söyledi, ancak bu durumun salgın süresini aşmamasının sağlanması için temkinli bir yaklaşım sergilenmesi çağrısında bulundu. Bu arada, The Washington Post, potansiyel gizlilik sorunları da dahil olmak üzere termal tarayıcılara derinlemesine inceledi.


Haberin devamı için linke tıklayınız.


  1. İspanyol Veri Koruma Otoritesi 5G Konusunda Gizlilik Önerilerini Yayınladı


İspanyol Veri Koruma Otoritesi Agencia Española de Protección de Datos, 5G teknolojisinin barındırdığı gizlilik risklerinin bir analizini ve kullanım önerilerini yayınladı. AEPD, bu bilginin "gizlilik etkileri hakkında bilgi edinmek isteyenlerin" yanı sıra üreticiler, telekomünikasyon şirketleri ve uygulama geliştiriciler için de faydalı olduğunu belirtti. Otorire, bu teknolojinin coğrafi konum belirleme, profil oluşturma veya insanlar hakkında otomatik karar verme gibi hizmetlerle zaten ilişkilendirilmiş olan gizlilik risklerini artırabileceğini belirtti. (Orijinal metin İspanyolca'dır.)


Haberin devamı için linke tıklayınız.



2020-05-09_2020-05-15_KVKK_Haberler

2020-05-11 Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. Dünya Genelinde COVID-19 ve Kişi İzleme Uygulamaları Hakkında Gelişmeler


Dünyanın dört bir yanında ülkeler COVID-19 kişi izleme uygulamaları ile uğraşmaya devam ediyor. İşte bu uygulamalarla ilgili en son gelişmeler:


Time’ın haberine göre Avrupa Komisyonu Genel Müdür Yardımcısı Margrethe Vestager, COVID-19'un küresel teknoloji şirketlerine “yararlı bir şey yapma ve katkıda bulunma” fırsatı verdiğini söyledi.


Financial Times’ın haberine göre, uzmanlardan oluşan bir ekip İngiltere Ulusal Sağlık Hizmetleri’nin iletişim izleme uygulamasını Apple ve Google tarafından önerilen küresel standarda dönüştürmek için çalışıyor. Tüm bunlar olurken Reuters, İngiltere Sağlık Sekreteri Matt Hancock, Wigh Adası'nda test edilmekte olan uygulamanın geliştirilmesinde gizlilik ve güvenlik konularının bir öncelik olduğunu söylediğini, TechCrunch da bu uygulamaların iletişim izleme çabalarının şeffaflık ve birlikte çalışabilirlik gibi karşı karşıya kaldığını aktardı.


İngiltere Veri Koruma Otoritesi Ulusal Sağlık Servisi’nin iletişim izleme uygulaması için veri koruma hususundaki beklentilerinin bir taslağını yayınladı.


Bir video konferans sırasında, AB Telekomünikasyon Bakanları COVID-19 ile mücadele etmek için mobil uygulamaların kullanımını tartıştılar.


BBC News, İrlanda'nın Google ve Apple tarafından oluşturulan kişi izleme uygulamasını kullanacağını bildirdi.


Blog yazısında, Avrupa Veri Koruma Yetkilisi Wojciech Wiewiórowski salgın sırasında kişisel verilerin korunması hususlarını ele aldı.


Demokrasi ve Teknoloji Merkezi, pandemi sırasında ülkelerin gizlilik de dahil olmak üzere insan haklarını desteklemelerine yardımcı olmak amacıyla bir COVID-19 kaynak sayfası oluşturdu.

Japonya’nın Kişisel Veri Koruma Komitesi, COVID-19 ile mücadelede iletişim izleme mobil uygulamalarının kullanımı hakkında veri toplama için onay alınması ve silme sürecinin uygulanması dahil beş öneri yayınladı.


The Indian Express, Noida şehrinde akıllı telefonlarında “Aarogya Setu” kişi izleme uygulaması olmayanların para cezasına çarptırılacağını veya hapse atılacağını bildirdi.


  1. Mozilla Anonim E-Mail Özelliğini Test Ediyor


Gizmodo’nun haberine göre Mozilla kullanıcılarını email hackerlarından koruyacak yeni bir özellik geliştiriyor. “The Private Relay” seçeneği ile kullanıcılardan çevrimiçi bir formda email adresleri talep edildiğinde kullanıcı tarayıcıda yer alan Privacy Relay butonuna tıklayıp “eşsiz, rastgele ve anonim” bir mail adresi belirtilmesini sağlayabiliyor. Daha sonra Firefox bu adresten gelen mailleri kullanıcının mail kutusuna iletiyor ve bu anonim mail adresi silinebiliyor. Tüm bunlar olurken sağlık teknolojisi “startup”ı Medcurity Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası güvenlik ve gizlilik eğitimini dahil etmek için bir tohum finansmanı turunda 200.000 $ tutarında ek bir artış kullanacak.


Haberin devamı için linke tıklayınız.


  1. Dünya Genelinde İletişim İzleme Uygulamalarına Genel Bir Bakış


Ülkeler COVID-19 kaynaklı karantinaları kaldırırken, hastalığın yayılma zincirini tespit etmek ve kırmak için iletişim izleme uygulamalarına güveniyorlar. Bazı Asya ülkeleri iletişim izleme uygulamalarını katı gözetim önlemleriyle uygularken, Avrupa ve ABD, kişilerin gizlilik haklarını göz önünde bulundurularak uygulamalar oluşturmaya çalışıyor. The Privacy Advisor için yazdığı yazıda Santa Clara Üniversitesi Hukuk Fakültesi öğrencisi Samantha Tsang, CIPP / US, tüm dünyada geliştirilmekte olan temas izleme uygulamalarına ve bunlarla ilişkili gizlilik endişelerini ele alıyor.


Haberin devamı için linke tıklayınız.


  1. Avrupa Parlamentosu Avrupa Komisyonuna Dijital Hizmetler Yasası (DSA) Kapsamında Hedeflenmiş Reklam Verisi Toplamasını Sınırlamasını Söyledi


Politico Pro’nun haberine göre Avrupa Parlamentosu Dijital Hizmetler Yasası taslağı raporu, Avrupa Komisyonu'nu hedefli reklamcılık için veri toplamayı "dikkat çekmek isteyen ve sansasyonel" içeriğin yayılmasını durdurmak içim sınırlamaya çağırdı. Parlamento üyesi Tiemo Wölken tarafından yazılan taslak rapor, kullanıcıların DSA kapsamında içerik iyileştirme algoritmaları üzerinde daha fazla kontrol sahibi olmasını öneriyor. Tasarının yıl sonuna kadar yayınlanması planlanıyor; ancak, komisyon bunu 2021 yılına kadar erteleyebilir. Avrupa Parlamentosu üyeleri yine de değişiklik taleplerini iletebilir ve bu konu hakkında Eylül ayında Hukuk İşleri Komitesi'nde oylama yapılması bekleniyor.


Haberin devamı için linke tıklayınız.


  1. Avrupa Veri Koruma Kurulu’ndan Yeni Yayın


Avrupa Veri Koruma Kurulu (“EDPB”), daha önce Çalışma Grubu 29 tarafından yayınlanan rıza konusundaki rehberi güncelleyerek tekrar yayınladı. Rehber’de özellikle ilgili kişilerin çerezler konusunda verecekleri rızaya odaklanan EDPB, internet sitesini ziyaret etmiş olmanın kişilerin rıza verdiği anlamına gelmeyeceğini zira çerezler vasıtasıyla kullanıcıların aktivitelerinin karakterize edilmesi konusunda belirsizlik bulunduğunu söyledi.


Haberin devamı için linke tıklayınız.


  1. Belçika Veri Koruma Otoritesi, GDPR'nin DPO Gerekliliğinin İhlali Üzerine Ceza Kesti


Hunton Andrews Kurth's Privacy & Information Security Law Blog’da yer alan habere göre Belçika Veri Koruma Otoritesi, GDPR kapsamında veri koruma görevlisi (“DPO”) atanmasına ilişkin yükümlülüklerin yerine getirilmediği gerekçesi ile bir veri sorumlusuna 50,000 Euro para cezası kesti. Karara konu olayda veri sorumlusu şirket tarafından atanan veri koruma görevlisinin halihazırda şirketin uyum biriminin başında olmasının menfaat çatışması yarattığı ve bu durumun GDPR’ın 38(6)’ncı maddesini ihlal niteliğinde olduğu belirtildi.


Haberin devamı için linke tıklayınız.


  1. Mülteciler Almanya'ya Cep Telefonu Veri Gizliliği Konusunda Dava Açtı


Reuters’in haberine göre, Almanya’da üç mülteci Alman Hükümeti’nin kendilerine ait cep telefonlarını izleme faaliyetine karşı dava açtı. Reuters’a konuşan bir yetkili ise söz konusu kontrollerin düzenli bir şekilde yapıldığını ve bu faaliyetin ülkeye pasaport ya da kimlik olmadan giren mültecilerin kimlik ve uyruklarının tespiti için önem taşıdığını belirtti.


Haberin devamı için linke tıklayınız.


  1. Endonezya’da Faaliyet Gösteren E-Ticaret Platformunda Veri Sızıntısı


Reuters’in haberine göre, Endonezya’da faaliyet gösteren e-ticaret sitesi Tokopedia 91 milyon kullanıcısını etkileyen veri sızıntısını araştırmaya başladı. Veri sızıntısına sebep olan korsanlar ilgili kişisel verileri Darknet üzerinden satışa çıkararak Platform’dan veri sızıntısına konu olan kişisel verilerin isim, e-posta, doğum günü gibi bilgiler olduğunu ve ellerinde daha geniş bir kullanıcı veritabanı olduğunu belirtti. Bir Tokopedia yetkilisi tarafından yapılan açıklamada ise kullanıcılara ait daha önemli görülebilecek parola bilgilerinin şifrelenmiş şekilde korunmaya devam edildiğini ayrıca herhangi bir ödeme yöntemi ile gerçekleştirilmiş herhangi bir satın alma işlemine ilişkin bilginin de güvende olduğu belirtildi.


Haberin devamı için linke tıklayınız.


  1. Brezilya’da Veri Koruma Yasasının Uygulanması Ertelendi


Hunton Andrews Kurth's Privacy & Information Security Law Blog’da yer alan habere göre, Brezilya Devlet Başkanı Bolsanaro Brezilya Veri Koruma Yasası’nın COVID 19 salgını sürecinde yaşananlar nedeniyle 03.05.2021 tarihine kadar uygulanmamasını öngören bir düzenleme yayınladı. Brezilya Meclisinin Başkan Bolsanaro tarafından yayınlanan bu düzenlemeyi onaylamak için 27 Ağustos’a kadar zamanı bulunuyor.


Haberin devamı için linke tıklayınız.


  1. AİHM’den Azerbaycan Aleyhine AİHS m.8 İhlal Kararı


Avrupa İnsan Hakları Mahkemesi vermiş olduğu kararında, Azerbaycan’ın, Avrupa İnsan Hakları Sözleşmesi’nin Özel ve Aile Hayatına Saygı Hakkı başlıklı 8 inci maddesi kapsamında başvurucunun özel hayatını koruyamadığı gerekçesiyle pozitif yükümlülüklerini ihlal ettiğini belirtti. Karara konu olayda tanınmış bir gazeteci yürütmüş olduğu haber faaliyetlerini durdurması için şantaja uğramış ve daha sonra gazeteciye ve erkek arkadaşına ait özel görüntüler internette yayınlanmıştı. Bu süreçte hükümetin söz konusu özel görüntülerin nasıl çekildiğine ait etkili bir araştırma yürütülmemesi ve başvurucunun hükümet karşıtı tanınmış bir gazeteci olması ile suç niteliğinde olan söz konusu görüntülerin yayınlanması faaliyeti arasında bir bağlantı olup olmadığının araştırılmaması Mahkeme tarafından Devlet’in pozitif yükümlülüklerini ihlal ettiğine gerekçe olarak gösterildi.


Kararın tamamı için linke tıklayınız.

2) 02.05.2020-08.05.2020 KVKK Haberler

2020-05-04 Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

  1. Kıbrıs, İngiltere, ABD’deki En Son COVID-19 Gizlilik Haberleri


COVID-19 salgını devam ederken, salgının gizliliği nasıl etkilediğine dair son gelişmeler:


Avrupa Veri Koruma Yetkilisi Wojciech Wiewiórowski, Fransa Cumhuriyeti Senatosu Avrupa İşleri Komitesine yaptığı açıklamalarda COVID-19 sırasında verilerin korunmasını konuştu.


BBC News raporlarına göre, İngiltere Ulusal Sağlık Servisi, Google ve Apple'ın COVID-19 izleme uygulaması planını reddetti.


Kıbrıs Kişisel Verileri Koruma Yetkilisi, termal kameraların kamu alanlarında kullanımı konusunda yasal dayanaklara ilişkin açıklama yaptı.


Baker McKenzie hukuk bürosu tarafından, COVID-19 sonrası iflas davalarında gizlilik konusunun rolü tartışıldı.


Philstar’a göre, Filipinler Ulusal Gizlilik Komisyonu 154 COVID-19 hastasının verilerinin ihlal edilmesi sebebiyle ilgili bir soruşturma başlattığını bildirdi.


The New Yorker, COVID-19 izleme ile ilgili olarak gizlilik ve etkililik konusunu inceledi.


CyberNews’e göre, yapılan bir anket sonucunda, 1.255 Amerikalı katılımcıların % 52'sinin COVID-19 sırasında gizlilik haklarının korunduğuna,% 79'u ise salgının devletin gözetlemesine yol açacağına inanıyor.


  1. Hollanda, İngiltere ve ABD'deki En Son COVID-19 Gizlilik Haberleri


COVID-19 salgını devam ederken, salgının gizliliği nasıl etkilediğine dair en son haberler:


İngiltere Ulusal Sağlık Servisi yaptığı, COVID-19 izleme uygulamasının yayınlanmasıyla ilgili açıklamasının ardından, Bilgi Komisyonu Ofisi NHS'nin lansmanıyla ilgili gizlilik endişelerini ortadan kaldıran açıklamasını yayınladı.


Hollanda Veri Koruma Otoritesi, Autoriteit Persoonsgegevens, işverenleri COVID-19 salgını sırasında çalışanlara ateş ölçümü yapmasının gizlilik ihlali oluşturduğu ve daha sonraki süreçteki durumun para cezalarıyla sonuçlanabileceği konusunda bir uyarı yaptı.


Gizmondo’ya göre, Trump yönetimi, izleme firması Palantir ile COVID-19 kapsamında bir ABD izleme veritabanı oluşturması için sözleşmesi imzaladı.


Hartford Courant’a göre, Westport, Conn'deki yetkililer vücut sıcaklığı takibi için drone dağıtma planının yasaklandığını bildirdi.


The Economist, hükümetlerin COVID-19'u gizlilik de dahil olmak üzere bazı sivil haklardan vazgeçmenin bir yolu olarak kullanma potansiyeli olduğunu belirtiyor.


  1. IAPP Merkezi Tarafından Yayınlanan COVID-19 Rehberini Okuyun


IAPP, veri koruma yetkilileri tarafından COVID-19 salgını hakkında yayınlanan rehberleri bir araya getirdi. IAPP Merkezi tarafından oluşturulan rehber, AB'nin COVID-19 rehberine ek olarak, Japonya, Kanada, Avustralya, Meksika, Arjantin, Hong Kong, İngiltere, Rusya ve Yeni Zelanda ve ABD Sağlık ve Hizmetler Bakanlığı'ndan gelen bilgileri de içermektedir.


Haberin tamamı için tıklayınız.


  1. Macaristan Veri Koruma Otoritesi’nden Yeni Yayın


Macaristan Veri Koruma Otoritesi COVID 19 salgını sürecinde çalışanların ateşlerinin ölçülmesiyle ilgili olarak rehber yayınladı. Rehberde ateş ölçülmesi faaliyetinin yalnızca hastalığa yakalanma riski yüksek pozisyonlar gibi belirli pozisyonlar ile sınırlanması gerektiği belirtilirken GDPR çerçevesinde söz konusu veri işleme faaliyetinde uyulması gereken usul ve esaslar düzenlendi.


Rehberin tamamı için tıklayınız.


  1. Zoom, Veri Merkezi Yönlendirmesiyle Güvenliği Arttırıyor


ZDNet’ göre, Zoom, kullanıcı aramalarını ve hesaplarını daha fazla korumak için veri merkezi yönlendirmesinin eklendiğini duyurdu. Yeni yönlendirme, Zoom kullanıcılarının sohbetlerinin ve şifreleme anahtarlarının çalınamayacağına ilişkin olarak güvenini artırmayı amaçlıyor. 300 milyon kullanıcı tarafından kullanılmasına rağmen, dünya çapındaki şirketler, Almanya ve İsveç'teki şirketler de dahil olmak üzere telekonferans uygulamasının kullanımını yasaklamaya devam ediyor.


Haberin tamamı için tıklayınız.


  1. Lokasyon Verisinin İzlenmesi Konusunda Tedbirli Olunmalı


Privacy International, COVID-19 salgınını engellemek için konum izleme faaliyetinde bulunan hükümetler hakkındaki endişeleri dile getirdi. Privacy International, “bu tür önlemlere yirmi yıldır karşı çıktığını” belirtti. Telekomünikasyon şirketleri tarafından bu tür verilerin hükümetlere doğrudan sağlandığı, bireylerin takip edilip edilmediğine ilişkin seçim hakkı bulunmadığı da belirtilerek “Bu verilerin tekrar kullanılması konusunda son derece tedbirli davranıyoruz” şeklinde açıklamada bulundu.


Haberin tamamı için tıklayınız.


  1. Almanya Hasta Rızasına İlişkin Standart Bir Metin Oluşturdu


Alman federal ve eyalet veri koruma yetkilileri, hasta rızası için ülke çapında standart bir metin hazırladı. Metin daha önce Federal Eğitim ve Araştırma Bakanlığı Tıbbi Bilişim Yetkilileri tarafından onaylanmıştı ve şimdi hastalardan AB Genel Veri Koruma Tüzüğü’ne (GDPR) uygun olarak takma ad kullanılması suretiyle klinik verilerinin kullanımı için rıza alınmasında kullanılıyor.


Haberin tamamı için tıklayınız.


  1. Haberleşme Bakanlığı Rusya'nın Veri Muhafazasına İlişkin Yasasını Ertelenmesini Önerdi


Telecompaper’a göre, Rusya İletişim Bakanlığı, hükümeti ülkenin veri saklama yasası uyarınca bazı yükümlülükleri̇n uygulanmasını ertelemeye çağırdı. Mevcut yasaya göre operatörlerin her sene veri depolama kapasitelerini %15 arttırmaları gerekirken Bakanlık özellikle önümüzdeki beş yıl için veri depolamada zorunlu yıllık artış konusununun ertelenmesini talep etti. Yasanın mevcut haliyle uygulanması halinde bunun operatörlere beş yıllık sürede 40 milyar RUB ile 50 milyar RUB arasında mal olacağı düşünülüyor.


Haberin tamamı için tıklayınız.


  1. Araştırmacılar Gizlilik ve Görüntülü Sohbet Uygulamalarının Güvenliğini Gözden Geçiriyor


Mashable’a göre, 15 görüntülü sohbet uygulaması Mozilla Vakfı gizlilik araştırmacıları tarafından “Minimum Güvenlik Standardı”, raporlarına göre değerlendirildi. Uygulamalar; gizlilik politikaları, uygulama özellikleri ve kullanıcı verilerinin üçüncü taraflarla paylaşıp paylaşmadığı konusunda incelendi. Houseparty uygulamasının standartları karşılamadığı belirtilirken, yakın zamanda güvenlik güncellemeleri yapan FaceTime ve Zoom uygulamalarının sonuçları iyi olarak nitelendirildi.


Haberin tamamı için tıklayınız.


  1. Avrupa Parlamentosu tarafından hedefli reklamcılık konusunda taslak rapor yayınlandı


Politico Pro'nun haberine göre, Avrupa Parlamentosu, Avrupa Komisyonu'na gönderdiği taslak raporda Komisyon'un hedefli reklamcılık için veri toplama faaliyetlerini sınırlandırmasını istedi. Raporda, Dijital Hizmetler Yasası çerçevesinde kullanıcılara hedefli reklamcılık algoritmaları üzerinde daha fazla kontrol sağlanması gerektiği vurgulandı. Taslak raporun bu sene sonunda yayınlanması planlanıyor.


Haberin tamamı için tıklayınız.



1) 26.04.2020-01.05.2020 KVKK Haberler