1- Hollanda Veri Koruma Otoritesi tarafından web sitesine izleme çerezleri yerleştirdiği için eczane zincirine para cezası verildi.

Hollanda Veri Koruma Otoritesi tarafından, eczane zinciri Kruidvat'ın ana şirketine, kullanıcının bilgisi veya rızası olmadan web sitesine izleme çerezleri yerleştirdiği iddiasıyla 600.000 Euro para cezası verildi. Otorite, ana şirket Watson'ın, hastaların aldığı ilaç çeşitleri gibi hassas bilgileri toplayarak müşteriler hakkında kişisel profiller oluşturduğunu tespit ettiği bildirildi.

Kaynak

2- Bir otomobil parça perakendecisi tarafından 2.3 milyon kişiyi etkileyen veri ihlali bildirildi.

The Record tarafından, perakendeci Advance Auto Parts'ın 2.3 milyondan fazla kişinin kişisel verilerinin yakın zamanda gerçekleşen bir veri ihlalinde sızdırıldığını açıkladığı bildirildi. Bahse konu ihlalin, veri depolama şirketi Snowflake'e yönelik Mayıs ayındaki saldırıyla bağlantılı birkaç ihlalden biri olduğu saptandı.

Kaynak

3- AT&T'nin müşteri verilerini çalan bilgisayar korsanlarına fidye ödediği iddia edildi.

Wired'ın bildirimine göre AT&T'nin; ShinyHunters adlı bilgisayar korsanlığı grubunun bir üyesine, telekomünikasyon şirketinin kullanıcılarının çoğunu etkileyen müşteri verilerini silmesi için 300.000 ABD Dolarından fazla ödeme yaptığı iddia edildi. Saldırının Nisan ayında gerçekleştirildiği ancak saldırının AT&T'nin bir ABD Menkul Kıymetler ve Borsa Komisyonu dosyasında bildirmesinin ardından kamuoyuna açılandığı belirtildi.

Kaynak

4- İtalya Rekabet Kurumu (''AGCM'') tarafından, Google’ın veri kullanımına ilişkin soruşturma başlatıldı.

Reuters'in haberine göre, AGCM tarafından, Google ve ana şirketi Alphabet hakkında kullanıcıların verileriyle ilgili haksız ticari uygulamalar yürütüldüğü iddiasıyla bir soruşturma açıldı. AGCM tarafından soruşturmanın, birden fazla Google hizmetine bağlanmak için kullanıcı onayı talebinin ''yanıltıcı ve agresif ticari uygulama teşkil edebileceği'' ile ilgili olduğu belirtildi.

Kaynak

5- Finlandiya Veri Koruma Otoritesi tarafından bir otobüs şirketine çalışanlara ait telefon numaralarının kaldırılması emredildi.

Finlandiya Veri Koruma Otoritesi tarafından yapılan açıklamada, adı açıklanmayan bir otobüs işletmecisinin 300 şoförün kişisel telefon numaralarını tüm şoförlerin görebileceği şekilde web sitesinde yayınlayarak veri koruma yasalarını ihlal ettiği belirtildi. Kurum tarafından yapılan açıklamada, şirketin çalışanlarının iş telefonları varken kişisel telefon numaralarının web sitesinde yayınlanmasının yasal bir dayanağı olmadığı belirtildi ve operatör uygulamalarının değiştirmesi noktasında talimatlandırıldı.

Kaynak

6- Letonya Veri Koruma Otoritesi tarafından, çocukların kişisel verilerinin işlenmesine ilişkin bir kılavuz yayımlandı.

Letonya Veri Koruma Otoritesi tarafından, ebeveynlerin çocuk verilerinin işlenmesine izin verme yetkisine ilişkin kılavuz yayımlandı. Bahse konu kılavuzda, çocuğun 13 yaşın altında olması durumunda ebeveynlerin çocuklarının kişisel verilerinin işlenmesine rıza göstermeye karar verebileceği açıklandı. Otorite tarafından, ''çocuğun kişisel verilerinin işlenmesini kabul eden ebeveynlerin, bu tür bir işlemin çocuk üzerindeki etkisini dikkate alarak çocuğun üstün yararı doğrultusunda hareket etmesi gerektiği'' ifade edildi.

Kaynak

7- Alman haber kuruluşları tarafından, veri komisyoncularının Avrupa Birliği Genel Veri Koruma Tüzüğü’nü (''GDPR'') ihlal ettiği iddia ediliyor.

Netzpolitik ve Bayerischer Rundfunk tarafından, Almanya'daki veri komisyoncularının iş uygulamalarına ilişkin yapılan bir araştırmada, hava durumu, navigasyon ve flört gibi hizmetlere yönelik popüler uygulamaların GDPR’ı ihlal etmiş olabileceği ortaya koyuldu. Haber kuruluşları tarafından, 3,6 milyar Alman kullanıcı veri göstergesi içeren bir veri seti ABD merkezli bir veri komisyoncusundan satın alındı ve uzmanlar tarafından, kullanıcıların konum verilerinin aktarılması hakkında aydınlatılmadığı sonucuna varıldı.

Kaynak

8- Columbia Bölgesi başsavcısı tarafından, sağlık verilerinin gizliliği hakkında yasa tasarısını sunuldu.

Columbia Bölgesi Başsavcılığı tarafından, ABD Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası'nın dışında kalan işletmeler için gizlilik gerekliliklerini sıkılaştırmayı amaçlayan bir yasa tasarısı olan 2024 Tüketici Sağlık Bilgileri Gizlilik Koruma Yasası tanıtıldı. Washington eyaletinin Benim Sağlığım Benim Verilerim Yasası'nı kısmen örnek alan bu teklifin, bahse konu kuruluşların veri toplamak için izin almalarını, kullanıcılara verileri üzerinde kontrol hakkı vermelerini ve özel bir dava hakkı içermelerini gerektirdiği belirtildi.

Kaynak

9- Singapur Veri Koruma Otoritesi (‘’PDPC’’) tarafından, sentetik veri oluşturmaya yönelik bir taslak kılavuz yayımlandı.

PDPC tarafından, sentetik veri oluşturmaya yönelik bir taslak kılavuz yayımlandı. Bahse konu kılavuzda vaka çalışmaları, temel hususlar ve en iyi uygulamalar için bir el kitabı ve yeniden kimliklendirme risklerinin yer aldığı ifade edildi. PDPC tarafından, ayrıca kılavuzun özellikle yapay zeka ve makine öğrenimi için sentetik veri içeren örneklere yönelik olduğu belirtildi.

Kaynak

10- Danimarka Veri Koruma Otoritesi tarafından, SMS dolandırıcılığında artış olduğu bildirildi.

Danimarka Veri Koruma Otoritesi tarafından, 8 Temmuz'dan bu yana SMS dolandırıcılığı raporlarında bir artış olduğu görüldükten sonra 700.000'den fazla kişinin telefon numarasının ve mesaj içeriklerinin kopyalandığı belirtildi. Otorite tarafından, yüzlerce güvenlik ihlali bildiriminin geldiği belirtildi ve insanlara oltalama saldırılarına karşı dikkatli olmaları tavsiye edildi.

Kaynak

Haftalık IAPP Haberleri 16.07.2024 - 23.07.2024