Ağustos ayı Kişisel Verileri Koruma Kurumu açısından kısmen sessiz geçmiş olsa da dünya çapında hukuki gelişmeler anlamında aynı yoğunluğuyla devam etmektedir. Gelin şimdi Ağustos ayında kişisel verilere ilişkin dünyada gerçekleşen gelişmelere göz atalım..
Hindistan Yargıtay Mahkemesi bireysel mahremiyeti bir temel hak olarak sayan tarihi bir karar verdi.
2009 yılında kurulmuş olan ve vatandaşlara biyometrik ve demografik verilerine ilişkin özel kimlik numarası veren Aadhaar isimli veri tabanı -kurulduğunda yetkililerce gönüllülük esasıyla çalışacaktır denmesine rağmen- vergi iadesi yapılması, banka hesabı açılması, kredilerin güvenceye alınması, menkul alım ve satımı veya 50,000 rupee ve üzeri satın alım yapılabilmesi için zorunlu kılınmıştır.
Aşırı seviyede toplanan verilerin devlet tarafından hukuka aykırı şekilde kullanılabilmesinden endişelenen vatandaşlar verdikleri dilekçeye karşı devlet tarafından “bireysel mahremiyet şahsa bağlı bir hak değildir” savunmasıyla karşılaşmış olsalar da Hindistan Yargıtay Mahkemesi 24 Ağustos 2017 tarihinde verdiği kararla bu hakkın bir temel hak olduğuna karar vermiş bulunmaktadır. Bu durumun sadece özel hayatın gizliliği anlamında değil ülke genelinde kişisel verilerin korunması anlamında da büyük etkileri olacağına şüphe bulunmamaktadır. Özellikle süregelen WhatsApp kullanıcı verisi paylaşma politikası tartışmalarında büyük etkisi olacağına şüphe bulunmamaktadır.
Daha fazla bilgi için lütfen tıklayınız.http://edition.cnn.com/2017/08/24/asia/indian-court-right-to-privacy/index.html
İngiltere Brexit sonrası süreçte kişisel veriler konusunda Avrupa Birliği ile uyum için ilk adımı attı.
İngiliz devleti tarafından 7 Ağustos 2017’de yayınlanan Niyet Beyanı, Birleşik Krallık Veri Koruma Kanunu kapsamında getirilecek reformlara ilişkin detayları ortaya koymaktadır. https://www.gov.uk/government/news/government-to-strengthen-uk-data-protection-law
Planlanan reformlarda kişisel verisi işlenen ilgili kişilerin şirketlerden kişisel verilerini sildirebilmeleri hakkı, ilgili kişilerin çocukluk sürecinde sosyal medyada yer verilen kişisel verilerini silinmesi hakkı ve şirketlerin elde bulundurdukları ilgili kişilere ait kişisel verileri ücretsiz olarak kendilerine açıklamalarını istemeleri hakkı gibi haklar barındırmaktadır. Tasarının genel amacı İngiltere’yi Genel Veri Koruma Tüzüğü’ne hazırlamaktır.
Genel Veri Koruma Tüzüğü İngiltere’de zaten geçerli olacaktı fakat devlet tarafından 24 Ağustos 2017’de yayınlanan devletin Brexit görüşmelerindeki konumunu gösteren belge veri işleme anlamında bu hususu ayrıca belirtmekte, çıkış zamanı var olması planlanan “eşsiz” veri koruma kanunu uyumluluğuna dikkat çekerek veri aktarımı açısından bir sorun yaşanmamasının planlandığını göstermektedir.https://www.gov.uk/government/publications/the-exchange-and-protection-of-personal-data-a-future-partnership-paper
Daha fazla bilgi için lütfen tıklayınız.
Çin Siber Uzay İdaresi 25 Ağustos 2017’de yeni yönetmelikler yayınladı.
1 Ekim 2017 tarihinden itibaren İnternet platformlarında herhangi bir paylaşım yapılabilmesi için gerçek isimle kaydı zorunluluk haline getiren yönetmelik WeChat ve Weibo gibi çok kullanılan platformlarda hâlihazırda var olan bir uygulamaydı. “Haberlere yer veren veya toplumu harekete geçirebilme fonksiyonu olan tüm iletişim platformlarına” zorunluluk olarak getirilen uygulama sebep olabileceği “Big Brother” devlet yönetimi sebebiyle dikkat çekmekteyse de kamu yönetimi ve menfaati anlamında kişisel verilere ve özel hayatın gizliliğine müdahale edilebilmesi anlamında örnek teşkil etmektedir.
Rus gizlilik kurumu Roskomnadzor yeterli veri koruma güvenliğine sahip ülkeler listesini genişletti.
9 Ağustos 2017 tarihinde Roskomnadzor Rusya’dan veri aktarılmasına izin verilen yeterli gizlilik önlemlerine sahip ülkeler listesini genişletti. Rus kanunu hali hazırda Avrupa Konseyi’nin 108 sayılı Kişisel Verilerin Otomatik İşlenmesi Açısından Bireylerin Korunması Sözleşmesi’ni imzalayan ülkelere transfere izin vermektedir, Türkiye de bu ülkeler arasında yer almaktadır.
Daha fazla bilgi için; http://www.vulpoint.be/?p=2591
Alman Federal İş Mahkemesi işçinin keylogger programıyla izlenmesine ilişkin açıklık getirdi.
Mahkeme gizli olarak keylogger kullanılarak çalışanın izlenmesinin veri koruma kanununa aykırılık teşkil ettiği ve keylogger programıyla yapılan izlemeden elde edilen verilerin mahkemede kanıt olarak kullanılamayacağına karar verdi. İlgili kararda gizli olarak keylogger programının iş ilişkisinde kullanılmasının, belirli bir işçinin bir suç işlediğine ya da ciddi sözleşmesel bir aykırılık gerçekleştirdiğine yönelik belirli şüphe olmasıyla mümkün olduğuna yer verildi.
Daha fazla bilgi için lütfen tıklayınız. https://globalcompliancenews.com/german-federal-labor-court-keylogger-20170818/
Facebook sahte haberlere ilişkin yeni önlemler alacağına söz verdi.
Yakın zamanda yer verdiğimiz, http://www.marsanerezturan.com/yanki-odasi-etkisi internette oluşan yankı odası etkisine ilişkin yazımızda belirttiğimiz üzere sahte haberlerin yayılmasında kişisel verilerimizin kapsamlı olarak işlenmesi büyük rol oynamaktadır. Sosyal medyanın temel haber kaynağı olarak tercih edilmesinin ise bu etkiye katkısı tartışılamaz.
Facebook bu konuda sıklıkla eleştirilmesi sebebiyle fazlaca paylaşılan haberlere karşıt görüşlü haberleri önererek çözüm getirmeyi amaçlıyor. Şu anda dört ülkede başlayan uygulamanın başarılı olmasıyla birlikte dünya genelinde uygulanması bekleniyor.
Ayrıntılı bilgi için lütfen tıklayınız. http://www.bbc.com/news/technology-40812697
Berlin Veri Koruma Kurumu biyometrik yüz tanıma yöntemlerinin taşıdığı risklere ilişkin bildiri yayınladı.
Amerika’da havalimanlarından sonra Berlin tren istasyonunda da pilot projeyle kullanıma başlayan biyometrik yüz tanıma cihazlarının sebep olduğu bildiri yüz tanıma teknolojilerinin sadece kişinin belirlenmesini değil aynı zamanda profillenmesini de sağlaması sebebiyle yayınlanmıştır. Bildiride ilgili teknolojinin yeterli olarak bilgilendirilmemiş kişiler tarafından kullanılmasının kişilik haklarıyla çakışabilecek olmasından daha ancak kısıtlı durumlarda kullanılması önerilmektedir.
Bildiriyi okumak için lütfen tıklayınız. https://datenschutz-berlin.de/attachments/1316/711.373.1.pdf?1501518515
Avrupa Komisyonu Avrupa içerisinde sağlık verileri de dahil olmak üzere kişisel verilerin serbest dolaşımına ilişkin soruları cevapladı.
En son 21 Ağustos 2017’de güncellenen cevapta vatandaşların temel medikal bilgilerinin başka bir Üye Devlette tedavi edilirken elektronik olarak aktarabileceğini veya elektronik reçeteleriyle ilaç alabileceklerini belirtmiş, 2017 yılında yayınlanacak ve Genel Veri Koruma Tüzüğü doğrultusunda olan bir tebliğ ile dijital sağlık ve bakım alanındaki ihtiyaç ve gerekliliklere değinilmesinin planlandığı belirtilmiştir.
Okumak için lütfen tıklayınız.
Gelecek ay görüşmek üzere.