top of page
Image by Andrew Neel

Kişisel Verilerin Korunması ile İlgili Dünyadaki Gelişmeler (Eylül 2017)

Güncelleme tarihi: 4 Haz 2018

Eylül ayında kişisel verilere ilişkin dünyada ve Türkiye'de gerçekleşen gelişmelere birlikte göz atalım...



Avrupa İnsan Hakları Mahkemesi işyeri elektronik posta izlemeleri konusuna açıklık getirdi.




Barbulescu v. Romania kararı işverenin iş süreçlerini koruması ve denetlemesi için ilgili önlemi alabilmesi hususunda kişisel verilerin korunması için işlemeye temel olan ilkelerin çalışan bakımından uygulanmasının gerekliliğine dikkat çekti.

Bu bağlamda kararda kısaca işleme faaliyetinin şeffaflığı; belirli ve açık olması, kapsamı, amacı ve sonuçları, çalışanın yeterli korumaya sahip olması ve işverenin gerçekleştirdiği ilgili izleme ile çalışanın hakları arasında denge olması, izlemenin ne zaman elektronik postaların içeriğine ve ne zaman sadece elektronik posta akışına ilişkin olacağı ve çalışanın bu konularda önceden bilgilendirilmiş olmasının gerekliliği üzerinde duruldu.

Konuyla ilgili Doç. Dr. H. Burak Gelalmaz tarafından kaleme alınmış detaylı bir makale için:

Kararın orijinali için:



Kredi raporlama şirketi Equifax’te yaşanan veri ihlalinin gizli kalan kısımları açığa çıkmaya başladı.



7 Eylül’de 143 milyon Amerikalının kişisel verilerine hackerlar tarafından ulaşılabilmiş olduğunu açıklayan ihlalin korkunç sonuçlarıyla yüzleşmeye başladı.

İhlale sebep olan yazılımdaki açığın şirkete Mart ayında bildirilmiş olduğu dikkat çekti. Hackerların kullandığı bu açığa yönelik gerekli önlemlerin yeterli zaman içerisinde alınmadığı tespit edildi.


Şirketin yaşadığı ihlal sadece kişisel verilerin tehlike atılmasıyla sınırlı kalmadı. Şirketin ihlali öğrenmesi ile halka açıklaması arasında geçen zaman içerisinde üç şirket yöneticisinin 2 milyon dolara yakın bedeldeki Equifax payını sattığı öğrenildi ve ilgili kişiler ile işlemlere yönelik soruşturma başlatıldı.


Henüz ülke çapında açılmış olan davalar yeni şekillenirken tarihte bir şirketçe açıklanan en büyük veri ihlallerinden biri olması sebebiyle yeni güncellemelere ilişkin sizi aydınlatmaya devam edeceğiz.



.


Amerika 18 Ekim'den itibaren mültecilerin vize başvurularında yeni kişisel veri grupları toplayacak.



Trump yönetimi Amerika’yı ziyaret edenlerin daha sıkı denetlenmesi amacıyla ABD vize başvurularında doldurulmasını zorunlu kıldığı Mayıs ayında kabul edilen anketinde son beş yılın sosyal medya hesap isimlerini ve son on beş yılın geçmiş bilgilerini talep etmeye başlamıştı.


Amerikan İç Güvenlik Bakanlığı 18 Ekim’den itibaren talep edilen bilgileri “başvuruda bulunacaklardan” tüm mültecilere genişleten bir karar verdi.

Her ne kadar yeni soruların cevaplanması gönüllülük esasına tabi olsa da bu tür bilgilerin cevaplanmaması bireye ait vizenin sonuçlanmamasıyla veya gecikmesiyle sonuçlanabilecek.


Daha detaylı bilgi için lütfen tıklayınız.



İngiltere’de milli güvenlik amacıyla mesajlaşma servislerine yapılan baskılar sonuçsuz kalmaya devam ediyor.



İngiltere’de yetkililerin teröristlerce planlama yapmak için kullanılan WhatsApp, iMessage ve Telegram gibi servislerin “end to end” şifreleme özelliğine karşı çözüm talepleri servislerin taleplere çözüm üretememesiyle sonuçlanmaya devam ediyor.

Haber kaynaklarında iddia edildiğine göre önemli suçlar ve terörizme ilişkin soruşturmaların %80’i şifreleme sebebiyle kötü yönde etkileniyor.


WhatsApp yakın zamanda yaptığı açıklamada talep edilen “arka kapı” hizmetini sunamadığını çünkü mesaj içeriklerine “hiç kimsenin, kendilerinin bile” erişimi olmadığını savundu.


WhatsApp’ın ilgili açıklamasını okumak için lütfen tıklayınız. https://faq.whatsapp.com/sq/general/28030015

İlgili haberin detaylarını okumak için lütfen tıklayınız.http://news.sky.com/story/whatsapp-denies-government-access-to-encrypted-messages-11043069




İngiltere’de AB Genel Veri Koruma Tüzüğü (GDPR) ile uyumlu olacak yeni Veri Koruma Kanun Tasarısı yayınlandı.



AB Genel Veri Koruma Tüzüğü ile uyumlu genel veri koruma konusunda yeni standartları belirlemeyi hedef alan kanun tasarısı kişisel verileri işlenen ilgili kişilere verileri üzerinde daha geniş kontrol hakkı sunmayı planlıyor. Kanun tasarısı, ilgili kişilerin kişisel verilerini taşıma veya 18 yaşına gelindiğinde sosyal medya platformlarında yer alan kişisel verilerinizin silinmesini talep etme hakkının kullanımını da netleştiriyor. Brexit sonrasında da geçerli olması planlanan tasarı ülkenin Brexit sonrasında kişisel veri transferleri açısından zor bir duruma düşmemesini hedefliyor.


Özellikle çevrimiçi veri işleme faaliyetlerinde veli izninin gerekmeyeceği yaşı 13 ve üzeri olarak belirlenmesi bu hususta dikkat çekiyor. Anonimleştirilmiş veya maskelenmiş verilerden ilgili kişilerin kasten veya ihmalen belirlenmesi, ilgili kişinin başvurusu sonrasında verilerin kasten değiştirilmesi ise yeni cezalar olarak önem arz ediyorlar.


Hâlihazırda geçerli olan Veri Koruma Kanunu 1998’de yer alan istisnaların çoğunun korunuyor olması ülke genelindeki şirketlerin hukuki veya kamu yararı nedenleriyle kişisel verileri işlemesine engel olunmamasının hedeflendiğinin de bir göstergesi olarak karşımıza çıkıyor.


AB GVKT (GDPR) ile birlikte okunması gereken Veri Koruma Kanunu Tasarısı’nı okumak için lütfen tıklayınız. https://publications.parliament.uk/pa/bills/lbill/2017-2019/0066/lbill_2017-20190066_en_1.htm

Kanun tasarısına ilişkin yayınlanan geniş bilgilendirmeleri okumak için lütfen tıklayınız. https://www.gov.uk/guidance/data-protection-bill-overview



Kişisel Verileri Koruma Kurulu, Bankacılık Sektörü temsilcileri ile ortak bir çalıştay düzenledi.


15.09.2017’de Kişisel Verileri Koruma Kurumu ile Türkiye Bankalar Birliği’nin ev sahipliğinde bankacılık sektörü temsilcileri bir araya geldi. Kurum adına çalıştaya Kurum Başkanı Prof. Dr. Faruk Bilir katıldı. Söz konusu çalıştaydan satır başları ve detaylar için lütfen tıklayınız. http://ozdilekhukuk.com/tr/genel/kisisel-verileri-koruma-kurumunun-bankacilik-sektoru-ile-gerceklestirdigi-calistay-notlari/

Facebook sahte haberlere yer veren ve Rus kaynaklı olduğu iddia edilen reklamlara yönelik soruşturmada Amerikan devletine yardımcı olma kararı verdi.


Özellikle üzerinde durduğumuz yankı odası etkisine örnek teşkil eden olayda 470 sahte hesapla bağlantılı olan reklamlarda doğrudan bir adaya destek gösterilmemiş fakat Cumhuriyetçi parti görüşlerini destekleyen ırk, eşcinsel hakları, silah kontrolü, mülteci politikası gibi hususların üzerinde durulmuş olduğu tespit edilmiştir.

Henüz Rus yönetimi ilgili iddiaları yalanlıyor olsa da Donald Trump’ın yarışı kazanmasında böyle bir etkinin yararlı olacağına şüphe bulunmamaktadır.


Daha fazla detay için lütfen tıklayınız.

Daha fazla detay için lütfen tıklayınız.

Yeni yayınlanan raporlar dünya genelinde çocukları hedef alan dijital reklamlara ayrılan pazar payının daha da büyüyeceğini ortaya koydu.

13 yaşın altındaki çocuklara yönelik dijital medya pazarının yıldan yıla %25 büyümesinin tespit edildiği araştırma Amerika’da, Çocukların Çevrim içi Gizliliğinin Korunmasına Dair Kanun (US Children’s Online Privacy Potection Act), Avrupa’da GVKT (GDPR) ile AB genelinde bütünleşen çocukların kişisel verilerinin korunmasına yönelik önlemlere dikkat çekilmesi gerekeceğini göstermektedir.

Ülkemizde 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda çocukların korunmasına yönelik bir açıklık olmaması eksikliği ise Kişisel Veri Koruma Kurulu’nca nasıl bir tavır takınılacağı henüz belli değil.


PriceWaterhouseCoopers tarafından düzenlenen ilgili raporu okumak için lütfen tıklayınız. http://criancaeconsumo.org.br/wp-content/uploads/2017/09/PwC_Kids_Digital_Advertising_Report_2017-1.pdf


Gelecek ay görüşmek üzere.

Comments


bottom of page