top of page
Image by Andrew Neel

Kişisel Verilerin Korunması ile İlgili Dünyadaki Gelişmeler (Ocak 2018)

2018 yılı Ocak ayında kişisel verilere ilişkin dünyada ve Türkiye'de gerçekleşen gelişmelere birlikte göz atalım…

1. Kişisel Verileri Koruma Kurumu Kişisel Veri Güvenliği Rehberi’ni yayınladı.


Kişisel veri güvenliğine ilişkin idari ve teknik tedbirler içeren rehber, temel başlıklar halinde alınması gereken önlemlere yer veriyor. Rehbere ulaşmak için lütfen tıklayınız.


2. Kişisel Verileri Koruma Kurumu naklen uzman alımı değişikliği uyarınca gerekli belgeler yayınlandı.


28 Kasım 2017 tarihinde 6698 sayılı Kişisel Verilerin Korunması Kanunu’na Geçiçi Madde 2 olarak eklenen madde uyarınca alınacak Kişisel Verileri Koruma Uzman Alımı başvuru süresi 29 Aralık 2017 tarihinde sona erdi. Başvuru için gerekli belgeleri görmek için lütfen tıklayınız.


3. Kişisel Verileri Koruma Kurumu akreditasyon, sertifikasyon, eğitim ve rehberlik konularına ilişkin açıklamada bulundu.


6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil mevzuatlar ile ilgili eğitim programları çerçevesinde Kişisel Verileri Kurumu ile akredite olmuş ya da Kurum tarafından yetkilendirilmiş bir kurum veya kuruluşun olmadığı hakkındaki açıklamanın detayları için tıklayınız.


4. Kişisel Verileri Koruma Kurulu kişisel verilerin korunması amaçlı kararlar yayınladı.


Rehberlik hizmeti veren internet sitelerinde ve uygulamalarda kişisel verilerin korunması amaçlı olarak yayınlanan kararda birçok uygulama ve internet sitesinde kişisel verilerin toplanarak paylaşılmasına dikkat çekilmiş ve derhal durdurulması kararı verilmiştir. Kararın detaylarını okumak için tıklayınız.


Banko, gişe, masa gibi hizmet alanlarında kişisel verilerin korunması amaçlı olarak yayınlanan ikinci kararda ise özellikle gişe önündeki sıralarda bireylerin birbirlerinin kişisel verilerini duyduğu ve bu durumun kişisel verileri tehlikeye attığı belirtilmiştir. Kişisel verilere gelebilecek risklerin önüne geçilmesi için gerekli teknik ve idari tedbirlerin alınması belirtilen kararın detaylarını okumak için tıklayınız.


5. 25 Ocak 2018 tarihinde düzenlenen Türkiye’nin ilk Kişisel Verilerin Korunması Zirvesi düzenlendi.


28 Ocak 2018 Veri Koruma Günü öncesinde Kişisel Verileri Koruma Kurulu katılımıyla e-Safe tarafından gerçekleştirilen zirveden detaylar için lütfen tıklayınız. (Türk-internet.com linkini koyabiliriz?)


6. 2016/679 Tüzüğü Uyarınca Rıza Hakkında Rehber ile 2016/679 Tüzüğü uyarınca Şeffaflık Hakkında Rehber taslaklarına görüş bildirme süresi 23 Ocak 2018’de sona erdi.


Çalışma Grubu Madde 29, Genel Veri Koruma Tüzüğü (“GVKT”) uyarınca Rıza ve Şeffaflık kavramları hakkında iki rehber taslağını Aralık 2017’de yayınlamış ve taslakları bireylerin yorumuna açmıştı. İlgili süre 23 Ocak 2018’de sona ermiş bulunmaktadır.

Rehberler taslaklarına ulaşmak için lütfen tıklayınız.


7. Dünya devi teknoloji firmaları Facebook, Google ve daha fazlası politikalarında değişiklik yaptılar.


25 Mayıs 2018’de etkisini göstermeye geri sayım yapan GVKT’ye uyumluluk çabasıyla şirketler birbirleri ardına yeni standartlar getirmenin yanı sıra bazı ürünlerini tüzüğe uyumlu olmadıkları sebebiyle Avrupa’da sunamadılar.

  • Son zamanlarda Amazon bulut kayıt servislerindeki veri şifrelemesini geliştirirken aynı zamanda kullanıcılarına veri işlemelerini anlatan basitleştirilmiş bir sözleşme sunmaya başladı. Amazon’un GVKT uyumluluğuna ilişkin detaylar sunduğu geçen sene Nisan ayında yayınladığı blogu için lütfen tıklayınız.

  • Dünya nüfusu genelinde kullanıcı kitlesi olarak büyük bir yer kaplayan Facebook GVKT öncesinde ilk kez gizlilik ilkelerini yayınladı. Detaylı olarak hazırlanmış sayfaya ulaşmak için lütfen tıklayınız.

  • 1 Aralık 2017 tarihinde uygulama sunucularına “İstenmeyen Yazılım Politikası” uyarınca uygulamalarının kişisel veri kullanımlarını detaylandıran politikalar hazırlamaları için Google tarafından verilen 60 günlük süre Ocak 2018 ile birlikte sona erdi. https://www.google.com/about/unwanted-software-policy.html

8. Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENISA) Mobil Uygulamalarda Mahremiyet ve Veri Koruma çalışması ile Kişisel Veri İşleme Güvenliği El Kitabı yayınladı.


Avrupa siber güvenlik merkezi olarak hizmet veren Avrupa Ağ ve Bilgi Güvenliği Ajansı (The European Union Agency for Network and Information Security - ENISA) yayınladığı çalışmalara ulaşmak için lütfen tıklayınız.



9. Maxilimilian Schrems Avrupa Birliği Adalet Divanı önünde Facebook’a karşı büyük bir zafer elde etti.


Kişisel verilerin Avrupa Birliği ve Amerika arasında transferine izin veren Safe Harbor anlaşmasının sona ermesine sebep olan Facebook kullanıcısı Maximilian Schrems 25 Ocak 2018 tarihinde kazandığı davada İrlanda’da bulunan Facebook merkezine Avusturya’dan dava açabileceğini garanti altına aldı.


Davada Facebook’un tek kazancı ise, Maxilimilian Schrems’in Avrupa’nın geri kalan ülkelerinden binlerce kişi adına tek bir dava açarak hareket edemeyeceği yönündeki kısıtlayıcı karar oldu.

Kararı okumak için lütfen tıklayınız.


10. Avrupa Komisyonu 2018’de yürürlüğe girecek olan GVKT’ye uyumluluğun sağlanması amacıyla detaylara yer veren belgeler yayınladı.


Basitleştirilmiş bilgilere yer veren grafikler, yeniliklere ilişkin açıklayıcı broşürler içeren belgelere ulaşmak için lütfen tıklayınız.


11. İngiliz Veri Koruma Kurumu GVKT öncesinde verdiği en büyük cezalardan birini kesti.


Carphone Warehouse gibi büyük, yeterli kaynaklara sahip ve sağlam bir şirket veri koruma sistemlerini aktif olarak değerlendirmeli, sistemlerinin sağlam olduğunu ve bu tür saldırılara açık olmadığını garanti altına almalıdır.” diyen Veri Komiseri Elizabeth Dunham üç milyondan fazla müşterinin isim, adres, telefon numarası, doğum tarihi, evlilik durumu bilgilerinin ve ayrıca 18,000 müşterinin de dönemsel ödeme kartı detaylarının ve 1,000 çalışanın isim, telefon numarası, posta kodu ve araç kayıtlarının yetkisiz erişim mağduru olması sebebiyle 400,000 İngiliz Poundu cezaya karar verdi.


Erişime sebep olan durumun WordPress yazılımındaki güncel olmayan bir sistemden kaynaklandığı açıklandı. Detayları okumak için lütfen tıklayınız.


Av. Anıl Can ALPYILMAZ

Comments


bottom of page