Current Affairs

August 30 Victory Day

Happy Victory Day!

2020-08-10 Current Developments Regarding Personal Data Around the World [TR]


  1. TikTok aleyhine açılan davada, çocukların verilerinin Çin'e gönderildiği iddia edildi


NPR’ın haberine göre geçtiğimiz yılda Kaliforniya ve Illinois'deki TikTok kullanıcıları adına açılan yirmi ayrı bir federal dava federal mahkemede birleştirildi. Ebeveynleri aracılığıyla onlarca küçük, TikTok'un yüz özellikleri, konumları ve yakın temasları hakkında bilgi topladığını ve bu bilgileri Çin'e gönderdiğini iddia etti. Salı günü verilen kararda federal yargıçlar, davanın ABD Illinois Kuzey Bölgesi Bölge Mahkemesinde görüleceğini söylediler.


Haberin tamamı için linke tıklayınız.


  1. Twitter, Android güvenlik sorununu giderdi


Reuters’ın haberine göre Twitter, hackerların mesajlar dahil özel Twitter verilerine erişmesine yol açabilecek bazı Android cihazları etkileyen bir güvenlik sorununu çözdüğünü duyurdu. Şirket, düzeltmenin herhangi bir olayın sonucu değil, temelde yatan bir Android sorununun çözümü olduğunu ve hackerlar tarafından kötüye kullanılıp kullanılmadığını bilmediğini söyledi.


Haberin tamamı için linke tıklayınız.


  1. TikTok, İrlanda'da 500 milyon dolarlık veri merkezi kuracak


BBC News, TikTok'un İrlanda'da bir veri merkezi kurmayı planladığını bildirdi. Veri merkezi 500 milyon dolara mal olacak ve Avrupalı kullanıcıların video paylaşım uygulaması tarafından oluşturulan videoları, mesajları ve diğer bilgileri burada depolanacak. Veri merkezinin 18-24 ay içinde faaliyete geçmesi bekleniyor. TikTok şu anda verileri yedekleri Singapur’da olmak üzere ABD'de tutuyor. TikTok Avrupa Direktörü Theo Bertram "Bu, Avrupa'ya olan uzun vadeli bağlılığımızın bir sembolü ve bence bu, kullanıcılarımız ve içerik oluşturucularımız için şu anda önemli bir mesaj" dedi.


Haberin tamamı için linke tıklayınız.

  1. Microsoft, TikTok anlaşması üzerinde çalışıyor


The Wall Street Journal Microsoft’un TikTok'un ABD, Kanada, Avustralya ve Yeni Zelanda'daki işlerini satın almak için yapacağı anlaşmayı tamamlamaya yaklaştığını bildirdi. Şirket, Başkan Donald Trump'ın kısa video uygulamasının ABD’de yasaklanmasını gündeme getirmesinden önce, sıklıkla sert eleştirilere maruz kalan uygulamayı satın almak için son haftalarda sessizce müzakere etmekteydi. Yapılan bir açıklamada Microsoft hükümetin "güçlü güvenlik korumaları" için yaptığı çalışmaları olumlu karşıladığını ve kullanıcı verilerini, özellikle de ABD vatandaşlarının verilerini koruyacağını belirtti.


Haberin tamamı için linke tıklayınız.


  1. Avrupa Veri Koruma Denetçisi (EDPS) : Mali suçların önlenmesi için kişisel verilerin korunması hayati öneme haiz


Avrupa Veri Koruma Denetçisi kara para aklama ve terörizm fonlarının önlenmesi için Avrupa Komisyonu'nun hazırladığı taslak hakkındaki görüşünü yayınladı. Denetçinin açıklamasında, veri korumanın, suçların önlenmesi planları yapılırken komisyon tarafından dikkate alınması gereken "altın bir standart" olduğunu söyledi ve veri minimizasyonu, amaç sınırlaması ve tasarım yoluyla veri koruma ilkelerinin yasama tekliflerine dahil edilmesi gerektiğini ekledi.


Haberin tamamı için linke tıklayınız.


  1. Alman mahkemesi “unutulma hakkı” davasında Google’ı haklı buldu


Deutsche Welle’in haberine göre, Alman Federal Adalet Divanı, unutulma hakkı ile ilgili iki davada Google'ı haklı buldu. Mahkeme, davacıların eski bir hayır kurumu genel müdürünün kişisel sağlığı ve finans şirketi liderlerinin yatırım modeliyle ilgili olumsuz bilgiler içeren haberlerin Google'ın arama sonuçlarından kaldırılmasına yönelik taleplerini reddetti. Mahkemenin bu kararı AB Genel Veri Koruma Tüzüğü’nün yürürlüğe girmesinden bu yana unutulma hakkına ilişkin olarak verilmiş ilk karar olma özelliğini taşıyor.


Haberin tamamı için linke tıklayınız.


  1. Amazon kullanıcı verileri için polis talepleri arttı

TechCrunch’ın haberine göre, Amazon kullanıcı verilerinin aktarılmasına ilişkin ABD federal ve yerel kolluk kuvvetlerinin talepleri artıyor. Amazon, 2019'un ilk yarısına kıyasla% 23 daha fazla mahkeme celbi ve arama emri ve % 29 daha fazla mahkeme kararı aldığını söyledi. Şirket, mahkeme celbi taleplerinin %70'inde, arama emirlerinin %79'unda ve mahkeme emirlerinin %74'ünde kullanıcı verilerinin tamamını veya bir kısmını teslim etti. Yurtdışından gelen taleplerin sayısı ise yaklaşık üçte bir azaldı.


Haberin tamamı için linke tıklayınız.


  1. İngiltere Veri Koruma Otoritesi (ICO), yapay zekanın veri korumayla etkileşimi hakkında bir rehber yayınladı


İngiltere Veri Koruma Otoritesi (ICO) Düzenleyici Yenilik ve Teknolojiden Sorumlu Komiser Yardımcısı Simon McDougall, CIPP / E, CIPM, CIPT, ICO’nun yapay zeka ve veri koruma arasındaki ilişki hakkında bir rehber yayınladığını duyurdu. Rehber, kuruluşların yapay zeka kullanımı ile ilişkili veri koruma konusundaki riskleri sınırlamak için kullanabilecekleri iyi uygulama örneklerini barındırmakta ve teknik önlemler konusunda bilgilendirme yapmayı amaçlamaktadır. Yapay zekanın "hızlı gelişim ve evrimine" dikkat çeken McDougall, rehberin teknolojiye "ayak uydurmak için" sürekli güncelleneceğini söyledi.


Haberin tamamı için linke tıklayınız.


  1. Taylor Swift ve müzik eleştirmenin kişisel bilgilerinin paylaşılması


The Daily Beast’in haberine göre, Taylor Swift’in "Folklor" adlı albümünün eleştirilmesinden memnun olmayan Taylor Swift hayranları “Pitchfork”un kıdemli editörü Jillian Mapes'in kişisel bilgilerini tweet yoluyla paylaştı. Mapes’in adresi, eski ve güncel telefon numaraları ile evinin fotoğrafları çevrimiçi olarak paylaşıldı. Mapes, telefonuna sürekli çağrılar geldiğini ve tehditler aldığını söyledi. Doxlama konusunda açıklama yapmayan Swift kişisel bilgileri paylaşıldıktan sonra duyduğu güvenlik endişelerini yazdı.


Haberin tamamı için linke tıklayınız.


  1. Avrupa Veri Koruma Kurulu 'Schrems II' hakkında sıkça sorulan soruları yayınladı


Avrupa Veri Koruma Kurulu, Avrupa Birliği Adalet Divanı'nın AB-ABD Gizlilik Kalkanı Anlaşması ve standart sözleşme maddeleri hakkındaki kararına ilişkin kılavuzla birlikte bir sıkça sorulan sorular belgesi yayınladı. Belge, kararın yürürlüğe girmesi için öngörülen bir sürenin olmaması, veri aktarım mekanizmalarını kullanılabilirliği ve aktarımların yürütülmesi için genel öneriler dahil olmak üzere bir dizi konuyu ele alıyor. Belgede ayrıca mahkemenin kararının ardından bir takım spesifik veri aktarım senaryolarının hukuka uygunluğu ele alıyor.


Haberin tamamı için linke tıklayınız.

1) 27.07.2020-07.08.2020 KVKK Haberler

2020-08-04 Information Note on the Amendments to Law No. 5651 [TR]


İNTERNET ORTAMINDA YAPILAN YAYINLARIN DÜZENLENMESİ VE BU YAYINLAR YOLUYLA İŞLENEN SUÇLARLA MÜCADELE EDİLMESİ HAKKINDA KANUNDA YAPILAN DEĞİŞİKLİKLERE İLİŞKİN BİLGİ NOTU


  1. Genel Olarak

İşbu Bilgi Notu, 7253 sayı ve 29/07/2020 tarihli “İnternet Ortamında Yapılan Yayınların Düzenlenmesi̇ Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edi̇lmesi̇ Hakkında Kanunda Deği̇şi̇kli̇k Yapılmasına Dai̇r Kanun” (“Kanun”) ile “sosyal ağ sağlayıcılarının geniş çaplı kullanıcı sayılarına ulaşmaları neticesinde kişisel hakların korunması noktasında ihtiyaç duyulan önleyici ve koruyucu mekanizmaları geliştirmek ve düzenlemek” amacıyla yapıldığı Kanun’un gerekçesinde belirtilen değişiklikleri ve bu değişikliklere ilişkin hazırladığımız değerlendirmeleri içermektedir.

Söz konusu Kanun hükümlerini Cumhurbaşkanı yürütecek olup, Kanun maddeleri Resmi Gazete’de yayımlandığı tarih olan 31/07/2020 tarihinde yürürlüğe girmiştir.

  1. Sosyal Ağ Sağlayıcı Kavramı

Kanun’da halihazırda yer alan “yer sağlayıcı”, “erişim sağlayıcı”, “içerik sağlayıcı” tanımlarına “Sosyal ağ sağlayıcı” tanımı eklenmiştir. Yapılan tanım uyarınca Sosyal Ağ Sağlayıcı “Sosyal etkileşim amacıyla kullanıcıların internet ortamında metin, görüntü, ses, konum gibi verileri oluşturmalarına, görüntülemelerine veya paylaşmalarına imkân sağlayan gerçek veya tüzel kişileri” ifade etmektedir. Yapılan tanım kapsamında kullanıcıların internet ortamında sosyal etkileşime girdikleri Facebook/Twitter/ Youtube/Instagram gibi platformlar sosyal ağ sağlayıcı olarak değerlendirilecektir.

Buna ek olarak tanımda sosyal etkileşim gibi sınırları muğlak bir ifadeye yer verilmesi kamuoyunda kafa karışıklığına yol açarak, Whatsapp gibi haberleşme amacıyla kullanılan platformların da bu tanım kapsamında yer alıp almayacağı sorusunu doğurmuştur. Bu noktada, 5651 sayılı Kanun’un internet ortamını tanımlayan 2 nci maddesinin (g) fıkrasına başvurmak faydalı olacaktır. Nitekim, bu madde uyarınca internet ortamı Haberleşme ile kişisel veya kurumsal bilgisayar sistemleri dışında kalan ve kamuya açık olan internet üzerinde oluşturulan ortam olarak tanımlanmıştır. Görüldüğü üzere haberleşme sistemleri, Kanun kapsamında internet ortamı tanımının dışında bırakılmış olup, Whatsapp gibi platformların sosyal ağ sağlayıcı kapsamında değerlendirilmesi, kanımızca, bu sebeple mümkün olmayacaktır.

  1. Sosyal Ağ Sağlayıcılarının yükümlülükleri nelerdir?

  1. Türkiye’de temsilci bulundurma yükümlülüğü

Kanun’a eklenen Ek 4 üncü madde uyarınca sosyal medyada yer alan hukuka aykırı içeriğin kaldırılması veya içeriğe erişimin engellenmesi hususunda içerik veya yer sağlayıcılar bakımından yetkili bir muhatabın bulunması ve Kanun kapsamındaki diğer yükümlülüklerin (tebligat, bildirim ve diğer talepler) yerine getirilmesi amacıyla Türkiye'den günlük erişimi bir milyondan fazla olan yurt dışı kaynaklı sosyal ağ sağlayıcıların temsilci bulundurma yükümlülüğü düzenlenmiştir. Sosyal Ağ Sağlayıcılar tarafından belirlenecek temsilci gerçek ya da tüzel kişi olabilecektir. Temsilcinin gerçek kişi olarak belirlenmesi halinde Türk vatandaşı olma zorunluluğu bulunmaktadır. Ayrıca belirlenen temsilcinin kimlik ve iletişim bilgileri internet sitesinde yayınlanmalı ve Bilgi Teknolojileri ve İletişim Kurumu’na (“BTK”) bildirilmelidir.

Temsilci bulundurma yükümlülüğüne aykırı davranılması halinde ise aşamalı bir yaptırım sistemi öngörülmüştür. Bu kapsamda;

  1. Yükümlülüğünü yerine getirmeyen sosyal ağ sağlayıcısına BTK tarafından bildirimde bulunulacaktır. Bildirim üzerine 30 gün içinde yükümlülük yerine getirilmezse BTK Başkanı tarafından sosyal ağ sağlayıcıya 10 Milyon Türk Lirası idari para cezası verilecektir.

  2. Verilen idari para cezasının sosyal ağ sağlayıcıya tebliğinden itibaren 30 gün içinde bu yükümlülük yine yerine getirilmezse 30 Milyon Türk Lirası daha idari para cezası verilecektir.

  3. Reklam Yasağı: Bu cezanın tebliğinden itibaren 30 gün içinde temsilci atanmaz ise Türkiye’de mukim vergi mükellefi olan kişilerin ilgili sosyal ağ sağlayıcısına reklam vermesi yasaklanacaktır.

  4. Bant Genişliğinin Daraltılması: Reklam yasağından itibaren üç ay içinde söz konusu yükümlülük yerine getirilmezse sosyal ağ sağlayıcının internet trafiği bant genişliğinin yüzde 50 oranında daraltılması için sulh ceza hakimliğine başvurulabilecektir.

  5. Bant Genişliğinin Daraltılması: Sulh ceza hakimliğince yapılacak değerlendirme uyarınca başvuru kabul edilir ve bu kararın uygulama tarihinden itibaren 30 gün içinde temsilci bulundurma yükümlülüğü halen yerine getirilmezse bant genişliğinin yüzde 90 oranında daraltılması için sulh ceza hakimliğine başvurulabilecektir.

Bu yaptırımların ardından sosyal ağ sağlayıcı tarafından temsilci bulundurma yükümlülüğü yerine getirilir ise verilen idari para cezalarının dörtte birinin tahsil edileceği; reklam yasağı ve hakim kararlarının ise kendiliğinden hükümsüz kalacağı aynı maddede hüküm altına alınmıştır.

  1. Başvuruların cevaplandırılması ve raporlama yükümlülüğü

Kanun’a eklenen Ek 4 üncü madde ile sosyal ağ sağlayıcılara getirilen bir diğer yükümlülük Kanun’un 9 ve 9/A maddeleri uyarınca içeriğin kaldırılması ve erişim engellenmesi başvuruları bakımından gelen başvuruları cevaplandırma yükümlülüğüdür. Bu kapsamda Türkiye'den günlük erişimi bir milyondan fazla olan yurt dışı kaynaklı sosyal ağ sağlayıcıların ilgili başvuruları en geç 48 saat içinde cevaplandırması gerekmektedir. Olumsuz cevaplandırılacak başvuruların gerekçeli olması gerekmektedir. Sosyal ağ sağlayıcısına 48 saat içinde cevaplama yükümlülüğü getirilerek, hak ihlallerinin hızlı bir şekilde önüne geçileceği düşünülmüştür. Ayrıca sosyal ağ sağlayıcı tarafından söz konusu başvurulara ilişkin istatiksel ve kategorik bilgileri içeren raporlar hazırlanmalı ve altı aylık dönemlerle BTK’ye bildirilmelidir.

Başvuruları cevaplandırmaya ilişkin yükümlülüklerin yerine getirilmesi amacıyla gerekli çalışmaların 3 ay içinde tamamlanması gerekli olup, başvurulara ilişkin ilk raporun 2021 yılı Ocak ayında BTK’ye bildirilmesi ve internet sitesinde yayınlanması gerekmektedir.

  1. Veri Lokalizasyonu

Kanun’a eklenen Ek 4 üncü madde ile sosyal ağ sağlayıcılara getirilen bir diğer yükümlülük veri lokalizasyonudur. Buna göre Türkiye'den günlük erişimi bir milyondan fazla olan yurt içi veya yurt dışı kaynaklı sosyal ağ sağlayıcının, Türkiye'deki kullanıcıların verilerini Türkiye'de barındırma yönünde gerekli tedbirleri alması gerekmektedir.

  1. Hukuka aykırı içeriğin kaldırılmamasından ve erişimin engellenmemesinden doğan sorumluluk

Kanun’a eklenen Ek 4 üncü madde uyarınca hukuka aykırılığı hakim ya da mahkeme kararıyla tespit edilmiş içeriğin sosyal ağ sağlayıcı tarafından kaldırılması düzenlenmiştir. Buna göre hakim ya da mahkeme tarafından tespit edilen içeriğin 24 saat içinde sosyal ağ sağlayıcı tarafından kaldırılması ya da erişimin engellenmesi gerekmektedir. Bu yükümlülüğe aykırı davranış halinde sosyal ağ sağlayıcı doğan zararların tazmin edilmesinden sorumlu olacaktır.

  1. Yer sağlayıcılık bildiriminde bulunmayan yer sağlayıcıya karşı idari yaptırım

Kanun’un 5 inci maddesinin altıncı fıkrasında yapılan değişiklikle, yer sağlayıcılık bildiriminde bulunmayan ve bu Kanun’daki yükümlülükleri yerine getirmeyen yer sağlayıcılar hakkındaki Başkan tarafından verilecek ceza oranı büyük bir artışla 1 Milyon Türk Lirası’ndan 10 Milyon Türk Lirası’na yükseltilmiştir.

  1. 5651 sayılı Kanun’un 8 inci Maddesi Kapsamındaki Değişiklikler

Yapılan düzenleme ile, suç oluşturan kısmi içeriğin çıkarılmasının mümkün olduğu durumlarda, erişimin engellenmesi kararı yerine içeriğin çıkarılması kararının verilmesi imkanı sağlanarak, aynı internet sitesinde yer alan ve suç oluşturmayan içerikler yönünden ifade ve haber alma özgürlüğünün daha da güvenceli hale getirilmesi amaçlanmaktadır.

  1. 5651 sayılı Kanun’un 9 uncu Maddesi Kapsamındaki Değişiklikler

Kanun’un değişen 9 uncu maddesi ile birlikte, kişilik haklarının ihlal edilmesi halinde erişimin engellenmesi kararı verilmesini düzenleyen 9 uncu madde yönünden de içeriğin çıkarılması kararı verilmesine imkan sağlanmaktadır. Ayrıca maddeye eklenen 10 uncu fıkra ile internet ortamında yapılan yayın içeriği nedeniyle kişilik hakları ihlal edilenlerin talep etmesi durumunda hâkim tarafından, başvuranın adının bu madde kapsamındaki karara konu internet adresleri ile ilişkilendirilmemesine karar verilebilir. Hakim tarafından verilen karar üzerine Erişim Sağlayıcıları Birliği tarafından arama motorlarına bildirim yapılacak ve kararın uygulanabilirliği sağlanacaktır. Böylece hakkında içeriğin çıkarılması ya da erişimin engellenmesi kararı verilen içeriğin arama motorlarında da başvurucunun adı ile ilişkilendirilmemesi sağlanarak kişilik haklarının daha etkin korunması amaçlanmaktadır.

  1. Tebligat

5651 sayılı Kanun’un 3 üncü maddesine eklenen fıkra ile Kanun uyarınca verilen idari para cezalarının muhatabının yurt dışında bulunması halinde bildirimin elektronik posta veya diğer iletişim araçları ile yapılabileceği; söz konusu bildirimin yapıldığı tarihi izleyen beşinci günün sonunda tebligatın yapılmış sayılacağı hüküm altına alınmıştır. Bu düzenleme ile bugüne kadar yurt dışında yerleşik sosyal ağ sağlayıcılarına, üçüncü fıkra kapsamında belirlenen usule göre tebligat yapılabilecek ve böylelikle yurt dışına yapılan tebligatlarda gecikme yaşanmayacaktır.

5651 sayılı Kanun'da Yapılan Değişikliklere İlişkin Bilgi Notu

2020-07-27 Current Developments Regarding Personal Data Around the World [TR]

  1. Facebook Messenger yeni gizlilik araçları kullanıma sundu


TechCrunch’ın haberine göre, Facebook’un Messenger uygulamasına eklenen yeni gizlilik araçları, kullanıcıların özel sohbetlere erişimi kilitlemelerini sağlıyor. Gelen kutuları ve aramalar üzerinde de kullanıcılar için yeni kontrol mekanizmaları sağlanıyor. Değişiklikler iPhone ve iPad kullanıcıları tarafından kullanılabilir halde ve yakında Android kullanıcıları tarafından kullanılabilir olacak. Bu arada Microsoft, mevzuat ile sıkı düzenlemelere tabi tutulmuş olan alanlarda faaliyet gösteren şirketlerin özel nitelikli verileri korumasına yardımcı olmak için tasarlanan yeni “Çift Anahtar Şifreleme” özelliğinin genel bir önizlemesini yayınladı.


Haberin tamamı için linke tıklayınız.


  1. Uber algoritmalarına erişmek için sürücüler dava açıyor


Vice’ın haberine göre İngiltere'de dört Uber sürücüsü, AB Genel Veri Koruma Tüzüğü (GDPR) kapsmaında Uber'in algoritmalarına erişmek için dava açtı. Amsterdam’da görülen davada sürücüler, GDPR’ın Uber’in kendileri hakkında topladığı verilere erişme ve bu verilerin sürücüleri yönetmek için kullanılan Uber’in algoritmalarında nasıl kullanıldığını bilme hakkı sunduğunu iddia ettiler.


Haberin tamamı için linke tıklayınız.


  1. Fransa başbakanı: Sosyal medyada anonimlik, 'ele alınması gereken' bir konu


Le Figaro’nun haberine göre Fransa Başbakanı Jean Castex, sosyal ağlardaki anonimliğin “şok edici bir şey” ve “ele almamız gereken bir konu” olduğunu söyledi. “Komplo, yanlış bilginin dolaşımı, toplumumuzun bir kısmının artık kamu yetkililerine güvenmediğini gösteriyor” dedi. Ayrıca “Bu hükümetin başında, mütevazı katkılarım bu güveni yeniden inşa etmeye yönelik olarak çalışmak olacak.” dedi.


Haberin tamamı için linke tıklayınız.


  1. Avrupa Veri Koruma Kurulu (EDPB), Brexit sonrası veri transferleri ve Bağlayıcı Şirket Kuralları (BCR) konusunda bilgi notu yayınladı


Avrupa Veri Koruma Kurulu İngiltere'nin Brexit geçiş dönemini takiben bağlayıcı şirket kuralların bir veri aktarım mekanizması olarak kullanılmasını sürdürmek isteyen kuruluşların yapması gerekenler konusunda bir bilgi notu yayınladı. Notta, BCR ve İngiltere denetim otoritesine bağlı adayların yeni bir AB merkezli otorite düzenlemeleri gerektiğini belirtildi. EDPB, rehberin son "Schrems II" kararının devam eden analizinden bağımsız olduğunu da ekledi.


Haberin tamamı için linke tıklayınız.


  1. Avustralya, veri gizliliği konusunda TikTok'u değerlendirdi


Reuters’ın haberine göre, Avustralya, veri gizliliği sorunları ve dış müdahale konusunda TikTok kullanıcılarının karşılaşabileceği potansiyel riskleri gözden geçiriyor. Başbakan Scott Morrison, daha fazla eyleme ihtiyaç duyulursa, bu konuda aksiyon almaktan çekinmeyeceklerini söyledi. İşçi Partisi Senatörü Jenny McAllister, TikTok’un içerik yönetiminin Avustralya değerleriyle uyumsuz olabileceğini söyledi. Bu arada, uygulama, Pakistan Telekomünikasyon Kurumundan müstehcen içerik konusunda “son bir uyarı” aldı.

Haberin tamamı için linke tıklayınız.

  1. Avrupa Veri Koruma Yetkili ve Fransız Veri Koruma Otoritesi’nden Schrems II kararına ilişkin açıklama geldi


Avrupa Veri Koruma Yetkilisi (“EDPS”) ve Fransız Veri Koruma Otoritesi (“CNIL”), Avrupa Adalet Divanı’nın Schrems II kararına ilişkin açıklama yayınladı. EDPS tarafından yapılan açıklamada kararın Avrupa Birliği'nden üçüncü ülkelere aktarılan kişisel verilerin yüksek düzeyde korunmasının önemini teyit ettiği ifade edilirken CNIL tarafından yapılan açıklamada kararın Avrupa Veri Koruma Kurulu’nun diğer üyeleriyle irdeleneceği ifade edildi.

Haberin tamamı için linke tıklayınız.

  1. Twitter’dan veri ihlal bildirimi

Bloomberg’in haberine göre, Twitter geçtiğimiz hafta meydana gelen bir siber saldırı nedeniyle veri sızıntısı yaşandığını İrlanda Veri Koruma Otoritesi’ne bildirdi. Otorite dünya genelinde 130 politikacı ve iş adamını etkileyen durumu incelemeye başladı. Twitter kullanıcılara ait parola bilgilerinin sızıntıya konu olmadığını fakat hangi kişisel verilerin ihlale konu olduğunun hali araştırıldığını ifade etti.

Haberin tamamı için linke tıklayınız.

  1. Alman mahkemesi Telekomünikasyon Yasası’nın Anayasa’ya aykırı olduğuna karar verdi


Almanya Federal Anayasa Mahkemesi, Telekomünikasyon Yasası'nın vatandaşların telefon ve internet gizliliği haklarını ihlal ettiği için anayasaya aykırı olduğuna hükmetti. Karar, nispeten küçük soruşturmalarda, kolluk kuvvetlerinin şifre ve PIN numaraları da dahil olmak üzere kişisel verilere erişim izni verildiğini iddia eden iki davadan kaynaklanıyor. Mevcut yasa uyarınca polis; telekom şirketlerinden, hastanelerden ve otellerden bir yargıç onayı olmadan veri alabiliyor. Mahkeme, "Polisin bu tür erişimine, yalnızca belirli bir suç veya tehlike şüphesi olması halinde izin verilmelidir." diyor. Karar uyarınca hükümetin bu yasayı 2021'in sonunda revize etmesi gerekiyor.


Haberin tamamı için linke tıklayınız.

  1. Schrems II kararına ilişkin Mike Pompeo’dan açıklama


Reuters’in haberine göre ABD Dışişleri Bakanı Mike Pompeo yaptığı açıklama ile Avrupa Adalet Divanı tarafından Privacy Shield anlaşmasının geçersiz kılınması konusundaki memnuniyetsizliğini dile getirdi. Açıklamada ABD’nin bu kararın sonuçlarını analiz edeceği; ayrıca AB’den ABD’ye yapılacak ticari amaçlı kişisel veri aktarımları için uygun bir yol bulmaya çalışılacağı ifade edildi.

Haberin tamamı için linke tıklayınız.

  1. TikTok raporu, uygulamanın, devletin kullanıcı verilerine ilişkin talepleriyle uyumunu gösteriyor


Guardian haberine göre, "TikTok Şeffaflık Raporu" kullanıcı verilerinin hükümetlere verildiği birçok örneği içeriyor, fakat sosyal medya uygulaması Avustralyalı milletvekillerine bunu yapmayacağını söyledi. Raporda, TikTok’un, Hindistan ve ABD dahil olmak üzere, yabancı hükümetlerden kullanıcı bilgisi, videolar, etkileşimler ve günlük verilerle ilgili gelen yüzlerce taleple uyumu detaylı olarak anlatılıyor. Çin'den hiçbir talep listelenmedi ve Avustralya'dan ise iki talep kabul edilmedi.


Haberin devamı için linke tıklayınız.

4) 20.07.2020-26.07.2020 KVKK Haberler

2020-07-20 Current Developments Regarding Personal Data Around the World [TR]

  1. Avrupa Birliği Adalet Divanı, 'Schrems II' davasında AB-ABD Gizlilik Kalkanı Anlaşması’nı geçersiz kıldı


Uluslararası veri aktarımları için önemli bir gelişme olarak, Avrupa Birliği'nin en yüksek dereceli mahkemesi Perşembe günü AB-ABD'nin binlerce katılımcı şirketi içeren Gizlilik Kalkanı Anlaşması’nı geçersiz kıldı. Bununla birlikte, Avrupa Birliği Adalet Divanı, standart sözleşme maddelerinin geçerliliğini onadı ancak AB verilerinin aktarıldığı üçüncü ülkede yeterli korumanın (özellikle kamu otoriteleri tarafından erişim ve adli tazminat konularında) bulunması gerektiğine hükmetti.


Haberin tamamı için linke tıklayınız.


  1. 'Schrems II' kararı Avrupa Birliği'ne daha az manevra alanı tanıyor


AB Genel Veri Koruma Tüzüğü’nün ikinci yıldönümünü takiben, Alston & Bird Kıdemli Danışmanı Peter Swire, CIPP / US, Avrupa yargısının kendisini köşeye sıkışmış olabileceğini yazdı. Avrupa Birliği Adalet Divanı'nın AB-ABD Gizlilik Kalkanı Sözleşmesi'ni geçersiz kılma kararına ilişkin olarak Swire, 'Schrems II' kararının AB'ye daha az manevra alanı tanıdığını söyledi.Swire, makalesinde kararın özellikle daha otoriter ülkelerdeki AB veri aktarımlarını nasıl etkileyebileceğini inceledi.


Haberin tamamı için linke tıklayınız.


  1. Schrems, Avrupa Birliği Adalet Divanı’nın (CJEU) kararının ABD'nin gözetim konusundaki tutumunu etkilemesini umuyor


Euractiv’in haberine göre, NOYB Kurucusu Max Schrems, Avrupa Birliği Adalet Divanı'nın standart sözleşme hükümlerine ilişkin kararının ABD'nin gözetime ilişkin görüşünü etkilemesini umduğunu söyledi. Schrems, “Silikon vadisinin ABD gözetim yasasının potansiyel çöküşlerini gerçekleştireceğini umuyoruz” dedi ve temel gizlilik korumaları yabancı verilerinin aktarılmasını kolaylaştıracağından Dış İstihbarat Gözetim Kanunu'nun 702. Bölümünde yapılacak bir reformun ABD sanayisine fayda sağlayacağını ekledi.


Haberin tamamı için linke tıklayınız.


  1. Microsoft, Windows 10'un Brezilya gizlilik yasalarına uymasını sağlayan anlaşmayı imzaladı


Microsoft, Windows 10 işletim sisteminin ülkenin gizlilik yasalarına uygun olduğuna ilişkin Brezilya Federal Kamu Bakanlığı ile bir anlaşma imzaladı. Microsoft bu anlaşma ile, veri işleme uygulamalarıyla kullanıcı deneyimini geliştirmeyi, rıza alma prosedürlerini geliştirmeyi ve şeffaflığı artırmayı taahhüt etti. Microsoft'un bu değişiklikleri Windows 10'a bir sonraki güncelleştirmeyle veya en geç 15 Ağustos'a kadar hayata geçirmesi gerekiyor.


Haberin tamamı için linke tıklayınız.


  1. Kore İletişim Başkanlığı (KCC) TikTok’a gizlilik ihlali nedeniyle 180 milyon won para cezası verdi


Yonhap News Agency’nin haberine göre, Kore İletişim Başkanlığı, TikTok'a, küçüklerin kişisel verilerinin uygunsuz işlenmesi nedeniyle Güney Kore telekomünikasyon yasasını ihlal ettiği için 186 milyon won para cezası verdi. KCC tarafından yapılan bir soruşturma, uygulamanın 14 yaşın altındaki Güney Koreli kullanıcılardan ebeveyn izni olmadan veri topladığını ortaya çıkardı. Bu veriler ayrıca bildirimde bulunmaksızın ABD ve Singapur'daki sunuculara hukuka aykırı bir şekilde aktarıldı.


Haberin tamamı için linke tıklayınız.


  1. Avrupa Veri Koruma Kurulu unutulma hakkına ilişkin rehbere son halini verdi


Avrupa Veri Koruma Kurulu, GDPR’ın 17 nci maddesi kapsamında unutulma hakkına ilişkin esasları belirlediği geçtiğimiz yılın aralık ayında kamuoyunun görüşüne sunduğu rehbere son halini verdi. Rehber ilgili kişi gelen taleplerin meşru değerlendirileceği haller ile birlikte unutulma hakkının kapsamı dışında kalan hallere de yer veriyor.


Rehberin tamamı için linke tıklayınız.


  1. Hollanda’da sığınmacıların kişisel verileri sızdı


DutchNews.nl’nin haberine göre, Hollanda Polisi ile mülteci kuruluşu Centraal Orgaan, sayısı tam bilinmeyen mültecilerin kişisel verilerini sızdırmak ile suçlanıyor. Habere konu olay kapsamında, idarenin vize sahtekarlığını önlemek amacıyla ortak bir sistem kullandığı; bu sistemde yer alan doğum günü, uyruk ve din gibi kişisel verilerin mültecilerin rızası olmaksızın paylaşıldığı ifade edildi. Konuya ilişkin Hollanda Veri Koruma Otoritesi tarafından soruşturma başlatıldı.


Haberin devamı için linke tıklayınız.


  1. Fransa Veri Koruma Otoritesi’nden yeni yayın


Fransa Veri Koruma Otoritesi, CNIL, yetkili üçüncü kişilerden gelen kişisel veri aktarımına ilişkin taleplerin nasıl değerlendirilmesi gerektiğine ilişkin rehber yayınladı. Rehbere göre, talep uyarınca veri aktarımı yapılmadan önce veri sorumlularının talebin hukuki dayanağı hakkında yazılı bir metin istemesi ve talebin hukuki dayanağın kapsamına ilişkin değerlendirme yapması uygun olacaktır.


Haberin devamı için linke tıklayınız.


  1. Mozilla’dan VPN hizmeti


CNET’in haberine göre Mozilla, VPN hizmeti vermeye başlıyor. Yeni VPN hizmetinin ilk etapta Windows’a uyumlu olduğu ancak yakında Android cihazlarda da kullanılabileceği ifade edildi. Haberde VPN hizmetinin geçtiğimiz yıl boyunca Mozilla tarafından test edildiği; yeni hizmetin kullanıcıların gizliliğini konusunda bir gelişme yaratmasının yanında ayrıca tarayıcının hızını da artıracağı ifade edildi.


Haberin devamı için linke tıklayınız.


  1. Avrupa Komisyonu’ndan Brexit’e ilişkin duyuru


Avrupa Komisyonu Brexit sürecinde geçiş döneminin tamamlanması sonucu İngiltere’nin Avrupa Birliği’nden ayrılacak olması kapsamında vatandaşlar, kamu idareleri ve işletmeler için bir duyuru yayınladı. Yapılan duyuru kapsamında komisyon, İngiltere’nin 2021 yılında yeterlilik bakımından nerede olduğu önem taşımaksızın şirketlerin İngiltere’ye yapacağı veri aktarımlarında GDPR’a uyulması ve gerekli önlemlerin alınması tavsiye edildi.


Haberin devamı için linke tıklayınız.

3) 13.07.2020-19.07.2020 KVKK Haberler

2020-07-13 Current Developments Regarding Personal Data Around the World [TR]

  1. İtalya Veri Korunma Otoritesi’nden 600 Bin Euro’luk Ceza


İtalya Veri Koruma Otoritesi (“Garante”) ismini açıklamadığı bir bankaya 2017 yılında meydana gelen ve 700 binden fazla müşterinin kişisel verilerinin konu olduğu bir veri sızıntısı dolayısıyla 600 bin Euro ceza kesti. Otorite tarafından yapılan açıklamada banka tarafından gerekli idari ve teknik tedbirlerin alınmadığı; ayrıca ceza miktarının belirlenmesinde kişisel verileri sızıntıya konu olan kişilerin fazlalığının da etkili olduğu ifade edildi.


Haberin tamamı için linke tıklayınız.


  1. Avrupa Veri Koruma Yetkilisi veri koruma etki analizine ilişkin rapor yayınladı


Avrupa Veri Koruma Yetkilisi, GDPR çerçevesinde AB Kurumlarının veri koruma etki analizini nasıl kullandıklarına ilişkin rapor yayınladı. Raporda veri koruma görevlilerinin, veri koruma etki analizi süreci boyunca olan rolüne bakılırken ayrıca süreç kapsamında elde edilen kazanımlar ele alındı. Bunun yanında bir doküman daha yayınlayan EDPS Microsoft ürünlerinin Hague Forumu kapsamındaki kullanışınıcı inceledi.


Haberin tamamı için linke tıklayınız.


  1. Facebook üçüncü taraf uygulama geliştiricileri ile kişisel veri paylaşımında teknik bir arıza yaşandığını açıkladı


Bloomberg’in haberine göre, Facebook bünyesinde meydana gelen teknik bir arızanın üçüncü taraf uygulama geliştiricileri tarafından kişisel verilerin daha fazla süre ile tutulmasına sebep olduğu ifade edildi. Facebook tarafından yapılan açıklamada kullanıcıların bir uygulamayı 90 gündür kullanmıyor olması halinde ilgili uygulama geliştiricisinin kullanıcının kişisel verilerine erişiminin engelleneceği ifade edildi.


Haberin tamamı için linke tıklayınız.


  1. Avrupa Komisyonu Schrems II kararına hazırlanıyor


Euractiv’in haberine göre, Avrupa Komisyonu, önümüzdeki günlerde kararı verilecek Schrems II davası konusunda Avrupa Adalet Divanı’nın Privacy Shield anlaşmasını geçersiz kılma ihtimaline karşın farklı senaryolar hazırlıyor. Komisyon yetkilisi Didier Reynders tarafından yapılan açıklamada Komisyon’un davadan çıkabilecek farklı kararlar uyarınca farklı senaryolara şimdiden hazırlandığını ifade etti.


Haberin tamamı için linke tıklayınız.


  1. Alman Avrupa Birliği Konseyi Başkanlığı ePrivacy hükümlerini tartışıyor


Alman Avrupa Birliği Konseyi Başkanlığı ePrivacy hükümlerinin tartışıldığı bir rapor yayınladı. Başkanlık tarafından yapılan açıklamada Telekomünikasyon ve Bilgi Toplumu Çalışma Grubu toplantısında "genel bir yaklaşıma ulaşmak ve Avrupa Parlamentosu ile müzakerelere başlamak için bir görev almak" için çalışılmak istendiği ifade edildi. Raporda ayrıca teklifin temel hükümleri, özellikle de elektronik iletişim verilerinin işlenmesine ilişkin hükümler tartışıldı.


Haberin tamamı için linke tıklayınız.


  1. Avrupa Birliği Adalet Divanı, YouTube'un film korsanlarının kişisel bilgilerini teslim etmesi gerekmediğine karar verdi


Reuters'ın haberine göre, Avrupa Birliği Adalet Divanı (CJEU), YouTube'un yasadışı yollarla filmleri platforma yükleyenlerin bilgilerini teslim etmek zorunda olmadığına hükmetti. Alman film distribütörü Constantin Film Verleih, eylemi 2013-2014 yılları arasından yasadışı yollarla filmleri platforma yükleyen kişilerin e-posta ve IP adreslerini talep etti. CJEU, kararında gizlilik ve telif hakkı arasında bir denge kurulmasını istedi. Bu arada CJEU, Almanya'nın Dilekçeler Komitesi'nin veri işleme konusunda AB Genel Veri Koruma Tüzüğü (GDPR)'ne tabi olduğuna da karar verdi.


Haberin tamamı için linke tıklayınız.



  1. Reddit uygulaması kullanıcı panolarından veri toplamayı durdurdu


Yahoo News’ün haberine göre Reddit’in mobil uygulaması, mobil kullanıcıların panolarından kullanıcıların bilgisi olmadan veri kopyalamayı durduracak. Tartışma platformu olan Reddit, Apple’ın yeni mobil işletim sistemi iOS 14 ile ortaya çıkan bu uygulamayı sonlandırma konusunda LinkedIn ve TikTok'a katılmış olacak. Reddit tarafından yapılan açıklamada panolarda yer alan bilgilerin saklanmadığı ve aktarılmadığı belirtildi. Ayrıca bu kodun kaldırıldığı ve düzeltmenin 14 Temmuz'da yayınlanacağı ifade edildi.


Haberin tamamı için linke tıklayınız.


  1. İngiliz Veri Koruma Otoritesi (ICO) konum takibi yapmak için kişisel veri işleyen işletmeler hakkında bir açıklama yayınladı


Genel Müdür Yardımcısı Paul Arnold, ICO’nun, konum takibi için kişisel verileri işleyen ve saklayan işletmeler için başlangıç rehberi yayınlamasına ilişkin açıklamalarda bulundu. Bu arada, sivil toplum kuruluşları, Test ve İzleme programı kapsamında kişisel verilerin korunmasına ilişkin ayrıntılar kamuoyu ile paylaşmaması durumunda İngiltere hükümetine karşı dava açacaklarını belirtti. Ayrıca Hollanda veri koruma otoritesi “Autoriteit Persoonsgegevens”, telefon şirketlerinin Ulusal Halk Sağlığı ve Çevre Enstitüsü'ne anonim veriler sunmasını öngören bir planın kişilerin gizliliğini tehlikeye attığını söyledi.


Haberin tamamı için linke tıklayınız.


  1. Moskova yüz tanıma konusunda Avrupa Birliği mahkemesine şikayet edildi


Human Rights Watch, iki şikayetçinin, Eylül 2019 protestoları sırasında Rusya'nın yüz tanıma teknolojisini kullanması ilgili olarak Avrupa İnsan Hakları Mahkemesi'ne başvurduğunu bildirdi. İddialar, Rus hükümetinin Moskova'daki mitinge katılan yaklaşık 20.000 protestocunun fotoğraflarını toplamak için yüz tanıma teknolojisini kullanmasından kaynaklanıyor. Şikayetçiler, rıza göstermeden yüz tanıma teknolojisi kullanılmasının Rus yasalarına göre gizlilik haklarını ihlal ettiğini söyledi.


Haberin tamamı için linke tıklayınız.


  1. Norveç Veri Koruma Otoritesi, konum izleme uygulaması için geçici veri işleme yasağını kabul etti


Norveç veri koruma otoritesi Datatilsynet, Halk Sağlığı Enstitüsü'nün konum izleme uygulaması için geçici bir veri işleme yasağı kabul etti. Otorite, uygulamanın veri minimizasyonu ilkelerine uymadığını ve kullanıcılara uygun sayıda veri açıklama seçeneği sunmadığını tespit etti. Bu arada, Adalet ve Acil Durum Yönetimi Bakanlığı tarafından sunulan COVID-19 ile ilgili veri işleme yasa tasarısı ile ilgili 15 Temmuz tarihine kadar görüş ve önerilerin kabul edileceği açıklandı.


Haberin tamamı için linke tıklayınız.

2) 06.07.2020-13.07.2020 KVKK Haberler

2020-07-06 Current Developments Regarding Personal Data Around the World [TR]

  1. TikTok, Avrupa verilerini yerel iştiraklere devretti


CityAM’nin haberine göre 29 Temmuz'dan itibaren, TikTok kullanıcılarının Avrupa'daki verilerini şirketin ABD’deki merkezinden Avrupa’daki yerel yan kuruluşlara taşıyacak. Avrupa Ekonomik Alanı ve İsviçre'deki kullanıcıların verileri TikTok Ireland tarafından yönetilecek ve korunacak ve TikTok İngiltere de aynısını İngilizler için yapacak. Hukuk ve Kurumsal İlişkiler Direktörü Madeline Moncrieff, CIPP / E ve Güven ve Güvenlik Başkanı Cormac Keenan yazdıkları bir blog yazısında değişikliğin “yerel ekipleri geliştirme çalışmalarının bir parçası” olduğunu belirttiler.


Haberin tamamı için linke tıklayınız.


  1. İrlanda Veri Koruma Kurulu işe dönüş protokolü hakkında bir rehber yayınladı


İrlanda Veri Koruma Kurulu, İş, Girişim ve İnovasyon ve Sağlık departmanları tarafından geliştirilen Güvenle İşe Dönüş Protokolü'nün uygulanması konusunda bir rehber yayınladı. Kurul rehberi kuruluşlar protokolü uygularken kişisel veri işledikleri için AB Genel Veri Koruma Tüzüğü ve 2018 tarihli Veri Koruma Yasası’na uyum sağlanması için hazırlamıştır.


Haberin tamamı için linke tıklayınız.


  1. AB'nin Güney Kore'ye GDPR ile ilgili para cezalarından muafiyet vermesi bekleniyor


BusinessKorea’nın haberine göre Avrupa Birliği ve Güney Kore hükümeti, Güney Kore'yi Genel Veri Koruma Tüzüğü (GDPR) ile ilgili para cezalarından muaf tutacak bir anlaşmayı müzakere ediyorlar. Muafiyet, Avrupa'daki Güney Koreli işletmelerin Güney Kore'ye aktarılan veriler nedeniyle para cezasıyla karşılaşmasını engelleyecektir.Anlaşma 30 Haziran'da Güney Kore-AB zirvesinde görüşülecek. AB'nin geçici onay vermesi bekleniyor.


Haberin tamamı için linke tıklayınız.


  1. Metro yüz tanıma sistemi veri güvenliği ve gizlilik ile ilgili endişeleri artırıyor


ZDNet’in haberine göre tüketici hakları grupları, São Paulo, Brezilya'da metro yüz tanıma sisteminin yolcuların gizliliğini ihlal edeceğini iddia ederek dava açtı. Teknoloji günde 4 milyon yolcunun yüzünü tarayacak ve tüketici hakları grupları bunun etkisinin büyük olabileceğini söyledi. Veritabanı güvenliği üzerine bir çalışma yapılmadığı ve özellikle çocuklar ve gençlerle ilgili veri koruma politikalarının geliştirilmediğini söyleyerek, sistemin etkisiz ve tehlikeli olduğunu söylediler.


Haberin tamamı için linke tıklayınız.


  1. Fransız Veri Koruma Otoritesi CNIL, mahkemenin kararını takiben çerezler ile ilgili rehberde değişiklik yaptı


Fransız Veri Koruma Otoritesi “Commission nationale de l'informatique et des libertés” Fransız Danıştayı Conseil d’État tarafından çerez duvarları ile ilgili verilmiş olan karara uyacağını açıkladı. Conseil d’État CNIL’in çerez duvarları üzerindeki yasağının geçerli olmadığına karar verdi. Bunun üzerine CNIL çerezler ile ilgili rehberlerini ve ileride vereceği tavsiye niteliğindeki kararları gözden geçireceğini duyurdu.


Haberin tamamı için linke tıklayınız.


  1. FBI COVID-19 testleri konusunda uyardı


CNN’in haberine göre FBI COVID-19 antikor testlerinin kişisel bilgileri çalmak için kullanılabileceğinden bahisle dolandırıcılık konusunda farkındalık yaratmaya çalışıyor. FBI yapmış olduğu uyarıda, dolandırıcıların Sosyal Güvenlik numaralarını veya sağlık sigortası bilgilerini elde etmek için sahte veya kanıtlanmamış antikor testleri sunmaya çalıştıklarını belirtti.


Haberin tamamı için linke tıklayınız.


  1. Apple’dan gizliliğe ilişkin güncelleme


CNET’in haberine göre, Apple tarafından açıklanan İOS güncellemesinde gizliliğe ilişkin özellikler de yer alıyor. Yapılan güncelleme ile lokasyon verileri bakımından kullanıcılara daha fazla kontrol verilirken; güncellemenin getirdiği bir diğer yeni özellik ile kamera etkinleştiğinde kullanıcılara bir kayıt göstergesi ile bildirim yapılıyor. Son olarak güncellemenin ardından Apple’a ait Safari tarayıcısında bir web sitesinin üçüncü taraf çerezlerini gösterecek ve kullanıcıların izlemeyi engellemelerini sağlayacak yeni bir "Gizlilik Raporu" düğmesinin bulunacağı bildirildi.


Haberin tamamı için linke tıklayınız.


  1. İsviçre kişi izleme uygulamasını kullanıma aldı


SWI’nın haberine göre, İsviçre, Apple ve Google uygulama programlama arabirimini kullanan Avrupa'daki ilk uygulama olan SwissCovid kişi izleme uygulamasını kullanıma aldı. Uygulama 25 Haziran'dan itibaren, kullanıcılar tarafından test edilmesi için Apple App ve Google Play mağazalarından edinilebilecek.


Haberin tamamı için linke tıklayınız.


  1. Bağımsız bir veri koruma görevlisi atamak neden önemlidir?


Veri koruma görevlisinin bağımsızlığına ilişkin son zamanlardaki düzenlemelerin ışığında, DPO'nun atanmasını çevreleyen etik ve pratik hususları dikkate almak önem teşkil etmektedir. Buradan hareketle veri koruma görevlisinin pozisyonu ve bağımsızlığının söz konusu işletmenin etik standartlarını belirlemede önemli bir kriter olduğu söylenebilir. Heward Mills veri koruma görevlisi Helga Turlu Privacy Advisor için kaleme aldığı yazıda, bağımsız bir veri koruma görevlisi atanmasının önemini anlattı.


Haberin tamamı için linke tıklayınız.



  1. Google ve medya şirketleri reklamcılık ve kişisel veri işleme faaliyetleri hakkında görüşüyor


Reuters’ın haberine göre Google, Avrupa medya şirketlerinin okuyucuları hakkında veri toplamasını ve çevrimiçi reklamcılıktaki bazı baskınlığını azaltma planlarını değiştirdi. Yayıncılar Google'ın okuyucuların verilerini depolamasını engellemek için veri gizliliği önlemleri kullanmayı planlarken; Google’ın verdiği cevapta bunun karşılığının kazançlı reklamlara erişimin durdurulması olacağını ifade ettiği iddia edildi. Medya kuruluşu Schibsted’in veri koruma yetkilisi tarafından yapılan açıklamada “Sektördeki büyük kuruluşların veri işleme yöntemlerini dikte etmeye çalışmaları konusunda endişeliyiz” dedi.


Haberin tamamı için linke tıklayınız.

1) 29.06.2020-05.07.2020 KVKK Haberler

2020-06-29 Current Developments Regarding Personal Data Around the World [TR]

  1. İngiltere, İspanya, İrlanda ve ABD'den en son COVID-19 gizlilik haberleri


COVID-19 salgını devam ederken, salgının gizliliği nasıl etkilediğine dair en son haberler:


İngiltere Veri Koruma Otoritesi, kuruluşların COVID-19 salgını sürecinde dikkate alması gereken altı veri koruma adımı yayınladı.


İspanyol Veri Koruma Otoritesi “Agencia Española de Protección de Datos”, COVID-19 izleme uygulamasının kişisel veri koruma düzenlemelerine uyumu hakkındaki araştırmanın sonuçlanmadığını ve bir pilot denemenin dışişleri bakanından bilgi istemeye ihtiyaç duyduğunu söyledi. (Orijinal makale İspanyolca'dır.)


Reuters’ın haberine göre İrlanda, gelecek hafta COVID-19 teşhisi konmuş biriyle iletişim halinde olmaları durumunda kişileri uyarmak için gönüllü bir izleme uygulaması başlatacak.


In the U.S., a lawsuit will challenge an ordinance mandating face masks be worn in indoor public spaces in Tallahassee, Florida, claiming it violates privacy rights, WCTVreports.


WCTV’nin haberine göre, ABD'de bir davada Tallahassee, Florida'daki kapalı kamusal alanlarda yüz maskelerinin takılmasını zorunlu kılan yönetmeliğin gizlilik haklarını ihlal ettiği iddia edildi.


  1. Trump, Biden seçim kampanya uygulamaları yoğun bir şekilde veri işliyor


MIT Technology Review, Donald Trump ve Joe Biden için yürütülen başkanlık kampanyası uygulamalarının olası seçmenlerden çeşitli derecelerde veri topladığını bildirdi. Nisan ayından bu yana 780.000'den fazla indirilen Trump uygulaması, adlar, adresler ve telefon numaralarının yanı sıra konum verileri, telefon kimliği ve Bluetooth verilerini işliyor. Biden uygulaması da kişisel veri işliyor ve kullanıcıları 3.kişilerin verilerini paylaşmaya davet ediyor.


Haberin tamamı için linke tıklayınız.


  1. Vimeo biyometrik gizlilik davasına itiraz ediyor


MediaPost’un haberine göre, Vimeo, temyiz mahkemesinden bir Illinois sakini tarafından açılan biyometrik gizlilik davasında tahkim talep etti. ABD Bölge Mahkemesi Hakimi Matthew Kennelly, Bradley Acaley’in Vimeo’nun Magisto uygulamasının Illinois’nin Biyometrik Bilgi Gizliliği Yasası’nı ihlal ettiğini iddia ettiği sınıf davası hakkında karar verdi. Kennelly, Vimeo’nun davayı tahkime gönderme talebini reddetti. Vimeo temyiz başvurusunu geçen Perşembe günü başlattı.


Haberin tamamı için linke tıklayınız.


  1. Avrupa Komisyonu GDPR incelemesini yayınladı


AB Genel Veri Koruma Tüzüğü’nün yürürlüğe girmesinden bu yana geçen iki yıl geçmesine rağmen yine de AB üye devletlerinin tüzüğün düzgün uygulanması ve sınır ötesi veri aktarımlarının potansiyel modernizasyonu ile ilgili bazı çalışmalar yapması gerekiyor. Bu, Avrupa Komisyonu tarafından Çarşamba günü yayınlanması beklenen iki yıllık GDPR incelemesinde ortaya konan mesajın sadece bir parçası. IAPP Yazarı Joe Duball, Komisyon'un raporunun incelemesini yaptığı makalesi bu konuda daha detaylı bilgi içeriyor.


Haberin tamamı için linke tıklayınız.


  1. Facebook iki web sitesine karşı dava açtı


ZDNet’in haberine göre, Facebook, Instagram beğenisi sattığını ve kullanıcı verilerini sildiğini iddia eden iki web sitesinin operatörlerine dava açtı. İspanya, Madrid'de açılan bir davada MGP25 Cyberint Services'in Instagram beğenilerini ve yorumlarını satan bir web sitesi işlettiğini iddia edildi ABD'de görülen ikinci davada ise Massroot8.com'un Facebook kullanıcılarının hesaplarını sildiğini ve verileri topladığını iddia ediyor. Facebook, web sitesinin Bilgisayar Dolandırıcılığı ve Kötüye Kullanım Yasası'nı ihlal eden 5.500'den fazla hesaba eriştiğini söyledi.


Haberin tamamı için linke tıklayınız.


  1. İspanya Veri Koruma Otoritesi’nden biyometrik veriler hakkında yayın


İspanya Veri Koruma Otoritesi biyometrik veriler hakkında doğru bilinen 14 yanlışı yayınladı. Avrupa Veri Koruma Kurulu Yetkilisi ile birlikte hazırlanan çalışma veri koruma görevlilerini ve profesyonelleri biyometrik veri hakkında bilgilendirme amacı taşıyor. Çalışma, biyometrik tanımlama ve kimlik doğrulama sistemlerinin hem güçlü sistemler hem de kullanıcılar için daha güvenli olduğu algısını içeriyor.


Haberin tamamı için linke tıklayınız.


  1. Twitter’ın reklam ve analiz platformunu kullanan işletmelerin fatura bilgileri veri sızıntısına konu olmuş olabilir


Daily Express’in haberine göre Twitter’ın reklam ve analiz platformunu kullanan işletmelerin fatura bilgileri veri sızıntısına konu olmuş olabilir. Twitter işletmelere yaptuğı bildirimde, 20 Mayıs'tan önce ilgili sitelerde fatura bilgilerini görüntüleyen işletmelerin, e-posta, telefon numarası ve kredi kartı bilgilerinin sızıntıya konu olmuş olabileceğini ifade etti.


Haberin tamamı için linke tıklayınız.


  1. Fransız Yüksek Mahkemesi’nden çerez kararı


Fransız Yüksek Mahkemesi, the Conseil d’État, Fransız Veri Koruma Otoritesi (“CNIL”) tarafından yayınlanan çerezlere ilişkin rehberin bazı kısımlarının iptal edilmesi gerektiğine hükmetti. Mahkeme kararında CNIL’ın çerezler hakkındaki bazı uygulamalarının “esnek kanun” olarak bilinen bir kanun kapsamındaki yetkilerini aştığını ifade etti.


Haberin tamamı için linke tıklayınız.


  1. İrlanda Veri Koruma Otoritesi faaliyet raporu yayınladı.


İrlanda Veri Koruma Otoritesi 25 Mayıs 2018’den 25 Mayıs 2020’ye kadarki iki yıllık süreçte GDPR kapsamında yürütülen faaliyetler ile ilgili rapor yayınladı. Otorite’nin GDPR kapsamında ele aldığı vakaların çoğunun veri sahiplerinin talepleriyle ilgili olduğu raporda görülmektedir. Rapor ayrıca DPC tarafından alınan kararların bir listesini de içeriyor.


Haberin tamamı için linke tıklayınız.


  1. Alman Federal Adalet Divanı’ndan Facebook aleyhine karar


Alman Federal Adalet Divanı, Facebook’un hakim durumunu kötüye kullandığını ifade ederek Alman Rekabet Kurumu Bundeskartellamt'ın kararına uyulması gerektiğini ifade etti ve yürütmeyi durdurma kararını kaldırdı. Daha önce verilen kararda Bundeskartellamt, Facebook'un bağımsız web sitelerinden topladığı verileri kullanıcı izni olmadan işlemesini yasaklamıştı. Verilen yürütmeyi durdurma kararı uyarınca Facebook’un, kullanıcı sözleşmelerinde ilgili değişiklikleri yaparak veri işleme faaliyetlerini uyumlaştırmak zorunda olduğu ifade edildi.


Haberin tamamı için linke tıklayınız.


4) 22.06.2020-28.06.2020 KVKK Haberler

2020-05-27 Current Developments Regarding Personal Data Around the World [TR]

  1. Avrupa Birliği Adalet Divanı Schrems II Kararını 16 Haziran’da açıklayacak

Avrupa Birliği Adalet Divanı Twitter’dan yaptığı duyuru ile kişisel verilerin korunması alanında sonucu merakla beklenen Schrems II kararını 16 Haziran’da açıklayacağını duyurdu. Uygulamada Schrems II olarak bilinen karar standart sözleşme şartlarının (standart contractual clauses) kişisel verilerin transferi için geçerli bir hukuki çare olup olmadığı konusunu ilgilendiriyor.

Haberin devamı için linke tıklayınız.

  1. Fransız Danıştayı COVID-19 kapsamında dronelar aracılığıyla yürütülen izleme faaliyetini yasakladı

Courthouse News Service’in haberine göre Fransız Danıştayı (Conseil d'État) COVID-19 kapsamında dronelar aracılığıyla kişilerin evlerinde kalıp kalmadıklarını tespit etmek amacıyla yürütülen izleme faaliyetini yasakladı. Conseil d'État kararında uygulamanın kişisel verileri koruma mevzuatına aykırı sonuçlar doğurabileceğini bu sebeple droneların kullanılabilmesi için kullanım şartlarına ilişkin düzenleyici bir metin oluşturularak Fransız Veri Koruma Otoritesi CNIL’den onay alınması gerektiğini belirtti.

Haberin devamı için linke tıklayınız.

  1. Avrupa Veri Koruma Kurulu 2019 Yıllık Raporunu Yayınladı

Avrupa Veri Koruma Kurulu (EDPB) 2019 yıllık raporunu yayınladı. Raporda EDPB’nin 2019 yılı içerisinde verdiği görüşler ile yayınladığı rehberlerden bahsedilirken aynı zamanda Kurul’un 2020 yılı içerisindeki hedefleri ortaya konuldu.

Haberin devamı için linke tıklayınız.

  1. İrlanda Veri Koruma Otoritesi’nden 75.000 Euro’luk Ceza

İrlanda Veri Koruma Otoritesi Genel Veri Koruma Tüzüğü (GDPR)’ın ihlali nedeniyle Tusla’ya 75.000 Euro’luk ceza verdi. Tusla İrlanda Veri Koruma Otoritesi tarafından GDPR’a aykırılık nedeniyle ceza verilen ilk İrlanda menşeili şirket oldu. Kararda Tusla’nın çocuklara ait kişisel verileri yetkisiz 3.kişilere aktardığına ilişkin üç örnek sunuldu. Basına konuşan bir Tusla yetkilisi ise cezayı kabul etmeyeceklerini açıkladı.

Haberin devamı için linke tıklayınız.

  1. Alman Federal Veri Koruma Otoritesi, Federal Hükümet’in Organları Mesajlaşma Uygulaması Kullanmamalı dedi

Deutsche Welle’in haberine göre, Alman Federal Veri Koruma Otoritesi, Federal Hükümet’in organlarının WhatsApp kullanmasını yasakladı. Federal bakanlık ve enstitülere gönderilen yazıda içinde bulunulan zor zamanlarda dahi hukukun üstün tutulması ve kişisel verilerin korunmasına ilişkin haklara saygı gösterilmesini talep edildi. Yazıda Facebook kullanılmasının kişisel verilerin daha fazla saklanmasına sebep olacağı belirtildi.

Haberin devamı için linke tıklayınız.

  1. Alman Federal Anayasa Mahkemesi’nden Önemli Karar

New York Times’ın haberine göre Alman Federal Anayasa Mahkemesi, yabancılara ait online ortamda yer alan kişisel veriler üzerinde rastgele yürütülen dış istihbarat faaliyetlerini yasakladı. Mahkeme kararında yürütülen dış istihbarat faaliyetlerini düzenleyen 2016 tarihli yasanın gizlilik ihlallerine neden olduğunu; yasanın hukuka uygun hale getirilmesinin ardından söz konusu dış istihbarat faaliyetlerine yasaya uygun şekilde devam edilebileceğini belirtti.

Haberin devamı için linke tıklayınız.

  1. Google Chrome gizliliğe ilişkin ayarlarında değişikliğe gideceğini açıkladı

Google, Chrome’un gizlilik ve güvenliğe ilişkin ayarlarının yeni araçlar oluşturularak yeniden dizayn edileceğini duyurdu. Yapılan açıklamada değişiklikler ile birlikte çerezlerin daha kolay yönetilebilir olacağı, hassas web izinlerinin daha iyi konumlandırılacağı ve kullanıcıların geçmişlerini daha kolay silebilecekleri ifade edildi. Ayrıca yeni ayarlar ile, şifrelerin güvenliği ihlal edildiğinde durumun kullanıcılara bildirileceği ifade edildi.

Haberin devamı için linke tıklayınız.

  1. ICO Yapay Zeka Karar Verme Mekanizmalarına İlişkin Rehber Yayınladı

İngiliz Veri Koruma Otoritesi (“ICO”) organizasyonlara yardımcı olabilmek amacıyla Alan Turing Enstitüsü ile beraber bir rehber yayınladı. Rehber yapay zeka konusunda temel bilgiler ile birlikte organizasyonların yapay zekaya ilişkin sistemlerden nasıl daya iyi yararlanacaklarına ilişkin bilgileri de içeriyor. ICO tarafından bu hafta yapılan bir başka duyuru ile COVID-19 salgını sürecinde kişisel verilerin korunmasına ilişkin sağlık ve sosyal bakım organizasyonlarının sorularını yanıtlandı.

Haberin devamı için linke tıklayınız.

  1. Apple Eski Çalışanı Apple’ın Gizliliğe İlişkin Uygulamalarının Soruşturulmasını Talep Etti

Business Insider’ın haberine göre eski bir Apple çalışanı Thomas Le Bonniec Avrupa Veri Koruma Otoritelerine Apple’ın gizlilik uygulamalarının araştırılması için mektup yazdı. Le Bonniec Apple’da çalıştığı dönemde Siri İzleme Programı’nın geliştirilmesinde görev almıştı. Le Bonniec mektubunda Apple’ın kişilerin temel hak ve özgürlüklerini nasıl ihlal ettiğini açıklayarak yürütülen bu faaliyetler için uygun bir yaptırım çağrısında bulundu.

Haberin devamı için linke tıklayınız.

  1. CNIL’den Veri Anonimleştirmeye İlişkin Tavsiyeler

Fransız Veri Koruma Otoritesi (“CNIL”) kişisel verilerin anonimleştirilmesine ilişkin uygulanabilecek teknikler konusunda tavsiyeler yayınladı. Yayınlanan metin kapsamında CNIL anonimleştirmeye ilişkin genel açıklamalardan sonra Avrupa Veri Koruma Otoritelerinin anonimleştirmenin düzgün yapılıp yapılmadığına ilişkin şahsileştirme, korelasyon ve sonuç gibi kriterleri olduğunu belirtti. CNIL ayrıca kişisel verilerin anonimleştirildikten sonra kullanılabilirliklerinin nasıl sürdürülebileceğine de değindi.

Haberin devamı için linke tıklayınız.




16.05.2020-23.05.2020 KVKK Haberler

2020-05-15 Current Developments Regarding Personal Data Around the World [TR]

  1. Avrupa Ve Asya-pasifik Bölgesinden Covid-19 Ile Ilgili Gizlilik Haberleri


COVID-19 salgını devam ederken, salgının gizliliği nasıl etkilediğine dair en son haberler:


Euractiv AB araştırmacılarının ses ve öksürük örneklerinden yapay zeka algoritmalarına dayanan bir COVID-19 izleme uygulaması geliştirdiğini bildirdi


Reuters’ın haberine göre Avrupa Komisyonu, AB hükümetlerinin iletişim izleme uygulamalarının kullanımını gönüllü yapmasını istedi. EUobserver ise Uluslararası Af Örgütü’nin AB üye ülkelerini COVID-19 temas izleme ve gözetiminin insan hakları standartlarına uymayabileceği konusunda uyardığını yazdı.


NS Tech, İngiltere Ulusal Sağlık Servisi'nin (NHS) “NHSX” iletişim izleme uygulaması için veri koruma etki değerlendirmesini yayınladığını ve daha önce belirtilen birçok gizlilik endişesi üzerinde düşük risk ortaya koyduğunu ve NHS’in, gizlilik endişelerini azaltmak amacıyla uygulamaların kaynak kodunu yayınladığını yazdı.


Computer Weekly’nin haberine göre İngiltere Parlamentosu İnsan Hakları Ortak Komitesi Başkanı Harriet Harman, ülkenin iletişim izleme çabalarını düzenlemek için bir kanun tasarısı sundu.


Politico İngiliz şirketi Onfido’nun, Birleşik Krallık hükümeti ile COVID-19’a yakalanmış ve iyileşmiş hastalar için bağışıklık pasaportlarının potansiyel gelişimi konusunda görüştüğüne yer verdi.


Telecompaper’in haberine göre Hollanda Sağlık Bakanı Hugo de Jonge, hükümetin, Hollanda Veri Koruma Otoritesine danıştıktan sonra, COVID-19 salgını sırasında mobil veri paylaşımına izin vermek için Telekom Yasasını değiştirmeye hazır olduğunu belirtti.


Fransız Veri Koruma Otoritesi CNIL, COVID-19 sırasında işverenlerin çalışan verileri toplanmasına ilişkin bir rehber yayınladı. (Orijinal metin Fransızca'dır.)

Reuters Slovakya Anayasa Mahkemesi’nin, telekomünikasyon yasasının bazı bölümlerinin durdurulması emrinini verdiğini ve yetkililerin iletişim izleme amacıyla telekom verilerine erişmesine izin verdiğini yazdı.


ZDNet’in haberine göre Avustralya'nın “COVIDSafe” uygulamasını düzenleyecek olan Gizlilik Değişikliği Yasa Tasarısı Parlamento'ya sunuldu.


The Sydney Morning Herald’ın haberine göre, Avustralya sivil toplum kuruluşlarının, Avustralya'nın COVIDSafe uygulamasının merkezi veritabanına sahip olması nedeniyle gizlilik konusunda duydukları endişelerini dile getiriyorlar.


Business Today, Hindistan Yüksek Mahkemesi eski başkanı Srikrishna’nın, Hindistan'ın temas izleme uygulamasının kullanımını zorunlu tutmasının anayasaya aykırı olduğuna inandığını yazdı.


The Hindustan Times Hindistan hükümetinin, ülkenin COVID-19 kişi izleme uygulamasında, silme hakkı da dahil olmak üzere yeni düzenlemeler uygulamaya koyduğunu belirtti.


Reuters Güney Kore’nin, iletişim izleme konusundaki çalışmalarına gizlilik hususunda önlemler eklemeyi planladığını bildirdi.


  1. IP Adreslerinin Kişisel Veri Olup Olmadığı Konusunda Tartışmalar Devam Ediyor


AB Genel Veri Koruma Tüzüğü (GDPR) ve AB içtihatları uyarınca, IP adresleri kişisel veriler olarak kabul edilirken, ABD Gizlilik Yasası ve birçok eyaletin gizlilik yasasında kişisel bilgilerin tanımları IP adreslerini içermiyor. The Privacy Advisor için yazdığı bu yazıda ABD Yargı Komitesi Kıdemli Danışmanı ve Parlamenter John Williams, CIPP / G, CIPP / US, Kaliforniya Tüketici Mahremiyeti Yasası ve New York'un Güney Bölgesi'ndeki federal yargıç tarafından verilen bir görüşünü ele alarak bu tartışmanın nasıl devam ettiğini inceliyor.


Haberin devamı için linke tıklayınız.


  1. Avrupa Komisyonu, Kişi İzleme Uygulamasının İle İlgili Yönergeler Yayınladı


Avrupa Komisyonu, AB genelinde COVID-19 kişi izleme ve uyarı uygulamaları arasında birlikte çalışabilirlik açısında uyum sağlanması için yönergeler yayınladı. Veri koruma ve iletişim izleme uygulamaları ile ilgili yol gösterici niteliğe sahip olan komisyon yönergeleri, uygulamaların "gönüllülük esasına dayalı, şeffaf, geçici, siber güvenliğe uyumlu (ve) geçici ve anonimleştirilmiş veriler” kullanmalarını öneriyor. Bu arada, Avrupa Adalet Komisyonu üyesi Didier Reynders, salgın bittikten sonra izleme uygulamalarının ve veri tabanlarının kullanımına karşı uyardı. Reynders, uygulamaların toplu gözetim için kullanılamayacağını ve bireylerin verilerini kontrol altında tutacağını söyledi.


Haberin devamı için linke tıklayınız.


  1. Avrupa Parlamentosu İngiltere’den Parmak İzi Verileri İçin Veri Koruma Güvencesi İstiyor


Avrupa Parlamentosu, Birleşik Krallık ile parmak izi değişimi kararının uygulanmasına ilişkin karar taslağına karşı oy kullandı. Parlamento üyeleri Avrupa Konseyi’nden İngiltere ile parmak izi değişimini başlatıp başlatmayacağına karar vermeden önce İngiltere’nin tam mütekabiliyet ve kişisel verilerin korunmasını garanti etmesini talep etti.


Haberin devamı için linke tıklayınız.


  1. Tiktok’un Illinois’nin Biyometrik Bilgi Gizliliği Yasası’nı Ihlal Ettiği İddia Edildi


Reuters’ın haberine göre, açılan bir toplu davada TikTok’un rıza olmadan biyometrik verileri topladığı ve sakladığı iddia edildi. Uygulamayı kullanan iki çocuğun velileri tarafından Kaliforniya Kuzey Bölgesi ABD Bölge Mahkemesinde açılan davada, şikayetçiler TikTok’un kullanıcıları yüz tarama bilgilerinin toplandığı konusunda bilgilendirmemesi nedeniyle Biyometrik Bilgi Gizliliği Yasası’nı ihlal ettiğini ifade etti.


Haberin devamı için linke tıklayınız.


  1. Zoom, New York Başsavcısıyla Yaptığı Anlaşma Sonucunda Gizlilik Güncellemeleri Yapmayı Kabul Etti


The Hill, Zoom ve New York Başsavcısı Letitia James'in telekonferans platformunun gizlilik ve güvenlik önlemlerini artıracağına ilişkin bir anlaşma yapacağını bildirdi. Anlaşmanın bir parçası olarak Zoom sözcüsünün "90 günlük güvenlik ve gizlilik planının bir parçası olarak tamamlandığını" söylediği diğer değişikliklerin yanı sıra risk değerlendirmesi ve veri güvenliği için ayrı programlar ekleyecek. Anlaşma, New York Eğitim Bakanlığı'nın Zoom kullanımına izin vermesinden bir gün sonra yapıldı. Tüm bunlar olurken Zoom şifreleme şirketi Keybase’i satın aldı.


Haberin devamı için linke tıklayınız.


  1. Kolombiya Veri Koruma Otoritesi Tiktok’un Çocukların Kişisel Verilerini İşlemesini Gözden Geçirecek


Reuters'in haberine göre, Kolombiya Veri Koruma Otoritesi, TikTok’un faaliyetlerinin çocukların kişisel verilerinin toplanmasını ve işlenmesini düzenleyen yasalara uygunluğunu inceleyecek. Otorite tarafından yapılan açıklamada, TikTok'un “hizmetlerini kullanan Kolombiya vatandaşlarının verilerinin işlenmesinde sorumluluk ilkesini açıkça uygulayıp uygulamadığının” denetlenmek istendiği belirterek, Kolombiya anayasasının küçükler için özel korumalar içerdiği de belirtildi.


Haberin devamı için linke tıklayınız.


  1. Google Üçüncü Taraf Çerezleri Değiştirmeyi Deniyor


Digiday, Google’ın üçüncü taraf çerezlerini reklam teknolojisi şirketleriyle değiştirmek için “Privacy Sandbox” planını test ettiğini bildirdi. Google tarafından yapılan açıklamada testin henüz erken aşamada olduğu ve küçük ölçekli denemeler aracılığıyla uygulanabilirliğinin test edildiği ifade edildi. Şirket, reklam sektörünün kullanıcı veri paylaşımını en aza indirme ve kullanıcı gizliliğinin daha iyi korunmasını sağlama konusunda yapacakları yardımı memnuniyetle karşıladığını söyledi. Digiday ayrıca, Washington Post'un üçüncü taraf çerezlerinin kaldırılmasından sonra nelerle karşılaşılacağını araştırdığını bildirdi


Haberin devamı için linke tıklayınız.


  1. COVID-19 Tarama Teknolojileri Gizlilikle İlgili Endişeleri Beraberinde Getiriyor


The New York Times işverenler tarafından kullanılan COVID-19 semptom izleme teknolojilerinin barındırdığı gizlilik açıklarına yer verdi. Biyometrik tabanlı sıcaklık taraması, sosyal mesafeli bileklikler ve virüs tarama anketleri gibi araçlar, veri toplama, kullanma ve depolama konusunda endişeler yarattı. Amerikan Sivil Özgürlükler Birliği Kıdemli Politika Analisti Jay Stanley, toplumun "gizlilik konusundaki tecavüzleri kabul ettiğini" söyledi, ancak bu durumun salgın süresini aşmamasının sağlanması için temkinli bir yaklaşım sergilenmesi çağrısında bulundu. Bu arada, The Washington Post, potansiyel gizlilik sorunları da dahil olmak üzere termal tarayıcılara derinlemesine inceledi.


Haberin devamı için linke tıklayınız.


  1. İspanyol Veri Koruma Otoritesi 5G Konusunda Gizlilik Önerilerini Yayınladı


İspanyol Veri Koruma Otoritesi Agencia Española de Protección de Datos, 5G teknolojisinin barındırdığı gizlilik risklerinin bir analizini ve kullanım önerilerini yayınladı. AEPD, bu bilginin "gizlilik etkileri hakkında bilgi edinmek isteyenlerin" yanı sıra üreticiler, telekomünikasyon şirketleri ve uygulama geliştiriciler için de faydalı olduğunu belirtti. Otorire, bu teknolojinin coğrafi konum belirleme, profil oluşturma veya insanlar hakkında otomatik karar verme gibi hizmetlerle zaten ilişkilendirilmiş olan gizlilik risklerini artırabileceğini belirtti. (Orijinal metin İspanyolca'dır.)


Haberin devamı için linke tıklayınız.



2020-05-09_2020-05-15_KVKK_Haberler

2020-05-11 Current Developments Regarding Personal Data Around the World [TR]

  1. Dünya Genelinde COVID-19 ve Kişi İzleme Uygulamaları Hakkında Gelişmeler


Dünyanın dört bir yanında ülkeler COVID-19 kişi izleme uygulamaları ile uğraşmaya devam ediyor. İşte bu uygulamalarla ilgili en son gelişmeler:


Time’ın haberine göre Avrupa Komisyonu Genel Müdür Yardımcısı Margrethe Vestager, COVID-19'un küresel teknoloji şirketlerine “yararlı bir şey yapma ve katkıda bulunma” fırsatı verdiğini söyledi.


Financial Times’ın haberine göre, uzmanlardan oluşan bir ekip İngiltere Ulusal Sağlık Hizmetleri’nin iletişim izleme uygulamasını Apple ve Google tarafından önerilen küresel standarda dönüştürmek için çalışıyor. Tüm bunlar olurken Reuters, İngiltere Sağlık Sekreteri Matt Hancock, Wigh Adası'nda test edilmekte olan uygulamanın geliştirilmesinde gizlilik ve güvenlik konularının bir öncelik olduğunu söylediğini, TechCrunch da bu uygulamaların iletişim izleme çabalarının şeffaflık ve birlikte çalışabilirlik gibi karşı karşıya kaldığını aktardı.


İngiltere Veri Koruma Otoritesi Ulusal Sağlık Servisi’nin iletişim izleme uygulaması için veri koruma hususundaki beklentilerinin bir taslağını yayınladı.


Bir video konferans sırasında, AB Telekomünikasyon Bakanları COVID-19 ile mücadele etmek için mobil uygulamaların kullanımını tartıştılar.


BBC News, İrlanda'nın Google ve Apple tarafından oluşturulan kişi izleme uygulamasını kullanacağını bildirdi.


Blog yazısında, Avrupa Veri Koruma Yetkilisi Wojciech Wiewiórowski salgın sırasında kişisel verilerin korunması hususlarını ele aldı.


Demokrasi ve Teknoloji Merkezi, pandemi sırasında ülkelerin gizlilik de dahil olmak üzere insan haklarını desteklemelerine yardımcı olmak amacıyla bir COVID-19 kaynak sayfası oluşturdu.

Japonya’nın Kişisel Veri Koruma Komitesi, COVID-19 ile mücadelede iletişim izleme mobil uygulamalarının kullanımı hakkında veri toplama için onay alınması ve silme sürecinin uygulanması dahil beş öneri yayınladı.


The Indian Express, Noida şehrinde akıllı telefonlarında “Aarogya Setu” kişi izleme uygulaması olmayanların para cezasına çarptırılacağını veya hapse atılacağını bildirdi.


  1. Mozilla Anonim E-Mail Özelliğini Test Ediyor


Gizmodo’nun haberine göre Mozilla kullanıcılarını email hackerlarından koruyacak yeni bir özellik geliştiriyor. “The Private Relay” seçeneği ile kullanıcılardan çevrimiçi bir formda email adresleri talep edildiğinde kullanıcı tarayıcıda yer alan Privacy Relay butonuna tıklayıp “eşsiz, rastgele ve anonim” bir mail adresi belirtilmesini sağlayabiliyor. Daha sonra Firefox bu adresten gelen mailleri kullanıcının mail kutusuna iletiyor ve bu anonim mail adresi silinebiliyor. Tüm bunlar olurken sağlık teknolojisi “startup”ı Medcurity Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası güvenlik ve gizlilik eğitimini dahil etmek için bir tohum finansmanı turunda 200.000 $ tutarında ek bir artış kullanacak.


Haberin devamı için linke tıklayınız.


  1. Dünya Genelinde İletişim İzleme Uygulamalarına Genel Bir Bakış


Ülkeler COVID-19 kaynaklı karantinaları kaldırırken, hastalığın yayılma zincirini tespit etmek ve kırmak için iletişim izleme uygulamalarına güveniyorlar. Bazı Asya ülkeleri iletişim izleme uygulamalarını katı gözetim önlemleriyle uygularken, Avrupa ve ABD, kişilerin gizlilik haklarını göz önünde bulundurularak uygulamalar oluşturmaya çalışıyor. The Privacy Advisor için yazdığı yazıda Santa Clara Üniversitesi Hukuk Fakültesi öğrencisi Samantha Tsang, CIPP / US, tüm dünyada geliştirilmekte olan temas izleme uygulamalarına ve bunlarla ilişkili gizlilik endişelerini ele alıyor.


Haberin devamı için linke tıklayınız.


  1. Avrupa Parlamentosu Avrupa Komisyonuna Dijital Hizmetler Yasası (DSA) Kapsamında Hedeflenmiş Reklam Verisi Toplamasını Sınırlamasını Söyledi


Politico Pro’nun haberine göre Avrupa Parlamentosu Dijital Hizmetler Yasası taslağı raporu, Avrupa Komisyonu'nu hedefli reklamcılık için veri toplamayı "dikkat çekmek isteyen ve sansasyonel" içeriğin yayılmasını durdurmak içim sınırlamaya çağırdı. Parlamento üyesi Tiemo Wölken tarafından yazılan taslak rapor, kullanıcıların DSA kapsamında içerik iyileştirme algoritmaları üzerinde daha fazla kontrol sahibi olmasını öneriyor. Tasarının yıl sonuna kadar yayınlanması planlanıyor; ancak, komisyon bunu 2021 yılına kadar erteleyebilir. Avrupa Parlamentosu üyeleri yine de değişiklik taleplerini iletebilir ve bu konu hakkında Eylül ayında Hukuk İşleri Komitesi'nde oylama yapılması bekleniyor.


Haberin devamı için linke tıklayınız.


  1. Avrupa Veri Koruma Kurulu’ndan Yeni Yayın


Avrupa Veri Koruma Kurulu (“EDPB”), daha önce Çalışma Grubu 29 tarafından yayınlanan rıza konusundaki rehberi güncelleyerek tekrar yayınladı. Rehber’de özellikle ilgili kişilerin çerezler konusunda verecekleri rızaya odaklanan EDPB, internet sitesini ziyaret etmiş olmanın kişilerin rıza verdiği anlamına gelmeyeceğini zira çerezler vasıtasıyla kullanıcıların aktivitelerinin karakterize edilmesi konusunda belirsizlik bulunduğunu söyledi.


Haberin devamı için linke tıklayınız.


  1. Belçika Veri Koruma Otoritesi, GDPR'nin DPO Gerekliliğinin İhlali Üzerine Ceza Kesti


Hunton Andrews Kurth's Privacy & Information Security Law Blog’da yer alan habere göre Belçika Veri Koruma Otoritesi, GDPR kapsamında veri koruma görevlisi (“DPO”) atanmasına ilişkin yükümlülüklerin yerine getirilmediği gerekçesi ile bir veri sorumlusuna 50,000 Euro para cezası kesti. Karara konu olayda veri sorumlusu şirket tarafından atanan veri koruma görevlisinin halihazırda şirketin uyum biriminin başında olmasının menfaat çatışması yarattığı ve bu durumun GDPR’ın 38(6)’ncı maddesini ihlal niteliğinde olduğu belirtildi.


Haberin devamı için linke tıklayınız.


  1. Mülteciler Almanya'ya Cep Telefonu Veri Gizliliği Konusunda Dava Açtı


Reuters’in haberine göre, Almanya’da üç mülteci Alman Hükümeti’nin kendilerine ait cep telefonlarını izleme faaliyetine karşı dava açtı. Reuters’a konuşan bir yetkili ise söz konusu kontrollerin düzenli bir şekilde yapıldığını ve bu faaliyetin ülkeye pasaport ya da kimlik olmadan giren mültecilerin kimlik ve uyruklarının tespiti için önem taşıdığını belirtti.


Haberin devamı için linke tıklayınız.


  1. Endonezya’da Faaliyet Gösteren E-Ticaret Platformunda Veri Sızıntısı


Reuters’in haberine göre, Endonezya’da faaliyet gösteren e-ticaret sitesi Tokopedia 91 milyon kullanıcısını etkileyen veri sızıntısını araştırmaya başladı. Veri sızıntısına sebep olan korsanlar ilgili kişisel verileri Darknet üzerinden satışa çıkararak Platform’dan veri sızıntısına konu olan kişisel verilerin isim, e-posta, doğum günü gibi bilgiler olduğunu ve ellerinde daha geniş bir kullanıcı veritabanı olduğunu belirtti. Bir Tokopedia yetkilisi tarafından yapılan açıklamada ise kullanıcılara ait daha önemli görülebilecek parola bilgilerinin şifrelenmiş şekilde korunmaya devam edildiğini ayrıca herhangi bir ödeme yöntemi ile gerçekleştirilmiş herhangi bir satın alma işlemine ilişkin bilginin de güvende olduğu belirtildi.


Haberin devamı için linke tıklayınız.


  1. Brezilya’da Veri Koruma Yasasının Uygulanması Ertelendi


Hunton Andrews Kurth's Privacy & Information Security Law Blog’da yer alan habere göre, Brezilya Devlet Başkanı Bolsanaro Brezilya Veri Koruma Yasası’nın COVID 19 salgını sürecinde yaşananlar nedeniyle 03.05.2021 tarihine kadar uygulanmamasını öngören bir düzenleme yayınladı. Brezilya Meclisinin Başkan Bolsanaro tarafından yayınlanan bu düzenlemeyi onaylamak için 27 Ağustos’a kadar zamanı bulunuyor.


Haberin devamı için linke tıklayınız.


  1. AİHM’den Azerbaycan Aleyhine AİHS m.8 İhlal Kararı


Avrupa İnsan Hakları Mahkemesi vermiş olduğu kararında, Azerbaycan’ın, Avrupa İnsan Hakları Sözleşmesi’nin Özel ve Aile Hayatına Saygı Hakkı başlıklı 8 inci maddesi kapsamında başvurucunun özel hayatını koruyamadığı gerekçesiyle pozitif yükümlülüklerini ihlal ettiğini belirtti. Karara konu olayda tanınmış bir gazeteci yürütmüş olduğu haber faaliyetlerini durdurması için şantaja uğramış ve daha sonra gazeteciye ve erkek arkadaşına ait özel görüntüler internette yayınlanmıştı. Bu süreçte hükümetin söz konusu özel görüntülerin nasıl çekildiğine ait etkili bir araştırma yürütülmemesi ve başvurucunun hükümet karşıtı tanınmış bir gazeteci olması ile suç niteliğinde olan söz konusu görüntülerin yayınlanması faaliyeti arasında bir bağlantı olup olmadığının araştırılmaması Mahkeme tarafından Devlet’in pozitif yükümlülüklerini ihlal ettiğine gerekçe olarak gösterildi.


Kararın tamamı için linke tıklayınız.

2) 02.05.2020-08.05.2020 KVKK Haberler

2020-05-04 Current Developments Regarding Personal Data Around the World [TR]

  1. Kıbrıs, İngiltere, ABD’deki En Son COVID-19 Gizlilik Haberleri


COVID-19 salgını devam ederken, salgının gizliliği nasıl etkilediğine dair son gelişmeler:


Avrupa Veri Koruma Yetkilisi Wojciech Wiewiórowski, Fransa Cumhuriyeti Senatosu Avrupa İşleri Komitesine yaptığı açıklamalarda COVID-19 sırasında verilerin korunmasını konuştu.


BBC News raporlarına göre, İngiltere Ulusal Sağlık Servisi, Google ve Apple'ın COVID-19 izleme uygulaması planını reddetti.


Kıbrıs Kişisel Verileri Koruma Yetkilisi, termal kameraların kamu alanlarında kullanımı konusunda yasal dayanaklara ilişkin açıklama yaptı.


Baker McKenzie hukuk bürosu tarafından, COVID-19 sonrası iflas davalarında gizlilik konusunun rolü tartışıldı.


Philstar’a göre, Filipinler Ulusal Gizlilik Komisyonu 154 COVID-19 hastasının verilerinin ihlal edilmesi sebebiyle ilgili bir soruşturma başlattığını bildirdi.


The New Yorker, COVID-19 izleme ile ilgili olarak gizlilik ve etkililik konusunu inceledi.


CyberNews’e göre, yapılan bir anket sonucunda, 1.255 Amerikalı katılımcıların % 52'sinin COVID-19 sırasında gizlilik haklarının korunduğuna,% 79'u ise salgının devletin gözetlemesine yol açacağına inanıyor.


  1. Hollanda, İngiltere ve ABD'deki En Son COVID-19 Gizlilik Haberleri


COVID-19 salgını devam ederken, salgının gizliliği nasıl etkilediğine dair en son haberler:


İngiltere Ulusal Sağlık Servisi yaptığı, COVID-19 izleme uygulamasının yayınlanmasıyla ilgili açıklamasının ardından, Bilgi Komisyonu Ofisi NHS'nin lansmanıyla ilgili gizlilik endişelerini ortadan kaldıran açıklamasını yayınladı.


Hollanda Veri Koruma Otoritesi, Autoriteit Persoonsgegevens, işverenleri COVID-19 salgını sırasında çalışanlara ateş ölçümü yapmasının gizlilik ihlali oluşturduğu ve daha sonraki süreçteki durumun para cezalarıyla sonuçlanabileceği konusunda bir uyarı yaptı.


Gizmondo’ya göre, Trump yönetimi, izleme firması Palantir ile COVID-19 kapsamında bir ABD izleme veritabanı oluşturması için sözleşmesi imzaladı.


Hartford Courant’a göre, Westport, Conn'deki yetkililer vücut sıcaklığı takibi için drone dağıtma planının yasaklandığını bildirdi.


The Economist, hükümetlerin COVID-19'u gizlilik de dahil olmak üzere bazı sivil haklardan vazgeçmenin bir yolu olarak kullanma potansiyeli olduğunu belirtiyor.


  1. IAPP Merkezi Tarafından Yayınlanan COVID-19 Rehberini Okuyun


IAPP, veri koruma yetkilileri tarafından COVID-19 salgını hakkında yayınlanan rehberleri bir araya getirdi. IAPP Merkezi tarafından oluşturulan rehber, AB'nin COVID-19 rehberine ek olarak, Japonya, Kanada, Avustralya, Meksika, Arjantin, Hong Kong, İngiltere, Rusya ve Yeni Zelanda ve ABD Sağlık ve Hizmetler Bakanlığı'ndan gelen bilgileri de içermektedir.


Haberin tamamı için tıklayınız.


  1. Macaristan Veri Koruma Otoritesi’nden Yeni Yayın


Macaristan Veri Koruma Otoritesi COVID 19 salgını sürecinde çalışanların ateşlerinin ölçülmesiyle ilgili olarak rehber yayınladı. Rehberde ateş ölçülmesi faaliyetinin yalnızca hastalığa yakalanma riski yüksek pozisyonlar gibi belirli pozisyonlar ile sınırlanması gerektiği belirtilirken GDPR çerçevesinde söz konusu veri işleme faaliyetinde uyulması gereken usul ve esaslar düzenlendi.


Rehberin tamamı için tıklayınız.


  1. Zoom, Veri Merkezi Yönlendirmesiyle Güvenliği Arttırıyor


ZDNet’ göre, Zoom, kullanıcı aramalarını ve hesaplarını daha fazla korumak için veri merkezi yönlendirmesinin eklendiğini duyurdu. Yeni yönlendirme, Zoom kullanıcılarının sohbetlerinin ve şifreleme anahtarlarının çalınamayacağına ilişkin olarak güvenini artırmayı amaçlıyor. 300 milyon kullanıcı tarafından kullanılmasına rağmen, dünya çapındaki şirketler, Almanya ve İsveç'teki şirketler de dahil olmak üzere telekonferans uygulamasının kullanımını yasaklamaya devam ediyor.


Haberin tamamı için tıklayınız.


  1. Lokasyon Verisinin İzlenmesi Konusunda Tedbirli Olunmalı


Privacy International, COVID-19 salgınını engellemek için konum izleme faaliyetinde bulunan hükümetler hakkındaki endişeleri dile getirdi. Privacy International, “bu tür önlemlere yirmi yıldır karşı çıktığını” belirtti. Telekomünikasyon şirketleri tarafından bu tür verilerin hükümetlere doğrudan sağlandığı, bireylerin takip edilip edilmediğine ilişkin seçim hakkı bulunmadığı da belirtilerek “Bu verilerin tekrar kullanılması konusunda son derece tedbirli davranıyoruz” şeklinde açıklamada bulundu.


Haberin tamamı için tıklayınız.


  1. Almanya Hasta Rızasına İlişkin Standart Bir Metin Oluşturdu


Alman federal ve eyalet veri koruma yetkilileri, hasta rızası için ülke çapında standart bir metin hazırladı. Metin daha önce Federal Eğitim ve Araştırma Bakanlığı Tıbbi Bilişim Yetkilileri tarafından onaylanmıştı ve şimdi hastalardan AB Genel Veri Koruma Tüzüğü’ne (GDPR) uygun olarak takma ad kullanılması suretiyle klinik verilerinin kullanımı için rıza alınmasında kullanılıyor.


Haberin tamamı için tıklayınız.


  1. Haberleşme Bakanlığı Rusya'nın Veri Muhafazasına İlişkin Yasasını Ertelenmesini Önerdi


Telecompaper’a göre, Rusya İletişim Bakanlığı, hükümeti ülkenin veri saklama yasası uyarınca bazı yükümlülükleri̇n uygulanmasını ertelemeye çağırdı. Mevcut yasaya göre operatörlerin her sene veri depolama kapasitelerini %15 arttırmaları gerekirken Bakanlık özellikle önümüzdeki beş yıl için veri depolamada zorunlu yıllık artış konusununun ertelenmesini talep etti. Yasanın mevcut haliyle uygulanması halinde bunun operatörlere beş yıllık sürede 40 milyar RUB ile 50 milyar RUB arasında mal olacağı düşünülüyor.


Haberin tamamı için tıklayınız.


  1. Araştırmacılar Gizlilik ve Görüntülü Sohbet Uygulamalarının Güvenliğini Gözden Geçiriyor


Mashable’a göre, 15 görüntülü sohbet uygulaması Mozilla Vakfı gizlilik araştırmacıları tarafından “Minimum Güvenlik Standardı”, raporlarına göre değerlendirildi. Uygulamalar; gizlilik politikaları, uygulama özellikleri ve kullanıcı verilerinin üçüncü taraflarla paylaşıp paylaşmadığı konusunda incelendi. Houseparty uygulamasının standartları karşılamadığı belirtilirken, yakın zamanda güvenlik güncellemeleri yapan FaceTime ve Zoom uygulamalarının sonuçları iyi olarak nitelendirildi.


Haberin tamamı için tıklayınız.


  1. Avrupa Parlamentosu tarafından hedefli reklamcılık konusunda taslak rapor yayınlandı


Politico Pro'nun haberine göre, Avrupa Parlamentosu, Avrupa Komisyonu'na gönderdiği taslak raporda Komisyon'un hedefli reklamcılık için veri toplama faaliyetlerini sınırlandırmasını istedi. Raporda, Dijital Hizmetler Yasası çerçevesinde kullanıcılara hedefli reklamcılık algoritmaları üzerinde daha fazla kontrol sağlanması gerektiği vurgulandı. Taslak raporun bu sene sonunda yayınlanması planlanıyor.


Haberin tamamı için tıklayınız.



1) 26.04.2020-01.05.2020 KVKK Haberler