Veri Koruma & Mahremiyet Gündemi #106
📅Anayasa Mahkemesi Kararları ve KVKK etkinliği, 🎭Amazon'a 8 milyon dolar ceza, 🇵🇹Portekiz’den Worldcoin'e yasak, 🇪🇺Avrupa'dan DMA soruşturmaları

Veri Koruma & Mahremiyet Gündemi #106

Selamlar,

Bu hafta yine gündeme özel bir etkinliğimiz var! 2 Nisan Salı günü saat 16:00’da veri koruma hukuku alanına dair Anayasa Mahkemesinin son dönem kararlarını ele alacağız. Ücretsiz bu webinara davetlisiniz!

Türkiye’den ve Dünya’dan veri koruma alanına dair yaşanan gelişmeleri aktardığımız haftalık bülteni her Pazartesi gelişmeler, yaptırım, regülasyon ve veri ihlalleri olarak 4 başlık altında sunuyoruz. Bültene abone olabilir, sorularınızı ve etkinlik taleplerinizi merhaba@privacyturkey.com adresine yazabilirsiniz.

İyi haftalar.


📌 Anayasa Mahkemesi Kararları Bakımından Kişisel Verilerin Korunması Alanındaki Gelişmeler

Anayasa Mahkemesi, son aylarda kişisel verilerin korunması alanının uygulamasına doğrudan etki eden oldukça önemli kararlar aldı. Kişisel Verileri Koruma Kurulu tarafından verilen idari para cezasına itiraz yargılamasında mülkiyet hakkı ihlali kararından ‘’internet kanunu'' olarak anılan 5651 sayılı yasada düzenlenen erişim engellemesi ve unutulma hakkını düzenleyen hükümlerin iptaline, işyerinde yüz tanıma sistemi ile mesai takibi yapılması nedeniyle kişisel verilerin korunmasını isteme hakkının ihlalinden sosyal medya paylaşımları nedeniyle iş sözleşmesi feshinde özel hayat saygı hakkının ihlaline, Cumhurbaşkanlığı Kararnamesi'nin bazı hükümlerinin iptalinden kişisel verilerin hukuka aykırı şekilde ele geçirilmesine yönelik savcılık şikayeti üzerine yapılan başvuruda hak ihlaline kadar geniş bir yelpazede kararlar yayınlandı.

Bu kararlar bireylerin haklarını etkilediği gibi işletmeler için de önemli uyumluluk konularını oluşturuyor.

İşte bu etkinlikte, güncel Anayasa Mahkemesi kararlarını soru-cevap eşliğinde kapsamlıca ele alacağız!

2 Nisan 2024 Salı saat 16:00’da düzenlenecek bu ücretsiz webinarda:

  • İstanbul Üniversitesi Hukuk Fakültesi İnsan Hakları Hukuku Anabilim Dalı Başkanı H. Burak Gemalmaz hocamız, güncel Anayasa Mahkemesi kararlarını kişisel verilerin korunması bakımından incelerken, bu kararların bireylerin haklarına ve işletmelerin iş süreçlerine olası etkilerine dair görüşlerini paylaşacak.
  • Data Privacy Türkiye ekibimizden Av.  Arif Candemir ,moderatör görevi üstlenecek ve katılımcılardan gelecek soruları yanıtlayacak.

🔗 Etkinliğe katılım için bu linkteki kayıt formunun doldurulmasını rica ederiz.


Haftanın Gelişmeleri

📅 Gündemdeki KVKK değişikliklerini ele aldığımız ikinci etkinliğimiz yine yoğun bir katılımla gerçekleşti! Ekibimizden Av. Arif Candemir , Ünsal Law Firm'den Av. Burcak Unsal ve Av. Kaan Özdemir yeni kuralların özellikle dijital iş süreçlerine etkilerine odaklanan görüşlerini aktardı.

🎯 Kişisel Verileri Koruma Kurumu , 2024-2028 Dönemi Stratejik Planını yayınladı. Kurumsal amaç ve hedeflere ulaşmak için planlanan faaliyet ve projelerin detaylandırılması ile birlikte geçmiş dönemlere dair ilgi çeken birçok istatistik sunuluyor. Örneğin Kurumun, Eylül 2018’de kurduğu Alo 198 KVKK Bilgi Danışma Merkezi toplamda 575.285 adet çağrıyı yanıtlamış. Gelen çağrıların %54’ü VERBİS ile ilgili olarak kayıtlara yansımış.

🛡 Fransa'nın veri koruma otoritesi CNIL, GDPR'ın yürürlüğe girmesinden bu yana kaydedilen veri ihlallerine ilişkin rapor yayınladı. 2018'den bu yana 17.483 veri ihlali bildirimi alınmış; fidye yazılımı ilk, kimlik avı saldırıları ikinci sırada geliyor. Türkiye ile kıyaslandığında, ihlal bildirimlerinin benzer şekilde yıllara göre azalmış olması dikkat çekiyor.

🗳️ Avrupa Komisyonu, Haziran ayında yapılacak seçimlerin bütünlüğünü etkileyebilecek çevrimiçi sistemik riskleri azaltmak için Dijital Hizmetler Yasası (DSA) kapsamında Çok Büyük Çevrimiçi Platformlara ve Arama Motorlarına yönelik önlemlere ilişkin ilkeler yayınladı.

🇺🇸 ABD Federal Ticaret Komisyonu, yapay zeka modelleri, izinsiz pazarlama ve sağlık verilerinin kötüye kullanılması gibi tüketici verilerini koruma yönelik faaliyet raporunu yayınladı. Örneğin, Amazon Alexa'nın konuşma tanıma algoritmasını geliştirmek için kullandığı çocukların ses kayıtlarını süresiz olarak saklaması nedeniyle Çocukların Çevrimiçi Gizliliğini Koruma Yasasını (COPPA) ihlali gibi yaptırımlar sunuluyor.

 Apple'ın AirTag'ine dijital izleme sensörleri nedeniyle kullanıcı gizliliğini ihlal ettiği iddiasıyla toplu dava açıldı. Davacının avukatı, "Nisan 2022 itibarıyla AirTag'lerin mağdurları takip etmek için kullanıldığını açıklayan en az 150 polis raporunun sunulduğunu" iddia etti.

🔏 Microsoft, Azure OpenAI Hizmeti ve Copilot da dahil olmak üzere kurumsal üretken yapay zeka çözümlerini kullanan ticari ve kamu sektörü müşterilerinin verilerini gizli tutma konusundaki taahhütlerini ayrıntılarıyla anlatan bir blog yazısı yayınladı.


Yaptırımlar & Kararlar

🎭 Polonya'nın rekabet ve tüketiciyi koruma otoritesi, dark patterns olarak bilinen manipülatif kullanıcı arayüz uygulamaları sebebiyle Amazon'a 8 milyon dolara yakın para cezası verdi.

Ek bilgi: Tüm dünyada “dark (commercial) patterns” adıyla bilinen ve ülkemizde “karanlık (ticari) tasarımlar” olarak anılan ticari uygulamalar tüketicilerin ekonomik davranış biçimlerini önemli ölçüde bozacak şekillerde ortaya çıkabiliyor. Dijital ortamlarda tüketicilerin karar verme veya seçim yapma iradesini olumsuz etkilemeye yönelik, önceden seçili opsiyonların tüketicilere sunulması, tüketicileri belirli tercihlere yönlendirmek için diğer seçeneklerin zorlaştırılması gibi uygulamalar örnek gösterilebilir.

⚖️ Amazon, Fransa'nın veri koruma otoritesi CNIL tarafından, çalışanların faaliyetlerinin müdahaleci şekilde gözetlendiği iddiasıyla ilgili olarak verilen 32 milyon euro para cezasına itiraz etti.

🇵🇹 Portekiz’in veri koruma otoritesi, insanların gözlerini tarayıp karşılığında kripto para dağıtan Worldcoin girişimine, biyometrik veri toplama faaliyetleri nedeniyle geçici sınırlamalar getirdi. Geçtiğimiz haftalarda da İspanya’dan benzer bir yasak gelmişti.


Regülasyon Gündemi

🇪🇺 Avrupa Komisyonu, Dijital Piyasalar Yasası (DMA) kapsamında "kapı bekçisi"(gatekeeper) olarak belirlenen şirketlerle yapılan çalıştayları tamamladı. Yayınlanan içerikte, farklı şirketlerin veri yükümlülükleri ve mesajlaşma hizmetinin birlikte çalışabilirliği gibi konulara odaklanan çeşitli çalıştayların kayıtları yer alıyor.

Ek bilgi: Avrupa Komisyonu, geçtiğimiz hafta Apple, Alphabet ve Meta'ya karşı DMA kurallarına dair uyumsuzluk soruşturmaları başlattı. Özellikle, Meta'nın hedefli reklamlara yönelik "öde ya da tamam" abonelik modeli Komisyon tarafından araştırılacak.

🚫 Florida valisi, 14 yaşın altındaki çocuklara sosyal medyayı yasaklayan bir yasayı onayladı. Yasa gereği, 14 veya 15 yaşındaki küçüklerin hesap oluşturabilmeleri için ebeveynlerinin açık iznine ihtiyaçları olacak. Kurallar 1 Ocak 2025’te yürürlüğe girdiğinde, Facebook, Instagram ve TikTok gibi şirketlerin, kanunen aksi talep edilmediği sürece, bu gereklilikleri karşılamayan mevcut hesapları kapatması ve ilgili tüm kişisel verileri silmesi gerekecek.

🇮🇹 İtalya'nın veri koruma otoritesi Garante, çevrimiçi sağlık portallarında hastaların uzaktan bağlantı kurarken paylaştığı için kişisel verilerin korunmasına yönelik bir kılavuz yayınladı.

🇫🇷 Fransa'nın veri koruma otoritesi CNIL, 2024 yılı kişisel veri güvenliği rehberi yayınladı. Özellikle yapay zeka, mobil uygulamalar, bulut bilişim ve uygulama programlama arayüzleri ile bu alanlara ilişkin kişisel verilerin nasıl işlenmesi gerektiği konularına odaklanılmış durumda.

Ek olarak: Çok faktörlü kimlik doğrulama çözümlerinin GDPR’a uygun olmasını sağlamak için 31 Mayıs'ta sona erecek kamuya açık bir istişare başlattı.

🤝🏻 Aralarında Birleşik Krallık, Avustralya, Kanada, Fransa, İsviçre, ve ABD’nin de bulunduğu 11 ülke hükümeti, ticari casus yazılım teknolojisine yönelik mücadele kapsamında yerel ve uluslararası iş birliği kararı aldı.

🇺🇸 ABD’nin Kentucky eyalet meclisi, oy birliğiyle yeni bir veri koruma yasası kabul etti. Veri koruma etki değerlendirmeleri, anonim verilerin işlenmesi, hedefli reklamlar ve veri satışları için kullanıcıların vazgeçme hakkı gibi düzenlemeler içeren tasarı yasalaştığı takdirde 1 Ocak 2026'da yürürlüğe girecek.


Veri İhlali Gündemi

🇹🇷 Kişisel Verileri Koruma Kurumu, Allianz Sigorta A.Ş.'nin KVKK veri ihlali bildirimini yayınladı! İhlalin, veri sorumlusuna ait bazı bilgilerin siber saldırgan/saldırganlar tarafından internette satışa sunulduğunun Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından bildirilmesiyle birlikte 21.03.2024 tarihinde tespit edildiği; acentelerin talep ve şikayetlerini veri sorumlusuna ilettiği “Hizmet Masası” isimli platforma siber saldırgan/saldırganlarca yetkisiz erişim sağlandığı; ihlalden etkilenen kişisel verilerin tam olarak belirlenemediği ancak kimlik, görsel ve işitsel kayıtlar, iletişim ve finans (kredi kartı bilgisi dahil) verileri ile özel nitelikli kişisel verilerden felsefi inanç, din, mezhep ve diğer inançlar, sağlık bilgileri ve dernek üyeliği verilerinin ihlalden etkilenmiş olabileceği veri ihlalinden etkilenen kişi ve kayıt sayısının tam olarak tespit edilemediği; ihlalden etkilenen ilgili kişi gruplarının çalışanlar, iş ortakları, müşteriler ve potansiyel müşteriler olduğu özetle belirtildi.

🚨 ABD’nin Telekom devi AT&T, yaptığı açıklamada, yaklaşık iki hafta önce "dark web"de yayınlanan bir veri setinin yaklaşık 7,6 milyon cari hesap sahibini ve 65,4 milyon eski hesap sahibini etkilediğini duyurdu. Şirket, verilerin AT&T'den mi yoksa tedarikçilerinden birinden mi kaynaklandığının henüz bilinmediğini belirtti.

🕵️♀️ TechCrunch’da yayınlanan bir habere göre 2016 yılında Facebook, Snapchat uygulamasını ve sunucularını kullanan kişiler arasındaki ağ trafiğini engellemek ve şifresini çözmek için tasarlanmış gizli bir proje başlattı. Yeni açıklanan mahkeme belgelerine göre Facebook Snapchat ile rekabet etme amacıyla bunu yapmış.


Bu sayılık bu kadardı. Bir sonraki hafta görüşmek üzere!

Bülteni sevdiyseniz beğenebilir, paylaşabilir, her Pazartesi gelen kutunuzda görmek isterseniz abone olabilirsiniz. Her türlü soru ve etkinlik taleplerinizi merhaba@privacyturkey.com adresimizden bize iletebilirsiniz.

📩 privacyturkey.substack.com

🌐 privacyturkey.com | 📍 Linkedin | 📍 Twitter | 📍 Instagram

Zeynep Ürüşan

Yılmaz & Çolak Hukuk Bürosu şirketinde Stajyer Avukat

9ay

Data Privacy Türkiye KVKK için verimli bir derleme olmuş. 😊 Etkinlik için sabırsızlıklanıyorum. #KVKK #KişiselVerileriKorumaHukuku #DataPrivacy

Beğen
Yanıtla

Yorumları görmek veya yorum eklemek için oturum açın

Data Privacy Türkiye adlı yazarın diğer makaleleri

Diğer görüntülenenler