KVKK Bülteni 16. Sayı

Güncelleme tarihi: Ağu 26


İÇİNDEKİLER


KURUM KARARLARI

1- CNIL, AYDINLATMA YÜKÜMLÜLÜĞÜNÜ YERİNE GETİRMEYEN ŞİRKETE 400.000 EURO PARA CEZASI VERDİ

2- KİŞİSEL VERİLERİ KORUMA KURULU, BİR KOZMETİK ŞİRKETİNİN VERİ İHLAL BİLDİRİMİ HAKKINDA KARAR VERDİ

3- IKEA FRANSA’YA 1 MİLYON EURO DEĞERİNDE CEZA VERİLDİ


GÜNCEL HABERLER

1- ÇİN YENİ BİR VERİ GÜVENLİĞİ KANUNUNU KABUL ETTİ

2- KVKK ‘‘OTONOM ARAÇLAR İÇİN YAPAY ZEKÂ TEKNOLOJİLERİNDE KİŞİSEL VERİLERİN KORUNMASI VE VERİ MAHREMİYETİ’’ KONULU SEMİNER DÜZENLEDİ

3- GARANTİ BANKASI VERİ İHLALİ BİLDİRİMİNDE BULUNDU

4- INSTAGRAM SECURITY CHECKUP’I DEVREYE SOKUYOR



KURUM KARARLARI




CNIL, AYDINLATMA YÜKÜMLÜLÜĞÜNÜ YERİNE GETİRMEYEN ŞİRKETE 400.000 EURO PARA CEZASI VERDİ


Fransız veri koruma otoritesi CNIL, Amerika kökenli bir biyoteknoloji şirketine, ilgili kişileri kişisel verilerinin işlenmesine ilişkin olarak bilgilendirmeyerek Avrupa Veri Koruma Tüzüğü’nü (GDPR) ihlal ettiğinden 400.000 Euro değerinde para cezası uyguladı. Şirket, 200 kişinin iletişim ve meslek bilgilerini, ilgili kişileri hangi verileri topladığı hakkında bilgilendirmeksizin işlemişti. (1)




KİŞİSEL VERİLERİ KORUMA KURULU, BİR KOZMETİK ŞİRKETİNİN VERİ İHLAL BİLDİRİMİ HAKKINDA KARAR VERDİ

Kuruma intikal eden bildirimde, ihlalin, kozmetik şirketinin kampanyası sebebiyle web sitesinde oluşan yoğunluk karşısında mevcut sunucuların yetersiz kalması üzerine, yeni uygulama sunucularını devreye sokarken meydana geldiği belirtilmiştir. Buna göre, yeni sunucular devreye sokulurken sitenin çalışmaması ihtimaline karşın mevcut halinin kopyaları çıkartılmıştır. Ancak, bu işlem esnasında, DDos ataklarını önlemek için kullanılan hizmetin bir fonksiyonu sebebiyle mevcut arayüzün yanı sıra kullanıcı profilleri de kopyalanmış ve bu profiller, siteye giriş yapan kullanıcılara rastgele görünmüştür. Kimlik ve iletişim bilgilerini içeren bu kopyaları saklayan bir sistem olmadığından ihlalden kaç kişinin etkilendiği tam olarak belirlenememiştir. Kurul, fonksiyonun daha önce yeterli teste tabi tutulmamış olması, ayrıca bu tip değişiklik ya da güncellemelerin site kapatılarak ya da siteye girişin en düşük olduğu saatlerde yapılması gerektiğini Kişisel Veri Güvenliği Rehberinden yaptığı alıntılarla vurgulamıştır. Ayrıca, veri sorumlusunun kişisel verileri maskeleyerek veya şifreleyerek saklamadığı ve mevcut risk ve tehditleri belirleme yükümlülüğünü de yerine getirmediği tespit edilmiştir. Kurul, açıklanan gerekçelerle, veri sorumlusunun veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almaması sebebiyle, şirket hakkında 200.000 TL para cezası uygulanmasına karar vermiştir. (2)




IKEA FRANSA’YA 1 MİLYON EURO DEĞERİNDE CEZA VERİLDİ

Fransız mahkemelerinde görülen davada, IKEA France’in özel dedektifler ve polis memurları vasıtasıyla çalışanları ve çalışan adaylarını takip ederek kişisel verilerini topladığı, bunların arasında çalışan adaylarının sabıka kayıtlarının bulunduğu; ayrıca, çalışanların banka hesaplarının kontrolü için başka çalışanların görevlendirildiği iddia edilmişti. Yapılan yargılama sonunda, suça karışan kişilere hapis cezaları verilirken IKEA France için 1 Milyon Euro’luk para cezasına hükmedildi. Eyalet savcısı, olaydan 400 kişinin etkilendiğini ifade etti. (3)


GÜNCEL HABERLER



ÇİN YENİ BİR VERİ GÜVENLİĞİ KANUNUNU KABUL ETTİ

1 Eylül 2021’de yürürlüğe girecek olan Data Security Law (DSL) ile birlikte, Çin’de veri güvenliği, siber güvenlik ve kişisel verilerin korunması alanlarında 3 temel düzenleme uygulanıyor olacak. Düzenlemede, veri yönetimi ve koruması, verilerin önem derecesine göre sınıflandırıldı. Öte yandan, Çin’deki kuruluşlar ve bireylerin Çin hükümetinin izni olmaksızın yabancı yargı mercilerine veri aktarması yasaklandı. (4)




KVKK ‘‘OTONOM ARAÇLAR İÇİN YAPAY ZEKÂ TEKNOLOJİLERİNDE KİŞİSEL VERİLERİN KORUNMASI VE VERİ MAHREMİYETİ’’ KONULU SEMİNER DÜZENLEDİ

Seminerde, yapay zekâ ve otonom araçların yıllar içindeki gelişiminden ve gelecekten beklenen teknolojik gelişmelerden söz edilirken yapay zekâ teknolojilerinin ne kadar çok veri toplarsa o kadar efektif çalışacağına değinildi. Bu kapsamda, araçların gerekli hesaplamaları yapabilmek ve güvenlik önlemlerini alabilmek amaçlarıyla görüntü kaydından yüz tanımaya ve hatta basınç tespitine kadar çeşitli yöntemlerle kişisel verileri ve özel nitelikli kişisel verileri topladığı belirtildi. Ancak, bu verilerin amaç dışında kullanımı, önemli bir risk teşkil ediyor. (5)




GARANTİ BANKASI VERİ İHLALİ BİLDİRİMİNDE BULUNDU

Bankanın Kişisel Verileri Koruma Kurumuna yaptığı 2 ayrı veri ihlali bildiriminde özetle, bankanın farklı şubelerinde görevli 2 çalışanın 01.04.2020 ile 15.03.2021 tarihleri arasında şüpheli sorgulamalarda bulundukları ve elde ettikleri kişisel verileri üçüncü kişilere aktardıkları yönünde güçlü bir kanaat oluştuğu açıklanmıştır. Veri ihlalinden etkilenen kişisel verilerin finansal bilgiler olduğu ve ihlalden etkilenen kişilerin ilgili bankanın web sitesi veya çağrı merkezi yoluyla bilgi alabileceği belirtilmiştir. (6)




INSTAGRAM SECURITY CHECKUP’I DEVREYE SOKUYOR

Kullanıcı hesaplarının ele geçirilmesini ve çeşitli güvenlik ihlallerini önleyebilmek adına Instagram, yeni bir güvenlik önlemi getiriyor. Security Checkup, kullanıcıların giriş kayıtlarını kontrol etmelerine, profil bilgilerini gözden geçirmelerine yarıyor. Bunun yanında, Instagram iletişim bilgilerinin güncel tutularak iki adımlı doğrulama özelliğinin aktive edilmesi öneriliyor. (7)


KAYNAKÇA

(1) https://iapp.org/news/a/cnil-issues-400k-euro-gdpr-fine-over-right-to-know/

(2) https://kvkk.gov.tr/Icerik/7001/2021-311

(3) https://www-bbc-com.cdn.ampproject.org/c/s/www.bbc.com/news/world-europe-57482168.amp

(4) https://www.pillsburylaw.com/en/news-and-insights/china-adopts-new-data-security-law.html

(5) https://www.kvkk.gov.tr/Icerik/7006/Carsamba-Semineri-Otonom-Araclar-Icin-Yapay-Zeka-Teknolojilerinde-Kisisel-Verilerin-Korunmasi-ve-Veri-Mahremiyeti

(6) https://www.kvkk.gov.tr/Icerik/7004/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-T-Garanti-Bankasi-AS

(7) https://about.instagram.com/blog/announcements/keeping-instagram-safe-and-secure


YAZAR

Bilgi Teknolojileri Ekibi