KVKK Bülteni 18. Sayı

Güncelleme tarihi: Eki 1



İÇİNDEKİLER


KURUM KARARLARI

1-KİŞİSEL VERİLERİ KORUMA KURUMU, BİYOMETRİK VERİLERİN İŞLENMESİNDE DİKKAT EDİLMESİ GEREKEN HUSUSLARA İLİŞKİN REHBER’İNİ YAYINLADI

2-KVKK'NİN YAPAY ZEKÂ ALANINDA KİŞİSEL VERİLERİN KORUNMASINA DAİR TAVSİYELER İLE İLGİLİ REHBERİ YAYINLADI

3-FRANSA VERİ KORUMA OTORİTESİ, AG2R LA MONDIALE'E 1.75 MİLYON EURO CEZA VERDİ


GÜNCEL HABERLER

1-KİŞİSEL VERİLERİ KORUMA KURULU WHATSAPP'A 1.950.000 TL İDARİ PARA CEZASI UYGULANMASINA KARAR VERDİ

2-İRLANDA WHATSAPP'A 225 MİLYON EURO'LUK REKOR CEZA VERDİ

3-QUEBEC YENİ GİZLİLİK YASASI ÇIKARDI

4-APPLE'IN AÇIKLADIĞI YENİ GİZLİLİK ÖZELLİKLERİ IOS'UN SON SÜRÜMÜNDE KENDİNE YER BULACAK



KURUM KARARLARI


KİŞİSEL VERİLERİ KORUMA KURUMU, BİYOMETRİK VERİLERİN İŞLENMESİNDE DİKKAT EDİLMESİ GEREKEN HUSUSLARA İLİŞKİN REHBER’İNİ YAYINLADI



Kurumun yayınlamış olduğu rehberde başlangıçta genel anlamda biyometrik verinin ne olduğuna ilişkin açıklamalar yapılmaktadır. Bununla birlikte biyometrik veri işleyenlere yönelik olarak kanun ve Anayasa Mahkemesi Kararları ışığında biyometrik veri işleme ilkeleri, biyometrik veri güvenliği, teknik ve idari tedbirler ayrı ayrı başlıklarda açıkça belirtilmiştir. Özellikle veri güvenliği açısından alınması gereken tedbirler düşünüldüğünde, söz konusu rehber önem arz etmektedir. [1]



KVKK’NİN YAPAY ZEKÂ ALANINDA KİŞİSEL VERİLERİN KORUNMASINA DAİR TAVSİYELER İLE İLGİLİ REHBERİ YAYINLADI



İlgili rehber kapsamında öncelikli olarak rehberin amacı, dayanağı ve kapsamına değinilirken devamında, başta yapay zekâ olmak üzere kanunda da belirtilenlerle birlikte tanımlamalara yer verilmiştir. İktisadi İş Birliği ve Kalkınma Teşkilatı (OECD) Yapay Zekâ Konseyi Önerileri, Avrupa Konseyi’nin “Güvenilir Yapay Zekâ için Taslak Etik Kuralları” gibi kaynaklardan da faydalanılarak öncelikle bu konudaki genel tavsiyeler sonrasında ilk olarak “geliştiriciler, üreticiler ve servis sağlayıcılar” için, sonrasında “karar alıcılar” için kişisel verilerin korunmasına dair tavsiyelere rehberin amacına paralel olarak değinilmiştir. [2]



FRANSA VERİ KORUMA OTORİTESİ, AG2R LA MONDIALE’E 1.75 MİLYON EURO CEZA VERDİ



Fransa Veri Koruma Kurumu (CNIL), 2019’da AG2R LA MONDIALE grupta özel sektör çalışanlarının ek emekliliklerini ve sigortacılık faaliyetlerini yönetme görevinin bir parçası olarak uygulanan işleme operasyonlarının uygunluğunu doğrulamak amacıyla bir inceleme gerçekleştirmişti. Şirket, belirlediği saklama sürelerine uymadığı, şirketle herhangi bir teması olmayan potansiyel müşterilerin verilerini üç ila beş yıldan fazla sakladığı, 2 milyondan fazla müşterisinin verilerini bazı sağlık ve banka verileri de dahil olmak üzere sözleşme bitiminden sonra izin verilen yasal saklama sürelerinin ötesinde sakladığı ve potansiyel müşterilere diğer hakları hakkında fazla bilgi ve daha kapsamlı bilgilere erişme şansı verilmediği için 1.75 milyon Euro ceza vererek bunu kamuoyuna duyurdu. [3]



GÜNCEL HABERLER


KİŞİSEL VERİLERİ KORUMA KURULU WHATSAPP’A 1.950.000 TL İDARİ PARA CEZASI UYGULANMASINA KARAR VERDİ



Whatsapp’ın Hizmet Koşullarını ve Gizlilik İlkesini güncelledi. Yeni güncellemeye göre kullanıcılar ilgili koşullar bağlamında kişisel verilerinin işlenmesi ve yurt dışına aktarılması ile ilgili açık rıza vermeden uygulamayı kullanamayacak ve hesaplarının silinecek. Kişisel Verileri Kurulu’nun yapmış olduğu resen incelemenin sonucunda söz konusu güncelleme ile Whatsapp tarafından verilen hizmetin açık rıza şartına bağlandığı ve genel ilkelere aykırılık oluşturulduğuna karar verilmiştir. Kurul uygulama tarafından getirilen yeni koşullar içerisinde “aktarım” ifadesinin hizmet sözleşmesine yedirilerek müzakereye kapalı bir hale getirildiği, bunun açık rızaya ilişkin “özgür iradeyle açıklanma” hususunu zedelediğini kararında belirtmiştir. Ayrıca sözleşmede yapılan bu değişikliklerin yanında Kanunun 12’nci maddesinin (1) numaralı fıkrasında sözü edilen “her türlü teknik ve idari tedbirin” alınmadığı tespit edilen Whatsapp hakkında Kanunun 18’inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 1.950.000 TL idari para cezası uygulanmasına, Kurul tarafından karar verilmiştir. [4]



İRLANDA WHATSAPP’A 225 MİLYON EURO’LUK REKOR CEZA VERDİ



Avrupa Veri Koruma Kurulu’nun veri ihlal cezalarının arttırılması konusunda aldığı kararın hatırlatıldığı açıklamada İrlanda Veri Koruma Kurumu’ndan (DPC) birtakım faktörler temelinde Whatsapp için önerilen cezayı yeniden değerlendirmesi ve artırmasının istendiği ve yapılan yeniden değerlendirme ardından gizlilik nedeniyle Whatsapp’a 225 milyon Euro para cezası verildiği belirtildi. Ceza, İrlanda otoritesi tarafından verilen en büyük ceza olma özelliğini taşıyor.

Whatsapp ise bu “orantısız” cezaya itiraz edeceklerini belirtti. [5]



QUEBEC YENİ GİZLİLİK YASASI ÇIKARDI



Quebec kişisel verilerin korunmasına ilişkin çerçevesini modernize etmeye yönelik bir yasayı kabul etti. Mevzuat, kişisel verilerin toplanması, kullanılması ve yayınlanması için rızanın şartlarını netleştirilmesi, bireyin kişisel verilere erişim hakkının belirlenmesi ve ihlaller hususunda olası para cezalarının yükseltilmesi gibi düzenlemeler içeriyor. [6]



APPLE’IN AÇIKLADIĞI YENİ GİZLİLİK ÖZELLİKLERİ IOS’UN SON SÜRÜMÜNDE KENDİNE YER BULACAK



Apple’ın haziran ayında yapılan Dünya Çapında Geliştiriciler Konferansı’nda duyurmuş olduğu yeni gizlilik özellikleri IOS 15’in kullanıcıların beğenisine sunulmasıyla birlikte kullanıma açık hale geldi. APPLE söz konusu özellikleri kullanıcı verilerinin gizliliği konusunda bir devrim (privacy is “built-in” from the beginning) olarak tanımladı. İlgili gizlilik özellikleri VPN benzeri olarak görülen “Private Relay” özelliğini de beraberinde getiriyor. “Private Relay” kullanıcının IP adresi ile DNS sorgulamalarını birbirinden ayırarak kullanıcı ve hangi siteyi kullandığı verisini gizlemeyi hedefliyor. Kullanıcı asistanı olan Siri’nin aktarım gerçekleştirmeden işlem yapması da yeniliklerden biri. TRG Datacenters’ın kıdemli network mühendisi Eric Mcgee halen kullanıcı işlemi olmaksızın gerçekleştirilebilecek güvenlik açıklarına ve Çocuk Cinsel Taciz Materyali (Child Abuse Material -CSAM) ‘nin kullanımına ilişkin olarak tedbir açıklanmadığına ve kullanıcıların bu konuda dikkatli olması gerektiğine işaret ediyor. [7][8]



KAYNAKÇA

[1] https://kvkk.gov.tr/SharedFolderServer/CMSFiles/bd06f5f4-e8cc-487e-abe1-d32dc18e2d7e.pdf

[2] https://kvkk.gov.tr/SharedFolderServer/CMSFiles/25a1162f-0e61-4a43-98d0-3e7d057ac31a.pdf

[3]https://edpb.europa.eu/news/national-news/2021/french-dpa-175-million-penalty-against-ag2r-la-mondiale_en

[4]https://www.kvkk.gov.tr/Icerik/7045/WHATSAPP-UYGULAMASI-HAKKINDA-YURUTULEN-RESEN-INCELEMEYE-ILISKIN-KAMUOYU-DUYURUSU

[5]https://www.reuters.com/technology/irish-data-privacy-watchdog-fines-whatsapp-225-mln-euros-2021-09-02/

[6] https://iapp.org/news/a/quebec-enacts-new-privacy-legislation/

[7] https://cybernews.com/news/skipping-over-spyware-concerns-apple-boasts-built-in-privacy/

[8] https://www.teknoreset.com/wwdc-2021-apple-icloud-siri-mail-ve-daha-fazlasina-yeni-gizlilik-ozellikleri-ekliyor/



YAZAR

Av. M. Murat Gülgün

Av. Nur Sena Sevindi

Stj. Av. İlayda Yüncü

Stj. Av. Berhan Sarılar

Stj. Av. Beyza Ece