Kişisel Verileri Koruma Kurumu’nun faaliyetleri çerçevesinde, Kurum himayesinde yürütülen bir ‘Toplumsal Farkındalık ve Bilinçlendirme Kampanyası’ olarak hayata geçen ve bir rehber niteliği taşıyan Farkında Ol Güvende Kal; ilgili kişileri kişisel verilerin korunması konusunda bilinçlendirmeyi ve onlara yol göstermeyi amaçlamaktadır. Bu kapsamda, her ay düzenli olarak yayınlanan dünya ve ülkemizde kişisel verilerin korunması kapsamında gündeme gelen Seçilmiş Güncel Gelişmeler' e göz atalım.

Seçilmiş Güncel Gelişmeler 14

Rehber/Çalışma/Düzenleyici İşlemler

* Avrupa Veri Koruma Kurulu (EDPB), NOYB tarafından çeşitli veri koruma otoriteleri nezdinde gündeme getirilen şikâyetlere yanıt verilmesini koordine etmek amacıyla 2021 yılında oluşturulan Çerez Bantlarına İlişkin Çalışma Grubu’nun hazırladığı taslak raporu yayımladı[1]. Raporda, çerezleri reddetme butonları, önceden işaretlenmiş kutular, bant tasarımı ve verilen rızayı geri çekmeye yönelik simgeler gibi hususlara ilişkin olarak E-Gizlilik Direktifi ve GDPR hükümleri doğrultusunda değerlendirmelerde bulunulmaktadır.

* Dünya Ekonomik Forumu, sınır ötesi veri akışlarının güvenli şekilde gerçekleştirilmesinin önündeki engellerin aşılmasına yönelik çalışmasını yayımladı[2]. Sınır ötesi veri akışlarının küresel ekonominin gelişimi açısından öneminin vurgulandığı bu çalışmada, kamu ve özel sektör kuruluşlarının ortak bir anlayış çerçevesinde hareket etmelerinin kritik bir öneme sahip olduğu belirtilerek mevcut düzende karşılaşılan zorluklar açıklanmakta ve çeşitli politika önerilerinde bulunulmaktadır.

* Avrupa Komisyonu, AB Şebeke ve Bilgi Güvenliği Direktifine dayalı modernize edilmiş bir çerçeve olan NIS2 Direktifinin yürürlüğe girdiğini duyurdu[3]. Komisyon tarafından yapılan açıklamada, Direktifin “şirketlerin uymakla yükümlü oldukları siber güvenlik risk yönetimi gerekliliklerini nasıl güçlendireceği” konusu detaylı bir şekilde özetlendi. Anılan Direktifi iç hukuklarına aktarmaları konusunda üye devletlere 21 ay süre tanındı.

* Avrupa Veri Koruma Kurulu (EDPB), denetleyici otoriteler arasında uygulama ve iş birliğini kolaylaştırmak amacıyla 2020 yılında oluşturulan “Koordineli Uygulama Çerçevesi” (Coordinated Enforcement Framework) kapsamında, “kamu sektöründe bulut tabanlı hizmetlerin kullanımı”na yönelik hazırlanan çalışmayı yayımladı[4].

* Avrupa Birliği Siber Güvenlik Ajansı (ENISA), başta sağlık sektörü olmak üzere, sektörlerde kişisel veri paylaşımına ilişkin belirli kullanım durumlarının yakından incelendiği ve belirli teknolojilerin kullanımının kişisel verilerin korunmasına nasıl olumlu katkı sağlayabileceği hususlarının ele alındığı bir rapor yayımladı[5]. Raporda, veri paylaşımının söz konusu olduğu durumlarda, veri koruma hukuku ilkelerine uyum sağlanması ve ilgili kişilerin haklarını kullanmaları konusunda karşılaşılabilecek zorluklar da incelenmektedir.

* CIPL, dijital varlıklar ve mahremiyetin korunması arasındaki ilişkinin ele alındığı bir çalışma yayımladı[6]. Blok zinciri teknolojisi temelinde hazırlanan çalışmada, mevcut yasa ve tanımların uygulanabilirliği, hesap verebilirlik, veri minimizasyonu, amaç sınırlaması, veri güvenliği, gizlilik, bireysel hakların kullanımı ve sınır ötesi veri akışları açısından karşılaşılabilecek problemler değerlendirilmiş ve bu çerçevede teknoloji dostu, gelecek odaklı ve pragmatik politikalar geliştirilmesi için çeşitli önerilerde bulunulmuştur.

Kararlar

Kurumlarda Kişisel Veri Koruma Komitesi Kurulması Neden Önemlidir? Kurumlarda Kişisel Veri Koruma Komitesi Kurulması Neden Önemlidir?

* Avrupa Veri Koruma Kurulu (EDPB), İrlanda Veri Koruma Otoritesi (DPC) tarafından WhatsApp İrlanda hakkında gündeme getirilen ihtilafa ilişkin olarak, geçtiğimiz Aralık ayı içerisinde GDPR’ın 65. maddesi uyarınca alınan bağlayıcı kararı yayımladı[7].

Genel Haberler

* Fransa Veri Koruma Otoritesi (CNIL), kurumsal yapı içerisinde yapay zekâ ile ilgili bir birim oluşturulmasının planlandığını duyurdu[8]. Bu çerçevede beş kişiden oluşan bir ekibin, yapay zekânın işlevleri, çalışma şekli, bu teknoloji ile ilişkilendirilen mahremiyet riskleri ve önerilen AB Yapay Zekâ Yasası’na yönelik hazırlıklar yapılması dahil olmak üzere yapay zekâ ile ilgili çeşitli konuların anlaşılmasına rehberlik edeceği belirtildi. Diğer yandan benzer şekilde Hollanda Veri Koruma Otoritesinde de kişisel veri işleyen algoritmaların denetlenmesine yönelik bir birimin faaliyete geçeceği yönünde açıklamalarda bulunuldu[9].

* 28 Ocak 1981 tarihinde 108 Sayılı “Kişisel Verilerin Otomatik İşleme Tâbi Tutulması Karşısında Bireylerin Korunmasına Dair Sözleşme” imzaya açılmış olup Türkiye, bu sözleşmeyi ilk imzalayan ülkeler arasında yer almıştır. 2006 yılında Avrupa Konseyi tarafından 28 Ocak günü Avrupa Veri Koruma Günü olarak ilan edilmiş ve 2016 yılından itibaren ülkemizde de bu tarih Veri Koruma Günü olarak kutlanmaktadır. Bu yıl Veri Koruma Günü, Nevşehir Hacı Bektaş Veli Üniversitesi Kültür ve Kongre Merkezinde “108 Sayılı Sözleşme’nin 42. Yılında Türkiye’de Kişisel Verilerin Korunması Konferansı” ile kutlandı. “Dijital Hafızadan Silinme Talebi; Unutulma Hakkı” ve “Gelişen Teknolojiler Işığında Mahremiyetin Korunması” olarak iki oturum şeklinde düzenlenen etkinliğe, Adalet Bakanı Bekir BOZDAĞ ile çok sayıda davetli katıldı[10].