Kişisel Verileri Koruma Kurumu’nun faaliyetleri çerçevesinde, Kurum himayesinde yürütülen bir ‘Toplumsal Farkındalık ve Bilinçlendirme Kampanyası’ olarak hayata geçen ve bir rehber niteliği taşıyan Farkında Ol Güvende Kal; ilgili kişileri kişisel verilerin korunması konusunda bilinçlendirmeyi ve onlara yol göstermeyi amaçlamaktadır. Bu kapsamda, her ay düzenli olarak yayınlanan dünya ve ülkemizde kişisel verilerin korunması kapsamında gündeme gelen Seçilmiş Güncel Gelişmeler' e göz atalım.

Seçilmiş Güncel Gelişmeler 15

Rehber/Çalışma/Düzenleyici İşlemler

* Avrupa Veri Koruma Kurulu (EDPB), sosyal medya platformlarının arayüzlerindeki aldatıcı tasarım modellerinin ele alındığı bir rehber yayımladı[1]. Geçtiğimiz yılın Mart ayında kamuoyu görüşüne sunulmasının ardından nihai şekli verilen rehberde, sosyal medya platformlarının sağlayıcıları, tasarımcıları ve kullanıcılarına “aldatıcı tasarım modellerinin” nasıl tanınabileceği ve bunlardan nasıl kaçınılabileceğine yönelik pratik öneriler sunulmaktadır.

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

* Avrupa Parlamentosu Araştırma Servisi (EPRS), yaşlarına uygun olmayan çevrim içi içeriklere erişmelerinin önüne geçmek adına çocukların çevrim içi ortamda yaşlarının doğrulanmasına yönelik mevcut yöntemlerin tespit edildiği, bu çerçevede karşılaşılabilecek zorluklar ile fırsatların açıklandığı ve konuya ilişkin olarak AB kapsamındaki mevcut yasal düzenlemelerin belirlendiği özet bir çalışma yayımladı[2].

* Birleşik Krallık Veri Koruma Otoritesi (ICO), okul kantinlerinde yüz tanıma teknolojisi kullanılarak ödeme yapılmasına yönelik uygulaması bulunan okullardan birisine yönelttiği mektupta bu uygulamanın veri koruma hukuku açısından doğurduğu endişeleri ele aldı ve bu çerçevede gerçekleştirilmesi gereken eylemleri belirledi[3]. Çocukların özel nitelikli biyometrik verilerinin korunmasının önemine dikkat çeken Otorite, veri işleme faaliyetinin geçerli bir yasal dayanak çerçevesinde gerçekleştirilmesi, işlemenin şeffaflığının sağlanması ve çocukların temel hak ve özgürlüklerine yönelik risklerin yeterince tanımlandığı, değerlendirildiği ve bu risklerin azaltıldığından emin olunduğu, kapsamlı bir veri koruma etki analizi yapılması gerektiğini vurguladı.

* Avrupa Komisyonu, son yıllarda dijital reklamcılık alanında karşılaşılan gelişmelerin mahremiyetin korunması, yayıncılar ve reklamverenler üzerindeki etkisinin ele alındığı bir çalışma yayımladı[4]. Bu kapsamda çalışmanın temel amacının, bireylerin mahremiyetinin korunması ve genel olarak daha dengeli bir dijital reklamcılık ekosisteminin gelişimini desteklemek üzere gelecekteki politika seçeneklerine ilişkin bilgi sağlayabilecek olan dijital reklamcılık endüstrisi hakkında kanıt toplamak olduğu belirtilmektedir.

* Birleşmiş Milletler bünyesindeki bir Uzmanlar Komitesi tarafından hazırlanan, mahremiyet artırıcı teknolojilere ilişkin rehber yayımlandı[5]. “Resmi İstatistikler için Mahremiyet Artırıcı Teknolojiler” isimli rehberde, bu teknolojiler kısaca açıklanmakta, hassas veya gizli nitelikteki verilerin kullanılmasına ilişkin olarak mahremiyet risklerini azaltmaya yönelik yaklaşımlar sunulmakta, istatiksel amaçlı kullanımlarda karşılaşılabilecek yasal sorunlar gösterilmekte ve vaka analizleri üzerinden açıklamalarda bulunulmaktadır.

* İspanya Veri Koruma Otoritesi (AEPD), kişisel verilerin anonim hâle getirilmesine yönelik bir kılavuz yayımladı[6]. Kılavuzda, anonimleştirme işleminin ardından “yeniden tanımlama” olasılığı her zaman mevcut olmakla birlikte veri sorumlularının, “verilerin doğasını, bağlamını, kapsamını, amaçlarını ve haklar ile özgürlüklere yönelik riskleri dikkate alarak uyumluluğu sağlamak için uygun önlemlerle hesap verebilirliğin uygulanmasının” önemine dikkat çekildi.

* Danimarka Veri Koruma Otoritesi, alınan ilgili iki kararın ardından “çerez duvarları”na ilişkin bir kılavuz yayımladı[7]. Otorite tarafından bahse konu iki kararın bulgularının da özetlendiği kılavuzda, önümüzdeki süreçte çerez duvarlarına ilişkin ihlaller araştırılırken değerlendirilecek kriterler sunuldu.

Genel Haberler

* Slovenya’da 15.12.2022 tarihinde kabul edilen Kişisel Verilerin Korunması Yasası (ZVOP-2) yürürlüğe girdi[8]. Yasa, kamu sektöründe ve özel sektörde kişisel verilerin işlenmesi, biyometrik veriler, araştırma-arşivleme ve istatistiksel amaçlarla kişisel veri işleme gibi çeşitli konularda düzenlemeler içermektedir.

* Geçtiğimiz haftalarda Kolombiya’da görülen bir davada yargıcın ChatGPT’den yardım alarak verdiği kararın ardından, yine Kolombiya’da bir yargıç Metaverse’de duruşma gerçekleştirerek bir ilke imza attı[9]. Katılımcıların avatarlarla temsil edildiği duruşmada, tarafların kimliklerinin doğrulanmasının, sürecin kilit noktalarından birisi olduğu ve tarafların e-postalarına gönderilen doğrulama kodları aracılığıyla bu işlemin tamamlanabildiği belirtildi. Duruşmanın sorunsuz şekilde geçtiği ifade edilmekle birlikte, genel olarak bakıldığında duruşmaya avatarlar üzerinden katılım sağlanması nedeniyle bu süreçte tarafların davranışlarının ve psikolojilerinin analiz edilememesi, avatarların vücut dilinin nasıl yorumlanacağı veya avatarların görünümlerinin davanın sonucunu ne yönde etkileyebileceği gibi konulardaki belirsizlikler ve bu uygulamanın doğurabileceği etik sorunlar geçerliliğini korumaktadır.

* Geçtiğimiz yıl içerisinde Kurumumuz ev sahipliğinde gerçekleştirilen ve her yıl 130’dan fazla otoriteyi bir araya getiren Küresel Mahremiyet Asamblesi’nin 45’incisi 15-20 Ekim 2023 tarihlerinde Bermuda’da gerçekleştirilecek.

Editör: Elif Kosedag