Kişisel Verileri Koruma Kurumu’nun faaliyetleri çerçevesinde, Kurum himayesinde yürütülen bir ‘Toplumsal Farkındalık ve Bilinçlendirme Kampanyası’ olarak hayata geçen ve bir rehber niteliği taşıyan Farkında Ol Güvende Kal; ilgili kişileri kişisel verilerin korunması konusunda bilinçlendirmeyi ve onlara yol göstermeyi amaçlamaktadır. Bu kapsamda, her ay düzenli olarak yayınlanan dünya ve ülkemizde kişisel verilerin korunması kapsamında gündeme gelen Seçilmiş Güncel Gelişmeler' e göz atalım.

Seçilmiş Güncel Gelişmeler 24

Rehber/Çalışma/Düzenleyici İşlemler

* Birleşik Krallık Veri Koruma Otoritesi (ICO), çalışanların sağlığına ilişkin verilerin işlenmesi konusunda işverenlere yönelik yol gösterici mahiyette bir rehber yayımladı. İşverenlerin, çalışanların sağlık verilerini toplarken ve bu verileri kullanırken, veri koruma mevzuatına nasıl uyum sağlayabileceklerini anlamalarına yardımcı olunmasının amaçlandığı belirtilen rehberde; hastalık ve yaralanma kayıtlarının tutulması, iş sağlığı programları, uyuşturucu ve alkol dâhil olmak üzere tıbbi muayeneler ve testler, genetik testler, sağlığın izlenmesi ve çalışanların bilgilerinin paylaşılması gibi başlıklara yer verilmekte ve bu konulara yönelik çeşitli kontrol listeleri paylaşılmaktadır.

* İrlanda Veri Koruma Otoritesi (DPC), yeni okul yılının başlangıcında çocuklarının okula dönüş fotoğraflarını internette yayınlayan ebeveynlere yönelik bir içerik hazırladı. “#PauseBeforeYouPost” etiketi ile konuya dikkat çeken Otorite, çocukların kişisel verilerinin istenmeden fazla paylaşılabileceğini belirterek bu konuda dikkatli olunması, fotoğrafların arka planında çocuklara ilişkin çeşitli bilgilerin görünüp görünmediğinin kontrol edilmesi, çocukların mahremiyet riskleri konusunda bilgilendirilmesi ve paylaşımın yapılacağı hesabın hedef kitlesinin “yakın arkadaşlarla” sınırlandırılması yönünde önerilerde bulundu.

* Hollanda Veri Koruma Otoritesi bünyesinde yeni bir birim olarak kurulan “Algoritma Koordinasyon Müdürlüğü” tarafından geçtiğimiz temmuz ayında hazırlanan ilk “Hollanda Algoritmik Risk Raporu”nun İngilizcesi yayımlandı. Algoritmalar ve yapay zekâ üzerinde sağlanacak kontrolü artırmak için hükümetin ve iş sektörlerinin atmaları gereken adımların da açıklandığı raporda, bu alanda 2023 yılında bir araya gelen iki zorluk; (1) akıllı sohbet robotları gibi yapay zekâ sistemlerinin topluma hızlı entegrasyonunun, fırsatların yanında riskleri de beraberinde getirmesi ve (2) AB Yapay Zekâ Yasası kapsamında, ülkedeki önemli kamu kurumları ile özel kuruluşların, bireylerin yaşamları üzerinde önemli etkileri olan yüksek riskli algoritmaların kullanımını kavramakla yükümlü hale gelmesi şeklinde sayıldı.  Diğer yandan, Otorite’nin altı ayda bir “Hollanda Algoritma Risk Raporu” yayımlayacağı ve bu raporda son gelişmelere, mevcut risklere ve ilgili zorluklara yönelik bilgiler sunulacağı belirtildi.

* UNESCO, “Eğitim ve Araştırmada Üretici Yapay Zekâ için Rehberlik” başlıklı çalışmasını yayımladı. Üretici yapay zekânın nasıl çalıştığı, üretici yapay zekâya yönelik tartışmalar ve eğitim sektörü üzerindeki etkileri, eğitimde üretici yapay zekâ kullanımının regülasyonu, eğitim sektörü ve araştırma alanında üretici yapay zekâ kullanımına yönelik politikalar geliştirilmesi ve bu alanlarda üretici yapay zekânın yaratıcı şekilde kullanılmasının kolaylaştırılması ile geleceğe yönelik tahminler gibi konuların ele alındığı rehberin, ülkelerin bu şekilde yeni teknolojilere yönelik insan merkezli bir vizyon sağlamak için bir an önce harekete geçmelerini, uzun vadeli politikalar planlanmasını ve insan kapasitesinin geliştirilmesini desteklemeyi amaçladığı belirtilmektedir.

* Avustralya Rekabet ve Tüketici Komisyonu (ACCC), Avustralya İletişim ve Medya Otoritesi (ACMA), e-Güvenlik Komisyoneri (eSafety) ve Avustralya Bilgi Komisyoneri Ofisi (OAIC)’den oluşan Dijital Platform Düzenleyici Forumu (DP-REG), yapay zekânın güvenli ve sorumlu şekilde kullanımına ilişkin ortak bildiri yayımladı. Yapay zekâ alanındaki hızlı ilerlemelerin ortaya çıkardığı fırsat ve zorlukların ele alındığı bildiride, bu teknoloji ile ilgili olarak bireylere uygun koruma önlemleri sağlanması için mevcut düzenleyici çerçevelerin nasıl kullanılabileceği veya güçlendirilebileceği de değerlendirildi.

* Birleşik Krallık Veri Koruma Otoritesi (ICO), kuruluşlar bünyesinde gerçekleştirilen e-posta iletişimlerine yönelik bir rehber yayımladı. Kuruluşlarda toplu e-posta gönderimleri sırasında kişisel verilerin korunmasına ilişkin dikkat edilmesi gereken hususların ve buna yönelik iyi uygulama örneklerinin gösterilmesinin amaçlandığı rehberde; (1) e-posta içeriğinde hassas bir öge bulunmasa dahi ilgili e-postanın kimlere iletildiğinin gösterilmesinin o kişiler hakkındaki hassas veya gizli bilgilerin açığa çıkmasına neden olabileceğinin anlaşılması, (2) birden fazla alıcıya toplu şekilde e-posta gönderilmesi sırasında kişisel verilerin korunmasına ilişkin hangi teknik ve idari güvenlik tedbirlerinin alınmasının uygun olduğunun değerlendirilmesi, (3) toplu e-posta gönderimlerinde alınması gereken güvenlik tedbirlerine ilişkin olarak çalışanların eğitilmesi, (4) BCC kullanan bir işlem yerine daha güvenli yöntemlerin kullanılmasının uygun olup olmadığının değerlendirmelere dâhil edilmesi ve (5) az sayıda alıcıya e-posta gönderilmesi hâlinde, tek bir toplu e-posta yerine her bir kişiye ayrı ayrı ileti gönderilmesinin düşünülmesi gibi tavsiyelerde bulunulmaktadır.

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi

* 08.09.2023 tarih ve 32303 sayılı Resmî Gazete’de yayımlanan “Millî Eğitim Bakanlığı Ortaöğretim Kurumları Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik”in 48’nci maddesi uyarınca anılan Yönetmelik’in “Öğrencilerin Korunması” başlıklı 158’inci maddesinde değişiklik yapıldı. Bu kapsamda anılan maddeye; “(1) Yönetici ve öğretmenlerce; … (e) Öğrencilerin kişisel verilerinin güvenliğinin sağlanması konularında veli veya aileyle diğer ilgili kurum ve kuruluşlarla da işbirliği yapılarak gerekli tedbirler alınır….(4) Okul yönetimince; a) Başta özel hayatın gizliliği olmak üzere temel hak ve özgürlüklerin korunması amacıyla, öğrencilere ait kişisel verilerin işlenmesine ilişkin iş ve işlemler 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında yürütülür. (b) 6698 sayılı Kanunda yer verilen, kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesini mümkün kılan durumlar dışında öğrencilere ait kişisel veriler veli/vasi veya ilgili kişinin açık rızası olmaksızın işlenemez.” hükümleri de ilave edildi.

Haberler

* İspanya’da kurulması planlanan yeni bir düzenleyici otorite ile ülkede yapay zekâ kullanımının denetlenmek istendiği ve bu Otorite’nin kurulmasının ülkenin Bakanlar Kurulu tarafından 22 Ağustos tarihinde onaylandığı bildirildi. Bu çerçevede, “İspanyol Yapay Zekâ Denetleme Otoritesi” (AESIA) olarak adlandırılacak Kurumun, AB bölgesinde türünün ilk örneğini teşkil edeceği ve ulusal dijital stratejiyle birlikte ülkedeki yapay zekâ gelişiminin “kapsayıcı, sürdürülebilir ve vatandaş merkezli” olarak şekillenmesine yardımcı olmasının beklendiği belirtildi.

* Twitter’ın, kullanıcılarından toplanacak veri kategorilerini artırdığı ve bu çerçevede gizlilik politikasının, kullanıcıların “biyometrik verileri” ile “iş başvuruları/önerilerini” içerecek şekilde güncellendiği bildirildi. Bu kapsamda, “potansiyel işleri önermek” için kullanıcıların istihdam, eğitim ve iş arama geçmişlerini toplamak isteyen Şirket’in, diğer yandan gizlilik politikasında “Rızanız doğrultusunda biyometrik verilerinizi emniyet, güvenlik ve kimlik belirleme amaçlarıyla toplayabilir ve kullanabiliriz” ifadesine yer verdiği; ancak kullanıcıların hangi biyometrik verilerinin bu doğrultuda toplanacağı yönünde ilave bir açıklamada bulunulmadığı belirtildi. Şirket’in gizlilik politikasında yapılan bu değişiklikler, platformun Çin merkezli “WeChat” gibi “her şeyin uygulaması” haline getirilmesine yönelik çabanın bir parçası olduğu şeklinde yorumlandı.

* OpenAI, kurumsal düzeyde güvenlik ve gizlilik ile gelişmiş veri analizi kapasitesi gibi farklı yeteneklerde çeşitli hizmetler sunan bir sürüm olan “İşletmeler için ChatGPT”nin kullanıma sunulduğunu duyurdu. Şirket tarafından yapılan açıklamada, herhangi bir göreve yardımcı olan, kuruluşlar için özelleştirilmiş ve şirket verilerini koruyan bir yapay zekâ asistanına doğru bir adım daha atıldığı belirtildi.

* Ethereum blok zincirinin kurucularından Vitalik Buterin’in de yazarları arasında yer aldığı “Blok Zinciri Mahremiyeti ve Düzenleyici Uyumu: Pratik Bir Dengeye Doğru” başlıklı makale yayımlandı. Mahremiyeti artıran yeni bir akıllı sözleşme tabanlı protokol olarak “Mahremiyet Havuzları”nın ele alındığı bu makale, yayımlandığı an itibariyle, blok zinciri ile mahremiyetin korunması alanlarının kesişim noktasına ve özellikle mahremiyet artırıcı teknolojilere ilgi duyan kesimlerce yoğun bir ilgi ile karşılandı.

Editör: ELİF KÖSEDAĞ