Seçilmiş Güncel Gelişmeler 56

 

* Avrupa Veri Koruma Kurulu (EDPB), bilimsel araştırma amaçlarıyla kişisel verilerin işlenmesine ilişkin hazırlanan rehberin kamuoyu görüşüne açıldığını ve görüşlerin 25 Haziran tarihine kadar iletilebileceğini duyurdu[1]. Söz konusu rehberde; “bilimsel araştırma” kavramına açıklık getirilmekte ve bir veri işleme faaliyetinin AB Genel Veri Koruma Tüzüğü (GDPR) anlamında bilimsel araştırma amacı taşıyıp taşımadığının değerlendirilmesinde dikkate alınabilecek faktörlere dikkat çekilmektedir. Rehber’de ayrıca; bilimsel araştırma amacıyla kişisel verilerin işlenmesine ilişkin hukuki çerçeve, ilgili kişilerin hakları, araştırma faaliyetlerinde yer alan tarafların rolleri ile uygun güvenceler ve gerekli teknik-idari tedbirler gibi hususlar ele alınmaktadır.

 

* Avrupa Veri Koruma Kurulu (EDPB), veri koruma etki değerlendirmesi şablonunun kamuoyu görüşüne açıldığını ve görüşlerin 9 Haziran tarihine kadar iletilebileceğini duyurdu[2].

 

* Fransa Veri Koruma Otoritesi (CNIL), insan kaynakları yönetimi faaliyetleri bakımından kişisel verilerin saklanma sürelerinin belirlenmesine yardımcı olmak amacıyla hazırlanan bir rehber yayımladı[3]. Bahse konu rehberin; işe alım, personelin idari yönetimi, ücret yönetimi, mal ve kişi güvenliği, şirket araçlarının yönetimi, iş yerinde telefon görüşmelerinin dinlenmesi ve kaydedilmesi, toplu iş ilişkilerinin yönetimi, iş kazalarının yönetimi, dava ve dava öncesi süreçlerin yönetimi ile uyarı mekanizmalarının yönetimi gibi insan kaynakları yönetimi bağlamında sık karşılaşılan süreçleri kapsadığı belirtilmektedir.

 

* Avustralya’da sosyal medya asgari yaş sınırının uygulanmasına ilişkin mevcut görünümü ortaya koyan, eSafety’nin Mart 2026 tarihli uyum güncellemesi yayımlandı[4].

  • Bu kapsamda, platformların söz konusu yükümlülüğe uyum sağlamak amacıyla birtakım adımlar attığı, bu doğrultuda 10 Aralık 2025’ten bu yana 16 yaş altındaki çocuklara ait çok sayıda sosyal medya hesabının kaldırıldığı, devre dışı bırakıldığı veya platformlara girişinin kısıtlandığı ifade edilmektedir. Ayrıca Mart 2026 başı itibarıyla 310 binden fazla ilave hesabın platformlara erişiminin engellendiği belirtilmektedir.

 

  • Bununla birlikte, 16 yaş altındaki çocukların önemli bir bölümünün hesaplarını korumaya devam ettiğine, yeni hesaplar oluşturabildiğine veya platformların yaş güvencesi sistemlerini geçebildiğine dikkat çekilmektedir.

 

  • Belgede ayrıca, 10 Aralık 2025 öncesinde beyan edilen yaş 16’nın altında olmasına rağmen bazı platformların kullanıcılara yaş güvencesi süreçlerine başvurmalarını teşvik eden mesajlar gönderdiği, bazı durumlarda 16 yaş altındaki kullanıcıların aynı yöntemi tekrar tekrar deneyerek 16 yaş ve üzeri sonucuna ulaşabildiği, 16 yaş altındaki kullanıcıların bildirilmesine yönelik mekanizmaların özellikle ebeveynler bakımından yeterince erişilebilir ve etkili olmadığı ve bazı platformların 16 yaş altındaki çocukların hesap sahibi olmasını önlemek için yeterli tedbirleri almamış göründüğü yönündeki temel uyum tespitlerine yer verilmektedir.

 

  • Diğer taraftan yaptırım önceliğinin, 16 yaş altı çocukları platformlarından uzak tutmak için makul adımları atmayan, sistematik yetersizlik gösteren ve genç kullanıcılar bakımından daha yüksek risk taşıyan platformlara verileceği; Facebook, Instagram, Snapchat, TikTok ve YouTube hakkında aktif soruşturmaların sürdüğü ve bunların en azından bir kısmına ilişkin olası yaptırım kararlarının 2026 ortasına kadar değerlendirilmesinin hedeflendiği ifade edilmektedir.

 

  • Bunun yanında, “makul adımlar” ölçütünün sabit ve tek tip bir test olarak değil, her platform bakımından somut koşullar çerçevesinde değerlendirileceği, sistem ve süreçlerin iyileştirilmesinin zaman aldığı kabul edilmekle birlikte düzenlemenin yürürlüğe girmesinin üzerinden üç aydan fazla süre geçmiş olması nedeniyle daha fazla iyileştirmenin kısa sürede görülmesinin beklendiği belirtilmektedir.

 

* Birleşik Krallık Veri Koruma Otoritesi (ICO), 4-11 yaş arası çocuğu bulunan ebeveynlere, çocukların çevrim içi mahremiyetinin korunmasına yönelik bilgi, rehberlik ve materyal sunmak amacıyla “Switched on to Privacy” isimli bir kampanya başlatıldığını ve ilgili içeriklere kampanya sayfası üzerinden ulaşılabileceğini duyurdu[5].

 

* Avrupa Komisyonu, çevrim içi platformlara erişimde kullanılmak üzere geliştirilen yaş doğrulama uygulamasının teknik olarak hazır olduğunu ve yakın bir zamanda kullanıma sunulacağını duyurdu[6]. Konuya ilişkin yapılan açıklamada, söz konusu uygulamanın kullanıcı dostu olduğu, pasaport veya kimlik kartı kullanılarak kurulabildiği, telefon, tablet ve bilgisayar dâhil olmak üzere farklı cihazlarda çalıştığı ve açık kaynak kodlu olarak geliştirildiği ifade edildi. Ayrıca uygulamanın, kullanıcıların başka kişisel bilgilerini paylaşmaksızın yaşlarını doğrulamalarına imkân tanıdığı, bu yönüyle yüksek mahremiyet standartlarını gözettiği ve anonimliğin sağlanması nedeniyle kullanıcıların takip edilemeyeceği belirtildi.

 

* Belçika Veri Koruma Otoritesi (APD), “Yapay Zekâ & Veri Koruma” başlıklı seri kapsamında, yapay zekânın mahremiyet üzerindeki etkisini ele alan bir çalışma yayımladı[7]. Bireyler ve işletmeler nezdinde yapay zekâ ile veri koruma arasındaki ilişkiye dair farkındalığın artırılmasını amaçlayan girişimin ilk yayını niteliğinde olan çalışma, günlük hayatta yapay zekâ sistemlerini kullanan veya bu sistemlerle etkileşimde bulunan bireylere yönelik hazırlanmıştır. Bu kapsamda, yapay zekâ sistemlerinin nasıl çalıştığı, hangi tür kişisel verilerin işlendiği, bu sistemlerin bireyler açısından doğurabileceği riskler ile veri koruma mevzuatı kapsamında bireylere tanınan haklar genel hatlarıyla ele alınmaktadır.

 

* Birleşik Krallık’ta dijital düzenleme alanında yetkili düzenleyici kurumlar arasında iş birliği platformu olan Digital Regulation Cooperation Forum (DRCF), etken yapay zekânın (agentic AI) geleceğine ilişkin bir çalışma yayımladı[8]. Söz konusu çalışmada, etken yapay zekâdan ne anlaşılması gerektiği, ortaya çıkardığı fırsatlar ve riskler, bu sistemlerin güvenli ve güvenilir biçimde benimsenmesi için dikkate alınması gereken hususlar ile yönetişim, veri koruma ve siber güvenlik, tüketici hakları ile pazar dinamikleri ve rekabet alanlarındaki olası düzenleyici yansımalar ele alınmaktadır.

 

* Avrupa Veri Koruma Kurulu (EDPB)[9], Hollanda Veri Koruma Otoritesi (AP)[10] ve Danimarka Veri Koruma Otoritesi (Datatilsynet)[11] 2025 yılına ilişkin faaliyet raporunu yayımladı.

 

* Ülkemizde Rekabet Kurumu, yapay zekâ alanında yaşanan hızlı gelişmelerin veri, hesaplama gücü ve platform ekosistemleri etrafında şekillenen yeni bir rekabet düzeni ortaya çıkardığını ve bu yeni düzende rekabetin nasıl oluştuğunun, nasıl sürdürüldüğünün ve kimler tarafından belirlendiğinin yeniden tanımlandığını ifade ederek, bu dönüşümün piyasalar üzerindeki etkilerini bütüncül bir perspektifle değerlendirmek ve ortaya çıkan rekabet risklerini zamanında tespit edebilmek amacıyla yapay zekâ ekosistemine yönelik kapsamlı bir sektör incelemesi başlatıldığını duyurdu[12].

 

 

[1] https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2026/guidelines-12026-processing-personal-data_en, 16.04.2026.

[2] https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2026/edpb-dpia-template_en, 14.04.2026.

[3] https://www.cnil.fr/fr/referentiel-durees-conservation-donnees-rh, 02.04.2026.

[4] https://www.esafety.gov.au/sites/default/files/2026-03/SocialMediaMinimumAgeComplianceUpdateMarch2026.pdf?v=1774905032806.

[5] https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2026/04/one-click-too-many-75-of-parents-fear-their-kids-arent-making-safe-choices-online/, 07.04.2026. Bahse konu kampanya sayfasını görüntülemek için bkz. https://ico.org.uk/switched-on-to-privacy/.

[6] https://ec.europa.eu/commission/presscorner/detail/en/statement_26_817, 15.04.2026.

[7] https://www.autoriteprotectiondonnees.be/citoyen/actualites/2026/04/13/serie-ia-protection-des-donnees—l-impact-de-l-intelligence-artificielle-sur-la-vie-privee, 13.04.2026.

[8] https://www.drcf.org.uk/publications/papers/thefutureofagenticai, 31.03.2026.

[9] https://www.edpb.europa.eu/our-work-tools/our-documents/annual-report/edpb-annual-report-2025_en, 09.04.2026.

[10] https://www.autoriteitpersoonsgegevens.nl/actueel/jaarverslag-ap-2025-sneller-zichtbaar-en-richtinggevend-optreden-in-de-digitale-wereld, 02.04.2026.

[11] https://www.datatilsynet.dk/presse-og-nyheder/nyhedsarkiv/2026/mar/datatilsynets-aarsberetning-2025, 31.03.2026.

[12] https://www.rekabet.gov.tr/tr/Guncel/yapay-zekaya-rekabet-kurumu-sektor-incel-d21eee058332f11193f70050568585c9, 07.04.2026.