Seçilmiş Güncel Gelişmeler 12

 

Rehber/Çalışma/Düzenleyici İşlemler

 

* Avrupa Parlamentosu Endüstri, Araştırma ve Enerji Komitesinin (ITRE) talebi üzerine hazırlanan “Avrupa Sağlık Veri Alanı”na (European Health Data Space) ilişkin araştırma raporu yayımlandı[1]. Yasa teklifi değerlendirmesinin sunulduğu raporda, Avrupa Birliği genelinde sağlık verilerinin paylaşılması, değişimi ve bu verilerin yeniden kullanılmasının kolaylaştırılması/geliştirilmesi için atılması gereken diğer adımlara ilişkin tavsiyeler de yer almaktadır.

 

* Avrupa Konseyi, artan siber saldırıların ortaya çıkardığı riskleri göz önünde bulundurarak bankalar, sigorta şirketleri ve yatırım şirketleri gibi finans kuruluşlarının içerisinde bulunduğu finansal sektörün güvenliğini sağlamak amacıyla “Dijital Operasyonel Dayanıklılık Yasası”nı (Digital Operational Resilience Act) kabul etti[2]. Bahse konu Yasa ile finans sektöründe faaliyet gösteren kuruluşların ağ ve bilgi sistemlerinin yanı sıra bulut platformları veya veri analitiği gibi hizmetler sağlayan üçüncü tarafların ağ ve bilgi sistemlerinin güvenliği için de yeknesak gereksinimler düzenlenmektedir.

 

* Avrupa Birliği Temel Haklar Ajansı, “Algoritmalarda Ön Yargı-Yapay Zekâ ve Ayrımcılık” başlıklı raporunu yayımladı[3]. Öngörüye dayalı kolluk faaliyetleri ve saldırgan konuşma tespitinde yapay zekânın kullanımına odaklanılan raporda, algoritmalarda ön yargının nasıl ortaya çıktığı, “geri bildirim döngüleri” kapsamında algoritmaların diğer algoritmaları nasıl etkileyebileceği, bu ön yargıların bireylerin yaşamlarını etkileyerek potansiyel olarak ne şekillerde ayrımcılığa yol açabileceği ve ileriye yönelik olarak ne tür çözüm önerileri sunulabileceği gibi konular ele alınmaktadır.

 

* Birleşik Krallık Veri Koruma Otoritesi (ICO), bireylerin mahremiyetine saygı duyan, yasalara uygun, etkili doğrudan pazarlama kampanyaları planlamak ve bunları uygulamak isteyen kuruluşlara yönelik olarak yeni kaynaklar yayımlandığını duyurdu[4].

Bu kapsamda oldukça ayrıntılı şekilde hazırlanan rehberde, (1) doğrudan pazarlama uygulamalarının tanımlanması, (2) tasarımdan itibaren mahremiyetin korunması yaklaşımıyla sürecin başından beri bireylerin verilerinin nasıl korunacağının planlanması, (3) doğrudan pazarlama amacı kapsamında verilerin adil ve açık bir şekilde toplanması ve bireylere verilerinin nasıl kullanılacağının açıklanması, (4) herhangi bir zamanda doğrudan pazarlamaya itiraz etme veya bundan vazgeçme hakkı da dâhil olmak üzere bireylerin tercihlerine saygı duyulması adımları ele alınmaktadır.

 

* Fransa Veri Koruma Otoritesi (CNIL), çevrim içi sınavlarda uzaktan izleme cihazlarının kullanımına ilişkin yöntemlere yönelik hazırlanan tavsiye metni hakkında kamuoyu görüşü talep edildiğini duyurdu[5]. Sınavların uzaktan izlenmesi uygulamasının günden güne yaygınlaştığının altını çizen Otorite, öğrencilerin mahremiyetini orantısız şekilde ihlal eden izleme sistemlerinin kullanılmaması gerektiğini vurgulamakta ve bu kapsamda çeşitli çözüm önerilerine işaret etmektedir.

 

Veri Koruma Otoriteleri/Mahkeme Kararları

 

* Avrupa Birliği Adalet Divanı (ABAD), içeriğin kaldırılmasını talep eden kişinin, içerikte yer alan bilgilerin açık bir şekilde yanlış olduğunu kanıtlaması durumunda, bu verilerin çevrim içi arama sonuçlarından kaldırılması gerektiği yönünde karar alındığını duyurdu[6]. Bir grup yatırım şirketinin iki yöneticisinin, grubun yatırım modelini eleştiren belirli makalelere isimlerini bağlayan arama sonuçlarının kaldırılmasını talep ettikleri olayda ABAD, kişilerin lehine olacak şekilde, söz konusu web sitesinin yayıncısı aleyhine verilmiş bir yargı kararının ibrazının istenmeyeceğini ve kişilerin makul olarak bulmaları gerekli olabilecek kanıtları sağlamalarının yeterli olacağını belirtti.

 

* 01.12.2022 tarih ve 32030 sayılı Resmî Gazete’de yayımlanan, 2018/16857 başvuru numaralı Anayasa Mahkemesi kararında; aleni olmayan bir konuşmanın hukuka aykırı şekilde kayıt altına alınmasına yönelik şikâyet üzerine yapılan soruşturmanın devletin pozitif yükümlülüklerine uygun yürütülmemesi nedeniyle kişisel verilerin korunmasını isteme hakkının ihlal edildiği iddiası ele alınmıştır[7]. Kararda; başvurucunun gizliliğinin korunacağı konusundaki haklı beklentisine dayalı olarak aleni olmayan bir ortamda diğer kişilerle yaptığı konuşmaların kendisinin rızasına aykırı şekilde kayıt altına alınmasının ve söz konusu ses içeriğinin yine kendisinin rızasına aykırı olarak kullanılmasının kişinin özel hayatı kapsamında olan kişisel verilerine saldırı teşkil ettiği, konuya ilişkin olarak Başsavcılık tarafından yapılan değerlendirmede şüphelinin delil sunma saikiyle hareket ettiği belirtilerek özel hayatın gizliliğini ihlal edecek bir hususun yer almadığı konuşmanın kayda alınmasında ve soruşturma dosyasına delil olarak sunulmasında suç kastının bulunmadığı ifade edilmişse de kişinin rızası olmaksızın gerçekleştirilen söz konusu eylemlerin kişinin özel hayatını ne suretle etkilediği hususunda bir değerlendirmede bulunulmadığı ve çatışan menfaatlerin adil biçimde dengelenmesi yoluna gidilmediği vurgulanmıştır. Bu çerçevede, delil elde etme amacına kesin şekilde üstünlük tanıyan bu türden bir yaklaşımın, bu nitelikteki saldırıların hukuk karşısında himaye edilmesine neden olacağı ve anayasal düzeyde teminat altına alınmış olan kişisel verileri ve özel hayat alanını korumasız bırakacağı yönünde de tespitlerde bulunularak bahse konu olayda Anayasa’nın 20. maddesinde güvence altına alınan kişisel verilerin korunmasını isteme hakkının ihlal edildiğine hükmedilmiştir. 

 

Genel Haberler

 

* Brezilya’da meclis, kripto varlıkları bir yatırım aracı olarak tanıyan yasa tasarısını onayladı[8]. Bahse konu Yasa’nın yürürlüğe girmesi durumunda Bitcoin ülkede bir ödeme aracı olarak kullanılabilecek. Bu çerçevede bir kullanımın Brezilya Merkez Bankası gözetiminde gerçekleşmesi, yatırım aracı olarak kullanılması durumunda ise ülkenin Menkul Kıymetler ve Borsa Komisyonunun sorumlu tutulması bekleniyor.

 

[1] https://www.europarl.europa.eu/RegData/etudes/STUD/2022/740054/IPOL_STU(2022)740054_EN.pdf, Aralık 2022.

[2] https://www.consilium.europa.eu/en/press/press-releases/2022/11/28/digital-finance-council-adopts-digital-operational-resilience-act/, 28.11.2022.

[3] https://fra.europa.eu/en/publication/2022/bias-algorithm#publication-tab-0, 08.12.2022.

[4] https://ico.org.uk/for-organisations/direct-marketing-guidance-and-resources/direct-marketing-guidance/, Rehbere ulaşmak için bkz. https://ico.org.uk/media/for-organisations/direct-marketing-guidance-and-resources/direct-marketing-guidance-1-0.pdf, 05.12.2022.

[5] https://www.dataguidance.com/news/france-cnil-requests-comments-recommendation-remote, 05.12.2022. Otorite tarafından yapılan açıklama ve bahse konu tavsiye metni içi bkz. https://www.cnil.fr/fr/telesurveillance-des-examens-en-ligne-ouverture-dune-consultation-publique-sur-le-projet-de, 01.12.2022.

[6] https://curia.europa.eu/jcms/upload/docs/application/pdf/2022-12/cp220197en.pdf, 08.12.2022.

[7] https://www.resmigazete.gov.tr/eskiler/2022/12/20221201-3.pdf, 01.12.2022.

[8] https://bitcoinmagazine.com/legal/brazil-approves-use-of-bitcoin-as-payment, 29.11.2022.