Seçilmiş Güncel Gelişmeler 29

 

Rehber/Çalışma/Düzenleyici İşlemler

 

* Avrupa Komisyonu, Yapay Zekâ Yasası’na (AI Act) ilişkin geniş kapsamlı bir soru-cevap dokümanı yayımladı[1]. Söz konusu doküman içerisinde; yapay zekâ kullanımının niçin düzenlenmesi gerektiği, düzenlemelerin hangi riskleri ele aldığı ve risk kategorileri, Yasa’nın kapsamı ve uygulama alanı, yüksek riskli yapay zekâ sistemleri sağlayıcılarının yükümlülükleri, düzenlemelerin temel hakların korunması üzerinde etkisi, Yasa’da biyometrik tanımlamanın düzenlenme şekli, Yasa kapsamında öngörülen organların görevleri ile düzenlemelerin ihlal edilmesi durumunda karşılaşılabilecek yaptırımlar gibi hususlara yönelik açıklamalar yer almaktadır. 

 

* Hollanda Veri Koruma Otoritesi tarafından yayımlanan yıl sonu raporunda, üretici yapay zekânın ortaya çıkardığı riskleri yönetmek için daha fazla gözetim gerçekleştirilmesi ve kapsamlı bir plan yapılması yönünde çağrıda bulunuldu[2]. Bu çerçevede, daha fazla insan kontrolü sağlamak ve yapay zekânın hayatlarımızı nasıl etkileyebileceğine dair günlük bilgiyi artırmak için 2030 yılına kadar kapsamlı bir yapay zekâ planının kullanıma sunulması önerildi.

 

* Avrupa Parlamentosu Araştırma Servisi (EPRS) bünyesinde hazırlanan bir raporda, “Kripto Varlıkları Anlamak: Blokzinciri Teknolojisinin Kullanımlarına ve Zorluklarına Genel Bir Bakış” konusu ele alındı[3]. Bu çerçevede raporda, blokzinciri teknolojisinin karakteristik özellikleri, temel çalışma prensipleri, kullanım alanları ve bu teknolojinin kullanımının ortaya çıkarabileceği zorluklar incelenmektedir.

 

* Birleşik Krallık Veri Koruma Otoritesi (ICO), istihdam uygulamaları ve veri koruma konusunda rehberler hazırlanmakta olduğunu ve mevcut durumda iki adet taslak rehberin 05.03.2024 tarihine kadar kamuoyu görüşüne açıldığını duyurdu[4]. Bahse konu rehberlerin ilkinde istihdam kayıtlarının tutulması, diğerinde ise işe alım sürecinde kişisel verilerin korunması ele alınmaktadır.

 

* Avrupa Veri Koruma Kurulu (EDPB), “çerez yorgunluğu” (cookie fatigue) şeklinde adlandırılan olguya ilişkin endişelere yanıt olarak Avrupa Komisyonu tarafından geliştirilen ve kullanıcıların çerezleri/kişiselleştirilmiş reklam tercihlerini yönetebilmelerini basitleştirmeye yönelik oluşturulan çerez taahhüdü girişimine cevap niteliğinde hazırlanan bir mektubu kabul etti[5]. Bu çerçevede, kullanıcıların temel hak ve özgürlüklerinin korunmasına yardımcı olmayı, etkili seçimler yapabilmeleri konusunda kullanıcıları güçlendirmeyi ve şeffaflığı artırmaya amaçlayan bu girişimin memnuniyetle karşılandığı belirtildi. Bahse konu taahhüt genel olarak onaylanmakla birlikte, çerez yorgunluğunun azaltılması adına, kullanıcıların kişisel verilerini toplamak için talep edilen rızanın reddedilmesinin üzerinden bir yıl geçmeden kullanıcılardan yeniden rıza istenmemesi yönünde tavsiyede bulunuldu.

 

* Kurumumuz tarafından hazırlanan “Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler” başlıklı rehber yayımlandı[6]. Rehber ile akıllı telefonlar ve tabletlerde kullanılan mobil uygulamalar aracılığıyla gerçekleştirilen kişisel veri işleme faaliyetleri bakımından ilgili kişi ve veri sorumlusu niteliğini haiz aktörlere yönelik genel nitelikli tavsiyelerde bulunulması amaçlanmaktadır.

 

Haberler

 

* Veri Yasası (Data Act), 22.12.2023 tarihli AB Resmî Gazetesi’nde yayımlandı[7]. Yayım tarihini takip eden yirminci günde yürürlüğe gireceği belirtilen Yasa’nın temel hükümleri 12.09.2025 tarihinden itibaren geçerli olacaktır. Bununla birlikte, bağlantılı ürünlerle ilgili birtakım yasal yükümlülükler Eylül 2026’da ve veri paylaşım anlaşmalarına ilişkin özel yasal gereklilikler ise Eylül 2027’de uygulanmaya başlanacaktır.

 

* Google, varsayılan olarak üçüncü taraf çerezleri engelleyen ve siteler arası izlemeyi sınırlayan yeni bir özellik olan “İzlenme Koruması”nın 4 Ocak 2024 tarihinden itibaren Chrome’da test edilmeye başlanacağını ve bu özelliğin dünya genelindeki Chrome kullanıcılarının %1’ine sunulacağını duyurdu[8]. Bahse konu özellik, üçüncü taraf çerezleri aşamalı olarak kaldırmaya yönelik planda bir sonraki adım olarak nitelendirilirken, üçüncü taraf çerezlerin herkes için tamamen ortadan kaldırılması için planlanan tarihin ise 2024 yılının ikinci yarısına tekabül ettiği belirtildi.

 

* ABD Federal Ticaret Komisyonu (FTC), çocukların kişisel verilerinin kullanımı konusunda kuruluşlara kısıtlamalar getirilmesi ve çocukların mahremiyetinin korunmasının güçlendirilmesi hedefi ile “Çocukların Çevrim İçi Gizliliğini Koruma Yasası”nda (COPPA) birtakım değişiklikler gerçekleştirilmesinin önerildiğini duyurdu[9]. Önerilen değişiklikler arasında; hedefli reklamların varsayılan olarak kapalı şekilde gelmesi, anlık bildirimlerin sınırlandırılması, okullarda gözetimin kısıtlanması ve veri güvenliğinin güçlendirilmesi gibi amaçlara yönelik düzenlemeler yer almaktadır. FTC Başkanı Lina Khan tarafından konuya ilişkin olarak yapılan açıklamada; kuruluşların çocukların verilerini daha iyi şekilde korumalarını gerektiren bu teklifin, hizmet sağlayıcılara olumlu yükümlülükler getirdiği ve bu çerçevede sorumluluklarını ebeveynlere devretmelerini yasakladığı belirtildi.

 

[1] https://ec.europa.eu/commission/presscorner/detail/en/QANDA_21_1683, 12.12.2023.

[2] https://iapp.org/news/a/dutch-dpa-examines-ai-risks-in-the-netherlands/, 19.12.2023. Otorite tarafından yapılan açıklama için bkz. https://www.autoriteitpersoonsgegevens.nl/actueel/ai-algoritmerisicos-nemen-toe-nationaal-deltaplan-nodig, 18.12.2023.

[3] https://www.europarl.europa.eu/thinktank/de/document/EPRS_BRI(2023)757580, 13.12.2023.

[4] https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2023/12/two-new-employment-guidance-pieces-out-for-consultation/, 12.12.2023.

[5] https://edpb.europa.eu/news/news/2023/edpb-cookie-pledge-initiative-should-help-protect-fundamental-rights-and-freedoms_en, 19.12.2023.

[6] https://kvkk.gov.tr/SharedFolderServer/CMSFiles/8ba209bb-fa93-4479-84f0-dd55aac97a0f.pdf, Aralık 2023.

[7] https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L_202302854, 22.12.2023.

[8] https://blog.google/products/chrome/privacy-sandbox-tracking-protection/, 14.12.2023.

[9] https://www.ftc.gov/news-events/news/press-releases/2023/12/ftc-proposes-strengthening-childrens-privacy-rule-further-limit-companies-ability-monetize-childrens, 20.12.2023.