Rehber/Çalışma/Düzenleyici İşlemler
* Avrupa Veri Koruma Denetçisinin (EDPS), Eylül ayı bülteni yayımlandı[1]. Bu sayıda; CLOUD Act, sürdürülebilir tarım için veri ağı, AB-Japonya Ekonomik Ortaklık Anlaşması, “TechSonar” girişimi ile ilgili güncelleme, yapay zekâ ile ilgili çalışmalar, dijital kimliğin ne anlama geldiği ve dijital kimliğe ilişkin çözümlerin veri koruma ile uyumlu olup olmadığı gibi konulara yer verilmektedir.
* Avrupa Komisyonu, yapay zekâya ilişkin hukuki sorumluluk direktifi (AI Liability Directive) teklifini yayımladı[2]. Taslak metinde, yapay zekâ sistemlerinin neden olduğu zararlarla ilgili olarak bilgiye erişim sağlanmasında ve ispat yükünün hafifletilmesinde yeknesak kurallar belirlemek, birey/kuruluş bazında mağdurlar için daha geniş bir koruma sağlamak ve güvenceleri artırmak suretiyle yapay zekânın teşvik edilmesi amaçlanmaktadır. Teklife ilişkin olarak Komisyon tarafından yapılan açıklamada, tazminat iddialarının temelinde “mahremiyet ihlali veya güvenlik sorunlarından kaynaklı olarak zarara uğrandığı” veya “yapay zekânın kullanımını içeren bir işe alım sürecinde ayrımcılığa maruz kalındığı” gibi hususların da yer alabileceği belirtildi.
* Birleşik Krallık Fikri Mülkiyet Ofisi, yapay zekâ buluşlarına ilişkin patent başvurularının incelenmesi konusunda bir rehber yayımlandı[3]. İki bölümden oluşan rehberin ilk kısmında, başvuruların incelenmesine ilişkin yasal çerçeve ve bu düzenlemelerin başvuru konusuna nasıl uygulanabileceği belirlenirken; ikinci kısmında ise bir dizi pratik örnek içeren farklı senaryolar üzerinden yol gösterilmektedir.
* Fransa Veri Koruma Otoritesi (CNIL), sağlık veri ambarı (data warehouse) oluşturmayı düşünen veri sorumlularının Otorite tarafından geçtiğimiz yılın Ekim ayında kabul edilen referans sistemine uygun hareket edip etmediklerini değerlendirmelerine yardımcı olmak üzere bir kontrol listesi yayımladı[4]. Bu çerçevede sorulardan herhangi birine verilecek olumsuz yanıtın, faaliyetin referans sistemine uygun olmadığı anlamına geldiği ve bu durumda veri sorumlusunun Otorite’den özel yetkilendirme talep etmesi gerektiği belirtildi.
* Birleşik Krallık Veri Koruma Otoritesi (ICO), araştırmacılara, istatistikçilere ve arşivcilere yol göstermesi amacıyla GDPR’daki “araştırma” hükümlerine ilişkin yeni bir rehber yayımladı[5]. Rehberde, araştırmaya dair düzenlemeler, araştırma ile bağlantılı işlemenin tanımı, işlemede uyulması gereken ilkeler, işleme şartları, istisnalar ve alınabilecek uygun güvenlik önlemleri gibi başlıklara yer verilmektedir.
Veri Koruma Otoriteleri/Mahkeme Kararları
* Berlin Veri Koruma ve Bilgi Edinme Özgürlüğü Komiseri’nin, GDPR kapsamındaki “veri koruma görevlisi”ne ilişkin yükümlülüklerini ihlal ettiği gerekçesiyle bir perakende şirketine para cezası uygulanmasına karar verdiği bildirildi[6]. Soruşturma kapsamında, veri koruma görevlisinin istihdam durumu ve karar verme sorumluluklarına ilişkin GDPR’ın 38(6) maddesini ihlal eden bir menfaat çatışması bulunduğu ve geçtiğimiz yıl içerisinde Otorite tarafından veri sorumlusu Şirket’e uyarıda bulunulduğu ortaya konuldu.
Genel Haberler
* Google’ın, arama sonuçlarından kişisel verilerin kaldırılması prosedürünü kolaylaştıracağı bildirildi[7]. Bazı kullanıcılara sunulmaya başlanan “sizinle ilgili sonuçlar” aracı sayesinde kişilerin telefon numaraları, e-posta adresleri veya ev adreslerini içeren sonuçların kaldırılması talepleri doğrudan arama sayfasından yapılabilecek. Bu kapsamda, söz konusu verilerin bulunduğu bir sayfaya bağlantı veren arama sonucunun yanındaki üç nokta işaretine basılarak “bu sonuç hakkında” panelindeki “sonucu kaldır” seçeneği üzerinden bahse konu arama sonucunun kaldırılması için talepte bulunulabilecek. Bahse konu verilerin yayınlandığı internet siteleri bu işlem sayesinde arama sonuçlarından kaldırılabilecek olmakla birlikte, bağlantı verilen internet siteleri doğrudan ziyaret edildiğinde ilgili içeriklere ulaşılmaya devam edilebileceği de belirtilmelidir.
* Çin menşeli bir oyun şirketine CEO olarak yapay zekâ destekli bir kadın bot atandı[8]. Dünyada bir ilk teşkil eden olayda yapay zekâ, şirketin yaklaşık 10 milyar dolar değerindeki operasyonlarını denetlemekten sorumlu olacak. Ayrıca robotun, yeteneklerin geliştirilmesinde ve tüm çalışanlar için adil ve verimli bir iş yeri ortamı oluşturulmasında kritik bir rol oynaması planlanıyor.
[1] Newsletter | European Data Protection Supervisor (europa.eu), 30.09.2022.
[2] https://ec.europa.eu/commission/presscorner/detail/en/ip_22_5807, 28.09.2022. Taslak düzenleme metni için bkz. https://ec.europa.eu/info/sites/default/files/1_1_197605_prop_dir_ai_en.pdf, 28.09.2022.
[3] https://www.gov.uk/government/publications/examining-patent-applications-relating-to-artificial-intelligence-ai-inventions, 22.09.2022.
[4] https://www.dataguidance.com/news/france-cnil-releases-checklist-data-controllers, 28.09.2022. Otorite tarafından yapılan açıklama için bkz. https://www.cnil.fr/fr/entrepots-de-donnees-de-sante-la-cnil-publie-une-check-list-de-conformite-son-referentiel, 28.09.2022.
[5] https://ico.org.uk/for-organisations/guide-to-data-protection/key-dp-themes/research-provisions/, 29.09.2022.
[6] https://iapp.org/news/a/berlin-dpa-imposes-525k-fine-over-dpo-violation/, 22.09.2022. Otorite tarafından yayımlanan açıklama için bkz. https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/pressemitteilungen/2022/20220920-BlnBDI-PM-Bussgeld-DSB.pdf, 20.09.2022.
[7] https://www.theverge.com/2022/9/21/23365349/google-results-about-you-tool-personal-info-search, 21.09.2022.
[8] https://www.cnbctv18.com/news/this-chinese-company-has-the-worlds-first-ai-powered-female-bot-as-ceo-14679721.htm, 08.09.2022.
© Copyright 2024 farkindaolguvendekal.org - KVKK