Seçilmiş Güncel Gelişmeler 8

 

Rehber/Çalışma/Düzenleyici İşlemler

 

* AB Dijital Pazarlar Yasası (Digital Markets Act), yayım tarihinden yirmi gün sonra yürürlüğe girmek üzere 12.10.2022 tarihli Resmî Gazete’de yayımlandı[1]. Dijital ekonominin regülasyonunda yeni bir dönem başlatacak olan düzenleme, 02.05.2023 tarihinden itibaren uygulanmaya başlanacak. Öte yandan, AB dijital hizmetler paketinin diğer bir ayağı olan Dijital Hizmetler Yasası’nın (Digital Services Act) da nihai olarak onaylandığı Avrupa Birliği Konseyi Çek Başkanlığı tarafından duyuruldu[2].

 

* Birleşik Krallık Veri Koruma Otoritesi (ICO), istihdam uygulamaları kapsamında iş yerinde izlemeye ilişkin taslak rehberini yayımladı[3]. Görüşe açılan taslak metinde, çalışanların veri koruma mevzuatına uygun şekilde izlenmesine yönelik pratik tavsiyeler ve iyi uygulama örnekleri sunulmaktadır.

 

* Avrupa Veri Koruma Denetçisi (EPDS), yapay zekâ, insan hakları, demokrasi ve hukukun üstünlüğüne ilişkin bir Avrupa Konseyi Sözleşmesi için müzakerelere başlanmasını memnuniyetle karşılayacağını belirttiği bir görüş metni yayımladı[4]. Bu çerçevede bahse konu Sözleşme’nin, bireylerin mahremiyetinin ve kişisel verilerinin korunması gibi temel haklarının korunmasını güçlendirmek suretiyle, Avrupa Komisyonu tarafından önerilen Yapay Zekâ Yasası’nı tamamlamak için önemli bir fırsat olarak görüldüğü ifade edildi.

 

* Birleşik Krallık Veri Koruma Otoritesi (ICO), veri sorumlularının pazarlama amacıyla gerçekleştirdikleri “canlı aramaların” (aramanın otomatik sistem yerine ‘canlı’ bir kişi tarafından yapılması) meşruluğunun sağlanmasına yönelik bir rehber yayımladı[5]. Rehberde, canlı doğrudan pazarlama aramalarından ne anlaşılması gerektiği, Mahremiyet ve Elektronik Haberleşme Tüzüğü’nde (PECR) konunun nasıl düzenlendiği ve veri sorumlularının mevzuata uygun hareket etmek için nasıl davranmaları gerektiği gibi başlıklar üzerinden konu ele alınıyor.

 

* Ekonomik İş Birliği ve Kalkınma Örgütü (OECD), “Sınır Ötesi Veri Akışları: Temel Politika ve Girişimlerin Değerlendirilmesi” başlığını taşıyan bir rapor yayımladı[6]. Bu sayede sınır ötesi veri paylaşımı konusunda ortak bir anlayış ve diyalog geliştirilmesinin amaçlandığı belirtilen raporda, tek taraflı politika düzenlemeleri, hükümetler arası süreçler ve teknolojik/kuruluş bazındaki önlemler ele alınmaktadır.

 

Veri Koruma Otoriteleri/Mahkeme Kararları

 

* Hollanda’da mahkeme, çalışanların web kameralarının açılmasının talep edilmesinin insan hakları ihlali niteliğinde olduğuna karar verdi[7]. Dava konusu olayda telepazarlama alanında çalışan kişi, ekran paylaşımı ve video yayını içeren bir program kapsamında günde dokuz saat süreyle izlenmeyi reddetmesi üzerine “çalışmayı reddetme” ve “itaatsizlik” gerekçeleriyle kovulduğunu iddia etmiş; Mahkeme ise “bu izlemenin orantısız olduğuna ve web kamerasını açık tutma talimatlarının, çalışanların mahremiyetine saygı duyulması ile çeliştiğine” karar vermiştir.

 

* Birleşik Krallık Veri Koruma Otoritesi (ICO), kişilerin açık rızaları bulunmaksızın profillerinin çıkarılması suretiyle yaklaşık 145 bin müşterinin tıbbi durumunun tahmin edilmesi ve bu müşterilerin sağlıkları ile ilgili ürünler üzerinden hedeflenmeleri nedeniyle katalog perakendecisi bir şirkete idari para cezası uygulanmasına karar verdi[8]. Bahse konu kararda Şirket, müşterilere yapılan binlerce istenmeyen doğrudan pazarlama aramasından da sorumlu tutuldu.

 

* İtalya Veri Koruma Otoritesi, bir çalışanın, alıcıların adreslerini “Bcc” yerine “Cc” alanına eklemek suretiyle e-posta gönderimi gerçekleştirmesinden kaynaklı ortaya çıkan veri ihlalinde, veri sorumlu Şirket’e idari para cezası uygulanmasına karar verdi[9]. Karara konu olayda, veri sorumlusunun yaklaşık 2000 diyabet hastasının e-posta adresleri ile sağlık verilerini herhangi bir yasal dayanak bulunmaksızın ve şirket bünyesinde yeterli teknik ve idari tedbirler alınmaksızın üçüncü kişilerle paylaştığı ortaya konuldu. Ayrıca kararda, uygulamanın indirilmesini takiben alınan kullanıcı rızalarının hukuka uygunluğunun sağlanmadığı konusunda da belirlemelerde bulunuldu.

 

Genel Haberler

 

* Avustralya’da, geçtiğimiz ay içerisinde ülkenin en büyük ikinci mobil operatörü bünyesinde yaşanan ve yaklaşık 10 milyon kullanıcıyı etkileyen veri ihlali sonrasında, telekomünikasyon firmaları ve bankalar arasındaki veri paylaşımını artırmaya yönelik düzenlemeler konusunda harekete geçildiği bildirildi[10]. Söz konusu değişiklikler kapsamında, telekomünikasyon sağlayıcılarının, veri ihlalinden etkilenen müşterilere dair “gelişmiş izleme” yapabilmeleri için kişilere devlet tarafından verilen kimlik belgelerini bankalarla paylaşabilecekleri, bu bilgilerin yalnızca siber güvenlik ile ilgili bir duruma yanıt verme amacıyla kullanılabileceği ve artık gerekli olmadığı durumlarda bankaların bu bilgileri imha etmeleri öngörülmektedir.

 

* 25-28 Ekim 2022 tarihlerinde, Kişisel Verileri Koruma Kurumu ev sahipliğinde gerçekleştirilecek olan 44. Küresel Mahremiyet Asamblesi, İstanbul Haliç Kongre Merkezi’nde “Bir Denge Meselesi: Hızlı Teknolojik Gelişme Çağında Mahremiyet” ana teması ile düzenlenecek. Konferansın iki gün sürecek açık oturumunda, günden güne kullanımı yaygınlaşan yapay zekâ ve blok zinciri uygulamaları, büyük veri, metaverse, sınır ötesi veri akışı, insani yardımlar sırasında kişisel verilerin işlenmesi, çocukların kişisel verilerinin korunması, veri temelli ekonomide kişisel verilerin korunması ile rekabet hukuku arasındaki etkileşim gibi geniş bir konu yelpazesi, alanında uzman isimlerin katkıları ile ele alınacaktır.

 

[1] https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32022R1925&from=EN, 12.10.2022.

[2] https://www.consilium.europa.eu/en/press/press-releases/2022/10/04/dsa-council-gives-final-approval-to-the-protection-of-users-rights-online/, 04.10.2022.

[3] https://ico.org.uk/about-the-ico/ico-and-stakeholder-consultations/ico-consultation-on-the-draft-employment-practices/, 12.10.2022.

[4] https://edps.europa.eu/system/files/2022-10/22-10-13_edps-opinion-ai-human-rights-democracy-rule-of-law_en.pdf, 13.10.2022. Bahse konu görüş metnine ilişkin basın açıklaması için bkz. https://edps.europa.eu/press-publications/press-news/press-releases/2022/ai-convention-stronger-protection-fundamental-rights-necessary_en, 14.10.2022.

[5] https://ico.org.uk/for-organisations/guide-to-pecr/guidance-on-direct-marketing-using-live-calls/, 04.10.2022.

[6] Cross-border Data Flows : Taking Stock of Key Policies and Initiatives | OECD iLibrary (oecd-ilibrary.org), 12.10.2022.

[7] https://techcrunch.com/2022/10/09/ixnay-on-the-webcams/, 10.10.2022.

[8] https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2022/10/catalogue-retailer-easylife-fined-148-million/%5C, 06.10.2022.

[9] https://edpb.europa.eu/news/national-news/2022/italian-sa-fines-us-company-offering-diabetes-app_en, 13.10.2022.

[10] https://www.reuters.com/technology/australia-unveils-privacy-rule-changes-after-optus-data-breach-2022-10-06/, 06.10.2022.