Seçilmiş Güncel Gelişmeler 9

Rehber/Çalışma/Düzenleyici İşlemler

 

* “Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılmasına Dair Yönetmelik” 18.10.2022 tarih ve 31987 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girdi[1].

 

* Avrupa Veri Koruma Kurulu (EDPB), GDPR kapsamındaki veri ihlal bildirimlerine ilişkin güncellenmiş bir rehberi kamuoyu görüşüne sundu[2]. Rehber, temelde aynı konuya ilişkin olarak Madde 29 Çalışma Grubu tarafından 2018 yılında çıkarılan WP250 sayılı rehberin tekrarı olmakla birlikte, bahse konu rehberin 73. paragrafında (AB dışı kuruluşlardaki veri ihlalleriyle ilgili bildirim gereklilikleri) değişikliğe gidildiği belirtilerek özellikle bu kısma ilişkin görüş talep edildiği ifade edilmektedir.

 

* AB Dijital Pazarlar Yasası’nın (Digital Markets Act) ardından, AB dijital hizmetler paketinin diğer ayağı olan Dijital Hizmetler Yasası (Digital Services Act) da 27.10.2022 tarihli Avrupa Birliği Resmî Gazetesi’nde yayımlandı[3]. Yayım tarihinden yirmi gün sonra yürürlüğe gireceği düzenlenen Yasa tamamıyla 17.02.2024 tarihinden itibaren uygulamaya başlanacak olmakla birlikte düzenlemenin 93’üncü maddesinde sayılan birtakım hükümler 16.11.2022 tarihinden itibaren uygulama alanı bulacak.

 

* OECD, genellikle çevrim içi kullanıcı arayüzlerinde bulunan ve tüketicileri kendi çıkarlarına uygun olmayan seçimler yapmaya yönlendiren, kullanıcıları aldatan veya manipüle ettiği belirtilen “karanlık ticari desen/kalıplara” ilişkin bir çalışma yayımladı[4]. Bu raporda, karanlık ticari kalıplara ilişkin etkili bir tanım önerildiği, bunların yaygınlığı, etkinliği ve zararlarına ilişkin kanıtların ortaya konulduğu ve politika yapıcılar ile yetkililerin bunlarla mücadele etmede kullanabilecekleri çeşitli politikalar gösterildiği belirtilmektedir.

 

*Avrupa Komisyonu Ortak Araştırma Merkezi, “İnsan Merkezli Yapay Zekâ Sözlüğü” isimli bir çalışma yayımladı[5]. Şeffaflık, hesap verebilirlik, adillik gibi güvenilir yapay zekâya ilişin kavramların da geniş bir yelpazede ele alındığı bu sözlükte 230 farklı terime yer verilmekte ve bu çalışmanın, disiplinlerarası ortak bir zemin oluşturulmasına katkıda bulunmasının umulduğu belirtilmektedir.

 

* Avrupa Komisyonu, eğitim ortamlarında “Yapay Zekâ Kullanımına İlişkin Etik Kurallar” isimli rehberini yayımladı[6]. Rehberde, 2021-2027 Dijital Eğitim Eylem Planı’nın bir parçası olarak “öğretme/öğrenmede öğretmenleri/öğrencileri ve eğitim ortamlarında idari görevleri desteklemek için okullarda yapay zekâ kullanımına” ilişkin yol gösterilmesi amaçlanmaktadır. 

 

*Kanada’nın Ontario eyaletindeki Bilgi ve Mahremiyet Komisyoneri, “bölgedeki kuruluşların karşı karşıya oldukları en büyük tehdit” şeklinde nitelendirdiği “fidye yazılımlarına” (ransomware) karşı nasıl korunulabileceğine ilişkin bir rehber yayımladı[7]. Rehberde, fidye yazılımı saldırılarının etkileri, bir saldırının aşamaları ve bu saldırıdan korunmanın yolları gibi hususlar ele alınmaktadır.

 

Veri Koruma Otoriteleri/Mahkeme Kararları

 

* Avrupa Birliği Adalet Divanı (CJEU), ilgili kişilerce yapılan silme talebi başvurularının, internet arama motoru sağlayıcılarına bildirilmesi için veri sorumlularının makul adımları atmaları gerektiği yönünde karar alındığını bildirdi[8]. Karara ilişkin yapılan açıklamada, veri sorumlularının, kendisine bu verileri sağlayan veya bu verilerin paylaşıldığı diğer veri sorumlularını, ilgili kişinin verilerinin işlenmesine yönelik verdiği rızasını geri çektiği konusunda bilgilendirmesi gerektiği ve rızanın geri alınması konusunda ilgili kişinin, bu rızaya dayalı veri işleyen veri sorumlularından herhangi biri ile iletişime geçmesinin yeterli olduğu belirtildi.

 

Genel Haberler

 

* NATO Savunma Bakanları, organizasyon genelinde yapay zekânın ve verilerin sorumlu bir şekilde geliştirilmesi ile kullanılmasını yönetmek üzere bir İnceleme Kurulu oluşturulması konusunda anlaşmaya vardılar[9]. Bu çerçevede bahse konu Kurulun ilk görevinin, kalite kontrolleri gerçekleştirme ve risk azaltma dahil olmak üzere, kullanıcı dostu bir sorumlu yapay zekâ sertifikasyon standardı geliştirmek olduğu, böylece yapay zekâ ve veri kullanımına ilişkin yeni projelerin NATO’nun 2021 yılında onayladığı Sorumlu Kullanım İlkeleri ile uyumlu hale getirilmiş olacağı belirtilmektedir. Kurulun aynı zamanda, iyi uygulama örneklerini paylaşmak, ürün geliştirme aşaması boyunca rehberlik etmek ve inovasyon topluluğu içerisinde güven oluşturmaya katkıda bulunmak için benzersiz bir platform görevi göreceği ifade edilmektedir.

 

* Singapur Yüksek Mahkemesi, NFT’lerin mülkiyete konu olabilecekleri yönünde karar verdi[10]. Kararda, NFT’lerin benzer varlıklardan kolaylıkla ayırt edilebilir olması ve üçüncü taraflarca tanınabilecek bir sahipliklerinin bulunması gibi belirli yasal gereklilikleri karşıladıkları gerekçesiyle bunlar üzerinde mülkiyet kurulabileceği belirtildi.

 

* Lüksemburg Ulusal Veri Koruma Komisyonu (CNPD), Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kapsamında bir sertifikasyon kuruluşunu akredite eden ilk veri koruma otoritesi olarak kayıtlara geçti[11].

 

* Küresel Mahremiyet Asamblesinin 44’üncüsü, Kişisel Verileri Koruma Kurumu ev sahipliğinde 25-28 Ekim 2022 tarihlerinde İstanbul Haliç Kongre Merkezi’nde “Bir Denge Meselesi: Hızlı Teknolojik Gelişme Çağında Mahremiyet” ana teması ile gerçekleştirildi. Konferansın ilk iki gün süren açık oturumunda, son dönemlerde en çok konuşulan konular arasında yer alan yapay zekâ ve metaverse, blok zinciri uygulamaları, büyük veri, sınır ötesi veri akışı, insani yardımlar sırasında kişisel verilerin işlenmesi, çocukların kişisel verilerinin korunması, veri temelli ekonomide kişisel verilerin korunması ile rekabet hukuku arasındaki etkileşim gibi dikkat çeken birçok konu, alanında uzman isimlerin katkıları ile ele alındı.

 

[1] https://www.resmigazete.gov.tr/eskiler/2022/10/20221018-5.htm, 18.10.2022.

[2] https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-92022-personal-data-breach_en, 18.10.2022.

[3] https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L:2022:277:FULL&from=EN, 27.10.2022.

[4] https://www.oecd.org/digital/dark-commercial-patterns-44f5e846-en.htm, 26.10.2022.

[5] https://publications.jrc.ec.europa.eu/repository/handle/JRC129614, Ekim 2022.

[6] https://ec.europa.eu/commission/presscorner/detail/en/ip_22_6338, 25.10.2022.

[7] https://www.ipc.on.ca/wp-content/uploads/2022/10/fs-tech-how-to-protect-against-ransomware.pdf, Ekim 2022.

[8] https://curia.europa.eu/jcms/upload/docs/application/pdf/2022-10/cp220171en.pdf, 27.10.2022.

[9] https://www.nato.int/cps/en/natohq/news_208342.htm, 13.10.2022.

[10] https://www.straitstimes.com/singapore/nfts-can-be-considered-property-singapore-high-court-rules, 24.10.2022.

[11] https://delano.lu/article/luxembourg-delivers-first-gdpr, 18.10.2022.