Kişisel Verilerin Korunmasında Haftanın Özeti
Danıştay, Kişisel Sağlık Verileri Yönetmeliğinin bazı maddelerine ilişkin yürütmenin durdurulması kararı verdi
Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmeliğin 5. maddesinin 5. fıkrası ile 14. maddesinin yürütmesinin durdurulması ve iptali için Tüm Eczacı İşveren Sendikası tarafından Danıştay’a dava açılmıştı. Danıştay ilgili hükümlerin yürütmesini durdurdu.
Danıştay, kararında bu hükümlerin eczacılık mevzuatıyla çeliştiğini ve pratikte uygulanmasının imkansız olduğunu belirtti. Danıştay ayrıca yönetmeliğin, Kişisel Verileri Koruma Kurulu’ndan görüş alınmadan ve Kurul’un kontrol ve denetimden geçirilmeden Resmi Gazete’de yayımlanarak yürürlüğe girdiğini ve bu durumun mevzuata ve hukuka uygun olmadığını ifade etti.
AİHM, çalışanın iş hesabından yaptığı yazışmaların işveren tarafından gözetlenmesinin özel hayat gizliliği ihlali olduğuna karar verdi
İş hesabını kişisel yazışmaları için kullanan ve bu sebeple işinden atılan bir Romanya vatandaşı Avrupa İnsan Hakları Mahkemesi’ne başvurmuştu. Mahkemeise iş hesabı üzerinden yapılan konuşmaların işveren tarafından haber verilmeden gözetlenmesinin Avrupa İnsan Hakları Sözleşmesi madde 8 kapsamında özel ve aile hayatına saygı hakkının ihlali olduğuna karar verdi.
Mahkeme bu karara, işveren tarafından yapılan gözetimin içeriği, niteliği ve kapsamı hakkında çalışanı önceden bilgilendirmemesi ve bu gözetimi yapmak için meşru bir neden sunmaması sebebiyle ulaştığını belirtti.
FTC, Lenovo’ya dizüstü bilgisayarlarındaki otomatik yüklü yazılımın tüketici güvenliğine zarar vermesi sebebiyle cezaya hükmetti
ABD Federal Ticaret Komisyonu (FTC), Lenovo dizüstü bilgisayarlarda otomatik yüklü olan VisualDiscovery adlı yazılımın tüketicilerin mahremiyetini ihlal etmesi ve cihaz güvenliğini tehlikeye düşürmesi sebebiyle Lenovo’ya para cezası verdi.
Yazılım, tüketicilerin internet tarayıcısı ve internet siteleri arasında "aradaki adam“ (man in the middle) olarak hareket ederek tüketicilerin girdiği internet sitelerinde açılır pencereler (pop-up) aracılığıyla kişileştirilmiş reklam gösteriyordu. Bu şekilde yazılım, tüketicilerin sosyal sigorta numarası, sağlık durumu, finansal durumu gibi kişisel verilerine izinsiz olarak erişebiliyordu. Ayrıca yazılımın bu işlemi yapmasını sağlayan teknolojide bulunan güvenlik zafiyetleri ise Lenovo kullanan tüm tüketicilerin bu verilerine dışarıdan erişim riskini de doğuruyordu.
AB ülkelerin çoğu, kişisel veri saklama kurallarına uymuyor
Privacy International tarafından hazırlanan rapora göre (dikkat, PDF indirir), AB üye ülkelerin çoğunluğunun veri saklama mevzuatı kişilerin mahremiyet hakkını ihlal etmeye devam ediyor.
Avrupa İnsan Hakları Mahkemesi’nin son dönemde vermiş olduğu iki karara göre "AB üye ülkelerinin veri saklama rejimleri; hukuka uygunluk, gereklilik ve orantılık prensiplerine uygun olmalıdır" ifadelerini kullanan rapor, yapılan araştırmaya göre üye devletlerin bu kararlara uygun olarak mevzuatlarını değiştirmediklerini belirtiyor.
Time Warner’dan 4 milyon kişiye ait kişisel veri güvenliği ihlali
Time Warner mobil uygulamasını kullanan 4 milyon kişinin kişisel verileri ifşa edildi. İfşa edilen kişisel veriler arasında kullanıcıların adı, hesap numarası ve diğer bilgiler bulunuyor.
Yüz okuma teknolojilerin analiz yeteneği artıyor
Günümüzde yüz okuma teknolojileri daha ucuz ve hızlı bir şekilde çalışabiliyor ve sadece yüzü tanımakla kalmayıp yüz ifadelerini kaydederek analiz de edebiliyor. Buna yönelik yapılan bir deneyde, yüz okuma teknolojisi içeren yazılım, rastgele getirilen erkeklerin cinsel yönelimini yüzde 81 doğru tahmin etti.
Stanford Üniversitesi’nde yapılan çalışmalar ise, ileride bu teknolojilerin yüz ifadeleri ile kişilerin politik görüşü, psikolojik durumu ve kişiliği gibi özellikleri arasında bağlantı kurabileceğini de gösterdi.
