Kişisel Verilerin Korunmasında Haftanın Özeti
Kişisel Verileri Koruma Kurumu, Kurum Tanıtım ve Karşılıklı İstişare Toplantıları düzenledi
Kişisel Verileri Koruma Kurumu, Kamu Kuruluşları ve Özel Sektör Temsilcilerine Yönelik Kurum Tanıtım ve Karşılıklı İstişare Toplantıları düzenledi. Bu toplantılarda farklı sektörlerden birlikler, dernekler ve odaların temsilcileri çağrılarak aşağıdaki tarihlerde görüşmeler yapıldı:
- 14 Ağustos - Türk Tabipleri Birliği, Türk Dişhekimleri Birliği ve Uluslararası Yatırımcılar Derneği (Yased),
- 15 Ağustos - Türk Veteriner Hekimleri Birliği, Türk Eczacıları Birliği, Türkiye Bankalar Birliği ve Türkiye Katılım Bankaları Birliği,
- 16 Ağustos - Finansal Kurumlar Birliği, Türkiye Sermaye Piyasası Aracı Kuruluşları Birliği, Türkiye Sigorta ve Reasürans Şirketleri Birliği, Ödeme ve Elektronik Para Derneği,
- 22 Ağustos - Türkiye Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler Odaları Birliği (TÜRMOB) ve Türkiye Değerleme Uzmanları Birliği,
- 22 Ağustos - Türkiye Mühendisler ve Mimarlar Odası Birliği, Türk Esnaf ve Sanatkarlar Konfederasyonu ve Türkiye Ziraat Odaları Birliği,
- 23 Ağustos - Türkiye Barolar Birliği ve Türkiye Noterler Birliği.
Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi Yönetmelik Taslağına ilişkin kamuoyu görüş alma süresi sona erdi
BTK tarafından 17 Ağustos 2017 tarihinde kamuoyuna sunulan Elektronik Haberleşme Sektöründe Kişisel Verilerin İşlenmesi ve Gizliliğin Korunması Hakkında Yönetmelik Taslağına ilişkin kişilerden görüş alma süresi 17 Eylül 2017 tarihi itibariyle sona erdi.
AB Konseyi, e-Mahremiyet Regülasyonu Tasarısına ilişkin değişiklikler sundu
AB Konseyi, Dijital (Sayısal) Tek Pazar Stratejisi kapsamında hazırlanan e-Mahremiyet ve Elektronik Haberleşme Regülasyonu Taslağına ilişkin birtakım değişiklikler teklif etti.
Yapılan değişiklikler, Regülasyonun kapsamını genişleterek GDPR’a uyumlu birtakım maddeler getiriyor.
Birleşik Krallık, yeni Veri Koruma Kanunu Tasarısını gündemine aldı
Birleşik Krallık, mevcut kişisel verilerin korunmasına ilişkini mevzuatını güncellemek amacıyla yeni bir kanun tasarısını gündemine aldı. Bu Veri Koruma Kanunu Tasarısı ile dijital çağda artan kişisel veri işlemelerine uyumlu bir mevzuat oluşturmak ve ülkede yer alan firma ve kuruluşları Brexit sonrasına hazırlamak amaçlanıyor.
Kanun Tasarısı aynı zamanda Birleşik Krallık Veri Koruma Otoritesi’nin (ICO), kişisel verilerin hukuka aykırı işlenmesi halinde verebileceği azami para cezasını da artırarak 500.000 - 18.000.000 İngiliz Poundu arası para cezası verme yetkisi öngörüyor.
Equifax’tan 143 milyon kişiye ait kişisel veri sızıntısı
ABD’nin önde gelen kredi kuruluşlarından biri olan Equifax’ın uğradığı siber saldırı sonucu 143 milyon kişiye ait kişisel veriler ele geçirildi. Ele geçirilen kişisel veriler arasında müşterilerin sosyal güvenlik numarası, doğum tarihleri, adresleri ve ehliyet numaraları bulunuyor. Ayrıca 209.000 ABD vatandaşına ait kredi kartı numaralarının ve 182.000 kişiye ait kişisel verileri içeren belgelerin çalındığı ifade edildi.
Bu ihlalin ardından, ABD Demokrat Parti senatörleri veri aracıların (data broker)sorumluluğuna ilişkin Veri Aracıların Sorumluluğu ve Şeffaflık Kanunu Tasarısınısundu. Bu tasarıya göre tüketiciler, veri aracılarında bulunan kişisel verilerine erişebilecek ve aracıların bu verileri kullanması, paylaşması ve pazarlama amacıyla satmasını engelleyebilecek. Ayrıca ABD Federal Ticaret Komisyonu, Equifax ihlalini incelemeye başladığını duyurdu.
İspanya’dan Facebook’a 1,2 milyon Euro para cezası
İspanya Veri Koruma Otoritesi (AEPD), Facebook’un kullanıcıların kişisel verilerini pazarlama amacıyla kullanarak kişisel veri koruma kurallarını pek çok kez ihlal etmesi sebebiyle Facebook’u 1,2 milyon Euro para cezasına çarptırdı.
AEPD’ye göre, Facebook, kişilerin siyasi görüşü, dini inançları ve cinsel tercihleri gibi özel nitelikli kişisel verilerini herhangi bir bilgilendirme yapmadan ve rıza almadan topluyor, işleme amacı kalmayan kişisel verileri ise işlemeye devam ediyor ve silmiyor. Facebook ise, kullanıcıların din bilgisi dahil kişisel verilerini isteğe bağlı olarak profillerine girdiğini ve bu kişisel verileri kişilere hedef reklam sunma veya başka bir pazarlama amacıyla kullanmadığını belirtti.
KVKK bakımından yeni kimliklerde fotokopi alma süreci
Firmalar veya kamu kurum ve kuruluşları tarafından pek çok süreçte kişilerin kimlik fotokopisi alınabiliyor. Ancak eski kimlikler kan grubu ve din gibi özel nitelikli kişisel verileri içerdiğinden kimlik fotokopisinin alınması kimlikte bulunan bilgilerin fazlalığı sebebiyle verinin işleme amacıyla orantılı olup olmadığını tartışmalı hale getirmişti.
Buna karşılık yeni kimliklerde yer alan bilgilerin daha sınırlı olduğu ve 6698 sayılı Kanun kapsamında özel nitelikli kişisel veri içermediği görülüyor. Yeni kimliklerde ad, soyad, doğum tarihi, cinsiyet, uyruk, imza, anne ve baba adı bilgileri yer almakla beraber; din ve kan grubu hanesi bulunmuyor. Ayrıca erkek ve kadınlara tek renk kimlik kartı veriliyor. Bu sayede yeni kimliklerin fotokopisinin alınmasının, 6698 sayılı Kanun bakımından eski kimliklere göre daha mümkün olacağı söylenebilir.
