Kişisel Verilerin Korunmasında Haftanın Özeti
Editörden
Yusuf Mansur Özer
Kişisel verilen korunmasına ilişkin hareketli bir haftayı geride bırakıyoruz. İlk olarak İstanbul Üniversitesi Hukuk Fakültesi ile Yazıcıoğlu Avukatlık Bürosu işbirliğiyle gerçekleştirilen konferansta kişisel veriler alanında çalışmalar yapan akademisyen ve pratisyenlerin tecrübelerini dinleme fırsatı bulurken; takibinde İstanbul Bilgi Üniversitesi ev sahipliğinde Kişisel Verileri Koruma Kurulu başkan ve bazı üyelerin katılımıyla gerçekleştirilen çalıştayda, kurulun 6698 sayılı kanuna ve uygulamasına yaklaşımını gözlemleme imkanı bulduk.
Çalıştayda kurul, özel sektöre genel itibariyle"endişeye kapılmaması gerektiği" mesajını verirken; kanunda geçiş süreci için öngörülen sürelerin fiili olarak uzadığını ve bu sürelere uyum sağlamakta kendilerinin de zorlandığını ima etti.
Konferans ve çalıştay neticesinde bizde oluşan kanaat, Türkiye'de veri koruma kültürünün yerleşebilmesi için oldukça ciddi çalışmaların yürütülmesi gerektiği yönünde oldu. Hukuk pratisyenleri, kamu, özel sektör çalışanları ve düzenleyici kurum personellerinde esaslı düşünce reformları gerekiyor. Buna ek olarak denklemin zayıf tarafında bulunan vatandaşların da bilinçlendirilmesi, en az diğer husular kadar hayati öneme sahip görünüyor.
Kişisel Verilerin Korunması.org olarak bu yolda bilgiyi özgürleştirmeye, anlaşılabilir ve erişilebilir kılmaya yönelik çalışmalarımızı sürdüreceğiz.
"Veri sorumluları siciline ilişkin yönetmelik önümüzdeki hafta görüşe açılacak"
Kişisel Verileri Koruma Kurulu başkanı Prof. Dr. Faruk Bilir, bu hafta katıldığı konferans ve çalıştayda veri sorumluları siciline ilişkin yönetmeliğin önümüzdeki hafta görüşe açılacağını duyurdu. Veri sorumluları siciline kayıtların internet üzerinden çevrimiçi alınacağı da toplantılarda ifade edildi.
Kurum başkanı öncelikli olarak dört zorunlu yönetmelik üzerine çalıştıklarını aktarırken, bunlardan ikisinin teşkilatlanma ile çalışma usul ve esaslarına yönelik olduğunu, kalan iki yönetmeliğin ise veri sorumluları sicili ve silme, yok etme, anonim hale getirme üzerine hazırlandığını ifade etti.
Alman mahkemesi, veri koruma komiseri tarafından verilen Facebook ve WhatsApp arasındaki veri paylaşımının durdurulmasına yönelik kararı onadı
Facebook tarafından satın alınan ve geçtiğimiz Ağustos ayında kullanım koşulları sözleşmesi güncellenen WhatsApp, kullanıcı verilerini ana şirketi Facebook ile paylaşabileceğini bildirmişti. Bunun üzerine Hamburg Veri Koruma Komiseri Johannes Caspar, Facebook’a bu veri aktarımını derhal durdurmasını ve halihazırda aktarmış olduğu kullanıcı verilerini de silmesini ihtar etmişti.
Kararın Facebook tarafından yargıya taşınmasının ardından Hamburg mahkemesi, veri koruma komiseri tarafından verilen kararın askıya alınması talebini reddederken halihazırda aktarılmış verilerin Facebook tarafından silinmesine şimdilik gerek olmadığına hükmetti. Facebook kararın aleyhine olan kısmını temyize götüreceğini açıkladı.
IAPP ve Kryptowire, mobil uygulamalara yönelik risk skorlama raporu ve yazılımı yayınladı
IAPP ve Kryptowire, 400 mahremiyet profesyoneli ile anketler gerçekleştirerek hazırladıkları “Mobil Uygulamalarda Veri Mahremiyeti Risklerinin İncelenmesi” adlı bir rapor yayınladı. Raporda, mobil cihazlardaki mahremiyet ve veri koruma pratikleri, risk derecelerine göre sınıflandırılıyor. Rapor sonuçlarına göre iOS ve Android uygulama analizi gerçekleştirebilien Kryptowire Mobil Uygulama Mahremiyet Analiz Portalı yazılımı da IAPP üyeleri tarafından ücretsiz olarak kullanılabilecek.
Teknoloji şirketlerinin lobicilik faaliyetlerine ayırdıkları bütçeler Trump döneminde artış gösterdi
2017 yılının ilk çeyreği verilerine göre Apple ve Facebook tarafından Washington’daki lobicilik faaliyetleri için ayrılan bütçe, bu şirketlerin şimdiye kadar ayırdıkları en yüksek bütçeler oldu.
Symantec raporuna göre 2016 yılında 1,1 milyar kimlik çalındı
Symantec tarafından yayınlanan İnternet Güvenliği Tehdit Raporu’na göre 2015 yılında 563,8 milyon kimlik ifşa olmuşken bu sayı 2016 yılında 1,1 milyona ulaştı. Rapora göre en fazla veri sızıntısının yaşandığı ülke ABD oldu.
