Kişisel Verilerin Korunmasında Haftanın Özeti
Milli Eğitim Bakanlığı’nın yayınladığı genelgeye göre kişisel verilerin hukuka aykırı paylaşılmasını önlemek için “gerekli tedbirler” alınacak
Genelgede bakanlığa bağlı okul ve kurumlardaki yönetici, öğretmen ve öğrenciler tarafından okulda görüntü ve ses kaydı yapıldığı, sonrasında bu kayıtların internet sitelerine yüklendiği veya sosyal medyada paylaşıldığı ifade ediliyor. Bakanlık, bu tür eylemlerin yasalarda suç olarak düzenlenmiş olduğu hususunda tüm personel ve öğrencilerin bilgilendirileceği ve gerekli tedbirlerin alınacağını belirtiyor.
Öte yandan genelgede çeşitli yasal düzenlemelerden bahsedilmesine karşın 6698 sayılı Kişisel Verilerin Korunması Kanunu’na hiçbir atıfta bulunulmamış olması dikkat çekiyor.
E-posta içeriklerinin analizine ilişkin davada Google’ın uzlaşma teklifi mahkemece reddedildi
Teknoloji devlerinin uyuşmazlıklarında adını sıklıkla duyduğumuz federal hakim Lucy H. Koch’un baktığı davada Google, Gmail kullanıcısı olmayan kişilerin Gmail kullanıcılarına gönderdikleri e-postaların içeriklerini analiz etmesi nedeniyle davalı konumunda bulunuyor. Kararda, Google Kullanım Şartları veya Gizlilik Politikasının, Gmail kullanıcısı olmayan kişilerden hiç bahsetmemiş olmasına dikkat çekiliyor.
Reddedilen uzlaşma teklifinde tüketicilere herhangi bir ödeme yapılması öngörülmezken avukat masrafları için 2,2 milyon dolar, uzlaşmanın ilan edilmesi için ise 140.000 dolar ayrılması yer alıyordu. Fortune →
CNIL, altı adımdan oluşan bir GDPR yol haritası yayınladı
Fransız veri koruma otoritesinin yayınladığı yol haritasında Avrupa Birliği’nin Genel Veri Koruma Tüzüğü’ne hazırlık için işletmelerin yapması gereken hazırlığa yönelik bir metodoloji sunuluyor. Hunton Privacy Blog →
Avrupa Birliği, Japonya ile sınır aşırı veri akışlarını düzenleyecek bir anlaşma imzalayabilmek için müzakerelere başladı
Japonya Ekonomi, Ticaret ve Sanayi Bakanı Hiroshige Seko ve Avrupa Komisyonu Başkan Vekili Andrus Ansip olası bir anlaşmayı tartışmak için bir araya geldi. Nikkei →
ICO, DeepMind ve NHS ortaklığına ilişkin soruşturmasında sona yaklaştığını duyurdu
İngiliz veri koruma otoritesi ICO’nun başlattığı soruşturmada Google’ın yapay zeka iştiraki DeepMind ile Ulusal Sağlık Hizmetleri’ne (NHS) bağlı Royal Free Londra Hastaneleri arasında yapılan hastalara ilişkin verilerin paylaşımı inceleniyor. Anlaşmanın amacı NHS algoritmaları kullanılarak DeepMind tarafından geliştirilecek Streams adında bir uygulama ile akut böbrek yetmezliğinin öngörülebilmesi. Veri paylaşımı anlaşması kapsamında yaklaşık 1,6 milyon hastaya ait kişisel sağlık verisinin DeepMind’a aktarıldığı tahmin ediliyor. TechCrunch →
Öte yandan Sağlık ve Teknoloji Dergisi’nde yayınlanan “Algoritmalar çağında Google DeepMind ve sağlık hizmetleri” adlı makalede Royal Free ve DeepMind tarafından söz konusu anlaşma kapsamında hukuki ve etik açıdan “mazur görülemez” hatalar yapıldığı ifade edildi.
ICO: "GDPR'ı uygulamaya başladığımızda bir 'hoşgörü dönemi' olmayacak"
İngiliz veri koruma otoritesi ICO birim yöneticilerinden Steve Wood, geçtiğimiz hafta Londra'da gerçekleşen IAPP etkinliğinde yaptığı konuşmada "düzenleyici prensiplere pragmatik yaklaşımlar" uygulayacakları mı ancak bir "hoşgörü dönemi" olmayacağını belirtti. IAPP →
Garante, rekor miktarda ceza uyguladı: 11 milyon Avro
İtalyan veri koruma otoritesi Garante, İtalyan mali suçlar polisi tarafından yürütülen soruşturmada Çin'e para aktarımlarında para aklama ve veri koruma mevzuatına muhalefet eden beş şirkete toplamda yaklaşık 11 milyon Avro ceza uyguladı. IAPP →
