Ekim ayının kişisel verilerin korunması alanında göze çarpan gelişmeleri, Kişisel Verileri Koruma Kurumu ("Kurum") ile Radyo ve Televizyon Üst Kurulu ("RTÜK") arasındaki iş birliği protokolü ve Kurum'un çerezler üzerine düzenlediği seminer oldu.

Ekim ayında ülkemizde ve dünyada yaşanan gelişmeleri aşağıda sizler için özetliyoruz:

Duyuru - Kurum ile RTÜK arasında iş birliği protokolü imzalandı

Kurum, 26 Ekim 2021 tarihinde, RTÜK ile imzaladığı iş birliği protokolü ile ilgili bir kamuoyu duyurusu yayımladı. Özellikle gündüz kuşağı programlarında kişilerin özel hayatın gizliliği hakkının ihlal edildiğini ve kişisel verilerin kolayca ifşa edilebildiğini belirten Kurum, bu durumun 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") ve 6112 sayılı Radyo ve Televizyonların Kuruluş ve Yayın Hizmetleri Hakkında Kanun uyarınca ihlal teşkil ettiğini vurguladı.

Protokol kapsamında ortak seminerler, eğitimler, çalıştay ve benzeri faaliyetlerin yürütülmesi amacıyla her iki kurum nezdinde koordinasyon birimi belirlenmesine karar verildi. 2 yıl süreyle yürürlükte kalacak olan protokolün, sürenin bitiminden 30 gün öncesinde taraflardan birinin fesih bildiriminde bulunmaması halinde 1 yıl süreyle kendiliğinden yenileneceği kararlaştırıldı.

Duyuru metnine buradan ulaşabilirsiniz.

Duyuru - Kurum 2022 yılında 44. Küresel Mahremiyet Asamblesi (GPA) Konferansı'na ev sahipliği yapacak

Kurum, 28 Ekim 2021 tarihli duyurusunda veri koruma otoriteleri arasındaki iş birliği ve bilgi paylaşımını artırmayı hedefleyen GPA'in asli üyesi olarak önümüzdeki yıl 44.sü düzenlenecek olan GPA Konferansı'nın Türkiye'de düzenleneceğini açıkladı.

Duyuru metnine buradan ulaşabilirsiniz.

Seminer - Çerezler ve açık rıza bağlamında güncel gelişmeler

Kurum'un 6 Ekim 2021 tarihinde düzenlediği seminerde, farklı çerez kullanım teknikleri örnekler üzerinden incelenerek açık rıza alma yöntemlerine ilişkin değerlendirmeler yapıldı. Bu kapsamda, açık rıza; (i) hür irade, (ii) aktif fiil ve (iii) bilgilendirme şeklinde 3 temel unsur altında değerlendirilerek, kullanılan teknik yöntemler ve web tasarımı ile bu unsurların zedelenebildiğine dikkat çekildi.

Çerez uygulamaları bakımından, kullanıcıların ilk aşamada pasif olan çerez ayarlarını aktif hale getirmesini ifade eden "opt-in" yönteminin, Avrupa Birliği içtihatları ile daha uyumlu olduğu belirtildi. İlaveten, ticari elektronik ileti onayının "daha fazla bilgi için tıklayınız" gibi bölümlerde gizlenmesi ve karmaşık ifadelerle kişilerden rıza alınması oltalama olarak nitelendirilerek aydınlatma yükümlülüğüne aykırı olduğu belirtildi.

Özellikle sunucuları yurtdışında olan, dışarıdan web tasarımı hizmeti alan veri sorumlularının, çerez kullanımına ilişkin yeterli bilgisi olmadığı ve bu konudaki soruları sıklıkla dışarıdan hizmet alınan şirketlere yönlendirdiği vurgulandı. Bu doğrultuda, artık dışarıdan hizmet veren şirketlerin de sorumlu tutulabileceği, dolayısıyla alınan hizmete ilişkin sözleşmelerin kişisel verilerden doğabilecek sorumluluklar bakımından gözden geçirilmesinde fayda olduğu belirtildi.

Son olarak, web tasarımı ve veri analizi hizmeti veren şirketlerin de çerezlere özen göstererek "privacy by design" ilkesi uyarınca hareket etmeleri gerektiği vurgulandı.

Dünyadan Göze Çarpan Gelişmeler

AB ve Japonya, karşılıklı yeterlilik anlaşmasını ilk kez değerlendirdi

26 Ekim 2021'de Avrupa Komisyonu ve Japonya, 2019'da yürürlüğe giren AB-Japonya karşılıklı yeterlilik düzenlemesini ilk kez değerlendirerek ortak bir bildiri yayımladı. Avrupa Adalet Komiseri Didier Reynders'in açıklamasına göre, söz konusu yeterlilik kararı, dünyanın en büyük güvenli veri akışını yaratmanın yanı sıra, iki tarafın kişisel verileri koruma sistemi arasındaki benzerliği de artırdı. Kişisel Verileri Koruma Komisyonu üyesi Shuhei Ohshima, kalan prosedürel sürecin bu yılın sonuna kadar tamamlanabileceğini belirtti.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.