| Okuma Süresi: 3 Dakika

VERİ OTORİTELERİ BÜLTENİ – TEMMUZ

MGC LEGAL BİLİŞİM HUKUKU DEPARTMANI

MGC Legal Temmuz ayı veri otoriteleri bültenine göz atmak ister misiniz?

https://www.mgc.com.tr/files/pdf/mgc_legal%20bulten_temmuz_2020_03.pdf

 

Birleşik Krallık

13 Temmuz 2020

Yeni Normalde Veri Sorumluları için ICO’dan 6 Altın Kural

Korona virüs sonrası yeni normal kapsamında yavaş yavaş işyerlerine geri dönüş başladı. ICO bu adaptasyon sürecinde veri sorumlularına yönelik kişisel verilerin kullanımı konusunda dikkate alınması gereken 6 temel kural yayımladı. ICO Başkanı Denham, Veri Koruma mevzuatının koronavirüs tedbirleri kapsamında çalışanlara semptom yaşayıp yaşamadıklarını veya amaçla ölçülü, sınırlı ve şeffaf olmak kaydıyla test yapılmasını engellemediğini aksine bu süreçlerin hukuka uygun şekilde yürütülmesine hizmet ettiğini ifade etti.

Belirtilen altı kural şu şekilde:

  • Sadece Gerekli Olan Bilgileri Toplanması İşverenlerin veri toplarken kendilerine ekstra alacakları verilerin işyerini güvende tutmaya katkı sağlayıp sağlamayacağını, söz konusu veriler toplanmadan aynı sonuca ulaşılıp ulaşılamayacağı ve bu bilgilere gerçekten ihtiyaçlarının olup olmadığı gibi sorular sorarak veri işleme faaliyetlerini gerçekleştirmeleri tavsiye edildi.
  • Veri Minimizasyonu İlkesine Uyulması

ICO bu konuda yayımlamış olduğu rehbere referanslarda bulundu

  • Çalışanlara Yönelik Açık Ve Dürüst Olunması

Aydınlatma yükümlülüğü kapsamında çalışanların bilgilendirilmesi gerektiği belirtildi.

  • Adil Olunması

Toplanan verilerin işyerinde ayrımcılığa neden olmaması gerektiğinin altı çizildi.

  • Ele Ettiğiniz Verileri Güvende Tutun
  • Bilgi Edinme Hakkını Aktif Bir Şekilde Kullanılmasına Olanak Tanıyın

20 Temmuz 2020

ICO 2019 Yılı Olağan Raporunu Yayımladı

Birleşik Krallık Veri Koruma Otoritesi 2019-2020 yılına ilişkin olağan raporunu yayımladı. Raporda yer alan verilere göre ICO sene boyunca 38.514 şikayet başvurusu almış ve 39.860 davayı hükme bağlamıştır.

21 Temmuz 2020

Video Konferans Sağlayıcılarına Yönelik Açık Mektup

Birleşik Krallık, Kanada, Cebelitarık, Çin ve İsviçre Veri Koruma Otoriteleri, uluslararası video konferans sağlayıcılarına yönelik ortak imzalı açık mektup yayımladı. Video konferans sağlayıcılarından beklenen asgari standartları belirleyen açık mektup tüm video konferans sağlayıcılarına yönelik hazırlanmış ve en çok kullanılan 6 uygulamanın sağlayıcıları olan Microsoft, Zoom, Cisco, House Party ve Google’a doğrudan tebliğ edilmiştir.

21 Temmuz 2020

Video Konferans Sağlayıcılarının Sağlaması Gereken 6 Asgari Unsur Belirlendi

5 Farklı Veri Koruma Otoritesi Başkan’ın otak imzasını taşıyan açık mektupta video konferans sağlayacıların uyması gereken altı ana ilke belirlenmiştir. Bu ilkeler: siber tehlikelere karşı güvenlik, uygulamaya özel gerekli kişisel veri koruma standartlarının sağlanması, değişen durumlara uygun önlemlerin alınması (pandemi örneği), aydınlatma yükümlülüğünün yerine getirilmesi ve son kullanıcılara verilerini yönetmek için birtakım uygulama içi hakların tanınması.

29 Temmuz 2020

Sınav Sonuçları da Kişisel Veri

ICO, sitesinde yayımladığı yazısında sınav sonuçlarının öğrenciler için GDPR kapsamında kişisel veri niteliğinde olduğunu belirtti. Buna bağlı olarak kişilerin yine GDPR’da düzenlenen bilgi alma hakkı uyarınca sınav sonuçlarıyla ilgili şu bilgiler talep etme haklarının olduğunu hatırlattı: not bilgisi, değerlendiren kişinin yazılı değerlendirmeleri ve sınava itiraz edilmişse itiraz hakem heyetinin tutanakları. Bu bilgilere ulaşmak için veri sorumlularına başvurmaları gerektiğini belirten ICO bu hakkın sınanv sorularını kopyalamak amacıyla kullanılamayacağının altını çizdi.

 

İrlanda

16 Temmuz 2020

İrlanda DPA’den, Schrems II Kararında Avrupa Adalet Divanı’na Destek

İrlanda Veri Koruma Otoritesi Schrems II olarak da anılan David Schrems isimli İrlanda Vatandaşı ve Facebook İrlanda arasında geçen, Avrupa Adalet Divanı’na uzanan davada Divanın verdikleri kararı desteklediklerini açıkladı. Karar ile, ABD ile AB arasında kişisel verilerin aktarılmasını düzenleyen kritik güvenli liman anlaşması ‘Yeterli Koruma Sağlayamaması’ gerekçesi ile iptal edildi.

 

İtalya

13 Temmuz 2020

Telekomünikasyon Devlerine 17.8 Milyon Euro Ceza

Bu ay İtalyan Veri Koruma Kurumu’nun hedefinde telekomünikasyon şirketleri yer aldı. Gelen çok sayıda şikayet üzerine yürütülen soruşmalar neticesinde Wind isimli şirkete 17 Milyon Euro, Illiad isimli şirkete ise 800 bin euro para cezası kesildi.

13 Temmuz 2020

İtalya’da Elektronik Fatura Sistemi Kişisel Veri Tartışmalarına Yol Açtı

İtalya’da elektronik faturalama dönemi başlıyor. Konuya ilişkin Kişisel Verileri Koruma Otoritesi DPA, bu doğrultuda alınması planlanan ceza mahkumiyeti ve sağlık verilerinin işlenmesi hususunda gerekli kurumları uyardı. Bu verilerin orantılılık ilkesi ile bağdaşmayacağını belirten kurum gelir idaresi tabanlarının veri muhafaza için yeterli savunma sistemlerine sahip olmadığını bu nedenle elektronik faturalamanın kendisini değil bu yolla toplanacak verilerin kontrolünü eleştiridiklerini açıkladı

 

30 Temmuz 2020

İtalya’da Kamuya Ait Olmayan COVID-19 İzleme Uygulamalarına Denetimler Gündemde

İtalyan Veri Koruma Otoritesi kamu temelli olmayan COVID-19 izleme uygulamalarının başta yasal dayanaktan yoksun olması sebebiyle Avrupa Ulusal Mevzuatını ihlal ettiğini, bu nedenle bu uygulamalara karşı yaklaşımlarının denetleyici nitelikte olacağını bildirdi.

 

Türkiye

11 Temmuz 2020

Türkiye’de Temsilciliği Bulunan Şirketler, Kanuni Şartları Sağladığı Takdirde VERBİS Kayıt Yükümlüsü

Kişisel Verileri Koruma Kurumu Türkiye’de temsilciliği bulunan yabancı bir bankanın veri sorumluları kayıt siciline ilişkin görüş talebini yanıtladı. Buna göre kişisel verilerin korunmasını isteme hakkının Anayasanın 20 nci maddesinin üçüncü fıkrasında düzenlenmiş bir temel hak ve özgürlük olduğu, veri koruma düzenlemelerinin yer bakımından uygulama alanının belirlenmesinde, bireylere en üst düzeyde ve en geniş kapsamda korumayı sağlayan bir yaklaşımın benimsenmesi gerektiği, görüş talebinde bulunan yabancı bankanın temsilciliği vasıtasıyla ülkemizdeki sürekli mevcudiyeti hususları göz önünde bulundurulduğunda, mezkûr bankanın kişisel veri işleme faaliyetleri açısından 6698 sayılı Kanunun uygulama alanı bulacağına ve bu kapsamda söz konusu yabancı bankanın veri sorumlusu sıfatını haiz olduğuna ve Sicile kayıt yükümlülüğünün bulunduğuna karar verilmiştir.

29 Temmuz 2020

Veri Sorumlusu Avukat Hakkında 125 Bin TL Para Cezası

Kişisel Verileri Koruma Kurulu’na intikal eden ve hakkında icra takibi yapan avukatın, verilerini hukuka aykırı olarak işlediğine dair iddialar dayanan şikayet Kurum tarafından incelendi. Oldukça dikkat çekici nitelikteki bu kararda Kurum usule ilişkin itirazları reddederek esas değerlendirmesi sonucunda ; ilgili kişinin ağabeyi ve iş arkadaşlarının telefon numaralarının varsayımlara dayanan ve tam olarak ispatlanamayan bir şekilde elde edilmesi, akabinde şikayetçi ilgili kişiye ait borç bilgilerinin yani kişisel verilerin bu numaralarla paylaşılmasının; ayrıca ilgili kişinin T.C. kimlik numarası kullanılmak suretiyle GSM aboneliklerinin ve borçlarının sorgulanmasının hukuka aykırı olduğuna karar verilerek veri sorumlusu avukat hakkında 125 bin TL idari para cezasına hükmedildi.