TEKNOLOJİ

DigitalAge | 11.09.2019 - 09:30

Bilişim hukukunda geçtiğimiz iki ayın öne çıkanları

Bilişim hukukunda geçtiğimiz Temmuz ve Ağustos aylarında öne çıkan gelişmelerini Av. Şebnem Ahi derledi. Kişisel veriler ve RTÜK’ün internet televizyonlarına getirdiği sansür geçtiğimiz iki aya damga vurdu.

Sınav sonuçları kişisel veri olarak kabul edildi

Arama motorunda bir kişinin adını aradığınızda onun mezun olduğu veya giriş yaptığı üniversitenin sınav sonuç listelerine kesin rastlamışsınızdır. Oysa bu veriler de birer kişisel veri. İşte böyle bir olay bu kez de KVK Kurumu’na şikayet edildi ve verilen kararda, bir üniversitede sınava girmiş kişilerin sınav sonuçları, alenen ve internette aramaya açık biçimde yayınlandığından ve aradan yıllar geçmiş olsa dahi sonuçların üçüncü kişilerin erişimine açık olduğu görüldüğünden, bu durum 6698 sayılı Kişisel Verilerin Korunması Kanununa aykırı bulundu ve sistemin kimlik doğrulama yöntemi ile kişinin yalnızca kendi sonuç verilerine ulaştığı hale getirilmesi gerektiğine karar verildi. 

Kamu verilerinin korunmasına yönelik tedbir geldi

Kamu kurum ve kuruluşlarındaki, nüfus, sağlık ve iletişim kayıt bilgileri ile genetik ve biyometrik veriler gibi kritik seviyedeki kişisel verilerin güvenli şekilde saklanması için kendi iç depolama sistemlerinde gerekli önlemlerin alınması ve üçüncü kişi ve kurumlarla olan iletişim ve bilgi paylaşımlarında veri ihlaline sebep olmamak adına bilgi ve iletişim güvenliği alanında çeşitli teknik tedbirler ve dikkat edilecek hususların düzenlendiği bir genelge, Cumhurbaşkanlığı tarafından Resmi Gazete’de yayımlandı. Ayrıca kamu kurum ve kuruluşlarının yanında, kritik alt yapı hizmeti veren işletmeler için de KVKK ile paralellik gösteren bir takım teknik önlemler sayıldı. Bu bağlamda Ulusal Siber Güvenlik stratejisi ve eylem planının da güncelleneceği ve Bilgi ve İletişim Güvenliği Rehberi hazırlanarak cbddo.gov.tr üzerinden yayınlanacağı belirtildiAncak henüz site aktif değil.

RTÜK’ten internet yayınlarına sansür

RTÜK tarafından bazı maddeleri hariç yayım tarihinde yürürlüğe giren, radyo, televizyon ve isteğe bağlı yayınların internet ortamından sunumu hakkında yönetmelik, Resmi Gazete’de yayımlandı. Yönetmelikle birlikte, internet platformlardaki yayınlar ile ilgili RTÜK’e inceleme, denetim yapma ve ceza yetkisi verildi. Bunun sonucunda Türkiye’de aboneleri olan BluTV, Spotify, Netflix, YouTube gibi internet üzerinden yayın yapan kanallar RTÜK kurallarına uymak zorunda olacak. İçeriklerin halkın ahlaki ve kültürel yapısına uygunluğu denetlenecek, aykırı ise içeriğe dair yayın yasağı uygulanacak. İnternetten radyo, televizyon ve isteğe bağlı yayın hizmetlerini sunan hizmet sağlayıcılar RTÜK’ten yayın lisansı, platform işletmecileri de yayın iletim yetkisi alması zorunlu. İfade ve iletişim özgürlüğü savunucuları bunun bir sansür olduğunu ileri sürerken, yasal gerekçeler ise çocukların korunması yönünde. 

Facebook’tan yüz tanıma verileri davasına karşı açıklama

San Fransisco’da Facebook aleyhine açılan davada, geliştirdiği yüz tanıma teknolojisinin kullanıcıların rızası olmadan kullanıldığına ve bu teknoloji için elde edilen ve depolanan verilerin biyometrik veriler olması sebebiyle, rıza olmaksızın kullanımının kişisel verilerin ve özel hayatın gizliliğinin ihlali olduğuna karar verilmişti. Nitekim bu verilerin toplanması ve yüz tanıma teknolojisinin geliştirilmesi sonucunda, başka veriler ile eşleştirilmesi durumunda, kişilerin gerçek zamanlı olarak takibi de mümkün kılınıyor. Karar doğrultusunda, Facebook yaptığı açıklamada birkaç hafta içinde bu teknolojinin, Facebook’ta kullanım ayarının değiştirileceğini ve varsayılan’ yerine ‘isteğe bağlı’ olarak kullanılacağını bildirdi. Yani kullanıcılar her halükarda bu teknolojiyi kullanıyor olmak zorunda kalmayacak ve sadece siz isterseniz bu ayarı açabileceksiniz. Diğer yandan TC.Anayasasında hassas kişisel veri olarak korunan biyometrik veriler, KVKK kapsamında da özel nitelikli verilerden olup, ilgili kişinin açık rızası olmaksızın işlenmesi yasaktır. Hatta KVK Kurumu geçtiğimiz ay verdiği bir kararda, veri sorumlusu iki ayrı spor hizmeti sunan şirketlerin, üye giriş ve çıkışlarında zorunlu olarak el ve parmak izi taraması sistemiile biyometrik veri almasını, açık rıza alınmış olsa dahi, kişisel verilerin işlenmesinde ölçülülük ilkesine aykırı bulmuş ve veri sorumluları hakkında idari para cezası düzenlenmesine karar vermiştir. Dolayısıyla tüm kişisel veri işleme faaliyetlerinde toplanan verinin işleme amacı ile makul dengesi kurulmuş olmalıdır.