btbilgi

25 Mayıs 2018’de devreye alınan Avrupa Genel Veri Koruma Yönetmeliği (GDPR), bu sene ikinci yıl dönümünü yaşıyor. GDPR’ın yürürlüğe girdiği dönemden beri onbinlerce şikayet kaydedildi. 160 bin’den fazla veri ihlali vakası değerlendirildi. Müşteri verilerini korumakta başarısız olan Avrupalı şirketler büyük cezalar ile karşı karşıya kaldılar.

GDPR sonrasında İngiliz Havayolları British Airways 2018 yılındaki veri ihlali yüzünden 204 milyon Euro’luk cezaya çarptırıldı. En yüksek ceza tutarı sıralamasında onu 110 milyon Euro ile Marriot Otelller Zinciri ve 50 milyon Euro’luk ceza ile Google takip ediyor.

Koronavirüs döneminde GDPR’ın nasıl çalıştığına dair bir rapor hazırlayan güvenlik firması ESET, belli değişikliklere dikkat çekiyor. Burada en önemli konu, tıbbi bilgiler gibi önceden gizli tutulan verilerin artık tartışmaya neden olan yollarla paylaşılır hale gelmiş olması. Örnek olarak da COVID-19 hastalığının yayılmasını takip etmek için tasarlanan uygulamalar verilmiş. Bu türden uygulamaların hasta bireyleri takip ederek, kullanıcıların virüs bulaşmış kişilerle temas etmesi gibi ihtimallerde uyarı vermesi hatırlatılmış.

Rapora göre 2020 yılının ilk çeyreğinde sokağa çıkma kısıtlaması önlemleri başladığında, Avrupa Veri Koruma Kurulu (EDPB) bir beyanname yayınlayarak, Genel Veri Koruma Yönetmeliği’nin kamu sağlık kuruluşlarına halk sağlığını koruma amacıyla bireylerin onayı olmadan kişisel bilgileri işleme hakkı tanıdığını ifade etmiş. Beyannamede kamu yetkililerinin konum verilerini kullanacakları zaman ‘e-Gizlilik Direktifi’ne uyması gerektiği de önemle hatırlatılmakta. Direktifin 15’inci maddesinde, AB üye devletlerinin konum verilerinin kullanılmasına imkan tanıyan yasal önlemleri uygulamaya koyma izni olduğu yer almakta. Fakat kullanılacak konum verilerinin isimsiz olarak işlenmesi gerektiğine de dikkat çekilmiş.

Raporda GDPR’nin en önemli etkilerinden biri olarak, veri koruma hakkında küresel bir gündem başlatmış olması gösteriliyor. Genel Veri Koruma Yönetmeliği dışında Haziran 2018’de yürürlüğe giren ‘Kaliforniya Tüketici Gizliliği Yasası’ (CCPA), 2003 yılında yürürlüğe konan ve Mayıs 2017’de köklü revizyonlar yapılan ‘Japonya Kişisel Bilgileri Koruma Kanunu’ (APPI) ile 2016 yılında ülkemizde kabul edilen ‘Kişisel Verileri Koruma Kanunu’ (KVKK) da hatırlatılmakta. Bir başka örnek olan Brezilya ise, Ağustos 2020’de ‘Brezilya Genel Veri Koruma Yasası’nı (LGPD) devreye sokmaya hazırlanıyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.