Anayasa Mahkemesinin özel bir şirkette çalışan başvurucunun bir iş arkadaşı ile yaptığı cep telefonu yazışmalarının işveren tarafından incelenmesi ve bu yazışmalar gerekçe gösterilerek iş akdinin feshedilmesi nedeniyle özel hayata saygı hakkı ile haberleşme hürriyetinin ihlal edildiği iddialarına ilişkin 2019/25604 başvuru numaralı Fırat Gerçek Kararı resmî gazetede yayınlandı.
Hindistan Elektronik ve Bilgi Teknolojileri Bakanlığı, “Dijital Kişisel Verileri Koruma Yasası” tasarısını yayınladı.
Tasarının amaç kısmında hem bireylerin kişisel verilerini koruma hakkını hem de kişisel verilerin hukuka uygun amaçlarla işlenmesinin hedeflendiği belirtiliyor. Yasa tasarısında Hindistan dışına kişisel veri aktarımı izne bağlanıyor. Ayrıca tasarı ile bir Veri Koruma Kurulu ihdas edilerek aykırılıklar ve ihlallerin denetlenmesi amaçlanıyor.
https://www.meity.gov.in/content/digital-personal-data-protection-bill-2022
Avrupa Komisyonu, kamu kurumlarının veri paylaşımını düzenlemeyi amaçlayan “Birlikte Çalışabilir Avrupa Yasası” teklifini yayınladı .
Yasa teklifi genel hatlarıyla AB üyesi ülkelerin kamu idarelerinin yanı sıra aynı ülkelerdeki idarelerin birlikte çalışabileceği, güvenli veri aktarımının sağlanacağı bir ağ oluşturulmasını ve veri akışının sınırlar, sektörler ve kurumlar arasındaki uyumu sağlamayı amaçlıyor.
Bu yasaya ihtiyaç özellikle pandemi döneminde COVID sertifikası uygulamaları ve AB dijital tek pazar regülasyonları ile gündeme gelmişti.
Fransa Veril Koruma Otoritesi (CNIL), ABD merkezli metin, ses ve görüntülü iletişim sağlayan anlık mesajlaşma uygulaması Discord’a GDPR’ın çeşitli yükümlülüklerine uymaması gerekçesiyle 800 bin Euro para cezası verilmesine karar verdi.
Avrupa Veri Koruma Kurulu (EDPB), çok uluslu şirketlerin sınır ötesi veri transferlerini kolaylaştıran “Bağlayıcı Şirket Kuralları”nda (BCR) bulunması gereken ve veri sorumlularının başvuru ve onay süreçlerinde değerlendirilecek unsur ve ilkelere ilişkin tavsiyelerini kamuoyu görüşüne açtı. Taslağa aşağıdaki linkten erişebilirsiniz.
https://edpb.europa.eu/news/news/2022/edpb-adopts-recommendations-application-approval-and-elements-and-principles-be_en
Tüm AB’de yürürlükte olan dijital ürünlerin (yazılım gibi) piyasa uygunluğunu düzenleyen Tüzük’te özellikle siber güvenlik gereksinimleri bakımından kapsamlı değişiklik önerileri içeren taslak yayınlanmıştı.
EDPS, taslağa ilişkin görüşünde, kişisel verilerin korunmasına katkı sağladığı için taslağı desteklediğini, GDPR’daki ilkelerin taslağa eklenmesinin memnuniyetle karşılandığını belirtmiştir. Ancak GDPR Resital 17’nin, Teklifin operasyonel kısmına yansıtılmayan veya çok önemli yönetişim hükümleri sağladığını, bu nedenle EDPS, Teklifin operasyonel bölümünde, siber güvenlik konusunda hem standardizasyon hem de sertifikalandırma konusunda sinerji yaratılmasına ilişkin tüm hususların ve ayrıca piyasa gözetimi ve icrası alanında bu Teklif ile Birlik veri koruma yasası arasındaki sinerjilerin belirtilmesini tavsiye ederek, Teklifin, kişisel verilerin işlenmesini düzenleyen mevcut AB yasalarının uygulanmasını etkilemeye çalışmadığının açıklığa kavuşturulmasının gerekli görüldüğü belirtilmiştir.
Taslak uygunsuz dijital ürünlere ilişkin küresel cironun %2,5’una kadar para cezaları öngörüyor.
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52022PC0454
https://edps.europa.eu/system/files/2022-11/2022-0921_d2649_opinion_en.pdf
Bu kapsamda Cumhurbaşkanı’nın artırım veya azaltım yetkisini kullanmaması halinde KVKK kapsamındaki kabahatlerden dolayı uygulanabilecek en az ve en çok para cezaları şöyle olacak:
| Md.18 | Kabahat | Alt Sınır | Üst Sınır |
|---|---|---|---|
| 1/a | Aydınlatma Yükümlülüğünün Yerine Getirilmemesi | ₺29.853 | ₺597.192 |
| 1/b | Veri Güvenliğine İlişkin Yükümlülüklerin Yerine Getirilmemesi | ₺89.571 | ₺5.971.989 |
| 1/c | Kurul Tarafından Verilen Kararların Yerine Getirilmemesi | ₺149.285 | ₺5.971.989 |
| 1/ç | Veri Sorumluları Siciline Kayıt ve Bildirim Yükümlülüğüne Aykırı Hareket Edilmesi | ₺119.428 | ₺5.971.989 |
Birleşik Krallık Veri Koruma Otoritesi (ICO), sınır ötesi veri aktarımına ilişkin risk değerlendirmelerinde yol göstermesi amacıyla birtakım rehber ve kaynaklar yayımladı.
Otorite tarafından yapılan açıklamada, yayımlanan rehberin Avrupa Veri Koruma Kurulunun (EDPB) ilgili rehberlerine kıyasla “alternatif ve gerçekleştirilebilir bir yaklaşım” sunduğu, belirtilen değerlendirme sürecinin “makul ve orantılı” olduğu ve sunulan değerlendirme aracının “aktarımın mahremiyet veya başka bir temel hakkın ihlal edilmesi riskini önemli ölçüde artırıp artırmadığına” dayalı olarak riski değerlendirdiği ifade edildi.
https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2022/11/blog-international-transfers-empowering-innovation-and-growth-whilst-protecting-people-s-personal-information/
Uluslararası veri transferlerinin bireylerin kişisel verilerini korurken inovasyonu ve büyümeyi güçlendiren bir nitelikte ele alınması gerektiği vurgulandı.
