Etiket arşivi: ceza

KVKK

Tiktok’a Türkiye’den kişisel verileri ihlal cezası

3 Mart 2023 Ergün Varlık Yorum yapın

Çinli ByteDance firmasının sahibi olduğu video paylaşım platformu TikTok, Türkiye’de kişisel verilerle ilgili kanun hükümlerine uymadığı için para cezası aldı.

Kişisel Verileri Koruma Kurulu (KVKK), çocukların kişisel bilgilerinin görüntülenmesi ve izinsiz veri toplanması ve kanuna aykırılıklar gerekçesiyle TikTok’a 1 milyon 750 bin lira tutarında ceza verdi.

KVKK’nin resmi internet sitesinde yer alan kararda, TikTok uygulamasıyla ilgili “açık rıza”nın 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun alınmadığı, kişisel verilerin elde edilmesi ve saklanması hususunda hukuka aykırılıkların bulunduğu ve yazılıma ait birçok güvenlik açığı olduğu yönündeki şikayetler üzerine resen inceleme başlatıldığı bildirildi.

Kararda şu ifadelere yer verildi:

“Belirtilen güncelleme öncesinde varsayılan olarak profillerin herkese açık olarak görüntülenerek etkileşimde sınırlandırılma bulunmamasının, hassas yaş grubunda olan kullanıcıların verilerine erişilmesi kapsamında risk teşkil ettiği, ayrıca kullanıcılara ilişkin risklerin belirlenerek risklerin azaltılmasına dair yeterli tedbir alınmadığını gösterdiği, 2021 yılı Ocak ayında gizlilik politikasının güncellenmesi öncesinde uygulamayı kullanan 13 yaş altı çocukların kişisel bilgilerinin görüntülendiği ve uygun ebeveyn izni olmadan çocuklar hakkında veri toplandığı, dolayısıyla uygulamayı kullanmış olan çocuklar üzerinde olumsuz sonuç doğma riskinin bulunduğu anlaşılmıştır.”

VERİ İŞLEMEYE İLİŞKİN NET BİLGİ VERİLMEDİ

Kararda, TikTok’un gizlilik sözleşmesinde hangi kişisel verilerin hangi amaçla ve hangi işleme şartına dayanılarak işlendiği hakkında net bilgi verilmediği belirtilerek, “Bu hususta veri sorumlusunca Kanun’un 4’üncü maddesinde yer alan ‘belirli, açık ve meşru amaçlar için işlenme’ ve ‘işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma’ ilkelerine aykırı hareket edildiği anlaşılmıştır.” tespiti yer aldı.

Kullanıcılara haber vermeden reklamcılarla veri paylaşan Twitter, 150 milyon dolar ceza ödeyecek

Kararda ayrıca şu değerlendirmeler yapıldı

“Kanun’un 12’nci maddesinin (1) numaralı fıkrasında yer alan kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almadığı tespit edilen veri sorumlusu hakkında Kanun’un 18’inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 1 milyon 750 bin lira idari para cezası uygulanmasına, ayrıca veri sorumlusunun ilgili kişilerin doğru bilgilendirilmesi adına hizmet koşullarının bir ay içerisinde Türkçeye çevrilmesi, ilgili kişilerin doğru bilgilendirilmesi için söz konusu gizlilik politikası metinlerinin üç ay içerisinde kanuna uygun hale getirilmesi, gizlilik politikasının, aydınlatma metni yerine kullanıldığı ve geçerli bir aydınlatmanın unsurlarını taşımadığı anlaşıldığından, Kanun’un 10’uncu maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun bir aydınlatma yapılması hususunda talimatlandırılmasına karar verilmiştir.”

Kaynak: Bloomberg HT

Dijital Güvenlik

Türkiye’den WhatsApp’a 1 Milyon 950 bin TL’lik kişisel veri cezası!

3 Eylül 2021 Onur Usta Yorum yapın

Kişisel Verileri Koruma Kurulu (KVKK), WhatsApp’a kişisel verilerin hukuka aykırı olarak işlenmemesi için gerekli teknik ve idari tedbirleri almadığı için 1 milyon 950 bin TL para cezası verdi. İrlanda’dan gelen 225 milyon avroluk rekor cezadan sonra bu kararın gelmesi dikkati çekti.

Açıklamada idari para cezasına ilişkin ayrıntılar şöyle verildi:

“WhatsApp LLC (WhatsApp/veri sorumlusu) tarafından, WhatsApp uygulamasını kullanmak isteyen kullanıcıların kişisel verilerinin işlenmesine ve yurtdışında bulunan üçüncü taraflara aktarılmasına açık rıza verilmesini içerecek şekilde Hizmet Koşullarının ve Gizlilik İlkesinin güncellendiği, bu kapsamda açık rıza vermeyen kullanıcıların uygulamayı kullanamayacağına ve hesaplarının silineceğine dair bilgilendirme iletildiği tespit edilmiştir.

Kişisel Verileri Koruma Kurulunun 12.01.2021 tarihli ve 2021/28 sayılı Kararı ile 09.02.2021 tarihli ve 2021/120 sayılı Kararı çerçevesinde, yurtdışına veri aktarımı, hizmetin açık rıza şartına bağlanması ve genel ilkelere uygunluk hususları başta olmak üzere WhatsApp hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (Kanun) 15’inci maddesinin (1) numaralı fıkrası kapsamında resen inceleme başlatılmasına karar verilmiş ve konuya ilişkin WhatsApp’tan alınan savunma yazıları ve bununla bağlantılı olarak WhatsApp Hizmet Koşullarının ve Gizlilik İlkesi metinlerinin incelenmesi neticesinde; temel olarak veri sorumlusu tarafından kullanıcılara sunulan Hizmet Koşullarının kullanıcı ile yapılan bir sözleşme olarak tanımlandığı, Gizlilik İlkesinin ise şeffaflığı sağlamaya yönelik bir metin olarak, hangi verilerin hangi amaçlarla işleneceğini göstermekle birlikte esasen Hizmet Koşullarının bir parçası olarak ifade edildiği ayrıca Hizmet Koşullarına onay verilmeden sözleşmenin yürürlüğe giremeyeceğinin belirtildiği görülmüştür.

Kişisel verilerde şeffaflığa uymayan WhatsApp’a 225 milyon avro ceza

Bu kapsamda; Kişisel Verileri Koruma Kurulu’nun 03.09.2021 tarih ve 2021/891 sayılı Kararı ile;

Veri sorumlusu tarafından söz konusu uygulama kapsamında çeşitli kişisel veri işleme faaliyetleri bakımından farklı veri işleme şartlarına dayanıldığı ve kişisel veri işlemeye yönelik açık rıza şartının ise istisna olarak başvurulan bir şart olduğu belirtilse de Hizmet Koşullarının kullanıcı ile yapılan bir sözleşme olarak tanımlaması nedeniyle sözleşmeye onay verilmesi suretiyle ilgili kişilerin açık rızasının alınması yoluna gidildiği, bu çerçevede kullanıcılardan kişisel verilerinin işlenmesine ve yurtdışında yerleşik üçüncü taraflara aktarılmasına seçimlik hak sunulmaksızın tek bir açık rıza alındığı, sözleşmeye aktarıma ilişkin hüküm koymak suretiyle işleme ve aktarım faaliyetlerinin, tek metinde birbirinden ayrılmaz bir biçimde ilgili kişiye sunulduğu dikkate alındığında, açık rızanın “özgür iradeyle açıklanması” unsurunun zedelendiği,
Veri sorumlusu tarafından Hizmet Koşulları ve Gizlilik İlkesinde yer alan “aktarım”a ilişkin ifadelerin müzakereye kapalı nitelikte sunularak ilgili kişilerin sözleşmeye bir bütün olarak onay vermeye zorlandığı, bu suretle açık rızanın saf dışı bırakılmaya çalışıldığı, uygulamanın kullanılmasının aktarım şartına bağlandığı, bu kapsamda ilgili kişilerin çıkarları ve makul beklentileri göz önüne alınmaksızın hareket edildiği dikkate alınarak veri sorumlusunun bu uygulamasının Kanunun 4’üncü maddesinde yer alan “Hukuka ve dürüstlük kurallarına uygun olma” ilkesine aykırılık teşkil ettiği,
İşlenen tüm kişisel verilerin aktarımına ilişkin açık rıza istenildiği, ancak bu verilerin işlendikleri amaçla orantılı ve sınırlı bilgiler olmadığı gibi hangi verinin hangi amaçla aktarılacağının da bahse konu metinlerde net olarak ortaya konulmadığı, bu hususta veri sorumlusunca Kanunun 4’üncü maddesinde yer alan “belirli, açık ve meşru amaçlar için işlenme” ve “işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma” ilkelerine aykırı hareket edildiği,
WhatsApp tarafından kişisel verilerin işlenmesinin sözleşmenin bir parçası haline getirilmek suretiyle ilgili kişilerden sözleşmeye onay vermelerinin istenildiği ve sonrasında “Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” şartı başta olmak üzere diğer kişisel veri işleme şartlarına dayanılarak kişisel verilerinin işlendiğinin beyan edildiği ancak görünen işlem sözleşmeye onay verme olsa da asıl yapılan işlemin kişisel verilerin işlenmesine açık rıza alınması niteliğinde olduğu, bu bakımdan sözleşmenin içerisine derç edilerek hizmetin bir koşulu olarak dayatılması suretiyle alınan açık rızanın, “özgür iradeyle açıklanması” unsurunun zedelendiği,
Veri sorumlusunun Türkiye’de bulunan ilgili kişilerden elde ettiği kişisel veriler üzerinde, bu verileri elde ettikten sonra yapmış olduğu kaydetme, depolama, değiştirme, aktarma gibi her türlü işleme faaliyetinin, sunucuları Türkiye’de bulunmadığı sürece kişisel verilerin yurt dışına aktarımı anlamına geldiği, dolayısıyla söz konusu aktarımın, Kanunun “Kişisel verilerin yurt dışına aktarılması” başlıklı 9 uncu maddesine uygun olarak yapılmasının zorunluluk arz ettiği ancak veri sorumlusu tarafından aktarım faaliyetleri için hiçbir şekilde açık rızaya başvurulmadığının beyan edildiği, bununla birlikte veri sorumlusunca Kurulumuza bir taahhütname başvurusunda da bulunulmadığı dikkate alındığında, veri sorumlusu tarafından Kanunun 9 uncu maddesine uygun hareket edilmediği,
Veri sorumlusu tarafından, profilleme amacıyla çerezler aracılığıyla yapılacak kişisel veri işleme faaliyetine ilişkin olarak ilgili kişilerden açık rıza alınmadığı, bu kapsamda yürütülen kişisel veri işleme faaliyetinin de hukuka uygun olmadığı

anlaşıldığından Kanunun 12 nci maddesinin (1) numaralı fıkrasında yer alan kişisel verilerin hukuka aykırı olarak işlenmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almadığı tespit edilen veri sorumlusu hakkında Kanunun 18 inci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 1.950.000 TL idari para cezası uygulanmasına,

Ayrıca veri sorumlusunun;

Uygulamaya konulmadığı belirtilen 04.01.2021 tarihli Hizmet Koşulları ve Gizlilik İlkesi metinlerinin, halihazırda kullanıcılara geçerli sürüm olarak sunulduğu anlaşıldığından, ilgili kişilerin doğru bilgilendirilmesi için söz konusu metinlerin üç ay içerisinde Kanuna uygun hale getirilmesi,
Gizlilik İlkesinin, aydınlatma metni yerine kullanıldığı ve geçerli bir aydınlatmanın unsurlarını taşımadığı anlaşıldığından, Kanunun 10’uncu maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun bir aydınlatma yapılması

ve söz konusu işlemlerin sonucundan Kurula bilgi verilmesi hususunda talimatlandırılmasına karar verilmiştir.”

Dijital Güvenlik

Kişisel verilerde şeffaflığa uymayan WhatsApp’a 225 milyon avro ceza

2 Eylül 2021 Onur Usta Yorum yapın

İrlanda Veri Koruma Komisyonu (DPC), WhatsApp’a kişisel verilerdeki şeffaflık sorunu nedeniyle 225 milyon avro ceza verdi.

DPC’den yapılan yazılı açıklamada, kurumun Facebook bünyesinde bulunan WhatsApp’ın kişisel verileri kullanımına yönelik şeffaflık incelemesinin başlatıldığı belirtildi.

Açıklamada incelemenin Avrupa Birliği (AB) Genel Veri Koruma Tüzüğüne (GDPR) dayandığı vurgulandıç

AB’de Facebook için veri gizliliğinde baş denetim otoritesi olarak hareket eden DPC’nin açıklamasında, WhatsApp’a ilişkin sorunların, mesajlaşma uygulamasının 2018’de şeffaflık konusundaki AB veri kurallarına uyup uymadığına ilişkin olduğu belirtildi.

DPC’nin WhatsApp soruşturmasında öncü kararını, onayı gereken diğer Avrupa veri düzenleyicilerine Aralık 2020’de sunduğu belirtilen açıklamada, ancak sekiz düzenleyicinin karara itiraz ettiği ifade edildi.

AVRUPA VERİ KORUMA KURULU’NUN BAĞLAYICI KARARDA ETKİLİ OLDU

Avrupa Veri Koruma Kurulunun temmuzda veri ihlal cezalarının artırılması konusunda bağlayıcı bir karar aldığı hatırlatılan açıklamada, “Bu kararla DPC’den bir dizi faktör temelinde WhatsApp için önerilen cezayı yeniden değerlendirmesi ve artırması istendi.” denildi.

Alman Veri Koruma Otoritesinden Facebook’a WhatsApp yasağı

Açıklamada, “Bu yeniden değerlendirmenin ardından DPC, WhatsApp’a 225 milyon avro para cezası verdi.” ifadesine yer verildi.

DPC, WhatsApp’tan bir dizi belirli düzenleyici eylemde bulunarak faaliyetlerini AB veri kurallarıyla uygun hale getirmesini de istedi.

Facebook’un Avrupa Bölgesi merkezi İrlanda’da bulunurken, DPC, 2020 sonu itibarıyla Facebook ve bünyesinde bulunan WhatsApp ve Instagram hakkında 14 soruşturma başlattı.

disinformation

Dezenformasyona ceza verilirken ‘örgütlülük’ kriterine bakılacak

1 Eylül 2021 Ergün Varlık Yorum yapın

“Yalan haber ve dezenformasyonla mücadele” gerekçesiyle, hem sosyal medya kuruluşları hem de kullanıcılara yönelik 5 yıla kadar hapis gibi cezalar içeren yasal düzenlemeyle ilgili çalışmaları hızlandırıldı. Cezalarla ilgili düzenlemelerde ‘örgütlülük’ kriteri esas alınması bekleniyor.

AK Parti Grup Başkanvekili Mahir Ünal’ın başkanlığında Adalet, Ulaştırma, İletişim Başkanlığı temsilcilerinin katılımıyla yapılacak toplantıda, yeni düzenlemenin çerçevesinin büyük ölçüde netleşmesi ve Ekim ayında da Meclis’e sunulması planlanıyor.

Yeni sosyal medya düzenlemesinin en kritik noktalarından birisini, bir paylaşımın dezenformasyon amaçlı olup olmadığına hangi mercinin karar vereceği ve kriterinin ne olacağı oluşturuyor. Bu konuda, dezenformasyon içerikli paylaşımın “organize, örgütlü, belli bir amaca yönelik olması” halinde yaptırım uygulanması üzerinde duruluyor.

Dezenformasyon içerikli paylaşımların denetimi için de “resmi ve kurumsal” bir mekanizmanın kurulacağı ifade ediliyor.

“AVRUPA İNSAN HAKLARI SÖZLEŞMESİ ESAS ALINACAK”

AK Parti kaynakları, başta Almanya olmak üzere birçok ülke örneğini incelediklerini belirtirken, Avrupa İnsan Hakları Sözleşmesi’nin (AİHS) “ifade özgürlüğünü” düzenleyen 10. maddesinin 2. fıkrasını esas aldıklarını ve Türkiye’nin de bu kriterlere göre sosyal medyaya sınırlama getireceğini ifade ediyorlar.

Avrupa Birliği’nin internet ortamı ile ilgili iki kırmızı çizgisinin “terörle mücadele” ve “dezenformasyon” olduğu belirten AK Partili yetkililer, toplumda kaos yaratmayı amaçlayan dezenformasyonun da bir “terör biçimi” olduğu görüşünü savunuyor ve düzenlemenin de buna göre yapılacağını vurguluyorlar:

AİHS’in 10. maddesinin ilk fıkrası “Herkes ifade özgürlüğü hakkına sahiptir” hükmünü içeriyor ve bu özgürlüğün nasıl kullanılacağı tanımlanıyor.

İkinci fıkrada ise “Görev ve sorumluluklar da yükleyen bu özgürlüklerin kullanılması, yasayla öngörülen ve demokratik bir toplumda ulusal güvenliğin, toprak bütünlüğünün veya kamu güvenliğinin korunması, kamu düzeninin sağlanması ve suç işlenmesinin önlenmesi, sağlığın veya ahlakın, başkalarının şöhret ve haklarının korunması, gizli bilgilerin yayılmasının önlenmesi veya yargı erkinin yetki ve tarafsızlığının güvence altına alınması için gerekli olan bazı formaliteler, koşullar, sınırlamalar veya yaptırımlara tabi tutulabilir” ifadesi yer alıyor.

Sosyal medyaya Alman modeli önerisi: Dezenformasyona 5 yıla kadar hapis!

ALMAN MODELİ ÜZERİNDE DURULUYOR

Almanya, İngiltere, Singapur, Rusya, Avustralya’daki uygulamaları inceleyen AK Parti yönetimi, ağırlıklı olarak Almanya modeli üzerinde duruyor. Almanya’da çevrimiçi platformlarda nefret söylemi içeren paylaşımların 24 saat içinde kaldırılması zorunluluğu bulunduğu ve sosyal medya şirketlerine 50 milyon Euro’ya kadar,

Avustralya’da ise şiddet içeren unsurların sosyal medyadan silinmemesi halinde ilgili şirketlerin yıllık küresel cirolarının yüzde 10’una kadar para cezası kesilebildiğini belirtilerek, Türkiye için de benzer uygulamaya gidilebileceği ifade ediliyor.

AK Parti’nin çalışmasında dezenformasyon nitelikli paylaşımlarda bulunan sosyal medya kullanıcıları için ise hapis cezası öngörülüyor. Singapur’da yalan bilgi paylaşanlara yönelik 10 yıla kadar hapis cezası verildiği belirtilirken, AKP 5 yıla kadar hapis cezası üzerinde duruyor.

Kaynak: BBC Türkçe

Sektörel

Fransa’dan Google’a rekabet cezası: 1,1 milyon avro ceza ödemeyi kabul ettiler

15 Şubat 2021 Onur Usta Yorum yapın

Fransa Rekabet Kurumu, ABD’li teknoloji devi Google’a arama motorunda otellerin sınıflandırması konusunda tüketiciyi yanlış yönlendirdiği gerekçesiyle 1,1 milyon avro ceza verdi.

Kurumdan yapılan açıklamada, Google İrlanda et Google Fransa’nın hotellerle ilgili soruşturma çerçevesinde açılan soruşturma sonucunda 1,1 milyon avro cezayı ödemeyi kabul ettiği duyuruldu.

Soruşturma otel sahiplerinin Google arama motorundaki otel sınıflandırmalarına ilişkin şikayetleri üzerine açılmıştı.

“Uygurların toplandığı kamplarda gözetim sistemi kurdu” iddiası Huawei’nin başını derde soktu

Fransa’da 1-5 arası yıldız verme sistemine dahil olan otellerin mevcut yıldızları arama motoruna yansıtılmıyordu.

Son düzenlemeyle Google’un puanlandırma sistemini düzelteceği bildirildi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Siber Bülten