KİŞİSEL VERİLERİN KORUNMASI ALANINDA MAYIS AYINDA NELER OLDU?

1. VERİ İHLALİ BİLDİRİMİ YAYIMLANDI

Abi International Dış Tic. Ltd. Şti.
Akıl Plastik San. ve Dış Tic. Ltd. Şti.
Armoni Pazarlama ve Plastik San. Tic. A.Ş.
Hamra Global Dış Tic. ve San. Ltd. Şti.
Karcam Plastik ve Cam San. Tic. Ltd. Şti.
Titiz Bebek ve Sağlık Ürünleri A.Ş.
Titiz Gayrimenkul Yatırım ve İnşaat San. Tic. A.Ş
Tekrom Teknoloji A.Ş.
Pınar Tekstil Tuh. İnş. ve Paz. Tic. Ltd. Şti
Alexion İlaç Tic. Ltd. Şti.
Asimetrik Ses Işık ve Görüntü Sistemleri A.Ş
Lizay Kuyumculuk Tic. A.Ş.
Aker Mağazacılık Teks. Tic. ve San. A.Ş.

VERİ İHLALİ BİLDİRİMLERİ

Abi International Dış Tic. Ltd. Şti. Tarafından Kurul’a İletilen Veri İhlali Bildirimi

Veri sorumlusu sıfatını haiz Abi International Dış Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle; (i) Bir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği, (ii) İhlalin 13.04.2024 tarihinde başladığı ve 22.04.2024 tarihinde tespit edildiği, (iii) İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu, (iv) İhlalden etkilenen özel nitelikli kişisel veri kategorilerinin; kılık ve kıyafet, sağlık bilgileri, biyometrik veri, ceza mahkûmiyeti ve güvenlik tedbirleri olduğu, (v) İhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği, (vi) İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu, (vii) İlgili kişilerin, [email protected] kayıtlı elektronik posta (KEP) adresi aracılığıyla veri ihlali hakkında bilgi alabilecekleri bilgilerine yer verilmiştir.

Akıl Plastik San. ve Dış Tic. Ltd. Şti. Tarafından Kurul’a İletilen Veri İhlali Bildirimi

Veri sorumlusu sıfatını haiz Akıl Plastik Sanayi ve Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle; (i) Bir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği, (ii) İhlalin 13.04.2024 tarihinde başladığı ve 22.04.2024 tarihinde tespit edildiği, (iii) İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu,(iv) İhlalden etkilenen özel nitelikli kişisel veri kategorilerinin; kılık ve kıyafet, sağlık bilgileri, biyometrik veri, ceza mahkûmiyeti ve güvenlik tedbirleri olduğu,(v) İhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği, (vi) İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu, (vii) İlgili kişilerin, [email protected] kayıtlı elektronik posta (KEP) adresi aracılığıyla veri ihlali hakkında bilgi alabilecekleri bilgilerine yer verilmiştir.

Armoni Pazarlama ve Plastik San. Tic. A.Ş. Tarafından Kurul’a İletilen Veri İhlali Bildirimi

Veri sorumlusu sıfatını haiz Armoni Pazarlama ve Plastik Sanayi Ticaret Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle; (i) Bir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği, (ii) İhlalin 13.04.2024 tarihinde başladığı ve 22.04.2024 tarihinde tespit edildiği, • İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu, (iii) İhlalden etkilenen özel nitelikli kişisel veri kategorilerinin; kılık ve kıyafet, sağlık bilgileri, biyometrik veri, ceza mahkûmiyeti ve güvenlik tedbirleri olduğu, (iv) İhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği, (v) İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu, (vi) İlgili kişilerin, [email protected] kayıtlı elektronik posta (KEP) adresi aracılığıyla veri ihlali hakkında bilgi alabilecekleri bilgilerine yer verilmiştir.

Hamra Global Dış Tic. ve San. Ltd. Şti. Tarafından Kurul’a İletilen Veri İhlali Bildirimi

Veri sorumlusu sıfatını haiz Hamra Global Dış Ticaret ve Sanayi Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle; (i) Bir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği, (ii) İhlalin 13.04.2024 tarihinde başladığı ve 22.04.2024 tarihinde tespit edildiği, (iii) İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu, (iv) İhlalden etkilenen özel nitelikli kişisel veri kategorilerinin; kılık ve kıyafet, sağlık bilgileri, biyometrik veri, ceza mahkûmiyeti ve güvenlik tedbirleri olduğu, (v) İhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği, (vi) İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu, (vii) İlgili kişilerin, [email protected] kayıtlı elektronik posta (KEP) adresi aracılığıyla veri ihlali hakkında bilgi alabilecekleri bilgilerine yer verilmiştir.

Karcam Plastik ve Cam San. Tic. Ltd. Şti. Tarafından Kurul’a İletilen Veri İhlali Bildirimi

Veri sorumlusu sıfatını haiz Karcam Plastik ve Cam Sanayi Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle; (i) Bir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği, (ii) İhlalin 13.04.2024 tarihinde başladığı ve 22.04.2024 tarihinde tespit edildiği, (iii) İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu, (iv) İhlalden etkilenen özel nitelikli kişisel veri kategorilerinin; kılık ve kıyafet, sağlık bilgileri, biyometrik veri, ceza mahkûmiyeti ve güvenlik tedbirleri olduğu, (v) İhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği, (vi) İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu, (vii) İlgili kişilerin, [email protected] kayıtlı elektronik posta (KEP) adresi aracılığıyla veri ihlali hakkında bilgi alabilecekleri bilgilerine yer verilmiştir.

Titiz Bebek ve Sağlık Ürünleri A.Ş. Tarafından Kurul’a İletilen Veri İhlali Bildirimi

Veri sorumlusu sıfatını haiz Titiz Bebek ve Sağlık Ürünleri Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle; (i) Bir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği, (ii) İhlalin 13.04.2024 tarihinde başladığı ve 22.04.2024 tarihinde tespit edildiği, (iii) İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu, (iv) İhlalden etkilenen özel nitelikli kişisel veri kategorilerinin; kılık ve kıyafet, sağlık bilgileri, biyometrik veri, ceza mahkûmiyeti ve güvenlik tedbirleri olduğu, (v) İhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği, (vi) İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu, (vii) İlgili kişilerin, [email protected] kayıtlı elektronik posta (KEP) adresi aracılığıyla veri ihlali hakkında bilgi alabilecekleri bilgilerine yer verilmiştir.

Titiz Gayrimenkul Yatırım ve İnşaat San. Tic. A.Ş Tarafından Kurul’a İletilen Veri İhlali Bildirimi

Veri sorumlusu sıfatını haiz Titiz Gayrimenkul Yatırım ve İnşaat Sanayi Ticaret A.Ş. tarafından Kurula iletilen veri ihlal bildiriminde özetle; (i) Bir siber saldırı sonucunda ihlalin gerçekleştiği, şirket verilerinin bir kısmının şifrelendiği ve veri sorumlusundan fidye talep edildiği, (ii) İhlalin 13.04.2024 tarihinde başladığı ve 22.04.2024 tarihinde tespit edildiği, (iii) İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim, lokasyon, özlük, hukuki işlem, müşteri işlem, fiziksel mekân güvenliği, işlem güvenliği, risk yönetimi, finans, mesleki deneyim, pazarlama, görsel ve işitsel kayıtlar olduğu, (iv) İhlalden etkilenen özel nitelikli kişisel veri kategorilerinin; kılık ve kıyafet, sağlık bilgileri, biyometrik veri, ceza mahkûmiyeti ve güvenlik tedbirleri olduğu, (v) İhlalden etkilenen kişi ve kayıt sayısının tespit edilemediği, (vi) İhlalden etkilenen ilgili kişi gruplarının; çalışanlar, müşteriler ve potansiyel müşteriler olduğu, (vii) İlgili kişilerin, [email protected] kayıtlı elektronik posta (KEP) adresi aracılığıyla veri ihlali hakkında bilgi alabilecekleri bilgilerine yer verilmiştir.

Tekrom Teknoloji A.Ş. Tarafından Kurul’a İletilen Veri İhlali Bildirimi

Agadigital Elektronik Mağazacılık ve Tic. A.Ş.

Kervan Tekstil San. ve Dış Tic. A.Ş.

Sezer Plastik Kalıpsan.ve Tic. Ltd. Şti

Tesbihci Baba Değerli Taşlar Ltd. Şti.

Ser Dayanıklı Tüketim Malları İç ve Dış Tic. San. A.Ş.

Tepe Home Mobilya ve Dekorasyon Ürünleri San. Tic. A.Ş.

Acar Züccaciye Dış Tic. Ltd. Şti.

Alkan Kardeşler Elektirik Sanayi ve Tic. A.Ş.

AYS Ayshan Moda Tekstil Sanayi ve Dış Tic. Ltd. Şti.

Aytek Giyim San. ve Tic. Ltd. Şti.

Dayne Sağlık Ürünleri Ltd. Şti.

Dermo Grup İnt. Mağ. San. ve Tic. A.Ş.

Hacı Şerif Gıda İth. İhr. San. ve Tic. Ltd. Şti.

Hedef Dağıtım Kozmetik Tic. A.Ş.

Hobiyün İplik San. Tic. Paz. Ltd. Şti.

Mib Mağazacılık Tic. A.Ş.

Novastore Hazır Giyim ve Mağazacılık A.Ş.

Robolink Teknoloji Elektronik Medikal Mühendislik İnşaat Danışmanlık Yazılım Sanayi ve Tic. Ltd. Şti.

Sarar Büyük Mağazacılık Ticaret A.Ş.

Setre Konfeksiyon Tekstil Kuyumculuk Sağlık Ürünleri Sanayi ve Ticaret A.Ş.

GIZIA Moda Tekstil Sanayi ve Dış Ticaret Ltd. Şti.

Age Mutfak Eşyaları Ticaret A.Ş.

Aslan Ticaret Dayanıklı Tüketim Malları Ltd. Şti.

BYM Fashion Tekstil Sanayi Ticaret Ltd. Şti

Express Sanal Mağazacılık Anonim Şirketi

(i) Veri sorumlusu sıfatını haiz yukarıdaki listede adı geçen veri sorumluları tarafından Kurula iletilen veri ihlal bildirimlerinin değerlendirilmesi neticesinde özetle; Veri işleyen konumundaki Tekrom Teknoloji Anonim Şirketi (“T-soft”) tarafından veri sorumlularına sağlanan yönetim paneline sızılması yöntemi ile veri sorumluları nezdindeki verilerin ele geçirildiği,(ii) İhlalin, siber saldırgan veri sorumlusu sistemlerinde kayıtlı bir kullanıcı adı ve şifresinin elde edilerek sistemde kayıtlı diğer kullanıcılara ait verilerin ele geçirilmesi neticesinde gerçekleştiği, (iii) Veri sorumlularının T-Soft’tan E-Ticaret altyapısı ile ilgili hizmet aldığı, (iv) İhlal her bir veri sorumlusu tarafından farklı tarihlerde tespit edilmiş olmakla birlikte, gelen bildirimlerden ihlalin genel olarak 20 Nisan 2024 tarihinden sonra tespit edildiği, (v) İhlalden etkilenen ilgili kişi gruplarının çalışanlar, kullanıcılar, aboneler, müşteriler olmak üzere veri sorumluları açısından farklılık arz ettiği, ortak etkilenen ilgili kişi grubunun ise müşteriler olduğu anlaşılmıştır.

Pınar Tekstil Tuh. İnş. ve Paz. Tic. Ltd. Şti Tarafından Kurul’a İletilen Veri İhlali Bildirimi

Veri sorumlusu sıfatını haiz Pınar Tekstil Tuh. İnş. ve Paz. Tic. Ltd. Şti. tarafından Kurula iletilen veri ihlal bildiriminde özetle; (i) İhlalin 23.04.2024-25.04.2024 tarihleri arasında gerçekleştiği ve 24.04.2024 tarihinde tespit edildiği, (ii) Veri sorumlusunun kullandığı sisteme bir admin hesabının kullanıcı bilgilerini ele geçiren siber saldırgan tarafından erişilmesi sonucunda ihlalin meydana geldiği, (iii) İhlalden etkilenen kişisel veri kategorilerinin; kimlik (ad, soyadı), iletişim (cep telefonu numarası, e-posta adresi) ve müşteri işlem (gerçek ve tüzel kişilerin alışveriş geçmişi) bilgileri olduğu, (iv) İhlalden etkilenen kişi sayısının 36.956 olduğu, (v) İhlalden etkilenen ilgili kişi grubunun müşteriler olduğu, (vi) İlgili kişilerin, veri sorumlusunun web sitesi (b2b.pinartekstil.com.tr) ve 0850 241 76 70 numaralı telefon aracılığıyla veri ihlali hakkında bilgi alabilecekleri bilgilerine yer verilmiştir.

Alexion İlaç Tic. Ltd. Şti.Tarafından Kurul’a İletilen Veri İhlali Bildirimi

Veri sorumlusu sıfatını haiz Alexion İlaç Ticaret Limited Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle; (i) İhlalin 13.02.2024-21.02.2024 tarihleri arasında gerçekleştiği ve 05.05.2024 tarihinde tespit edildiği, Veri sorumlusunun klinik araştırmalar için hizmet aldığı eClinical Solutions LLC’nin (veri işleyen) sistemlerine siber saldırı düzenlendiği, (ii) Veri işleyenin sFTP sunucusunda tutulan verilerin yetkisiz kişi/kişiler tarafından dışarı sızdırıldığının tespit edildiği, (iii) İhlalden etkilenen ilgili kişi gruplarının; sorumlu araştırmacılar (SMM), araştırma merkezi personeli, araştırma çalışması için görevlendirilen kişiler ile klinik araştırma katılımcıları/gönüllüleri (denek) olduğu, (iv) İhlalden, 150’si klinik araştırma katılımcısı/gönüllüsü olmak üzere toplam 607 kişinin etkilendiği, (v) İhlalden etkilenen kişisel verilerin; Klinik araştırmaya katılan katılımcılar/gönüllüler için (tamamı “pseudonym (takma adlaştırılarak/kodlanarak)” olmak üzere); katılımcı kimliği (anahtar kodlu tanımlayıcı), çalışma adı, durum, açık rıza tarihi, ekran arıza tarihi, rastgele tarih, kol/kohort/startifikasyon, ilk doz tarihi, güncel doz tarihi, son doz tarihi, en son ziyaret tarihi, yeniden tarama sayısı, önceki katılımcı kimliği, yaş, cinsiyet, ırk, etnik köken, rastgeleleştirilmiş dönem sonu, tedavinin durdurulma nedeni, tedavinin durdurulduğu tarih, çalışmanın durdurulma nedeni, çalışmanın durdurulduğu tarih, tamamlanan çalışma, çalışmanın tamamlanma tarihi, ölüm tarihi, SDVTier, katılımcı kimliği, doğum yılı, laboratuvar sonuçları, aralık içerisinde değeri (with in range), laboratuvar tarihi, kullanılan ilaçlar, tıbbi geçmiş bilgileri olduğu, Sorumlu araştırmacılar (SMM), araştırma merkezi personeli, araştırma çalışması için görevlendirilen kişiler için; saha personeli bilgileri, UserOID, giriş adı, ekran adı, tam ad, kullanıcı rolü, ülke, kurumsal iletişim bilgileri (adres, e-posta, faks, telefon, lisans numarası) olduğu bilgilerine yer verilmiştir.

Asimetrik Ses Işık ve Görüntü Sistemleri A.Ş Tarafından Kurul’a İletilen Veri İhlali Bildirimi

Veri sorumlusu sıfatını haiz Asimetrik Ses Işık ve Görüntü Sistemleri A.Ş tarafından Kurula iletilen veri ihlal bildiriminde özetle; (i) İhlalin 23.04.2024 tarihinde başladığı ve aynı gün tespit edildiği, (ii) Veri işleyen konumundaki Tekrom Teknoloji Anonim Şirketi (T-Soft) tarafından sağlanan yönetim paneline sızılması (sescibaba.com) yöntemiyle verilerin ele geçirildiği ve ihlalin, siber saldırganın veri sorumlusu sisteminde kayıtlı bir kullanıcı adı ve şifreyi elde ederek sistemde kayıtlı diğer kullanıcılara ait verileri ele geçirmesi neticesinde gerçekleştiğinin düşünüldüğü, (iii) İhlalden etkilenen kişi sayısının 26.968 olduğu, (iv) İhlalden etkilenen ilgili kişi grubunun; müşteriler ve potansiyel müşteriler olduğu, (v) İhlalden etkilenen kişisel verilerin; ad, soyad, adres, doğru girilmiş ise TC Kimlik numaraları, telefon numaraları, müşteri girdi ise doğum tarihi, mail adresi, müşterilerin son sipariş bilgilerinin olduğu bilgilerine yer verilmiştir.

 Lizay Kuyumculuk Tic. A.Ş. Tarafından Kurul’a İletilen Veri İhlali Bildirimi

Veri sorumlusu sıfatını haiz Lizay Kuyumculuk Ticaret Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle; (i) İhlalin 20.04.2024 tarihinde başladığı ve aynı gün tespit edildiği, (ii) Veri sorumlusunun Tekrom Teknoloji A.Ş.’den (T-Soft) e-ticaret altyapısı hizmeti almakta olduğu ve T-Soft tarafından sağlanan yönetim paneline sızılması ile veri sorumlusu nezdindeki verilerin ele geçirildiği, (iii) İhlalin, veri sorumlusu sistemlerinde kayıtlı bir kullanıcı adı ve şifresinin elde edilerek sistemde kayıtlı diğer kullanıcılara ait verilerin ele geçirilmesi neticesinde gerçekleştiği, (iv) Siber saldırganın veri sorumlusuna gönderdiği e-posta ile ihlalin tespit edildiği, (v) İhlalden etkilenen ilgili kişi gruplarının; aboneler/üyeler, müşteriler ve potansiyel müşteriler olduğu, (vi) İhlalden etkilenen kişi sayısının 34.602 olduğu,(vii) İhlalden etkilenen kişisel veri kategorilerinin; kimlik, iletişim ve lokasyon olduğu bilgilerine yer verilmiştir.

Aker Mağazacılık Teks. Tic. ve San. A.Ş. Tarafından Kurul’a İletilen Veri İhlali Bildirimi

Veri sorumlusu sıfatını haiz Aker Mağazacılık Tekstil Ticaret ve Sanayi Anonim Şirketi tarafından Kurula iletilen veri ihlal bildiriminde özetle; (i) İhlalin başlama tarihinin bilinmediği, 24.04.2024 tarihinde sona erdiği, (ii) Veri sorumlusunun, 2021 yılından bu yana T-Soft uygulama yazılımı üzerinden Tekrom Teknoloji A.Ş.’den (veri işleyen) hizmet aldığı, (iii) Bir siber saldırganın, veri sorumlusunun kullandığı T-Soft uygulamasındaki üyelerin verilerini (e-posta adresi/şifreler dahil) ele geçirdiğine dair veri sorumlusuna bir mesaj gönderdiği ve bu mesajın bir veri sorumlusu çalışanı tarafından görülmesi üzerine ihlalin 24.04.2024 tarihinde tespit edildiği, (iv) İhlalden etkilenen ilgili kişi gruplarının; çalışanlar ve müşteriler olduğu, (v) İhlalden 8’i çalışan olmak üzere yaklaşık 25.735 kişinin etkilendiği, (vi) İhlalden etkilenen kişisel veri kategorilerinin; Çalışanlar için kimlik (ad, soyadı), iletişim (e-posta adresi, cep telefonu numarası), Müşteriler için kimlik (ad, soyadı, TCKN), iletişim (e-posta adresi, cep telefonu numarası), işlem güvenliği ve müşteri işlem bilgileri olduğu, (vii) İlgili kişilerin; veri sorumlusunun web sitesi (www.aker.com.tr), Aker Mağazacılık Çağrı Merkezi (444 25 37) ve veri sorumlusunun e-posta adresi ([email protected]) aracılığıyla veri ihlali hakkında bilgi alabilecekleri bilgilerine yer verilmiştir.

       2. KİŞİSEL VERİLERİ KORUMA KURUMU ETKİNLİKLERİ VE DUYURULARI

2.1 Taahhütname Başvurusu Hakkında Duyuru

Bosch Termoteknik Isıtma ve Klima Sanayi ve Ticaret Anonim Şirketi tarafından 15.02.2024 tarihinde Kişisel Verileri Koruma Kurumu’na sunulan yurtdışına kişisel veri aktarımı yapılması hususundaki Taahhütname başvurusu, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununun 9 uncu maddesinin 2 nci fıkrasının (b) bendi kapsamında değerlendirilmiş ve usul ve esasa dair herhangi bir eksikliğin bulunmadığı görülmüştür. 02.05.2024 tarihinde Kurul tarafından söz konusu veri aktarımına izin verilmiştir.

2.2 Taahhütname Başvurusu Hakkında Duyuru

Huawei Telekomünikasyon Dış Ticaret Limited Şirketi tarafından Kişisel Verileri Koruma Kurumuna sunulan yurtdışına kişisel veri aktarımı yapılması hususundaki Taahhütname başvurusu, Kişisel Verileri Koruma Kurulu (Kurul) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununun 9 uncu maddesinin 2 nci fıkrasının (b) bendi kapsamında değerlendirilmiş ve usul ve esasa dair herhangi bir eksikliğin bulunmadığı görülmüş olup 28.05.2024 tarihinde Kurul tarafından söz konusu veri aktarımına izin verilmiştir.

2.3 Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Taslağına Dair Kamuoyu Duyurusu

12/3/2024 tarihli ve 32487 sayılı Resmî Gazete’de yayımlanan 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanunun 34 üncü maddesi ile 6698 sayılı Kişisel Verilerin Korunması Kanununun “Kişisel verilerin yurt dışına aktarılması” başlıklı 9 uncu maddesinde değişiklik yapılmıştır. Söz konusu değişiklik 1/6/2024 tarihinde yürürlüğe girecektir.

6698 sayılı Kanunun 9 uncu maddesinin yeni halinin on birinci fıkrasında bu maddenin uygulanmasına ilişkin usul ve esasların yönetmelikle düzenleneceği öngörülmüştür. Bu çerçevede, Kişisel Verileri Koruma Kurulu tarafından “Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Taslağı” hazırlanmıştır.

Kişisel Verileri Koruma Kurulunun 9/5/2024 tarihli ve 2024/762 sayılı Kararı ile Yönetmelik Taslağına ilişkin olarak kamuoyunun görüşlerinin alınması öngörülmüş olup bu kapsamda ilgili görüş ve değerlendirmelerin Mevzuat Hazırlama Usul ve Esasları Hakkında Yönetmelik ekindeki Görüş Formuna uygun olarak ve işlenebilir formattakamuoyunun görüşüne açılmıştır.

2.4 Standart Sözleşme ve Bağlayıcı Şirket Kurallarına İlişkin Taslak Dokümanlar Hakkında Kamuoyu Duyurusu

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Kişisel verilerin yurt dışına aktarılması” başlıklı 9 uncu maddesinin 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanunla değişik ve 1/6/2024 tarihinde yürürlüğe girecek hâlinin on birinci fıkrasında bu maddenin uygulanmasına ilişkin usul ve esasların yönetmelikle düzenleneceği öngörülmüştür. Bu çerçevede, Kişisel Verileri Koruma Kurumu tarafından “Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik Taslağı” hazırlanarak 9/5/2024 tarihinde kamuoyunun görüşlerine sunulmuştur. Bu kapsamda taslak dokümanlara ilişkin görüş ve değerlendirmelerin işlenebilir formatta 27/5/2024 tarihine kadar kamuoyunun görüşüne açılmıştır.

3. YURTİÇİNDE VE YURTDIŞINDA DİKKAT ÇEKEN GELİŞMELER

3.1 Kişisel Verileri Koruma Kurumu 2023 Yılına Ait Verileri Yayınladı.

Söz konusu faaliyet raporunda; 2023 yılı içerisinde yapılan ihbar ve şikayet başvurularına ilişkin istatistiksel veriler, veri sorumlularına uygulanan para cezalarına ilişkin bilgilendirmeler ve yurtdışı veri aktarımına yönelik taahhütname incelemeleri gibi hususlara yer verilmiştir.

3.2 Birleşik Krallık’ta Avam Kamarası Eğitim Komitesi Yaş Sınırı Önerisinde Bulundu.

Milletvekilleri, çocukların ekran başında geçirdikleri süreye dikkat çekerek sosyal medya hesabı açabilmede yaş sınırı teklifini gündeme aldı. Avam Kamarası eğitim komitesi üyeleri eğitim ve refah seviyesindeki düşüşten endişe etmeleri sebebiyle sosyal medya açma yaş sınırının 16’ya yükseltilmesi yönünde hukuki teklifte bulundu.

3.3 Avrupa Konseyi Yapay Zekâ ve İnsan Hakları, Demokrasi ve Hukukun Üstünlüğü Çerçeve Sözleşmesi’nin Onaylandığını Duyurdu.

Yapay Zekâ, İnsan Hakları, Demokrasi ve Hukukun Üstünlüğü Çerçeve Sözleşmesi, alanında hukuki bağlayıcılık taşıyan ilk sözleşme olma statüsündedir. Bahsi geçen sözleşmenin yalnızca insan hakları ve hukukun üstünlüğünü koruma ilkesiyle kalmayıp çağın teknolojik gelişmelerine de destek olmayı amaçlayarak 17.05.2024 tarihinde kabul edildiği duyurulmuştur. Sözleşmede, yapay zekâ sistemlerinin kullanılırken dikkate alması gerekilen etik kriterlerden de bahsedilmektedir.

3.4 Bilgi Teknolojileri ve İletişim Kurumu X’e Reklam Verilmesinin Yasaklanması Kararının Kaldırılması Hakkındaki Kararını Yayınlandı.

Bilgi Teknolojileri ve İletişim Kurumu tarafından verilen kararda; ‘’Eski ünvanı Twitter, Inc. olan X Corp. (Twitter/X) adlı sosyal ağ sağlayıcının 04.05.2007 tarihli ve 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun’un ek 4’üncü maddesinin birinci fıkrasında düzenlenen temsilci belirleme ve bildirme yükümlülüğünü yerine getirmesi nedeniyle 19.07.2023 tarihli ve 39225 sayılı reklam yasağı kararının kaldırılmasına karar verilmiştir.’’

Kararın tamamına buradan ulaşabilirsiniz.

3.6 OECD Bakanlar Konseyi 03.05.2024 Tarihinde Toplandı. Yapılan Toplantıda ‘’OECD Yapay Zekâ İlkeleri’’nde Yapılan Düzenlemelerin Kabul Edildiği Açıklandı.

Yapılan düzenlemelerde yapay zekâ teknolojilerinde güncel etik ilkelerin; fikri mülkiyet hakları, güvenlik ve bilgi bütünlüğü gibi yapay zekâ ile ilişkilendirilen sorunları açıkça gündeme aldığı ifade edilmektedir.

3.7 Yükseköğretim Kurulu, ‘’Yükseköğretim Kurumları Bilimsel Araştırma ve Yayın Faaliyetlerine Üretken Yapay Zekâ Kullanımına Dair Etik Rehber’’ Hazırladı.

Söz konusu rehber, alanında uzman kişilerin bir araya gelerek oluşturduğu komisyon tarafından hazırlanmıştır.

Başlıca dört başlıktan oluşan rehberde “ÜYZ’nin Bilimsel Araştırma ve Yayınlarda Kullanımının Etik Boyutu” başlığı altında; “Ü​YZ’nin Amaç ve Kapsamı, Dayandığı ve T​ehdit Ettiği Etik Değerler” ile “Bilimsel Doğruluk ve Dürüstlük Açısından Taşıdığı Riskler” ele alınmıştır.

İkinci başlıkta, “ÜYZ Kullanımında Temel Etik Değer ve İlkeler” adı altında; “Şeffaflık”, “Dürüstlük”, “Özen”, “Adalet ve saygı”, “Gizlilik ve mahremiyetin korunması”, “Hesap verebilirlik ve sorumluluk üstlenme” ve “Etik iklime katkıda bulunma” gibi ilke ve değerler açıklanmıştır.

Üçüncü başlıkta ise, “ÜYZ Kullanımında Karşılaşılabilecek Önemli Bazı Riskler ve Başlıca Etik Sorunlar” sıralanırken “ÜYZ Sistemlerinin Kullanımında Bazı Önemli Tavsiyeler” ve “Sık Sorulan Sorular”la rehber tamamlanmıştır.

3.8 Avrupa Parlamentosu Araştırma Servisi (EPRS), Yapay Zekâ ve Siber Güvenlik Konularını Ele Aldığı Bir Çalışma Yayımladı.

Söz konusu çalışma 3 ana başlık altında yayınlandı. Bu başlıklar: Yapay Zekânın Siber Güvenliği; Siber Güvenliği Desteklemek İçin Yapay Zekâ Kullanımı; Yapay Zekanın Kötü Amaçla Kullanımı şeklinde sıralanmıştır. Çalışmada, güncel hayatımıza hızla entegre olan yapay zekanın dijital ortamımızı şekillendirirken pozitif ve negatif etkileme potansiyeli hususlarının üzerinde durulmaktadır.

3.9 Avrupa Parlamentosu Araştırma Servisi, Metaverse Kapsamında Çocukların Korunmasına İlişkin Bir Çalışma Yayınladı.

Sanal dünyaların çocukların yaratıcılığını şekillendirme etkisinin yanında maruz kalınabilen zararlı ve yasadışı içeriklere karşı çocukların korunmasına yönelik AB özel sektör kuruluşları tarafından yapılan çalışmalara ilişkin bilgiler yayımlanmaktadır.