2023 yılı hem ulusal hem de uluslararası alanda veri koruma, siber güvenlik ve yapay zekâ uygulamalarından çokça bahsedilen bir yıl oldu. Gelin 2023 senesinde veri koruma ve yapay zekâ uygulamalarında dikkat çekici gelişmelerden bazılarını birlikte mercek altına alalım.
İlgili duyuruda ülkemizdeki işletmelerin ekonomik göstergeler açısından büyüdüğü, iş hacimlerinin genişlediği ve 2018 yılında esas alınan 25 milyon TL limitinin mevcut yıllık mali bilanço toplamlarına göre düşük kaldığı ifade edilerek, 2018/87 sayılı Kurul kararında yer alan yıllık mali bilanço toplamı tutarının da güncellenmesi ihtiyacının hasıl olduğu belirtilmiştir. Bu kapsamda yapılan değerlendirme sonucunda, anılan istisna limitinin 25 milyon Türk Lirasından 100 milyon Türk Lirasına çıkarılmıştır.
Bu doğrultuda Kurulun 06.07.2023 tarihli ve 2023/1154 sayılı kararı ile; yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 100 milyon Türk lirasından az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanların Sicile kayıt yükümlülüğünden istisna tutulduğu bildirilmiştir[4].
Rehber içeriğinde,
Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yapılan değerlendirmelerde özetle aşağıdaki değerlendirmelerde bulunmuştur:
gerekmektedir[7].
KVKK internet ve sosyal medya platformlarında TikTok uygulaması ile ilgili olarak yaptığı inceleme neticesinde,
Ağ ve Bilgi Güvenliği (The Network and Information Security-“NIS”) Direktifi, Avrupa Birliği (“AB”) çapında siber güvenlikle ilgili ilk mevzuat olma özelliğine sahip olmakla; temel amacının Üye Devletler arasında yüksek düzeyde ortak bir siber güvenliği sağlamak olduğu bilinmektedir.
2023 başında Parlamento tarafından yayımlanan bildiride NIS Direktifinin Üye Devletlerin siber güvenlik kapasitelerini artırmış olsa da, dijitalleşme ve siber saldırılardaki artışla birlikte artan tehditlere yanıt vermek üzere, NIS Direktifini değiştirmek ve böylece güvenlik gerekliliklerini güçlendirmek, daha sıkı denetim tedbirleri ve daha katı uygulama gereklilikleri getirmek uzun vadede Avrupa'da siber güvenlik düzeyinin arttırılmasına yardımcı olmak amacıyla NIS2 Direktifi gündeme gelmiştir.
NIS2 Direktifinde dikkat çekici hususlar listelenmektedir:
Gelinen bu noktada NIS2 Direktifi 16 Ocak 2023 tarihinde yürürlüğe girmiş olup, Üye Devletlerin 17 Ekim 2024 tarihine kadar 21 aylık bir süre içerisinde anlaşmanın tedbirlerini ulusal hukuklarına aktarmaları gerekmektedir.
Sosyal medya platformu Twitter, “sözlü şiddete karşı sıfır tolerans” politikasını başlattığını, şiddet içerikli, tehditkâr, şiddeti övme ya da kışkırtılmasını tamamen yasakladı.
Twitter, hesabı geçici ya da kalıcı olarak askıya almadan önce işlemleri inceleyeceğini, hiciv ve sanatsal ifadelerin yer aldığı hesaplara müdahale etmeyeceğini fakat kuralların ihlal edilmesi halinde ilgili hesapları askıya alacağını, ihlalin tekrarı halinde hesabı doğrudan kapatacağını bildirdi.
Reuters'da yayımlanan habere göre, İspanya'nın veri koruma otoritesi Agencia Española de Protección de Datos (“AEPD”), Avrupa Veri Koruma Kurulu'nu OpenAI şirketine ait ChatGPT'yi AB Genel Veri Koruma Tüzüğüne (“GDPR”) uygunluğunu resmi olarak incelemeye çağırdı. Bir AEPD sözcüsü tarafından, konunun "GDPR'ın uygulaması çerçevesinde uyumlaştırılmış eylemlerin uygulanabilmesi" amacıyla gündeme getirildiğini ifade edilmiştir.
Ek olarak habere içeriğinde, OpenAI’ın ChatGPT hakkında yapılan hata bildirimleri için 20.000 ABD Dolarına kadar ödeme yaptığı bildirilmektedir.
BBC’nin haberine göre İtalyan veri koruma otoritesi (“Veri Koruma Otoritesi) tarafından, İtalyan kullanıcıların verilerinin toplanması ile ilgili kuralları ihlal ettiği gerekçesiyle, ChatGPT’ye bloke kararı verdi. Kullanıcıların verilerinin işlenmesinin durdurulması yönünde de talimat veren veri koruma otoritesi, kullanıcının yaşını belirleyen bir sistem olmaması sebebiyle de çocukların gelişimi ve farkındalığı ile uygun düşmeyen yanıtlara maruz kalınabileceğini yönünde uyarıda bulunmuştur.
Bu kararın 20 Maart tarihinde yaşanan bir veri kaybı sonucunda ortaya çıktığı aktarılmaktadır. Veri koruma otoritesi, OpenAI şirketine talep edilen önlemleri alması için 20 gün süre verdiğini, talimatlara uyulmaması halinde şirkete 20 milyon Euro’ya ya da yıllık küresel cirosunun yüzde 4’üne kadar ceza verilebileceği ifade etmiştir[11].
Reuters tarafından yapılan bir araştırmaya göre, eski Tesla çalışanlarının şirket içi mesajlaşma sisteminde "müşterilerin araç kameraları tarafından kaydedilen son derece müdahaleci video ve görüntüleri" dolaşıma soktukları iddia ediliyor. Haber içeriğinde, "kayıtların Tesla müşterilerini utanç verici durumlarda yakaladığını" ve 2019-2022 yılları arasında çalışanlar arasında paylaşıldığını iddia eden dokuz eski çalışanla röportajlar yer almaktadır. Tesla'nın gizlilik bildiriminde "kamera kayıtlarının anonim kaldığı ve kişi ya da araç ile bağlantılı olmadığı" belirtilse dahi birden fazla çalışan Tesla'nın videoların nerede çekildiğini bulabilecek bir programa sahip olduğunu ifade etmektedir.
Fransa Veri Koruma Otoritesi (“CNIL”) tarafından araçların coğrafi konum verilerini topladığı ve kaydını tuttuğu için kiralık scooter şirketi Cityscoot'a 125.000 Euro para cezasına hükmedildi.
CNIL, Cityscoot'un AB Genel Veri Koruma Tüzüğü (“GDPR”) kapsamındaki veri minimizasyonu ve sözleşmeden doğan çerçeve yükümlülüklerine uymadığını ve ayrıca kullanıcıları bilgilendirmemek ve verilere erişim için onay almamakla Fransız Veri Koruma Yasasını ihlal ettiğini ifade etmektedir.
Danimarka Veri Koruma Otoritesi (“Datatilsynet”) 27 Haziran 2023 tarihinde CCTV kameraların kullanımına dair yayımlamış olduğu kılavuzla, şirketlerin CCTV kullanımı hakkında dikkat etmeleri gereken hususlara, bir davranışın ne zaman CCTV gözetimi anlamına geldiği, CCTV aracılığıyla izlenen kişilere bilgi verme yükümlülüklerinin şirketler tarafından nasıl yerine getirilebileceği, CCTV kayıtlarının saklanması ve ifşa edilmesinde dikkat edilmesi gereken kuralların neler olduğu gibi pek çok önemli detaya yer verilmiştir.
Bilgi Komiserliği tarafından gönderilen yazıda, şirketlerin hatalarını nasıl giderebilecekleri ayrıntılı bir şekilde açıklanırken, diğer web sitelerinin de uyumlaşması adına ilgili bildirinin kamuoyu ile paylaşıldığı ifade edildi.
AP, daha fazla insan kontrolü sağlamak ve yapay zekanın yaşamları nasıl etkileyebileceğine dair günlük bilgiyi artırmak için 2030 yılına kadar tam bir yapay zekâ planı sunmayı önerdi.
IMY, Spotify'ın veri erişim taleplerine yanıt verdiğini ancak "bu verilerin şirket tarafından nasıl kullanıldığı konusunda yeterince açık bilgi vermediğini" tespit ederek; Spotify'ın veri uygulamalarını açıklarken "daha spesifik" olması ve "verilerine erişim talep eden kişinin şirketin bu verileri nasıl kullandığını anlamasını kolaylaştırması" gerektiğini ekledi
ICO tarafından yaptırılan araştırmaya göre, halkın %70'inin bir işveren tarafından izlenmeyi müdahaleci bulduğunu ortaya koyan Otorite, her türlü izlemenin, veri koruma yasasıyla tamamen uyumlu olması gerektiğini belirtmektedir. Kılavuz, işverenlerin çalışanlarıyla güven tesis etmelerine ve onların mahremiyet haklarına saygı göstermelerine yardımcı olacak iyi uygulama tavsiyeleri de içermektedir.
Yapılan duyuruda, Konsey tarafından yapılan resmi kabulün ardından yeni yasanın ilerleyen haftalarda AB'nin resmi gazetesinde yayınlanacağı ve bu yayından sonraki yirminci gün yürürlüğe gireceği ifade edilmektedir.
Veri Yasası, tüm ekonomik sektörlerde AB'de üretilen verilere kimlerin erişebileceği ve kullanabileceği konusunda yeni kurallar getirmektedir.
Yasanın amacı özetle aşağıdaki şekilde belirlenmiştir:
İlgili mevzuat düzenlemesi ile birlikte, akıllı ev aletlerinden akıllı endüstriyel makinelere kadar, bağlantılı cihaz kullanıcılarının, bu cihazların kullanımıyla elde edilen ve genellikle sadece üreticiler ve hizmet sağlayıcılar tarafından toplanan verilere erişebilmelerine olanak tanıyacağı değerlendirilmektedir.
Veri Yasası 22 Aralık 2023 tarihinde Resmi Gazete'de yayımlanmasının ardından 11 Ocak 2024 tarihinde yürürlüğe girecektir. Bazı kuralların ise daha sonra yürürlüğe gireceği bilinmekle birlikte, 12 Eylül 2025'ten itibaren kurallarının çoğu uygulanmaya başlayacaktır.
Kısa Kısa:
[1] Detaylı bilgi için bkz. https://www.kvkk.gov.tr/Icerik/7546/-Taahhutname-Basvurusu-Hakkinda-Duyuru
[2] Detaylı bilgi için bkz. https://www.kvkk.gov.tr/Icerik/7700/Taahhutname-Basvurusu-Hakkinda-Duyuru
[3]Detaylı bilgi için bkz. https://www.kvkk.gov.tr/Icerik/7646/Kamuoyu-Duyurusu-Veri-Sorumlulari-Siciline-Kayit-Yukumlulugune-Iliskin-Istisna-Kriterinde-Degisiklik-Yapilmasi-Hakkinda-
[4] Detaylı bilgi için bkz. https://www.kvkk.gov.tr/Icerik/7646/Kamuoyu-Duyurusu-Veri-Sorumlulari-Siciline-Kayit-Yukumlulugune-Iliskin-Istisna-Kriterinde-Degisiklik-Yapilmasi-Hakkinda-.
[5]Detaylı bilgi için bkz. https://kvkk.gov.tr/SharedFolderServer/CMSFiles/8ba209bb-fa93-4479-84f0-dd55aac97a0f.pdf
[6]Detaylı bilgi için bkz. https://kvkk.gov.tr/SharedFolderServer/CMSFiles/703442e0-690c-4618-91c3-83e7583170ca.pdf.
[7] Detaylı bilgi için bkz. https://www.kvkk.gov.tr/Icerik/7740/Magazalarda-Alisveris-Sirasinda-Ilgili-Kisilere-SMS-ile-Dogrulama-Kodu-Gonderilmesi-Suretiyle-Kisisel-Verilerin-Islenmesine-Iliskin-Kamuoyu-Duyurusu
[8] KVKK ilgili karar metni için bkz. https://www.kvkk.gov.tr/Icerik/7538/2023-134.
[9]İlgili Direktife ulaşmak için bkz. (ENG) https://www.europarl.europa.eu/RegData/etudes/BRIE/2021/689333/EPRS_BRI(2021)689333_EN.pdf.
[10] Detaylı bilgi için bkz. https://iapp.org/news/a/aepd-urges-edpb-probe-into-chatgpt/.
[11] Haber içeriği için bkz. https://www.bbc.com/turkce/articles/cw0971dy8rzo.
[12]Haber içeriği için bkz. https://iapp.org/news/a/former-tesla-employees-allege-they-circulated-videos-of-customers-captured-by-their-vehicle/.
[13]İlgili duyuru için bkz. https://iapp.org/news/a/cnil-fines-rental-scooter-company-over-geolocation-data-collection/.
[14] Detaylı bilgi için bkz. https://www.dataguidance.com/news/denmark-datatilsynet-issues-guidance-use-cctv
[15] Detaylı bilgi için bkz. https://ico.org.uk/media/about-the-ico/documents/4027811/cookie-banner-concerns.pdf.
[16] Detaylı bilgi için bkz. https://www.autoriteitpersoonsgegevens.nl/actueel/ai-algoritmerisicos-nemen-toe-nationaal-deltaplan-nodig.
[17] Detaylı bilgi için bkz. https://iapp.org/news/a/swedens-dpa-issues-sek58m-gdpr-fine-to-spotify/.
[18] Detaylı bilgi için bkz. https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2023/10/ico-publishes-guidance-to-ensure-lawful-monitoring-in-the-workplace
[19] Detaylı bilgi için bkz. https://www.consilium.europa.eu/en/press/press-releases/2023/11/27/data-act-council-adopts-new-law-on-fair-access-to-and-use-of-data/?utm_source=dsms-auto&utm_medium=email&utm_campaign=Data+Act%3a+Council+adopts+new+law+on+fair+access+to+and+use+of+data.
[20] Detaylı bilgi için bkz. https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L_202302854
[21] Detaylı bilgi için bkz. https://fintechistanbul.org/2023/04/10/yapay-zeka-sohbet-robotu-chatgptnin-finans-hali-bloomberggpt-duyuruldu/.
[22] Detaylı bilgi için bkz. https://iapp.org/news/a/2023-a-critical-inflection-point-for-ai/.
[23] Detaylı bilgi için bkz. https://iapp.org/news/a/marketing-firm-contracted-by-dutch-national-railway-breached-through-a-software-supplier/.
[24] Detaylı bilgi için bkz. https://iapp.org/news/a/norwegian-dpa-fines-medical-device-company-for-breach-notification-violation/.
[25] Detaylı bilgi için bkz. https://ec.europa.eu/commission/presscorner/detail/en/IP_23_6709.
2023 yılı hem ulusal hem de uluslararası alanda veri koruma, siber güvenlik ve yapay zekâ uygulamalarından çokça bahsedilen bir yıl oldu. Gelin 2023 senesinde veri koruma ve yapay zekâ uygulamalarında dikkat çekici gelişmelerden bazılarını birlikte mercek altına alalım.
İlgili duyuruda ülkemizdeki işletmelerin ekonomik göstergeler açısından büyüdüğü, iş hacimlerinin genişlediği ve 2018 yılında esas alınan 25 milyon TL limitinin mevcut yıllık mali bilanço toplamlarına göre düşük kaldığı ifade edilerek, 2018/87 sayılı Kurul kararında yer alan yıllık mali bilanço toplamı tutarının da güncellenmesi ihtiyacının hasıl olduğu belirtilmiştir. Bu kapsamda yapılan değerlendirme sonucunda, anılan istisna limitinin 25 milyon Türk Lirasından 100 milyon Türk Lirasına çıkarılmıştır.
Bu doğrultuda Kurulun 06.07.2023 tarihli ve 2023/1154 sayılı kararı ile; yıllık çalışan sayısı 50’den az ve yıllık mali bilanço toplamı 100 milyon Türk lirasından az olan gerçek veya tüzel kişi veri sorumlularından ana faaliyet konusu özel nitelikli kişisel veri işleme olmayanların Sicile kayıt yükümlülüğünden istisna tutulduğu bildirilmiştir[4].
Rehber içeriğinde,
Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından yapılan değerlendirmelerde özetle aşağıdaki değerlendirmelerde bulunmuştur:
gerekmektedir[7].
KVKK internet ve sosyal medya platformlarında TikTok uygulaması ile ilgili olarak yaptığı inceleme neticesinde,
Ağ ve Bilgi Güvenliği (The Network and Information Security-“NIS”) Direktifi, Avrupa Birliği (“AB”) çapında siber güvenlikle ilgili ilk mevzuat olma özelliğine sahip olmakla; temel amacının Üye Devletler arasında yüksek düzeyde ortak bir siber güvenliği sağlamak olduğu bilinmektedir.
2023 başında Parlamento tarafından yayımlanan bildiride NIS Direktifinin Üye Devletlerin siber güvenlik kapasitelerini artırmış olsa da, dijitalleşme ve siber saldırılardaki artışla birlikte artan tehditlere yanıt vermek üzere, NIS Direktifini değiştirmek ve böylece güvenlik gerekliliklerini güçlendirmek, daha sıkı denetim tedbirleri ve daha katı uygulama gereklilikleri getirmek uzun vadede Avrupa'da siber güvenlik düzeyinin arttırılmasına yardımcı olmak amacıyla NIS2 Direktifi gündeme gelmiştir.
NIS2 Direktifinde dikkat çekici hususlar listelenmektedir:
Gelinen bu noktada NIS2 Direktifi 16 Ocak 2023 tarihinde yürürlüğe girmiş olup, Üye Devletlerin 17 Ekim 2024 tarihine kadar 21 aylık bir süre içerisinde anlaşmanın tedbirlerini ulusal hukuklarına aktarmaları gerekmektedir.
Sosyal medya platformu Twitter, “sözlü şiddete karşı sıfır tolerans” politikasını başlattığını, şiddet içerikli, tehditkâr, şiddeti övme ya da kışkırtılmasını tamamen yasakladı.
Twitter, hesabı geçici ya da kalıcı olarak askıya almadan önce işlemleri inceleyeceğini, hiciv ve sanatsal ifadelerin yer aldığı hesaplara müdahale etmeyeceğini fakat kuralların ihlal edilmesi halinde ilgili hesapları askıya alacağını, ihlalin tekrarı halinde hesabı doğrudan kapatacağını bildirdi.
Reuters'da yayımlanan habere göre, İspanya'nın veri koruma otoritesi Agencia Española de Protección de Datos (“AEPD”), Avrupa Veri Koruma Kurulu'nu OpenAI şirketine ait ChatGPT'yi AB Genel Veri Koruma Tüzüğüne (“GDPR”) uygunluğunu resmi olarak incelemeye çağırdı. Bir AEPD sözcüsü tarafından, konunun "GDPR'ın uygulaması çerçevesinde uyumlaştırılmış eylemlerin uygulanabilmesi" amacıyla gündeme getirildiğini ifade edilmiştir.
Ek olarak habere içeriğinde, OpenAI’ın ChatGPT hakkında yapılan hata bildirimleri için 20.000 ABD Dolarına kadar ödeme yaptığı bildirilmektedir.
BBC’nin haberine göre İtalyan veri koruma otoritesi (“Veri Koruma Otoritesi) tarafından, İtalyan kullanıcıların verilerinin toplanması ile ilgili kuralları ihlal ettiği gerekçesiyle, ChatGPT’ye bloke kararı verdi. Kullanıcıların verilerinin işlenmesinin durdurulması yönünde de talimat veren veri koruma otoritesi, kullanıcının yaşını belirleyen bir sistem olmaması sebebiyle de çocukların gelişimi ve farkındalığı ile uygun düşmeyen yanıtlara maruz kalınabileceğini yönünde uyarıda bulunmuştur.
Bu kararın 20 Maart tarihinde yaşanan bir veri kaybı sonucunda ortaya çıktığı aktarılmaktadır. Veri koruma otoritesi, OpenAI şirketine talep edilen önlemleri alması için 20 gün süre verdiğini, talimatlara uyulmaması halinde şirkete 20 milyon Euro’ya ya da yıllık küresel cirosunun yüzde 4’üne kadar ceza verilebileceği ifade etmiştir[11].
Reuters tarafından yapılan bir araştırmaya göre, eski Tesla çalışanlarının şirket içi mesajlaşma sisteminde "müşterilerin araç kameraları tarafından kaydedilen son derece müdahaleci video ve görüntüleri" dolaşıma soktukları iddia ediliyor. Haber içeriğinde, "kayıtların Tesla müşterilerini utanç verici durumlarda yakaladığını" ve 2019-2022 yılları arasında çalışanlar arasında paylaşıldığını iddia eden dokuz eski çalışanla röportajlar yer almaktadır. Tesla'nın gizlilik bildiriminde "kamera kayıtlarının anonim kaldığı ve kişi ya da araç ile bağlantılı olmadığı" belirtilse dahi birden fazla çalışan Tesla'nın videoların nerede çekildiğini bulabilecek bir programa sahip olduğunu ifade etmektedir.
Fransa Veri Koruma Otoritesi (“CNIL”) tarafından araçların coğrafi konum verilerini topladığı ve kaydını tuttuğu için kiralık scooter şirketi Cityscoot'a 125.000 Euro para cezasına hükmedildi.
CNIL, Cityscoot'un AB Genel Veri Koruma Tüzüğü (“GDPR”) kapsamındaki veri minimizasyonu ve sözleşmeden doğan çerçeve yükümlülüklerine uymadığını ve ayrıca kullanıcıları bilgilendirmemek ve verilere erişim için onay almamakla Fransız Veri Koruma Yasasını ihlal ettiğini ifade etmektedir.
Danimarka Veri Koruma Otoritesi (“Datatilsynet”) 27 Haziran 2023 tarihinde CCTV kameraların kullanımına dair yayımlamış olduğu kılavuzla, şirketlerin CCTV kullanımı hakkında dikkat etmeleri gereken hususlara, bir davranışın ne zaman CCTV gözetimi anlamına geldiği, CCTV aracılığıyla izlenen kişilere bilgi verme yükümlülüklerinin şirketler tarafından nasıl yerine getirilebileceği, CCTV kayıtlarının saklanması ve ifşa edilmesinde dikkat edilmesi gereken kuralların neler olduğu gibi pek çok önemli detaya yer verilmiştir.
Bilgi Komiserliği tarafından gönderilen yazıda, şirketlerin hatalarını nasıl giderebilecekleri ayrıntılı bir şekilde açıklanırken, diğer web sitelerinin de uyumlaşması adına ilgili bildirinin kamuoyu ile paylaşıldığı ifade edildi.
AP, daha fazla insan kontrolü sağlamak ve yapay zekanın yaşamları nasıl etkileyebileceğine dair günlük bilgiyi artırmak için 2030 yılına kadar tam bir yapay zekâ planı sunmayı önerdi.
IMY, Spotify'ın veri erişim taleplerine yanıt verdiğini ancak "bu verilerin şirket tarafından nasıl kullanıldığı konusunda yeterince açık bilgi vermediğini" tespit ederek; Spotify'ın veri uygulamalarını açıklarken "daha spesifik" olması ve "verilerine erişim talep eden kişinin şirketin bu verileri nasıl kullandığını anlamasını kolaylaştırması" gerektiğini ekledi
ICO tarafından yaptırılan araştırmaya göre, halkın %70'inin bir işveren tarafından izlenmeyi müdahaleci bulduğunu ortaya koyan Otorite, her türlü izlemenin, veri koruma yasasıyla tamamen uyumlu olması gerektiğini belirtmektedir. Kılavuz, işverenlerin çalışanlarıyla güven tesis etmelerine ve onların mahremiyet haklarına saygı göstermelerine yardımcı olacak iyi uygulama tavsiyeleri de içermektedir.
Yapılan duyuruda, Konsey tarafından yapılan resmi kabulün ardından yeni yasanın ilerleyen haftalarda AB'nin resmi gazetesinde yayınlanacağı ve bu yayından sonraki yirminci gün yürürlüğe gireceği ifade edilmektedir.
Veri Yasası, tüm ekonomik sektörlerde AB'de üretilen verilere kimlerin erişebileceği ve kullanabileceği konusunda yeni kurallar getirmektedir.
Yasanın amacı özetle aşağıdaki şekilde belirlenmiştir:
İlgili mevzuat düzenlemesi ile birlikte, akıllı ev aletlerinden akıllı endüstriyel makinelere kadar, bağlantılı cihaz kullanıcılarının, bu cihazların kullanımıyla elde edilen ve genellikle sadece üreticiler ve hizmet sağlayıcılar tarafından toplanan verilere erişebilmelerine olanak tanıyacağı değerlendirilmektedir.
Veri Yasası 22 Aralık 2023 tarihinde Resmi Gazete'de yayımlanmasının ardından 11 Ocak 2024 tarihinde yürürlüğe girecektir. Bazı kuralların ise daha sonra yürürlüğe gireceği bilinmekle birlikte, 12 Eylül 2025'ten itibaren kurallarının çoğu uygulanmaya başlayacaktır.
Kısa Kısa:
[1] Detaylı bilgi için bkz. https://www.kvkk.gov.tr/Icerik/7546/-Taahhutname-Basvurusu-Hakkinda-Duyuru
[2] Detaylı bilgi için bkz. https://www.kvkk.gov.tr/Icerik/7700/Taahhutname-Basvurusu-Hakkinda-Duyuru
[3]Detaylı bilgi için bkz. https://www.kvkk.gov.tr/Icerik/7646/Kamuoyu-Duyurusu-Veri-Sorumlulari-Siciline-Kayit-Yukumlulugune-Iliskin-Istisna-Kriterinde-Degisiklik-Yapilmasi-Hakkinda-
[4] Detaylı bilgi için bkz. https://www.kvkk.gov.tr/Icerik/7646/Kamuoyu-Duyurusu-Veri-Sorumlulari-Siciline-Kayit-Yukumlulugune-Iliskin-Istisna-Kriterinde-Degisiklik-Yapilmasi-Hakkinda-.
[5]Detaylı bilgi için bkz. https://kvkk.gov.tr/SharedFolderServer/CMSFiles/8ba209bb-fa93-4479-84f0-dd55aac97a0f.pdf
[6]Detaylı bilgi için bkz. https://kvkk.gov.tr/SharedFolderServer/CMSFiles/703442e0-690c-4618-91c3-83e7583170ca.pdf.
[7] Detaylı bilgi için bkz. https://www.kvkk.gov.tr/Icerik/7740/Magazalarda-Alisveris-Sirasinda-Ilgili-Kisilere-SMS-ile-Dogrulama-Kodu-Gonderilmesi-Suretiyle-Kisisel-Verilerin-Islenmesine-Iliskin-Kamuoyu-Duyurusu
[8] KVKK ilgili karar metni için bkz. https://www.kvkk.gov.tr/Icerik/7538/2023-134.
[9]İlgili Direktife ulaşmak için bkz. (ENG) https://www.europarl.europa.eu/RegData/etudes/BRIE/2021/689333/EPRS_BRI(2021)689333_EN.pdf.
[10] Detaylı bilgi için bkz. https://iapp.org/news/a/aepd-urges-edpb-probe-into-chatgpt/.
[11] Haber içeriği için bkz. https://www.bbc.com/turkce/articles/cw0971dy8rzo.
[12]Haber içeriği için bkz. https://iapp.org/news/a/former-tesla-employees-allege-they-circulated-videos-of-customers-captured-by-their-vehicle/.
[13]İlgili duyuru için bkz. https://iapp.org/news/a/cnil-fines-rental-scooter-company-over-geolocation-data-collection/.
[14] Detaylı bilgi için bkz. https://www.dataguidance.com/news/denmark-datatilsynet-issues-guidance-use-cctv
[15] Detaylı bilgi için bkz. https://ico.org.uk/media/about-the-ico/documents/4027811/cookie-banner-concerns.pdf.
[16] Detaylı bilgi için bkz. https://www.autoriteitpersoonsgegevens.nl/actueel/ai-algoritmerisicos-nemen-toe-nationaal-deltaplan-nodig.
[17] Detaylı bilgi için bkz. https://iapp.org/news/a/swedens-dpa-issues-sek58m-gdpr-fine-to-spotify/.
[18] Detaylı bilgi için bkz. https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2023/10/ico-publishes-guidance-to-ensure-lawful-monitoring-in-the-workplace
[19] Detaylı bilgi için bkz. https://www.consilium.europa.eu/en/press/press-releases/2023/11/27/data-act-council-adopts-new-law-on-fair-access-to-and-use-of-data/?utm_source=dsms-auto&utm_medium=email&utm_campaign=Data+Act%3a+Council+adopts+new+law+on+fair+access+to+and+use+of+data.
[20] Detaylı bilgi için bkz. https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=OJ:L_202302854
[21] Detaylı bilgi için bkz. https://fintechistanbul.org/2023/04/10/yapay-zeka-sohbet-robotu-chatgptnin-finans-hali-bloomberggpt-duyuruldu/.
[22] Detaylı bilgi için bkz. https://iapp.org/news/a/2023-a-critical-inflection-point-for-ai/.
[23] Detaylı bilgi için bkz. https://iapp.org/news/a/marketing-firm-contracted-by-dutch-national-railway-breached-through-a-software-supplier/.
[24] Detaylı bilgi için bkz. https://iapp.org/news/a/norwegian-dpa-fines-medical-device-company-for-breach-notification-violation/.
[25] Detaylı bilgi için bkz. https://ec.europa.eu/commission/presscorner/detail/en/IP_23_6709.