Kişisel Verileri Koruma Hukuku Güncel Gelişmeler - Ağustos 2024
Contents
- TÜRKİYE’DEKİ GELİŞMELER
- İhlal Bildirimleri
- Maltepe Üniversitesi
- Gündoğdu Mobilya San. Tic. Ltd. Şti.
- Diğer Gelişmeler
- Kişisel Verileri Koruma Kurumu (“Kurum”) ile Ticaret Bakanlığı arasında İşbirliği Protokolü imzalanmıştır.
- Araştırma Şirketleri tarafından rastgele telefon numarası aramak suretiyle gerçekleştirilen mülakatlar hakkında Kurum tarafından kamuoyu duyurusu paylaşılmıştır.
- Kurum’un resmi internet sitesinde Veri Sorumluları Sicili hakkında kamuoyu duyurusu yayımlanmıştır.
- Kurum’un beşinci bülteni olan “Dijital Çağda Mahremiyet: Çocukların Kişisel Verilerinin Korunması” yayımlanmıştır.
- Standart sözleşmelerin İngilizce versiyonları Kurum tarafından 29.08.2024 tarihinde yayımlanmıştır.
- DÜNYADAKİ GELİŞMELER
- Güncel Kararlar
- Romanya Veri Koruma Otoritesi tarafından veri sorumlusu Best Elan Online SRL aleyhine TRY 37.777,88 idari para cezası verilmesine karar verilmiştir.
- Kamuoyu Haberleri
- Güney Kore’de deep fake teknolojisi sebebiyle toplumun kırılgan grupları etkilenmektedir.
Bu makalede Hande Çağla Yılmaz ve Aslı Ceyda Akdoğan ortak yazar olarak yer almıştır.
TÜRKİYE’DEKİ GELİŞMELER
İhlal Bildirimleri
Maltepe Üniversitesi
Veri sorumlusu Maltepe Üniversitesi, veri sorumlusunun sistemlerinde yer alan bir kullanıcı hesabının parolasının ele geçirmek suretiyle fidye yazılımı saldırısı olarak gerçekleşen veri ihlalini (“Veri İhlal” veya “İhlal”) Kişisel Verileri Koruma Kurulu’na (“Kurul”) bildirmiştir. Yapılan bildirimde;
• İhlalin 19.06.2024 tarihinde ve 01:27 – 06:35 saatleri arasında gerçekleştiği,
• Veri sorumlusu sistemlerinden dışarıya kişisel veri (“Kişisel Veri” veya “Veri”) çıkışının olmadığı,
• İhlalden etkilenen ilgili kişi grupları, kişi sayısı ve kişisel verilere ilişkin bilgi verilmediği,
• İhlale ilişkin teknik incelemenin devam ettiği belirtilmiştir.
Bkz. https://www.kvkk.gov.tr/Icerik/7981/Kamuoyu-Duyurusu-Veri-Ihlali-Bildirimi-Maltepe-Universitesi
Gündoğdu Mobilya San. Tic. Ltd. Şti.
Veri sorumlusu Gündoğdu Mobilya San. Tic. Ltd. Şti., sunucularında bulunan verilerin şifrelenmesi suretiyle gerçekleşen veri ihlalini Kurul’a bildirmiştir. Yapılan bildirimde;
• İhlalin 09.08.2024 tarihinde başladığı ve aynı tarihte tespit edildiği,
• İhlalden etkilenen kişisel verilerin; kimlik, iletişim, lokasyon, özlük, hukuki işlem ve müşteri işlem verileri olduğu,
• İhlalden etkilenen kişi gruplarının; çalışanlar, kullanıcılar ve müşteriler olduğu,
• İhlalden etkilenen kişi sayısının sisteme an itibarıyla erişim olmaması sebebiyle bu aşamada tespit edilemediği,
• İhlale ilişkin incelemenin devam etmekte olduğu,
• İlgili kişilerin, veri sorumlusuna ait çağrı merkezi aracılıyla veri ihlali hakkında bilgi alabileceği belirtilmiştir.
Diğer Gelişmeler
Kişisel Verileri Koruma Kurumu (“Kurum”) ile Ticaret Bakanlığı arasında İşbirliği Protokolü imzalanmıştır.
Kurum ile Ticaret Bakanlığı arasında imzalanan İşbirliği Protokolü Kurum’un resmi internet sitesinden duyurulmuş olup, söz konusu duyuruda şu hususlar vurgulanmıştır:
• Çevrimiçi ortamlardaki tüketicilere yönelik olarak kişisel veriye dayanan hedefli reklamcılık ve aldatıcı ticari tasarım (karanlık ticari tasarım) süreçlerinin mevcut olduğu,
• İşbu süreçlerin, bireyler özelinde karar alınmasını sağlayan ve onları belirlenebilir kılan kişisel veriler açısından birtakım riskler barındırdığı,
• Bu reklam uygulamalarnın kişisel veri mahremiyetini ihlal etmek suretiyle tüketicilerin satın alma davranışlarını etkilediği,
• Kişisel verilerin korunması hukuku ile tüketicinin korunması hukuku arasında bir iş birliğinin kaçınılmaz olduğu.
Ticaret Bakanlığı’nın Tüketicinin Korunması ve Piyasa Gözetimi Genel Müdürlüğü ile Kurum arasında imzalanan İşbirliği Protokolü ile;
• Hedefli reklamcılık ve aldatıcı ticari tasarım uygulamaları hakkında toplumun her kesiminde farkındalığın artırılması,
• Dijital reklam ve uygulamalar ile kişisel verilerin kullanımına ilişkin ortak alanlarda uluslararası düzenlemelerin ve uygulamaların takip edilmesi,
• Mevcut ya da olası ihlallere karşı ortak politika üretilmesi ve,
• Tüketicilerin kişisel verileri üzerindeki kontrolünün güçlendirilmesi amaçlandığı söz konusu duyuruda belirtilmiştir.
Araştırma Şirketleri tarafından rastgele telefon numarası aramak suretiyle gerçekleştirilen mülakatlar hakkında Kurum tarafından kamuoyu duyurusu paylaşılmıştır.
Kuruma yapılan şikayetlerde aşağıdaki hususlar belirtilmiştir:
• İlgili kişilerin telefon numaralarını paylaşmadıkları halde araştırma şirketlerince istatistiksel araştırma için arandıkları,
• Aramada telefon numarasını nasıl elde edildiği ile ilgili aydınlatma yapılmadığı,
• Veri sorumlusuna yapılan başvurularda numaraların “rastgele numara çevirme ile yapılan telefon mülakatı” olarak bilinen rastgele/yazılım vasıtasıyla üretildiği ve bu yöntemin dünya çapında uygulanan bir istatistik metodolojisi olduğu,
• İlgili kişilerden mülakat için açık rıza alınmadığı ve 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 5’nci maddesindeki diğer işleme şartlarından herhangi birine de dayanılmadığı.
Kurum’un kamuoyu duyurusunda aşağıdaki hususlar vurgulanmıştır:
• Kanun’un 28’inci maddesi birinci fıkrasının (b) bendinde, “Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.” demek suretiyle kişisel verilerin, resmi istatistik amacıyla veya anonim hale getirilerek araştırma, resmi istatistik gibi amaçlarla kişisel veri işlenmesi durumu olmak üzere iki ayrı durumda uygulanabileceği,
• Resmi istatistiğin, 5429 sayılı Türkiye İstatistik Kanunu 2’inci maddesinin (g) bendinde tanımlandığı ve aynı maddede istatistik üretecek kurum ve kuruluşların tanımlandığı,
• 31.12.2016 tarihli 29935 Sayılı Resmi Gazete’de yayımlanan Resmi İstatistik Programı (2017-2021)’nın “Resmi İstatistik İlkeleri” başlığında kurum ve kuruluşların istatistik üretiminde ihtiyaç duydukları bilgileri özel sektör yüklenici firmalar vasıtasıyla edinebileceği,
• Anonim verinin “başından beri belirli bir kişiyle ilişkilendirilmesi söz konusu olmayan veri”; anonim hale getirilmiş verinin ise “daha öncesinde belirli bir kişiyle ilişkilendirilmiş ancak hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmiş veri” olarak tanımlanabileceği,
• Kişisel Verilerin Silinmesi, Yok Edillesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’in 10’uncu maddesinde kişisel verilerin anonim hale getirilmesinin tanımlandığı,
• Kişisel verinin, sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgileri de kapsadığı, bir kişinin belirli veya belirlenebilir olmasının, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade ettiği; kişiyi doğrudan veya dolaylı olarak belirlenebilir kılan tüm verilerin kişisel veri olarak kabul edilmesi gerektiği,
• Şikayete konu olaylarda araştırma şirketlerince yürütülen aramalarda anket yapılması için ilgili kişinin açık rızası istendiği, verilmediği durumlarda görüşmenin sona erdirildiği ve bir daha aranmama talepleri bağlamında söz konusu numaranın aranmayacaklar listesine kaydedildiği,
• Açık rıza verilmeyen durumlarda; yapılan telefon görüşmesinin ses kaydının işlendiği, ilgili kişinin aranma tarihi, zamanı, arayan numara ve aranan numara şeklindeki trafik logunun, aranmayacaklar listesine kaydedilmek üzere telefon numarasının işlendiği ve söz konusu verilerin takma adlandırma (Pseudonymisation) yöntemiyle 2 yıl süreyle muhafaza edildiği tespit edilmiş olup takma ad kullanımıyla işlenen kişisel veriler anonim hâle getirilmediği için kişisel veri niteliğini koruduğu göz önünde bulundurulduğunda araştırma süreçlerinde anonimleştirilmeden yapılan kişisel veri işleme faaliyetlerinde Kanun hükümlerine uyulması gerektiği, söz konusu işlemelerin “anonim hale getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla kişisel veri işlenmesi” istisnası kapsamında olmayacağı,
• Veri sorumlularının Kanun’a uyumun sağlaması ve verilerin korunması için uygun teknik ve idari tedbirleri alması gerektiği,
• Kanun’un 5’inci maddesinin ikinci fıkrasında (f) bendine göre her somut olay bakımından ayrıca değerlendirme yapılması gerektiği,
• Telefon numaralarının kamuoyu araştırmalarında kullanılan “rastgele numara çevirme ile yapılan telefon mülakatı” yöntemi kapsamında türetildiği ve bir yerden elde edilmediği, türetilen numaranın görüşmeyi yapan personel tarafından görülmediği, ilgili işinin telefon numarasının aranması suretiyle kişisel veri işleme faaliyetine başlandığı, bunun yanı sıra araştırma için gerekli ve sınırlı olduğu ölçüde ilgili kişilerin aranma tarihi ve süresi, arayan numara ve aranan numara şeklindeki trafik logunun, ilgili kişilerin bir daha aranmama talepleri bağlamında aranmayacaklar listesine telefon numaralarının işlenmesi ile görüşmenin ses kaydının alınması suretiyle yapılan kişisel veri işleme faaliyetlerinin araştırmanın kalite kontrol kapsamında denetlenmesi, araştırmacının yükümlülüklerini yerine getirmesi ve hukuki uyuşmazlık halinde yükümlülüklerin yerine getirildiğini ispat etmesi amaçlarıyla Kanun’un 5’inci maddesinin ikinci fıkrasının (f) bendi kapsamında hukuka uygun kabul edilebileceği
• İlgili kişilerle temas kurulduğu ilk anda asgari olarak aramanın kimin tarafından yapıldığı, ilgili kişilerin hangi kişisel verilerinin işlendiği, ilgili kişilerin telefon numarasının rastgele numara çevirme yöntemi ile üretildiği ve işlemenin amacı hususlarında aydınlatma yapılması gerektiği,
• Aydınlatma yapılmasını takiben ilgili kişilerin açık rıza vermesi halinde telefon görüşmesine devam edilerek kişisel verilerin işlenebileceği.
Kurum’un resmi internet sitesinde Veri Sorumluları Sicili hakkında kamuoyu duyurusu yayımlanmıştır.
Kurum tarafından resmi internet sitesinde yayımlanan kamuoyu duyurusunda;
• Kanun’un 16’ıncı maddesi kapsamında kişisel veri işleyen gerçek ve tüzel kişi veri sorumlularının Veri Sorumluları Siciline (“VERBİS”) kayıt ve bildirim yükümlülüğü buluduğu,
• Kanun’un Geçici 1’inci maddesi uyarınca Kişisel Verileri Koruma Kurulunun (“Kurul”) 11.03.2021 tarihli 2021/238 sayılı Kararı gereği istisna kapsamında olmayan tüm veri sorumlularının 31.12.2021 tarihine kadar VERBİS’e kayıt ve bildirim yükümlülüğünü yerine getirmiş olması gerektiği,
• Kanun uyarınca; VERBİS kayıt ve yükümlülüklerine aykırı hareket edenler için 20.000 ila 1.000.000 Türk Lirası arasında idari para cezası öngörüldüğü ve bu hususta Kurul re’sen inceleme yapmakta olduğu,
• Bu kapsamda, Sicile kayıt ve bildirim yükümlülüğü bulunduğu tespit edilen yaklaşık 130.600 veri sorumlusundan bu yükümlülüğünü yerine getirmediği tespit edilen yaklaşık 16.350 veri sorumlusu hakkında Kurul tarafından Kanun’un 18’inci maddesi uyarınca VERBİS incelemesi yapılmasına ve yapılan inceleme sonucunda yıllık mali bilanço aktif toplamı tutarlarına göre hazırlanan algoritma tablosu temel alınarak idari para cezası uygulanmasına devam edilmekte olduğu,
• Söz konusu incelemeler akabinde, Sicile kayıt ve bildirim yükümlülüğü olduğu halde bu yükümlülüğünü yerine getirmeyen yurt içinde ve yurt dışında yerleşik gerçek ve tüzel kişi veri sorumlularına Kurul tarafından, 01.08.2024 tarihi itibariyle 503.935.000 TL idari para cezası düzenlenmiş olup kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarına da disiplin hükmü uygulandığı belirtilmiştir.
Bkz. https://kvkk.gov.tr/Icerik/7980/KAMUOYU-DUYURUSU-Veri-Sorumlulari-Sicili-01082024
Kurum’un beşinci bülteni olan “Dijital Çağda Mahremiyet: Çocukların Kişisel Verilerinin Korunması” yayımlanmıştır.
Kurum’un resmi internet sitesinde “Dijital Çağda Mahremiyet: Çocukların Kişisel Verilerinin Korunması” başlığıyla beşinci Kurum bülteni yayımlanmıştır. Bülten kapsamında çocukların kişisel verilerinin işlenmesine ilişkin olarak aşağıdaki hususlardan bahsedilmiştir:
Sosyal Medyada Çocuğa Dair Ebeveyn Paylaşımları (Sharenting) ve Çocuğun Özel Hayatı – Doç. Dr. Emel Badur:
Söz konusu makale özetle, “Sharenting” ve "Çocuğun Özel Hayatı” hakkında olup özetle aşağıdaki hususlar vurgulanmıştır:
• Çocuğun kişisel verilerinin eğitim, sağlık, güvenlik ve diğer hizmetlerin sunulması ya da başkaca faydaların sağlanması amacıyla işlendiği,
• Çocuğun kişisel verilerinin rızaya ve/veya hukuka uygunluk sebeplerinden birine dayanılarak işlense dahi söz konusu işlemenin çocuğun üstün yararı ilkesi doğrultusunda işlenmesi gerektiği,
• Çocuğun bakımı hususunun ebeveynlerin sorumluluğu olduğu, bu sebeple çocuğun kişisel verilerinin korunmasını da sağlayacak kişilerin öncelikle onun ebeveynleri olduğu; ancak ebeveynleri tarafından çocuğun zararına olabilecek kişisel veri işlenmesi ihtimallerinin göz önünde bulundurulmadığı,
• Sosyal medyada çocuğun kişisel verilerine ilişkin paylaşımlar yapılmasının çocuğun özel hayatına ve kişilik haklarına yönelik olduğu,
• Sharenting faaliyetinin çocuğun özel hayatına müdahale niteliği taşıdığı,
• Ebeveyn tarafından paylaşım yapılması sebebiyle çocuğun doğrudan sosyal medyada hakkında paylaşım yapılması hakkında rızasının olduğunun söylenemeyeceği.
Çocukların Kişisel Verilerinin Korunması Hakkında Broşür Çalışması:
• Kurum tarafından; ailelerin çocuklarının kişisel verilerinin korunması hususunda bilgi düzeyi ve farkındalıklarının artırılması ve çocukların kişisel verilerinin etkin şekilde korunması amacıyla, pratik önerilerin yer aldığı sekiz adet broşür çalışması bulunmaktadır. Ürün ve Hizmet Geliştirenler Tarafından Dikkat Edilmesi Gerekenler:
• Çocukların kişisel verilerinin korunması hakkına saygılı olunması,
• Kişisel verilerin korunması kanunu ile belirlene usul ve esaslara uygun hareket edilmesi, • Çocukların kişisel verilerinin en az seviyede işlenmesi,
• Çocuklara özel aydınlatma yapılması,
• Çocukların yaşını doğrulayacak sistemlerin kullanılması,
• Çocukların kişisel verilerini işlerken veri güvenliğini sağlamaya yönelik teknik ve idari tedbirlerin daha hassas bir şekilde ele alınması.
Yetişkinler Tarafından Dikkat Edilmesi Gerekenler:
• Çocukların; kişisel veri, mahremiyet, istenmeyen (spam) ve önemsiz (junk) elektronik postalar gibi konular hakkında bilinçlendirilmesi,
• Çocukların mahremiyetine saygı duyularak onların çevrimiçi aktivitelerine dahil olmak ve çocukları bu konuda bilinçlendirmek,
• Çevrimiçi ortamların yaratabileceği risklerin gerçek dünyadakinden farklı olabileceğinin bilincinde olmak,
• Çocuklara yönelik kişisel veri işleyen ürün ve hizmetlerin bilgilendirici metinlerini okumak,
• Çocukların kişisel verilerini ve de özellikle fotoğraflarını çevrimiçi ortamlarda herkese açık şekilde paylaşmamak (over sharenting),
• Çocukları güçlü parola kullanmaları konusunda bilinçlendirmek,
• Çocukların kişisel verilerine; internet bağlantılı oyuncaklar, oyun konsolları, akıllı televizyonlar, saatler vb. üzerinden de ulaşılabileceği ve bu sebeple çocukların kullanmakta olduğu elektronik cihazlara filtreleme özelliğinin kullanılabileceği,
• Çocukların sahip olduğu veya kullandığı bilgisayar, cep telefonu veya oyun konsolları için internet filtreleme özelliği kullanabileceği,
• Çocukların sosyal medya hesabının gizli/onaya tâbi olması, kişisel verilerine sınırlı ve tanıdığı bir çevre tarafından ulaşılmasının sağlanması,
• Sosyal medya kullanımı sırasında gerekli olmadıkça kamera kapağının ve mikrofonun kapalı olması,
• Çocukların başkası adına hesap açma/profil oluşturma ve başkalarının verilerini izinleri olmadan paylaşma gibi hususların uygun olmadığı konusunda bilgilendirilmesi.
Çocuklar Tarafından Dikkat Edilmesi Gerekenler:
• Ad, soyad, adres, yaş ya da fotoğra vb. kişisel verileri istendiği veya kullandığı durumda bilgilendirilme hakkına sahip olduklarını bilmeleri,
• Kişisel verilerinin özellikle sosyal medyada haberleri olmadan kullanıldığını ya da paylaşıldığını fark etmeleri durumunda annelerine, babalarına ya da güvendikleri bir büyüğüne haber vermeleri gerektiğini bilmeleri,
• Başkalarıyla paylaşmak istedikleri ve istemedikleri bilgileri dikkatli bir şekilde seçmeleri,
• Sosyal medya veya uygulamalar aracılığı ile tanıştıkları kişilerin çoğu zaman dost canlısı olmayacağı bilincinde olmaları,
• Bu kişiler tarafından fotoğraf, video, adres, okul adı gibi kişisel bilgileri istenildiğinde, güvendikleri bir büyüğe danışmaları gerektiği,
• Sildiklerini düşünseler bile paylaştıkları hiçbir şeyin internet ortamında kaybolmayacağının bilincinde olmaları gerektiği,
• Paylaştıkları şeylerin karşılarına daha sonrasında farklı versiyonlarda çıkabileceğinden, sonradan pişman olabilecekleri şeyleri paylaşmama bilincinde olmaları,
• Eğer paylaşacakları bir fotoğrafta başka kişiler bulunuyorsa, fotoğrafları paylaşmadan önce o kişilerden izin almaları gerektiği,
• İnternet sitelerinin, internet bağlantılı oyuncakların, oyun konsollarının ya da uygulamaların; konum bilgisi, fotoğraf arşivi, telefon rehberi gibi kişiye özel birçok bilgiye kolayca erişebildiğini unutmamak. Gizlilik ayarları konusunda biraz araştırma yapmak, güçlü parolalar kullanmak ve çok gerekli olmadıkça kişisel verilerini paylaşmamak,
• Bilgisayar, telefon ve tablet gibi kullanılan cihazlarda parolalarını seçerken başkalarının tahmin edemeyeceği parolalar kullanmak ve bunları kimseyle paylaşmamak,
• İnternette arama yaparken yaşına uygun olarak tasarlanmış arama motoru özelliklerini tercih etmek,
• İnternette bazı siteler/uygulamalar yalnızca yetişkinler içindir. Bunları kullanmamalısın. Eğer kullanılan internet sitesi ya da uygulamaların uygun olup olmadığı konusunda şüphe varsa bir büyüğüne danışmak,
• İnterneti keyifli ve güvenli bir şekilde kullanmak için internet tarayıcısı ayarlarını düzenlemek. Bunun için büyüklerden yardım istenebilir. Bu sayede maruz kalınmaması gereken içeriklerden kendini koruyabilmek,
• İnternette vakit geçirirken şüphe uyandıran bir husus olması halinde bir büyüğe haber vermek.
Çocuklarınız için 5 Adımda Daha Güvenli Oyun:
• Yaş sınırının kontrol edilerek hangi yaş grubuna uygun olduğunu öğrenmek,
• Oyunun ebeveyn denetimi olup olmadığını öğrenmek,
• Çocukların yabancı kişilerle oyun içi yöntemler üzerinden iletişime geçip geçmediğini kontrol etmek,
• Oyunların kamera, ses, sohbet odası, çevrimiçi iletişim özelliklerinin olup olmadığının ve varsa hangi yaş gruplarının kullanımına açık olduğuna dikkat etmek,
• Oyunun gizlilik ayarlarının kontrol edilmesi,
• Oyunun aydınlatma metninin gözden geçirilmesi.
Bkz. https://kvkk.gov.tr/SharedFolderServer/CMSFiles/35b708d7-449d-417d-87cb-d52f46dd570f.pdf
Standart sözleşmelerin İngilizce versiyonları Kurum tarafından 29.08.2024 tarihinde yayımlanmıştır.
Kanun’daki son değişiklik uyarınca, Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik ile Kurum tarafından hazırlanarak 10.07.2024 tarihinde kamuoyuna duyurulmuş olan ve kişisel verilerin yurt dışına aktarılmasında kullanılacak standart sözleşme metinlerinin İngilizce versiyonları 29.08.2024 tarihinde Kurum’un resmi internet sitesinde yayımlanmıştır.
DÜNYADAKİ GELİŞMELER
Güncel Kararlar
Romanya Veri Koruma Otoritesi tarafından veri sorumlusu Best Elan Online SRL aleyhine TRY 37.777,88 idari para cezası verilmesine karar verilmiştir.
Romanya Veri Koruma Otoritesi’ne ulaşan bir şikayette; veri sorumlusu Best Elan Online SRL tarafından ilgili kişiye rızası olmamasına rağmen ticari mesaj atıldığı belirtilmiştir. İlgili kişi tarafından Romanya Veri Koruma Otoritesi’ne şikayette bulunmadan önce veri sorumlusuna başvurulmuşsa da kişisel verilerinin silinmesi ve tarafına mesaj atılmaması yönündeki talebi sonuçsuz kalmış ve mesaj atılmaya devam edildiği bildirilmiştir. Romanya Veri Koruma Otoritesi tarafından bunun üzerine yürütülen soruşturma sırasında veri sorumlusu soruşturma kapsamında talep edilen belgeleri Romanya Veri Koruma Otoritesi’ne teslim etmemiş, bu kapsamda AB Genel Veri Koruma Tüzüğü’nün (GDPR) 58’inci maddesinin 1’inci fıkrasının ihlal edildiğine karar verilerek veri sorumlusu aleyhine LEI 4.977,10 (TRY 37.777,88) idari para cezasına hükmedilmiş ve söz konusu belgeleri Romanya Veri Koruma Otoritesi’ne teslim etmesine karar verilmiştir.
Bkz. https://www.dataprotection.ro/index.jsp?page=Comunicat_Presa_06.08.2024&lang=en
Kamuoyu Haberleri
Güney Kore’de deep fake teknolojisi sebebiyle toplumun kırılgan grupları etkilenmektedir.
Sosyal medya platformlarında oluşan kamuoyu ve haberler üzerine, Güney Kore’de deep fake teknolojisi aracılığıyla özellikle kadınları ve çocukları hedef alan pornografik içeriklerin internet ortamında paylaşılmakta olduğu belirtilmiştir. Kore Öğretmenler Birliği tarafından 200’den fazla okulun bu durumdan etkilendiği ve öğrencilerin deep fake teknolojisi ile oluşturulan fotoğraf ve videolarının paylaşıldığını düşünülmektedir. Birçok sivil toplum kuruluşu ve aktivist tarafından deep fake teknolojisinin ivedi bir şekilde regüle edilmesi gerektiği konuşulmaktadır.
Bkz. https://www.bbc.com/news/articles/cg4yerrg451o