Kararın ardından temel soru yeniden gündeme geldi: Kimlik fotokopisi almaya gerçekten ihtiyaç var mıydı? KVKK’nın açıkça sıraladığı veri işleme ilkeleri bu konuda net bir çerçeve sunuyor:

1. Hukuka ve dürüstlük kurallarına uygun olma
2. Doğru ve gerektiğinde güncel olma
3. Belirli, açık ve meşru amaçlar için işlenmesi
4. Amaca uygun, bağlantılı, sınırlı ve ölçülü olma
5. Gerekli süre kadar muhafaza edilme

Bu ilkeler dikkate alındığında, özellikle üçüncü ve dördüncü maddeleri doğru yorumlayan bir veri sorumlusunun, süreçlerini mümkün olan en az veriyle yürütmesi gerektiği vurgulanıyor.

Uzmanlar, kararın yalnızca turizm sektörünü değil, insan kaynakları birimlerini de ilgilendirdiğini belirtiyor. Birçok kurumun özlük dosyalarında yer alan ve büyük bölümü fiziksel olarak saklanan kişisel verilerin amacı, meşruiyeti ve ölçülülüğü giderek daha fazla sorgulanıyor.

“Yarın değişebilecek bir adli sicil durumuna ait çıktının özlük dosyasına konulmasının gerekçesi nedir?” sorusu ise iş dünyasında tartışmalar yaratmış durumda.

KVKK’nın ilke kararı, veri minimizasyonu ilkesinin çeşitli sektörlerde gözden geçirilmesini gerektiriyor. İnsan kaynakları birimlerinin hem çalışanlardan topladıkları verileri hem de kendi verilerinin işlenme şeklini yeniden değerlendirmesi gerektiği belirtiliyor.

The post KVKK’dan Yeni İlke Kararı: Otellerde Kimlik Fotokopisi Dönemi Sona Eriyor appeared first on Malta Haber.

KULLANICI VERİLERİNE ERİŞİM YÜZDE 600 ARTTI

Proton’un raporu, Google, Apple ve Meta’nın 2014-2024 yılları arasında yayımladığı şeffaflık raporlarını analiz ederek, ABD hükümetiyle paylaşılan kullanıcı hesaplarının sayısında büyük bir artış olduğunu ortaya koydu. Buna göre, son 10 yılda bu şirketler, kolluk kuvvetleriyle paylaşılan hesap sayısını ortalama yüzde 600 artırarak toplamda 3,1 milyon kullanıcı verisini yetkililere iletti.

Rapor, ABD hükümetinin büyük teknoloji şirketlerinin veri havuzlarından faydalanma isteğinin hızla arttığını gösteriyor. Proton, şirketlerin yasa gereği yetkililerin taleplerine uymak zorunda olduğuna dikkat çekerken, uçtan uca şifreleme teknolojisinin kullanıcı bilgilerini devlet müdahalesinden koruyabileceğini savunuyor.

ABD’Lİ ŞİRKETLER NEDEN VERİLERİ TESLİM EDİYOR?

ABD’de kolluk kuvvetleri, Meta ve Google gibi şirketlerden mahkeme celbi, mahkeme emri veya arama izni yoluyla kullanıcı verilerine erişim sağlayabiliyor. Geçerli bir arama izni, yetkililere şu verilere ulaşma hakkı tanıyor:

• Kullanıcının mesajları,

• Fotoğrafları ve videoları,

• Konum bilgileri,

• Zaman tüneli paylaşımları.

Ayrıca, ABD hükümeti, Yabancı İstihbarat Gözetim Yasası kapsamında “ulusal güvenlik mektupları” kullanarak da veri talebinde bulunabiliyor. Bu kapsamda, Google Drive, Gmail ve Google Fotoğraflar’daki içerikler de hükümetin erişimine açılabiliyor.

META VE GOOGLE’IN YANITI NE?

Meta, güvenlik merkezi sayfasında bazı acil durumlar için yetkililere bilgi sağladığını belirtiyor. Bunlar arasında intihar önleme çalışmaları, kayıp çocuk vakaları ve ani tehlike içeren durumlar yer alıyor. Şirket, aldığı tüm veri taleplerini hukuki yeterlilik açısından titizlikle incelediğini ve kapsamı çok geniş veya belirsiz olan talepleri reddedebileceğini ifade ediyor.

Google ise belirli bir kullanıcıya ait veri talebi aldığında genellikle ilgili kişiye e-posta yoluyla bilgilendirme yaptığını ancak çocuk güvenliği veya hayati tehlike içeren acil durumlarda bu bilgilendirmenin yapılmadığını belirtiyor. Şirket ayrıca, yabancı hükümetlerden gelen veri taleplerini ABD yasaları, ulusal mevzuat ve uluslararası normlara uygunluk açısından değerlendirdiğinivurguluyor.

Euronews Next, Proton’un raporuyla ilgili olarak Apple, Google ve Meta ile iletişime geçti, ancak henüz yanıt alamadı.

AVRUPA HÜKÜMETLERİ NASIL BİR YOL İZLİYOR?

Proton’un raporunun yayımlanması, Hollandalı uzmanların ulusal güvenlik risklerine yönelik yaptığı uyarılarla aynı döneme denk geldi. Uzmanlar, Avrupa’daki birçok devlet kurumunun ABD merkezli teknoloji şirketlerinin bulut hizmetlerini kullanmasının ciddi bir güvenlik riski oluşturduğunubelirtiyor.

Özellikle, ABD Başkanı Donald Trump döneminde yürürlüğe giren Clarifying Lawful Overseas Use of Data Act (CLOUD) yasası büyük endişe yaratıyor. Bu yasa, ABD hükümetine, dünya genelindeki herhangi bir sunucuda saklanan verilere erişmek için ABD merkezli teknoloji şirketlerine mahkeme celbi gönderme yetkisi veriyor.

Google’ın şeffaflık raporuna göre, dünya çapında hükümetlerin kullanıcı bilgisi talepleri giderek artıyor. Avrupa ülkeleri, ABD’nin veri taleplerine karşı daha sıkı gizlilik önlemleri ve alternatif veri saklama çözümleri üzerinde çalışıyor.

VERİ GİZLİLİĞİ TEHDİT ALTINDA MI?

Büyük teknoloji şirketleri, yasal yükümlülükler nedeniyle kullanıcı verilerini ABD yetkilileriyle paylaşmaya devam ederken, bu durum bireysel mahremiyet ve veri güvenliği konusunda endişeleri artırıyor. Uzmanlar, uçtan uca şifreleme gibi çözümlerin, kullanıcı bilgilerini devlet müdahalesinden koruyabileceğini vurguluyor.

ABD ve Avrupa’daki veri güvenliği politikalarına ilişkin gelişmeler, kullanıcıların gizliliğini koruma açısından kritik bir süreç olarak görülüyor.

Kaynak: Euronews

The post Teknoloji Devleri Milyonlarca Kullanıcı Verisini ABD Yetkilileriyle Paylaştı appeared first on Malta Haber.