KVKK'de GDPR baz alınarak yapılan değişiklikler eleştiriliyor

Kişisel Verileri Koruma Kurulu (KVKK), Huawei Telekomünikasyon Dış Ticaret Limited Şirketi'nin yurt dışına kişisel veri aktarımına izin verdi. Bu izin, Türkiye'deki internet kullanıcılarının rızası olmaksızın verilerinin yurt dışına aktarılabileceği anlamına geliyor. Uzmanlar, Türkiye'nin kişisel verileri koruma kanununun Avrupa Birliği'nin GDPR düzenlemelerine kıyasla yetersiz olduğunu belirtiyor. Huawei'nin Türkiye'deki internet altyapısındaki büyük payı ve bu durumun güvenlik riskleri de vurgulanıyor.

Kişisel Verileri Koruma Kurulu (KVKK), Google'ın yurt dışına kişisel veri aktarımı konusunda yaptığı taahhütname başvurusunu kabul etti. Kurul, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ilgili maddesi kapsamında başvuruyu değerlendirdi ve veri aktarımına izin verdi. Bu izinle birlikte, Türkiye'den Amerika Birleşik Devletleri'nde ve İrlanda'da bulunan Google şirketlerine kişisel veri aktarımı yapılmasına onay verilmiş oldu.

Sağlık Bakanlığı, muayenehane hekimlerinden hastalarının kişisel ve sağlık bilgilerini merkezi veri sistemine kaydetmelerini talep ediyor. Hekimler, bu talebin hasta mahremiyeti ve Kişisel Verilerin Korunması Kanunu'na aykırı olduğunu belirtiyorlar. 6 Ekim'de yürürlüğe giren ve 7 Ocak'ta değiştirilen yönetmelik, hekimlerin serbest çalışma ve hastaların hekim seçme özgürlüğünü kısıtlıyor. MBYS'ye bilgi yüklenmemesi durumunda hekimlere idari para cezası uygulanacak. Hekimler ve sağlık örgütleri, kişisel verilerin korunması ve mahremiyetin önemini vurgulayarak bu uygulamaya karşı çıkıyorlar.

Türkiye'de yaşayan kişilerin T.C. kimlik bilgileri, telefon numaraları ve adres bilgileri gibi kişisel verileri, bir sorgu sitesinde ücretsiz üyelikle erişilebilir hale geldi. Tapu ve diğer özel bilgiler ise ücretli üyelik gerektiriyor. Sitede şu an için 5195 kullanıcı olduğu ve Türkiye'de e-devlet sistemine kayıtlı yabancı uyruklu kişilerin bilgilerinin de bulunduğu belirtiliyor. Medya ve Hukuk Çalışmaları Derneği yöneticisi Veysel Ok, bu durumun hem Kişisel Verileri Koruma Kanunu hem de Türk Ceza Kanunu kapsamında büyük bir suç olduğunu ifade ediyor.

Dokuz Avrupa Birliği ülkesi, Elon Musk'ın sahibi olduğu X'i, kullanıcıların kişisel verilerini rızaları olmadan topladığı iddiasıyla şikayet etti. Viyana merkezli bir sivil veri güvenliği kuruluşu, Avusturya, Belçika, Fransa, Yunanistan, İrlanda, İtalya, Hollanda, İspanya ve Polonya'nın X'i şikayet ettiğini duyurdu. Şirket, X'in yapay zeka şirketi xAl'un Avrupa'da 60 milyondan fazla kullanıcının kişisel verilerini yasa dışı bir şekilde kullandığını belirtti. İrlanda Veri Koruma Komisyonu'nun geçen hafta X'e karşı yasal süreç başlattığı ve GDPR'yi tam olarak uygulama konusunda yetersiz kaldığı ifade edildi.