KVKK, Huawei'nin kişisel verileri yurt dışına aktarmasına izin verdi

Kişisel Verileri Koruma Kurulu (KVKK), Google'ın yurt dışına kişisel veri aktarımı konusunda yaptığı taahhütname başvurusunu kabul etti. Kurul, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ilgili maddesi kapsamında başvuruyu değerlendirdi ve veri aktarımına izin verdi. Bu izinle birlikte, Türkiye'den Amerika Birleşik Devletleri'nde ve İrlanda'da bulunan Google şirketlerine kişisel veri aktarımı yapılmasına onay verilmiş oldu.

İsmail Gökhan Bayram, Kişisel Verilerin Korunması Kanunu'nda (KVKK) Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) baz alınarak yapılmak istenen değişiklikleri eleştiriyor. Yapılan değişikliklerle, tekellerin ve devletin kişisel veriler üzerindeki kontrolünün artacağı, bu durumun vatandaşların veri güvenliğini daha da riske atacağı belirtiliyor. Özellikle çok uluslu şirketler karşısında mevcut KVKK'nin yetersiz kaldığı ve önerilen değişikliklerin bu durumu daha da kötüleştireceği vurgulanıyor.

Kişisel Verileri Koruma Kurumu (KVKK), X platformunun kullanıcılarından güvenlik amacıyla topladığı e-posta adresi ve telefon numaralarını reklam amaçlı kullanarak 6698 sayılı Kişisel Verilerin Korunması Kanunu'na aykırı davrandığını tespit etti. Bu nedenle platforma 1 milyon 470 bin lira idari para cezası verildi. KVKK, X'in veri güvenliği yükümlülüklerini yerine getirmediğini ve hukuka uygun davranmadığını belirtti. Türkiye'de geniş bir kullanıcı kitlesine sahip olan X'in bu ihlali, kişisel verilerin korunması konusundaki hassasiyeti artırdı.

Dokuz Avrupa Birliği ülkesi, Elon Musk'ın sahibi olduğu X'i, kullanıcıların kişisel verilerini rızaları olmadan topladığı iddiasıyla şikayet etti. Viyana merkezli bir sivil veri güvenliği kuruluşu, Avusturya, Belçika, Fransa, Yunanistan, İrlanda, İtalya, Hollanda, İspanya ve Polonya'nın X'i şikayet ettiğini duyurdu. Şirket, X'in yapay zeka şirketi xAl'un Avrupa'da 60 milyondan fazla kullanıcının kişisel verilerini yasa dışı bir şekilde kullandığını belirtti. İrlanda Veri Koruma Komisyonu'nun geçen hafta X'e karşı yasal süreç başlattığı ve GDPR'yi tam olarak uygulama konusunda yetersiz kaldığı ifade edildi.

Albayrak grubu, şirket verilerini yurt dışına taşımaya zorlandığı gerekçesiyle Microsoft’a açtığı davada 1,5 milyon lira tazminat kazandı. İstanbul 5’inci Asliye Ticaret Mahkemesi, Microsoft Corporation ve Türkiye temsilcisi ETG Bilgisayar Danışmanlık Eğitim Hizmetleri ve Yayıncılık Sanayi Ltd. Şti.’nin tazminat ödemesine hükmetti. Albayrak grubunun avukatı, bu davanın veri güvenliği farkındalığını artırmak adına önemli olduğunu belirtti. Ayrıca, Kişisel Verileri Koruma Kurulu'nun Huawei'ye yurt dışına veri aktarımı izni vermesi de tartışma konusu oldu.