KVKK, Huawei'nin kişisel verileri yurt dışına aktarmasına izin verdi

Kişisel Verileri Koruma Kurulu (KVKK), Google'ın yurt dışına kişisel veri aktarımı konusunda yaptığı taahhütname başvurusunu kabul etti. Kurul, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun ilgili maddesi kapsamında başvuruyu değerlendirdi ve veri aktarımına izin verdi. Bu izinle birlikte, Türkiye'den Amerika Birleşik Devletleri'nde ve İrlanda'da bulunan Google şirketlerine kişisel veri aktarımı yapılmasına onay verilmiş oldu.

İsmail Gökhan Bayram, Kişisel Verilerin Korunması Kanunu'nda (KVKK) Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) baz alınarak yapılmak istenen değişiklikleri eleştiriyor. Yapılan değişikliklerle, tekellerin ve devletin kişisel veriler üzerindeki kontrolünün artacağı, bu durumun vatandaşların veri güvenliğini daha da riske atacağı belirtiliyor. Özellikle çok uluslu şirketler karşısında mevcut KVKK'nin yetersiz kaldığı ve önerilen değişikliklerin bu durumu daha da kötüleştireceği vurgulanıyor.

Albayrak grubu, şirket verilerini yurt dışına taşımaya zorlandığı gerekçesiyle Microsoft’a açtığı davada 1,5 milyon lira tazminat kazandı. İstanbul 5’inci Asliye Ticaret Mahkemesi, Microsoft Corporation ve Türkiye temsilcisi ETG Bilgisayar Danışmanlık Eğitim Hizmetleri ve Yayıncılık Sanayi Ltd. Şti.’nin tazminat ödemesine hükmetti. Albayrak grubunun avukatı, bu davanın veri güvenliği farkındalığını artırmak adına önemli olduğunu belirtti. Ayrıca, Kişisel Verileri Koruma Kurulu'nun Huawei'ye yurt dışına veri aktarımı izni vermesi de tartışma konusu oldu.

Türkiye'de yaşayan kişilerin T.C. kimlik bilgileri, telefon numaraları ve adres bilgileri gibi kişisel verileri, bir sorgu sitesinde ücretsiz üyelikle erişilebilir hale geldi. Tapu ve diğer özel bilgiler ise ücretli üyelik gerektiriyor. Sitede şu an için 5195 kullanıcı olduğu ve Türkiye'de e-devlet sistemine kayıtlı yabancı uyruklu kişilerin bilgilerinin de bulunduğu belirtiliyor. Medya ve Hukuk Çalışmaları Derneği yöneticisi Veysel Ok, bu durumun hem Kişisel Verileri Koruma Kanunu hem de Türk Ceza Kanunu kapsamında büyük bir suç olduğunu ifade ediyor.

Google, ABD'de 2020 yılında açılan ve şirketi özel modda gezinirken bile kullanıcı verilerini toplayarak gizlilik ihlali yapmakla suçlayan toplu dava kapsamında milyarlarca özel tarama verisi kaydını silmeyi kabul etti. Anlaşma, Google'a kullanıcıları takip etme yetkisinde bazı kısıtlamalar getiriyor ve şirketin bu verileri silme işlemi global olarak uygulanacak. Google, herhangi bir tazminat ödemeyeceğini ve eski teknik verileri silmekten memnuniyet duyduğunu belirtti.