Veri Koruma Derneği, “28 Ocak Veri Koruma Günü” nedeniyle 29 Ocak’ta “Veri Koruma Gününde Gündem” ismiyle bir online etkinlik organize etti. 3 oturum altında gerçekleşecek etkinliğin 1. Oturumu Online platformlar bir veri canavarı mı? Kişisel veriler ve rekabet hukuku yakınsaması başlığı ile gerçekleştirilecektir. Oturumda WhatsApp politika değişikliğinde Kişisel Verileri Koruma Kurulu’ndan önce neden Rekabet Kurulu devreye girdiği? Konunun Rekabet Hukuku mu yoksa Kişisel Verilerin Korunması Hukuku mu alanıyla daha ilgili olduğu sorusuna yanıt aranacak.
Elektronik ticari iletilerde yetkili olan Ticaret Bakanlığı ile Kişisel Verileri Koruma Kurulu ilişkisinde olduğu gibi Rekabet Kurulu ile Kişisel Verileri Koruma Kurulu’nun online servislere ilişkin veri işleme konuları nedeniyle yan yana veya karşı karşıya gelecekleri başka konularla karşılaşıp karşılaşmayacağımız gibi konular ele alınacak.
Anlık mesajlaşma uygulamaları bizi gözetliyor mu? Anlık mesajlaşma uygulamaları, hangi verilerimizi işler, bunları işlemeden servis sunabilir mi, kimlerle ve hangi durumda paylaşmalı? başlığı ile gerçekleştirilecek 2. oturumda ise anlık mesajlaşma uygulamaları hem teknik açıdan hem de mahremiyet açısından ele alınacak. WhatsApp’ın kullanım koşullarını ve gizlilik politikasını güncelleyeceğini duyurduğu günden bugüne bir çok kişinin üzerinde konuştuğu konuyu WhatsApp’ın erteleme kararının da etkisiyle sakin bir şekilde değerlendirilecek.
- Nedir bu uçtan uca şifreleme?
- Uçtan uca şifreleme neyi nasıl korur?
- Metadata nedir?
- Metadata’nın şifrelenmemesi hangi sonuçları doğurabilir?
- Bu servislerin sunulabilmesi için verilerin üçüncü kişilerle paylaşılması gerekir mi?
- Kullanılan servisin reklamdan gelir elde etmesi için hangi verilerin aktarılması gerekir?
şeklindeki bir çok soruya hukukçu ve güvenlik uzmanları ile birlikte yanıt aranıyor.
Yurtdışına aktarım, veri koruma uzmanlarının bitmeyen çilesi başlığı ile ele alınacak oturumda ise Yurtdışına aktarım konusunda veri koruma uzmanlarının Google, Amazon vb. kararlar nedeniyle kafası yeteri kadar karışmış durumda iken ve yurtdışına aktarım konusu tam bir çaresizliğe dönüşmüş iken, tüm bunların üzerine Kurul’un WhatsApp için aldığı kararda yurtdışında yerleşik veri sorumlusu olan WhatsApp’ın zaten yurtdışında olan verileri yurtdışında yerleşik olan bir başka Veri Sorumlusu olan Facebook’a aktarımına dikkat çekmesi ve bunu bir yurtdışı aktarım olarak inceleyeceğini belirtmesi üzerinde durulacak. Bu oturumda aşağıdaki sorulara cevap aranmaya çalışılacak:
- Yurtdışındaki veri sorumlusu elde ettiği verileri işlerken kullandığı her bir veri işleyene yurtdışına aktarım mı yapmış olacak?
- Aynı şekilde politikasına bağlı olarak bir başka veri sorumlusuna aktarım yapması için KVKK açısından geçerli hukuki sebepleri varken, yurtdışına aktarım olarak kabul edilirse ayrıca her bir aktarım için de Kurul kararı mı gerekecek?
- Yabancı veri sorumluları için Türk vatandaşlarının verisini işlemek bir kabusa mı dönüşecek?
- Türk vatandaşları yurtdışında yerleşik hiçbir servisi kullanamayacak ve veri lokalizasyonu zorunluluğu mu doğacak?
- Bir veri sorumlusu, yurtdışında bir kendisine ait sunucu barındırdığında, bu yurtdışına aktarım olarak mı kabul edilecek.
- Türk şirketlerinin yabancı ülkelerdeki yatırımlarında kurdukları IT sistemleri için Kurul’dan izin zorunluluğu mu gelecek?