HUKUK & DANIŞMANLIK
Dünyada Veri Koruma Otoriteleri Gelişmeleri
Dünya genelinde veri koruma otoriteleri, kişisel verilerin korunması konusunda önemli adımlar atmaya devam ediyor. Avrupa Veri Koruma Kurulu’nun (EDPB) internet siteleri için geliştirdiği yeni denetim aracı ve Andorra Veri Koruma Ajansı’nın çerez kullanımı, gizlilik politikası ve hukuki bildirim kılavuzlarında yaptığı güncellemelere ilişikin detaylara aşağıdaki bağlantılardan ulaşabilirsiniz.
Avrupa Veri Koruma Kurulu (EDPB) İnternet Sitesi Denetim Aracını Duyurdu
Avrupa Veri Koruma Kurulu (European Data Protection Board (EDPB)), internet sitelerinin kişisel verilerin korunması ve denetimi açısından yasalara uygun olup olmadığı analizi yapılmasına yardımcı denetim aracı uygulamasını duyurdu.
EDPB Uzman Destek Havuzu tarafından geliştirilen ve veri koruma otoriteleri ve veri sorumluları ile veri işleyenlerce kullanımının test edileceği duyurulan uygulamanın özgür ve açık kaynak kodlu bir yazılım olduğu ve code.europa.eu sitesinden kolayca indirilebileceği ifade edildi.
İlgili uygulama, internet sitelerine yapılacak ziyaretlerde denetimlerin yürütülerek bir değerlendirmeye varılmasını sağlamaktadır. Bu denetimleri kendi içinde yürüten uygulama denetim hususunda da son adım olarak rapor oluşturmaktadır.
Daha önce bu tür yazılımlar olsa dahi teknik destek ile kullanılabiliyorken EDPB tarafından geliştirilen yazılımın kullanımının kolay olması ve ulaşılabilir olması nedeniyle öne çıkan bir uygulama olması öngörülmektedir. Buna ek olarak, 2021-2023 Stratejik Plan çerçevesinde yayımlanan bu denetim aracının ikinci bir sürümünün ilerideki dönemlerde piyasaya sürülmesi gündemdedir.
Kaynak: edpb.europa.eu.
Andorra Veri Koruma Ajansı Çerez Kullanımı, Gizlilik Politikası ve Hukuki Bildirim Kılavuzunu Güncelledi
Andorra Veri Koruma Ajansı (APDA), Avrupa Veri Koruma Komitesi’nin ePrivacy Direktifi ve Sosyal Medya Platformlarında Yanıltıcı Tasarımlardan Kaçınma Kılavuzu doğrultusunda Çerez Kullanım Politikası, Gizlilik Politikası ve Hukuki Bildirim Kılavuzu’nda güncellemeler gerçekleştirdi.
Güncellemelerde çerez onaylarının geçerli kabul edilebilmesi adına yer alan değişiklikler aşağıdaki gibidir:
- Kullanılan çerezlerin verileri saklama süresinin tavanının 25 ay olmalıdır.
- Çerez politikasının reddedilmesi halinde erişim tamamen veya kısmen kısıtlanabilecektir; ancak, ücretli olsa dahi alternatif erişimin kullanıcılara sunulması ve çerez kullanımından önce kullanıcının bilgilendirilmesi gerekmektedir.
- Kullanıcılar çerez kullanmaya zorlanmamalıdır.
- 16 yaşından küçük kullanıcılar yasal temsilci ile onay vermelidir.
- Çerez kullanımında ilk katmanda ret seçeneğinin olmaması bir ihlal oluşturacaktır.
- Kullanıcının tercihlerine müdahale edecek şekilde onay kutucukları işaretli şekilde olmamalıdır.
- Çerez kullanımının onaylanması veya reddedilmesi basit bir görsel eylem ile gerçekleşmelidir (onay verilmesi halinde takdir edici animasyon ve sair olaylar yasaktır).
- Karışıklığa yol açacak renk kullanımları verilecek onayı geçersiz kılar.
- Kullanıcıya verilecek bilgiler okunabilir ve anlaşılabilir şekilde olmalıdır.
Ajans ilgili güncellemeleri paylaşmasının yanı sıra ihlallerde verilecek cezaların 30.001 Euro ile 100.000 Euro arasında değişebileceğini hatırlatırken, güncellemelerin yükümlüler açısından internet sitelerini gözden geçirme hususunda yardımcı bir kaynak olacağı hususunda yorumlarını belirtti.
Kaynak: apda.ad.