Zoom ve Kişisel Verilerin Korunması

Emsal Karar

SARS-CoV-2 salgınının patlak vermesi birçok insanı evden çalışmaya zorladı. Video konferans araçları ve diğer uzak iletişim araçları bunu mümkün kılar ve evlerimizi ofislerimize dönüştürür. Ayrıca, nerede olurlarsa olsunlar, arkadaşlarımız ve ailenizle bağlantıda kalmamıza yardımcı olurlar.

Video konferans araçları tam anlamıyla evlerimize bir lens açar. Kişisel ve profesyonel alanlar giderek daha fazla birleşiyor. Ebeveynlerimiz ve çocuklarımızla telefon ediyoruz, iş stratejimizi meslektaşlarımızla tartışıyoruz ve belki de ekranımızın önündeki akışını takiben işten sonra yoga öğretmenimizle rahatlıyoruz.

Video konferans aracı sağlayıcılarının tüm bunları nasıl kolaylaştırdığını takdir etsek de, izin verdikleri yakınlık, AB veri koruma yasasına uyumlarına eşit derecede samimi bir bakış çağrısında bulunulmasını gerektiriyor. Altı aracın gizlilik politikalarını inceledik: Yakınlaştırma, Webex Toplantıları (Cisco), Toplantı (LogMeIn), Skype ve Ekipler (her ikisi de Microsoft) ve Wire.

İncelenen araçların video kalitesi genellikle kristal netliğinde olabilir ve kullanıcı iyi düşünülmüş bir arayüze sahip olsa da, servis sağlayıcıların gizlilik politikaları bu standardı karşılamaz. “Mayıs” ya da “olabilir”, “gerektiği gibi” ya da “yasaların gerektirdiği gibi” statik resim bulanıklaşır. Bazen temel GDPR hakları hakkında bilgi gibi tüm bölümler eksik olabilir. Son olarak, zayıf yapı mevcut bilgilere erişmeyi zorlaştırmaktadır.

Video konferans sağlayıcıları, GDPR kapsamındaki bilgi yükümlülüklerini yerine getirmek için çalışmalıdır.

Raporun tamamını buradan okuyun

Yüklemeler





Madde 13 
Veri sahibinden kişisel verilerin toplandığı hallerde sağlanacak bilgiler 

1.Bir veri sahibine ilişkin kişisel verilerin veri sahibinden toplanması durumunda, kontrolör kişisel verilerin elde edildiği anda aşağıdaki bilgilerin tamamını veri sahibine sağlar: 

(a) kontrolörün ve, uygun olduğu hallerde, kontrolörün temsilcisinin kimlik ve irtibat bilgileri; 

(b) uygun olduğu hallerde, veri koruma görevlisinin irtibat bilgileri; 

(c) kişisel verilerin planlanan işlenme amaçlarının yanı sıra işleme faaliyetinin yasal dayanağı

(d) işleme faaliyetinin 6(1) maddesinin (f) bendine dayanması durumunda, kontrolör veya üçüncü bir kişi tarafından gözetilen meşru menfaatler

(e) varsa, kişisel verilerin alıcıları veya alıcı kategorileri; 

(f) uygun olduğu hallerde, kontrolörün kişisel verileri üçüncü bir ülke veya uluslararası kuruluşa aktarmayı amaçladığı ve Komisyon tarafından bir yeterlilik kararı verilip verilmediği ya da, 46 veya 47. maddelerde veya 49(1) maddesinin ikinci alt paragrafında atıfta bulunulan aktarımlar olması halinde, uygun veya münasip güvencelere ilişkin atıf ve bunların bir nüshasının elde edilme yolları veya bunların nerede sağlandığı. 


2. 1. paragrafta atıfta bulunulan bilgilere ek olarak, kontrolör kişisel verilerin elde edildiği anda adil ve şeffaf bir işleme sağlanması için gereken aşağıdaki ek bilgileri veri sahibine sağlar: 

(a) kişisel verilerin saklanacağı süre veya, bunun mümkün olmaması halinde, bu sürenin belirlenmesi amacı ile kullanılan kriterler; 

(b) kontrolörden kişisel verilere erişim ve kişisel verilerin düzeltilmesi ya da silinmesini veya veri sahibi ile ilgili işleme faaliyetinin kısıtlanmasını talep etme ya da işleme faaliyetine itiraz etme hakkının yanı sıra verilerin taşınabilirliği hakkının varlığı; 

(c) işleme faaliyetinin 6(1) maddesinin (a) bendine veya 9(2) maddesinin (a) bendine dayandığı hallerde, rızanın geri çekilmesinden önce rızaya dayalı olarak gerçekleştirilen işleme faaliyetinin hukuka uygunluğu etkilenmeden, herhangi bir zamanda rızayı geri çekme hakkının varlığı; 

(d) bir denetim makamına şikayette bulunma hakkı

(e) kişisel verilerin sağlanmasının yasal ya da sözleşmeye bağlı bir gereklilik mi yoksa bir sözleşme yapılması için gereken bir gereklilik mi olduğu ve ayrıca, veri sahibinin kişisel verileri sağlamak zorunda olup olmadığı ve söz konusu verilerin sağlanmamasının muhtemel sonuçları; 

(f) profil çıkarma da dahil olmak üzere 22(1) ve (4) maddelerinde atıfta bulunulan otomatik karar vermenin varlığı ve, en azından bu hallerde, yürütülen mantığa ilişkin anlamlı bilgilerin yanı sıra söz konusu işleme faaliyetinin veri sahibi açısından önemi ve öngörülen sonuçları. 


3. Kontrolörün kişisel verileri bu verilerin toplanma amacı dışında bir amaçla işleme faaliyetine niyet ettiği hallerde, kontrolör söz konusu işleme faaliyetinden önce diğer amaca ilişkin bilgileri ve 2. paragrafta atıfta bulunulan diğer ilgili bilgileri veri sahibine sağlar. 


4. Veri sahibinin halihazırda bu bilgilere sahip olduğu hallerde ve ölçüde, 1, 2 ve 3. paragraflar uygulanmaz. 

Önceki Haber

Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) Tam metni

Sonraki Haber

İş, İhale, Ticaret..Kanunlarında önemli değişiklik yapan kanun tasarısı tam metni

Yorumlar

Henüz yorum yapılmadı.

Yorum Yap