Arka plan

İtalya veri koruma otoritesi Garante, tüketici derneği Assoutenti tarafından yapılan bir şikayetin ardından veri ihlali sebebiyle otoyol işletmecisi şirket Autostrade per l'Italia SpA'ya (ASPI) 1 milyon Euro para cezası verdi.

Garante, Free To X Srl unvanlı şirket tarafından ASPI için geliştirilen ve yol çalışmalarından kaynaklanan gecikmeler için otoyol ücretlerinin iadesini sağlayan bir uygulamayla ilgili olarak Free to X ile ASPI arasında imzalanan sözleşmede veri işleyen ve veri sorumlusu kavramlarının hatalı tanımlandığını tespit etti. Taraflar arasındaki sözleşmeye göre ASPI veri sorumlusu olması gerekirken veri işleyen olarak konumlandırılmıştı. Bu hata sebebiyle ASPI tarafından yerine getirilmesi gereken aydınlatma yükümlülüğü başta olmak üzere birçok yükümlülük yerine getirilememiş oldu ve sonucunda yaklaşık 100.000 adet bireyin kişisel verisi hukuka aykırı bir şekilde işlenmiş oldu.

Çıkarım: İster veri sorumlusu olun ister veri işleyen, kişisel veri işleme sürecinde pozisyonunuzu doğru konumlandırmanız, veri işleyen mi yoksa veri sorumlusu mu olduğunuzu net bir şekilde belirlemeniz, veri işleme duvarının en alttaki tuğlası. Tuğla yanlış konumlandırılırsa, üzerine inşa edeceğiniz veri işleme duvarı üzerinize yıkılabilir!

İLGİLİ BAŞLIKLAR

NEREDE YAYIMLANDI?

Türkiye'den veri ihlalleri, ChatGPT'ye soruşturma, 700 bin vatandaşın Tiktok hesabı mı çalındı?

Türkiye'den veri ihlalleri, Tiktok'ta 700 bin Türk vatandaşının hesabı mı çalındı?, Norveç'ten Meta'nın davranışsal reklamcılığına engelleme, FTC'den ChatGPT'ye soruşturma, Deutsche Telekom'dan deepfake'li sosyal sorumluluk videosu...

24 Tem 2023

kvkkarar.com ile birlikte
canva

İLGİLİ OKUMALAR