GDPR gizlilik güncellemelerini okudunuz mu?

GDPR gizlilik güncellemelerini okudunuz mu?

Özellikle geçtiğimiz hafta içerisinde bir çok uygulamadan gelen“yeni hizmet şartları ve gizlilik koşulları” hücumuna maruz kalmışızdır. Uygulamalar gönderdiği iletilerde yeni şartları ve güncel gizlilik uygulamasının maddelerini incelememiz için bizi davet ediyor. Bunun sebebi, Avrupa Birliği’nin (AB) bir aydan kısa bir süre içinde Avrupalılara yeni veri koruma hakları getiren ve uymayan kuruluşlar için astronomik para cezalarını öngören yeni bir gizlilik yasa tasarısı.

Facebook da dahil olmak üzere bazı şirketler, üyelerine yüz tanıma gibi yeni özelliklere açık bir şekilde izin vermelerini istiyor. Diğerleri ise (Twitter, Yahoo) üyelerine -, ürünlerini kullanmaya devam etmenin koşulunun “ince ayar” şeklinde yorumlanacağını belirttiler.

Genel Veri Koruma Yönetmeliği’nin (GDPR) tartışılmasına rağmen, metnin maddelerini okuyup kutucuğu işaretlemekten birçok kimsenin feragat edeceğini düşünmek yanlış olmaz. Sonuçta bu tarz maddeleri hangimiz okuyoruz? Daha doğrusu okuyor muyduk?

Ancak şirketlerin bu gizlilik dahilindeki kişisel verileri kar elde etmek için nasıl kullanılacağına bir nevi göz yummaktır. Ta ki bir sonraki gizlilik skandalına kadar.. Bu tarz gizlilik skandallarının yaşanmaması adına sitenin ya da uygulamanın kişisel bilgilerimizi ne denli sakladığını ne denli kullandığını ve bu kapsamın sınırını detaylıca bilmemiz gerekiyor.
Avrupa merkezli Dijital Haklar Kampanya Grubu Privacy International söz konusu gizlilik metinlerde aşağıdaki ifadelere dikkat edilmesinin önemli olduğunu ifade etti.

• Veri Sağlayıcıları

İfade, hangi verilerin toplandığını ve nasıl elde edildiğini açıklayan bölümde bulunabilir. Özellikle, kullanıcılar üçüncü şahıslardan edinilen kişisel bilgilerin ayrıntılarını, hizmetlerin isteğimiz dışında görüntülenmesine izin verebilecek ayrıntılara dikkat etmelidir.

• Konum Verileri

Yeni yasa tasarısı kapsamında kişinin geçmişte ziyaret ettiği yerler kişisel bir veri türü olarak ilk kez tanımlanmıştır. Bu nedenle kuruluşların, bireyleri tanımlamak için bu bilgilerin nasıl kullanılacağını detaylandırmaları gerekmektedir.

• Kontrol

Kuruluşun merkezinin nerede bulunduğu kontrol edilmelidir. Örnekse, Facebook son zamanlarda milyonlarca kullanıcısını İrlanda ofisinin kontrolünden çıkardı; bu da artık yeni mevzuatı uygulayan Avrupa gözlemcileri tarafından korunamayacakları anlamına geliyor.

• Amaçlar ve AlıcılarGDPRgizlilik skandalına

Bu terimler, kullanıcılara bir işletmenin, kullanıcıların verilerini ne yapacağını ve kimlerle paylaşacaklarını bildirmek için kullanılır.

Ayrıca, yazılım odaklı kararlar almak için işlenmekte olan kişisel verilerin bir kopyasını isteyebilirsiniz. Kişisel bilgilerimizin kendilerimizle ilgili reklamları hedeflemek için kullanılmasından rahatsızlık duyuyorsak (ki duymalıyız) bunların bir kısmının veya tümünün silinmesini talep edebileceğimizi yasa tasarısı kapsamındaki haklarımızdan.

Ülkemizde bu yasanın uygulaması ne denli başarılı olacak? Hali hazırda reklam smslerinin izinsiz gönderilmesini engellemeyi başarabilmiş bir ülke değiliz.

Hep birlikte göreceğiz…

Yakın gelecekte…