Blog

picture

Yapay Zekada GDPR Uyumluluğu: CNIL'in Son Kılavuzundan Temel İpuçları

Fransız Veri Koruma Kurumu (CNIL), yapay zeka sistemleri geliştirilirken kişisel verilerin korunmasını sağlamak için GDPR ve yapay zeka (AI) arasında hem yasal hem de teknik açıklamalar sağlayan bir dizi öneri yayınladı.

picture

Dönüm Noktası Niteliğindeki ABD Gizlilik Yasa Tasarısı Açıklandı: Dijital Gizlilik Hakları İçin İleriye Doğru Bir Adım

Geçtiğimiz hafta, ABD Kongresi’nin iki etkili üyesi, dijital çağda bireylerin gizlilik haklarının korunması için önemli bir adım atarak iki partili, iki meclisli bir federal gizlilik yasa tasarısı taslağını açıkladı.

picture

AB Yapay Zeka Yasasının Zaman Çizelgesinde Gezinmek

Avrupa Birliği, Parlamento, Komisyon ve Konsey’in 8 Aralık 2023 tarihinde AB Yapay Zeka Yasası (AI Act) üzerinde siyasi bir anlaşmaya varmasıyla yapay zekanın kontrolünde önemli bir kilometre taşına ulaştı. AB üye ülkelerinin oybirliğiyle onayladığı bu kritik anlaşma, dünyanın ilk kapsamlı yapay zeka düzenlemesinin önünü açıyor. YZ Yasası’nın aşamalı uygulama zaman çizelgesi, inovasyonu ve kamu güvenini teşvik ederken etkili YZ yönetişimini garanti altına almayı amaçlamaktadır.

picture

EDPB, ana kuruluş kavramına açıklık getirmekte ve AB yasa koyucularına CSAM Tüzüğünün gizlilik ve veri koruma haklarına saygı gösterdiğinden emin olmaları çağrısında bulunmaktadır

EDPB bugün, 14 Şubat 2024 tarihinde, AB genelinde işletmeleri ve bireyleri etkileyebilecek iki önemli duyuru yaptı:

Ana Kuruluş Hakkında Açıklama: EDPB, bir şirketin AB’deki “ana kuruluşu” olarak neyin sayılacağı konusunda yeni yönergeler sağlamıştır. Bu, birden fazla AB ülkesinde faaliyet gösteren işletmeler için önemlidir, çünkü öncelikle hangi ülkenin veri koruma otoritesiyle muhatap olduklarını belirlemeye yardımcı olur. Kılavuz, özellikle AB dışında veri işleme ile ilgili kararlar almaları durumunda, işletmelerin AB veri koruma yasalarına nasıl uyacaklarını bilmelerini sağlamaya yardımcı olmaktadır.

picture

CCPA: Tüketici Haklarının Yönetilmesi - CPRA düzenlemeleri artık uygulanabilir

Kaliforniya Gizlilik Hakları Yasası yönetmeliklerinin (CPRA yönetmelikleri) ilk yürürlük tarihi olan 1 Temmuz 2023’ten önce uyum önlemlerini uygulamaya koymak için acele eden kuruluşlar, Sacramento County Yüksek Mahkemesi’nin geçtiğimiz Haziran ayında aldığı ve yürürlüğü 29 Mart 2024’e erteleyen son dakika kararıyla rahatlamış olacaklardır. Ancak, Kaliforniya Üçüncü Bölge Temyiz Mahkemesi’nin geçen hafta aldığı karar, Kaliforniya Gizlilik Koruma Ajansı’nın (CPPA) tüketici gizlilik hakları taleplerinin ele alınması, verilerin satışı/paylaşımı için devre dışı bırakma mekanizmaları ve devre dışı bırakma sinyallerinin zorunlu olarak tanınmasına ilişkin ayrıntılı kuralları içeren CPRA yönetmeliklerini derhal uygulamaya başlayabileceği anlamına geliyor. Şu andan itibaren, uygulama faaliyetlerinde bir hızlanma ve yaptırımlarda bir artış görmeyi bekleyebiliriz. Başsavcılığın yakın zamanda yayın platformlarının tüketicilerin kişisel bilgilerini satan veya paylaşan işletmeler için opt-out gerekliliklerine uyup uymadıklarını araştırmayı planlamasının da işaret ettiği gibi, tüketici haklarına riayet etmenin uygulama öncelikleri listesinde üst sıralarda yer alacağını rahatlıkla varsayabiliriz. Burada, CCPA kapsamında mevcut olan tüketici hakları yelpazesini özetliyor (CPRA tarafından yapılan değişiklikler ve CPRA düzenlemelerinin gereklilikleri göz önünde bulundurularak) ve tüketici hakları taleplerinin uyumlu bir şekilde ele alınmasını sağlamak için işletmelerin atması gereken pratik adımlara bakıyoruz.

Andreas
Women called Charlotte in a pantsuit.

Andreas Maetzler, Charlotte Mason