Blog

Transatlantik Veri Anlaşması AB Mahkemesi Önünde Sorgulanıyor 📜

AB ve Amerika Birleşik Devletleri arasındaki veri transferi endişelerini gidermek için tasarlanan AB-ABD Veri Gizliliği Çerçevesi ile ilgili yeni bir yasal zorluk ortaya çıktı. Bu meydan okuma, selefi olan Gizlilik Kalkanı’nın 2020’de iptal edilmesinin ardından, başlangıcından sadece aylar sonra geldi.

Hindistan'da Veri Korumanın Geliştirilmesi: Dijital Kişisel Verilerin Korunması Yasa Tasarısı, 2023

Büyük Haber! Rajya Sabha, 9 Ağustos’ta 2023 tarihli Dijital Kişisel Verilerin Korunması Yasa Tasarısını onayladı. Bu yeni yasa, dijital kişisel bilgilerin ele alınmasına ilişkin daha katı kurallar getirmekte, veri sahibi haklarını ele almak üzere özel görevliler öngörmekte, bireyler için telafi yöntemleri gerektirmekte ve şikayetleri ele almak üzere bir Hindistan Veri Koruma Kurulu oluşturmaktadır. Bu yasa tamamen verilere karşı sorumlu olmak ve Hindistan’ın dijital dünyasında adaleti sağlamakla ilgilidir.

Yeni İsviçre Veri Koruma Yasasına hazır mısınız? İsviçre dışındaki kuruluşlar için etkileri

İsviçre’nin veri koruma rejimini GDPR ile uyumlu hale getiren ve 1 Eylül 2023 tarihinden itibaren yürürlüğe girecek olan revize edilmiş İsviçre Federal Veri Koruma Yasası (RevFADP), İsviçre dışındaki kuruluşlar için önemli etkilere sahiptir. RevFADP’nin bölgesel kapsamı GDPR’den daha geniştir ve yurt dışından başlatılmış olsa bile İsviçre’de etkisi olan faaliyetlere uygulanır. İsviçreli bireylere mal veya hizmet sunmayı hedefleyen ya da İsviçre sunucularında veri depolayan İsviçreli olmayan şirketler de buna uymak zorundadır. Ayrıca, RevFADP’nin kapsamına giren kuruluşlar, İsviçreli veri sahipleri ve İsviçre denetim makamı (FDPIC) için yerel irtibat noktası olarak hizmet vermek üzere İsviçre’de bir temsilci atamalıdır. Üst düzey yöneticiler ve bir kuruluşun veri koruma görevlerinden sorumlu olanlar, RevFADP’yi kasıtlı olarak ihlal eden bireyler için 250.000 CHF’ye kadar para cezası öngören yeni cezai yaptırımları dikkate almalıdır.

🔒 AB Komisyonu'nun AB-ABD Veri Gizliliği Çerçevesi için yeterlilik kararının ardından pratik çıkarımlar 🔒

📅 10 Temmuz 2023’te Avrupa Komisyonu AB-ABD DPF’ye ilişkin yeterlilik kararını kabul etti, ancak bu AB’den ABD’deki kuruluşlara yapılan aktarımlar için operasyonel olarak ne anlama geliyor?

✉️ Kişisel veri aktarımları artık Standart Sözleşme Maddeleri (SCC’ler) veya Bağlayıcı Şirket Kuralları (BCR’ler) gibi uygun güvencelere ihtiyaç duymadan AB-ABD DPF katılımcısı olarak onaylanmış ABD kuruluşlarına yapılabilir.

AB Komisyonu, AB-ABD Veri Gizliliği Çerçevesi için bir yeterlilik kararı kabul etti

Avrupa Komisyonu’nun AB-ABD Veri Gizliliği Çerçevesi’ni (EU-U.S. DPF) kısa süre önce kabul etmesi, transatlantik veri transferlerinde bir dönüm noktasıdır. 10 Temmuz 2023’te yürürlüğe girecek olan bu çerçeve, geçersiz kılınan Gizlilik Kalkanı Çerçevesi’nin yerini alarak, AB’den sertifikalı ABD kuruluşlarına ek aktarım araçlarına gerek kalmadan aktarım yapılmasına bir kez daha izin veriyor. Bununla birlikte, karmaşık arka planı ve gelecekteki zorluk potansiyeli ile AB-ABD DPF, veri gizliliği alanında büyüleyici bir yolculuk vaat ediyor. Bu blog yazısı, bu yeni çerçeve ve etkileri hakkında kısa ama kapsamlı bir genel bakış sunmaktadır.