articles
AB Yapay Zeka Yasasının Zaman Çizelgesinde Gezinmek
Avrupa Birliği, Parlamento, Komisyon ve Konsey’in 8 Aralık 2023 tarihinde AB Yapay Zeka Yasası (AI Act) üzerinde siyasi bir anlaşmaya varmasıyla yapay zekanın kontrolünde önemli bir kilometre taşına ulaştı. AB üye ülkelerinin oybirliğiyle onayladığı bu kritik anlaşma, dünyanın ilk kapsamlı yapay zeka düzenlemesinin önünü açıyor. YZ Yasası’nın aşamalı uygulama zaman çizelgesi, inovasyonu ve kamu güvenini teşvik ederken etkili YZ yönetişimini garanti altına almayı amaçlamaktadır.
CCPA: Tüketici Haklarının Yönetilmesi - CPRA düzenlemeleri artık uygulanabilir
Kaliforniya Gizlilik Hakları Yasası yönetmeliklerinin (CPRA yönetmelikleri) ilk yürürlük tarihi olan 1 Temmuz 2023’ten önce uyum önlemlerini uygulamaya koymak için acele eden kuruluşlar, Sacramento County Yüksek Mahkemesi’nin geçtiğimiz Haziran ayında aldığı ve yürürlüğü 29 Mart 2024’e erteleyen son dakika kararıyla rahatlamış olacaklardır. Ancak, Kaliforniya Üçüncü Bölge Temyiz Mahkemesi’nin geçen hafta aldığı karar, Kaliforniya Gizlilik Koruma Ajansı’nın (CPPA) tüketici gizlilik hakları taleplerinin ele alınması, verilerin satışı/paylaşımı için devre dışı bırakma mekanizmaları ve devre dışı bırakma sinyallerinin zorunlu olarak tanınmasına ilişkin ayrıntılı kuralları içeren CPRA yönetmeliklerini derhal uygulamaya başlayabileceği anlamına geliyor. Şu andan itibaren, uygulama faaliyetlerinde bir hızlanma ve yaptırımlarda bir artış görmeyi bekleyebiliriz. Başsavcılığın yakın zamanda yayın platformlarının tüketicilerin kişisel bilgilerini satan veya paylaşan işletmeler için opt-out gerekliliklerine uyup uymadıklarını araştırmayı planlamasının da işaret ettiği gibi, tüketici haklarına riayet etmenin uygulama öncelikleri listesinde üst sıralarda yer alacağını rahatlıkla varsayabiliriz. Burada, CCPA kapsamında mevcut olan tüketici hakları yelpazesini özetliyor (CPRA tarafından yapılan değişiklikler ve CPRA düzenlemelerinin gereklilikleri göz önünde bulundurularak) ve tüketici hakları taleplerinin uyumlu bir şekilde ele alınmasını sağlamak için işletmelerin atması gereken pratik adımlara bakıyoruz.
Andreas Maetzler, Charlotte Mason
Yeni İsviçre Veri Koruma Yasasına hazır mısınız? İsviçre dışındaki kuruluşlar için etkileri
İsviçre’nin veri koruma rejimini GDPR ile uyumlu hale getiren ve 1 Eylül 2023 tarihinden itibaren yürürlüğe girecek olan revize edilmiş İsviçre Federal Veri Koruma Yasası (RevFADP), İsviçre dışındaki kuruluşlar için önemli etkilere sahiptir. RevFADP’nin bölgesel kapsamı GDPR’den daha geniştir ve yurt dışından başlatılmış olsa bile İsviçre’de etkisi olan faaliyetlere uygulanır. İsviçreli bireylere mal veya hizmet sunmayı hedefleyen ya da İsviçre sunucularında veri depolayan İsviçreli olmayan şirketler de buna uymak zorundadır. Ayrıca, RevFADP’nin kapsamına giren kuruluşlar, İsviçreli veri sahipleri ve İsviçre denetim makamı (FDPIC) için yerel irtibat noktası olarak hizmet vermek üzere İsviçre’de bir temsilci atamalıdır. Üst düzey yöneticiler ve bir kuruluşun veri koruma görevlerinden sorumlu olanlar, RevFADP’yi kasıtlı olarak ihlal eden bireyler için 250.000 CHF’ye kadar para cezası öngören yeni cezai yaptırımları dikkate almalıdır.
Charlotte Mason, Andreas Maetzler
AB Komisyonu, AB-ABD Veri Gizliliği Çerçevesi için bir yeterlilik kararı kabul etti
Avrupa Komisyonu’nun AB-ABD Veri Gizliliği Çerçevesi’ni (EU-U.S. DPF) kısa süre önce kabul etmesi, transatlantik veri transferlerinde bir dönüm noktasıdır. 10 Temmuz 2023’te yürürlüğe girecek olan bu çerçeve, geçersiz kılınan Gizlilik Kalkanı Çerçevesi’nin yerini alarak, AB’den sertifikalı ABD kuruluşlarına ek aktarım araçlarına gerek kalmadan aktarım yapılmasına bir kez daha izin veriyor. Bununla birlikte, karmaşık arka planı ve gelecekteki zorluk potansiyeli ile AB-ABD DPF, veri gizliliği alanında büyüleyici bir yolculuk vaat ediyor. Bu blog yazısı, bu yeni çerçeve ve etkileri hakkında kısa ama kapsamlı bir genel bakış sunmaktadır.
Charlotte Mason
Private or public, does it matter?
Data protection is becoming increasingly complex in the education sector. New laws entering into force and additional guidelines make it difficult to keep up with the constant changes. An additional layer of complexity comes with the range of organisations funded in differing ways, from private companies to charitable organisations and publicly funded institutions. Learn more about the extraterritorial scope of privacy laws and the need for education providers to appoint a representative.