Avrupa Veri Koruma Kurulu (EDPB), 16 Ocak'taki genel kurul toplantısında takma ad kullanımına ilişkin yeni yönergeleri kabul etti. Bu belgede EDPB, takma ad kullanmanın ve takma ad verilmiş verilerin tanımını açıklıyor ve bunların nasıl uygulanabileceğini açıklıyor. EDPB, ulusal Avrupa veri koruma otoritelerinin ve Avrupa Veri Koruma Denetçisinin şemsiye kuruluşudur.
Reklamcılık
Arka plan: Genel Veri Koruma Yönetmeliği (GDPR), takma ad kullanımını veri korumasını sağlamak için olası bir önlem olarak belirtmektedir. Takma ad verme için mevcut veriler değiştirilir; örneğin adlar ve diğer tanımlayıcı bilgiler takma adlarla değiştirilebilir. Bu, verilerin analiz edilmesine veya kullanılmasına izin verirken aynı zamanda gizliliği korur.
Takma isimlendirme tekrar iptal edilebilir: Örneğin, gerçek veriler ve ilgili takma adlarla bir tablo oluşturulur – bu tablo daha sonra bir kişinin kimliğini belirlemek için ek bilgi olarak kullanılır. Bu nedenle şirketlerdeki ve yetkililerdeki sorumlular genellikle bu tabloyu özellikle korur ve ona erişimi kontrol eder.
Kılavuz
EDPB'ye göre yönergeler iki önemli yasal açıklama içeriyor:
Berlin'den onay
Yönergelerin onayı Berlin'den geldi: Berlin Veri Koruma ve Bilgi Özgürlüğü Komiseri Meike Kamp, EDPB'nin takma ad kullanılmasına ilişkin yönergeleri memnuniyetle karşılıyor. Kamp kuralların geliştirilmesinde öncü bir rol oynadığı için bu hiç de şaşırtıcı değil.
Kamp, “Takma ad kullanma, kişisel verilerin gizliliğini korumanın etkili bir yolunu sunuyor” diyor. “Aynı zamanda, kendisiyle ilişkili riskler nedeniyle yapılmasına izin verilmeyen verilerin daha fazla işlenmesine de olanak tanıyor. Dijitalleşme zamanlarında etkili takma ad kullanımı, veri işleme risklerini en aza indirmeye ve insanların veri işlemeye olan güvenini artırmaya yardımcı olabilir. Bu nedenle, Avrupa Veri Koruma Kurulu'nun bu önemli teknik ve organizasyonel önlemin uygulanmasına ilişkin yönergeler yayınlamasından çok memnunum. Bunun, takma ad kullanmaya dayanan şirketler ve diğer kuruluşlar için daha fazla hukuki kesinlik sağlayacağını umuyorum. “
Kılavuzlar EDPB web sitesinden indirilebilir. İlgilenen herkes 28 Şubat'a kadar herkese açık olarak yorum yapabilir.
(str)
Reklamcılık
Arka plan: Genel Veri Koruma Yönetmeliği (GDPR), takma ad kullanımını veri korumasını sağlamak için olası bir önlem olarak belirtmektedir. Takma ad verme için mevcut veriler değiştirilir; örneğin adlar ve diğer tanımlayıcı bilgiler takma adlarla değiştirilebilir. Bu, verilerin analiz edilmesine veya kullanılmasına izin verirken aynı zamanda gizliliği korur.
Takma isimlendirme tekrar iptal edilebilir: Örneğin, gerçek veriler ve ilgili takma adlarla bir tablo oluşturulur – bu tablo daha sonra bir kişinin kimliğini belirlemek için ek bilgi olarak kullanılır. Bu nedenle şirketlerdeki ve yetkililerdeki sorumlular genellikle bu tabloyu özellikle korur ve ona erişimi kontrol eder.
Kılavuz
EDPB'ye göre yönergeler iki önemli yasal açıklama içeriyor:
- Takma ad verilen veriler hâlâ kişisel verilerdir. Bunun nedeni, verilerin ek bilgilerle kimliği belirli bir gerçek kişiye devredilebilmesidir.
- Takma ad kullanma, riskleri azaltabilir ve GDPR'nin diğer tüm gereksinimleri karşılandığında meşru menfaatlerin yasal dayanak olarak kullanılmasını kolaylaştırabilir. Ayrıca takma ad kullanmak asıl amaca uygunluğun sağlanmasına yardımcı olabilir.
Berlin'den onay
Yönergelerin onayı Berlin'den geldi: Berlin Veri Koruma ve Bilgi Özgürlüğü Komiseri Meike Kamp, EDPB'nin takma ad kullanılmasına ilişkin yönergeleri memnuniyetle karşılıyor. Kamp kuralların geliştirilmesinde öncü bir rol oynadığı için bu hiç de şaşırtıcı değil.
Kamp, “Takma ad kullanma, kişisel verilerin gizliliğini korumanın etkili bir yolunu sunuyor” diyor. “Aynı zamanda, kendisiyle ilişkili riskler nedeniyle yapılmasına izin verilmeyen verilerin daha fazla işlenmesine de olanak tanıyor. Dijitalleşme zamanlarında etkili takma ad kullanımı, veri işleme risklerini en aza indirmeye ve insanların veri işlemeye olan güvenini artırmaya yardımcı olabilir. Bu nedenle, Avrupa Veri Koruma Kurulu'nun bu önemli teknik ve organizasyonel önlemin uygulanmasına ilişkin yönergeler yayınlamasından çok memnunum. Bunun, takma ad kullanmaya dayanan şirketler ve diğer kuruluşlar için daha fazla hukuki kesinlik sağlayacağını umuyorum. “
Kılavuzlar EDPB web sitesinden indirilebilir. İlgilenen herkes 28 Şubat'a kadar herkese açık olarak yorum yapabilir.
(str)