2019 Şubat Ayına İlişkin Gelişmeler

Bilgilendirme – Kredi Kartı Taksit Sayısı
Mart 2, 2019
2019 Mart Ayına İlişkin Gelişmeler
Nisan 11, 2019

2019 Şubat Ayına İlişkin Gelişmeler

Türkiye

  • Kişisel Verileri Koruma Kurulu tarafından çok sayıda veri ihlali bildirimi yayınlandı. 

Ocak ayı bilgilendirmemizde yer verdiğimiz Optimum Otomotiv Satış Sonrası Çözümleri Tic. A.Ş. (“Optimum”) tarafından Kişisel Verileri Koruma Kurulu’na (“Kurul”) yapılmış olan veri ihlali bildirimlerinin etkileri hala sürmektedir. Optimum firması ile iş ilişkisinde olan ve gerçekleşen veri ihlalinden etkilenen şirketlere Şubat ayında yedi yeni şirket daha eklenmiştir. Şubat ayında veri ihlali bildiriminde bulunan firmalar ve bildirimlerinin içerikleri ise şu şekildedir: 

  • Veri sorumlusu sıfatına haiz, filo ve araç kiralama hizmeti sunmakta olan Arkas Otomotiv Servis ve Ticaret A.Ş. (“Arkas Otomotiv”) tarafından yapılan veri ihlal bildiriminde, Optimum sunucularına yönelik yetkisiz şifre girişi ile siber saldırı gerçekleştirildiği; siber saldırı neticesinde veri kopyalama yapılıp yapılmadığı, yapıldı ise hangi verilerin kopyalandığına ilişkin Optimum tarafından bilgi paylaşılmadığı belirtilmiştir.
  • Veri sorumlusu sıfatına haiz, filo ve araç kiralama hizmeti sunmakta olan Yes Oto Kiralama ve Turizm Yatırımları A.Ş. (“Enterprise – Yes Oto”) yapılan veri ihlal bildiriminde, Optimum’un uğramış olduğu siber saldırı neticesinde müşteri ve evrak bilgilerinin yetkisiz kişiler tarafından alınmakla birlikte Enterprise – Yes Oto şirketine ait herhangi bir verinin alınıp alınmadığına dair Optimum tarafından net bir ifade kullanılmadığı belirtilmiştir.
  • Veri sorumlusu sıfatına haiz, filo ve araç kiralama hizmeti sunmakta olan Hedef Araç Kiralama ve Servis A.Ş. (“HedefFilo”) tarafından yapılan veri ihlal bildiriminde siber saldırının HedefFilo tüzel kişi müşterilerinin gerçek kişi çalışanlarını kapsayıp kapsamadığının henüz belirlenmemiş olduğu belirtilmiştir.
  • Veri sorumlusu sıfatına haiz Derindere Turizm Otomotiv San. ve Tic. A.Ş. (“DRD”) tarafından yapılan veri ihlali bildiriminde firma çalışanları, firmanın müşteri ve çalışanları, araç kullanıcıları, servis tedarikçi ve çalışanları, sigorta hizmeti sağlayan sigorta şirketleri ve çalışanları, araçların karşılaştığı kazalarda karşı taraf sürücüleri ve diğer bütün ilgili kişiler hakkındaki kişisel verileri DRD adına işletmekte olan OPTİMUM sunucularına gerçekleşen yetkisiz erişim sonucunda hangi kişisel verilerin nasıl etkilendiğine ilişkin DRD’ye henüz bilgi verilmediği belirtilmiştir.
  • Veri sorumlusu sıfatına haiz Borlease Otomotiv A.Ş. (“Borlease”)  tarafından yapılan veri ihlali bildiriminde iş ilişkisi içinde bulunduğu Optimum nezinde gerçekleşen veri ihlali neticesinde tahmini 4.000 kişinin etkilenmiş olabileceği ancak ihlalin sonuçlarının henüz net olarak ortaya konmadığı belirtilmiştir. 
  • Garanti Filo Yönetim Hizmetleri A.Ş. (“Garanti Filo”) tarafından yapılan veri ihlali bildiriminde müşterilerine sunmakta olduğu araç kiralama hizmetleri kapsamında Optimum’dan destek aldığı ve Optimum nezdinde gerçekleşen yetkisiz erişim sonucunda Optimum’a doğrudan aktarılan yaklaşık 90 gerçek kişi müşteriye ait kişisel verinin (isim, soy isim) etkilendiği belirtilmiştir. Ek olarak Optimum’un iş birliği yaptığı, çalıştığı diğer şirket/kuruluşlar vasıtası ile de Garanti Filo müşterisi olan gerçek kişilere ait kişisel verilerin toplandığı ve bu kişisel verilerin (kimlik, ehliyet, kaza tutanağı, kazaya ilişkin beyan evrakı, alkol raporu, adres ve iletişim bilgisi) de yetkisiz kişiler tarafından ele geçirilmiş olabileceği değerlendirilmektedir.  

Optimum firmasına yönelik gerçekleşen siber saldırı neticesinde Optimum ile iş ilişkisi altında olan diğer firmaların da veri ihlali bildirimlerinde bulunmaya devam edeceği düşünülmektedir. 

Öte yandan bu firmalara ek olarak bu ay iki yeni şirket daha veri ihlali bildiriminde bulunmuştur: 

  • Veri sorumlusu sıfatına haiz olan Clickbus Seyahat Hizmetleri A.Ş. (“ClickBus”) unvanlı şirket, Ekim ve Kasım 2018 tarihlerinde sunucularında bazı olağan dışı faaliyetlerin gerçekleştiğini fark etmesi üzerine yaptığı incelemede 25 Eylül 2018’den 25 Kasım 2018’e kadar geçen dönemde ClickBus’ı kullanan müşterilerinin bilgilerinin yer aldığı sistemlere izinsiz erişim sağlandığı yönünde tespitte bulunmuştur. Gerçekleşen veri ihlali sonucunda kişilerin yolculuk bilgilerinden ödeme ve iletişim bilgilerine kadar çok sayıda verinin ve 67.519 kişinin etkilenmiş olabileceğini belirtmiştir. Öte yandan, ClickBus tarafından herhangi bir kişisel verinin kötüye kullanıldığına dair bir kanıta rastlanmadığı ifade edilmiştir.
  • Veri sorumlusu sıfatına haiz olan Şişli Turizm Yatırımları İnşaat San. ve Tic. A.Ş. (“Holiday Inn İstanbul – Şişli”) unvanlı şirket tarafından gerçekleştirilen veri ihlal bildiriminde, ilgili şirket tarafından işletilen ve 19 Mayıs Mah. Halaskargazi Cd. No:206 34360 Şişli/İstanbul adresinde mukim otelin (Holiday Inn İstanbul – Şişli) 1 Ocak 2019 tarihinde siber saldırıya maruz kaldığı, siber saldırı sonrasında ilgili yedek verilerin saldırıyı yapan kişiler tarafından silindiği, siber saldırıya ilişkin şirket teknik ekibi tarafından detaylı bir rapor çalışmasına başlandığı ifade edilmiştir.
  • Veri sorumlusuna başvuru sürelerine açıklık getirildi. 

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”), “Veri Sorumlusuna Başvuru” başlıklı 13 üncü maddesinde, ilgili kişinin Kanun’a ilişkin taleplerini veri sorumlusuna iletebileceği süre ve yöntemler ile veri sorumlusunun başvuruya ilişkin cevap usulleri düzenlenmişti. İlgili kişinin taleplerinin reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi halinde ise 14 üncü maddede Kurul’a şikâyet yolu düzenlenmişti. Bu kapsamda, Kurul tarafından 13 Şubat 2019 tarihinde internet sitesinde yayınlanan duyuru ile ilgili kişinin Kurul’a şikâyet başvurusuna ilişkin Kanun’da yer alan sürelerin yorumuna açıklık getirilmiştir. Kurul tarafından yayınlanan 24.01.2019 tarih ve 2019/9 sayılı kararda;

  • İlgili kişi tarafından yapılan başvuruya veri sorumlusunca 30 gün içinde bir cevap verilmesi halinde ilgili kişinin veri sorumlusunun cevabını müteakip 30 gün içerisinde şikâyette bulunabileceği,
  • Başvuruya veri sorumlusunca bir cevap verilmediği durumda ise ilgili kişinin veri sorumlusuna başvurduğu tarihten itibaren 60 gün içinde Kurula şikâyette bulunabileceği

ifade edilmiştir. Kanun’un ilgili düzenlemelerinde de yer verilmiş olan bu sürelere ek olarak Kurul sürelerin başlama ve bitiş zamanlarına da dikkat çekmektedir. Buna göre,  ilgili kişi tarafından yapılan başvuruya veri sorumlusunca Kanun’da tanınan 30 günlük süre sonrasında bir cevap verilmesi halinde ilgili kişinin verilecek cevabı beklemekle yükümlü olmadığı ve veri sorumlusuna tanınan sürenin dolması ile birlikte Kurul’a şikâyette bulunabilecektir. Böylece, ilgili kişinin veri sorumlusunun kendisine cevap verdiği tarihten itibaren 30 gün değil, veri sorumlusuna başvurduğu tarihten itibaren 60 gün içinde Kurula şikâyette bulunabileceği hususlarının duyurulmasına karar verilmiştir.

  • Kişisel Verileri Koruma Kurulu, veri ihlali bildirimlerine ilişkin önemli bir ilke karara imza attı.

Kişisel Verileri Koruma Kurulu, internet sitesinde yayınladığı 24.01.2019 tarihli 2019/10 sayılı ilke kararı ile GDPR düzenlemelerini de göz önünde bulundurarak veri ihlali bildirimlerinde veri sorumluları tarafından izlenecek olan usulü detaylı olarak düzenlemiştir Yayınlanan ilke karara göre olası bir veri ihlalinde Kurul’a yapılacak ihlal bildirimleri için tanınan azami süre veri ihlalinin öğrenilmesinden itibaren 72 saat olarak belirlenmiştir. Benzer şekilde, veri ihlalinden etkilenen kişilerin belirlenmesini müteakip ilgili kişilere de uygun yöntemlerle makul olan en kısa süre içerisinde bildirim yapılması gerekmektedir.  Veri sorumluları, Kurum’un resmi internet sayfasında yer alan ‘Kişisel Veri İhlali Bildirim Formu’nu kullanarak veri ihlali bildiriminde bulunabilecektir. İlke karar ile birlikte veri sorumlularına Kanun’da yer alan yükümlülüklerine ek olarak kişisel veri ihlallerine ilişkin kayıt tutma, veri ihlali müdahale planı hazırlama yükümlülüğü gibi yükümlülükler de getirilmiştir

  • İlgili kişi başvuruları üzerine Kurul tarafından alınan yeni kararlar, kamuoyu ile paylaşıldı. 

Kurul, 18 Şubat 2019 tarihinde internet sitesinde kişisel veri güvenliği ve kişisel sağlık verilerine ilişkin almış olduğu üç yeni kararı yayınladı. Kararların detayları şu şekilde:

  • Karara konu başvuruda devlet memuru, kamu kurumuna başvurarak memuriyet döneminde hakkında açılan soruşturmaya ilişkin evrakların imha edilmesini talep etmiştir. Talebin veri sorumlusu kamu kurumu tarafından reddedilmesi üzerine ilgili kişi, başvuruyu Kurum’a taşımıştır. Kurum, ilgili mevzuat uyarınca yaptığı değerlendirme sonucunda ilgili kişinin devlet memuru olduğu dönemde hakkında açılmış inceleme-soruşturma dosyalarına ilişkin evraklar için Devlet Arşiv Hizmetleri Hakkında Yönetmeliği gereği son işlem tarihi üzerinden yüz bir yıl geçmemiş olması sebebiyle özel saklama sürelerinin devam ettiğine işaret etmiştir. Bu gerekçeyle veri sorumlusu kamu kurumunun kararının hukuka uygun olduğuna karar verilmiştir. 
  • Bir hazır giyim firmasının internet sitesi üzerinden üyelik bilgileriyle alışveriş yapan ilgili kişi, teslimat adresi, ad, soyadı, adres ve telefon numarası gibi kişisel bilgilerinin internet sitesi üzerinden alışveriş yapan üçüncü kişilerce erişilebilir hale geldiği gerekçesiyle şirkete başvuruda bulunarak kişisel verilerinin imhasını ve yurtiçi ve yurt dışında başka bir kurumla paylaşıldı ise o kurumlar nezdinde de imhasını talep etmiştir. Şirketten aldığı cevabı yetersiz bulan ilgili kişi, Kurum’a başvuruda bulunmuştur. İlgili şirket tarafından Kurum’a yapılan açıklamada, durumdan olayla birlikte haberdar oldukları ve olayın sistemsel bir hatadan kaynaklandığı, başka müşterilerinin de mağduriyet yaşamalarını engellemek üzere bir takım önlemler aldıkları belirtilmiştir. Ancak Kurum tarafından yapılan değerlendirmede, yaşanan Şirket tarafından söz konusu mağduriyet yaşanmadan önce Kanun’un 12/1 düzenlemesi uyarınca kişisel veri güvenliğini sağlamak üzere gerekli teknik ve idari tedbirlerin alınmadığı sonucuna varılmıştır. Anılan sebeplerle şirket hakkında idari para cezası uygulanmasına ve şikâyetçinin kişisel verilerinin anılan sistemlerden imhasına karar verilmiştir. 
  • Doktor kontrolünde ilaç kullanan bir ilgili kişi, ilaçlarını temin ettiği eczane tarafından, sağlık verilerinin herhangi bir işleme şartına dayanmadan üçüncü kişiler ile paylaşıldığı gerekçesiyle Kurum’a başvuruda bulunulmuştur. Kurum tarafından yapılan değerlendirmede, veri sorumlusu eczane tarafından Kanun’da yer alan istisna hallerine dayanmaksızın ilgili kişinin özel nitelikli kişisel verilerinin üçüncü kişilere aktarıldığı belirlenmiştir. Hukuka uygun bir aktarım olmaması sebebiyle, kişisel veri güvenliğinin sağlanmasına ilişkin yükümlülüklerin de ihlal edildiği gerekçesiyle şikâyete konu eczaneye idari para cezası uygulanmasına karar verilmiştir. 
  • Rekabet Kurulu Google’a yönelik yürüttüğü soruşturmaya ilişkin kararını yayınladı.

Rekabet Kurulu, Limited Liability Company Yandex (“Yandex”) tarafından yapılan 10.07.2015 tarihli başvuru üzerine; Google Inc., Google International LLC ve Google Reklamcılık ve Pazarlama Ltd. Şti.’ye (hepsi birlikte “Google”) yönelik soruşturma açmıştır. Açılan soruşturma neticesinde, Google ekonomik bütünlüğünün ‘lisanslanabilir mobil işletim sistemleri’ pazarında hâkim durumda bulunduğu ve cihaz üreticileri ile imzalamış olduğu sözleşme ile uygulamalar sebebiyle 4054 sayılı Kanun’un 6. madde düzenlemesini ihlal ettiği tespit edilmiş ve 93.083.422,30 TL idari para cezası uygulanmasına karar verilmiştir.  Kararda ayrıca cihaz üreticileri bakımından aleniyeti ve etkin bir rekabet ortamını sağlamak amacıyla cihaz üreticileri ile imzalanmış olan sözleşmelerde ihlal doğurabilecek nitelikte değerlendirilen hükümlerin kaldırılmasına ve böylece yasaklanmış olan sonuçlara sebebiyet verebilecek mali veya başka yollarla teşviklerde bulunulmamasına karar verilmiştir.

Avrupa

  • Alman Federal Kartel Ofisi Facebook’un kişisel veri toplama faaliyetlerine ilişkin sınırlama getirdi.

Alman Federal Kartel Ofisi (“Kartel Ofisi”), 7 Şubat 2019 tarihinde vermiş olduğu karar ile Facebook’un kullanıcılarına ait kişisel verileri üçüncü kişi diğer sosyal platformlar aracılığıyla elde etmesini durdurdu. Kartel Ofisi’nin kararı özellikle WhatsApp, Instagram gibi Facebook’un bünyesinde bulunan uygulamaların yanı sıra ‘beğen’ butonu veya ‘Facebook Analytics’ gibi Facebook araçlarını kullanan üçüncü kişi internet siteleri üzerinden elde edilen kişisel verilere de dikkati çekmektedir. Kartel Ofisi tarafından yapılan değerlendirmede, kullanıcıların rızası olmaksızın Facebook’un bu şekilde kişisel veri elde etme faaliyetinde bulunmasının ve bu yollarla elde ettiği kişisel verileri çeşitli amaçlarla işlemesinin Almanya’daki sosyal ağlar pazarında hâkim durumun kötüye kullanımı teşkil edeceğine karar vermiştir. Facebook’un bu şekildeki kişisel veri elde etme faaliyetleri, GDPR düzenlemelerine uygun olmadığı gibi Facebook’un ilgili pazardaki gücü de dikkate alındığında kullanıcılara zarar verecek mahiyette olduğu belirlenmiştir.  Böylece Facebook’un Almanya’daki faaliyetlerinde ‘facebook.com’ internet sitesi haricinde kendi bünyesindeki uygulamalardan ve diğer üçüncü kişi internet sitelerinden kişisel veri elde etme faaliyetleri engellenmiştir. 

  • İngiltere Finansal Yönetim Kurumu rekabet ihlaline ilişkin ilk kararını yayınladı.

İngiltere’de finans sektöründe düzenleyici ve denetleyici konumda olan ve aynı zamanda rekabet hukuku yetkilerini de elinde bulunduran İngiltere Finansal Yönetim Kurumu (Financial Conduct Authority; “FCA”) 2015 yılında bağımsız bir rekabeti düzenleyici otorite olduğundan beri ilk kez resmi bir karar yayınladı. İlgili karar, üç varlık yönetim şirketinin halka arz işlemleri sırasındaki faaliyetleri ile rekabet düzenlemelerini ihlal ettiğine ilişkindir. Her ne kadar kararın resmi bir açıklaması yayınlanmamış olsa da; çeşitli kaynaklarda yer alan bilgilere göre; ilgili firmalar, halka arz işlemlerine konu hisseler için öngörülen fiyatlara ilişkin bilgileri, fiyatı kesin olarak belirlemeden önce birbiriyle paylaşmakta ve böylece hisse fiyatlarına yönelik rekabette önemli stratejik bilgilere sahip olmaktadırlar. FCA tarafından yapılan değerlendirmede bu şekilde teklif planlarına ilişkin bilgilerin paylaşılması ile bir şirket için verilen değeri yansıtmak konusunda varlık yöneticileri arasındaki rekabet baskısının zayıfladığı belirtmiştir. Bu durum ise piyasada sermaye arttırmak isteyen şirketler için sermaye maliyetlerinin de artmasına neden olmuştur. Anılan gerekçelerle FCA, ilgili şirketlerden ikisine  £108,600 ve £306,300 miktar idari para cezası verirken, üçüncü şirket için pişmanlık başvurusundan dolayı idari para cezasından tam bağışıklık tanımıştır. 

  • Avrupa Komisyonu Tele 2 NL’nin T-Mobile NL tarafından devralınmasına yeşil ışık yaktı.

Avrupa Birliği Komisyonu (“Komisyon”) Hollanda perakende mobil telekomünikasyon pazarında faaliyet gösteren Tele 2 NL firmasının T-Mobile NL tarafından devralınmasına izin verdi. Böylece, ilgili pazardaki en büyük üçüncü teşebbüsün dördüncü sıradaki teşebbüsü devralmasına izin verilmiş oldu.  Komisyon yürütmüş olduğu soruşturmada, 

  • piyasadaki oyuncu sayısının azalmasının mobil telekomünikasyon pazarında daha yüksek fiyat ve daha az yatırıma yol açıp açmadığı,
  • bahsi geçen devralma işleminin rekabetçi baskıları azaltarak rakipler arasında örneğin fiyatları yükseltmek veya inovasyonu engellemek için rekabet davranışlarını koordine etme olasılığının bulunup bulunmadığı ve;
  • işlemin sanal mobil şebeke işletmecilerinin toptan seviyedeki mobil telekomünikasyon hizmetlerine erişiminde zorluk yaratıp yaratmadığı

hususlarını değerlendirmiştir. Komisyon tarafından pazar paylarına ilişkin yapılan değerlendirmede Tele2 NL firmasının yarattığı rekabetçi baskının sınırlı olması nedeniyle işlemin önemli bir fiyat artışına yol açmasının beklenmediğine kanaat getirilmiştir.  Hollanda mobil telekomünikasyon pazarında faaliyet gösteren diğer iki mobil ağ operatörünün farklı strateji ve teşviklere sahip olması nedeniyle, inceleme konusu işlemin mobil şebeke operatörleri arasında koordineli davranış olasılığını artırmayacağı sonucuna varılırken son olarak bahse konu işlem dolayısıyla mobil şebeke işletmecilerinin rekabet şartlarında önemli bir değişiklik meydana gelmeyeceği belirtilmiştir. 

Dünyadan

  • Singapur’da yüksek sınıf otellere rekabet ihlali dolayısıyla idari para cezası verildi. 

Singapur Rekabet ve Tüketici Komisyonu (Competition and Consumer Commission of Singapore; “CCCS”), 30 Ocak 2019 tarihinde ‘Capri by Fraser Changi City Singapore (Capri)’, ‘Village Hotel Changi and Village Hotel Katong (Village Hotels)’ ve ‘Crowne Plaza Changi Airport Hotel (Crowne)’ otel sahipleri ve işletmecilerine rekabete aykırı uygulamalar dolayısıyla S$1,522,354 tutarında idari para cezası verdi. Karara konu olayda, bahsi geçen otellerin şirket müşterilerine oda sağlama faaliyetlerinde hassas bilgileri paylaştıkları ve böylece Singapur Rekabet Kanunu düzenlemelerini ihlal ettikleri tespit edilmiştir. Otellerin satış temsilcileri arasında gerçekleşen bilgi paylaşımında şirket müşterilerinin oda taleplerine yönelik olarak verdikleri fiyat teklifleri, belirli müşterilere ait hissedilen fiyat hassasiyetleri, otellerden birinin diğerinin şirket müşterilerini takip edip etmediğine ilişkin bilgiler olmak üzere çok çeşitli bilgi paylaşımı gerçekleşmiştir. Paylaşımın otellerin satış temsilcileri arasında WhatsApp üzerinden gerçekleşmesi ise kararda dikkat çeken diğer bir husus olmuştur. Her ne kadar otel sahipleri, bilgi paylaşımının kendi bilgileri dışında işletme kapsamında satış temsilcileri tarafından gerçekleştirilmiş olduğu savunmasında bulunsalar da; CCCS bu savunmaları kabul etmemiş ve işletmeciler ile otel sahiplerinin tek bir ekonomik bütünlüğün parçası olduğunu belirtmiştir. Kararda, otel işletmecilerinin ve satış temsilcilerinin rekabete aykırı davranışlardan dolayı otel sahiplerinin de sorumlu tutulmuş olması önem arz etmektedir. 

  • GSMA ‘Avrupa Birliği Mobil Endüstri Manifestosu ’nu yayınladı.

Dünya GSM Birliği (“GSMA”), baharda gerçekleşecek olan Avrupa Parlamentosu seçimleri öncesinde, ‘akıllı bağlantı’ (intelligent connectivity) dönemi için uygun koşulları sağlamak üzere yeni düzenleme çalışmalarının yapılması için Avrupa’daki politikacılara çağrıda bulundu. GSMA’nın yayınlamış olduğu manifesto metninde, Avrupa’nın karşılaştığı engeller ‘ağ altyapısı’ ve ‘dijital hizmetler’ olmak üzere iki kısımda açıklanmaktadır. Ağ altyapısı tarafında, Avrupa’daki politika ortamının ağ yatırımını yeterince desteklemediği belirtilirken; bugünün ürünleri için yapılan düzenlemeleri yarının farklılaştırılmış 5G ağlarına taşımak yerine, inovasyon ve yatırımın teşvik edilmesi için çağrıda bulunulmaktadır. Manifesto metninde dijital hizmetlere ilişkin olarak ise bu servislere duyulan güvenin tesis edilmesi için kritik bir dönem olduğu belirtilmektedir. Buna göre, Avrupa Birliği vatandaşları, şirketlerin verilerini kullanma konusunda daha şeffaf ve hesap verebilir olmalarını bekledikleri bir zamanda, mobil endüstri de düzenleyici otoritelerden ‘same service same rules’ prensibinin dijital ekonomi genelinde de uygulanmasını beklemektedir. 

  • Japonya, 200 milyon cihaza yönelik siber güvenlik taramasına başlayacak.

Japonya, 2020 Tokyo Olimpiyat Oyunları öncesinde siber güvenlik için 200 milyon ağ bağlantılı cihaza yönelik ulusal bir tarama yapmaya hazırlanıyor. Ülke, dünya çapında büyük etkinliklere ev sahipliği yaparken; bu tip etkinliklerin yeni teknolojileri de beraberinde getirmesi dolayısıyla siber güvenliği temin etmeye yönelik güvenlik düzeyini arttırmayı hedeflemektedir. Devlet destekli Ulusal Bilgi ve İletişim Teknolojileri Enstitüsü, yönlendirici cihazlar, web kameraları ve web bağlantılı ev aletleri gibi nesnelerdeki olası açıkları kontrol etmek üzere Şubat ayından itibaren bir çalışmaya başlayacak. Çalışma için araştırmacılar, cihazların bilgisayar korsanları tarafından kolayca erişilebilir olup olmadığını görmek için yaygın olarak kullanılan ancak güvenli olmayan ve kötü amaçlı yazılımlar tarafından sıklıkla hedeflenen kimlik ve parolaları ele alacaklar. Enstitüden yapılan açıklamaya göre,  araçlar internet servis sağlayıcılarının izniyle izlenecek ve internete erişmek için çoğunlukla fiziksel kablo kullanan ürünler inceleme altına alınacak.

 1 – https://www.mccannfitzgerald.com/knowledge/cyber-security/german-federal-cartel-office-orders-facebook-to-stop-unrestricted 
2 – http://www.cms-lawnow.com/ealerts/2019/02/sharing-information-about-company-valuations-the-fca-issues-its-first-competition?cc_lang=en 
3 – http://europa.eu/rapid/press-release_IP-18-6588_en.htm 
4 – https://www.mayerbrown.com/singapore-hotels-fined-for-exchanging-commercially-sensitive-information-over-whatsapp-02-14-2019/ 
5 – https://www.gsma.com/newsroom/press-release/modernise-regulation-to-deliver-europes-digital-future-calls-gsma/ 
6 – https://gadgets.ndtv.com/internet/news/japan-to-survey-200-million-gadgets-for-cyber-security-ahead-of-2020-olympic-games-1985053 

 

 

Powered by themekiller.com