EN
TR
Bir verinin belirli ya da belirlenebilir bir gerçek kişiye ilişik olup olmadığının…
Bir verinin ilişkin olduğu belirli ya da belirlenebilir bir gerçek kişinin mevcut…
“… Bir gerçek bir kişinin belirlenebilir olup olmadığını tespit etmek için grup içerisinden ayırmak gibi veri sorumlusu veya başka biri tarafından ilgili gerçek kişiyi doğrudan veya dolaylı olarak belirlemek için kullanılması makul ve muhtemel olan …
Bu noktada belirlenebilirlikle ilgili sorulması gereken ilk soru bir verinin kişisel…
A29WP’nin yer yer risk odaklı yaklaşıma yeşil ışık yakmakla birlikte(805)…
Anonim hale getirme için geri döndürülemezliğin katı şekilde aranması ilgili kişinin…
Münferit devlet uygulamalarının da bu konuda farklılaştığı görülmektedir. Bazı veri…
ICO ayrıca daha sonra ortaya çıkacak veriler ile bağlantı kurularak anonimleştirilmiş…
Diğer yandan A29WP’nin sıfır risk tolerans yaklaşımıyla paralel yönde değerlendirmelerde…
A29WP’nin sıfır tolerans yaklaşımı farklı sebeplerle öğretide de eleştirilmiştir.…
Bizce de GDPR kapsamında özellikle GDPR Başlangıç m. 26’da makul olmaya yapılan vurgu…
Makine öğrenmesinde büyük veri setleri kullanılmaktadır. Veri setinin hacmi arttıkça…
Diğer verilerden farklılaşan yönleriyle eşsiz ve belirlenebilir olmasa da bir kişiye…
Peki bu tespitler gerçekten de söz konusu verilerin belirli ya da belirlenebilir…
Peki ilgili kişinin belirlenmesinde kullanacak yöntemlerin makul ve muhtemel olup…
“[Belirlenebilir olma] testi dinamik bir testtir ve kişisel verilerin işlenmesi anında tekniğin bilinen durumu(827)…
A29WP’ye göre bir veri, işlenmeye başladığı anda kişisel veri niteliğini haiz değilse…
Bizce hukuki güven ve öngörülebilirlik açısından anonim hale getirme sağladığı düşünülen…
Bir adım daha atarsak daha önce kırılması mümkün görünmeyen bir şifreleme yöntemini…
Bu noktada buradaki objektif-sübjektif teoriler ile daha önce bahsedilen risk odaklı-sıfır…
ICO özellikle hukuki anlamda anonimleştirilmiş verilerden yola çıkılarak ilgili kişinin…
İrlanda’da DPC ilgili kişinin belirlenme ihtimalinin nezdinde inceleneceği kişinin…
Daha önce alıntılandığı üzere GDPR’de ve DPD’de Başlangıç par. 26 “veri sorumlusu veya başka biri tarafından”…
Bir verinin ilişkin olduğu ilgili kişinin belirlenme riskinin kimin açısından değerlendirilmesi…
ABAD Hukuk Sözcüsü (İng. Advocate General) 12.05.2016 tarihinde raporunu (“Breyer AG Raporu”)
“… Yönerge Başlangıç par. 26’ya atıfta bulunulması gereklidir. Buradaki “herhangi bir kişi tarafından …. kullanılması makul ve muhtemel yöntemler” ifadesi IP adresiyle birleştirildiğinde ilgili kişiyi tespit etme imkanı sağlayacak ek verilerin herhangi bir üçüncü kişinin elinde bulunmasının IP adresinin kişisel veri olarak nitelendirilmesi için yeterli olduğu şeklinde yorumlanabilir.…
Bu aşırı derecede katı yorum uygulamada, tek başına bir ilgili kişinin tespitini kolaylaştırmak için ne kadar yetersiz olursa olsun her türlü verinin kişisel veri olarak sınıflandırılmasına yol açacaktır. Bu verilerle birleştirilerek ilgili kişinin kimliğini ifşa edebilecek ek verilere sahip olan üçüncü bir kişinin bulunmaması olasılığını mutlak bir şekilde elemek asla mümkün olmayacaktır.…
……
Başlangıç par. 26’nın veri sorumlusu -bu olayda internet üzerinden hizmet sağlayan kişi- tarafından kullanılabilecek herhangi bir yönteme değil, sadece veri sorumlusu tarafından kullanılması “makul ölçüde” muhtemel olan yöntemlere atıfta bu
Bu ifadelerden AG’nin sübjektif görüşü desteklediği anlaşılmaktadır. Ancak bu ifadelere…
“… bu verilere erişmek için kişisel verilere uygulanacak mevzuatın dikkate alınması gerekmektedir. Bir veri yalnızca söz konusu veri türüne erişimi düzenleyen koşullar sağlanırsa makul bir şekilde elde edilebilir ve bu koşullardan ilki bu verinin yasal şekilde elde edilip diğer kişilere aktarılabilmesidir. İnternet servis sağlayıcısının ilgili veriyi açıklamayı reddetme ihtimali olduğu doğrudur ancak bunun tersi de mümkündür. Verinin aktarılma olasılığı -ki bu son derece “makul”dür- dinamik IP adresini başlı başına DPD Başlangıç par. 26’ya uygun olarak internet üzerinden hizmet sağlayan kişi açısından kişisel veri haline getirir.…
Bu, hukuki sınırlar içerisinde pratik bir olasılık olup “makul”dür. 95/46 sayılı Yönerge’de atıf yapılan makul erişim yöntemleri, tanım gereği yasal yöntemler olmalıdır. … Dolayısıyla, münhasıran yasal yöntemler olmaları gerektiği için ilgili erişim yöntemlerinin sayısı önemli ölçüde azalmaktadır. Ancak pratik uygulamalarında ne kadar kısıtlayıcı olursa olsunlar, bu yöntemler var olduğu sürece 95/46 sayılı Yönerge kapsamında “makul yöntem” teşkil eder.…
