Tekrarlanan uyarılara rağmen Microsoft’un bulut tabanlı Office 365 paketi ile çalışmaya devam eden Baden-Württemberg’deki eğitim kurumları için işler zorlaşıyor. Ländle’daki veri koruma denetleme makamı Cuma günü yayınlanan 2022 yılı faaliyet raporunda şunları yazıyor: “Acil olarak tüm okulların hızla geçiş yapmasını öneriyoruz. Başka şikayet alırsak, onları da araştıracağız.” Uzun süredir bilinen sorun nedeniyle “ilgili kişilerin hak ve özgürlüklerinin daha hızlı bir şekilde güvence altına alınması için” harekete geçilmesine çok az bir süre kaldı.
Muhtemel Zarar Talepleri
Veri koruma görevlisi Stefan Brink’in ayrılmasından sonra şu anda denetim makamından sorumlu olan Jan Wacke, Genel Veri Koruma Yönetmeliği’nin (GDPR) 82. Maddesi uyarınca olası tazminat taleplerine atıfta bulunarak itirazın temelini oluşturuyor. Okullardan etkilenenlere ne ölçüde uygun ödemeler yapılacağı ve mahkemelerin buna nasıl tepki vereceği “henüz görülmedi”. Yetkili, okullar için en yüksek denetim mercii olan Milli Eğitim Bakanlığı’na “onları zarar görmemesi için bu sorunu vurgulamasını” tavsiye ediyor. Dijital eğitim platformu kapsamında “iyi alternatifler artık mevcut”. Brink daha önce Microsoft’un bu ülkenin teklifinin dışında kalması ve ağırlıklı olarak açık kaynak yazılımların kullanılması için yıllarca mücadele etmişti.
Rapora göre, “bireysel okullar” Microsoft 365’i veya Microsoft 365’in Teams video konferans çözümü gibi bölümlerini, gizlilik riskleriyle ilgili tekrarlanan uyarılara rağmen hala kullanıyor. Öte yandan, “velilerden ve öğrencilerden çok sayıda şikayet” geldi. Özel olarak yapılandırılmış bir sürüme sahip bir pilot testin parçası olarak, Office paketi veri korumasına uygun olarak çalıştırılamadı: “Çok sayıda veri akışı ve kişisel verilerin iletimi için”, inceleme görevlileri “yasal bir dayanak” bulamadılar. Ek olarak, Wacke’ye göre, “şimdiye kadar temasa geçtiğimiz okullardan hiçbiri”, “bulgularımızı ve içlerinde kullanılan konfigürasyon için ölçümlerimizi çürüten” yeterli kanıt sağlayamadı. Kamu yetkilileri, üreticilerin performans vaatlerine öylece güvenemezler.
Microsoft aynı fikirde değil
Federal ve eyalet hükümetlerinin bağımsız veri koruma denetleme yetkililerinin (DSK) Kasım ayındaki konferansı, Microsoft 365’in şu anda yalnızca ek koruyucu önlemlerle yasal olarak uyumlu bir şekilde çalıştırılabileceğini vurguladı. Federal Hükümet prensip olarak bu görüşü paylaşmaktadır. Microsoft ise DSK’nın değerlendirmesini “temelde yanlış” diyerek sert bir şekilde reddetti.
ABD’li grup tekrar tekrar şunu tekrarlıyor: “Microsoft 365’in okullarda da GDPR uyumlu bir şekilde kullanılabileceğine hâlâ kesin olarak inanıyoruz”. Şirket, Avrupalı müşterilere daha iyi hizmet verebilmek için yakın zamanda sipariş işleme sözleşmesini ve ilgili veri koruma ekini yeniden düzenledi. Eleştirmenler, ABD güvenlik yetkilileri tarafından verilen kapsamlı erişim hakları göz önüne alındığında, bir “AB veri sınırı” ile bu hamleyi pek düşünmüyor.
(bme)
Haberin Sonu
Muhtemel Zarar Talepleri
Veri koruma görevlisi Stefan Brink’in ayrılmasından sonra şu anda denetim makamından sorumlu olan Jan Wacke, Genel Veri Koruma Yönetmeliği’nin (GDPR) 82. Maddesi uyarınca olası tazminat taleplerine atıfta bulunarak itirazın temelini oluşturuyor. Okullardan etkilenenlere ne ölçüde uygun ödemeler yapılacağı ve mahkemelerin buna nasıl tepki vereceği “henüz görülmedi”. Yetkili, okullar için en yüksek denetim mercii olan Milli Eğitim Bakanlığı’na “onları zarar görmemesi için bu sorunu vurgulamasını” tavsiye ediyor. Dijital eğitim platformu kapsamında “iyi alternatifler artık mevcut”. Brink daha önce Microsoft’un bu ülkenin teklifinin dışında kalması ve ağırlıklı olarak açık kaynak yazılımların kullanılması için yıllarca mücadele etmişti.
Rapora göre, “bireysel okullar” Microsoft 365’i veya Microsoft 365’in Teams video konferans çözümü gibi bölümlerini, gizlilik riskleriyle ilgili tekrarlanan uyarılara rağmen hala kullanıyor. Öte yandan, “velilerden ve öğrencilerden çok sayıda şikayet” geldi. Özel olarak yapılandırılmış bir sürüme sahip bir pilot testin parçası olarak, Office paketi veri korumasına uygun olarak çalıştırılamadı: “Çok sayıda veri akışı ve kişisel verilerin iletimi için”, inceleme görevlileri “yasal bir dayanak” bulamadılar. Ek olarak, Wacke’ye göre, “şimdiye kadar temasa geçtiğimiz okullardan hiçbiri”, “bulgularımızı ve içlerinde kullanılan konfigürasyon için ölçümlerimizi çürüten” yeterli kanıt sağlayamadı. Kamu yetkilileri, üreticilerin performans vaatlerine öylece güvenemezler.
Microsoft aynı fikirde değil
Federal ve eyalet hükümetlerinin bağımsız veri koruma denetleme yetkililerinin (DSK) Kasım ayındaki konferansı, Microsoft 365’in şu anda yalnızca ek koruyucu önlemlerle yasal olarak uyumlu bir şekilde çalıştırılabileceğini vurguladı. Federal Hükümet prensip olarak bu görüşü paylaşmaktadır. Microsoft ise DSK’nın değerlendirmesini “temelde yanlış” diyerek sert bir şekilde reddetti.
ABD’li grup tekrar tekrar şunu tekrarlıyor: “Microsoft 365’in okullarda da GDPR uyumlu bir şekilde kullanılabileceğine hâlâ kesin olarak inanıyoruz”. Şirket, Avrupalı müşterilere daha iyi hizmet verebilmek için yakın zamanda sipariş işleme sözleşmesini ve ilgili veri koruma ekini yeniden düzenledi. Eleştirmenler, ABD güvenlik yetkilileri tarafından verilen kapsamlı erişim hakları göz önüne alındığında, bir “AB veri sınırı” ile bu hamleyi pek düşünmüyor.
(bme)
Haberin Sonu