Avrupa Birliği’nde 25 Mayıs 2018 tarihinde yürürlüğe giren Genel Veri Koruma Tüzüğü (GVKT), kişisel verilerin Avrupa Birliği içinde serbest dolaşımını amaçlayan bir veri koruma mevzuatı. Tüzük olması gerekçesiyle tüm Avrupa Birliği üye devletlerinde eş zamanlı olarak yürürlüğe girdi.
Türkiye’de 2016 yılında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 1995 tarihli Avrupa Birliği Direktifi esas alınarak hazırlandı. Bu direktif Avrupa Birliği’nde GVKT’den önce mevcut olan mevzuattı. Daha sonra gelişen teknolojiler ve bireylerin kişisel verileri üzerinde kontrol sağlaması gerekçeleriyle genişletilerek GVKT kabul edildi. KVKK 33 madde iken GVKT 99 madde. Yükümlülükler ve kapsam açısından da KVKK daha az kapsamlı ve daha az yükümlülük öngören bir mevzuat.
Uluslararası veri gizliliği, teknoloji, ticaret ve fikri mülkiyet hukuku alanlarında Almanya ve Amerika’da avukatlık yapan Lothar Determann, bu konularda Amerika’daki çeşitli üniversitelerde dersler veriyor. Baker McKenzie San Francisco ve Palo Alto’da 1998 yılından bu yana uluslararası şirketlere mevzuata uyum konusunda danışmanlık yapan Determann’ın, yazdığı Kişisel Verilerin Korunması Uygulama Kılavuzu uluslararası şirketlerin veri koruma mevzuatına uyumu konusunda pratik bir rehber.
Bilgi Üniversitesi Hukuk Fakültesi’nden mezun olduktan sonra avukat olarak çalışan ve Türkiye’deki şirketlere veri koruma mevzuatı başta olmak üzere birçok mevzuata uyum alanında danışmanlık veren Hilal Temel, sonrasında Fulbright bursuyla Stanford Hukuk Fakültesi’nde Hukuk, Bilim ve Teknoloji üzerine yüksek lisans yaparak Kaliforniya barosuna girdi. Şu anda Dublin, İrlanda’da veri koruma avukatı olarak çalışan Temel, Lothar Determann’ın Kişisel Verilerin Korunması Uygulama Kılavuzu’nu Türkiye’de yayınladı.
Dijital platformlarda bilgileriniz güvenli mi yoksa tehlike altında mısınız? Bu alanda dünyadaki gelişmeler neler? Bir kullanıcı olarak verilerinizin işlenmesine ilişkin ne gibi haklara sahipsiniz? Yeni bir uygulama indirdiğinizde nelere dikkat etmelisiniz? Özellikle Türkiye’deki kullanıcıların hakları konusunda bilmeleri gerekenler neler? Tüm bu soruların yanıtlarını kişisel verilerin korunması alanında çalışan Almanya ve Amerika’da avukatlık yapan Lothar Determann ve İrlanda’da veri koruma avukatı olarak çalışan Hilal Temel’e sorduk.
"Ülkelerin veri koruma düzenlemelerini uyumlaştırmaları gerekiyor"
Dünyadaki birçok ülkede geçtiğimiz yıllarda kişisel verilerin korunmasını düzenleyen kanunların kabul edilmesine ilişkin olarak Lothar Determann şunları söylüyor:
"Şirketler dünyanın her yerinde veri koruma yasalarının artmasıyla mücadele ediyor. Ülkelerdeki yasa koyucular yalnız yeni yasalar yürürlüğe koymamalı, aynı zamanda mevcut düzenlemeleri birleştirip kolaylaştırıp anlaşılır ve uygulanabilir bir hale getirmeliler."
Özellikle uluslararası ticaret ve dünyadaki teknolojik gelişmeler ile rekabetin artmasının önemine dikkat çeken Determann’a göre ülkelerin veri koruma düzenlemelerini uyumlaştırmaları için birlikte çalışmaları gerekiyor.
"Avrupa Birliği’ndeki Genel Veri Koruma Tüzüğü Türkiye açısından çok önemli"
GVKT’nin Türkiye için önemine dikkat çeken Hilal Temel, "Bir şirket Avrupa Birliği’nde yaşayan kişilerin verilerini işliyorsa bu şirket GVKT’ye tabi olabiliyor. Örneğin Türkiye’de kurulu bir şirket Avrupa Birliği’ne ürün veya hizmet satıyorsa GVKT’ye uyması gerekebilir" diyor.
"Avrupa Birliği veri koruma mevzuatı Türkiye ve dünya için bu kadar önemliyken Türkiye’de maalesef bu konuda akademik olmayan ve pratik olarak bilgi edinebileceğiniz bir kaynak kitap bulunmuyordu" diyen Temel rehberin Türkiye’de yayınlanmasını bu sebeple sağladığını söylüyor. "Dolayısıyla Lothar Determann’ın Kişisel Verilerin Korunması Uygulama Kılavuzu’nun Türkiye’de yayınlanması bu boşluğun giderilmesi açısından önemli yer tutuyor" şeklinde konuşuyor.
"Geçtiğimiz yıl Avrupa Birliği’nden Amerika’ya veri aktarımlarını sağlayan program iptal edildi"
Kişisel verilerin korunmasını düzenleyen mevzuatlarda kişisel verilerin yurt dışına aktarımlarına ilişkin düzenlemeler de yer alıyor. Önemli olan hususun, verilerin aktarılmasının bir işleme faaliyeti olduğuna dikkat çeken Temel, şunları söylüyor:
"Bireylerin verileri üzerinde kontrol sahibi olmaları amacıyla verilerin yurt içindeki veya yurt dışındaki üçüncü kişilere aktarılması da birtakım kurallara tabi. Avrupa Birliği’nden Amerika Birleşik Devletleri’ne yapılan veri aktarımlarına ilişkin halihazırda birçok gelişme gündemde."
Uzun yıllardır şirketlere uluslararası aktarım konusunda danışmanlık vermiş olan Determann bu konuyu şu şekilde açıklıyor:
"Avrupa Birliği, 2015 ve 2020 yıllarında Avrupa Birliği’nden Amerika Birleşik Devletleri’ne veri aktarımlarını sağlayan Güvenli Liman ve Gizlilik Kalkanı programlarına verdiği desteği iptal etti."
Söz konusu iptal kararlarının altında güçlü bir yasal dayanak bulunmadığına dikkat çeken Determann yeni bir program konusunda anlaşılacağına dair umutlu olmadığını da dile getiriyor. Determann, sözlerine şunları ekliyor:
"Bu programlar, ABD’nin egemenlik ve politika açısından verdiği önemli tavizlerdi. Aynı zamanda bu programlar iki hukuk sisteminin uluslararası işlerliği açısından da önemliydi. İki program uyarınca da ABD hükümeti, ABD topraklarında ABD hükümeti kaynaklarını kullanarak AB veri koruma düzenlemelerini uyguladı. AB’nin bu programlara olan desteğini iptal ederek bu programlar üzerinde etkili olma ve iş birliğinde bulunma şansını kaçırması büyük bir talihsizlik."
"Türkiye’de yurt dışına kişisel veri aktarımlarına ilişkin çalışmalar sürüyor"
Türkiye’den yapılan veri aktarımlarına ilişkin Temel, şunları söylüyor:
"Türkiye’de halihazırda güvenli ülkelerin yani Türkiye’den veri aktarımı yapılabilecek ülkelerin belirlenmesi çalışmaları sürüyor. Türkiye’de dikkat edilen hususun karşılılık olduğunu görüyoruz. Türkiye bir ülkeyi güvenli olarak kabul ettiğinde Türkiye’nin de söz konusu ülke nezdinde güvenli ülke olarak tanınmasını istiyor."
Türkiye’nin müzakerelere devam ettiğini belirten Temel, "Bu müzakereler konusunda çalışmalar yürütüldüğünü biliyoruz. Ayrıca İnsan Hakları Eylem Planı da bu konuda olumlu bir adım olarak görülebilir" diyor.
"Gizlilik politikasına kolayca erişip erişemediğinize, politikanın pratik ve basit bir dilde yazılıp yazılmadığına bakın"
Dijital platformlara üye olurken öncelikle gizlilik politikasına kolayca erişip erişemediğine dikkat ettiğini söyleyen Temel, "Eğer bir şirket ya da uygulama internet sitesinde veya mobil uygulamasında gizlilik politikasına kolayca erişilebilir bir şekilde yer vermediyse gizlilik konusuna verdiği önemi sorgulayabilirsiniz. Gizlilik politikasına kolayca erişebiliyorsam politikanın pratik ve basit bir dilde yazılıp yazılmadığına, belirli sekmelere ayrılıp ayrılmadığına bakıyorum. Kullanıcılara okuma kolaylığı sağlanması artık tüm veri koruma mevzuatlarında yer alan yasal bir yükümlülük. Bir de yurt dışına aktarım maddesinin ne denli özenle yazıldığına dikkat ediyorum. Şirket yurt dışına aktarım yaparken gerçekten uygulamada hangi önlemleri aldığından bahsediyor mu?" şeklinde uyarıda bulundu.
"Belirli bir amaçla paylaştığınız veri uyumsuz bir amaçla kullanılmamalı"
Determann’a göre kullanıcıların dünyanın her yerinde güçlü veri koruma hakları bulunuyor. Determann, yasa koyucuların, şirketlere çok büyük maliyetleri olan kanunların etkisini düşünmeleri gerektiğini söylüyor. Determann ayrıca şunları ekliyor:
"Birçok insan, söz konusu maliyet ve yükümlülüklerin dijital pazarlara girmek isteyen küçük şirketler açısından pazara giriş engelleri yaratacağından ve rekabet, inovasyon ve bedava hizmetleri azaltacağından endişe duyuyor. Kanunlarda öngörülen veri koruma haklarından bağımsız olarak, internet platformlarının kullanıcıları da hangi bilgileri hangi platformda kimlerle paylaşacaklarına dair gittikçe daha bilgili bir hale geliyorlar."
"Bir uygulamayı kullanmak üzere kaydolduğunuzda gizlilik ayarlarınızı muhakkak kontrol edin" diyen Temel, "Aksini tercih etmediğiniz takdirde ayarlarınızı en gizli seçeneği seçecek şekilde değiştirin. Ayrıca kullandığınız işletim sistemlerine yazılım güncellemeleri geldiğinde bunları ertelemeden güncelleyin. Bazı güncellemelerle ihlale yol açabilecek birtakım açıkların giderildiğini biliyoruz. Buna ek olarak kişisel verileriniz üzerindeki haklarınıza ilişkin olarak bilgi edinin. Aklınızda tutmanız gereken önemli husus şu: Belirli bir amaçla paylaştığınız veri söz konusu amaçla uyumsuz bir amaçla kullanılmamalı. Örneğin, telefon numaranızı fatura almak için veriyorsanız kural olarak size ticari veya başka türlü mesajlar gönderilmemeli" şeklinde bilgi veriyor.
© The Independentturkish
