Avrupa Birliği Komisyonunun, bugün Mahremiyet Kalkanı Veri Anlaşmasını (Privacy Shield Data Pact) onayladığı açıklandı. Anlaşma 2000 yılında imzalanan ve Snowden sızıntıları sonrasında geçen yıl sonunda iptal edilen Güvenli Liman (Safe Harbour) anlaşmasının [1] yerine geçiyor.
ABD’nin internet devlerinin ve fiziksel ticaret firmalarının Avrupa Birliği vatandaşlarının verilerini işleyebilmelerine imkan sağlayan ve “Güvenli Liman (Safe Harbour)” olarak adlandırılan anlaşma, Edward Snowden tarafından 2014 yılında NSA’in Microsoft, Google, Facebook gibi internet devlerinin sunucularına sınırsız erişimi olduğunu gösteren dökümanları sızdırması ile birlikte tartışılmaya başlamıştı.
Uzun süren tartışmalardan sonra, AB “Güvenli Liman” anlaşmasını ekim 2015’de durdurdu. Arkasından yıl sonunda ise Avrupa Adalet Divanı anlaşmayı tamamen iptal etti. Bunun anlamı ise ABD’li firmaların Avrupalı vatandaşların verilerini işlemelerinin yasak hale gelmesiydi [1][2].
Anlaşma, “kişisel verilerin korunması” ile ilgili. Avrupa bu konuya çok erken bir tarihten itibaren önem veriyor. 1981 yılında bilgisayarların yaygınlaşması ile üyeler ve adaylar (Türkiye dahil) ilk “Elektronik Verilerin İşlenmesi” sözleşmesini imzalamışlardı. 1995 yılında internetin yaygınlaşması ile bu sefer bir çerçeve oluşturulmuş ve üye ve aday ülkelerin kanunlarını bu çerçeve içinde oluşturmaları istenmişti. 2016 mayıs ayında ise AB sosyal medyanın yaygınlaşmasına karşılık bu sefer bir düzenleme yayınladı ve üye ülkelerin kişisel verileri en az bu düzenleme taleplerini yerine getirecek kanunlarla yönetmelerini istedi.
Mahremiyet Kalkanı (Privacy Shield) anlaşmasının imzalanması, Microsoft, Facebook, Twitter gibi firmaların yaşadığı “belirsizlik” sıkıntısını sona erdirecek. AB Adalet Komisyon Başkanı Vera Jourova, Mahremiyet Kalkanı için AB Komisyonu üyeleri olan ülkelerin tam destek verdiklerini açıkladı. Onay sonrasında Avrupa Birliği Komisyonu gelecek hafta anlaşmayı resmen kabul etmiş olacak.
Anlaşma Amerika’lı firmaların çalıştırdığı Avrupa’lı elemanların bilgilerinden, internet kullanan kişilerin neler yaptığına kadar tüm kişisel verilerin gizliliğini içeriyor. Bunların anonimleştirilmeden reklam için kullanımını da engelliyor.
“Güvenli Liman” anlaşması ABD’li firmaların Avrupa’lı vatandaşların bilgilerine nasıl yaklaşacağını belirleyen ve kötüye kullanılmasını engellemek için aldığı adımların raporlanmasını isteyen bir anlaşmaydı. Mahremiyet Kalkanı ise, kişisel verilerinin korunması için ne türlü mekanizmalara kurulması gerektiğini gösteren, güvenceleri ve sınırları belirleyen bir anlaşma olacak. Yani Güvenli Liman işi ABD’li firmalara bırakıyor ama raporlamasını istiyordu. Mahremiyet Kalkanı ise kuralları kendisi belirliyor. Zaten Vera Jourova da “Safe Harbour ile Privacy Shield temel anlamda birbirinden farklı” diyerek buna işaret ediyor.
Anlaşma Google, Apple gibi Amerikalı firmalar tarafından olumlu karşılanıyor. Onay sürecinde yaptıkları açıklamalarda bundan bahsetmişlerdi. Ama AB içinde memnun olmayanlar ve ABD’nin daha fazla garanti vermesi gerektiğini düşünenler var. Örneğin Privacy International (PI) isimli digital haklar grubu anlaşmanın boşlukları olduğunu ve bu nedenle de kişisel verilerin korunmasında sınırlı güvence oluşturduğunu düşünüyor.
Mahremiyet Kalkanı’nın Türkiye açısından durumunu gelecek hafta inceliyor olacağız. Ancak Türk firmalarının Avrupa’da iş yaparken aynı nedenlerle zorlandıklarını belirtelim. 1981’de ilk sözleşmeye imza atan Türkiye o günden sonra geçen 35 yılda Kişisel Verilerin Korunmasına dair bir kanun çıkaramamıştı. Bu kanun geçtiğimiz nisan ayında yürürlüğe girdi. Ama bir hayli tartışmalı maddeleri var. AB’nin mayısta çıkardığı düzenleme 2 yıl süre tanıyor. Bu sürede kanunun nasıl işleyeceğine ve “Mahremiyet Kalkanı”nın Türkiye için nasıl işleyeceğine hep birlikte bakıyor olacağız [3].
[2] Safe Harbour Sonrasında AB, Avrupalı Vatandaşlardan Toplanacak Bilgilerin Sınırlarını Belirledi
[3] Kişisel Verilerin Korunması (KVK) Kanunu Yürürlüğe Girdi




Kaynak : 