Avrupa Adalet Divanı 2 yıl önce açılan bir dava için[1] dün verdiği bir kararla “safe harbour (güvenli liman)” olarak adlandırılan ve Avrupa’lıların verilerinin ABD’ye transferine izin veren anlaşmanın artık geçerli olmadığına karar verdi. Bu anlaşma ABD ile AB arasında 26 nisan 2000’de imzalanmıştı.
Davayı zorlayan kişi Avusturya’lı hukuk öğrencisi ve kişisel verilerin gizliliğiaktivisti Max Schrems[1]. Adalet Divanı, Snowden’in ortaya koyduğu bilgilerin, vatandaşların verilerinin gizliliğinin korunmadığını gösterdiğine işaret ederek, 2000 yılında imzalanan anlaşmanın artık geçersiz olduğuna karar verdi.
AB mahremiyet kanunu, Avrupa vatandaşlarının verilerinin AB dışına çıkarılmasını yasaklıyor. Bunun istisnası AB ile benzer mahremiyet koruması olan yerler olarak kabul ediliyor. Safe Harbour anlaşması Facebook, Google gibi firmaların Avrupa’lıların ABD veri merkezilerinde depolanan bilgilerinin korunması anlamına geliyordu. Anlaşmanın imzalandığı 2000’lerde ABD için de mahremiyetin korunduğu bir yer diye düşünülüyordu ama dediğimiz gibi Snowden olayı bunun pek de doğru olmadığını gösterdi.
Bu karar Facebook, Microsoft, Google gibi Amerikalı firmalar ve bulut sağlayıcılar için problem anlamına geliyor. Avrupa Adalet Divanı’nın kararı, Facebook, Google gibi Amerika’lı firmaların işlerini zorlaştıracak ve yeni anlaşmalar yapılmasını gerektirecek ve/veya Avrupa’lı kullanıcılarının verilerini tutmak için Avrupa’daki veri merkezlerini çoğaltacaklar. Yanısıra bu davayı kullanarak açılacak başka davalar, cezalar ya da şikayetlerle uğraşmak zorunda kalabilirler.
Türkiye’de 34 Yıldır Kanun Yapılmadı, Bu Bazı Firmalarımızı Şimdiden Zorluyor
Ülkemiz “kişisel verilerin gizliliği” yani “mahremiyet” konusunda, bir arpa boyu yol gidememiş durumdayız. Kanun manun hak götüre, 34 yıl önce AB’de imzaladığımız kişisel verilerin korunması protokoluna karşı, AB’de “mahremiyet” kanunu olmayan tek ülkeyiz.
Onun yerine “kişisel verilerin korunması” konusunu bahane ederek, hukuka aykırı engellemelere yol açtığımız bir internet kanunumuz ve yönetmelikle “korunuyormuş” gibi yapılan elektronik verilerimiz var.
Bunun bir önemli etkisi Avrupa ile iş yapmaya çalışan firmalarımız yaşıyor ve gitgide daha fazla yaşayacaklar.
Diğer yandan bir dönem epeyce dile getirilen bir konu da, Google, Facebook ve Microsoft gibi firmaların veri merkezlerini Türkiye’de açmalarıydı. Ama diğer konular (pahalılık, internet hatlarının yetersizliği vsvs) yanında bu kişisel verilerin korunması konusu başlı başına bir engel. Bu haber de zaten bunu anlatıyor.
[1] Avusturyalı Hukuk Öğrencisi Facebook’a Karşı Grup Davası Açtı