Top
Avrupa Adalet Divanı AB – ABD Veri Koruma Kalkanı Anlaşmasını İptal Etti – kişiselveriler.blog
fade
4534
post-template-default,single,single-post,postid-4534,single-format-standard,eltd-core-1.2.1,flow-ver-1.6.3,,eltd-smooth-page-transitions,ajax,eltd-blog-installed,page-template-blog-standard,eltd-header-type2,eltd-sticky-header-on-scroll-down-up,eltd-default-mobile-header,eltd-sticky-up-mobile-header,eltd-dropdown-default,eltd-dark-header,eltd-header-style-on-scroll,wpb-js-composer js-comp-ver-6.0.5,vc_responsive

Avrupa Adalet Divanı AB – ABD Veri Koruma Kalkanı Anlaşmasını İptal Etti

kişiselveriler.blog / Haber  / Avrupa  / Avrupa Adalet Divanı AB – ABD Veri Koruma Kalkanı Anlaşmasını İptal Etti

Avrupa Adalet Divanı AB – ABD Veri Koruma Kalkanı Anlaşmasını İptal Etti

Avrupa Birliği’nin üst mahkemesi, büyük teknoloji şirketlerinin ABD’ye veri aktarmasına izin veren bir anlaşmanın geçersiz olduğuna ve ulusal düzenleyicilerin kullanıcı verilerinin gizliliğini korumak için daha sert önlemler alması gerektiğine karar verdi.

AB Adalet Divanı, Avrupa vatandaşlarının kişisel verilerin ABD devleti tarafından gözetlenmesine imkan sağladığını gerekçe göstererek “Veri Koruma Kalkanı” anlaşmasını iptal etti. 

AB üst mahkemesi, büyük teknoloji şirketlerinin Avrupa’dan ABD’ye veri aktarmasına izin veren anlaşmanın geçersiz olduğuna ve yasa koyucuların ve idarenin, kullanıcı verilerinin gizliliğini korumak için daha sert önlemler alması gerektiğine karar verdi.

Artık sadece Facebook gibi teknoloji şirketlerinin Avrupalı ​​kullanıcılarının verilerinin gizliliğini ABD’ye gönderirken yeterince koruyacağı ön kabul olarak varsayılmayacak. AB ve ABD Avrupalıların kişisel verilerinin güvenliğini garanti eden yeni bir anlaşma üretmeleri gerekecek. ABD de, dünyanın en zorlu veri koruma standartlarına sahip Avrupa Birliği’ne uyumlu yeni bir veri koruma çözümü üretmek zorunda kalacak.

Üst mahkemenin bugün verdiği karar, teknoloji devlerinden küçük firmalara kadar binlerce Avrupalı şirketin ABD’ye veri aktarmasını daha zor şartlara bağlayacak.  Veri Koruma Kalkanı anlaşmasının iptal edilmesinin nedeni Amerikan hükümetinin, kendi topraklarında işlenen tüm verilere, hangi ülkeden geldiğine bakılmaksızın sınırsız erişim imkanının olması ve böylece Avrupalıların da verilerini gözetleyebiliyor olması.

Veri Koruma Kalkanı’nın iptal edilmesi kararı bu anlaşmayı kullanarak AB ve ABD arasında veri aktarımı yapan yaklaşık 5.000 şirket için işleri zorlaştıracak. Artık Avrupalıların kişisel verilerinin GDPR’ın katı standartlarına göre korunmasını ve aktarılması gerekecek. GDPR AB dışına veri aktarımını katı kurallara bağlıyor ve her bir veri sorumlusu şirketin tek tek gerekli önlemleri almasını zorunlu kılıyor.

Veri Koruma aktivistleri üst mahkemenin kararını büyük bir zafer olarak nitelendirirken, iş insanları kararın nasıl uygulandığına da bağlı olmakla birlikte bu yeni durumun ticareti bozma potansiyeli taşıdığı konusunda endişeli. Facebook gibi şirketler kişiselverileri rutin olarak tüm dünyada farklı konumlardaki sunucuları arasında taşıyor ve çalışma tarzı milyarlarca dolarlık bir ticaretin temelini oluşturuyor.

Facebook verilerinin işlenmesiyle ilgili şikayetleri tetikleyen ve yıllardır bu dava ile ilgili yasal süreçleri kovalayan Avusturyalı aktivist Max Schrems, “ABD şirketleri AB pazarında önemli bir rol oynamaya devam etmek istiyorsa ABD’nin gözetim yasalarını ciddi şekilde değiştirmek zorunda kalacağı açıktır” dedi.

Schrems, eski ABD Ulusal Güvenlik Ajansı yüklenicisi Edward Snowden, Amerikan hükümetinin insanların çevrimiçi verilerini ve iletişimini gözetlediğine ilişkin 2013 yılında açıklama yaptıktan sonra harekete geçmişti.  Snowden’in paylaştığı gizli belgeler Facebook’un ABD güvenlik kurumlarına Avrupalıların kişisel verilerine nasıl erişebileceğine dair ayrıntılar içeriyordu.

Yasal dava özellikle Facebook hakkındaki endişeler üzerinden tetiklenmiş olmasına rağmen, sadece teknoloji şirketleri için değil, finans ve otomobil endüstrisi gibi sektörlerdeki işletmeler için de geniş kapsamlı etkileri olabilir.

ABD ve Avrupa arasındaki e-postalar veya otel rezervasyonları gibi gündelik faaliyetler bu karardan fazla etkilenmeyecektir, çünkü bu faaliyetleri sınırı geçmeyen veriler olmadan yürütmenin bir yolu yoktur. Ancak, örneğin Facebook gibi diğer durumlarda, Avrupalılar arasındaki mesajların Avrupa’da kalması gerekebilir ki bu da karmaşık olabiliyor ve platformlarının bölünmesini gerektiriyor.

Şirketler, iletileri, fotoğrafları ve diğer bilgileri aktarırken AB dışındaki işletmeleri AB gizlilik standartlarına uymaya zorlayan veri aktarım sözleşmesi gibi yasal araçlar kullanır. Stok şartları ve koşulları olan hükümler, veriler bloktan ayrıldığında AB kurallarının korunmasını sağlamak için kullanılır.

AB Adalet Divanı Perşembe günü verdiği kararla söz konusu standart veri aktarım sözleşmelerinin prensipte hala geçerli olduğuna karar verdi. Ancak, ABD’nin ulusal güvenlik nedenleriyle kişi verilerine erişim talep edebileceği endişeleri üzerine yoğunlaşarak, veri aktarımı konusunda ABD ve AB arasında Gizlilik Kalkanı anlaşmasının geçersiz olduğunu ilan etti.

Üst mahkeme veri gizliliği ile ilgili endişelerin olduğu durumlarda, AB düzenleyicilerinin veri aktarımını denetlemesi ve hatta gerekirse engellemesi gerektiğine karar verdi. Bu durum, AB düzenleyicilerinin Facebook’un ABD’ye daha fazla Avrupa verisi aktarmasını engelleme olasılığını artırıyor.

Üst mahkemenin kararı üzerine açıklama yapan Avrupa Komisyonu söz konusu kararı incelemekte olduğunu ve veri aktarımına izin vermek ve aynı zamanda gizliliği korumak için yeni bir sistemin gerekli olduğunu vurguladı. Konuyla ilgili ABD’yle temas halinde olduklarını da eklediler. 

Avrupa Komisyonu Başkan Yardımcısı Vera Jourova, “Bunu demokratik toplumlar olarak paylaştığımız değerleri yansıtan çözümlere katılma fırsatı olarak görüyorum” dedi.

Ancak ABD Ticaret Bakanı Wilbur Ross, ABD’nin karardan “derinden hayal kırıklığına uğradığını” söyledi ve “bu kararın yaratacağı olumsuz sonuçları 7.1 trilyon dolarlık Atlantik-ekonomik ilişkisiyle sınırlayabilmeyi umuyoruz” dedi.

Uzmanlar, kararın işletmeler üzerindeki etkisinin büyük ölçüde yetkililerin nasıl tepki vereceğine bağlı olacağını söyledi.

Londra’daki Hunton Andrews Kurth LLP’nin veri gizliliği ortağı Bridget Treacy, “AB düzenleyicilerinin, uygulamalara pragmatik bir yaklaşım benimsemeleri gerekecek ve işletmelere alternatif düzenlemelerin sunulacağı bir çözüm sunmaları gerekecek” dedi.

Avrupa Birliği, yabancı ülkelerin kişisel veriler açısından güvenlik riski doğurduğu konusunda endişe duyan tek ülke değil. ABD de, Çin’i Huawei gibi teknoloji şirketleri aracılığıyla kendi kişisel verileri üzerinde gözetim yapmakla suçluyor. 

Bütün bu tartışmalar modern iş yaşamında ve uluslararası politikada verilerin ne kadar kritik bir konuma sahip olduğunu gösteriyor.

Facebook, Google, Alibaba ve Amazon gibi dünyanın en büyük şirketlerinin çoğu “veri ticareti”ne sıkı sıkıya bağlı. Bu şirketler aynı zamanda terörist faaliyetleri önleme için verdikleri destekle ulusal güvenlik sistemleri tarafından ödüllendiriliyorlar. Büyük kitlelerin verilerini incelemek, 2016’da Donald Trump’ın başkanlık zaferi için Facebook verilerinin kullanılması örneğinde olduğu gibi siyasal sistemler için de çok önemli hale geldi.

Computer & Communications Industry Association üst düzey yöneticisi Alexandre Roure, “Bu karar, Atlantik’in her iki tarafında günlük ticari veri aktarımları için Veri Koruma Kalkanı’na dayanan binlerce büyük ve küçük şirket için yasal belirsizlik yaratıyor.”

Diyerek şöyle devam etti: “AB ve ABD karar vericilerinin, Atlantik-ötesi ekonomiyi taşıyan veri akışının devamını sağlamak için AB yasalarına uygun olarak hızlı bir şekilde sürdürülebilir bir çözüm geliştireceğine inanıyoruz.”

Yazar: Carlo Piovano
Kaynak: Associated Press

Çeviri : Melih R. Çalıkoğlu

Yayın Tarihi: 16 Temmuz 2020

Melih R. Çalıkoğlu
Melih R. Çalıkoğlu
Yorum Bulunmuyor

Yorum Yapın