Avrupa kişisel verilerin korunmasını tartışıyor peki ama Türkiye?

Kredi kartı bilgileri, doğum tarihleri, telefon numaraları ve isimler gibi kişisel verilerin uluslararası ticaretteki önemi, internetin hayatımızdaki yeriyle paralel olarak her geçen gün artıyor. 12-13 Mart 2015 tarihlerinde gerçekleştirilen AB Adalet ve İçişleri Konseyi Toplantısı’nda da son dönemde adalet ve içişleri alanında gerçekleşen her üst düzey AB toplantısında olduğu gibi ana gündem maddelerinden biri veri güvenliğiydi. 

Son Adalet ve İçişleri Konseyi’nde konuya ilişkin, uluslararası ticari ilişkileri doğrudan etkileyecek önemli bir mutabakat sağlandı. AB Adalet ve İçişleri Bakanları, kişisel verilerin korunması alanında AB çapında geçerli bir denetim mekanizmasının kurulmasına (tek durak mekanizması) karar verdi. Böylelikle bürokratik engellerin önüne geçilmesi, veri akışının hızlanması, konuya ilişkin hukuki çerçevenin belirginleştirilmesi ve dijital ekonominin güçlendirilmesi hedefleniyor.
Bilindiği üzere, AB çapında hâlihazırda geçerli Kişisel Verilerin Korunması Yönergesi yerine, daha kapsamlı bir tüzüğün hazırlık çalışmaları, 2012 yılından beri devam ediyordu. Kurulması öngörülen tek durak mekanizmasıyla, eğer üye devletlerin birinde kayıtlı olan bir şirket örneğin bir İspanyol şirketi, başka bir AB ülkesindeki kişilere ilişkin verileri hukuka aykırı şekilde kullanırsa, kişilerin bu İspanyol şirketine karşı hukuki işlem başlatabilmeleri için İspanya’ya gitmeleri gerekmeyecek. Kendi ülkelerindeki yetkili kuruma başvurmaları yeterli olacak1. AB ülkelerinde iş yapan tüm şirketler için aynı veri güvenliği kurallarının geçerli olmasının, şirketlere yıllık yaklaşık 2.3 milyar euro tasarruf sağlaması öngörülüyor. Fakat bu noktada, AB kurumlarının veri güvenliği reformuna ilişkin duruşu net: “her şey üzerinde anlaşılmadan, hiçbir şey üzerinde anlaşmaya varılmış değil” 2.

Türkiye’de geçerli veri güvenliği mekanizmasının kısa tarihi
Önümüzdeki günlerde Avrupa’da gündemi çok daha fazla meşgul etmesi beklenen veri güvenliği tartışmalarının Türkiye’de nasıl yankı bulduğuna bakılacak olursa, tartışmaların Türkiye’de duyulduğunu söylemek zor. Türkiye, AB’nin tek durak mekanizmasına hiçbir mekanizmayla cevap veremiyor. Avrupa Komisyonu’nun, İlerleme Raporları’nda Türkiye’nin hazırlamasını şart kıldığı ve bağımsız bir denetim mekanizmasının kurulmasını da öngören Kişisel Verilerin Korunması Kanunu, tasarı aşamasında TBMM’de bekliyor. 
AB’nin 1995’ten bu yana düzenlemeler yaptığı kişisel verilerin korunması ve dolaşımı, önümüzdeki dönemin en önemli ticari trendleri arasında yer alan mega ticaret anlaşmalarının temel müzakere başlıklarından birini oluşturuyor. Türkiye’nin hızla gelişen ve değişen veri güvenliği alanında küresel konjonktürü yakalayabilmesi için acilen gerekli düzenlemeleri yerine getirmesi gerekiyor. Bu doğrultuda Türkiye’nin, karşılıklı ticari kâr getirecek veri akışı düzenlemelerinden etkin şekilde faydalanabilmesi için veri güvenliği meselesinin güvenlik ve temel haklar boyutunu dikkate aldığı yönünde AB’yi ikna etmesi gerekecek.
Kişisel verilerin korunmasına yönelik Türkiye’de etkili yasal düzenlemelerin ve bağımsız denetim mekanizmasının oluşturulmasının, ticari ve ekonomik etkinlik kadar, temel haklara ilişkin güvenceleri artıracağı; bir “kazan-kazan” durumu oluşturacağı aşikar. Dolayısıyla bu durum, günümüz küresel sisteminde, temel hak ve özgürlüklere yönelik olumlu gelişmelerin aslında ticari ve ekonomik yapıyı doğrudan olumlu etkilediğinin güzel bir örneği. 

-------

(1) Věra Jourová: We will be strict with the US on Safe Harbour, EurActiv, http://www.euractiv.com/sections/infosociety/vera-jourova-we-will-be-strict-us-safe-harbour-312856. Erişim tarihi:28.03.2015.

(2) European Council Council of the European Union, Data protection: Council agrees on general principles and the "one stop shop" mechanism, http://www.consilium.europa.eu/en/press/press-releases/2015/03/13-data-protection-council-agrees-general-principles-and-one-stop-shop-mechanism/.