Avrupa Genel Bilgi Müdafaa Yönetmeliği (GDPR) ikinci yaşını kutluyor

Avrupa Genel Bilgi Müdafaa Yönetmeliği (GDPR) ikinci yaşını kutluyor 1

GDPR’ın yürürlüğe girdiği Mayıs 2018’den bu yana müşteri bilgilerini korumakta başarısız olan şirketlere çok büyük cezaların kesildiğini gördük. 2018 yılındaki data ihlali nedeniyle İngiliz Havayolları British Airways’e 204 milyon euro fiyatında para cezası verilmesi önerildi. En yüksek ceza meblağında ikinci sırayı ise 110 milyon euro ile Marriot Otelller Zinciri, üçüncü sırayı ise 50 milyon euroluk ceza ile Google aldı.

British Airways ve Marriot ile ilgili ceza görüşmeleri sona erdirilmedi fakat bu ceza yahut ceza tekliflerinin, işletmelerin kullanıcı bilgilerini nasıl sakladıkları konusunda daha fazla sorumluluk şuuruyla hareket etmelerine yardımcı olduğu kesin.

Dünyadaki öteki mevzuatlar

GDPR (General Data Protection Regulation), dünya genelindeki data muhafaza mevzuatları ortasında birinci yürürlüğe girenlerden biri olmakla birlikte, tek mevzuat değil. Haziran 2018’de yürürlüğe giren Kaliforniya Tüketici Saklılığı Yasası (CCPA), GDPR’ninkilere misal pek çok karar içeriyor. Bu yönetmeliklerin coğrafik kapsamı hudutlu üzere görünse de, aslında AB yahut Kaliforniya ile iş yapan tüm pazarları etkiliyor.

Bu ortada öteki birçok saklılık mevzuatının yanı sıra, Ağustos 2020’de yürürlüğe girmesi beklenen Brezilya Genel Data Müdafaa Yasası (LGPD) yurttaşlara, kendileriyle ilgili tutulan bilgilerin silinmesini talep etme hakkını tanıyacak. Güney Amerika’nın en büyük ekonomilerinden biri olan Brezilya’daki bu mevzuatın yürürlüğe girmesi dünyada somut bir tesire sahip olacaktır.

Japonya Ferdî Bilgileri Muhafaza Kanunu (APPI), 2003 yılında yürürlüğe kondu ve Mayıs 2017’de bu kanunda esaslı revizyonlar yapıldı. Bu revizyonlar, kanunun Japonya vatandaşları ile ilgili ellerinde data bulunduran yabancı şirketleri de kapsayacak halde genişletilmesini, yani kanunun kendisine emsal öbür pek çok kanundan daha geniş bir kapsama sahip olmasını içeriyor.

Türkiye’de de Ferdî Dataları Müdafaa Kanunu (KVKK) 2016 yılında kabul edildi. Mevzuattaki çeşitli mevzular da kademe etap yürürlüğe sokuluyor.

Koronavirüsün GDPR’ye tesiri

Son aylarda bilgi kapalılığı konusunda beklenmedik gelişmeler ortaya çıktı. Koronavirüs nedeniyle dünyada ilan edilen sokağa çıkma kısıtlamaları karşısında, tıbbi bilgiler üzere evvelden saklı tutulan datalar artık tartışmaya neden olan yollarla paylaşılır hale geldi. COVID-19’un yayılmasını izlemeye yardımcı olmak için tasarlanan uygulamalar bireyleri takip ediyor, kullanıcıların virüs bulaşmış şahıslarla temas etmesi halinde ikazlarda bulunuyor.

Pekala, bilgi müdafaa yönetmelikleri, artan takip karşısında ne ölçüde kâfi? 2020 yılının birinci çeyreğinde sokağa çıkma kısıtlaması tedbirleri uygulamaya başladığında Avrupa Bilgi Muhafaza Şurası (EDPB) bir beyanname yayınlayarak, GDPR’nin kamu sıhhat kuruluşlarına halk sıhhatini müdafaa hedefiyle bireylerin onayı olmadan ferdî bilgileri sürece hakkı tanıdığını tabir etti.

Pozisyon bilgilerinin kullanılması bakımından bu beyannamede ayrıyeten, kamu yetkililerinin e-Gizlilik Direktifine uyması gerektiği istikametinde de açıklık getirildi. Bu direktifin 15. Unsuru, AB üye devletlerine pozisyon bilgilerinin kullanılmasına imkân tanıyan yasal tedbirleri uygulamaya koyma fırsatı sunuyor. Lakin mümkün olduğunca bu bilgiler isimsiz olarak işlenmeli.

Data gizililiği çok konuşulmaya devam edilecek

GDPR’nin en değerli tesirlerinden biri, bilgi muhafaza hakkında global bir gündemi başlatmasıdır. Bilgilerimizin kapalılığını odak noktasına getiren GDPR, ferdî bilgilerin nasıl saklandığı ve paylaşıldığı hakkında denetimi elinde bulundurmanın kıymetini vurguluyor. Önümüzdeki iki yahut 10 yılın bilgi müdafaa mevzuatına yönelik neler getirebileceğini yaşayarak öğreneceğiz fakat kesin olan şu ki, data kapalılığı dünya genelinde odak noktası olmayı sürdürecek.

Bir Cevap Yazın