Kişisel verilerin önemi dediğimiz zaman çoğu insanın hemen ilk aklına gelen şey kişisel mahremiyetin korunması olsa da aslında bakış açımızı biraz değiştirip baktığımızda kişisel verilerin gücüyle toplumların dahi yönlendirilebildiğini görüyoruz. Özellikle tüm dünyayı etkisi altına alan Covid-19 salgını da insanların online işlemler için daha çok verisini paylaşmasına elverişli bir ortam yarattı ve dijital ayak izimiz çokça büyüdü. İşte bu noktada kişisel mahremiyetin ötesinde olan bu büyük gücün kontrol edilebilmesi için çeşitli kuralların düzenlenmesi ve takibi eskisinden çok daha fazla hissedilir oldu.
İnsan haklarının gelişimi için oldukça önemli bir yere sahip olan Avrupa ise bu düzenlemelerin hayata geçirilmesinde şu an için liderlik ediyor diyebiliriz. Avrupa Birliği içerisinde sadece kişisel verilerin değil tüm verilerin kullanımına ilişkin yeni bir düzenleme olarak yakın zamanda Veri Yönetişim Tüzüğü (Data Govarnance Act – “DGA” olarak anılacaktır.) Avrupa Birliği Resmi Gazetesi’nde yayınlandı. 16 Mayıs 2022 tarihinde yayınlanan DGA, Resmi Gazete’de yayınlandıktan 20 gün sonra yürürlüğe girdi ve 15 ay sonra da uygulanmaya başlayacak. DGA, Avrupa Birliği’ne üye devletlerin hepsi için yürürlüğe girme tarihi itibariyle üye devletlerin başka hiçbir işlem yapmasına gerek olmaksızın bağlayıcı olacak.
Hemen bu aşamada netleştirmek isteriz ki bu yeni düzenleme General Data Protection Regulation (GDPR) ile birlikte uygulama alanı buluyor ve GDPR’ı ya da herhangi bir hükmünü yürürlükten kaldırmıyor.
AMAÇ VE KAPSAMI NEDİR?
Bu düzenlemenin Avrupa Birliği tarafından benimsenmesinin en büyük amacı dijital çağa hazır bir Avrupa yaratmak ve Avrupa Birliği içerisinde dijital tek pazar hedefini hayata geçirmektir. Bu amacı detaylandıracak olur isek Avrupa Birliği’nin DGA’nın kabul edildiğini yayınladığı yazıda da yer verdiği üzere Avrupa Birliği, verilerin araştırmalarda kullanılarak yenilikçi hizmet ve ürünlerin oluşturulmasını kolaylaştırmak için güvenilir bir ortam oluşturmak ve verilerin kullanılabilirliğini teşvik etmeyi amaçlamıştır.
DGA ile birlikte, bu amaç çerçevesinde kamuda muhafaza edilen verilerin belirli kategorilerinin yeniden kullanımını kolaylaştırmak, veri aracılık hizmetlerine olan güveni artırmak ve AB genelinde veri özgeciliğini teşvik etmek için bazı mekanizmalar geliştirilmiştir.
Özellikle DGA ticari sır, fikri ve sınai mülkiyet haklarına ilişkin verilerin de yer aldığı kişisel veriler ile sınırlandırılmayan bu büyük veri grubu için verilerin bazı şartlarda yeniden kullanılabilirliğini düzenlerken bunun yanında bazı konulara da açıkça değinmiştir. Şöyle ki; verilerin yeniden kullanılabilirliği sağlanırken AB ve AB üyesi devletlerin ulusal mevzuatlarında yer alan kişisel verilerin korunması hukukuna ilişkin kurallara uygun davranılması ve rekabet hukuku prensiplerinin de takip edilmesi gerekliliği düzenlenmiştir.
ÖNEMLİ YENİLİKLER NELER?
- Verilerin, AB içinde araştırma ve inovasyon için yenilikçi ürün ve hizmetlerin ortaya çıkması adına güvenilir bir ortamda yeniden kullanılabilirliğini düzenlemiştir.
- Verilerin kamu sektöründe kullanımı için kamu yararı ve veri kullanımının meşru ve gerekli olması şartları getirilmiştir. Aynı zamanda kamu sektörü verilerinin aranabilir elektronik kaydına sahip bir Avrupa tek erişim noktası oluşturulacağı öngörülmüştür.
- Veri özgeciliği (data altruism) benimsenerek ilgili kişilerin kendilerine ait kişisel verilerin ve kişisel veri niteliğinde olmayan verileri ellerinde tutanların bu verilerin karşılığında hiçbir beklenti içine girmeksizin bilimsel araştırmalar ve kamu hizmetlerinin iyileştirilmesi gibi amaçlarla kullanılmasına onay verebilecekleri düzenlenmiştir.
- Veri özgeciliği kuruluşlarının tanınır hale gelmesi ve güvenilir olmalarını sağlamak için sorgulama yapılabilecek bir sicil öngörülmüştür.
- Yeni bir iş modeli olarak veri aracılık hizmeti veren kişi ve kuruluşların olacağı ve bunların da takibi için ayrıca bir sicillerinin yer alacağı belirtilmiştir. Şirketler için bu hizmetlerin, şirketler arasında gönüllü veri paylaşımını desteklemesi hedeflenmektedir. Kişisel veriler için ise, bu tür hizmetler ve sağlayıcılarının, bireylerin GDPR kapsamındaki haklarını kullanmalarına yardımcı olacağı düşünülmektedir.
- Avrupa Veri İnovasyon Kurulu kurularak veri aracılığı hizmet sağlayıcıları ile veri özgeciliği kuruluşlarının birlikte çalışmasına destek sağlayan, rehber hazırlayarak görüşler verecek olan bir mekanizma öngörülmüştür.
- Kişisel olmayan verilere ilişkin de uluslararası erişim ve aktarım için kişisel veriler düzenlemelerine benzeyen teminatlar verilmesi gerekliliği getirilmiş ve kişisel olmayan verilerin de korunması hedeflenmiştir.
Gelen yeni düzenlemenin Avrupa’ya etkileri ve özellikle Avrupa Birliği’ne üye olmayan devletler için nasıl yansımalar getireceği şu an için oldukça merak konusudur. Sizler için süreci takip ediyor ve gelişmeler oldukça aktarmaya çalışıyor olacağız.
Av. Sinem İLİKLİ
TARLAN- BAKSI AVUKATLIK BÜROSU
AV. AYLİN TARLAN- AV. DERYA BAKSI
Tarlan Avukatlık Bürosu Bloğu 