Kişisel verilerin korunmasına dair düzenleme

Sanal dünya ile gerçekliğin birbirine girdiği değişen dünyada, nerede olursanız olun, artık mevcut hukuk kuralları tarafından çerçevesi çizilen ve sınırları belirlenen bir dünyada yaşamıyoruz. Yani o kurallar artık bizim gerçekliğimizi kapsamadığı gibi, muhtemel yeni düzenlemelerin bu dünyaya ne süre yetebileceği de tartışmalı.

stanford-program-in-law-science-technology-3-e1438393251909-1200x630Dedemin “bizim zamanımızda fabrikada teklif getirip götüren murahhaslar vardı, şimdi sen ne iş yapıyorsan aynısını bilgisayar da yapacak” sözlerini hatırlayıp bu yaşımda daha fazla duygusallığa bağlamadan, esas meseleye geleyim.

AB Komisyonu, 2012 yılındaki reformu biraz daha ileri götürerek kişisel verilerin korunmasına ilişkin düzenlemeleri yeniden masaya yatırdı ve genişletti. AB’de üç temel kurumun ortak çalışması sonucunda güncellenen kurallar üzerinde uzlaşıldı ve söz konusu düzenlemelerin iki yıl içinde uygulanabilir hale gelmesine karar verildi. Kuralların bir kısmı şöyle:

  • Kişinin rıza olmaksızın bilgi kullanımının yasaklanması,
  • Herhangi bir kişisel verinin hukuka aykırı yol ile elde edilmesi halinde, kullanıcının gerekli zamanda önlem alabilmesini sağlamak amacıyla bilgilendirme yapma yükümlülüğü,
  • 16 yaşından küçük kişilerin Facebook, Instagram, Snapchat gibi uygulamaları kullanması için ebeveyn rızasının  alınması,
  • Bu kuralların, AB dışında bulunsa dahi AB içerisinde kullanıcıya sahip olan tüm şirketlere uygulanması.
  • İhlal sonucunda şirketlere dünya cirosunun %4’üne varan para cezaları verilebilmesi.

Türkiye’deki duruma gelirsek… “Kişisel Verilerin Otomatik İşleme Tâbi Tutulması Karşısında Bireylerin Korunmasına İlişkin Sözleşme” 1981 yılında imzalanmış, Sözleşme gereği taraf devletlerin temel ilkelerle aynı doğrultuda iç hukuk düzenlemesi yapması gerekliliğine yer verilmişti. Yakın dönemde ise Anayasa’ya hüküm getirilmiş ve 2014’te “Kişisel Verilerin Korunması Kanunu Tasarısı” TBMM’ye sunulmuştu. Tasarı’ya göre, kişisel verilerin ancak kişinin rızası alınarak kullanılabilmesine yönelik düzenlemeler yer almakta. Ancak keyfiyete neden olabilecek muğlak ifadelerle bu kurala bazı istisnalar tanınmasına ve Kişisel Veriler Kurulu’nun da bağımsız olup olmayacağına dair eleştiriler halen mevcut.hdbggqlpmcedjyyue53mxrffwco4pi9bfhw9u4kf65dnpl9yuk8fuarn4rbkcbg5

Teknoloji ve yenilik benim için öyle merak uyandıran bir hal aldı ki, bizler acaba hukuk, ve adalet, yavaş mı işliyor noktasındayken, kuralları ve uygulamayı başa baş götürmeye/uygulatmaya uğraşırken, artık geleceği yakalamaya çalışır duruma geldik. Çünkü artık, yaratıcı iş modelleri, ucu bucağı olmayan gerçek/sanal dünya paylaşımları, tek tuşla hayatını kolaylaştıran ve bu sayede belki de hukukla sınırı çizilen farklı adımları da es geçmeni sağlayan servisler, anılarını-işlerini depoladığın bulut teknolojileri hayatımıza girdi. Öyle “ben anlamıyorum o işlerden mişlerden” demekle de olmuyor.

Reklamlar