Uluslararası Veri Transferi Sempozyumu
Santralistanbul Kampüsü’nde gerçekleştirilen sempozyumda, Türkiye’nin güncel gündem maddelerinden biri olan uluslararası veri transferine ilişkin düzenlemeler ve bu alanda atılacak adımlar, Kişisel Verilerin Korunması Kanunu, AB Genel Veri Koruma Tüzüğü (GDPR) ve Avrupa Konseyi’nin 108+ Konvansiyonu çerçevesinde değerlendirildi. Katılımcılar, kişisel verilerin uluslararası dolaşıma açılması ve bu süreci mümkün kılan mekanizmaların yeterliliğini global ölçekte tartıştılar.
Veri Transferinin Ekonomik İlişkilerdeki Rolü
Etkinliğin açılış konuşmasını yapan BİLGİ Vekil Rektörü Prof. Dr. Kübra Doğan Yenisey, “Yapay zeka ve derin öğrenme gibi teknolojik gelişmeler karşısında özel hayatın gizliliğini korumak ve kişilik haklarını güvence altına almak giderek daha zor hale geliyor. Verinin ekonomik bir değer kazanması ve küresel ölçekte yayılması, hukuki koruma mekanizmalarının güncellenmesini zorunlu kılıyor.” ifadelerini kullandı. Prof. Dr. Yenisey, uluslararası veri transferinin günümüzde dünya genelindeki ekonomik ilişkilerin temel taşlarından biri haline geldiğini vurgulayarak, “2018’de yürürlüğe giren Avrupa veri koruma regülasyonu, kişisel verilerin korunmasında en yüksek seviyede bir güvence sağlıyor. 108+ Konvansiyonu’na şu an 38 ülke taraf. Bu konvansiyonun, ülkemizde uygulanan 6698 sayılı kanunla başlayan uluslararası veri transferi süreçlerine de ışık tutmasını umuyorum.” şeklinde konuştu.
AB’nin Veri Koruma Önlemleri
Avrupa Birliği Komisyonu tarafından yapılan veri koruma düzenlemeleri ve Komisyonun güvenli ülke kararlarında aktif rol oynayan Avrupa Birliği Komisyonu Uluslararası Veri Akışı ve Koruması Departmanı Başkanı Ralf Sauer, “Veri gizliliği, bireylerin temel insan haklarından biridir. Kişisel verilerin yayılması çok hızlı ve kolay bir şekilde gerçekleşiyor. Ancak, Avrupa Birliği olarak veri koruma konusunda aldığımız önlemler sayesinde, ekonomik operatörler Avrupa pazarına sorunsuz bir şekilde erişim sağlayabiliyorlar. Üçüncü ülkelerle yapılan veri transferinde, ek bir güvenlik tedbirine ihtiyaç duymadan uyguladığımız GDPR, global düzeyde altın standart olarak kabul ediliyor.” dedi.
Türkiye’nin Rolü ve 108+ Konvansiyonu
Avrupa Konseyi Kişisel Verilerin Korunması Departmanı Başkanı Sophie Kwasny, “1981 yılında Türkiye’nin de imzaladığı 108+ Konvansiyonu ile verinin güven ilkesine dayalı olarak serbestçe dolaşabilmesi amaçlanmıştır. Şu anda toplam 55 ülke, bu konvansiyonu yasalarına entegre etti. 108+ Konvansiyonu, günümüzde de önemli bir metin olarak varlığını sürdürüyor. Özellikle uluslararası anlaşmalarda taraflar arasında tam uyum sağlanması gerekmektedir; serbest veri akışı bu noktada kritik önem taşımaktadır.” şeklinde konuştu. Kwasny, Türkiye’nin de bu konvansiyonu en azından imzalamasının, uluslararası işbirliği ve GDPR ile uyumlu veri transferi konularında büyük önem taşıdığını vurguladı.
Veri Kontrolü ve Zorluklar
Leuven Üniversitesi Bilişim ve Teknoloji Hukuku Merkezi’nden Dr. Jos Dumortier, “Türkiye, veriyi kendi kontrolü altında tutmak istiyor; ancak bu, tam anlamıyla bir yanlış anlama. Sınır ötesi veri transferi, verinin bir bölgeden diğerine insan haklarını gözeterek aktarılmasını ifade ediyor. Bu süreçlerde veriler yasal yaptırımlarla korunmakta.” dedi. Dumortier, “Veriler Facebook, Twitter gibi büyük platformların eline geçtiğinde, kontrolü kaybetmiş oluyoruz. Burada bazı zorluklar var, ancak mücadelemiz devam ediyor.” diyerek, tıp alanındaki verilerin global ölçekte erişilebilir olmasının önemine dikkat çekti. “Eğer veri aktarımını kolaylaştırabilirsek, daha verimli bir dijital ekonomi oluşturabiliriz.” şeklinde devam etti. Accenture Global Veri Gizliliği Departmanı Kıdemli Direktörü Florian Thoma ise, veri koruma makamları, yatırımcılar ve STK’larla sürekli iletişim halinde olduklarını belirtti.
Küresel Veri Hacminin Artışı
Sempozyumun moderatörlüğünü üstlenen İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Enstitüsü Kurucusu Doç. Dr. Leyla Keser ve Enstitü ile Bilişim ve Teknoloji Hukuku Master Programı Öğretim Görevlisi Av. Yasin Beceni (LL.M.), “Verinin niteliği ve süresine göre başvurulan hukuki enstrümanlar değişiyor. Ülkemizde iki ana enstrüman mevcut; biri açık rıza, diğeri ise Kişisel Verileri Koruma Kurulu’ndan izin almak. Ancak bu süreçler, uluslararası veri transferi yapma yeteneğinizi sınırlıyor.” şeklinde ifade ettiler. Beceni, her yıl küresel veri hacminin bir önceki yıla göre iki kat arttığını ve 2025 yılında 175 Zeta Byte’lık bir artış beklendiğini belirterek, “Dijital ekonomiye giden yolda, uluslararası veri transferini kolaylaştırmak için AB’deki gibi çoklu seçeneklerden oluşan bir sistem oluşturmalıyız; ayrıca tarafı olduğumuz 108 Sayılı Sözleşme ve 181 Sayılı Ek Protokolü ile Açıklayıcı Raporu’nda belirtilen çerçeveye uygun bir yapı geliştirmeliyiz.” dedi.