Uluslararası Veri Transferi ve Güncel Düzenlemeler
Santralistanbul Kampüsü’nde gerçekleştirilen sempozyumda, Türkiye’nin gündeminde önemli bir yer tutan uluslararası veri transferine ilişkin düzenlemeler ve bu konuda atılacak adımlar, Kişisel Verilerin Korunması Kanunu, AB Genel Veri Koruma Tüzüğü (GDPR) ve Avrupa Konseyi’nin 108+ Konvansiyonu çerçevesinde ele alındı. Bu toplantıda, kişisel verilerin uluslararası dolaşıma açılması ve bu dolaşımı mümkün kılan mekanizmaların global ölçekte yeterliliği değerlendirildi.
Veri Transferinin Ekonomik İlişkilerdeki Önemi
Etkinliğin açılış konuşmasını gerçekleştiren BİLGİ Vekil Rektörü Prof. Dr. Kübra Doğan Yenisey, “Yapay zeka ve derin öğrenme gibi gelişmeler karşısında özel hayatın gizliliğini korumak ve kişilik haklarını güvence altına almak giderek zorlaşmaktadır. Verinin ekonomik değer kazanması ve küreselleşmesi, hukuki koruma mekanizmalarının güncellenmesini zorunlu kılmaktadır” dedi. Prof. Dr. Doğan Yenisey, uluslararası veri transferinin günümüzde tüm ekonomik ilişkilerin temel unsuru haline geldiğini vurgulayarak, “2018’de yürürlüğe giren Avrupa veri koruma regülasyonu, kişisel verilerin korunmasında en yüksek düzeyde bir koruma sağlamaktadır. 108+ Konvansiyonu’na şu an itibarıyla 38 ülke taraf. Bu konvansiyonun, ülkemizdeki 6698 Sayılı Kanunla başlayan uluslararası veri transferi süreçlerine de rehberlik etmesini umuyorum” şeklinde konuştu.
AB’nin Veriye Yönelik Önlemleri
Avrupa Birliği Komisyonu tarafından yapılan veri koruma düzenlemeleri ve Komisyonun sağladığı güvenli ülke kararlarında aktif rol alan Avrupa Birliği Komisyonu Uluslararası Veri Akışı ve Koruması Departmanı Başkanı Ralf Sauer, “Veri gizliliği, temel bir insan hakkıdır. Kişisel verilerin yayılması hızla ve kolaylıkla gerçekleşiyor. Fakat Avrupa Birliği olarak, veri koruması konusundaki aldığımız önlemler sayesinde, ekonomik operatörlerin Avrupa pazarına erişim sağlaması mümkün olmaktadır. Üçüncü ülkelerle yapılan veri transferlerinde, ek bir güvenlik tedbirine ihtiyaç duyulmadan uyguladığımız GDPR, global ölçekte altın standart olarak kabul edilmektedir. Kamuya açık bilgiler için titiz bir çalışma yürütüyoruz. Üçüncü ülkeler için yaptığımız değerlendirmeler ve rehberlik hizmetlerimizle alana katkı sağlamaya devam ediyoruz. Bu noktada Avrupa Birliği’ne üye ülkelerde de üçüncü tarafların bu düzeyde önlemler almasını bekliyoruz” dedi.
Türkiye’nin Onaylaması ve Uluslararası İşbirliği
Avrupa Konseyi Kişisel Verilerin Korunması Departmanı Başkanı Sophie Kwasny, “1981 yılında Türkiye tarafından da imzalanan 108+ Konvansiyonu ile verinin serbestçe ve güven ilkesine dayalı bir şekilde dolaşabilmesi amaçlanmıştır. Şu an itibarıyla toplam 55 ülke, bu konvansiyonu yasalarına entegre etmiştir. 108+ Konvansiyonu, günümüzde de geçerliliğini koruyan önemli bir metin olmaya devam etmektedir. Özellikle uluslararası anlaşmalarda iki taraflı tam uyumluluk sağlanması büyük önem taşımaktadır. Taraflar arasında serbest veri akışının sağlanması gerekmektedir” dedi. Kwasny, “Türkiye’nin bu konvansiyonu en azından imzalaması, uluslararası işbirliği ve GDPR ile uyumlu veri transferi konularında kritik bir öneme sahiptir” ifadelerini kullandı.
Veri Kontrolü ve Sınır Ötesi Transfer
Leuven Üniversitesi Bilişim ve Teknoloji Hukuku Merkezi’nden Öğretim Üyesi Dr. Jos Dumortier, “Türkiye, veriyi tamamen kendi kontrolünde tutma isteği taşımakta ancak bu durum, büyük ölçüde bir yanlış anlamadan kaynaklanıyor. Sınır ötesi veri transferi, verinin bir bölgeden diğerine koruma esasına dayalı ve insan haklarını gözeterek aktarımını ifade etmektedir. Tüm bu süreçlerde verilerin yasal yaptırımlarla korunmakta olduğu unutulmamalıdır” dedi. Dr. Dumortier, “Veriler Facebook, Twitter gibi devlerin eline geçtiğinde, bu verilerin kontrolü bizden çıkıyor. Tabii ki bu noktada bazı zorluklar yaşanmaktadır ancak mücadele devam etmektedir” ifadelerini kullandı. Özellikle tıp alanındaki verilerin dünya genelinde kullanımının önemini vurgulayan Dumortier, “Eğer veri aktarımını kolaylaştırabilirsek, daha açık ve verimli bir ekonomi oluşturabiliriz” şeklinde konuştu. Accenture Global Veri Gizliliği Departmanı Kıdemli Direktörü Florian Thoma, süreci kolaylaştırmak adına düzenli olarak veri koruma makamlarıyla, yatırımcılarla ve STK’larla iletişim halinde olduklarını belirtti.
Küresel Veri Hacmi ve Gelecek Beklentileri
Sempozyumun moderasyonunu üstlenen İstanbul Bilgi Üniversitesi Bilişim ve Teknoloji Hukuku Enstitüsü Kurucusu Doç. Dr. Leyla Keser ve Enstitü ile Bilişim ve Teknoloji Hukuku Master Programı Öğretim Görevlisi Av. Yasin Beceni (LL.M.), “Verinin niteliği, süresine göre dayandığınız tüm hukuki enstrümanları değiştirmektedir. Ülkemizde iki temel enstrüman bulunuyor; biri açık rıza, diğeri ise Kişisel Verileri Koruma Kurulu’ndan izin almaktır. Bu süreç, uluslararası veri transferi yapma imkânınızı kısıtlamaktadır” dediler. Her yıl küresel veri hacminin önceki yıla göre iki kat arttığını belirten Beceni, “2025 yılı itibarıyla 175 Zeta Byte’lık bir artış bekleniyor. Dijital ekonomiye giden yolda, uluslararası veri transferini kolaylaştırmak adına AB’deki gibi çoklu seçeneklerden oluşan veya en azından tarafı olduğumuz 108 Sayılı Sözleşme ve 181 Sayılı Ek Protokolü çerçevesinde bir sistem oluşturmamız gerekmektedir” diye ekledi.