Avrupa Birliği ve ABD arasında veri aktarımının 2021 yılından bu yana hukuki bir zemini yoktu. Konu Schrems I ve II kararları ile gündeme gelmişti ve özellikle istihbarat servislerinin veriye kontrolsüz erişiminin açığa çıkması üzerine Avrupa Adalet Divanı, Mahremiyet Kalkanı (Privacy Shield) anlaşmasını iptal etmişti. Veri aktarım sorunun çözümü olarak AB, ABD’den bir dizi tedbirler alınmasını istemişti. Nitekim geçtiğimiz süreçte ABD’de pek çok veri koruma mevzuatı devre alındı. Bu somut adımlar ve sektörün de mecburiyeti sebebiyle, AB – ABD Veri Mahremiyeti Çerçeve belgesi oluşturuldu ve yeni bir şikayete kadar ABD “Güvenli Ülke” edildi.
Karar derhal uygulamaya alındı ve artık Avrupa Birliği’nde ABD teknolojileri daha rahat kullanılabilecektir.
Ana ilkeler:
• Uygunluk kararı çerçevesinde, kişisel veriler AB ve katılımcı ABD şirketleri arasında serbestçe ve güvenli bir şekilde aktarılabilir.
• AB ve ABD arasında yapılan anlaşmada, Amerika Birleşik Devletleri’nin, Avrupa Birliği’nin veri koruma standartlarına denk bir düzeyde koruma sağladığı kabul edilmiştir.
• Avrupa Adalet Divanı tarafından belirtilen endişeleri gidermek amacıyla AB-ABD Veri Gizliliği Çerçevesi, yeni koruyucu önlemler içermektedir. Bu önlemler, ABD istihbarat servislerinin AB verilerine erişimini kısıtlamakta ve AB vatandaşlarının başvurabileceği bir Veri Koruma İnceleme Mahkemesi kurmayı planlamaktadır.
• İptal edilen Mahremiyet Kalkanı (Privacy Shield) ile karşılaştırıldığında, yeni çerçeve önemli iyileştirmeler sunmaktadır. Veri Koruma İnceleme Mahkemesi, toplanan verilerin güvenlik önlemlerine aykırı olması durumunda bu verilerin silinmesine karar verebilir. Ayrıca, ABD şirketlerinin AB’den veri alırken belirli yükümlülükleri yerine getirmesi gerekmektedir.
• AB’den ABD’ye veri transfer eden şirketler için ABD Ticaret Bakanlığı aracılığıyla standartlara uyduklarını kendi kendilerine belgelendirme gereksinimi de bulunmaktadır.
Ülkemizdeki yurt dışına veri transferi sorununun çözülmesi için motivasyon olması dileklerimizle.