Schrems’den ABD’ye Kişisel Veri Aktarımına İtiraz!

Avusturyalı mahremiyet savunucusu genç Max Schrems tarafından açılan davalar sonucunda, AB’den ABD’ye, özellikle teknoloji devleri tarafından gerçekleştirilen veri akışı yasaklanmış ve bu da ciddi bir sorun yaratmıştı. Öyle ki Meta (Facebook) Avrupalı kullanıcılarının verilerini ABD’deki sunuculara aktarmaya devam ettiği için Mayıs 2023’de 1.2 milyar dolar para cezasını çarptırıldı. EDPB’nin (European Data Protection Board) 13 Nisan 2023 tarihli bağlayıcı kararı sonrasında İrlanda Veri Koruma Kurumu (IE DPA) tarafından Meta Platforms Ireland Limited (Meta IE) şirketine verilen bu para cezası bugüne kadar ki en büyük GDPR cezası olarak tarihe geçti. Meta’nın 16 Temmuz 2020’den bu yana standart sözleşme maddeleri temelinde ABD’ye yaptığı kişisel veri aktarımları nedeniyle para cezasının yanı sıra veri aktarımlarının da GDPR ile uyumlu hale getirmesi emri de verildi.

Bu nedenle, ABD tarafından yeterli güvencelere sahip bir kişisel verilerin korunması sistemin kurulması yönünde çabalar epeydir devam ediyordu ve nihayetinde Ekim 2022’de Biden tarafından yayımlanan bir Başkanlık Emri ile verilen yetkiye dayanılarak Kasım 2023’de üye ataması yapılan Veri Koruma İnceleme Mahkemesi (Data Protection Review Court-DPRC) oluşturuldu.

Bu “özel” mahkemeye yargıç ataması yapılmadan önce Avrupa Komisyonu, 10 Temmuz 2023 tarihli kararıyla AB-ABD Veri Gizliliği Çerçevesi için “yeterlilik” kararını kabul etmişti. Yeterlilik kararı, Genel Veri Koruma Tüzüğü (GDPR) kapsamında kişisel verilerin AB’den, Komisyon’un değerlendirmesine göre Avrupa Birliği ile karşılaştırılabilir düzeyde kişisel veri koruması sunan üçüncü ülkelere aktarılması için sağlanan araçlardan birisi olup Komisyon kararıyla avrupa vatandaşları kişisel verilerinin ABD’ye aktarımına onay verilmiş oldu. Bu kararın alınmasının temel dayanaklarından birisi de Biden’ın başkanlık emri ile oluşturulan DPRC’nin varlığı oldu.

Ancak, mahkemenin yerinin bile bilinmemesi, kararlarının gizli olması, başvurucu/davacıların fiilen mahkemeye erişimlerinin olmaması, ortada “yasal hakim” güvencesi ile kurulmuş, bildiğimiz anlamda bir mahkeme olmadığını gösteriyor.

ABD Temsilciler Meclisi ve Senatosu’dan geçerek yürürlüğe giren bir Kanun değil de Başkanlık Emri ile kurulan bir yapı olması da oldukça riskli. ABD’de yapılacak Başkanlık seçimini, örneğin Trump’ın kazanması durumunda, nasıl ilk döneminde bir imza ile Paris Anlaşması’dan çıktıysa, ikinci dönemine de bu Mahkeme’yi kaldırarak başlayabilir Trump.

GDPR’ın özü mümkün olduğunca şeffaflık iken DPRC’nin bu olağanüstü gizliliği, işin temelinde bir sıkıntı olduğunu gösteriyor. Süreci açtığı davalarla bugüne taşıyan Avusturyalı genç aktivist, avukat Max Schrems, bu düzenleme ile oluşturulan Mahkeme hakkında “Temyiz başvurusunda ne yazacaksınız? Hiçbir şey, çünkü cevabın ne olduğunu bilmiyorsunuz. Bir avukat olarak, kararla ilgili sorununuzun ne olduğunu söylemeden ‘temyize gidiyorum’ diyerek bir dava kazanmanız gerçekten zor.” diyerek bu gizliliğe vurgu yapıyor.

Açıkçası, avrupa vatandaşlarının verilerinin bu kadar güvencesiz bir şekilde ABD’ye aktarımına Avrupa Komisyonu’nun nasıl yeterlilik verdiği de tartışmaya açık. Göründüğü kadarıyla Max Schrems davalarının sayısı artacak gibi.

Benzer Yazılar

Hesaplamalı Hukuk
hukuk teknolojileri
başka bir dünya mümkün mü?
Akıllı İlaç Bedellerini Devlet Ödeyecek mi?
Ekokırım Suçu Gezegene Yasal Kalkan Olabilir mi?
Dünden Bugüne Çalışma Hayatında Kadın Olmak -1-
Sıcaklık Artışı ve MS: AİHM'de Çarpıcı İklim Davası
Gönenç Gürkaynak Söyleşisi
Kolektif Sendika Özgürlüğü; Abdullah Şahin vd Kararı Analizi
Yapay Zekanın Çevresel Etkileri
Ekokırım Suçu Gezegene Yasal Kalkan Olabilir mi?
Sıcaklık Artışı ve MS: AİHM'de Çarpıcı İklim Davası
Dünden Bugüne Çalışma Hayatında Kadın Olmak -1-
Türkiye İşçi Hukuku
Danışıklı Alt İşverenlik Uygulamaları
Kolektif Sendika Özgürlüğü; Abdullah Şahin vd Kararı Analizi
Toplu Gözetim ile İlgili Yeni AİHM Kararı Türkiye'yi Nasıl Etkiler?