Veri savaşları başladı

Facebook, Google, Tmtter gibi dev dijital platformlar, ellerindeki muazzam miktardaki veriyi korumak konusunda artık çok daha dikkatli olmak zorunda. AB’nin Genel Veri Koruma Tüzüğü, yeni bir dönemin kapılarım açtı…

AVRUPA Parlamentosu (AP) tarafından Nisan 2016’da kabul edilen Genel Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR), 25 Mayıs’ta Avrupa Birliği’nin (AB) 28 üyesinde yürürlüğe girerek, “dijitalleşme ve veri koruma” sürecinde tarihi bir başlangıç yapmış oldu. AB’de verilerin korunmasını içeren 1995’teki ilk tüzükten itibaren dijitalleşme sürecinin hızla yol almasıyla, farklı hukuk alanları bir tüzükte toplandı.

Dünyanın en büyük dijital platformlarından Facebook’un son aylarda karşı karşıya kaldığı “kullanıcıların verilerinin korunmadığı” iddiaları, nisan ayında ABD Kongresinden sonra geçen ay Avrupa Parlamentosu’nun gündemindeydi. Hatırlarsınız, 25 Mayıs öncesi Facebook CHO’su Mark Zuckerberg konunun önemine istinaden Brüksel’e gitti. AP milletvekillerinin sorularının karşısına çıktı. Ancak milletvekilleri onu soruları yanıtlamaktan kaçınmakla eleştirdi.

Facebook’un sahibi olduğu Instagram ve WhatsApp uygulamaları yanı sıra Google da, hizmetlerinden yararlanmaları için kullanıcıları bilgilerini “kendi rızalarıyla” reklam verenlere sunmaya zorlamakla itham ediliyor. AB ise, vatandaşlarının verilerini geniş kapsamlı bir yasal düzenlemeyle “sızıntıdan” ve sanal saldırılardan korumak” amacıyla harekete geçmiş görünüyor.

GDPR’nin 25 Mayıs’ta yürürlüğe girmesinden hemen sonra New York Daily News, Chicago Times ve Los Angeles Times gibi büyük yayınların internet siteleri, bünyesinde bulunduğu Tronc and Lee Enterprises medya kuruluşu tüzüğe uymadıkları gerekçesiyle bir süreliğine Avrupalı takipçilerine ulaşamadı. Anlayacağınız, AB kararlı. Dev teknoloji markalarıysa bu yeni ıegülasyona ayak uydurmaya çalışıyor.

7.8 MİLYAR DOLAR HARCANDI

Peki GDPR neyi yasaklıyor veya kısıtlıyor? AB vatandaşlarının bilgilerine sahip olan veya kullanan her kuruluşu ilgilendiren bu tüzük, vatandaşlara kişisel verileriyle ilgili daha fazla kontrol verirken, şirketlerin bilgileri toplama, işleme ve bulundurma süreçlerinin daha güvenli olmasını sağlıyor. Eğer bir şirket doğrudan AB ile işbirliği yapmıyorsa, sözgelimi AB’de müşterileri olan bir şirketle işbirliği varsa da bu tüzüğe tabi tutulacak. AB’ye ürün satan şirketlerin müşteri ilişkilerini yürüten cali center’lar veya internette hangi sitelere girdiğini takip eden şirketler de kapsama dahilinde.

Yapılan araştırmalar, Fortune Global 500 içerisindeki şirketlerin GDPR’ye hazırlanmak için yaklaşık 7.8 milyar dolar harcama yaptığını gösterirken, trafiği çok yüksek olan Google, Facebook ve Twitter gibi dev markalar 25 Mayıs’tan haftalar öncesinden kişisel kullanım ayarlarını değiştirdi. WhatsApp minimum kullanıcı yaşını 13’ten 16’ya yükseltti.

Tüzüğün ihlal edilmesi, dev teknoloji şirketlerinin yıllık küresel kazancının yüzde 4’ü oranında, daha küçük firmalarınsa 20 milyon euro’ya kadar para cezası almalarına neden olacak. AB’nin attığı bu adımı işi sıkıya almak olarak yorumlarsak, tüm teknoloji firmalarının, veri kullanma konusunda daha dikkatli olmaları gerekecek.

Av. Oğuz KARTÖZ / Deep Learning Türkiye Topluluğu Üyesi
“Türkiye fırsatları iyi değerlendirmeli”

Küresel çapta internet aracılığıyla bir saniyede işlenen veya aktarılan büyük çaptaki kişisel verilerin korunması, zaman içerisinde Avrupalılar’ın ve 2010 Anayasa değişikliği ve Kişisel Verilerin Korunması Kanunu ile T.C. vatandaşlarının temel bir hakkı oldu. Bu nedenle artık Amerika ve Avrupa’daki temei regülasyonlara uyum sağlayan, yasal düzenlemelere sahip devletler ve hukuki, teknik ve idari tedbirleri almış bir yapıya sahip şirketler, dünya çapında başarılı olabilir. Rekabette öne geçmek için hem ulusal güvenlik ve milli menfaatler korunması, hem de uluslararası entegrasyon birlikte gerçekleşebilir. Bu mümkün. Kişisel Verilerin Korunması Kanunu ve bu kanunun uygulanmasını takip etmek ve denetlemekle görevli Kişisel Verileri Koruma Kurumu ile Türkiye’nin fırsatları iyi değerlendirmesi gerek. Böylece Türkiye, hem teknoloji geliştiren bir ülke hem de veri işleyen firmalar için güvenli bir liman olabillir.

Şule Güner