Avrupa Veri Koruma Denetim Kurulu Başkanı Hielke Hijmans, AB’de tasarlanmakta olan yeni yasanın kişisel verilerin korunması için önemli olduğunu dile getirirken bütün ülkelerde geçerli olacak tek bir gizlilik yasasının gerekli olduğunu söylüyor.
AB neden yeni bir yasa yapma ihtiyacı duydu?
Şimdiki yasalar 1995’ten kalma. O zaman internet daha başlangıç aşamasındaydı. Teknolojik sebeplerle yasa çok eskimişti. Küreselleşme de diğer bir etmen. İnternet alanında bütün dünyada hizmet sağlayan büyük tedarikçilerin varlığı gösterdi ki Avrupa’da her ülkenin kendi yasası varken sistem işlemiyor. Şu anki sistemde bazı kurallar var ama hepsi her ülke tarafından farklı bir şekilde uygulanıyor. Şimdi ise bütün Avrupa’da bir düzenleme, bir kanun olsun isteniyor.
Bu yeni yasa tam olarak neyi korumayı hedefliyor?
Kişisel verinin etkili bir şekilde korunmasını hedefliyor. Veri koruma AB’de temel bir hak. Avrupa’da yaşayan ya da buraya ziyarete gelen bütün kişilerin verilerinin korunması hakları. Kendi bilgilerini kontrol etme gücüyle yetkililer. Google’da onca şey ararken bütün bilgilerinizi korumanız çok zor. Peki bu hak nasıl yürüyor? Kurumlarınız verilerinizi ancak özel durumlarda işlemekle yükümlü. Birey olarak hangi verilerinizin işlendiğini bilmeye ve bilgilerinize ulaşmaya hakkınız var.
AB’nin Google’dan talepleri konusunda ne söyleyebilirsiniz?
Google bizi Avrupa’da birkaç sebepten ötürü meşgul ediyor. Google’ın gizlilik politikalarını iyileştirmek, ki bu mevcut düzenlemede çok zor. Google’daki verilerinizin nasıl kullanıldığına erişiminiz olmalı. Verileriniz bir zaman sonra silinmeli, neler aradığınızı yıllarca ellerinde tutamazlar. Mevcut yasal çerçevede de kurumlar Google’ın politikasını değiştirmeye çalışıyor. Yeni yasayla kurulacak tüm Avrupa’nın tek Avrupa Veri Koruma Mahkemesi, Google için etkili gizlilik politikaları uygulayabilecek, şirketler düzenlemelere uymazsa ekonomik cezalar verebilecek. İnternet şirketlerine kurallara uymamaları takdirinde milyonlarda euroluk cezalar kesilebilecek.
Genel merkezi ABD’de olan şirketler AB’nin hukuksal yaptırımlarına tabi olabiliyor mu?
Bu bir sorun değil. Mesela Google’ın Fransa’da da büyük bir merkezi var, Fransa ulusal yasaları uygulanabiliyor. Facebook’un merkezi de İrlanda’da var. ABD’yle hukuksal anlamda asıl sorun Avrupalı vatandaşların verilerinin ABD’de depo edilmesi. Bulut teknolojisiyle bir çok veri tabanı ABD’de yer alıyor. Bu çok da kötü değil çünkü ABD’nin de kendi koruma yasaları var. Ancak bazı Amerikan yasaları gereğince hükümet bu verilere ulaşabiliyor. FBI ya da CIA, büyük internet şirketlerini Avrupalı vatandaşların bilgilerini vermeleri konusunda zorlayabiliyor. Bu Avrupalı kurumların haberi bile olmadan yapılmıyor.
Büyük şirketler hükümetlerin veri talebine ne kadar direnebiliyor?
Avrupa’da bu konuda sıkı yasalar var, yeni düzenlemeyle daha da sıkı olacak. Avrupa’da önemli olan bazı ciddi suçlar için polis verilere ulaşabilir, telekomünikasyon şirketindeki ya da cep telefonu sağlayıcılarındaki gibi. Ama sınırlamalar da var.
Türkiye’deki durum için ne dersiniz?
Türkiye’yi bunun için ziyaret ediyoruz. Kişilerin verilerinin korunması yasası henüz daha çok gelişmiş değil ama üzerinde çalışılıyor. Bu konuda kanunlar ve düzenlemeler var ama çok genel.