Brüksel, 19 Temmuz 2023 – Avrupa Veri Koruma Kurulu “The European Data Protection Board (EDPB)” son genel kurul oturumunda “Veri Gizliliği Çerçevesi (DPF)” kapsamında Amerika Birleşik Devletleri’ne veri aktarımı ve Japonya Yeterlilik Kararına ilişkin önemli incelemelerde bulundu.
EDPB tarafından Amerika Birleşik Devletleri’ne veri aktaran kişi ve kuruluşlara açık ve objektif bir rehberlik sağlamayı amaçlayan Bilgi Notu kabul edilmiştir. İlgili notta, yeterlilik kararının veri aktarımları üzerindeki etkisi vurgulanmakta olup, DPF kapsamındaki mevcut telafi mekanizmalarına ve ulusal güvenlikle ilgili yeni telafi mekanizmalarına dikkat çekilmektedir.
EDPB Başkanı Anu Talus, kişisel verilerin Avrupa Ekonomik Alanı’ndan Amerika Birleşik Devletleri’ne ek koşullar olmaksızın serbestçe akmasını sağlayan DPF’nin Avrupa Komisyonu tarafından kabul edilmesinin önemini, DPF kapsamındaki bireysel haklar ve kurumsal yükümlülükler konusunda farkındalığın amaçlandığını ve bu yeni aracın düzgün bir şekilde uygulamaya sokulması konusunda kararlı olduklarını belirtiyor.
Bilgi notu, yeterlilik kararlarına dayalı aktarımların ek tedbirler gerektirmediğini açıklığa kavuşturmaktadır. Bununla birlikte, Veri Gizliliği Çerçevesi Listesi’nde yer almayan aktarımların standart veri koruma maddeleri veya bağlayıcı kurumsal kurallar gibi uygun güvencelere hala ihtiyacı bulunmaktadır. EDPB, ABD Hükümeti tarafından ulusal güvenlik alanında oluşturulan tüm güvencelerin, seçilen aktarım aracından bağımsız olarak tüm veri aktarımları için geçerli olduğunu vurgulamaktadır.
Ulusal güvenlik alanındaki yeni tazminat mekanizmasına ilişkin olarak ise AB bireyleri artık kişisel verileri ABD’ye aktarmak için kullanılan aktarım aracından bağımsız olarak kendi ulusal veri koruma makamlarına (DPA) şikayette bulunabilecekler.
EDPB, ABD’ye veri aktarımının ele almanın yanı sıra, Japonya Yeterlilik Kararının ilk incelemesine ilişkin bir Bildiri de kabul etmiştir. Bu değişiklikler veri işlemeye itiraz etme hakkının genişletilmesini, veri ihlallerini Japon veri koruma otoritesine ve bireylere bildirme yükümlülüğünün güçlendirilmesini ve Japonya Kişisel Bilgilerin Korunması Kanunu’nun (APPI) kapsamının altı ay içinde “silinmek üzere ayarlanmış” kişisel verileri artık hariç tutmayacak şekilde genişletilmesini içermektedir.
Sonuç olarak, EDPB tarafından alınan kararlar, veri koruma standartlarının küresel olarak uyumlaştırılması açısından önemli etkilere sahip ve veri aktarımı ile veri koruma standartları açısından Türkiye için potansiyel etkiler doğurabilecek gibi gözükmektedir.
Ayrıca bakınız; https://jurcom.nl/nesnelerin-internetinde-kullanici-gizliligi-ve-guvenligi/
