AB Veri Koruma Yönergesi geliyor

Avrupa Birliği 25 Mayıs 2018’ten itibaren, kişisel verilerin korunması konusunda şimdiye kadar en ciddi ve en kapsayıcı adımı atıyor. AB Veri Koruma Yönergesi (GDPR) yürürlüğe girecek. Tek cümleyle amacı: Kişisel verilerin korunması için, sınırları aşan, dünya çapında bir boyutta bir denetim mekanizması öneriyor.

Bu işin başındaki memnun mesut zat yanda resmini gördüğünüz güleç AB Genel Sekreteri Martin Selmayr. GDPR için “onun eseri” deniliyor. Elbette yıllardır süren tartışmalar, toplantılar, “o kelime oraya mı yazılsın, şu virgül nerede dursun” şeklinde kılı kırk yaran müzakerelerden sonra nihayet 25 Mayıs’ta AB, eline kişisel veri koruma “sopasını” alarak –aslında- dünyanın bekçiliğine soyunmaya hazırlanıyor.

GDPR’daki cezai yaptırım konusu, üzerinde en çok durulan konu oldu: Kişisel veriye şu veya bu şekilde zarar veren şirkete, global konsolide cirosu üzerinden 20 milyon Euro’ya kadar idari para cezası. Veya global konsolide cirosunun yüzde 4’üne kadar. Hangisi daha yüksekse.

AB bunu nasıl sağlayacak? Uluslararası hukukta nasıl uygulayacak? Uymayana, yaptırımı ne olacak? Bütün bunları AB hukukçuları elbette enine boyuna düşündü. Ama biz, sıradan vatandaşın merak ettiği, gerçekten “neyin, nasıl” olacağı?  Facebook hemen, “uyacağız” dedi. Ne de olsa AB’deki 500 milyon nüfusu görmezden gelecek hali yok? Goldman Sachs’ın bir hesabına göre ise Facebook’un “uyum” kararı, ona yıllık gelirinin yarısına mal olacak. Facebook’un 2 milyarı aşan üye sayısının yüzde 70 kadarı GDPR’dan etkilenecek. Geçen Aralık 2017 verisine göre Facebook’un ABD ve Kanada’da 239 milyon üyesi varken, Avrupa ve diğer bölgelerde üye sayısı 1.5 milyarı aşıyor. Facebook, bu üyelerin kayıtlarını İrlanda’dan (bir AB üyesi) California’a nakletti. Guardian gazetesinin 20 Nisan tarihli haberine göre Mark Zuckerberg’in, “GDPR’a uyacağız” demesine rağmen… Acaba AB’nin GDPR “sopası” ABD’e kadar uzayacak mı? Önümüzdeki dönemde çok ilginç hukuki tartışmalar izleyeceğiz. Çünkü ABD’de AB Hukuku’nca tanımlanan türde bir kişisel veri koruma uygulaması yok (sadece sağlık kayıtlarına ilgili olarak var). 2012’de Obama Dönemi’nde Tüketici Mahremiyet Hakları yasa tasarısı Kongre’de ölmüştü.