Geri

Dünyadaki Veri Koruma Kanunları Nasıl Uygulanıyor?

Sınırları olmayan, dijital dönüşümün hızla gerçekleştiği ve mobilitenin her geçen gün arttığı bir dünya ölçeğinde verinin yolcuğunu gizlilik ve uyum içinde sağlamak şirketleri bekleyen en önemli önceliklerden biri haline geldi. 

Dünyanın giderek dijitalleşmesiyle birlikte veri işleme, saklama ve aktarma kaçınılmaz bir hale gelmiştir. Bu durum birçok ülkenin, vatandaşlarını ve onlara ait verileri korumak için uluslararası gizlilik yasalarına dahil olmasını veya kendilerine ait yeni veri koruma yasalarını yürürlüğe koymalarına sebep olmaktadır. 

Avrupa Birliği ülkelerinde uygulanan Genel Veri Koruma Yönetmeliği (“GDPR”) yalnızca AB ülkelerini değil AB sınırları dışındaki ülkeleri de etkilemektedir. Türkiye’nin de içerisinde yer aldığı bazı ülkeler, GDPR’ı örnek alarak kendi veri koruma yasalarını oluşturmaktadır. 

Veri Koruma Alanındaki Bazı Uluslararası Düzenlemeler;

İngiltere: AB’den ayrılışından sonra İngiltere Veri Koruma Otoritesi olan ICO’nun önderliğinde yeni bir veri koruma yasası taslağı hazırlanmaktadır. Oluşturulan taslağın GDPR ile uyumlu olacağı ve İngiltere’nin GDPR’ı kendi iç hukukuna adapte edeceği dolayısıyla GDPR’a uyumluluğun devam edeceği bilinmektedir.   

Çin: Çin Halk Cumhuriyeti’nde veri koruma ile ilgili tek ve kapsamlı bir kanun bulunmamaktadırve birden fazla Kanun aynı anda uygulanmaktadır. Bunun yanı sıra, Çin Halk Cumhuriyeti’nde bir süredir yürürlüğe girmesi beklenen Kişisel Verilerin Korunması Kanunu (“PIPL”) 1 Kasım 2021’de yürürlüğe girmiştir. PIPL, Çin Halk Cumhuriyeti’nde ulusal düzeyde kişisel bilgi korumasını düzenleyen ilk kanundur. Bu Kanun, önceki yasa ve düzenlemelerin yerini almamakla birlikte bu düzenlemeleri geliştirir ve netleştirir.  

ABD: Amerika Birleşik Devletleri’nde kapsayıcı tek bir veri koruma yasası bulunmamakla birlikte federal yasalarla örtüşen ve eyalet düzeyinde birçok gizlilik ve veri güvenliği yasası bulunmaktadır. ABD’de faaliyet gösteren birçok işletme, yalnızca geçerli federal yasalara değil, aynı zamanda bir dizi eyalet gizlilik ve güvenlik yasasına ve düzenlemesine de uymak zorundadır.

Sadece Califronia eyaletinde 25’ten fazla veri güvenliği ve gizliliğine ilişkin yasa bulunmaktadır. Bunlardan biri de son zamanlarda adını sıkça duyduğumuz California Consumer Privacy Act (“CCPA”) yani California Tüketici Gizliliği Yasası’dır. 

Meksika: Meksika’nın Kişisel Verilerin Korunması Kanunu (Ley Federal de Protección de Datos Personales en Posesión de los Particulares) 6 Temmuz 2010’da yürürlüğe girmiştir. Bu Kanun yalnızca kişisel veri işleyen gerçek ve tüzel kişiler hakkında uygulanmakta olup devlet, Kredi Raporlama Kanunu’na tabi kredi raporlama şirketleri veya ticari amaçlarla ifşa edilmediği takdirde kişisel verileri münhasıran kişisel amaçları için kullanan kişiler hakkında uygulanmamaktadır. 

Türkiye: Kişisel Verilerin Korunması Kanunu (“KVKK”) 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Kanun’nun yürürlüğe girmesiyle birlikte kişisel verilerin korunması alanında veri sorumlularının belirli yükümlülükleri ortaya çıkmış ve Kişisel Verilerin Korunma Kurumu’nun da Kanun’nun uygulanmasındaki aktif rolü sebebiyle bu yükümlülüklere uygun davranmak kaçınılmaz olmuştur. 

KVKK, 95/46 sayılı AB Veri Koruma Direktif’i kaynak alınarak hazırlanmıştır. Bundan dolayı amaç, kapsam ve diğer hükümleriyle birlikte değerlendirildiğinde 95/46 sayılı Direktif ile büyük ölçüde uyumluluk arz etmektedir. Fakat, GDPR’ın KVKK’dan 2 yıl sonra yürürlüğe girmesisonucunda iki Kanun arasında belirli farklar ortaya çıkmıştır. KVKK-GDPR uyumunun sağlanması amacıyla Hazine ve Maliye Bakanlığı tarafından 23.03.2021 tarihinde yayınlanan Eylem Planı başlıklarından anlaşılacağı üzere GDPR ilkelerine uyum amacıyla KVKK’nın değiştirilmesi süreci ve buna bağlı olarak da veri sorumluları için yeni bir uyum süreci başlamış bulunmaktadır. Kişisel Verileri Koruma Kurulu’nun yayınladığı kararlarda, KVKK’da yer almayan fakat GDPR’da yer alan tanım ve düzenlemelere yer vermesi de dikkat çekmektedir.

Kaynak;

https://www.endpointprotector.com/blog/data-protection-legislation-around-the-world/https://www.dlapiperdataprotection.com/index.html

Hizmetlerimizden en iyi şekilde faydalanabilmeniz için çerezler kullanmaktayız. Detaylı bilgi için DCP Trust Gizlilik Politikası ve Çerez Politikası’nı inceleyebilirsiniz.