e-PARA DİREKTİFİ DEĞİŞİKLİK ÖNERİSİ YAYIMLANDI!

AB Komisyonu, AB’de elektronik para ihracına ilişkin koşulları düzenleyen mevcut kuralların revizyonunu öngören bir öneri teklif etti. Öneri 2000 tarihli yürürlükteki kuralların elektronik para pazarına ivme kazandırmadığı, teknolojik gelişmelere engel olduğunu ortaya koyan üye devletlerle yapılan kapsamlı konsültasyonlar üzerine hazırlanmıştır. Revize edilen kurallar yeni sağlayıcıların pazara girişini kolaylaştıracak ve 2012 yılı itibariyle 10 milyar Euro’nun üstünde bir hacme ulaşması beklenen bir endüstrinin gelişimine katkıda bulunmuş olacaktır.

E-Para Nedir?
e- Para nakit paranın elektronik ortamdaki alternatifidir. Kullanıcıların kart veya telefon gibi cihazlarda veya internette elektronik parayı muhafaza etmelerini ve ödeme işlemlerini yapmalarını olanaklı kılmaktadır. Örnek olarak; Belçika’daki Proton gibi elektronik cüzdanlar ve Hollanda’daki gibi Chipknip ve PayPal gibi web tabanlı hizmetler verilebilir.

Komisyon Neden Mevcut Kuralların Revize Edilmesi İçin Teklif Vermiştir?
Mevcut 2000 tarihli e-Para Direktifinin bugüne kadarki uygulamasının değerlendirilmesi, Direktifin bazı hükümlerinin elektronik para pazarının gelişimini önlediği ve teknolojik inovasyonlara engel oluşturduğunu göstermiştir. Tam lisanslı elektronik para kurumlarına ilişkin sınırlı sayıdaki rakamlar (20 elektronik para kurumu) ve ihraç edilen elektronik para hacminin düşük olması (halihazırda AB’deki elektronik paranın tam miktarı 1 milyar Euro’dur. AB’deki nakit para miktarı ise 600 milyar Euro’dan fazladır), birçok üye devlette e-paranın henüz gerçekten canlanmadığını göstermektedir.

2007/64/CE sayılı Ödeme Hizmetleri Direktifinin kabulü, ödemeler için modern ve bağdaşık bir yasal çerçeve oluşturacaktır. Bu nedenle AB’de e-para hizmetleri için gerçek bir tek pazarın oluşumunu desteklemek için doğru çerçevenin uygulamaya konması acil önem taşımaktadır. Yeni kurallar küçük sağlayıcılar için pazara girişi kolaylaştıracak ve bu sayede inovasyonu ve rekabeti teşvik edecek gerçek Pazar koşulları oluşturacaktır.

Önerinin Amaçları Nelerdir?
Öncelikle Öneri, ödeme hizmetleri için AB’de efektif ve etkin bir iç Pazar oluşumuna katkıda bulunacaktır:

• Tüketiciler, iş dünyası ve AB ekonomisi için maddi faydalar yaratarak, inovasyonu ve yeni ve güvenli e-para hizmetleri tasarımlarını olanaklı kılmak,

• Yeni oyuncuların pazara girişini kolaylaştırmak ve tüm Pazar katılımcıları arasında gerçek ve etkin bir rekabeti teşvik etmek,

• E-Para Direktifi’nin hükümlerini modernize etmek ve 2007/64/CE sayılı Ödeme Hizmetleri Direktifi ile uyumunu sağlamak.

Öneri 2006 tarihinde yayımlanan Değerlendirme Raporuna da atıf yapmaktadır.

Öneri İle Getirilen Başlıca Değişiklikler Nelerdir?
Öneri hukuki kesinliği sağlamak amacıyla, e-para’nın teknoloji nötr ve basitleştirilmiş bir tanımını içermektedir. Yeni tanım ödeme servis sağlayıcıların (e-para kurumu veya bir kredi kurumu) nakit para yerine kullanılmak üzere değeri önceden ödenmiş e-para ihraç etmelerine ilişkin tüm olasılıkları kapsamaktadır. Örneğin; çok amaçlı bir mobil ödeme çözümü yeni kuralların kapsamına girecektir.

Öneri e-para kurumlarına ve 2007/64/CE sayılı Ödeme Hizmetleri Direktifi kapsamına giren ödeme kurumlarına yönelik makul isterler arasında olabildiği kadar büyük ölçüde tutarlılığı sağlamak amacıyla bazı kurallar öngörmektedir:

• Küçük oyuncuların pazara girişini kolaylaştırmak için başlangıç sermayesi 125.000 Euro olarak belirlenmiştir.

• Ödeme Hizmetleri Direktifi kapsamındaki ödeme kurumları için öngörülen koruma isterleri doğrultusunda e-para kurumları için de koruma isterleri öngörülmüştür.

• Ödeme Hizmetleri Direktifindeki seviyeye uyum sağlamak amacıyla, kara para aklamayı önleyecek kurallar güncellenmiştir.

Öneri, mobil telekomünikasyon uygulamalarına atıfla paraya çevirme uygulamasına açıklık getirmektedir. Tüketiciler yeni kurallarda belirlenen koşullara uygun olarak herhangi bir zamanda elektronik paralarının iadesini isteme hakkına sahiptirler. Yeni kurallar ayrıca oldukça yüksek seviyede bir tüketici koruması sağlamayı hedeflemektedir.

Öneri “daha iyi düzenleme” yaklaşımıyla hazırlanmış ve ayrıntılı bir etki analizi raporu yayımlanmıştır. Genel yasal çerçeve Ödeme Hizmetleri Direktifi ile uyumu sağlamak adına önemli ölçüde geliştirilmiştir. Ayrıca küçük işletmeler için idari yükler azaltılmış ve Öneri’deki isterlere uyumu sağlamak kolaylaştırılmıştır.

ALMAN MAHKEMESİ SERVER LOGLARINDAKİ IP ADRESLERİNİN KİŞİSEL VERİ OLMADIĞINA KARAR VERDİ!

Bir Alman Mahkemesi web site operatörlerinin ziyaretçilerinin İnternet Protokol (IP) adreslerini veri koruması mevzuatına aykırı olmayacak şekilde saklayabilmelerinin mümkün olduğu yönünde karar verdi. Mahkeme ek bilgiler olmaksızın, sadece IP adreslerinin kişisel veri sayılamayacağını ifade etmiştir.

Arama motoru şirketleri ve diğer web operatörleri kullanıcıları teşhis etmek ve kullanım alışkanlıklarını belirlemek amacıyla IP adreslerini saklamaktadırlar. Kişisel gizlilik aktivistleri IP adreslerinin veri mevzuatı kapsamında kişisel veri olarak kabul edilmesi gerektiğini iddia etmişlerdi. Web site operatörleri ise aksi fikri savunmaktadır.

Münih Bölge Mahkemesi verdiği kararda, internet yayıncıları tarafından saklanan IP adreslerinin ülkedeki Veri Koruması Yasası kapsamında kişisel veri olarak nitelendirilemeyeceğini, çünkü bu bilginin bir kişinin kimliğinin tespitinde kolayca kullanılmayacak bir veri olduğunu belirtmiştir.

Kararın gerekçesinde mahkeme İnternet Servis Sağlayıcıların (ISS) üçüncü taraflara, belirli bir IP adresinin belirli bir zamanda kimin tarafından kullanıldığını yasal bir gerekçe olmadan açıklayamayacağını; ISS’lerin bu tür bilgileri mahkeme kararı olmadan genel olarak veremeyeceğini ifade etmiştir. Mahkeme kararında ayrıca IP adreslerinin kişisel veri olarak kabul edilebilmeleri bakımından gerekli olan “belirlenebilirlik” özelliğinden yoksun olduğunun altını çizmiştir. Bu, verinin arkasında bulunan kişinin kimliğinin aşırı külfet olmaksızın ve normal olarak mevcut olan bilgi ve araçlar kullanılarak belirlenebilmesi anlamına gelmektedir. Mahkeme, web yayıncılarının bu nedenle, bir web sayfasındaki aktivitenin izini muhafaza eden server log dosyalarındaki IP adreslerini saklayabileceklerine hükmetmiştir.

Bu dava, web yayıncısının log dosyalarındaki IP adreslerini muhafaza etmesinin mahremiyet ihlali anlamına geleceğini iddia eden bir kişi tarafından açılmıştır. Davacının iddiasına göre bu bilgiler kendi kimliğini teşhis etmek amacıyla kullanılabilecek ve kimliği ile web sörf aktiviteleri arasında bağlantı kurulmasını sağlayacaktır. Ancak mahkeme davacının iddialarını kabul etmemiştir.

2007 yılında İngiltere’nin veri koruması temsilcisi de IP adreslerinin kişisel veri olarak tasnif edilemeyeceğini belirten bir kılavuz yayınlamıştı. Bu Kılavuza göre de IP adresleri ancak bir birey hakkında bir profil oluşturmak amacıyla kullanılırsa kişiel veri olarak kabul edilecektir. Uygulamada IP adreslerinin kişiselleştirilmiş profiller oluşturulması amacıyla kullanılmasının güçlüğüne dikkat çekilen Kılavuzda, birçok IP adreslerinin, özellikle bireylere tahsis edilenlerin dinamik IP olduğu ve kullanıcının kendi ISS’ine bağlandığı her zamanda, ISS’in verdiği IP adresinin her seferinde diğerinden farklı olduğu belirtilmektedir. Kılavuza göre bazı IP adresileri ise statiktir ve dinamiklerden farklıdır. Bazı cookielerde olduğu gibi bunlar, bireysel bir kullanıcıya bağlantı yapacak şekilde belirli bir bilgisayarla ilintili hale getirilebilirler. Statik IP adresine istinaden böyle bir bağlantının kurulduğu ve profiln oluşturulduğu durumlarda, bu adresler ve profiller kişisel veri olarak kabul edilebilcektir. Ancak statik ve dinamik IP adresleri arasında ayrım yapmak kolay değildir. Bu nedenle kişiselleştirilmiş profiller oluşturmak amacıyla bunların kullanımları dar bir kapsamda söz konusudur.

Article 29 Çalışma Grubuna göre ise; her zaman kişisel veri olmasalar bile, ISS’ler ve arama motorları tarafından tutulan IP adreslerinin kişisel veri olarak değerlendirilmesi gerekecektir.



Yargıtay'ın Bilişim Hukuku Konferansına Hazırladığım Tebliğ

9-10 Ekim 2008 tarihlerinde Yargıtay'da yapılan Bilişim Hukuku konulu konferans için hazırladığım bu Tebliğ'de ayrıntılı olarak Adli Bilişim kurumunun ABD'de mahkeme içtihatları ışığında değerlendirilmesi, Federal Medeni Yargılama Kurallarına özet bir bakış ve AB'de-Türkiye'de Adli Bilişime ilişkin çalışmalar değerlendirilmiştir.

Kişisel Verilerin Korunması Konusunda ise AB'nin 95/46 Sayılı Direktifin temel ilkeleri ve Direktif'e ilişkin olarak AB'de son zamanlarda yaşanan veri saklama konusundaki tartışmalar ve veri korumasının geleceğine ilişkin sorunlar açıklanmıştır.

http://bthukuku.bilgi.edu.tr/newsfull.asp?id=37&r=10%2F14%2F2008+2%3A31%3A08+PM


İsveç Kişisel Gizlilik Ombudsmanı İstiyor

İsveç’te Sosyal Demokratlar, kişisel gizliliğin korunmasına yardımcı olmak amacıyla ombudsman oluşturulmasını talep ettiler.

Devlet kurumları elektronik bilgilere giderek daha çok güvendikleri ve umumi mahallere daha çok gözetleme kameraları yerleştirdikleri için Sosyal Demoktarlara göre; bugünün dünyasında kişisel gizliliği ihlal edecek çok sayıdaki ve çeşitlilikteki tehditlere dikkat çekmenin zamanı gelmiştir. Kişisel gizlilik tehditlerini ciddiye almak ve bu tehditleri izlemek ve gizlilik ihlal edildiğinde uyarı da bulunacak bir ombudsman kurulması gerekmektedir.

İsveç’in eleştirilen gözetim yasalarından da kaynaklanan kişisel gizlilik tartışmaları, hakları ihlal edildiğinde birçok İsveç’linin mahremiyetlerini farklı yollarla gerçekleştirmelerine neden olmaktadır.


Önceki hükümet polise daha çok gözetim gücü veren ve telefon şirketlerine müşterilerine ilişkin bilgileri saklama yönünde yükümlülükler getiren bir dizi tedbir aldığı için İsveç’te eleştirilmişti. Şu sıralar kurulması teklif edilen kişisel gizlilik ombudsmanı ile amaçlanan ise; ne suçun takibine ilişkin olarak devlet güçlerini zayıflatmak ne de kriminal aktivitelerin açığa çıkartılmasını engellemektir. Bu her iki unsur arasında bir denge oluşturmaya çalıştırmaktır.

Halihazırda İsveç’te Adalet Bakanlığı ve Veri Koruması Kurulu bireylerin kişisel gizliliklerini korumakla görevlidir. Ancak Sosyal Demokratlara göre kişisel gizlilik konularıyla ilgili tüm sorumluluğun, misyonu açıkça belirlenmiş bir organa verilerek tek çatı altında toplanması en iyi çözüm olacaktır.

İsveç’te oluşturulması düşünülen ombudsmanın yerine getirmesi gereken görevlerden birisi olarak tanımlanan, kişisel gizlilik ihlali olduğunda uyarı mekanizması ABD’de yeni çıkarılan yasalarda veya mevcut yasalarda yapılan değişikliklerle mutlaka yer verilen önemli bir yeniliktir. Güvenlik ihali uyarı sistemi konusu AB’de de özellikle elektronik haberleşme sektöründe gündemdedir. 22 Ekim 2008 tarihinde Brüksel’de bu ve elektronik haberleşme sektörü için yeni yasal isterlerin neler olduğuna ilişkin bir toplantı yapılacaktır(1). Söz konusu toplantı kişisel verilerin korunmasına ilişkin Direktifin karşısında yer alan veri saklama Direktifi ve ayrıca AB telekomünikasyon düzenleyici çerçevesinin yeniden gözden geçirilmesi açısından da 1.8. 2008 tarihinde TBM’ce kabul edilen Elektronik Haberleşme Kanunu bakımından önem taşımaktadır.


(1)New Legal Requirements for the Electronic Communications, Sector: Security Breach Notification, Content Filtering and Data Retention, 22 October 2008 Brussels, Belgium: New requirements for operators and service providers will be introduced by the review of the EU telecommunications regulatory framework. Companies suffering a security failure will be required to notify affected individuals as well as supervisory authorities.
One of the issues debated is whether the application scope of the notification obligation will be extended at the national level, to include also banks, insurance companies, hotels, universities, etc. Another requirement under discussion is content filtering. The electronic communications sector is also facing the implementation of the new European rules about traffic and location data retention for law enforcement purposes.