Veri Korumasında Uyumlaştırma Sorunu

Avrupa’nın kişisel verilerin korunmasına ilişkin boşlukları, farklı ulusal yaklaşımlar yüzünden giderek artmaktadır. Yaklaşık 15 yıldır Avrupa, dünyaya kişisel verilerin korunması konusunda öncülük etmiştir. AB seviyesinde bunu 1995 yılında kabul ettiği veri koruması direktifi aracılığıyla sağlamıştır. Ulusal seviyede üye devletler direktife uyumu bağımsız veri koruması otoriteleri tesis ederek ve çok sayıda yasal ve düzenleyici önlemleri uygulamaya koyarak gerçekleştirmişlerdir. Ancak; Eurobarometer tarafından geçen yıl gerçekleştirilen bir araştırma Avrupalıların yeteri ölçüde korundukları hissine sahip olmadıklarını göstermiştir. Genetik profil çıkarılması ve online sosyal ağlar gibi mahremiyeti tehdit eden yeni gelişmeler yaşanmakta ve giderek bu tür tehditlere karşı kamuoyu bilinci artış göstermektedir.



Buna ilaveten üye devletler halihazırda veri koruması bakımından çok farklı yaklaşımlara sahiptirler. Bazıları çok katı iken, diğerleri daha bir serbestiden yanadır. Düzenleyiciler ve organizasyonlar arasında kollektif bir belirsizliğe yol açan belirli konularda uyumlaştırma sorunu yaşanmaktadır (Örneğin; kişisel verilerin kullanılması için gerekli rızanın nasıl alınacağı gibi). Düzenlemelerin icrası da birbirinden çok farklıdır ve spesifik ulusal, kültürel ve yasal bağlamlarda etkililer söz konusu olmaktadır.
Bu tür farklılıklar ulusal ve AB otoritelerini, verilerin AB dışına taşınması sözkonusu olduğunda kişisel verilerin korunması bakımından zorlamaktadır. Amerikan otoriteleri ile uçak yolcularının isimlerinin paylaşılmasına ilişkin uzun ve hararetli tartışma örneklerden biridir. Uyumun mevcut olmaması küreselleşmenin nimetlerinden, global dış kaynak ve veri depolamanın sanallaştırılması gibi olanaklardan istifade etmek isteyen Avrupalı şirketlerin operasyonlarını da karmaşık hale getirmektedir.
Globalleşmeye verilen harmonize olmayan yanıtlar ve teknolojik yenilikler tarafından ortaya konulan belirsizlikler, Avrupa’nın kişisel verilerin korunması ve mahremiyete ilişkin yaklaşımlarında reform yapması ihtiyacını ortaya koymaktadır.
Peki AB’nin bu noktada yeni bir veri koruması direktifine ihtiyacı var mıdır? Kısa dönemde belki hayır. Ancak üye devletlerin ulusal hukuklarını daha çok uyumlu hale getirmeleri, mevcut regülasyonları daha iyi uygulamaları ve sosyo-ekonomik ve teknolojik trendleri anlamak için daha çok gayret göstermeleri şartıyla, ayrı bir Direktif ihtiyacı bu aşamada gerekli olmayabilecektir.
In the future, though, the EU will inevitably have to adjust its system of rules to cope with the evolving uses of personal data, globalisation and international data flows. That systemic change would need to be broad-based – EU institutions, industry, civil society and academia would all have to be involved – because this is ultimately far more than a regulatory matter. At stake is nothing less than a fundamental human right and one of the cornerstones of modern democratic society: privacy.Ancak gelecekte AB’de kaçınılmaz bir şekilde kendi sistemindeki kuralları, kişisel verilerin yaygınlaşan kullanımı, globalleşme ve uluslararası veri akışı gibi konularla baş edebilmek için düzenleyecektir. Çünkü; tehlikede olan konu sadece temel bir insan hakkı olmaktan öte, modern demoktarik toplumların temel taşı olan bir unsurdur: Mahremiyet!