– Avrupa Birliği’nin şahsî dataların korunması kanunu üzerine yaptığı düzenlemeler hakkında bilgi veren Jurcom GRC Services CEO’su Ali Osman Özdilek, GDPR üzerine Sanayi Radyo’da değerlendirmede bulundu.
“HUKUK TEKNOLOJİYE DİRENEMİYOR”
Kişisel bilgilerin korunması mevzuları üzerine bilgiler vererek kelama başlayan Özdilek, “ Türkiye’de şahsî bilgilerin korunması kanunu 2016 yılında yürürlüğe girdi lakin biz Avrupa Birliği’nin 95/46 EC sayılı bilgi müdafaa direktifini yürürlüğe aldık. Avrupa Birliği 2018 yılı mayıs ayında genel bilgi müdafaa tüzüğü ismi altında bir yeni düzenleme yayınladı ve 95/46 Avrupa Birliği dilekçesini ortadan kaldırdı. Bu durum şunu gösteriyor; hukuk teknolojiye direnemiyor.” dedi.
Avrupa Birliği’nin bugünün teknolojileri karşılayacak bir yasa çıkardığını ve buna da ‘Genel Data Müdafaa Tüzüğü’ (General Veri Protection Regulation)- GDPR ismini verdiğini söyleyen Özdilek, “Bu düzenleme de bir ekip hususlar yer alıyor. Böylelikle siz doğudan Avrupa Birliği’nde olmasanız bile bir Türk şirketi olarak, yalnızca Türkiye’de yaptığımız kimi süreçler münasebetiyle bu yasaya uymak zorunda kalabilirsiniz.” açıklamasında bulundu.
BİR ÜLKEDE YAŞAMAK YETİYOR
Avrupa Birliği genel data müdafaa tüzüğü 3. hususu ile Avrupa Birliği hukukunun Avrupa Birliği üyesi devletler dışına da uygulanacağını belirttiğini ama bunun önemli tartışmalara neden olduğunu söyleyen Özdilek, “Avrupa Birliği Bilgi Muhafaza Otoritesi, bununla ilgili rehber yayınlandı. Bununla birlikte bahis aydınlığa kavuşmuş oldu.” dedi.
Bir Türk şirketinin hangi hallerde GDPR’a tabi olacağını da açıklayan Özdilek, “ Birincisi, Avrupa Birliği’nde rastgele bir yerleşim varsa (depo, fabrika vs.), ikincisi, Avrupa Birliği’nde mukim ( bir ülkede ikamet etme) olan bireylere mal yahut hizmet satışı yapmak olarak maddeleştirebiliriz. Burada o ülkenin vatandaşı olma zaruriliği bulunmuyor. Ayrım değerli.” sözlerini kullandı.
AVRUPA GDPR’I UYGULAMAKTA KARARLI
E-ticaret konusunda da bilgiler veren Özdilek, vergi boyutunun yanı sıra ferdî bilgilerin korunması konusunda da kuralların olduğunu söyleyerek bir temsilcinin olması gerektiğini vurguladı. Tıpkı vakitte dataların yurt dışına transferi konusunda Türk hukukunun sıkı yaptırımları olduğunu hatırlatarak çoklu kanal idaresi aracılığı ile satış yapılırken dataların yurt dışına aktarıldığı tespit edilen firmalara kontrolde bulunduklarını söyledi.
Özdilek, Avrupa Birliği’nin ferdî bilgiler konusunda sıkı önlemler alarak GDPR’ı uygulamakta kararlı olduğunu da belirtti.
Kaynak: (BHA) – Beyaz Haber Ajansı