– Avrupa Birliği’nin ferdî dataların korunması kanunu üzerine yaptığı düzenlemeler hakkında bilgi veren Jurcom GRC Services CEO’su Ali Osman Özdilek, GDPR üzerine Sanayi Radyo’da değerlendirmede bulundu.
“HUKUK TEKNOLOJİYE DİRENEMİYOR”
Kişisel bilgilerin korunması mevzuları üzerine bilgiler vererek kelama başlayan Özdilek, “ Türkiye’de şahsî bilgilerin korunması kanunu 2016 yılında yürürlüğe girdi ancak biz Avrupa Birliği’nin 95/46 EC sayılı data muhafaza direktifini yürürlüğe aldık. Avrupa Birliği 2018 yılı mayıs ayında genel bilgi müdafaa tüzüğü ismi altında bir yeni düzenleme yayınladı ve 95/46 Avrupa Birliği dilekçesini ortadan kaldırdı. Bu durum şunu gösteriyor; hukuk teknolojiye direnemiyor.” dedi.
Avrupa Birliği’nin bugünün teknolojileri karşılayacak bir yasa çıkardığını ve buna da ‘Genel Bilgi Müdafaa Tüzüğü’ (General Veri Protection Regulation)- GDPR ismini verdiğini söyleyen Özdilek, “Bu düzenleme de bir kadro unsurlar yer alıyor. Böylelikle siz doğudan Avrupa Birliği’nde olmasanız bile bir Türk şirketi olarak, yalnızca Türkiye’de yaptığımız birtakım süreçler hasebiyle bu yasaya uymak zorunda kalabilirsiniz.” açıklamasında bulundu.
BİR ÜLKEDE YAŞAMAK YETİYOR
Avrupa Birliği genel data müdafaa tüzüğü 3. hususu ile Avrupa Birliği hukukunun Avrupa Birliği üyesi devletler dışına da uygulanacağını belirttiğini ama bunun önemli tartışmalara neden olduğunu söyleyen Özdilek, “Avrupa Birliği Bilgi Müdafaa Otoritesi, bununla ilgili rehber yayınlandı. Bununla birlikte bahis aydınlığa kavuşmuş oldu.” dedi.
Bir Türk şirketinin hangi hallerde GDPR’a tabi olacağını da açıklayan Özdilek, “ Birincisi, Avrupa Birliği’nde rastgele bir yerleşim varsa (depo, fabrika vs.), ikincisi, Avrupa Birliği’nde mukim ( bir ülkede ikamet etme) olan bireylere mal yahut hizmet satışı yapmak olarak maddeleştirebiliriz. Burada o ülkenin vatandaşı olma zaruriliği bulunmuyor. Ayrım kıymetli.” sözlerini kullandı.
AVRUPA GDPR’I UYGULAMAKTA KARARLI
E-ticaret konusunda da bilgiler veren Özdilek, vergi boyutunun yanı sıra şahsî dataların korunması konusunda da kuralların olduğunu söyleyerek bir temsilcinin olması gerektiğini vurguladı. Tıpkı vakitte dataların yurt dışına transferi konusunda Türk hukukunun sıkı yaptırımları olduğunu hatırlatarak çoklu kanal idaresi aracılığı ile satış yapılırken dataların yurt dışına aktarıldığı tespit edilen firmalara kontrolde bulunduklarını söyledi.
Özdilek, Avrupa Birliği’nin şahsî datalar konusunda sıkı önlemler alarak GDPR’ı uygulamakta kararlı olduğunu da belirtti.
Kaynak: (BHA) – Beyaz Haber Ajansı
