01 Kas

ABD’nin hukuk sistemi itibari ile, tüm ülkeyi bağlayıcı, verilerin kullanımı ve işlenmesi ile ilgili tek bir federal(ulusal) kanun bulunmamaktadır. ABD her eyaletin kendi kanunlarının olduğu ve genel kabul gören bazı federal kanunların bulunduğu bir hukuk sistemi benimsemiştir, sistemdeki çeşitlilik nedeni ile ise bazen, kanun hükümleri birbirleri ile çakışabilmektedir. Ülke içerisindeki bazı kurum ve kuruluşlar da aynı zamanda belirli konularla ilgili kendi görüşlerini yansıtan tüzükler çıkarabilmektedir, veri koruma ile ilgili kanunlar ve tüzükler açısından da ABD’de durum bu karmaşık şekilde işlemektedir. ABD’nin günümüzdeki hukuk sistemi, Avrupa Birliği tarafından kabul gören ve son zamanların en önemli veri koruma kanunu olarak görülen GDPR’ın gelmesi ile birlikte, bazı soruları da beraberinde getirmeye başlamıştır. ABD, tek bir federal veri koruma ve güvenliği kanunu getirmeli midir?

Veri ihlallerinin hızla arttığı ve her gün başka büyük bir şirketin verilerinin çalındığını veya hacklendiğini duyduğumuz günümüzde, GDPR’ın çıkması ile birlikte veriye ve veri güvenliğine olan farkındalık artmış, şirketler yapılarında “verinin güvenliğini” düşünerek hareket etmek zorunda bırakılmıştır; ancak özellikle adını çokça duyduğumuz Amerikan firmalarını bağlayan, herhangi ulusal bir yasa bulunmaması nedeni ile vatandaşların ve bu şirketlere verilerini veren, ancak GDPR kapsamına girmeyen bireylerin sisteme olan güvenleri azalmıştır.

Siber güvenlik ve veri güvenliği ile ilgili artan farkındalık ile artık ABD de bazı kanun tasarıları hazırlamaya başlamıştır, bu yasanın neleri kapsayacağı ise, GDPR’da veri kişilerine verilen haklar çerçevesinde düşünülmektedir. Veri kişilerine verilecek haklardan bazıları:

-Verinin kimin tarafından işlendiğini bilme hakkı

-Verinin işlenmesine karşı çıkma hakkı

-Verinin kaldırılmasını isteme hakkı

-Veri ihlalleri ile ilgili bilgilendirme hakkı, olarak kabul edilmektedir.

Aynı zamanda bu hakların veri kişilerine verilmesi ile birlikte, veriyi işleyecek ve kontrol edecek taraflara bu hakları uygulamaya koyma ve veriyi koruma anlamında bir sorumluluk da yüklenmelidir. Veri ihlali gerçekleştiğinde veya yasaya uyulmadığında bu durumun sonuçlarının ne olacağı belirlenmeli, dolayısı ile taraflara buna uygun davranmalarına yönelik yükümlülükler yüklenmelidir. GDPR başlangıç noktası seçilerek ABD’nin hazırlayacağı yasa oluşturulabilir, ancak henüz planlanan yasalar, federal bir yasa olarak düşünülmemektedir, eyaletlerin bazıları bu konu hakkında kendi yasalarını çıkarma düşüncesindedir, dolayısı ile federal bir yasa konusu ile ilgili büyük teknoloji firmalarının görüşleri alınmıştır:

Brüksel’de düzenlenen uluslararası konferansta konuşan Apple CEO’su Tim Cook, günümüzde kişisel verilerimizin bize karşı kullanılmak üzere adeta bir silah haline getirildiğini ve kişisel verilerimiz üzerinden takip veya tespit edilebildiğimizi çünkü veriyi toplayan şirketlerin zenginleşmesine bu gözlemlerin yaradığını dile getirerek, ABD’yi federal bir veri koruma yasası çıkarması konusunda destekleyici konuşmalar yapmıştır. Aynı zamanda Avrupa Birliği’ni, GDPR ile birlikte getirdikleri korumalar ve katı yasalar ile ilgili olarak tebrik etmiş ve Apple’ın bu yasaları desteklediğini belirtmiştir.

Facebook CPO’su Erin Egan, GDPR benzeri bir federal yasanın ABD’de de yürürlüğe girmesi konusunda sorulan sorulara olumlu yanıt vermiş ve bu durumu destekleyeceklerini dile getirmiştir. Şirket son zamanlarda yaşanan büyük veri ihlalleri ve verinin kötüye kullanılması nedeni ile toplum tarafından güven kaybı yaşamış olsa da, Facebook kurucusu Zuckerberg son yaptığı açıklamalarda; verinin korunmasına ciddi önem verdiklerini ve bu sorumluluklarını olması gereken etik kuralları çerçevelerinde yorumladıklarını, son zamanlarda yaşanan olaylar nedeni ile daha kat etmeleri gereken çok yol olduğunu bildiklerini, dile getirmiştir.

Google Baş Hukuk Müşaviri Kent Walker, federal bir veri koruma yasasını desteklediklerini ve bu yönde bazı uygulamalar başlattıklarını dile getirmektedir.

Son olarak Microsoft Genel Müdür Yardımcısı ve Baş Hukuk Müşaviri Vekili ve eski FTC (Federal Trade Commission) üyesi Julie Brill, Microsoft’un GDPR’da belirlenmiş düzenleme ve hakları tüm kullanıcı kitlesine sunduklarını ve 2005’ten beri federal bir veri koruma yasasının desteklediklerini dile getirmiştir. GDPR’ın getirdiği kuralların, veri koruma yolunun nasıl olması ve izlenmesi gerektiği konusunda çok bilgilendirici olduğunu ve birçok şirketin sorumluluklarının nasıl düzenlenmesi gerektiğine dair katı şeffaflık ve sorumluluk esası getirdiğini, ABD’nin getirmesi gereken kanunun da bu şekilde olması gerektiğini de eklemiştir.

California eyaleti hali hazırda 2020’ye kadar tamamlanması beklenen ve Avrupa Birliği’nde uygulanan korumalara yakın bir yasa tasarısı hazırlamakta, bununla birlikte bazı eyaletlerde daha ciddi korumalar getirmek konusunda da hazırlıklara başlamış bulunulmaktadır, ama büyük teknoloji şirketlerinin de yapmış olduğu açıklamalar, bu tarz yasalardan ziyade federal bir yasa çağrısı yapmaktadır.

Gün geçtikçe verinin her türlü alanda kullanımının yaygınlaşması ve teknolojinin yavaşlamayan hızı, yüz tanıma, parmak izleri gibi her yerde kullanılmaya başlayan hassas veriler, GDPR ile birlikte kullanım alanı ve şekilleri anlamında korunmaya çalışılsa da, birçok büyük teknoloji şirketinin ana vatanı olan ABD’de bu konu ile ilgili herhangi bir ulusal düzenleme olmaması, Amerikan vatandaşlarının yanı sıra, verisi işlenen ve bu teknolojileri kullanan her kesimde endişe ile karşılanmaktadır.

Kaynakça
IAPP, Sam Pfeifle, US federal privacy law? Apple, Google, Facebook, Microsoft all hope so,2018
The Guardian, Tim Cook calls for US federal privacy law to tackle “weaponized” personal data, 2018
Sue Marquette Poremba, Should US Have a Federal Data Privacy Law?,2018
Ieuan Jolly, Data Protection in the United States: overview,2017

Yazar: Begüm Aksoy

Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Email this to someone