Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler

Dünya Genelinde Kişisel Verilere İlişkin Güncel Gelişmeler 

Dünya genelinde kişisel verilerin korunması konusunda çeşitli düzenlemeler ve gelişmeler yaşanmaktadır. Bu gelişmeler arasında şunlar yer alabilir:

• GDPR (Genel Veri Koruma Tüzüğü): 25 Mayıs 2018’de yürürlüğe giren GDPR, Avrupa Birliği’nde kişisel verilerin korunması için en kapsamlı düzenleme olarak kabul edilir. GDPR, AB vatandaşlarının verilerinin işlenmesini düzenlemekte ve kişisel verilerin toplanması, kullanımı, depolanması ve paylaşılması gibi konularda şirketlere çeşitli yükümlülükler getirmektedir.

• CCPA (California Tüketici Gizlilik Yasası): 2020’de yürürlüğe giren CCPA, Kaliforniya’da kişisel verilerin korunmasını düzenleyen bir yasadır. CCPA, Kaliforniya sakinlerinin kişisel verilerinin toplanması, işlenmesi ve paylaşılması hakkında şirketlere belli yükümlülükler getirmekte ve bu verilerin istem dışı olarak paylaşılmasını engellemektedir.

• Dijital Hizmetler Yasası: Avrupa Birliği’nin yeni dijital hizmetler yasası, internet platformlarının kullanıcı verilerinin korunması ve şeffaflık konularında daha sıkı kurallar getiriyor. Yasada, internet platformlarına büyük çaplı veri ihlalleri sonrasında yaptırımlar uygulanması ve platformların içeriklerin doğru bir şekilde yönetilmesi için adımlar atması gerektiği belirtiliyor.

• Kişisel Verilerin Korunması Kanunu: Türkiye’de kişisel verilerin korunmasını düzenleyen bir yasal düzenlemedir. Kanun, kişisel verilerin işlenmesinde şeffaflık, veri güvenliği ve veri sahibinin hakları gibi konularda belli yükümlülükler getirmekte ve kişisel verilerin toplanması, kullanımı, depolanması ve paylaşılması gibi konularda sınırlamalar getirmektedir.

• ABD ve Avrupa Birliği arasındaki Veri Aktarımı Anlaşmaları: ABD ve Avrupa Birliği arasında kişisel verilerin aktarımı konusunda çeşitli anlaşmalar yapılmıştır. Bu anlaşmalar arasında en kapsamlısı Privacy Shield’dir. Ancak, Privacy Shield’ın Avrupa Adalet Divanı tarafından geçersiz kılınması sonrasında ABD ve Avrupa Birliği arasında kişisel veri aktarımı konusunda yeni anlaşmaların yapılması gerekmektedir.

• Çin’in kişisel veri koruma düzenlemeleri: Çin, son dönemde kişisel verilerin korunması konusunda yeni düzenlemeler getirmiştir. 2020 yılında yürürlüğe giren Kişisel Bilgi Koruma Kanunu, kişisel verilerin toplanması, işlenmesi ve paylaşılması hakkında belli yükümlülükler getirmekte ve bu verilerin kötüye kullanımını engellemektedir.

• Facebook ve Cambridge Analytica skandalı: 2018 yılında ortaya çıkan skandal, Facebook’un 87 milyon kullanıcısının kişisel verilerinin izinsiz olarak toplanması ve Cambridge Analytica adlı bir şirket tarafından kullanılması sonrasında patlak vermiştir. Bu olay, kişisel verilerin toplanması ve kullanımı konusunda şirketlerin daha sıkı kurallarla denetlenmesi gerektiği konusunda uluslararası bir farkındalık yaratmıştır.

• COVID-19 pandemisi ve kişisel veriler: COVID-19 pandemisi sonrasında, kişisel verilerin korunması konusunda yeni tartışmalar ortaya çıkmıştır. Özellikle, kişisel verilerin kullanımı konusunda çeşitli endişeler ortaya çıkmıştır. Örneğin, temas takibi uygulamaları gibi teknolojilerin kullanımı, kişisel verilerin gizliliği ve güvenliği konusunda soru işaretleri yaratmaktadır.

Bu gelişmelerin yanı sıra, kişisel verilerin korunması konusunda uluslararası işbirliği de artmaktadır. Örneğin, Dünya Ekonomik Forumu tarafından oluşturulan Küresel Veri Politikası Ağı (Global Data Policy Network), kişisel verilerin korunması konusunda uluslararası bir standart oluşturmak için çalışmaktadır.