Bilişim STK’ları, kişisel verilerin yurtdışına aktarımında yaşanan sıkıntıların aşılabilmesi için Adalet Bakanı’ndan acil çözüm istedi.
Kişisel verilerin korunmasında şirketlere verilen süre iki gün önce bitti ancak sistem işlemiyor. Veri sorumlusu şirketler, yurt dışına veri transferinin getirdiği kanun hükümlerini uygulamaya koymakta zorlanıyor. Kişisel Verileri Koruma Kurumu (KVKK) ‘Güvenli Ülkeler Listesi’ni yayımlamayınca şirketler çaresiz kaldı. Veri sorumluları, yurt dışına veri transferi hükümlerinde ‘açık rıza’ ya da ‘kurum izni’ çıkmazına girdi. Aksaklıklar yurtdışı ile yoğun temas halinde çalışan şirketleri kısıtlayınca Bilişim Teknolojileri STK’lar Platformu, çareyi Adalet Bakanı Gül’e mektup yollamakta buldu. Platform, hem izin sürelerinin uzun sürmesinden hem de izin için başvurduklarında yüksek cezalarla karşılaştıklarından dert yanıyor.
Sektörde faaliyet gösteren kuruluşları temsilen 9 dernek ve vakıftan oluşan Bilişim Teknolojileri STK’lar Platformu’nun ilettiği mektupta, oluşturulan işleyişin firmaları zor durumda bıraktığına, rekabet gücünü zayıflattığına ve yeni yatırımları engellediğine dikkat çekildi. KVKK’nın veri aktarımında ‘Güvenli Ülkeler Listesi’ni hâlâ yayımlayamaması ve izin süreçlerinin uzamasının, şirketleri ticari faaliyetlerini yürütmekten alıkoyma noktasına getirdiği ifade edildi.
Bilişim hizmetleri veren şirketlerin, mevcut hukuki düzenlemelere uyum sağlayamadığı savunulan mektupta, çok büyük yatırımlarla hayata geçirilen teknolojik alt yapılarını da kullanamama tehlikesi ile karşı karşıya kalındığının altı çizildi. STK’lar verilerin güvenliğinin sağlanması önemli gereklilik olsa da, öngörülen hükümlerin şirketlerin ticari ilişkilerini kesintiye uğratacak, uygulanması güç veya imkânsız olmaması gerektiğini de vurguladı. Kişisel Verilerin Korunması Kanunu’na göre veri sorumlularının VERBİS’e kayıt olmaları için verilen ek süre 30 Eylül’de bitti. Kayıt olmayanlara 1 milyon TL’ye kadar ceza uygulanıyor. STK’lara göre kayıt olanlar, yurt dışına veri transferi ettikleri gerekçesiyle yüksek cezalarla karşılaşırken, transfer izni de alamadı.
“Yatırımı imkansızlaştırıyor”
Kanuna göre Kişisel Verileri Koruma Kurumu ‘Güvenli Ülkeler Listesi’ni yayımlamadığı için yurt dışına veri transferi ve yurt dışındaki teknolojik alt yapıları kullanmak sadece ‘veri sahibinin açık rızası’ veya ‘kurum izni’ ile mümkün. STK’lar, kurumun izin vermeme yönündeki eğiliminin ciddi sıkıntılar oluşturduğunu kaydetti.
‘Açık rıza’ şartının, süreklilik taşıyan ticari işlemlerde yeniden yeniden alınmasının mümkün olmadığını söyleyen STK’lar, şunları kaydetti: “Dünya genelindeki ‘açık rıza’ sadece tek seferlik veri transferlerinde kullanılıyor. Zira veri sahibi her zaman açık rızasını geri alabiliyor. Açık rızaya dayalı olan ticari faaliyetin sürdürülmesi büyük oranda riske giriyor.” Açık rıza olmayınca şirketlere KVKK veri transferi izni veriyor. Ancak kurumun faaliyete başladığı 2017’den itibaren hiçbir firmaya yurt dışına aktarım için izin verilmediği belirtiliyor: “Mevcut aktarımını hukuki hale getirmek isteyen yabancı sermayeli bir şirket, ana merkezinin ve ana merkezinin kullandığı bazı şirketlerin alt yapıları üzerinden faaliyetlerini yürütmeyi tercih ettiğinde işleyeceği kişisel verilerin bu sistemlere aktarılması için kurum başvuru yoluna gidiyor. Fakat başvuru ardından da izin alabilmek için oldukça uzun bir süre beklemeleri gerekiyor. Hukuka uygun bir alt yapıda faaliyet göstermenin neredeyse imkânsız olması sebebiyle Türkiye’ye yönelik ticari yatırımların önü büyük oranda kesiliyor. Kurum’un bu konuda izin sürecini sürüncemede bırakıyor olması Türkiye için çok ciddi bir yatırım engeli teşkil ediyor.”
Yazının Kaynağına Buradan Ulaşabilirsiniz
David Mark
Thanks for sharing us. fusemail login