Son zamanlarda gündemde sık sık yer bulan kişisel verilerin korunmasına ilişkin olarak Türkiye’de 6698 sayılı kanunun yürürlüğe girmesi ve ilgili kanunun 21.maddesi gereğince Kişisel Verileri Koruma Kurulu’nun üyelerinin TBMM, Bakanlar Kurulu ve Cumhurbaşkanı tarafından geçtiğimiz günlerde belirlenmesiyle beraber, artık mevzuatın uygulamasının nasıl olacağına dair izler görmeyi umut ediyoruz.
Türkiye’nin yoğun gündeminde bile kendinden bahsettirebilen kişisel veriler, ABD ve Rusya gibi ülkelerde de ciddi tartışmalara yol açabiliyor. Apple ile FBI arasında yaşanan “bilgileri ver”-“vermem” kavgası ve sonrasındaki mahkeme süreci hala hafızalarda iken, bir başka önemli gelişme de Rusya ile hepimizin bildiği ve birçoğumuzun aktif olarak kullandığı Linkedin arasında yaşandı. Neden-sonuç ilişkisini açıklamadan önce belirtmekte fayda var ki; Linkedin Rusya’da erişime kapanmış durumda. Rusya denilince akıllara “yine mi sansür” sorusu gelmiyor değil, fakat Facebook ve Twitter gibi siteler açısından herhangi bir erişim kısıtlaması yok iken, Linkedin’in engellenmesini internet özgürlüğü çerçevesinde incelemek akıllıca olmaz, en azından şimdilik.
Dananın kuyruğunun koptuğu nokta, Rusya’nın 1 Eylül 2015’te kişisel verilere ilişkin yürürlüğe koyduğu yeni yasalar. Buna göre; Rusya Federasyonu vatandaşlarının kişisel verilerine ilişkin veri tabanlarının fiziksel olarak Rusya Federasyonu içinde saklanması öngörülüyor. [1] Doğal olarak, böyle bir yasa yürürlüğe girince, Rusya’da faaliyet gösteren fakat ofisi olmayan tüm şirketler ufak bir panik havasına girmişler. Çünkü Rusya’nın veri koruma birimi olan Roscomnadzor yetkilileri bu yasanın Rusya Federasyonu sınırları çerçevesinde daimi işyeri olmayanları da kapsayacağını belirtmişler. [2] Hal böyle olunca 400 milyon üyesi olan ve bunların yaklaşık 5 milyonunu Rusya’da bulunduran Linkedin, bu yasanın ilk kurbanı olmuş ve internet sitesine erişim engellenmiş. Roskomnadzor, – her ne kadar kendi ülkesinde açtığı davaları kazanması enteresan bir durum olmasa da – ilki Ağustos 2016’da alt mahkeme; ikincisi Kasım 2016’da Moskova Şehir Mahkemesi’nde olmak üzere açtığı iki davayı da kazanmış. Bu arada Linkedin’e mobil uygulama vasıtasıyla erişimin hala mümkün olduğunu belirtmekte fayda var. Neden Linkedin sorusuna ise, Facebook ve Twitter’a gözdağı verilmek isteniyor şeklinde cevap veriliyor. Rusya ile ABD arasındaki ilişkiler hep böyle karmakarışık olmamış mıdır zaten?
Sözü son olarak Türkiye’ye getirecek olursak, yukarıda da bahsettiğim gibi kişisel verilerin korunması sisteminin oturmasına daha var. Fakat internet sitelerine erişim engellerinin zaman zaman yaşanabildiği ülkemizde insanın aklına ister istemez acaba “burada da olur mu” sorusu geliyor. Cevap; hayır olmaz. Çünkü Kişisel Verilerin Korunması Kanunu’nda Facebook, Twitter ve Linkedin gibi merkezi yurtdışında bulunan platformlar için herhangi bir düzenleme veya erişimin engellenmesi gibi bir tedbir öngörülmemiş. Yerli ve millileşme trendi kendini teknoloji alanında da yavaş yavaş gösterirken, Rusya’daki düzenlemelerin ithal edilip edilmeyeceğini zaman gösterecek.
[1] Abdullaev, N. (2016). Why Russia’s LinkedIn Ban Is Not About Internet Freedoms. http://www.forbes.com/sites/riskmap/2016/12/08/why-russias-linkedin-ban-is-not-about-internet-freedoms/#546e95d1299f
[2] Shaftan, V. (2015). Russian data protection authority explains data localization law; says cross-border transfer still permitted. http://www.dataprotectionreport.com/2015/08/russian-data-protection-authority-explains-data-localization-law-says-cross-border-transfer-still-permitted/