Avrupa Veri Koruma Kurumu Yöneticisi Wojciech Wiewiórowski, kurumun web sitesinde yazdığı makalede GDPR’ın üç yılda geldiği noktayı ve ulaşmasını istediği yeri aktardı.

GDPR kavramı hayatımıza girdiği günden bu yana dile kolay tam 3 yıl geçti. Avrupa Birliği’nin kişisel verileri koruma konusundaki yeni standardı haline gelen GDPR, Türkiye özelinde KVKK olarak karşılık bulmuştu. GDPR’ın hayata geçmesi konusunda pek çok önemli çalışmaya imza atan Avrupa Veri Koruma Kurumu’nun (EDPS) yöneticisi Wojciech Wiewiórowski, GDPR için “Koşmadan önce yürümeyi öğrenmesi gereken 3 yaşında bir çocuk” ifadesini kullanıyor. Önümüzdeki yıllar için üç dileği olduğunu da belirten Wiewiórowski’nin yazısının orijinaline bu linkten ulaşabilir, Türkçe özetini aşağıdan okuyabilirsiniz.

Üç yıl önce bugün, Avrupa Birliği’ndeki en temel veri koruma mevzuatı olan Genel Veri Koruma Yönetmeliği (GPDR) uygulamaya girdi. GDPR, Avrupa ve vatandaşları için sansasyonel bir başarı oldu. Tüm küresel politika oluşturma sahnesi için bir deniz feneri görevi gördü ve Avrupa yasama manzarasının ufkunda yer alarak uzun süreli gizlilik ve veri koruma değerlerini aydınlattı. Dünyanın dört bir yanında, ülkelerin kendi gizlilik ve veri koruma mevzuatını tasarlaması ve uygulaması için bir katalizör görevi gördü. GDPR, veri koruma yetkililerine yasadışı veri gücünü engelleme ve onu hukukun üstünlüğü kapsamına alma yetkisi verdi. Ne yazık ki, şu ana kadar bunların çok azını görebildik.

GDPR için üç dileğim var

  1. Cesaret! Yaptırımlarla ilgili eylemlerimizi artırmanın zamanı geldi. Veri koruma otoriteleri olarak, düzenleyici araç kutumuzdaki tüm yetkileri kullanarak kanunun cesurca uygulandığını izlemeliyiz. Özellikle dijital ekosistemde sistemik hasara neden olan büyük oyuncular açısından GDPR’nin uygulanması zamanı geldi. Vatandaşlarımız daha fazla bekleyemez.
  2. Büyüme! GDPR uygulamalarının, fiilen AB vatandaşlarının mahremiyetinin ve veri koruma haklarının korunması için bir ağ geçidi görev gören birkaç yetkili nezdinde eşit olmayan bir yük teşkil ettiğini kabul etmeliyiz. Bunun uzun vadede sürdürülebilir bir model olup olmadığı konusunda meşru şüpheler var. Yetkililerin olabildiğince etkili bir şekilde işbirliği yapmak için sahip oldukları tüm mekanizmaları tam olarak kullanmaları ve ekip oluşturmalarının zamanı geldi.
  3. Dayanıklılık! AB yasa koyucusu, bugün dijital pazarlar için önerileri tartışıyor. GDPR’nin, AB hukuk sisteminde oynadığı rolün, özellikle AB’deki verilerin yönetimini etkileyen yeni tekliflerle azaltılmaması oldukça önemli. GDPR, diğer düzenleyici sistemlerle birlikte uygulanabilir ve uygulanmalıdır.

Uzun vadede, haklarımızı ve özgürlüklerimizi korumak için daha verimli çözümler üzerinde düşünmeye başlamamız gerektiğine inanıyorum. Dijital ekosistemlerimizdeki büyük zararlara karşı yaptırım eylemlerine öncelik verebilmeli ve bireyleri koruyabilmeliyiz. Gelecekte, AB mevzuatı uygulama maliyetlerini daha adil bir şekilde yeniden dağıtmalı ve sistemik zorlukların AB düzeyinde etkin bir şekilde ele alınması sağlanmalıdır.