Veri Yasası Kabul Edildi
Contents
Yeni Gelişme
Avrupa Komisyonu (“Komisyon“), 23 Şubat 2022’de, Avrupa Veri Stratejisi’nin bir parçası olarak, Veri Yasası taslağını kamuyla paylaşmıştı. Söz konusu gelişmeleri takiben Avrupa Konseyi (“Konsey“), 27 Kasım 2023 tarihinde Veri Yasası’nı kabul etti. Veri Yasası, verilere erişimi artırmayı ve verilerin kullanımı için adil bir ortam sağlamayı hedeflerken verilerden kimlerin, hangi koşullar altında fayda sağlayabileceğini düzenlemektedir.
Veri Yasası’nın kabul edildiğine dair basın açıklamasına buradan (İngilizce), Konsey’in kabul etmiş olduğu yasa metnine ise buradan (İngilizce) ulaşabilirsiniz.
Veri Yasası ne getiriyor?
Veri Yasası’nın hem bireylere hem de işletmelere verileri üzerinde kontrol sahibi olmaları için daha fazla alan sağlaması beklenmektedir. Veri Yasası, temel olarak, tüketicilerin, işletmelerin ve kamu yetkililerinin verilere çok daha kolay ve hızlı bir şekilde erişimini düzenlemektedir.
Bu doğrultuda, Veri Yasası ile öngörülen düzenlemeler aşağıdaki gibidir:
- Nesnelerin interneti (IoT) kullanılarak üretilen verilere erişim önceliklendirilmekte ve akıllı ev aletlerinden akıllı endüstriyel makinelere kadar, söz konusu cihazların kullanıcılarına, ilgili ve uygun olması koşuluyla, cihazların kullanımıyla oluşturdukları verilerine erişim olanağı tanınmaktadır.
- Veri paylaşımını teşvik etmeyi amaçlayan Veri Yasası ile, aynı zamanda, ticari sırların yeterli düzeyde korunması ve olası suistimallere karşı ilgili tedbirlerin alınması da düzenlenmektedir. Buna göre, ticari sırlar, yalnızca üçüncü taraflarla ilgili olduğu sürece ve ticari sırların gizliliğinin korunması için gerekli önlemlerin alınması koşuluyla ifşa edilebilecektir. Ek olarak, veri sahibi, ciddi ve telafisi olmayan bir ekonomik kaybın söz konusu olabileceğini ortaya koyması halinde, kullanıcıların verilere erişimini engelleyebilecektir.
- Veri Yasası ile, veri paylaşımı sözleşmelerindeki pazarlık pozisyonu daha güçlü olan tarafın dayattığı şartlar nedeniyle oluşan dengesizliklerin giderilmesine, özellikle küçük ve orta ölçekli işletmelere pazarlık avantajının sağlanabilmesine ve daha adil bir anlaşma ortamının oluşturulabilmesine yönelik birtakım tedbirler de getirilmektedir.
- Öte yandan, doğal afet veya kamu düzenini ilgilendiren acil ve istisnai durumlarda, Komisyon, Avrupa Merkez Bankası ve Avrupa Birliği kurumları ile sınırlı olmak üzere söz konusu kamu kuruluşlarının özel sektöre ait verilere erişmesine olanak tanınmakta ve bu verilerin kullanılması için çeşitli araçlar sağlanmaktadır. Ancak bu kuruluşların özel sektöre ait verilere erişimi, (i) olağanüstü hallere müdahale için kişisel verilerin toplanması gereken ve (ii) kamu kuruluşlarının benzer koşullar altında diğer kanallardan hızlı ve etkili bir şekilde veri elde etmesinin mümkün olmadığı hallerle sınırlandırılmaktadır.
- Konsey’in kabul etmiş olduğu Veri Yasası’nda dikkat çeken bir başka husus, bulut hizmeti sağlayıcıları tarafından yasa dışı veri aktarımına karşı önlemler ile sektörler arasında yeniden kullanılacak veriler için birlikte çalışabilirlik standartlarının geliştirilmesini amaçlayan düzenlemeler getirilmesidir.
- Veri Yasası ile, ayrıca, akıllı sözleşmelere ilişkin yükümlülükler ortaya konulmakta ve akıllı sözleşme sağlayıcılarına veri arşivleme ve denetim seçenekleri sağlama gibi yükümlülükler getirilmektedir.
- Veri Yasası ile yetkisiz veri aktarımına karşı koruyucu önlemler getirilmekte ve tüketicilerin tek bir sağlayıcıya bağlanmasının önüne geçilerek veri işlemenin güvenilirliği artırılmaktadır.
Sonuç
Veri Yasası, bireyler ve özel sektör arasındaki veri akışını, sınırlı hallerde verilerin belirli kamu kuruluşları tarafından kullanımını ve verilere ilişkin temel hakları düzenlemeyi amaçlamaktadır. Yeni düzenlemenin önümüzdeki haftalarda Avrupa Birliği Resmi Gazetesi’nde yayımlanması beklenmektedir. Veri Yasası, Avrupa Birliği Resmi Gazetesi’nde yayımlanmasından itibaren 20 gün sonra yürürlüğe girecek olup, yürürlüğe girmesini takiben 20 ay sonra uygulanmaya başlayacaktır. Avrupa Birliği, Veri Yasası ile, dijital dönüşüm stratejisi kapsamında 2030 yılında ulaşmayı hedeflediği noktaya bir adım daha atarken, rekabetçi bir veri pazarını teşvik etmeyi ve verileri herkes için erişilebilir hale getirmeyi amaçlamaktadır.