Kemal Kumkumoğlu
Selin Çetin Kumkumoğlu
Avrupa Birliği Konseyi, 27 Kasım 2023’te Veri Yasası’nın kabul edildiğini duyurdu. Konsey tarafından kabul edilmesi ile birlikte, Veri Yasası Avrupa Birliği (“AB” veya “Birlik”) Resmî Gazetesi’nde yayınlanmasını takip eden 20 gün sonunda yürürlüğe girecektir[1]. Genel itibariyle AB Veri Yasası ile verilere erişimin artırılması ve verilerin kullanımı için adil bir ortamın sağlanması amaçlanmaktadır. Yasanın AB’de iş yapan çoğu şirket üzerinde önemli bir etkisi olması beklenmektedir.
Yasanın Amaç ve Kapsamı Nedir?
AB Veri Yasası bağlantılı ürünler ve ilgili hizmetler tarafından üretilen ürün ve hizmet verilerine erişim hakkı için gerekli koşulları ortaya koymaktadır. AB kamu kurumlarının hangi durumlarda söz konusu verilere erişebileceğini de belirlemektedir[2]. Aynı zamanda AB Veri Yasası, ticari sırların ve fikri mülkiyet haklarının yeterli düzeyde korunmasını ve olası suistimal edici davranışlara karşı gerekli önlemlerin alınmasının sağlamasını amaçlamaktadır.
Kimlere Uygulanacak?
AB Veri Yasası,
Kuruluş yerlerine bakılmaksızın, Birlik içinde piyasaya sürülen bağlantılı ürünlerin üreticileri ve ilgili hizmetlerin sağlayıcıları,
Bağlantılı ürünlerin veya ilgili hizmetlerin Birlik içindeki kullanıcıları;
Kuruluş yerlerine bakılmaksızın, Birlik içindeki veri alıcılarına veri sağlayan veri sahipleri;
Birlik içerisinde verilerin kullanıma sunulduğu veri alıcıları;
Kamu yararına yürütülen belirli bir görevin yerine getirilmesi için bu verilere istisnai olarak ihtiyaç duyulması halinde veri sahiplerinden veri sunmalarını talep eden kamu sektörü organları, Komisyon, Avrupa Merkez Bankası ve Birlik organları ve söz konusu talebe cevaben bu verileri sağlayan veri sahipleri;
Kuruluş yerlerine bakılmaksızın, Birlik içindeki müşterilere veri işleme hizmetleri sağlayan veri işleme hizmetleri sağlayıcıları;
Veri alanlarındaki katılımcılar ve akıllı sözleşmeler kullanan uygulama satıcıları ve ticareti, işi veya mesleği bir anlaşmanın yürütülmesi bağlamında başkaları için akıllı sözleşmeleri konuşlandıran kişiler bakımından uygulanacaktır.
Hangi Veri Türlerini Kapsamaktadır?
Düzenleme, bağlantılı ürünlerin ve ilgili hizmetlerin performansı, kullanımı ve ortamına ilişkin veriler, veri işleme hizmetleri sağlayıcıları tarafından Birlik içerisinde tutulan kişisel olmayan veriler, işletmeler arasındaki sözleşmeye dayalı olarak erişilen ve kullanılan her türlü özel sektör verileri gibi kişisel ve kişisel olmayan verileri kapsamaktadır.
Hangi Yükümlülükler ve Mekanizmalar Öngörülüyor?
Düzenleme kapsamında getirilen yükümlülükler ve mekanizmalardan bir kısmı aşağıda sıralanmaktadır[3]:
Bağlı cihazların kullanıcılarının, bu cihazlar ve bu cihazlarla ilgili hizmetler tarafından oluşturulan verilere erişmesini sağlayan önlemler
Sel ve orman yangınları gibi kamusal acil durumlarda veya gerekli verilerin başka yollarla kolayca elde edilemediği durumlarda yasal bir yetkiyi uygularken kamu sektörü organlarının özel sektör tarafından tutulan verilere erişmesi ve bunları kullanması için mekanizmalar
Tek taraflı olarak uygulanan haksız sözleşme şartlarından korunmayı sağlayacak önlemler
Müşterilere çeşitli bulut veri işleme hizmeti sağlayıcıları arasında geçiş yapma özgürlüğü veren yeni kurallar
AB Standardizasyon Stratejisine uygun olarak veri paylaşımı ve veri işlemeye yönelik birlikte çalışabilirlik standartlarının geliştirilmesini teşvik edecek önlemler
Düzenleme kapsamında, örneğin Türkiye’de yerleşik olsalar dahi, Birlik içinde piyasaya sürülen IoT (Internet of Things) cihazlarının üreticilerinin ve ilgili hizmetlerin sağlayıcılarının ürün ve hizmetlerini Düzenlemede öngörülen veri erişebilirliğine ilişkin yükümlülüklere uygun tasarlaması gerekmektedir. Bu konudaki gelişmeleri takip etmeye ve yeni güncellemeler konusunda sizleri bilgilendirmeye devam edeceğiz.
[1] AB Veri Yasası’nın hükümlerinin çoğu, yürürlüğe girdiği tarihten 20 ay sonra uygulanacaktır. Bağlantılı ürünlerin/ilgili hizmetlerin, ürün ve ilgili hizmet verilerine varsayılan olarak erişilebilecek şekilde tasarlanması yükümlülüğü ise yürürlüğe girdikten 32 ay sonra uygulanmaya başlayacaktır.
[2] AB Konseyi, Data Act: Council adopts new law on fair access to and use of data, https://www.consilium.europa.eu/en/press/press-releases/2023/11/27/data-act-council-adopts-new-law-on-fair-access-to-and-use-of-data/
[3] AB Komisyonu, Data Act: Commission welcomes political agreement on rules for a fair and innovative data economy, https://ec.europa.eu/commission/presscorner/detail/en/ip_23_3491