Euroactiv tarafından elde edilen bilgi ve belgelere göre Avrupa Komisyonu, Veri Yönetişimi Yasası (Data Governance Act) üzerindeki çalışmalarında önemli bir noktaya geldi. Veri Yönetişimi Yasası’nın sızdırılmış kopyası, Komisyon’un Avrupa Veri Stratejisi’ni uygulamaya nasıl koyacağına ışık tutuyor.

Bilindiği üzere 2020 yılının Şubat ayında Avrupa Komisyonu; yüksek kaliteli veri setlerine erişim sağlamak, Avrupa ekonomisinde yeterli büyümeyi gerçekleştirmek ve değer oluşturmak için AB genelinde veri için tek bir pazar vizyonunu belirleyen Avrupa Veri Stratejisi‘ni yayımlamıştı.

Taslak Hakkında Özet Bilgiler

Yaklaşık üç hafta kadar önce (28 Ekim tarihinde), Komisyon’un Avrupa Veri Stratejisi’ni uygulamaya yönelik ilk önerisi olan Veri Yönetişimi Yasası’nın bir kopyası sızdırıldı.

Strateji ile hedeflenen amaçlara ulaşmak için Birlik genelinde ortak bir uygulamanın bulunması gerektiği düşünüldüğünden, Taslak bir Tüzük (Regulation) olarak hazırlandı. Dolayısı ile söz konusu Taslak yürürlüğe girdiğinde, tüm AB üyesi devletlerde doğrudan uygulanabilir olacak.

Komisyon teklifinde, Veri Yönetişimi Yasası’nın bazı bölümlerinde kişisel verilerin de kapsama girmekte olduğu ve bu nedenle Yasa’nın, halihazırda yürürlükte olan veri koruma mevzuatına tamamen uyumlu olacak şekilde hazırlandığı belirtiliyor. Nitekim, kişisel verilerle ilgili başka yükümlülükler ortaya koyan Taslak’ta, Genel Veri Koruma Tüzüğü (GDPR) ile uyum konusunda atıflar bulunuyor.

Taslak, 41 açıklama (recital), sekiz bölüm ve 34 maddeden oluşuyor. Bölümler:

  • 1. Bölüm: Genel Hükümler
  • 2. Bölüm: Diğer Kişilerin Hakları İhlâl Edilmemek Şartı ile Kamu Verilerinin Yeniden ve Güçlendirilmiş Kullanımı
  • 3. Bölüm: Veri Paylaşımı Hizmeti Sağlayıcıları İçin Avrupa Yetkilendirme Çerçevesi
  • 4. Bölüm: Veri Gönüllülüğüne İmkân Sağlayan Önlemler
  • 5. Bölüm: Yetkili Makama İlişkin Hükümler
  • 6. Bölüm: Avrupa Veri İnovasyonu Kurulu
  • 7. Bölüm: Komite Prosedürü
  • 8. Bölüm: Son Hükümler

Yüzeysel olarak bahsetmek gerekirse Taslak’ta öne çıkan bazı hususlar şöyle:

  • Kamu verilerinin yeniden kullanımı: Kamusal amaçlarla elde edilen veriler, ticari amaçlarla dâhi yeniden işlenebiliyor. Söz konusu verilerin, makul ve orantılı bir bedel karşılığında sunulması da mümkün.
  • Veri paylaşımı hizmeti sağlayıcılarının güvenilir aracılar olmaları: Veri sahibi (data holder) ile veri kullanıcıları (data user) arasında aracılık görevini yerine getirecek olan veri paylaşımı hizmeti sağlayıcıları için, özellikle ilgili kişiler bakımından bir takım yükümlülükler öngörülüyor.
  • Veri gönüllülüğü: Kişiler ve kurumlar; yasal prosedürleri yerine getirmek ve ilgili formu (m. 22) doldurmak kaydıyla ortak fayda için ücretli veya ücretsiz olarak verilerini başkalarının istifadesine sunabiliyor.
  • AB Veri İnovasyon Kurulu: Adından da anlaşılacağı üzere böyle bir Kurul oluşturuluyor.
  • Veri Kooperatifleri / Veri Birlikleri: Veri sahiplerini, veri kullanıcıları karşısında bilinçlendirecek, haklarını aramalarına yardımcı olacak yeni bir oluşum öngörülüyor (Recital 26).
  • Veri işlemenin AB sınırları içerisinde öngörülmesi: Veri paylaşımı hizmeti sağlayıcılarının AB sınırları içerisinde kurulmuş olması gerekiyor. Diğer taraftan, AB şirketleri veya kamu kurum ve kuruluşlarına ait kişisel olmayan verilerin üçüncü ülkeler tarafından talep edilebilmesi için yargı kararı gerekliliği öngörülüyor.

(Vakit bulabilirsem Taslağı kapsamlıca ele almak ve buradan paylaşmak istiyorum).

Taslak Hakkında İlk Görüşler

Veriler özelinde faaliyet gösteren lobi grubu MyData, Taslak düzenleme resmi olarak henüz duyurulmamış olmasına karşın Taslak hakkında bir açıklama yayımladı:

“Düzenlemeyi; veri brokerlarının (aracılarının) rolünün açıklığa kavuşturulması, bu aracılar hakkında güven oluşturulması, GDPR'nin veri koruma alanında yaptığı yönlendirmenin bir benzerinin veri yönetişimi alanında yapılacak olması gibi gerekçelerle memnuniyetle karşılıyoruz. Aynı zamanda Veri Yönetişimi Yasası, pek çok inovasyon döngüsüyle birlikte çok erken aşamalarında olan bir pazarı düzenleyeceğinden, çalışmaların dikkatli bir şekilde incelenmesi gerektiğini savunuyoruz. Böylelikle düzenlemenin, yeni oluşmakta olan bir pazarda güçlü bir etkisi olacaktır.”

MyData

MyData, Taslak maddelerine ilişkin önemli önerilerini ise şöyle özetledi:

  • Veri paylaşımındaki kilit rolleri tanımlayın (md. 2), böylece verilerin hak sahipleri ile teknik veri kaynakları birbirinden ayrıştırılabilir olsun, ayrıca işlemlerde bireylerin de aktif katılımcılar olduğu veri paylaşımı modelini kabul edin
  • Veri paylaşımı hizmetlerinin kapsamını (md. 9/1) açıklığa kavuşturun, mevzuata uyumun ötesinde ilgili kişiyi yetkilendiren hizmetleri içerecek şekilde kapsamı genişletin
  • Veri paylaşımı hizmetleri arasındaki bağlantısallığı açıkça düzenleyin

Taslak hakkında görüşünü açıklayan bir diğer kuruluş ise Veri İnovasyon Merkezi (Center for Data Innovation) oldu. Merkez, içerdiği eksiklikler ve hatalar nedeniyle Taslağın revize edilmesi gerektiğini dile getirdi (Kaynak).

Avrupa Birliği Yetkililerinin Görüşleri

Veri Yönetişimi Yasası hakkında bir şeyler duyabilmek umudu ile 16-17 Kasım tarihlerinde düzenlenen Avrupa İş Zirvesi’ne (European Business Summit 2020) katıldım fakat ne yazık ki takip edebildiğim oturumlarda bu düzenlemeye doğrudan temas edilmedi.

Panelde AB yetkilileri daha ziyade günümüzde verilerin öneminden, COVID-19 pandemisi ile iyice hızlanan dijitalleşme trendinden, geçtiğimiz günlerde Asya-Pasifik ülkelerinden 14’ü arasında imzalanan serbest ticaret anlaşması ile rekabetin iyice kızıştığından, ABD ve Çin ile olan yarışta AB’nin geri kalmaması gerektiğinden, bununla birlikte AB’nin konuya salt ekonomik faktörler ile yaklaşmadığından, işletmeler tarafından uyulması zor da olsa insan haklarını koruyan düzenlemelerin yapılması gerektiğinden, ayrıca bu düzenlemelerin şeffaf, belirsizlikten uzak, anlaşılır ve sürdürülebilir olması gerektiğinden bahsedildi.

Dolayısı ile AB’nin, rakipleri ABD ve Çin gibi insan haklarını göz ardı ederek (ya da bireyleri ikinci planda görerek) ekonomik kazanımlar elde etme niyetinde olmadığı hususu farklı yetkililer tarafından dile getirildi.

Nitekim Şubat ayında AB İç Pazar Komisyoneri Breton, “(kişisel veriler alanında yapılan) savaşın ilk roundunu kaybettiklerinin ve bunun (GDPR ve koruyucu hükümlerinden kaynaklandığının) farkında olduklarını, endüstriyel veri alanında yapılmakta olan ikinci round için ise avantajlı olduklarını” belirtmişti (Kaynak).

Kapanış

Bazı şeyleri yakalamakta ülke olarak geç kalıyoruz ne yazık ki. Avrupa Birliğinin kamu sektörüne ait bilgilerin yeniden kullanımına ilişkin Direktifi 2003 tarihli. Yaklaşık 10 yıldır açık veri konusunu büyük bir ciddiyetle ele alıyorlar, açık veri portalleri üzerinden büyük kazanımlar elde ediyorlar (Kaynak). Yeni ekonomi modellerini ve iş süreçlerini bu temel üzerine inşa ediyorlar.

Biz ise, neredeyse 10 yıl önce üye olduğumuz Açık Yönetim Ortaklığı kapsamında hazırlanan eylem planları ile yayımlanan genelgelere bir türlü riayet edemiyoruz, açık veriye ilişkin temel düzenlemeyi hâlâ yürürlüğe koyamıyoruz, açık veri portaline kavuşamıyoruz. Kişisel Verilerin Korunması Kanunu’na ilişkin sıkıntılara, veri lokalizasyonuna ilişkin politikamızın kurgusuna ve/ya icrasına, bunların ülke ekonomisi üzerindeki olumsuz etkilerine artık değinmeye ihtiyaç yok.

Yakın bir zamanda resmi olarak da yayımlanması beklenen Taslağa ulaşmak için lütfen buraya tıklayınız…

Cevaplayın