Esasen Edward Snowden[1] tarafından tedarik edilen belgeler temel alınmak suretiyle 2013 yılının yaz ayından beri hem Amerika Birleşik Devletleri’nde hem de Avrupa Birliğinde istihbarat teşkilatları tarafından denetleme faaliyetleri yapıldığı birçok uluslararası medya kuruluşu tarafından yaygın bir şekilde rapor edilmiştir. Bu faaliyetlerdeki yükseliş, vatandaşların mahremiyetlerine ilişkin büyük ölçekli denetlemeler yapılmasının uluslararası bir sorun olarak ortaya çıkmasına sebebiyet vermiştir. Ayrıca istihbarat servislerinin günlük yaşamla ilgili veri toplama ve veriyi kullanmaya yönelik yasal müsaadesinin nereye kadar olduğuna ilişkin sorular sorulmuştur. Working Party 29 Çalışma Grubunun bu görüşü Avrupa Birliğindeki veri koruma makam ve mercilerin hukuki analizlerini ve elektronik haberleşmeye yönelik denetleme faaliyetinin yapılması esnasında verilerin korunması ve gizliliğine ilişkin temel hakların korunabilmesine yönelik çıkarımları içermektedir. İstihbarat teşkilatlarının insanların günlük iletişim verisini kullanma yöntemi göz önünde bulundurulduğunda ve bu iletişimin içeriği de göz önüne alındığında, yapılan denetimin ölçeğine ilişkin sınırlandırmalara ihtiyaç duyulmaktadır.
Veri koruma makam ve mercilerinin esas görevi tüm bireylerin verilerin korunmasına ilişkin temel hakkını korumak ve veri sorumlularının kanunlardaki ilgili hükümleri uygulamalarını garanti altına almaktadır. Bununla birlikte birçok veri koruma makam ve merci istihbarat teşkilatına ilişkin faaliyetlerde sınırlandırılmış veya denetleme yetkisi bulunmamaktadır. Yetkisi sınırlandırılmış veya bulunmayan makam ve mercilerin kişisel verilerin işlenmesi konusu da dâhil olmak üzere denetleme yapabilmeleri için Avrupa Birliği üye devletleri düzenlemeler yapmışlardır.
Özel hayatın gizliliği ve kişisel verilerin korunması, Kişisel ve Siyasal Haklar Uluslararası Sözleşmesi, Avrupa İnsan Hakları Sözleşmesi ve Avrupa Birliği Temel Haklar Bildirgesinde koruma altına alınmıştır. Bundan çıkarılacak sonuç hukukun üstünlüğüne saygının gereği olarak bu hakların olabilecek en üst seviyede koruma düzeyini karşılayabilir durumda olmasının gerekliliğidir.
Working Party 29 Çalışma Grubu analizleri neticesinde rastgele, gizli ve çok büyük kişisel veri denetleme programlarının temel kanunlarla uyumsuz olduğu ve bu denetimin terörle mücadele veya ulusal güvenliği tehdit eden diğer nedenlerle gerekçelendirilemeyecek durumda olduğunu belirtmektedir. Vatandaşların temel haklarına getirilen kısıtlamalar demokratik bir toplumda sadece alınacak önlem kesin surette gerekli ve orantılı bir şekilde olursa kabul edilebilir.
Bu yüzden Working Party 29 Çalışma Grubu hukukun egemenliğinin garanti altına alınması ve muteber kılınması için çeşitli tedbirler önermektedir.
Öncelikle Working Party 29 Çalışma Grubu elektronik haberleşmeye yönelik denetleme programlarının nasıl çalıştığına yönelik daha fazla şeffaflık için çağrıda bulunmaktadır. Şeffaflık olgusu vatandaşlar, tüzel kişiler ve devlet yönetimi arasındaki güvenin arttırılmasına ve düzeltilmesine katkıda bulunmaktadır. Kişisel verilerden faydalanma hakkı istihbarat servislerine verildiği bir süreçte bu tür bir şeffaflık vatandaşlar için daha iyi bir bilgilenme hakkını gündeme getirmektedir. Working Party 29 Çalışma grubu, bireylerin çevrimiçi ve çevrimdışı elektronik haberleşme sistemlerini kullanmalarının sonuçları hakkında daha iyi bilgilendirilmeleri ve bireylerin kendilerini nasıl daha iyi koruyabileceklerine yönelik bilgilerin verilmesi amacıyla bütün menfaat sahibi ve ilgilileri bir araya getirerek 2014 yılının ikinci yarısında denetleme faaliyetlerine ilişkin bir konferans düzenlemiştir.
Buna ek olarak Working Party 29 Çalışma grubu denetleme faaliyetlerinin gözetiminin daha anlamlı bir hale gelmesi için desteklerini sürdürmektedir. İstihbarat teşkilatlarına yönelik etkin ve bağımsız bir gözetimin kişisel verilerin işlenmesi konusu da dâhil olmak üzere, faaliyetlerde suistimale yer vermeyecek şekilde yapılması gerekmektedir. Bu nedenle Working Party 29 Çalışma grubu istihbarat teşkilatlarına ilişkin etkin ve bağımsız bir gözetimi göz önünde bulundurarak veri koruma makam ve mercilerin özgün bir müdahillik içinde bulunmasına işaret etmektedir.
Bununda ötesinde Working Party 29 Çalışma grubu Avrupa Birliğine üye Devletlerin hâlihazırda zorla uygulanan yükümlülüklerinin uygulanmasını ve Avrupa İnsan Hakları Sözleşmesine taraf ülkelerin özel yaşama saygı duymasını ve bireylerin kişisel verilerinin korunması hususunda etkin olmalarını tavsiye etmektedir. Buna ek olarak Working Party 29 Çalışma Grubu denetleyicilerin tabi oldukları Avrupa Birliği yetki sınırlarının Avrupa Birliği veri koruma mevzuatıyla uyumlu olması gerektiğini hatırlatmaktadır. Ayrıca Working Party 29 Çalışma Grubu veri koruma makam ve mercilerin özel durumlar halinde ve usulüne uygun yaptırımlar dâhilinde ulusal yeterlilikleri uyarınca veri akışını askıya alabileceklerini hatırlatmaktadır.
Ne güvenli liman ne standart sözleşme maddeleri ne de BCRler kişisel verileri çok büyük ve rastgele denetimler yapmak amacıyla üçüncü taraf ülke otoritelerine aktarılmasının meşrulaştırılması için bir hukuki dayanak olarak kullanılamaz. Gerçekten de ilgili belgelerdeki istisnalar kapsam itibariyle sınırlandırılmıştır ve dolayısıyla sınırlayıcı bir şekilde yorumlanmalıdır. Dolayısıyla bu belgeler kesinlikle Avrupa Birliği mevzuatıyla ve veri aktarımına ilişkin mevzuatla garanti altına alınmış koruma seviyesini düşürecek şekilde uygulanmamalıdır.
Working Party 29 Çalışma Grubu Avrupa Birliği kurumlarının veri koruma reform paketine nihai şeklini vermesini ısrarla tavsiye etmektedir. Avrupa Parlamentosu’nun kişisel verilere erişilmesi ve yetkili kuruluşlara kişisel verinin son 12 ayda aktarılması durumunda konuyla ilgili zorunlu bilgilerin bireylere temin edilmesine yönelik ilgili mevzuatın i43a maddesine ilişkin yeni teklifi memnuniyetle karşılanmıştır. Bu uygulanan yöntemlere ilişkin şeffaflık güven duygusunu geniş ölçüde arttırmaktadır.
Buna ek olarak Working Party 29 Çalışma Grubu Avrupa Birliği hukuk kurallarına hukuki güvenlik sağlayabilmek adına ulusal güvenlik istisnai durumunun kapsama alanının belirginleşmesi gerektiğini göz önünde bulundurmaktadır. Bugüne kadar ulusal güvenlik kavramına ilişkin ne Avrupalı kanun koyuculardan ne de emsale dayanan hukuku oluşturan Avrupalı mahkemeler tarafından şüpheleri ortadan kaldırıcı belirgin bir tanım benimsenmemiştir.
Working Party 29 Çalışma Grubu istihbarati faaliyetlerin yürütülmesi esnasında bireyler için yeterli veri koruması tedbirleri içeren bir uluslararası antlaşma oluşturmaya yönelik müzakerelerin hızlı bir şekilde yürütülmesini tavsiye etmektedir. Çalışma Grubu ayrıca uygulanabilir ve yüksek seviyede gizliliğin sağlanmasını içeren küresel veri koruması ilkelerinin gelişimini desteklemektedir.
Snowden’in ifşa ettiği hususlar birçoklarının kendilerine gelmesini sağlamıştır. İstihbarat teşkilatı tarafından yürütülen ve neredeyse herkesin verilerini toplayan daha önce görülmemiş bir çok farklı denetleme faaliyeti programları ifşa olmuştur. Daha önce bazı vakalar sebebiyle su yüzüne çıkan gerçekler olmasına rağmen ilk kez istihbarat teşkilatlarının yürüttüğü denetleme faaliyetleriyle her tarafa yayılma durumu kapsamlı delillerle beraber tartışmaya açılmıştır. İstihbarat teşkilatlarının insanların günlük iletişim verisini kullanma yöntemi göz önünde bulundurulduğunda ve bu iletişimin içeriği de göz önüne alındığında, yapılan denetimin ölçeğine ilişkin sınırlandırmalara ihtiyaç duyulmaktadır.
Çevrimiçi hayatlarında dikkatli olanlar bile şu anki durumda kendilerini kitlesel denetim faaliyeti programlarından koruyamamaktadırlar. Birçok hukuki, teknik ve uygulamaya yönelik zorluklar sebebiyle dünya çapındaki veri koruma makam ve mercileri yeterli düzeyde bir koruma sağlayamamaktadır.
Working Party 29 Çalışma Grubu istihbarat teşkilatlarının yürüttükleri denetleme faaliyeti programları ışığında yaptıkları yığınsal veri toplama işlemlerinin analizini yapmıştır. Hukuki bir bakış açısıyla değerlendirildiğinde denetleme faaliyeti programları yürüten Avrupa Birliğine üye devletlerin istihbarat teşkilatlarıyla bu teşkilatların Avrupa Birliği vatandaşlarının verilerini üçüncü taraf ülkelere aktarmaları konusuyla ilgili bir ayırım yapılmalıdır.
Avrupa Birliği üye devletlerince yürütülen denetleme faaliyeti programları genellikle Avrupa Birliği sözleşmelerince kaleme alınmış sözleşmelerde değinilen ulusal güvenlik istisnası sebebiyle Avrupa Birliği mevzuatına tabi olmamaktadır. Bununla birlikte bu konuyla ilgili Avrupa Birliğine üye devletlerce imzalanan birçok Avrupa Birliği yönetmelikleri ve direktifleri bulunmaktadır. Bunlar içinde 95/46/EC Avrupa Birliği veri koruma direktifi de bulunmaktadır. Bu durum bu tür denetleme faaliyeti programlarının sadece ulusal hukuka tabi olduğu anlamına gelmemektedir. WP29 Çalışma Grubu’nun analizleri göstermektedir ki, genellikle Avrupa Birliği mevzuatının ve veri koruma direktifinin hususi olarak uygulanmadığı, ancak Avrupa insan hakları sözleşmesi ve Bireylerin Kişisel Verilerin Otomatik İşlenmesine Karşı Korunmasına yönelik 108 Nolu Avrupa Konseyi Antlaşmasında yer alan veri koruma ilkelerinin büyük bölümünün istihbarat teşkilatları tarafından vazifelerini hukuka uygun bir şekilde yürütebilmeleri için uygulanması gerekmektedir. Bu ilkeler çoğu kez Avrupa Birliğine üye devletlerin anayasalarında bulunmaktadırlar. Rastgele ve sınırsız veri toplamaya dayalı denetleme faaliyetleri programları hiçbir surette veri koruma ilkelerinde yer alan ihtiyaçları ve orantılılığın gereğini yerine getirmemektedir. Avrupa İnsan Hakları Mahkemesi ve Avrupa Birliği Adalet Divanının emsale dayanan hukuk kurallarında temel haklara getirilen sınırlamalar tanımlayıcı ve sınırlayıcı bir şekilde yorumlanmalıdır. İstenilen amaca ulaşabilmek için eğer bir haksız müdahale yapılacaksa bunun ancak gereklilik ve orantılılık ilkeleri doğrultusunda yapılması gerekmektedir. Diğer yandan ulusal makam ve mercilerce kullanılan ulusal güvenlik argümanının kanuni olduğuna ilişkin kendiliğinden oluşan bir varsayım yoktur. Bunun ispat edilmesi gerekmektedir.
WP29 Çalışma Grubu Avrupa Birliği üye devletlerinin devlet yönetimlerinin kişisel ve siyasal haklar uluslararası sözleşmesi de dâhil olmak üzere tüm ulusal ve uluslararası yükümlülüklerle uyum içinde olma sorumluluğuna vurgu yapmaktadır. Bu uyum yükümlülüğü gerçekleşmediği takdirde sadece temel haklar ihlal edilmekle kalmamakta ayrıca toplumda hukukun egemenliği ilkesine güven duygusu da zarar görmektedir.
Üçüncü taraf ülkelerde yürütülen denetleme faaliyeti programlarında ise durum daha karışıktır. Avrupa Birliği bünyesinde bulunan bir kaynaktan doğrudan veri toplanması veya daha sonra verinin üçüncü taraf ülkelere aktarılması durumunda, bu hususu içeren denetleme faaliyeti programlarına Avrupa Birliği mevzuatı uygulanabilmektedir. Aslında yukarıda değinilen ulusal güvenlik istisnası sadece bir Avrupa Birliği üye devletinin ulusal güvenlik durumunda uygulanır ve üçüncü taraf ülkenin ulusal güvenlik durumunda uygulanmamaktadır. Kuşkusuz ki, üçüncü taraf ülkelerin bir Avrupa Birliği üye ülkesiyle ulusal güvenlikle ilgili bir ortak menfaati olabilir ve müşterek denetleme operasyonlarının haklılığı kanıtlanabilir. Ayrıca bu durumda denetleme faaliyetleriyle ilgili kamu yetkilileri ulusal güvenlik menfaatinin neden ortak bir menfaat haline dönüştüğünü ve böylelikle Avrupa Birliği uygulamalarının neden kapsamdan çıkartıldığını kanıtlayabilecek durumda olmalıdır.
Kişisel verilerin uluslararası alanda nakledilmesi 95/46/EC direktifinde düzenlenmiştir ve bu düzenlenen kuralların uygulanması gerekmektir. Yani verileri teslim alan kimse veriye yönelik yeterli derecede korumayı garanti edebilmeli ve veri aktarımının verinin toplanmasındaki asıl amaçla uyumlu olması gerekmektedir. Veri işlenmesinin dürüst ve kanuni bir şekilde yapılmasını sağlayan hukuki dayanaklar veri aktarımda da uygulanmalıdır.
Kişisel verilerin ülkelere aktarımına ilişkin kullanılabilecek hiçbir alternatif dayanağın sunduğu araç (güvenli liman, standart sözleşmesel maddeler ve BCRler) üçüncü taraf ülkelerin devlet kurumlarının kişisel verilere erişim sağlamak için rastgele ve çok büyük miktarda veri aktarımı yapmasının meşrulaştırılmasında yeterli olamamıştır. Aslında ilgili araçlarda bulunan istisnalar faaliyet alanıyla sınırlandırılmış ve tanımlayıcı ve sınırlayıcı bir şekilde yorumlanmalıdırlar. (örneğin sadece belirli durumlarda ve belirli incelemelerde kullanılmak amacıyla gibi.) Yeterlik sağlayan araçlar kişisel verilere Avrupa Birliği kaynaklı korumalar sunmakta olduklarından bu kurallar hiçbir zaman Avrupa Birliği mevzuatı ve veri aktarımına ilişkin araçların sunduğu koruma seviyesine zarar verecek şekilde uygulanmamalıdırlar. Bunun da ötesinde WP29 Çalışma Grubu veri koruma direktifi kapsamında oluşturulmuş üçüncü taraf ülkelerde hâlihazırdaki veri koruma seviyesi, verilerin bir hukuk yaptırım olarak veya denetlenme amacıyla işlenmesini kapsamamaktadır.
Ayrıca şirketler, üçüncü taraf ülkelerinin istihbarat teşkilatları Avrupa Birliği vatandaşlarının verilerine şirketin sunucusunda erişim sağlarlarsa veya şirketler teşkilatla uyumlu bir şekilde geniş kapsamlı kişisel veriyi teslim alırlarsa Avrupa Birliği mevzuatı uyarınca ihlal eylemine sebebiyet vereceklerinin farkında olmalıdırlar. Bu bağlamda şirketler kendilerini devletin buyruğuyla uyumlu davranıp geniş çaplı kişisel verileri temin edip etmemeye karar verme konusunda güç durumda bulabilirler. Her iki ihtimalde de büyük olasılıkla şirketler ya Avrupa Birliği mevzuatına ya da üçüncü devletlerin ulusal hukuku uyarınca bir ihlal gerçekleştirmiş olacaklardır. Özellikle şirketlere uygulanacak yaptırımlarda veri sorumlusunun kendi isteği ile ve kasten istihbarat teşkilatıyla işbirliği yapılarak verilere erişmesi durumu hariç tutulmamalıdır. Şirketler mümkün olduğu ölçüde şeffaf olmalıdırlar ve veri sahiplerinin kendi kişisel verilerinin münasip olmayan üçüncü ülkelere aktarıldığına ve bu aktarımın aktarıma imkân veren dökümanlar ve araçlar temel alınarak yapıldığına, bu verilerin elektronik haberleşmenin denetlenmesi faaliyetlerine konu olabileceğine ve ayrıca kişisel verilerin üçüncü taraf ülke devletlerin devlet görevlilerince erişilebileceğine bütün bu sürecin bu faaliyete ilişkin dokümanların ve araçların tanıdığı istisnaya istinaden yapıldığı hususlarının veri sahibine bildirilmesini garanti altına almalıdır. Odaklanılması gereken asıl nokta sorunlara siyasal düzeyde etkin bir çözüm bulunmasıdır. Koruyucu hükümler içeren bir uluslararası antlaşma istihbarat teşkilatlarının temel haklara riayet etmelerini garanti altına alabilir.
İstihbarat servislerinin denetim faaliyeti programlarına dayatılan sınırlara gerçekten riayet edebilmeleri için anlamlı gözetim mekanizmalarının Avrupa Birliği üye devletlerin hukuklarına entegre edilmeleri gerekmektir. Bu mekanizmalar veri işleme faaliyetleri açısından etkin yaptırım güçleriyle donatılmış bağımsız bir kurul tarafından yapılan bağımsız denetlemeleri ihtiva etmelidir. Etkin ve dirençli parlamenter denetimin yanında veri koruma makam ve mercilerinin veya diğer uyumlu bağımsız kuruluşların denetim yapabilmesine ilişkin düzenlemeler Avrupa Birliğine üye devletlerce kabul edilmelidir. Gözetim diğer kuruluşlar tarafından yapıldığı taktide WP29 Çalışma Grubu bu kuruluşlarla ulusal veri koruma makam ve mercilerin arasında usullere uygun sözleşmelerin yapılmasını veri koruma ilkelerini uyumlu ve tutarlı şekilde uygulayabilmek adına teşvik etmektedir.
Gözetim mekanizmalarının sadece kağıt üzerinde kalmaması ve sürekli olarak uygulanması gerekmektedir. Snowden’le beraber mevcut konuların gündeme gelmesi yargısal denetimde dâhil olmak üzere veri toplanmasına yönelik planların kağıt üzerinde uygun ve uyumlu olmasına karşılık koruyucu tedbirlerin tedirgin edici durumda olduğunu göstermiştir. Verilerin haksız erişimine karşı düzenlenmiş olan koruyucu tedbirler tüm denetleme faaliyeti programlarıyla uygun olmadığı gibi tüm bireylere de uygulanabilecek durumda değildir. Bu durum WP29 Çalışma Grubunun itibar gösterdiği anlamlı denetim mekanizmalarına tekabül etmemektedir.
WP29 Çalışma grubu Avrupa Birliği dışındaki gözlemcilerde dahil olmak üzere veri koruma makam ve mercilerine ulusal denetleme faaliyetlerini anlayabilmek için bu bağlamda bir anket göndermiştir.
Bu bağlamda analiz etmeye değer iki husus bulunmaktadır.
1.Ulusal güvenlik olgusunun ve istihbarat teşkilatının yasal çerçeve içinde kapsamlı denetiminin mevcudiyeti
2.Mevcut çerçeve içinde ulusal veri koruma makam ve mercilerinin işlevi(ya da işlevsizliği)
Teşkilatların faaliyetlerinin denetlenmesinde kullanılan modeller ulusal hukuki teamüllere ve yapıya ithafen düzenlenen ulusal güvenlik düzenlemeleri doğrultusunda geniş bir çeşitlilik göstermektedir.
Konuya ilişkin bilgi öğrenmek için yapılan ankete katılan Avrupa Birliği üyesi 26-27 devlette, istihbarat teşkilatları bulunmakta ve kendi sınırlarını, yapılarını ve yükümlülüklerini düzenleyen hukuk temelinde iş görmektedirler[2]. Avrupa Birliğine üye bir devlette istihbarat teşkilatı bulunmamakta ve ülkenin bu konuya ilişkin güvenlik işlevini ulusal polis teşkilatı yürütmektedir.[3]
Avrupa Birliğine üye devletlerin hukuklarının öngördüğü seviye uyarınca kişisel verilerin işlenmesi ve bu işleme faaliyetine yapılan denetim genel veri koruma hukukuna (GDPL) göre veya bir veya daha çok istihbarat teşkilatının kişisel verilerin işlemesine ilişkin daha spesifik hukuk kurallarına göre yapılmaktadır.
Ulusal mevzuatların değerlendirilmesi sonucunda çoğu ülkedeki veri koruma hukukunun istihbarat teşkilatlarının faaliyetlerinde uygulanmamakta olduğu ve veri koruma makam ve mercilerinin bazı durumlarda denetleme işlevini yerine getiremediği gözükmektedir. Genellikle kanunlarda veri koruma usulleri tesis edilmiştir ama veri koruma mercilerinin gereken şekilde özel gözetimine ilişkin usuller tesis edilmemektedir.
Avrupa Birliği üyesi olmayan iki devlet içten bir şekilde ankete katkı yapıp istihbarat teşkilatı tarafından kişisel verinin işlenmesinin genel veri koruma hukuku uyarınca yapıldığını belirtmişlerdir.[4] Bu faaliyetler ulusal veri koruma makam ve mercileri tarafından genel veri koruma hukuku uyarınca gözetime tabi olmaktadır.
Genel veri koruma hukuku uygulaması kişisel verinin istihbarat teşkilatları tarafından işlenmesi hususunda birkaç istisna içermektedir. Bu istisnalar dolayısıyla bir ya da birden çok ilke ihlal edilmektedir. Bu istisnalar veri sorumlularının temel görevleri ve veri sahibinin haklarıyla ilgilidir. İstisnalarla getirilen kısıtlamalar bilgilendirme hakkına ve veri sahibinin verilere erişimi hakkında bir takım sınırlamalara sebebiyet vermekte ve genellikle veri koruma makam ve mercileri tarafından bu şekilde uygulanmaktadır.
Onüç Avrupa Birliğine üye devlette veri koruma makam ve mercilerin denetleme faaliyeti ulusal güvenlik ve istihbarat teşkilatlarını da kapsamaktadır. [5] Ancak bazı durumlarda istihbarat teşkilatlarının faaliyetlerine özel kurallar ve özel usuller uygulanmaktadır. Bu özel usuller ve kurallar yapılacak olası yaptırımları da içermektedir. Dokuz üye devletin veri koruma makam ve mercilerinin istihbarat teşkilatlarının veri sorumlusu gibi hareket etmesini denetlemeye yönelik bir yetkisi bulunmamaktadır.[6]
Sadece İsveç ve Slovenya ülkelerinin veri koruma makam ve mercileri uyumlu ve uygulanabilir veri güvenliği yükümlülükleri ve denetimlerine sahiptir.
Tavsiyeler
- Faaliyetlerin nasıl yapıldığına ve faaliyetleri denetleyen denetmenlerin ne şekilde çalıştığına yönelik daha fazla şeffaflık.
Bu bağlamda WP29 Çalışma grubu üye devletlerin istihbarat teşkilatlarının veri toplaması ve bu veriyi paylaşma faaliyetlerine ilişkin olarak öncelikle halka karşı ve gerektiği takdirde en azından ulusal parlamentolarına ve yetkili denetleme makam ve mercilerine karşı daha şeffaf olmalarını tavsiye etmektedir.
- Veri sorumlularının faaliyetleri konusunda daha şeffaf olmaları
Bu bağlamda şirketler mümkün olduğu ölçüde şeffaf olmalıdırlar ve veri sahiplerinin kendi kişisel verilerinin münasip olmayan üçüncü ülkelere aktarıldığına ve bu aktarımın aktarıma imkân veren dokümanlar ve araçlar temel alınarak yapıldığına, bu verilerin elektronik haberleşmenin denetlenmesi faaliyetlerine konu olabileceğine ve ayrıca kişisel verilerin üçüncü taraf ülke devletlerin devlet görevlilerince erişilebileceğine bütün bu sürecin bu faaliyete ilişkin dokümanların ve araçların tanıdığı istisnaya istinaden yapıldığını hususlarının veri sahibine bildirilmesini garanti altına almalıdır.
- Toplumun bilinçlendirilmesi
Bu bağlamda veri sahipleri çevrimiçi ve çevrimdışı elektronik haberleşme servislerin kullanmalarının sonuçları hakkında bilgilendirilmeli, farkındalıkları arttırmalı ve kendilerini nasıl koruyacakları konusunda da bilgilendirilmelidirler.
- Daha anlamlı bir gözetim için istihbarat teşkilatlarına yönelik veri koruma mevzuatıyla da uyumlu ve kolay anlaşılır bir hukuk sistemi oluşturmak suretiyle istihbarat teşkilatlarının etkin bir şekilde denetlenmesini garanti altına almak
- Yürürlükteki yasanın etkin bir şekilde uygulanmasını sağlamak için Avrupa Birliğine üye devletler ile sözleşmeye taraf devletlerin verilerin korunması ve özel yaşam haklarına riayet etmeleri için Avrupa İnsan Hakları Sözleşmesindeki yükümlülükleri tatbik etmesini sağlamak. Ayrıca veri sorumlularının Avrupa Birliği yargı yetkisi alanına girmelerini ve uygulanabilir Avrupa Birliği veri koruma mevzuatına bağlı kurallara tabi olmalarını sağlamak
- Avrupa düzeyindeki koruma seviyesini geliştirmek amacıyla yeni veri koruma mevzuatı paketine uyum sağlamak ve ulusal güvenlik istisnasının faaliyet alanını berraklaştırmak
- Avrupa Birliği vatandaşlarına uluslararası koruma getirmek maksadıyla istihbarat sebebiyle veri paylaşımına yönelik koruyucu tedbirler oluşturmak ve veri korumasına yönelik bu tedbirleri uluslararası antlaşmalarla hüküm altına almak ve bu kapsamda gizliliğin ve kişisel verilerin korunması amacıyla uluslararası çalışmalar yapmak.
Av. Ali Burak Ensari
KAYNAKÇA
[1] ABD’li bilgisayar uzmanı, eski Merkezi İstihbarat Teşkilatı ve eski Ulusal Güvenlik Dairesi çalışanı
[2] Avusturya, Belçika, Bulgaristan, Kıbrıs, Çek Cumhuriyeti, Danimarka, Estonya, Finlandiya, Fransa, Almanya, Yunanistan, Macaristan, İtalya, Letonya, Litvanya, Lüxemburg, Malta, Hollanda, Polonya, Portekiz, Romanya, Slovakya, Slovenya, İspanya, İsveç, Birleşik Krallık
[3] İrlanda
[4] Sırbistan, İsviçre
[5] Avusturya, Belçika, Kıbrıs, Estonya, Finlandiya, Fransa, Almanya, İrlanda, Letonya, Lüxemburg, Polonya, İsveç
[6] Çek Cumhuriyeti, Danimarka, Malta, Hollanda, Portekiz, Romanya, Slovakya, İspanya, Birleşik Krallık
Bir cevap yazın