Sosyal medya devi Meta ve Avrupa Birliği (AB) arasındaki veri gizliliği tartışması, restleşmeye dönüştü. Peki neler yaşandı?
Ayrıntılar içeriğimizde:
Sosyal medya devi Meta ve Avrupa Birliği (AB) arasındaki veri gizliliği tartışması, restleşmeye dönüştü. Peki neler yaşandı?
Ayrıntılar içeriğimizde:
Şirket, AB'de geçerli olan ve Avrupalı vatandaşların verilerini korumayı hedefleyen Schrems II kararına karşı şikâyetlerini dile getirdi ve AB'den çekilebileceğini ima etti.
Shrems II kararı, 16 Temmuz 2020'de Avrupa Adalet Divanı tarafından görülen dava sonucunda yayımlandı ve ABD bulut hizmetlerinin kullanımı açısından önemli etkileri oldu.
Independent Türkçe'nin haberine göre dava, aktivist Maximilian Schrems'in İrlanda Veri Koruma Komisyonu'na başvurması ve Facebook'un müşterilerin kişisel verilerini ABD'deki merkezine aktarmasına izin veren düzenlemenin geçersiz kılınmasını talep etmesiyle başladı.
Davada kişisel verilerin ABD'ye aktarıldığı ve depolandığı sırada, ülkenin istihbarat teşkilatlarının bu verilere erişebildiği öne sürüldü. Schrems'e göre bu, veri gizliliğini garanti altına alan Genel Veri Koruma Yönetmeliği'ne aykırıydı. Bu yönetmelik, verilerin yeterli koruma olmaksızın AB dışına aktarılmasını yasaklıyor.
Sonunda Adalet Divanı, aldığı kararla AB-ABD Gizlilik Kalkanı'nı geçersiz kıldı. Bu kalkan, verilerin AB ve ABD arasında ticari amaçlarla aktarımının düzenlendiği bir çerçeveydi. Ancak Adalet Divanı yeni kararda bu çerçeveyi yeterli bulmadığını ilan etmiş oldu.
Bunun ardından Avrupa Komisyonu ve ABD yönetimi, mahkemenin kararına uygun yeni bir çerçeve çizmek için müzakerelere başladı ama henüz bir sonuca varılamadı.
Schrems II kararı, Standart Sözleşme Maddeleri (SCC) adı verilen, AB ve AB dışı ülkeler arasındaki veri aktarımlarının düzenlenmesi için oluşturulan sözleşmeyi de ilgilendiriyor.
Zira mahkemede SCC'lerin ABD'ye yapılan transferler bağlamında geçerli olup olmadığı sorusu gündeme geldi. Mahkeme, SCC'lerin hala geçerli olduğunu ama bunlar üzerinde de ek çalışma gerektiği kararını verdi. Şirketlerin, verileri teslim alan ülkenin AB'ninkine eşdeğer düzeyde veri koruma mekanizmaları oluşturması gerekecekti.
Meta ise şimdiye dek, veri aktarımı için bu maddelere güvenmişti.
İşte bu sürecin ardından, Meta'nın AB'den çekileceğini ima ettiği rapor geldi. Raporda şu ifadeler yer aldı:
'Yeni bir transatlantik veri aktarım çerçevesi benimsenmezse ve SCC'lere ya da diğer alternatif veri aktarım araçlarına güvenmeye devam edemezsek, Facebook ve Instagram da dahil olmak üzere, en önemli ürün ve hizmetlerimizden bazılarını Avrupa'da sunamayacağız.'
Meta'nın bu açıklamasının ardından tepkiler gecikmedi. Avrupalı parlamenterlerin de aralarında yer aldığı Twitter kullanıcıları Meta'nın açıklamasını eleştirdi.
Bunun ardından şirket geri adım attı ve aslında AB'yi tehdit etmek istemediklerini açıkladı.
Şirket yetkililerinden Markus Reinisch, 'Meta, Avrupa'yı terk etmek istemiyor veya 'tehdit etmiyor'. Bunu yaptığımızı ima eden haberler doğru değil' ifadelerini kullandı:
'AB ve ABD menşeli diğer 70 şirket gibi, uluslararası veri aktarımlarıyla ilgili belirsizlikten kaynaklanan ve işlerimizi ilgilendiren bir risk tespiti yapıyoruz.'
Reinisch ayrıca, 'Uluslararası veri aktarımları küresel ekonominin temelini oluşturuyor ve günlük yaşamımızın temelindeki birçok hizmeti destekliyor' diye ekledi.
Trending Topics'e göre firmanın Avrupa'dan 2021'de elde ettiği gelir yaklaşık 29 milyar doları gördü.
Avrupa'da başlayan veri güvenliği tartışması yalnızca Meta'yı değil, bir diğer teknoloji devi Google'ı da ilgilendiriyor.
Avusturya'nın veri düzenleyicisi Datenschutzbehörde, 22 Aralık'ta Google Analytics'in Genel Veri Koruma Yönetmeliği'ni, 'NetDoktor' adlı bir sağlık sitesindeki çerezler üzerinden ihlal ettiğini açıklamıştı.
Kurum, ülkeden ABD'ye gönderilen verilerin ABD istihbarat teşkilatlarının olası erişimine karşı yeterince korunmadığını belirtmişti.
Bunun ardından Avrupa Veri Koruma Denetleyicisi de firmanın Kovid-19'la ilgili bir diğer site üzerinden aynı yönetmeliği ihlal ettiği sonucuna varmıştı.
Kullanıcıların bu siteleri ziyaretleri sırasında cihazlara Google Analytics'ten bir çerez yerleştiriliyor ve kullanıcının bu ziyaret esnasında neler yaptığı, sitede ne kadar kaldığı izleniyor.
Söz konusu iki açıklama, Schrems II kararının alınmasının ardından gelen ilk kararlar olmuştu.
Küresel pazarın yüzde 80'inden fazlasını oluşturan Google Analytics, 29 milyon aktif internet sitesi tarafından kullanılıyor. Avusturya'nın ardından diğer birlik üyesi ülkelerin de benzer kararlar alabileceği ve servisin Avrupa'da yasaklanabileceği düşünülüyor.
AB haklı