İnsanlar hakkındaki verilerin dijitalleşmesi ile birlikte verileri kimin elinde tuttuğu da tartışılan bir konu olmaya başlamıştır. Başlangıçta kişiler hakkında veri toplama ve bunları sistematik bir şekilde tutma yetkisi devletteyken günümüzde özel şirketlerin birçok devlete göre daha fazla veri toplayıp sakladığı bir gerçektir. Örneğin pandemi sürecinde kullanılan tarama araçları, günlük hayatta sıkça karşılaştığımız yüz tanıma teknolojisi, parmak izi tabanlı sistemler veya güvenliği sağlamak için getirilen çeşitli biyometrik tanımlayıcılar özel kuruluşların bizimle ilgili biyometrik toplayabildiği araçlardır. Önceden verilerini yalnızca büyük biraderlerden korumak isteyen insanlar şu an hem devlete hem de özel kuruluşlara karşı koruma mücadelesi vermeye çalışmaktadırlar. Özellikle sosyal medyanın küresel boyutta yayılması ve insanları fark ettirmeden etkileme başarısı bu konunun dikkatli bir şekilde düzenlenmesi gerektiğini gözler önüne sermiştir. Sağlık , dernek üyeliği, dini inanış , biyometrik veri gibi özel nitelikli verilerden bahsedildiğinde bu düzenlemeler bir an önce hayata geçirilmelidir. Zira bu verilerin rıza kapsamındaki işleme amacının dışında başka bir amaçla kullanılması durumunda, kişinin hayatında geri dönülmeyecek etkilere yol açacağı ortadadır. Bu doğrultuda, son zamanlarda sağlık verisinden sonra adını sıkça duyduğumuz biyometrik verileri düzenlemek adına ABD’de Ulusal Biyometrik Bilgi Gizliliği Yasası‘ adında bir yasa tasarı sunulmuştur. Her ne kadar bazı eyaletlerde- örneğin Illinois eyaletindeki BIPA gibi–biyometrik verileri koruyan yasalar mevcut olsa da, daha yeknesak ve bütüncül bir koruma açısından böyle tasarı ortaya konulmuştur. Bu önerinin, geçen haftalarda Schrems II kararıyla birlikte geçersiz hale gelen Gizlilik Kalkanı’nın arkasından gündeme getirilmiş olması da önemlidir. Nitekim bu kararla birlikte Gizlilik Kalkanı geçersiz sayılmış ve ABD güvenli ülke olduğu konusunda önemli bir destekten yoksun kalmıştır. Dolayısıyla biyometrik verilere dair önemli düzenlemeleri beraberinde getiren bu tasarı hem ulusal hem de uluslararası anlamda ABD açısından önem taşımaktadır.
Tasarıda en dikkat çeken husus, bu yasanın yalnızca “özel kuruluşlar” için geçerli olacak olmasıdır. Özel şirketler rızaları olmaksızın tüketicilerden ve çalışanlardan biyometrik bilgi toplayamayacaktır. Kamu kuruluşları ise kanun kapsamı dışında bırakılmıştır.
Önerilen Ulusal Biyometrik Bilgi Gizliliği Yasası’ nda dikkat çeken bazı düzenlemeler şunlardır:
-Biyometrik verilerin işleyen özel kuruluşlara bazı yükümlülükler getirilmiştir. Örneğin veri işleyecek kuruluş kişilere veri işleme amacını ve ne sürede bu verileri saklayacağına dair bilgi verecek, imha politikası hazırlayacak ve bunu kamuya duyuracaktır.
-Tasarıda veri sorumlusunun ihmali dolayısıyla meydana gelebilecek maktu zararın ya da gerçek zararın $1,000’ı açtığı durumlarda, zarara uğramış kişiler için özel bir dava hakkı tanınmıştır.
-Bu tür verileri işleyen kuruluşların tıpkı diğer hassas verilerde olduğu gibi üst düzey korumalar getirmesi öngörülmüştür. Ayrıca, devlet avukatlarına da bu düzenlemenin ihlal edilmesi halinde ihlal eden kuruluşlara karşı dava açma yetkisi verilmesi planlanmıştır.
Tasarıda, Illinois’deki BIPA’ya veya California Tüketici Gizliliği Yasasına (CCPA) benzer düzenlemeler yer almaktadır. Örneğin “Bilme Edinme Hakkı” kapsamında bireylere, son 12 ay içerisinde kendileri hakkında veri işleyen özel kuruluştan talep etme hakkı verilmiştir.
Yasa tasarısına aşağıdaki link üzerinden ulaşabilirsiniz:
Click to access 20.08.04-National-Biometric-Information-Privacy-Act.pdf
CODEƎRA 
1 comment