Avrupa Adalet Divanı (Divan), Birleşik Krallık’ta kitlesel gözetim konusunda devlet kurumlarına geniş yetkiler veren Soruşturma Yetkileri Yasası (IPA) ‘nın Avrupa Birliği (AB) hukukuna aykırı olduğuna karar verdi. Bu yasa sayesinde, iletişimin ‘kiminle, nerede, ne zaman ve nasıl’ yapıldığına dair bilgiler istihbarat teşkilatının yanı sıra diğer kamu kurumlarına da aktarılabiliyor. Oysa meta verilerinin kontrolsüzce işlenmesini öngören ulusal yasalar E-Gizlilik Direktifi ile engellenmeye çalışılmıştır. Divan kararında ulusal güvenliğin sağlanması amacıyla gerçekleştirilen kitle gözetiminde devlet yetkililerinin AB hukukunu baypas edecek kadar geniş yetkilere sahip olduğunu belirtmiştir. Öyle ki kitlesel gözetime ulusal güvenliğin tehlikede olduğu durumlar haricinde sıradan ceza soruşturmaları için de başvurulmaktadır. Kısaca, yaşadığımız dünya George Orwell’in 1984 distopyasını yansıtır hale gelmiştir.
Kararda, devlet kurumlarınca trafik verileri ile konum verilerinin suçla mücadale ve ulusal güvenliği sağlamak amacıyla olsa bile “genel ve gelişigüzel” bir şekilde işlemesinin; AB hukukunun genel ilkelerinden ölçülülük ilkesine, veri koruma yasalarına ve ifade özgürlüğüne aykırı olduğunu belirtilmiştir. Karar, ulusal güvenlik gerekçesine değinmesi bakımından oldukça önemlidir. Bu kararla birlikte Avrupa’da ulusal güvenlik gerekçesiyle kitle gözetiminin yapılacağı soruşturmalarda artık AB hukuku göz ardı edilemeyecek, dikkate alınacaktır. Acil durumlarda başvurulacak, istisnai bir yöntem olarak benimsenmesi gereken kitlesel gözetimin geçici ve belirli bir süreliğine, şeffaf bir şekilde gerçekleştirilmesi gerektiği de kararda belirtilmektedir. Bu doğrultuda, devletin devasa bir veri tabanı oluşturmasının önüne geçirilerek hedefli gözetim yapması amaçlanmıştır.
Kararın gündeme getirdiği bir diğer konu, 1 Ocak itibariyle AB yasal sisteminden çıkacak Birleşik Krallık’ın veri koruması konusunda güvenli ülke sayılıp sayılmayacağına ilişikindir. 31 Aralık’tan sonra AB’den Birleşik Krallık’a veri aktarımının gerçekleşmesi için, Birleşik Krallık’ın Avrupa Komisyonu’ndan “yeterlilik kararı” olarak bilinen bir onay alması gerekmektedir. Divan bu kararının yanı sıra ABD ile yaşanan gelişmeler de bu onayın kolay alınmayacağına dair şüphe uyandırmaktadır.
Schrems II kararının ardından, Gizlilik Kalkanı (Privacy Shield) ‘nın AB’den ABD’ye yapılacak kişisel veri aktarımları için dayanak olmaktan çıkmıştır. Bunun nedeni, Gizlilik Kalkanı’nın Genel Veri Koruma Tüzüğü (GVKT) ‘deki gerekliliklerin tam olarak sağlamadığı ve Amerikan yasaların izleme konusunda fazla müdahaleci yapısıdır. Benzer durumun Birleşik Krallık’ta da yaşanması muhtemeldir. Ancak Birleşik Krallık gerekli önlemleri almaya başlamıştır. Bu konuda göze çarpan örnek kararlardan biri de Bridges v. South Wales kararıdır. Temyiz Mahkemesi bu kararında, kolluk kuvvetlerinin yüz tanıma teknolojisinden yararlanma noktasında oldukça geniş yetkilere sahip olduğunu ve bu yetkilerinin kullanımının belirsizliğine değinmiştir.
“Ancak Birleşik Krallık’a GVKT yeterliliğini vermemek bir hata olacaktır. Bunun nedenlerini ise şu şekilde sıralamamız mümkündür:
-Dijital ekonomi söz konusu olduğunda, AB’nin İngiltere’ye İngiltere’nin AB’ye ihtiyaç duyduğundan daha fazla ihtiyaç duyduğu bir dizi alan vardır.
– Birleşik Krallık GVKT’deki düzenlemeleri dikkate aldığını gösteren bir dizi düzenleme yapmaktadır. Bu sebeple Birleşik Krallık’ı yeterlilik almama ihtimaliyle korkutmak gerçekçi değildir.
-GVKT Avrupa firmalarının verileri kullanmasını sınırlandırarak AB ‘deki rekabete zarar vermektedir. Brexit ile AB’den ayrılacak olan Birleşik Krallık’ın yeterlilik onayını alması GVKT’nin uygulanması açısından önem arz etmektedir.”
Yukarıda bahsedilen Divan kararına buradan ulaşabilirsiniz.
CODEƎRA 