E-İhracatta Kişisel Verilerin Güvenliği Nasıl Sağlanmalıdır?

Kişilerin internet üzerinden paylaştıkları özel bilgileriyle ilgili güvenlik talep etmeleri, en temel haklarından biri olduğu için devletler bu yönde adımlar atarak kişisel verilerin güvenliğini kontrol altında tutmayı hedefliyorlar. Peki, bu konuda ülkemizdeki son durum nedir? Dünyanın genelinde ne gibi gelişmeler yaşanıyor? Genel olarak internette kişisel verilerin güvenliği ne ölçüde sağlanabiliyor? İşte cevapları…

Kişisel Veri ve Kişisel Verilerin Güvenliği Ne Anlama Geliyor?

Kişisel veri, en temel hâliyle kimliği belirli ya da belirlenebilir gerçek kişilere dair tüm bilgilere verilen genel isim olarak tanımlanıyor. Kişisel verilerin güvenliği ise ilgili kişinin rızası dışında bu bilgilere ulaşabilmeyi ve bu bilgilerin kullanılmasını engellemeyi amaçlıyor.

Fazlasıyla geniş kapsamlı ve çok katmanlı bir platform olan internet ortamında ise tahmin edilebileceği gibi kişisel verilerin güvenliğini sağlamak çok da kolay olmuyor. Bu nedenle başta Avrupa Birliği ülkeleri ve Amerika Birleşik Devletleri gibi gelişmiş ülkeler olmak üzere tüm dünya, sık sık güncellenen yasalarla bu durumu olabildiğince kontrol altında tutmaya çalışıyor.

Türkiye’de ve Dünyada Kişisel Verilerin Güvenliği Nasıl Sağlıyor?

Avrupa Birliği ülkeleri, kişisel verilerin güvenliğini bu konuda düzenlenmiş kapsamlı bir direktif ile kontrol altında tutuyor. “Kişisel Verilerin İşlenmesi Sırasında Gerçek Kişilerin Korunması ve Serbest Veri Trafiği Direktifi” olarak adlandırılan bu kurallar bütünü, Türkiye’de yürürlükte olan KVKK yani Kişisel Verilerin Korunması Kanunu için de kaynak oluşturuyor.

Bu direktif ve kanuna göre; bireysel veriler ancak kişilerin açık rızaları dahilinde işlenebiliyor ve bu bireysel verilere yalnızca kişinin adı, soyadı, doğum yeri, doğum tarihi gibi temel bilgiler değil; aynı zamanda fiziksel, psikolojik, ekonomik, kültürel, sosyal ve daha pek çok verisi de dahil ediliyor. Ayrıca, İngiltere, Almanya ve A.B.D. gibi gelişmiş ülkelerde, kişisel verilerin 3. kişilere aktarılabilmesi için de ayrıca yazılı bir sözleşme onaylanıyor. Yani internet ortamında bir kişinin verilerini paylaşmayı kabul etmesi, bu verilerin farklı kişi ve kuruluşlarla da paylaşılabileceğini onayladığı anlamına gelmiyor. Özellikle aracı kurumların sıklıkla başvurduğu bu yöntem için de ilgili kişinin ayrıca bir onayı daha gerekiyor.

Kişisel Verilerin Uluslararası Dolaşımı Nasıl Gerçekleştiriliyor?

Günümüzde neredeyse her ülkede kişisel verilerin korunmasıyla ilgili özel bir kanun düzenlemesi olmasa dahi anayasal kapsamda kişilerin özel hayatına saygı duyulması gerektiğini belirten düzenlemeler bulunuyor. 2016 yılında yürürlüğe giren ve Avrupa Birliği direktiflerini baz alan Kişisel Verilen Korunma Kanunu öncesinde de bireylerin özel bilgileri, anayasanın 20. maddesini oluşturan “Özel Hayatın Gizliliği ve Korunması” maddesine göre güvence altında tutuluyordu. Bu nedenle diğer pek çok ülkenin de tıpkı Türkiye gibi bireysel bilgilerin korunmasına dair genel veya özel yasalara sahip olduğunu göz önünde bulundurmak gerekiyor.

Özellikle e-ticaret ve sınırötesi e-ihracat gibi konular gündeme geldiğinde merak edilen kişisel verilerin uluslararası dolaşımı, KVKK sonrası bir takım onaylar gerektiriyor. İlgili kişinin onaylamasının yeterli olduğu bu adımların ardından bireysel bilgiler diğer ülkelerle paylaşılabilir hâle geliyor.

Spesifik bir durum söz konusu olmadığı sürece online olarak verilebilen bu onaylar haricinde BTK’nın uygun gördüğü koşullarda, kurulun kendisi de ulusal veya uluslararası güvenlik gibi yüksek önem taşıyan nedenlerden dolayı kişinin onayından bağımsız özel bilgilerini diğer ülkelerle paylaşabiliyor.