Uluslararası Ticarette KVKK Uyumluluğunun Önemi
6698 sayılı KİŞİSEL VERİLERİN KORUNMASI KANUNU, 24 Mart 2016’da TBMM’de kabul edilen ve 7 Nisan 2016 yılında Resmi Gazete yayımlanarak yürürlüğe giren 33 asıl ve 2 geçici maddeden oluşan bir kanundur.
Kanundaki ifadesiyle oluşturulma amacı; kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemektir.
Kanunun gelişimi açısından kısa bir tarihçeye bakmak gerekirse; 1970’li yıllardan itibaren, Almanya (Hessen Eyaletinde oluşturulan “Veri Koruma Kanunu”) başta olmak üzere Avrupa’nın farklı bölgelerinde verinin güvenliği ile ilgili konular konuşulmaktaydı. Bu alanda temel olarak alınabilecek kaynaklardan en önemli ikisi aşağıdaki şekildedir:
1.Avrupa Konseyi bünyesinde kabul edilen 1981 tarih ve 108 sayılı “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Şahısların Korunmasına Dair Sözleşme”. Ayrıca Avrupa Konseyi Bakanlar Komitesi 108 sayılı Sözleşmenin uygulanmasına yönelik usul ve esasları belirleyen toplam 13 tavsiye kararı çıkarmıştır.
2.Avrupa Birliği’nin 24 Ekim 1995 yılında yayımladığı 95/46/EC Direktifi.
6698 sayılı KVKK’ nın bu metinlere uygun şekilde hazırlandığını ve Avrupa Birliği müzakere süreçlerinde ve yayımlanan kalkınma planları içerisinde önümüzdeki yıllarda (muhtemelen 2023-2025 arasında) Avrupa Birliği tarafından uygulanmakta olan “General Data Protection Regulation (GDPR) – (Genel Veri Koruma Regülasyonu)” na geçişimizin beklendiğini belirtmemiz gerekir.
Uluslararası Ticarette Kişisel Verinin Korunması Kanunun Önemi
Uluslararası alanda kişisel veri koruma ilgili birçok farklı mevzuat bulunduğunu ve uluslararası ticarette artık bu uyumluluk süreçlerin tercih sebebi haline geleceğini göz önünde bulundurmak gerekir. Örneğin bu yazının kaleme alındığı 2020 yılı 1.çeyreği itibariyle, Amerika Birleşik Devletleri çerçevesinde bir veri koruma tüzüğü bulunmadığını yalnızca Kaliforniya eyaletinde geçerli “California Consumer Privacy Act” mevzuatı bulunmaktadır. Bu sebeple uluslararası ticarette, öncelikle ülkemizin mevzuatını doğru şekilde uyguladığımızı belgelemeli, ardından ticaret yaptığımız ülkenin kişisel veri ile ilgili mevzuatına dikkat etmeliyiz. Bu zorlu süreç, önümüzdeki yıllarda ülkemizde GDPR’ ın uygulanması halinde en azından Avrupa Birliği ülkeleri ile yaşanmayacaktır. İthalat-ihracat yapan kurumlar, GDPR uyumluluğu için gerekli çalışmalara bugünden başlayarak önümüzdeki dönemde meydana gelebilecek sorunları aşabilir.
Kaynaklar:
https://www.mevzuat.gov.tr/Metin1.Aspx?MevzuatKod=1.5.6698&MevzuatIliski=0&sourceXmlSearch=6698&Tur=1&Tertip=5&No=6698
https://www.kvkk.gov.tr/yayinlar/veri_guvenligi_rehberi.pdf
https://www.kvkk.gov.tr/Icerik/1016/Kurul-Uyeleri
https://leginfo.legislature.ca.gov/faces/billTextClient.xhtml?bill_id=201720180AB375
https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A31995L0046
https://verbis.kvkk.gov.tr/UploadedFiles/SORULARLA_VERB%C4%B0S.pdf
https://www.kvkkrehberi.com/makaleler/hukuk/uluslararasi-ticarette-kvkk-uyumlulugunun-onemi