ABD ile AB arasındaki veri transferi anlaşması, Avrupa Adalet Divanı´na takıldı: Kişisel veriler yeterince korunmuyor

Avrupa Adalet Divanı, ABD ile AB arasında kişisel verilerin aktarılmasını düzenleyen kritik anlaşmayı iptal etti. İptal kararına, anlaşmanın ‘yeterli koruma sağlayamaması´ gerekçe gösterildi.

Avrupa Birliği´nin (AB) en yüksek mahkemesi olan Avrupa Adalet Divanı, sosyal medya platformu Facebook´a karşı açılan ‘Atlantik ötesi veri ihlali davasını´ bugün karara bağladı.

Mahkeme, kişisel verilere ilişkin AB-ABD Veri Koruma Kalkanı anlaşması tarafından sağlanan önlemlerin yeterli olmadığına hükmetti. 'Avrupa Adalet Divanı, AB-ABD Veri Koruma Kalkanı tarafından sağlanan korumanın yeterliliğine ilişkin kararı iptal ediyor' denilen kararda şirketlerin Avrupa´dan toplayarak ABD´ye gönderdiği kişisel verilerin AB´de olduğundan daha az korunduğunu vurgulandı.

Mahkeme, kişisel verilerin üçüncü ülkelerde kurulan işlemelere aktarılmasına yönelik AB Komisyonu standart sözleşme hükümlerinin ise geçerli olduğunu bildirdi.

Schrems: Yüzde 100´lük bir galibiyet

Söz konusu hukuki süreç, Facebook´un veri sözleşmelerinde yer alan hükümlerin Avrupalıları ABD´deki gözetim ve takipten yeterince korumadığından şikâyetçi olan Avusturyalı aktivist Max Schrems tarafından 2015 yılında başlatılmıştı.

Kararı memnuniyetle karşılayan Schrems, “Görünen o ki, yüzde 100´lük bir galibiyet kazandık” dedi.

AB ve ABD arasında 2016 yılında kişisel verileri korumaya yönelik ‘Gizlilik Kalkanı´ (Privacy Shield) anlaşması yapılmıştı. ABD yasalarına göre, şirketler topladıkları kişisel verileri gözetim için ABD resmi kurumlarına verebiliyor.

Öte yandan söz konusu karar, Apple´ın AB Komisyonu´nun 13 milyar euro vergi borcu ödemesine hükmeden kararına karşı açtığı davayı kazanmasının ardından geldi.