Skip to main content

Gizlilik Kalkanı

TL; DR

AB-ABD Gizlilik Kalkanı (2016-2020), Avrupa Birliği ile Amerika Birleşik Devletleri arasında transatlantik veri aktarımı ve depolamasını düzenlemeyi amaçlayan yasal bir anlaşmaydı.

AB-ABD Gizlilik Kalkanı neydi?

Gizlilik Kalkanı'nın amacı, AB vatandaşlarının verilerinin reklamcılar, istihbarat teşkilatları ve diğer kuruluşlar gibi ABD kuruluşları tarafından kötüye kullanılmasından korumaktı.

Bu anlaşma, aynı başlangıç amaçlarına sahip olan ancak o sırada yürürlükte olan AB yasalarına ilişkin yetersizlik nedeniyle 2015 yılında geçersiz ilan edilen Uluslararası Güvenli Liman Gizlilik İlkelerinindevamı niteliğindeydi (bkz. Schrems I). Birkaç düzenlemeden ve AB ile ABD komisyonu arasında ileri geri transfer edildikten sonra, Gizlilik Kalkanı 12 Temmuz 2016'da yürürlüğe girdi.

Gizlilik Kalkanı nasıl çalıştı?

AB'den bir kullanıcı bir web sitesinde bir hesap oluşturduğunda, adı, doğum tarihi, e-posta adresi ve diğer bilgiler gibi kişisel verileri paylaştı. Bir hesap oluşturmadan erişim bile IP, konum, sayfa tarama geçmişi vb. gibi özel verilerin ifşasına yol açabilir. Gizlilik Kalkanı, Avrupalı kullanıcıların verilerinin ABD'de işlenmesine karşı koruma sağlamayı amaçlamıştır. Yeterli güvenlik önlemleri alınmaması, satılması, çalınması veya kullanıcının onayı olmadan kullanılması. Başka bir deyişle, ABD şirketlerinin bu verileri ABD'dekinden daha kısıtlayıcı olan AB standartlarına göre işlemesi gerekiyordu.

Gizlilik Kalkanının Geçersiz Kılınması

Temmuz 2020'de sonuçlandırılan Schrems IIdavasının ardından, AB-ABD Gizlilik Kalkanı, daha önce Güvenli Limandüzenlemelerine benzer nedenlerle GDPR'nin yetersiz olduğu ilan edildi. Gizlilik Kalkanı, ABD gözetimine karşı koruma sağlamak için yeterli araçların olmadığı ve verilere erişimin gereğinden fazla geniş olduğu fikrine dayanarak geçersiz hale geldi.

Daha önce AB ile ABD arasında veri aktarımı yapmasına izin verilen Google ve Facebook gibi devler de dahil olmak üzere, Amerika Birleşik Devletleri'ndeki birçok şirket şu anda Gizlilik Kalkanı'nın geçersiz kılınmasından etkileniyor. Şirketlerin tam listesine buradan bakın: https://www.privacyshield.gov/list.

Bir web sitesi sahibi olarak bu değişiklikler hakkında bilmeniz gerekenler: Privacy Shield Invalidation Consequences.

Dünyanın her bölgesi için farklı gizlilik politikaları olduğunu ve bu makalenin kesinlikle Amerika Birleşik Devletleri ile Avrupa Birliği arasındaki anlaşma ile ilgili olduğunu unutmayın.