Skip to main content

şemalar ben

TL; DR

Schrems I, Avrupa Adalet Divanı'na ulaşan bir davaydı. Adını Max Schrems'ten alan bu haber, Edward Snowdentarafından kamuoyuna açıklanan NSA PRISM programıkapsamında ABD şirketlerinin yeterli kişisel veri korumasını garanti edemeyecekleri iddiasına dayanıyordu. Bu nedenle Avrupa Veri Koruma Direktifikapsamında AB ile ABD arasında herhangi bir kişisel veri aktarımının yasal olmadığına karar verildi. Bu, Güvenli Limananlaşmasının geçersiz kılınmasına yol açtı ve birçok şirketin faaliyetleri üzerinde ciddi sonuçlar doğurdu.

Ne anlama geliyor?

Schrems I, ECJ'deki veri gizliliğiyle ilgili bir davanın genel adıdır. Adını, AB'den Amerika Birleşik Devletleri'ne aktarılırken şirketin kişisel verilerinin yeterli düzeyde korunmasını sağlayamadığını savunarak Facebook'a şikayette bulunan Avusturyalı bir aktivist olan Max Schrems'ten almıştır.

Dava, 2013 yılında, Facebook'un Avrupa'daki genel merkezi olan İrlanda'da, İrlanda Veri Koruma Komiseri'ne yapılan bir şikayetle başladı. Max Schrems aldığı yanıttan memnun olmadığı ve Veri Koruma Komiseri'nin kendisine karşı şikayette bulunduğu için, dava tırmandırıldı ve 2015 yılında ABAD'a ulaştı. Avrupa Mahkemesi Ekim 2015'te Schrems lehinde karar verdi.

Schrems I'in sonuçları nelerdi?

Bu, AB ile ABD arasında Güvenli Limanadı verilen tüm ulusötesi anlaşmanın otomatik olarak geçersiz kılınması anlamına geliyordu. Uygulamada, Avrupa vatandaşlarının verilerini ABD'ye aktarmak artık mümkün değildi, çünkü ABD'nin mahremiyet için yeterli standartları sağlayamayacağına hükmedildi. Bu, özel verilere ABD ajansı tarafından herhangi bir rıza olmaksızın erişildiğini gösteren NSA PRISM skandalıbağlamındaydı.

Bu nedenle, AB vatandaşları verilerini içeren iş yapan tüm şirketler artık Güvenli Liman tarafından korunmuyor ve bir süredir kişisel verileri işlemeleri yasa dışıydı. Bunun birçok şirket üzerinde büyük bir etkisi olacaktır. Artık herhangi bir şirket, kullanıcıların web sitelerine erişmesi gibi basit süreçlerin kişisel verilerinin (IP, konum, çerezlerde saklanan diğer veriler) yasa dışı olarak ABD'ye aktarılmasına yol açıp açmayacağını düşünmek zorundaydı. Söz konusu web siteleri, örneğin Google Analytics gibi ABD'deki üçüncü taraf uygulamaları kullanıyorsa durum böyleydi.

AB ve ABD, Gizlilik Kalkanıadı verilen müteakip bir anlaşma üzerinde çalışsa da, aynı adamdan gelen başka bir şikayetin Schrems II davasınayol açmasıyla bu da 2020'de geçersiz kılındı.