Donald Trump, Avrupa Birliği – ABD veri anlaşmasına ilk darbeyi vurarak, Biden yönetiminin Transatlantik veri gizliliği konusundaki anlaşmasını teste tabi tutuyor.
2013 yılında Edward Snowden’ın sızdırdığı belgeler, ABD’nin büyük teknoloji şirketleri üzerinden Avrupa Birliği’ndeki kullanıcıların kişisel verilerini izlediğini ortaya koymuştu. ABD’de bu yasaların denetimi için ana gözetim otoritesi olan Gizlilik ve Sivil Özgürlükler Gözetim Kurulu (PCLOB), veri koruma değerlendirmelerinde merkezi bir rol oynuyor.
Ancak, gelen raporlar, Trump yönetiminin Demokrat Parti’ye mensup PCLOB üyelerinin istifasını talep ettiğini öne sürüyor. Bu hafta başında bir PCLOB temsilcisi, üç Demokrat üyenin hâlâ görevde olduğunu belirtti. Bu durum hem kurulun işlevselliğini hem de diğer temyiz organlarının bağımsızlığını tehlikeye atabilir.
Avrupa Birliği, Transatlantik Veri Gizliliği Çerçevesi (TADPF) kapsamında veri transferlerini meşrulaştırmak için PCLOB’u kullanıyor. Ancak bu çerçeve zayıflarsa, AB şirketleri ve kurumları ABD bulut hizmetlerini kullanmaktan vazgeçmek zorunda kalabilir.
Farklılıklara rağmen anlaşma arayışı
Mevcut AB yasalarına göre kişisel veriler yalnızca zorunlu durumlarda veya eşdeğer veri koruması sağlandığında AB dışındaki ülkelere aktarılabilir. Ancak, ABD’nin FISA702 gibi kitlesel gözetim yasaları, yargı izni olmaksızın verilere geniş erişim sağlıyor.
Avrupa Adalet Divanı, Schrems I ve II davalarında, ABD’nin eşdeğer veri koruma sunmadığına hükmetmişti. Bu kararlara rağmen, AB Komisyonu Başkanı Ursula von der Leyen, yeni bir anlaşma olan TADPF’i zorladı.
10 Temmuz 2023’te resmi olarak kabul edilen TADPF, PCLOB gibi ABD kuruluşlarının sunduğu güvencelere dayanarak ABD’yi “eşdeğer” olarak sınıflandırdı. Ancak, bu korumalar yasalarla değil, yürütme emirleri ve diplomatik iradeyle sağlanıyor. Bu nedenle, yeni bir ABD başkanı tarafından kolayca iptal edilebilir.
AB Komisyonu, anlaşmada PCLOB’a büyük ölçüde bel bağlasa da bu kurum yalnızca tamamlayıcı bir denetim mekanizması olarak işlev görüyor. PCLOB’un zayıflatılması, TADPF’in istikrarını tehlikeye atabilir. Ancak kısa vadede bu kurumda yaşanacak boşluklar hemen bir çöküşe yol açmayabilir. Max Schrems, AB Komisyonu’nu, istikrarlı yasal korumalar yerine belirsiz denetim mekanizmalarına güvenmekle eleştiriyor.
45 gün içinde olası bir son
TADPF, Trump yönetimi altında çökme riskiyle karşı karşıya. Trump, 20 Ocak 2025’te selefi Biden’ın ulusal güvenlikle ilgili aldığı tüm kararların 45 gün içinde gözden geçirilmesi ve olası iptali için bir yürütme emri imzaladı. Bu durum, anlaşmanın birkaç hafta içinde iptal edilmesine yol açabilir. Schrems, bunun AB ve ABD arasındaki veri transferlerini yasa dışı hale getirebileceğini belirtti.
Eğer ABD hükümeti TADPF’in ana unsurlarını iptal ederse, AB şirketleri için ABD bulut hizmetlerini kullanmak yasa dışı hale gelebilir. Schrems, anlaşma resmi olarak feshedilene kadar veri transferlerinin yasal kalacağını, ancak şirketlerin “Avrupa’da Barındır” gibi alternatif planlar geliştirmeleri gerektiğini vurguluyor.
AB’nin diplomatik açmazı
AB Komisyonu da diplomatik bir çıkmazla karşı karşıya. TADPF’i hızlı bir şekilde feshetmek, ABD teknoloji devlerinin tepkisini çeker ve Trump yönetimiyle çatışma yaratabilir. Öte yandan, hareketsiz kalmak, AB şirketlerini ve kamu kurumlarını yasal belirsizlikler konusunda zamanında uyarmama riski taşıyor.
Bu durum aslında biraz da ABD’nin TikTok ile ilgili tartışmalarını hatırlatıyor. Eğer Avrupa Birliği, TADPF’i feshederse, AB verilerinin ABD hükümetinin erişiminden korunması gerekecek ve bu durum ABD teknoloji devleri için Avrupa’da ciddi sonuçlar doğurabilir.
