Avrupa Adalet Divanı’na göre, herkes verilerinin kime aktarıldığını öğrenme hakkına sahiptir. 12 Ocak 2023 tarihli bu Avrupa Adalet Divanı kararı sonrasında, şirketler için veri koruma gereksinimlerinin artması muhtemel.
IT hukukunda, veri koruma hukuku önemli bir rol oynamaktadır. Kişisel verilerin korunması, Genel Veri Koruma Yönetmeliği (GDPR) ile önemli ölçüde güçlendirilmiştir. GDPR ihlalleri durumunda, şirketler ciddi yaptırımlarla karşılaşabilir, diyor IT hukuku ve veri koruma konularında danışmanlık yapan MTR Legal Rechtsanwälte.
Avrupa Adalet Divanı’nın 12.01.2023 tarihli kararı (Dava No. C-154/21), şirketler için veri koruma gereksinimlerini daha da artırabilir. Çünkü birçok şirket arasında kişisel veriler ileri geri akmaktadır. Avrupa Adalet Divanı, herkesin kişisel verilerinin kime aktarıldığını öğrenme hakkına sahip olduğunu açıkça belirtmiştir. İstisnalar yalnızca dar kapsamda mümkündür, diyor mahkeme.
Avrupa Adalet Divanı’nın önüne gelen konu, Avusturya’dan bir davayla ilgiliydi. Bir vatandaş, Avusturya postasından kişisel verilerini hangi alıcılara aktardığını öğrenmek istedi ve Genel Veri Koruma Yönetmeliğine atıfta bulundu. GDPR’ye göre, her ilgili kişi kişisel verilerinin hangi belirli alıcılar veya hangi alıcı kategorilerine ifşa edildiğini veya edileceğini öğrenme hakkına sahiptir.
Avusturya postası yalnızca dilim dilim bilgi verdi ve süreç boyunca, davacının verilerinin reklam yapan şirketler, nakliye veya taşınabilir ticaret yapan şirketler, IT şirketleri, adres yayıncıları, dernekler, bağış organizasyonları ve siyasi partilere aktarıldığını bildirdi. Avusturya Yüksek Mahkemesi şimdi Avrupa Adalet Divanı’ndan, bu tür alıcı kategorilerinin adının verilmesinin yeterli olup olmadığını veya belirli alıcıların bildirilmesi gerekip gerekmediğini öğrenmek istedi.
Avrupa Adalet Divanı, kişisel verilerin aktarılması durumunda, ilgili kişinin alıcıların kimliğini soru üzerine öğrenme hakkına sahip olduğuna karar verdi. Kategorilerle sınırlı bilgi verilmesi, alıcının kimliğinin tespit edilemediği veya talebin açıkça asılsız ya da aşırı olduğu durumlarda kabul edilebilir. Bu bilgi edinme hakkı, ilgili kişinin GDPR kapsamında sahip olduğu diğer haklarını kullanabilmesi için gereklidir, diyor Avrupa Adalet Divanı.
IT hukukunda deneyimli avukatlar, MTR Legal Rechtanwälte’de veri koruma konularında danışmanlık yapmaktadır.
