Tüketici koruma derneklerine, veri koruma ihlallerinde dava açma hakkı verildi
28 Mart 2024 tarihli (Az. I ZR 186/17) kararıyla Alman Federal Mahkemesi (BGH), tüketici koruma derneklerinin olası veri koruma hukuku ihlallerinde dava açabileceğini netleştirdi. Bu ilke, Genel Veri Koruma Tüzüğü (GDPR) ile ulusal toplu tüketici koruma düzenlemelerinin etkileşiminin çığır açan bir şekilde yorumlanmasına dayanıyor. Karar, Avrupa ve ulusal düzeyde veri koruma hukukunun sürekli gelişimine karşılık vermekte ve sivil toplum aktörlerinin veri koruma çıkarlarının takibine ilişkin hareket alanını genişletmektedir.
BGH kararının arka planı
BGH, derneklerin potansiyel veri koruma ihlallerine karşı açtığı davalarda Alman hukukunun uygulanabilir olup olmadığı ve tüketici koruma derneklerinin dava açma yetkisinin GDPR hükümleriyle uyumlu olup olmadığı sorusuyla özellikle ilgilendi. Bahsi geçen davada, internet platformlarının kullanımı ve kullanıcıların açık rızası olmaksızın kişisel verilerinin işlenmesi söz konusuydu. Bir tüketici koruma derneği, bir platform işletmecisine karşı veri koruma hukukuna aykırılık iddiasıyla ihtiyati tedbir davası açmıştı.
Avrupa Hukuku Yükümlülükleri ve Ulusal Uygulama
GDPR ve toplu hukuki koruma
Avrupa Genel Veri Koruma Tüzüğü, GDPR’nın 80. maddesinde, belirli kurum, kuruluş ve derneklerin, etkilenen kişilerden bağımsız olarak, bu kişilerin GDPR kapsamındaki haklarının ihlal edilmesi durumunda dava açabileceğini düzenler. Avrupa mevzuat koyucu, toplu hukuki koruma yoluyla veri korumanın etkin biçimde uygulanmasını sağlama hedefini gütmektedir. Uygulama yoları üye devletlere bırakılmıştır, ancak bu uygulamalar Birlik’in koruma amacını zayıflatmamalıdır.
Ulusal düzenlemeler ve tamamlayıcı hükümler
Almanya’da, bu toplu hukuki koruma, Tüketiciyi Koruma İhtiyati Tedbirler Yasası (UKlaG) ve Medeni Kanun’daki (BGB) tamamlayıcı düzenlemelerle uygulanmıştır. Böylece, nitelikli dernekler, bunlar arasında veri koruma hukukunu da içeren, tüketiciyi koruyucu hükümlerin ihlallerini takip edebilmektedir. BGH, kararında bu yetkinin GDPR ile uyumlu olduğunu onaylamış ve Alman tüketici derneklerinin dava açma olanağının doğrudan mağdur yetkilendirilmesine bağlı olmadığını belirtmiştir.
Şirketler ve tüketiciler için pratik sonuçlar
Şirket perspektifi
Şirketler açısından karar, kişisel verilerin işlenmesinde artan bir hassasiyet gerektirir. Denetleyici makamların uygulamaları dışında, özellikle dijital iş ortamında ihlallerin, artık daha fazla dernek davalarının hedefi haline gelmesi söz konusudur. Bu durum, şeffaflık yükümlülükleri, rıza talepleri, çerez banner’larının ve gizlilik politikalarının doğru tasarımı gibi alanları kapsamaktadır.
Tüketiciler için önemi
Tüketiciler, hukuki korumanın güçlendirilmesinden fayda sağlar. Toplu davalar, bireysel mağdurların yükünü hafifletir ve veri koruma ihlallerinin yargı denetimine konu edilmesi için ek bir imkân sağlar. Derneklerce artan denetim, dijital piyasa ortamında daha fazla şeffaflık ve güven oluşmasına katkıda bulunur.
Geriye bakış: Avrupa Adalet Divanı’nın değerlendirmesi
Daha önce Avrupa Adalet Divanı (EuGH), bir ön yorum başvurusunda (28.04.2022 tarihli karar, Az. C-319/20), derneklerin kendi başına dava açma hakkı bulunabileceğini, veri koruma ihlaliyle beraber tüketicilerin çıkarlarının da zedelenmesi halinde bunun mümkün olabileceğini tespit etmişti. Alman mevzuat koyucu ve içtihatı, bu bulguları artık kararlılıkla uygulamakta ve böylece veri korumada araçsal hukuki korumayı genişletmektedir.
Perspektifler ve daha fazla gelişme
Karar, Almanya ve Avrupa’da toplu hukuki korumanın güçlendirilmesine yönelik artan eğilime uyum sağlamaktadır. Hizmetlerini Avrupa alanında sunan küresel sağlayıcılar da veri koruma ile ilgili uyum yönetiminde yeni zorluklarla karşı karşıyadır. Veri koruma hukukundaki mevcut gelişmeler ve öngörülen Avrupa Adalet Divanı içtihatları ışığında konu dinamikliğini korumaktadır.
Kaynak ve bilgilendirme notu
Sunulan içerik, 28 Mart 2024 tarihli Alman Federal Mahkemesi kararına (Az. I ZR 186/17) ve ilgili Avrupa ve Alman yasa hükümlerine dayanmaktadır. Konuya ilişkin başka davaların da sürebileceği ve içtihatların sürekli geliştirildiği dikkate alınmalıdır. Masumiyet karinesi ve ilgili usuli haklar her zaman korunmaktadır.
Belirtilen sorular ve toplu tüketici koruması veya veri koruma hukukundaki güncel gelişmelerle ilgili ayrıntılı bilgi için MTR Legal bünyesindeki Rechtsanwalt size memnuniyetle yardımcı olur.
