2024 ABD’de Nihayet ‘Federal Veri Gizliliği Yasası’nın Yılı Olacak mı?

Amerika Birleşik Devletleri (ABD) teknoloji geliştirmede lider olabilir ancak gizlilik haklarının oluşturulmasında ne yazık ki geride kalıyor. Federal düzeyde etkisiz olduğu bilinen bir yasama organı nedeniyle umut zayıf görünebilir ama 2024 yılının bu bağlamda mükemmel bir zaman olabileceği öne sürülüyor.

ABD Kongresi’nde bu kadar yaygın olan işlevsizliğin ortasında, acil ulusal çıkarları ilgilendiren bir konuda iki partili işbirliği için yeni bir fırsat ortaya çıkıyor: federal gizlilik mevzuatının yürürlüğe girmesi.

İki Cumhuriyetçi ve bir Demokrattan oluşan üç Federal Ticaret Komisyonu (Federal Trade Commision) adayından müteşekkil bir grup bile Kongre’nin kapsamlı bir federal gizlilik yasası hazırlamasının acil gerekliliği konusunda fikir birliğine sahiptir[1]. Bu tür mevzuat, Amerikalılara ülke çapında çok ihtiyaç duyulan bir standardı kazandırırken, eyalet düzeyindeki çok sayıda düzenlemeye uymakla görevli olanların karşılaştığı kafa karışıklığı yerine netlik sunarak, şu anda var olan yamalı eyalet gizlilik yasalarını uyumlu hale getirmeye hizmet edecektir.

Veri gizliliği kavramı Amerikan halkı için giderek daha belirgin bir konu haline gelmiştir. Birleşmiş Milletler, 137 ülkenin çeşitli veri koruma biçimlerini benimsediğini bildiriyor[2]. ABD’de 50 eyaletin tümü en azından temel ihlal bildirimi yasalarını oluşturmuştur, ancak tüm eyaletlerde kapsamlı veri koruma önlemleri yoktur. Kaliforniya Eyaleti Gizliliği Koruma Yasası (California Privacy Protection Act[3]), güçlü veri koruma mevzuatı biçimlerine haiz diğer 11 eyalet ve halen üzerinde çalışılan önlemlere sahip diğer 11 eyalet tarafından takip edilen en katı yasadır.

Bu son gelişmeler, yapay zekânın (artificial intelligence) giderek genişleyen yöntemlerde hızla benimsenmesiyle daha da güçleniyor ve yapay zekâ alanında gizlilik ve kurumsal yönetişimin aciliyeti hızlanıyor. ABD Başkanı Joe Biden geçtiğimiz günlerde “yapay zekânın hem vaat hem de tehlike açısından olağanüstü potansiyel taşıdığını” ve bu nedenle “yapay zekâ ilerlemeye devam ederken Amerikalıların mahremiyetinin ve sivil özgürlüklerinin de korunması gerektiğini” belirten bir idari kararı (executive order[4]) yürürlüğe koydu. Bu kararda, federal kurumları gelecek yıl içinde yapay zekâ yönetimine yönelik yönergeler hazırlamaya zorlayan bir tema olarak gizlilik haklarının korunması da dâhil olmak üzere sekiz yol gösterici ilke yer almaktadır.

Biden Yönetimi, Kongre’nin kapsamlı gizlilik mevzuatı geliştirmesine verdiği desteği açıkça yineliyor. Bu görüşler, yakın zamanda ABD Temsilciler Meclisi’nin yapay zekâya ilişkin bir alt komitesi[5] toplantısında da paylaşılıyor ve herhangi bir yapay zekâ düzenlemesinin temeli olarak kapsamlı federal gizlilik mevzuatına duyulan ihtiyaç vurgulanıyor. Bu konferans sırasında, Amerikan Veri Gizliliği ve Koruma Yasası’nın (American Data Privacy and Protection Act) ortak destekçileri Frank Pallone (D-New Jersey) ve Cathy McMorris Rodgers (R-Washington), böyle bir yasanın çıkarılması ihtiyacını yineledi. Pallone bu konuda, “herhangi bir yapay zekâ düzenlemesinin temelinin gizlilik mevzuatı olması gerektiğine kuvvetle inanıyorum…” dedi.

İlk kez 2022 yılında önerilen Amerikan Veri Gizliliği ve Koruma Yasası, ABD’nin federal bir veri gizliliği standardı oluşturmaya en yakın olduğu noktayı temsil ediyor ve etkili gizlilik mevzuatının temel özellikleri konusunda iki partili bir fikir birliğini yansıtıyor. Bu tasarının ilerleyişi, birleşik bir yaklaşıma doğru somut bir değişimin sinyalini veriyor ki; bu, eyalet gizlilik yasalarının mevcut yama yapısının neden olduğu parçalanmaya karşı koymak için gerekli bir adımdır. ABD, yapay zekâ düzenlemelerinin karmaşıklığıyla uğraşırken; veri gizliliği yasalarının birleştirilmesi, daha kapsamlı yapay zekâ yönetimine zemin hazırlayan mantıksal bir öncü olarak ortaya çıkıyor.

Kişisel bilgiler günümüzün hazinesidir [Personal information is modern-day treasure]

Sıklıkla karıştırılsa da veri gizliliği ile veri güvenliği arasında net bir ayrım vardır. Güvenlik, kişinin kişisel bilgilerinin gizliliğini gerektirirken; mahremiyet, kendisi hakkında hangi verilerin toplandığını anlama, doğruluğunun güvence altına alınması ve silinmesini talep etme hakkı gibi hakları kapsar.

Verilerin yönlendirdiği bir dünyada kişisel bilgiler günümüzün hazinesi haline gelmiştir. Günümüzde hüküm süren kurumsal devler artık petrol şirketleri veya demiryolu devleri değil; Google, Oracle, Microsoft, Amazon, Salesforce ve IBM gibi teknoloji gücü oyuncularıdır. Toplu olarak bu şirketler, kullanıcıların kişisel verilerinin büyük bir hazinesine sahiptir ki; bu da onları, bulut hizmetlerinin ve yapay zekânın kullanımı genişledikçe büyüyecek bir hâkimiyet konumuna sokmaktadır. Kötü niyetli aktörler, kullanıcıların kişisel verilerini silip süpürerek hayatlarını bozmaya çalışacaklardır. Gerçekler, dijital ayak izleri için koruyucu bir kalkan olarak veri gizliliği yasalarını yürürlüğe koyma yönünde bir değişime yol açmıştır.

Bu faktörlerden dolayı federal bir veri gizliliği standardı giderek daha olası görünüyor. Bu teknoloji devlerinin kişisel veriler için düzenlenmemiş erişim ve depolama izinleri olduğundan, federal düzenleyicilerin kişisel veriler dışında Adil Kredi Raporlama Yasasına (Fair Credit Reporting Act[6]) benzer bir şey oluşturarak devreye girmesi muhtemeldir. Veri hacmi katlanarak artmaya devam ettikçe, federal düzenlemeler tüketicilere bazı temel hakları tanıyacaktır. Bu, her Amerikalının eninde sonunda sahip olacağı bir hak ve ayrıcalıktır.

Bu sadece tüketiciler için bir avantaj değil, aynı zamanda veri merkezlerinin yöneticileri de birleşik bir standarttan faydalanacaktır. Mevcut yama işi, yöneticilerin uluslararası düzenlemelerin yanı sıra 50 farklı standartta gezinmek ve bunlara uymakla yükümlü olduğu çalkantılı bir manzara sunmaktadır. “Tüketici” gibi temel bir kavramın tanımı bile eyaletten eyalete farklılık gösteriyor ve hatta bazı durumlarda çelişkili olabiliyor. Bilginin ışık hızında aktığı bir çağda, mevcut çerçeve eyaletler arası ticarete engeller koyuyor ve sonuçta sağlıklı rekabeti boğuyor.

ABD sıfırdan başlamayacak; Avrupa Birliği’nde (AB) ve ötesinde birkaç yıldır veri gizliliğini düzenleyen AB Genel Veri Koruma Yönetmeliği (General Data Protection Regulation) biçiminde kapsamlı veri gizliliği düzenlemelerine yönelik bir plan hâlihazırda mevcuttur. Amerikalılar yalnızca örtülü bir gizlilik hakkına sahipken, AB Genel Veri Koruma Yönetmeliği bireylere açık bir veri gizliliği hakkı sağlayarak AB’yi tek bir yaklaşım altında birleştirmektedir.

ABD teknoloji geliştirmede lider olurken, gizlilik haklarının oluşturulması ve uygulanmasında geride kalmaktadır. Sağlam federal yasanın yürürlüğe girmesi, çeşitli eyalet yasalarında mevcut olan belirsizlikleri çözerek tüketicilerin kişisel verileri ve bunların kullanımı hakkında daha net bir anlayışa sahip olmalarını sağlayacaktır.

ABD, Genel Veri Koruma Yönetmeliğine doğrudan uymayı seçse de seçmese de, sağlam bir federal veri gizliliği yasası; şeffaflık ve rıza, veri minimizasyonu, veri sahibi hakları, amaç sınırlaması, hesap verebilirlik ve diğer temel veri koruma ilkeleri (transparency and consent, data minimization, data subject rights, purpose limitation, accountability and other key data protection principles) gibi belirli temel sakinleri (key tenants) içermelidir.

Büyük teknoloji firmaları, veri serbest piyasasını çökertmeye yönelik her türlü girişime neredeyse kesinlikle karşı çıkacaklardır. Sektör lobicilerinin bazı hükümleri aşırı külfetli olarak etiketlemeleri beklenmektedir. Tüketici çıkarlarını savunmak ve verilerin yaygın şekilde kötüye kullanılmasını önlemek ABD Kongresi’nin sorumluluğundadır. Mevcut ortam ve veri patlaması göz önüne alındığında, harekete geçmemek mevzuatın yanlış uygulanmasıyla eşdeğer olacaktır.

Kongre’nin mevcut durumu göz önüne alındığında, veri gizliliği kurallarının yürürlüğe girmesi zor görünebilir; ancak bu konunun merkeze alınması zorunludur ve bunu başarmak seçmenlerin aktif katılımını gerektirecektir.

Günün diğer acil meselelerinde olduğu gibi, sıradan insanlar endişelerini dile getirmeli ve federal olarak seçilmiş temsilcilerini harekete geçmeye teşvik etmelidir.

[1] < https://cyberscoop.com/ftc-nominees-federal-data-privacy-law/ >

[2] < https://unctad.org/page/data-protection-and-privacy-legislation-worldwide >

[3] < https://cppa.ca.gov/ >

[4] < https://www.whitehouse.gov/briefing-room/presidential-actions/2023/10/30/executive-order-on-the-safe-secure-and-trustworthy-development-and-use-of-artificial-intelligence/ >

[5] < https://democrats-energycommerce.house.gov/media/press-releases/pallone-opening-remarks-hearing-role-artificial-intelligence-us-energy-sector >

[6] < https://www.ftc.gov/legal-library/browse/statutes/fair-credit-reporting-act >

1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bini aşkın Telif Makale ve Yazı ile Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak vazgeçilmez ilkesidir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.