Modern ekonomi kişisel verilerle beslenir. Günümüzün dijital ekonomisinin “yeni altını” veya “yeni petrolü” (new gold or new oil) olarak tanımlanan veriler, kamu ve özel kuruluşlar tarafından stratejik ve ekonomik değer için izlenmekte, toplanmakta ve analiz edilmektedir. Yapay zekâ ve makine öğrenimiyle bir araya gelen tüketici bilgileri ve tüketici veritabanları ise, tüm sektörlerde ve dünya çapında daha da değerli hale gelmiştir.
Ancak verinin nicelik ve önem bakımından artmasıyla birlikte, Amerikalılar arasında verilerinin beş yıl öncesine göre bugün daha az güvenli olduğu yönünde artan bir endişe ortaya çıkmıştır[1]. Ancak partizan tıkanıklığı, Amerika Birleşik Devletleri’nin (ABD) kapsamlı federal veri gizliliği düzenlemelerine doğru herhangi bir ilerleme kaydetmesini engellemiştir. Buna karşılık, diğer Batılı ülkeler Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (General Data Protection Regulation) gibi veri gizliliği yasalarını çıkarmıştır.
Genel Veri Koruma Yönetmeliği’ne yanıt olarak ve bir ABD federal çözümünün yokluğunda, birçok eyalet şirketlerin tüketicilerin yanı sıra hissedarların ve bazı durumlarda çalışanların, yöneticilerin ve müdürlerin verilerini korumasını gerektiren kendi veri gizliliği yasalarını yürürlüğe koymuştur. Yine de bu yükümlülükler uzun süredir devam eden kurumsal kamuyu aydınlatma yükümlülükleri ile çakışabilir. Yeni bir makalede, olası çatışma alanları belirleniyor ve yasama organları ile mahkemelerin bunları çözmesi için yollar öneriliyor.
Kaliforniya, 2018 yılında Kaliforniya Tüketici Koruma Yasası’nı (California Consumer Protection Act) yürürlüğe koyarak veri gizliliğini ve güvenliğini düzenleyen [ABD’deki] ilk eyalet olmuştur[2]. Başlangıçta, yalnızca bir avuç eyalet kendi kapsamlı veri gizliliği mevzuatıyla onları takip etmiş, ancak daha fazla eyalet hızla onlara katılmış ve tüketici gizliliği yasalarını kabul eden eyalet sayısı 2023 yılında iki katından fazla artmıştır. Bu yıl, geçen yılın kabul oranını aşma yolundadır. Bu yazının yazıldığı tarih itibarıyla, 20 eyalet bu tür yasaları kabul etmiş olup şu anda dört eyalet daha bunları değerlendirmektedir[3].
Kapsamı geniş olan eyalet veri gizliliği yasaları, bu eyaletlerde faaliyet gösteren işletmelerin kişisel bilgilerin toplanması, kullanımı ve ifşası konusunda sınırlamalara uymasını ve “tüketicilere” (consumers) kişisel verileri üzerinde yeni haklar sağlamasını zorunlu kılar. Yine de “tüketici”nin anlamı geleneksel tanımın çok ötesine geçer. En kapsamlı olan Kaliforniya yasası, bir işletmenin hissedarlarını, çalışanlarını, yöneticilerini ve görevlilerini kapsar. Ve daha dar kapsamlı olsa da, diğer 19 eyaletin gizlilik yasalarının çoğu hissedarları da kapsar. Hissedarları “tüketici” tanımına dâhil etmek, eyalet gizlilik yasalarına uyum ile kurumsal yönetişim ve kamuyu aydınlatma/kamuya açıklama arasında çatışma potansiyeli oluşturur.
Birleşme ve satın almalar gibi tüketici verilerinin satışını içeren belirli kurumsal işlemler, geçerli gizlilik yasalarından açıkça muaftır[4]. Ancak belirli dile bağlı olarak, bir şirketin hisse senedi listesinin ve yıllık genel kurul toplantısıyla bağlantılı diğer materyallerin yayınlanması da bir eyaletin gizlilik yasasını tetikleyebilir. “İndirimli satış” (bir “satış” için para veya diğer değerli bir karşılığın değiş tokuşunun gerekli olup olmadığı) ve “paylaşım” (burada “paylaşım”, bilginin paylaşılma amacına göre sınırlandırılmıştır) tanımlarında yargı bölgelerindeki farklılıklar, bir hisse senedi listesinin yayınlanmasının bir eyalette gizlilik yasalarını tetikleyebileceği ancak bir diğerinde tetiklemeyebileceği anlamına gelir. Ayrıca, belirli eyaletler federal, eyalet veya yerel yasalara uymak veya bir mahkeme emrine uymak için gerekli olduğunda bilgilerin ifşasını muaf tutar[5]. Bu nedenle, bir hisse senedi listesinin yayınlanması, kurumsal yasal yükümlülükler yoluyla gerekli kılındığında bu gizlilik yasalarını tetiklemeyecektir, ancak yalnızca bir şirketin yönetim belgeleri marifetiyle gerekli kılındığında tetikleyecektir.
Kurumsal ifşanın en sıkıntılı alanı defter ve kayıt talepleridir. Çoğu eyalet kurumsal kodu, hissedarlara bir şirketin defterlerini ve kayıtlarını incelemek için yasal bir hak sağlar. Bu hak, hissedarların pay defteri, finansal tablolar, muhasebe kayıtları, hissedarlara yapılan yazılı bildirimler ve toplantı tutanakları (stock ledger, financial statements, accounting records, written communications to shareholders, and meeting minutes) gibi geleneksel kurumsal bilgilere ve ayrıca şirketler tarafından toplanan dijital veriler gibi daha yeni ve büyüyen bir bilgi kategorisine erişmesini sağlayabilir. Son yıllarda, inceleme taleplerinin sayısında ve talep edilen bilgi kapsamında önemli bir artış olmuş olup bu da hissedarların giderek daha fazla özel verilere erişim aradığını göstermektedir.
Bir eyaletin gizlilik yasalarının hissedar inceleme haklarına uygulanıp uygulanmayacağı, yasanın özel diline bağlıdır. İlk olarak, bir şirket tarafından ifşa edilen belirli bilgiler kamuya açık bilgi olarak kabul edilir ve bu nedenle yasa kapsamında korunmaz. İkinci olarak, “satış”, “indirimli satış” ve “paylaşım” (sale, selling, and sharing) tanımları, bir hissedar talebi uyarınca ifşa edilen bilgileri kapsamayabilir. Gizlilik yasalarının uygulanması, örneğin, bir şirketin bilgi karşılığında değerli bir karşılık alıp almadığına bağlı olabilir ki; bu karşılık, beklemede olan bir defter ve kayıt inceleme davasının reddedilmesini içerebilir. Dahası, en azından bir eyalet, “tüketicinin makul beklentileriyle tutarlı” amaçlar için üçüncü bir tarafa ifşayı “satış” tanımından hariç tutar ki; bu, yasal inceleme haklarını içerebilir[6]. Son olarak, yukarıda belirtildiği gibi, bazı eyaletler bilgi paylaşımını eyalet yasaları veya mahkeme emirleri uyarınca muaf tutar. Önemlisi, bu yalnızca mahkeme tarafından emredilen incelemeler için geçerli olur ve mahkeme dışında çözülen defter ve kayıt taleplerinin büyük çoğunluğu için geçerli olmaz. Eyalet gizlilik tüzükleri büyük ölçüde farklılık gösterdiğinden, defter ve kayıt inceleme hakları potansiyel olarak karışıklık ve çelişkili sonuçlarla dolu bir alandır. İronik olarak, tüketici gizlilik yasalarıyla gerilim içindeki inceleme hakları aynı zamanda hissedarların bir şirketin bu tür yükümlülüklere uyumunu izlemeleri için önemli bir araçtır.
ABD gizlilik yasasının gelişimi kritik bir kavşaktadır. Eyaletlerin neredeyse yarısı gizlilik yasalarını kabul ederken, mahkemelerin bu yasaların kurumsal ifşa faaliyetleri üzerindeki etkisiyle boğuşması an meselesidir. Dahası, yorumcular 2023 ve 2024’ün bir gizlilik mevzuatı dalgası getireceğini öngörmektedir. Daha fazla eyalet gizlilik yasalarını kabul ettikçe, ABD Kongresi federal gizlilik düzenlemelerini kabul etme konusunda baskı hissedecektir. Sonuç olarak, gizlilik yükümlülükleri ile kurumsal ifşaların nerede çatıştığını şimdi belirlemek ve ele almak önemlidir.
[1] Bkz. Brooke Auxier, Lee Rainie, Monica Anderson, Andrew Perrin, Madhu Kumar & Erica Turner, Americans and Privacy: Concerned, Confused and Feeling Lack of Control Over Their Personal Information, Pew Rsch. Ctr. (Nov. 15, 2019), <https://www.pewresearch.org/internet/2019/11/15/americans-and-privacy-concerned-confused-and-feeling-lack-of-control-over-their-personal-information>.
[2] Kaliforniya Tüketici Koruma Yasası, daha sonra Kaliforniya Başsavcısı, Kaliforniya yasama organı ve Kaliforniya seçmenleri marifetiyle çıkarılan yönetmeliklerle değiştirilmiştir. İkincisi, 03 Kasım 2020 tarihinde Öneri 24 olarak onaylanan 2020 Kaliforniya Gizlilik Hakları Yasası (California Privacy Rights Act) aracılığıyla hareket etmiştir. 2020 tarihli Kaliforniya Gizlilik Hakları Yasası, 2020 Cal. Legis. Serv. Prop. 24 (Cal. Civ. Code §§ 1798.100–.199’da yasalaştırılacaktır).
[3] Tüzük kabul eden eyaletler Kaliforniya, Kolorado, Connecticut, Delaware, Florida, Indiana, Iowa, Kentucky, Maryland, Minnesota, Montana, Nebraska, New Hampshire, New Jersey, Oregon, Rhode Island, Tennessee, Teksas, Utah ve Virginia’dır. Massachusetts, Michigan, Ohio ve Pensilvanya şu anda gizlilik tüzüklerini değerlendirmektedir.
[4] Bkz. örneğin; Utah Code Ann. § 13-61-101(31-b-vii); Colo. Rev. Stat. § 6-1-1303(23-b-IV); Cal. Civ. Code § 1798.140(ad)(2-C); Va. Code Ann. § 59.1-575 (2023).
[5] Bkz. örneğin; Cal. Civ. Code §1798.145(a-1-A).
[6] Bkz. Utah Code Ann. § 13-61-101(31-b-iii).
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.