AB Veri Yasası (Data Act) ve İlk İzlenimler

Bilişim ve teknoloji hukukçularının bugünkü gündemi AB Komisyonu tarafından yayınlanan Data Act (“DA”). Standart bir LinkedIn gönderisine sığmayacağı için bir LinkedIn makalesi şeklinde hazırlanan bu yazıda DA’nın detaylarına inmeden önce dikkat edilmesi gereken bazı temel hususlar mevcuttur:

• DA henüz bağlayıcı nitelik kazanmadı, taslak olarak daha yeni yayınlandı.
• DA yasalaşsa bile Türk hukukuna doğrudan uygulanmayacak; aynı GDPR doğrudan uygulanmadığı gibi. O yüzden hemen kavram, konsept ve uygulama ithalatına girişmemekte fayda var.
• DA, veri koruma hukuku denilen alanın artık kişisel verilerden ibaret olmadığının şu ana kadarki en somut görünümü. Bundan önce de kişisel olmayan verilerin serbest dolaşımına ya da ihtiyari veri paylaşımına ilişkin düzenlemeler yapılmıştı ve hatta bazıları yürürlükte. Ama kişisel verilerde olduğu gibi doğrudan -ve Recital 5'te açıkça vurgulandığı üzere özel hukuk düzenlemelerine tabi- kontrol ve erişim odaklı kapsamlı bir rejim ilk defa getiriliyor. Data Protection çalışıyorsanız artık sadece GDPR/KVKK bilmek öncekine kıyasla da çok daha yetersiz olacak.
• DA, AB’nin bir çok düzenlemeyle desteklediği genel çerçevenin bir parçası olmakla birlikte diğerlerinin tamamını bir çok açıdan destekleyici bir yapıya sahip. GDPR, Data Governance Act, Unfair Commercial…