gdpr

• avrupadaki uygulaması ile türkiyedeki uygulaması arasında dağlar kadar fark bulunur.
  avrupada hiçbir alışverişte müşterinin yazılı izni olmadan değil telefon numarası, isim bile alamazsınız. (para iadesi olan durumlar hariç)
  bununla beraber caddeler ve sokaklar dahil olmak üzere hiçbir kamera, ses kayıt cihazı izinsiz sizin görüntü ve ses kaydınızı alamaz. şikayetiniz halinde işletmenizi kapatmaya kadar giden cezalar alırsınız.
  herhangi bir not kağıdına bile hiçkimsenin adını ve soyadını yazamazsınız.
  bu dataları alabilmek için devletten çok yüklü miktarda para karşılığı izin almanız gerekir ki bu durumda bile müşteriden yine yazılı izin almanız gerekir.
  avrupadaki insanlar bu açığı firmalardan tazminat alabilmek için sıkça kullanmaktadır ve bu konu hakkında bir çoğu paranoyak hale gelmiştir.
  e-devlet sistemi bu yüzden o ülkelerde (bu sistemin çok pratik ve kullanışlı olduğunu düşünüyorum) kullanılamamaktadır.
• avrupa gdpr ile dünyayı değiştirdi.
  bir çok benzeri ile dünyayı yeniden değiştirme yolunda.
  
  "dijital dünyanın neredeyse sıfırdan hayatımızda çok yer kaplayan bir şeye dönüşmesine izin verdik. bu gelişme bir şekilde demokrasiyi ve hukukun üstünlüğünü dara soktu. demokrasinin kendi varlığını sağlama almasına ihtiyacımız var. bizim bu amaçla kurallar koymaya hakkımız var.”
  
  bu sözler danimarka hükümetinden ayrılıp, rekabet düzenlemesi sorumlusu olarak avrupa komisyonuna giren ve orada danimarka'yı temsilen ikinci döneminde olan margrethe vestager isimli henüz ismi dışarda pek duyulmamış ama dünyanın en güçlü kadınlarından birinin kaynak. bu kadına yakıştırılan bir başka tasvir de şöyle: "big techs enemy number one" (dünyanın en büyük teknoloji firmalarının bir numaralı düşmanı).
  
  çin bu konuda hiç bir şey yapmaz. elektronik gözetim ve polis devleti, çinde faaliyet halindeki tüm yüksek teknoloji firmalarının devletin tam kontrolü altında olması orada yerleşik politika. amerika da konunun ciddiyetine uyandı ama onun da aczi belli oldu. amerikan kongresinde neredeyse hayatında ilk kez siyah t-shirt yerine takım elbise ile ifade veren facebook şefi mark zuckerberg'in endişeli görünümü hala zihinlerde. sonuç olarak büyük teknoloji firmalarının internette istedikleri gibi at koşturmalarına hiç bir dizginleme getirilmedi.
  
  avrupa bir tek devlet olmaması, yerel endişelerin çok daha kanunlar üzerinde etkili olması yüzünden amerika ve çin'den çok farklı. gdpr bu yüzden avrupa'dan çıktı. benzer bir şekilde her teknoloji firmasının kendi aletleri için kendine özel fişli şarj alesi satması yerine hepsinin ayni usb-c standardına uyması zorunluluğu da bir avrupa dayatması, ve bu günlerde gerçekleşiyor. apple bile sonunda lightning standardından usbc-c lehine vaz geçme yolunda; apple magsafe (manyetik şarj bağlantısı) elektrik fiş değil mantığıyla gene de bir şekilde kendi düdüğünü öttürme çabasında ama göreceğiz.
  
  margrethe vestager işinde ne yaptığını bir çocuğa anlatır gibi anlatması istendiğinde şöyle diyor: "en temel prensip, herkes için eşit kuralların olmasıdır. küçüksen de, büyüksen de aynı kurallar geçerli olmalıdır. şimdi sorun şu ki, büyük olanlar çok uzun zamandır çok büyükler. hiç kimse onlara 'kendi kuralların olmamalı. aslında küçük olandan çok daha da ölçülü olmalısın, çünkü büyüğün yaptığının etkisi çok büyük' demedi. dolayısıyla durum artık tamamen dengeden yoksun bir hale geldi ve bu nedenle yeni düzenlemelere ve onu uygulayacak kaynaklara ihtiyacımız var."
  
  "hiç bir sorun görmeyenlere ne denilebilir?" sorusuna margrethe vestager'in yanıtı şöyle: "sorunlar giderek azalıyorlar. son yedi ila on yılda gerçekten değişti. ve bence bu benim çabalarımdan çok, frances haugen, barry lynn gibi ifşacılar, cambridge analytica skandalı^*, soykırımla ve başka konularla ilgili birçok ülkede yaşanan sorunlar, big tech'e karşı tutumu önemli ölçüde değiştirdi ama bu hala 'evet ama bırak kervan yolda düzülsün' diyenlerin olduğu gerçeğini değiştirmiyor, bunları konuşmak zorundayız"
  
  margrethe vestager rekabet düzenlemesinden sorumlu olduğu sürenin ardından, 2019 yılında dijital çağa uygun bir avrupa için stratejik yönü belirleme sorumluluğuyla komisyon'daki üç "önde gelen başkan yardımcısından" biri olarak atandı. avrupa rekabet yasalarını uygulamaya ek olarak, brüksel'deki vestager ve ekibi gizlilik mevzuatı gdpr, veri yönetimi yönetmeliği ve yeni yürürlüğe giren iki büyük yeni yasa, dijital piyasalar yasası ve dijital hizmetler yasası konularında sorumluluğun çoğunu omuzlamıştı.
  
  tüm bu yasalar, ama belki de özellikle son ikisi, çok şeyler değiştirebilir. basitçe söylemek gerekirse, dijital alanda şirketlerin avrupa piyasasında şirketler arası rekabet açısından olsun, ab vatandaşlarına karşı tavırları açısından olsun, değişik ülke hükümetleri karşısında olsun nasıl hareket edebileceklerinin çerçevesini oluşturuyorlar.
  
  örneğin, ab elon musk'a parmak sallayıp avrupa'da devam etmek istiyorsa twitter'da dezenformasyonu önlemek için daha fazlasını yapması gerektiğini söylediğinde ima ettiği dijital hizmetler yasası'dır.
  
  hatun şu sözleri de söylemiş:
  - "bence teknoloji biraz küresel ısınmaya, iklim değişikliğine benzer. kaçınılmaz görünür. biz onu şekillendirmezsek o bizi şekillendirir."
  
  - "odaya birisi küçücük bir köpek getirse, köpek hırlamaya havlamaya başlarsa, rahatsız ettiğinde biri kaldırır dışarı çıkartır, ortam eski haline döner. odaya getirilen kocaman bir çoban köpeğiyse ve o hırlamaya havlamaya başlarsa, durum çok daha ciddi, kolay düzeltilemez bir hal alır. bu yüzden kurallar küçük büyük herkes için ayni olmalı. kuralları koyanlar da bunu şeffaf ve hesap verilebilir bir şekilde yapmalı. avrupa'da bu, yüzyıllardır yerleşmiş bir gelenek." burada margrethe vestager 1241 tarihli jyske lov (yutland medeni kanunu) örneğini veriyor; o kanun mesela kan davası yerine şahitli ispatlı mahkeme prensibini getirmişti. "avrupa'da geçirilen kanunlar, tamamen şeffaf demokratik yöntemlerle kabul edilir. bu herşeyi değiştirir. bu kanunlar sayesinde istediği gibi at koşturanlara küçücük bir ülke -bazen norveç gibi ab üyesi olmayan bir ülke- hükümetince yakıcı para cezaları kesilebiliyor ve o büyük firmalar itiraz edemiyorlar, ayaklarını denk alıyorlar."
• enforcement tracker adresinde gdpr ile ilgili verilen yaptırım kararlarının takip edilebileceği site.
  
  polis memurunun yetkiyi kötüye kullanmaktan dolayı aldığı 1000€'luk fala cezalara kadar detaylı kararlar mevcut.
  (bkz: gbt yapan polisin facebook'tan istek yollaması)
  
  şimdiye kadar ki en büyük cezayı 750milyon euro ile amazon yemiş. üzerine google ve meta da cezalardan nasibini birkaç yüz milyon euro ile almış. bu bakımdan avrupa birliğinin abd'nin avrupa şirketlerine uyguladığı cezaların^* misillemesi gibi duruyor.
  
  bir yandan da avrupa birliği, bu katı veri gizliliği politikalarıyla da neden bir facebook, google, tiktok gibi bir şirketi bünyesinden çıkaramadığını da bizlere gösteriyor.
  
  benzeri bir kanun türkiye'de de kvkk yani kişisel verilerin korunması şeklinde var ancak türkiye'de verilen cezalar çerez parası. mesela tüm verilerini çaldıran yemeksepeti.com'un aldığı ceza sadece 120bin dolar. gerçi 750 milyon euro da trilyon dolarlık amazon için muhtemelen çerez parasıdır ona da bir şey diyemeyeceğim artık.
• çağın belası facebook ile mücadele veren uygulama.
• kısa tanım:
  
  gdpr(general data protection regulation): genel veri koruma yönetmeliği-avrupa birliği için kabul gören yönetmelik.
• (bkz: max schrems)
• (bkz: general data protection regulation)
• (bkz: kvkk)
• avrupa birliği'nin 2018'de yayımladığı ve 95/46/ec sayılı direktifin yerini almış olan genel veri koruma tüzüğü. her ne kadar avrupa birliği ve avrupa ekonomik alanı içerisinde yer alan bireyler için veri koruma ve gizliliğine ilişkin bir tüzük olsa da 3. maddesine göre veri işleme faaliyetinin avrupa birliği içerisinde gerçekleşip gerçekleşmediğine bakılmaksızın, birlik içerisindeki bir kontrolör veya işleyicinin işletmesinin faaliyetleri bağlamında kişisel verilerin işlenmesine uygulanır. genel veri koruma tüzüğü, 14 nisan 2016 tarihinde kabul edilmiş ve 25 mayıs 2018'den itibaren yürürlüğe girmiştir. bu bağlamda türkiye'de 24 mart 2016 tarihinde kabul edilen ve 7 nisan 2016 tarihinde yayımlanarak yürürlüğe giren kişisel verilerin korunması kanunu ile oldukça benzer düzenlemeler içermektedir.
• general data protection regulation. genel data koruma düzenlemeleri ab de varolan yasa bizdeki karsılıgı kvkk’dır. 50 milyon euro ceza kesmiş fransa google’a veri ihlalinden dolayı.