Avrupa – EDPB Güney Kore Yeterlilik Kararı Taslağı Hakkında Görüş Kabul Etti

EDPB, Avrupa Komisyonu’nun Kore Cumhuriyeti hakkındaki yeterlili kararı taslağı hakkındaki görüşünü kabul etti. EDPB, GDPR’ın genel yönleri ile Avrupa Ekonomik Alanı’nda (AEA) bulunan bireylere sağlanan hukuki çözümler de dahil olmak üzere AEA’dan Kore Cumhuriyeti’ne kanuni yaptırım ve ulusal güvenlik amaçlarıyla aktarılan kişisel verilere yetkili kurumların erişimine odaklandı. Ayrıca EDPB, Koredeki yasal çerçevenin sunduğu güvencelerin etkili olup olmadığını da değerlendirdi.

EDPB Başkanı, Andrea Jelinek, şöyle söyledi:

“Bu yeterlilik kararı hem kamu hem de özel sektördeki aktarımları kapsayacağı için büyük önem taşımaktadır. Güney Kore ile uzun süredir devam eden bağlarımızı desteklemek ve bireylerin hak ve özgürlüklerinin teminat altına almak için yüksek seviyede bir veri koruma şarttır. Esasen Kore veri koruma çerçevesinin temel yönlerinin Avrupa Birliğindekilere denk olduğunun altını çizerken, Komisyon’u belirli açıları daha fazla netleştirmeye ve durumu yakından gözetlemeye davet ediyoruz.

EDPB, genel veri koruma çerçevesine ilişkin olarak,  AB ve Güney Kore veri koruma çerçeveleri arasında aşağıdakiler gibi belirli temel hükümlerle ilgili olarak kilit uyum alanları olduğunu belirmektedir:

• Veri koruma kavramları (örn kişisel bilgi, işleme, veri öznesi),
• Meşru amaçlar için hukuka uygun işleme temelleri,
• Amaç sınırlama,
• Verinin saklanması, güvenliği ve gizliliği ile
• Şeffaflık

EDPB, Avrupa Komisyonu ve Koreli Yetkililerin Kore Cumhuriyeti’nin, esasen GDPR’ye eşdeğer düzeyde bir veri koruması sağlamasına yönelik çabalarını memnuniyetle karşılamaktadır. Örneğin, 2021-1 No’lu Bildirim tarafından sağlanan ek korumalar ve GDPR ile Kore veri koruma çerçevesi arasındaki boşlukları doldurmayı amaçlayan Güney Kore veri koruma otoritesi (PIPC) tarafından bildirimlerin kabul edilmesi gibi.

EDPB, Avrupa Komisyonu’nu 2021-1 No’lu Bildirimin bağlayıcı yapısı, uygulanabilirliği ve geçerliliği hakkında daha fazla bilgi sağlamaya davet ediyor ve uygulamada bunun dikkatli bir şekilde izlenmesini tavsiye ediyor.

EDPB, kamu makamlarının Kore Cumhuriyeti’ne aktarılan verilere erişimiyle ilgili olarak, PIPA’NIN hükümlerinin kolluk kuvvetleri alanında sınırlama olmaksızın geçerli olduğunu belirtmektedir. EDPB ayrıca, ulusal güvenlik alanındaki veri işlemenin PIPA’DA yer alan daha sınırlı bir dizi hükme tabi olduğunu, ancak PIPA’nın temel ilkelerinin yanı sıra veri öznesi haklarına ilişkin temel garantilerin ve denetim, uygulama ve çözüm yollarına ilişkin hükümlerin ulusal güvenlik makamları tarafından kişisel verilere erişilmesi ve kullanılması için geçerli olduğunu belirtmektedir. Güney Kore anayasası ayrıca, kolluk kuvvetleri ve ulusal güvenlik alanlarında kamu otoriteleri tarafından kişisel verilere erişim için geçerli olan temel veri koruma ilkelerini de içermektedir. Ek olarak, EDPB Komisyonun Güney Kore’nin bağımsız ve etkili bir denetim sistemine sahip olduğu düşünülebileceği sonucuna katılıyor.

Son olarak, etkili hukuk yolları ve tazmin hakları ile ilgili olarak, EDPB Komisyon’dan, PIPC’ye yapılan bir şikayetin veya bir mahkeme önündeki herhangi bir davanın tabi olduğu ispat külfeti gibi esasa ve/veya usule ilişkin gereklilikleri açıklığa kavuşturmasını ister. AB bireyleri böyle bir ön koşulu yerine getirebilecektir.

EDPB, değerlendirmesi için GDPR Yeterlilik Referansını ve EDPB’nin 2/2020 sayılı gözetim önlemleri için Avrupa Temel Garantilerine ilişkin Tavsiyelerini ve ayrıca kamu makamlarının erişimine ilişkin mevcut ABAD ve AİHM içtihatlarını kullanmıştır.