Avrupa Veri Koruma Denetmeni, Avrupa Adalet Divanı’nın Video-Konferans Sisteminin Veri Koruma Kurallarna Uygun Olduğunu Belirtti

Aşağıdaki Yazı Avrupa Birliği Adalet Divanı’nın 128/23 sayılı, 14 Temmuz 2023 tarihli basın bildirinin Türkçe’ye resmi olmayan tercümesidir.

16 Temmuz 2020 tarihinde verilen Schrems -II kararı ile birlikte Adalet Mahkemesi, Avrupa Birliği’nen Birleşik Devletler’e yapılan kişisel veri aktarımlarını düzenleyen AB-ABD Güvenlik Kalkanı’nın geçersiz olduğunu ilan etti.

AB-ABD Güvenlik Kalkanı’nun yokluğunda, Şubat 2021’de bir AB kurumu olarak Avrupa Birliği Adalet Divanı (Court of Justice of the European Union, CJEU), ABD’de kurulu video-konferans işletmecisi ile olan sözleşmesini Avrupa Veri Koruma Denetmeni’ne (European Data Protection Supervisor, EDPS) göndererek sözleşme hükümlerinin AB Veri Koruma Tüzüğü’nde yer alan veri koruma kurallarıyla uyumlu olup olmadığını sordu.

EDPS, CJEU’nun bu sözleşmesel koşulları kullanabilmesi için 2021 ve 2022’de olmak üzere iki adet geçici yetkilendirme kararı verdi.

Nihai kararını ise 13 Temmuz 2023’te verdi.

EDPS, CJEU’nun (aldığı) video-konferans hizmetinin AB Veri koruma Tüzüğü’ndeki veri koruma standardını karşıladığına karar verdi. Böylece CJEU, EDPS’den böyle bir onay alan ilk AB kurumu oldu.

CJEU tarafından kullanılan video-konferans hizmetinin temel özellikleri şöyledir:

• Gizli toplantılar için bulut sunucusuna herhangi bir veri aktarılmamaktadır,
• Diğer toplantılar için ise varsayılan olarak tam ve güçlü şifreleme (uçtan uca şifreleme, bir noktadan birden çok noktaya) ile çok sınırlı bilgiler bulut sunucuna aktarılmaktadır,
• Güçlü teknik ve idari tedbirlerle birleştirilmiş ve dahası
• Yalnızca AB içerisinde bulunan bulut sunucularının kullanılması.

Kaynak