Veri Yönetimi Yasası (“DGA“), Avrupa Konseyi tarafından onaylandı. 6 Nisan 2022’de Avrupa Parlamentosu, DGA’yı kabul etmişti. 16 Mayıs 2022’de Avrupa Konseyi DGA’yı onayladı. Böylelikle Şubat 2020’de Avrupa Veri Stratejisi ile gündeme gelen DGA, Mayıs 2022 itibariyle kanunlaşmış oldu. DGA, 15 ay sonra yürürlüğe girecek.
DGA, verilerin yeniden kullanılmasını ve AB ülkeleri arasında paylaşılabilmesini düzenliyor. Kanun, ticari sırlar, kişisel veriler ve fikri mülkiyet haklarıyla korunan veriler gibi belirli kategorideki verilerin güvenli bir şekilde yeniden kullanıma ilişkin usulü belirliyor.
DGA kapsamı itibariyle 2019 Açık Veri Direktifi’ni kapsayıcı nitelikte[1]. Kamu sektörü verilerinin yeniden kullanımına yönelik münhasır düzenlemeler, kamu yararına bir hizmetin sağlanması için haklı ve gerekli olduğunda mümkün olacak. Mevcut sözleşmeler için azami süre 30 ay olarak belirlenmişken yeni sözleşmelerde ise 12 ay olarak sınırlandırılmış.
DGA, yeni bir iş modelini de ortaya koyuyor: veri aracılık hizmetleri. Veriyi tutan kimseler[2] ve veri kullanıcıları arasında ticari anlaşmalar kuran, ancak kendileri verilere ayrıca herhangi değer katmayan kuruluşlardır. Veri aracılık hizmeti sunmak isteyen bir kişinin, DGA’da öngörülen koşulları sağladığını yetkili kurumdan tarafından tescil ettirmek ve bu alana özel olarak tutulacak sicile kaydolmak zorunda.
DGA’nın hayatımıza getirdiği bir diğer yeni kavram ise veri özgeciliği (data altruism). Bu düzenleme ile kişilerin, verilerin ortak bir amaç için kullanılmasına izin vermesini kolaylaştırılıyor. DGA’da ayrıca nesnelerin interneti hakkında da düzenlemeler yer almakta.
Özetle DGA, üç kilit alanı kapsamakta. Bunlar:
- Kamu kurumları tarafından tutulan verilere erişim,
- Veri aracılık hizmetleri ile veri paylaşım hizmetlerinin düzenlenmesi ve
- Sağlık araştırmaları gibi ortak yarar için veri bağışlamak anlamına gelen veri özgeciliğini teşvik etmek.
Avrupa Veri Stratejisi, dijitalleşmeye uyum göstermek için çalışmalarını sürdürüyor. Digital Market Act, Digital Services Act ve Data Act üzerinde çalışmalar devam ediyor.
[1] https://www.consilium.europa.eu/en/press/press-releases/2022/05/16/le-conseil-approuve-l-acte-sur-la-gouvernance-des-donnees/
[2] DGA, yeni bir kavrama yer veriyor, “data holder”. Ancak burada kastedilen bir sahiplikten ziyade veriyi tutan kimse olduğunu düşünmekteyiz. Bu nedenle veriyi tutan kimseler olarak belirttik.
Yazar: Av. Süha Uslu