Olayın Arka Planı

11 Haziran 2025’te Parlamento’dan geçen UK Data (Use and Access) Act, Birleşik Krallık’ın veri koruma rejiminde önemli güncellemeler getiriyor. İlk kez 2023’te Muhafazakâr Parti tarafından önerilen reformlar, mevcut İşçi Partisi hükümeti döneminde sadeleştirilmiş bir versiyonla yasalaştı. Her ne kadar bu yeni yasa UK GDPR’ı tamamen dönüştürmese de, bazı alanlarda AB rejiminden belirgin şekilde ayrışıyor. Bu durum, özellikle uluslararası veri aktarımı yapan şirketler ve Birleşik Krallık ile çalışan kuruluşlar açısından dikkatle takip edilmesi gereken bir gelişme.

Temel Değişiklikler

Otomatik Karar Alma (ADM):

Yasa kapsamında en dikkat çeken başlıklardan biri otomatik karar alma süreçlerine ilişkin değişiklik oldu. Artık, bu tür işlemler yalnızca özel nitelikli kişisel veriye dayanıyorsa yasak kapsamında değerlendirilecek. Ancak insan müdahalesi, şeffaflık gibi koruma önlemleri, tamamen otomatik kararlar için geçerli olmaya devam edecek. Bu değişiklik, yapay zekâ destekli karar alma sistemleri kullanan şirketlerin daha esnek bir alanla karşı karşıya olduğunu gösteriyor.

Yeterlilik Kriteri Değişti:

Uluslararası veri aktarımı açısından önem taşıyan bir diğer başlık ise yeterlilik kararlarıyla ilgili. Birleşik Krallık artık başka bir ülkeyi yeterli saymak için o ülkenin veri koruma düzeyinin “anlamlı şekilde daha düşük olmaması” kriterini esas alacak. Bu yaklaşım, AB’nin benimsediği “esaslı eşdeğerlik” standardına kıyasla daha esnek. Ancak bu durum, Birleşik Krallık’ın AB tarafından yeterli ülke olarak görülmeye devam edip etmeyeceği konusunda soru işaretlerine neden olabilir.

PECR Yaptırımları Arttı:

Yasanın dikkat çeken bir başka yönü, PECR (Privacy and Electronic Communications Regulations) kapsamındaki para cezalarının artırılması oldu. Mevcut durumda 500.000 £ ile sınırlı olan bu cezalar, artık GDPR seviyesine çıkarılıyor. Yani ihlaller, 17,5 milyon £’a veya küresel cironun %4’üne kadar ulaşabilecek cezalarla sonuçlanabilir. Özellikle çerezler ve doğrudan pazarlama faaliyetleri açısından bu ciddi bir risk oluşturuyor.

Yeni Çerez İstisnaları:

Reformun getirdiği değişikliklerden biri de yeni çerez istisnaları oldu. İstatistiksel analiz yapmak ya da web sitesinin görünümünü kullanıcı tercihlerine göre uyarlamak amacıyla kullanılan çerezler, artık şeffaflık sağlandığı ve kullanıcıya vazgeçme hakkı tanındığı sürece izne tabi olmayabilecek. Ancak bu istisnaların kapsamı oldukça dar tutulduğundan, çerez uyarı ekranlarının büyük ölçüde hayatımızda kalmaya devam edeceği öngörülüyor.

Bilimsel Araştırma Tanımı Netleşti:

Bilimsel........

© Hukuki Haber