Makale
Milletlerarası tahkim yargılamalarında sınır ötesi veri aktarımı, KVKK ve GDPR gibi emredici veri koruma rejimleri ile doğrudan kesişmektedir. Bu sürecin hukuka uygunluğu, kademeli aktarım mekanizmalarının ve karmaşık bağlantı noktaları üzerinden tespit edilecek uygulanacak hukukun doğru belirlenmesine bağlıdır.
Milletlerarası Tahkimde Sınır Ötesi Veri Aktarımı ve Uygulanacak Hukuk
Milletlerarası tahkim, doğası gereği farklı yargı çevrelerinden aktörleri bir araya getiren ve uyuşmazlıkların çözümünde sınır ötesi veri aktarımını kaçınılmaz kılan bir mekanizmadır. Tahkim sürecinin dijitalleşmesi ve çevrimiçi uyuşmazlık çözüm yollarının yaygınlaşması, kişisel verilerin farklı ülkelerdeki sunucular, hakemler, taraf vekilleri ve tahkim kurumları arasında sürekli olarak dolaşımına yol açmaktadır. Bu durum, KVKK ve GDPR gibi katı veri koruma rejimlerinin tahkim pratiği üzerindeki etkisini artırmaktadır. İrade özerkliği ve gizlilik gibi tahkimin kurucu ilkeleri ile emredici veri koruma kuralları arasında çoğu zaman hassas bir denge kurulması gerekmektedir. Uluslararası uyuşmazlıkların çözümünde aktarılan verilerin yeterli koruma seviyesine sahip olup olmadığı ve bu verilere hangi ülkenin veri koruma hukukunun uygulanacağı meselesi, tahkimin meşruiyetini ve kararların icra edilebilirliğini doğrudan etkileyebilen stratejik bir öneme sahiptir.
Sınır Ötesi Veri Aktarımında Kademeli İlke
Milletlerarası tahkimde kişisel verilerin sınır ötesi aktarımı, kural olarak yasaklanmış olup ancak belirli hukuki güvencelerin sağlanmasıyla meşruiyet kazanır. Hem GDPR hem de KVKK sistematiğinde aktarımın hukuka uygunluğu, kademeli ilke olarak adlandırılan bir yaklaşımla değerlendirilir. Bu yaklaşıma göre öncelikli olarak hedeflenen ülkenin yeterlilik kararına sahip olup olmadığına bakılır. Yeterlilik kararı bulunmayan durumlarda ise uygun güvenlik tedbirlerinin standart sözleşmeler, mesleki davranış kuralları veya sertifikasyonlar gibi yollarla tesis edilmesi aranır. Bu güvencelerin de uygulanamadığı noktada, ancak sıkı şartlara tabi istisnai hallere başvurulabilir. Tahkimin çok taraflı ve sınıraşan yapısı göz önüne alındığında, uygun güvenlik tedbirlerinin ve özellikle standart sözleşmelerin kullanımı sürece katılan aktörler bakımından en öngörülebilir ve güvenli yöntem olarak öne çıkmaktadır.
İstisnai Aktarım Halleri ve Hakların Korunması
Yeterlilik kararı veya uygun güvencelerin bulunmadığı karmaşık tahkim süreçlerinde, belirli durumlara yönelik istisnalar devreye girmektedir. Özellike bir hakkın tesisi, kullanılması veya korunması amacıyla yapılan aktarımlar, tahkim pratiği açısından en işlevsel hukuki dayanağı oluşturur. Uyuşmazlık çözüm sürecinin etkin bir şekilde yürütülebilmesi için tarafların iddia ve savunmalarını kanıtlamaları adına kişisel veri içeren delilleri sınır ötesine sunmaları, bu istisna kapsamında hukuka uygun kabul edilebilmektedir. Ancak bu istisna, ölçülülük ilkesi gereği yalnızca yargılama ile doğrudan bağlantılı ve gerçekten gerekli olan kişisel veriler ile sınırlı tutulmalıdır. Ayrıca, söz konusu aktarımın ileride doğması muhtemel, varsayımsal uyuşmazlıklar için değil; halihazırda devam eden veya somutlaşmış tahkim yargılamaları için ifa edilmesi, hukuka uygunluğun temelini teşkil etmektedir.
Tahkimde Veri Korumasına Uygulanacak Hukukun Belirlenmesi
Kişisel verilerin korunmasına ilişkin düzenlemeler, genellikle doğrudan uygulanan kurallar veya kamu düzeni karakteri taşıdığından, tarafların salt irade özerkliğiyle veya sözleşmeyle tamamen bertaraf edilemezler. Tahkim yargılamasında uygulanacak usul veya esasa ilişkin hukukun seçilmesi, veri koruma yükümlülüklerinin hangi rejime tabi olacağını tek başına çözmeye yetmez. Uygulanacak veri koruma hukukunun belirlenmesi, mekanik ve basit bir bağlama kuralından ziyade; tahkim yeri, duruşma yeri, veri işleme faaliyetinin fiilen gerçekleştiği yer ve tarafların yerleşik olduğu ülke gibi karmaşık bağlantı faktörlerinin birlikte değerlendirilmesini gerektirir. Örneğin, GDPR'nin sınır aşan uygulama alanı, uyuşmazlığın tarafları Avrupa Birliği dışında kalsa dahi, hakem heyetinden yalnızca birinin Birlik sınırları içinde faaliyet göstermesi durumunda tetiklenebilmektedir. Bu nedenle uyuşmazlık kapsamında, her bir tahkim katılımcısının statüsü ve veri işleme eylemi ayrı ayrı analiz edilmelidir.
Uygulanacak Hukukun Tespitinde Bağlantı Faktörleri
Milletlerarası tahkim yargılamasında kişisel verilerin korunmasına uygulanacak hukukun tespiti, tekil ve mutlak bir kurala değil, çeşitli bağlantı faktörlerinin bütüncül analizine dayanır. Veri işleme faaliyetinin karmaşık yapısı, hangi veri koruma mevzuatının yargılamaya egemen olacağı sorusunu zorlaştırmaktadır. Tahkim katılımcılarının yasal sorumluluklarını net bir biçimde saptayabilmek adına, aşağıda özetlenen temel bağlantı faktörleri ve bu faktörlerin uygulanacak hukuk üzerindeki olası etkileri büyük bir titizlikle incelenmeli; somut olayın özelliklerine göre, veri aktarım zincirinde bulunan her bir aktör özelinde hukuki durum açıkça değerlendirilmelidir.
| Bağlantı Faktörü | Veri Koruma Hukukuna Etkisi |
|---|---|
| Tahkim Yeri Hukuku (Lex Arbitri) | Usuli kuralları belirlese de, kişisel veri koruması bir anayasal hak niteliği taşıdığından tek başına yeterli bir bağlama noktası oluşturmayabilir. |
| Duruşma ve Veri İşleme Yeri | Verilerin fiilen işlendiği veya duruşmanın yapıldığı yerin hukuku, GDPR madde 3/1 gibi hükümler kapsamında doğrudan uygulama alanı bulabilir. |
| Tanıma ve Tenfiz Yeri | Tenfiz edilecek kararın içeriğinde yer alan kişisel verilerin, hedef ülkenin temel veri koruma standartlarına ve kamu düzenine uygun olması gerekir. |
| Uluslararası Antlaşmalar | Yatırım tahkimlerinde uyuşmazlığın tarafı olan devletlerin taraf olduğu antlaşmalar, geçerli gizlilik ve veri koruma kurallarının çerçevesini çizebilir. |
Uluslararası Antlaşmalar ve Dokunulmazlıkların Etkisi
Uygulanacak veri koruma rejiminin tespitinde, özellikle yatırım tahkimi alanında, uluslararası antlaşmalar ve usul kurallarının yönlendirici ve belirleyici bir işlevi bulunur. Yatırımcı ile devletler arasındaki uyuşmazlıklarda, tarafların tabi olduğu serbest ticaret antlaşmalarının gizlilik ve bilgi koruma hükümleri, ulusal veri koruma mevzuatıyla doğrudan etkileşime girer. Bununla birlikte, ICSID veya PCA gibi bağımsız uluslararası kuruluşların ayrıcalık ve dokunulmazlıkları, belirli spesifik durumlarda yerel veri koruma kanunlarının ve ulusal denetim otoritelerinin yetki alanını sınırlandırabilmektedir. Milletlerarası kamu hukuku çerçevesinde kurum ve kuruluşlara tanınan bu dokunulmazlıklar, tahkim merkezlerinin ve bu kurumlar nezdinde görev yapan hakemlerin bağımsızlıklarını korumak amacıyla ulusal veri koruma rejimlerinden kısmi bir muafiyet sağlayabilir. Ancak yine de, sağlanan bu muafiyetin hiçbir zaman mutlak olmadığı ve temel insan hakları bağlamında kişisel verilerin asgari düzeyde korunması gerekliliğinin her koşulda sürdüğü unutulmamalıdır.