Veri Koruma Hukukunda Yargı Yetkisi: AB, ABD, Brezilya ve Türkiye'nin Mukayeseli Analizi — Çağdaş Modeller ve Uluslararası Yakınlaşma

Prof. Dr. Esra Demir

doi:10.HUKUKDERGI/2029.2.06

Giriş

Veri koruma hukuku; küresel düzeyde hızla gelişen ve yargısal yetki sorularını yeniden gündeme getiren bir disiplindir. Dijital ortamda gerçekleşen veri işleme; geleneksel "yer-bağı" yetki kıstaslarını sorgulanır hale getirir. Aynı bir veri işleme; birden fazla ülkenin yargı yetkisi kapsamına girebilir; çoklu yargı yetkisi durumları artar.¹

Bu çalışma; dört hukuk düzeninin (AB, ABD, Brezilya, Türkiye) veri koruma rejimlerinin yargı yetkisine ilişkin yaklaşımlarını sistematize ederek; "extraterritoriality" prensibinin somut uygulanmasını, çoklu yargı yetkisi durumlarında "lex loci" ve "lex protectionis" rejimlerini ve uluslararası dayanışma ile denetim mekanizmalarını karşılaştırır.

I. AB Yaklaşımı: GDPR ve Hedef Kıstası

A. GDPR m. 3 — Alan kapsamı

GDPR m. 3; iki temel uygulama dayanağını öngörür: (i) AB'de yerleşik veri sorumlusu (m. 3/1), (ii) AB'deki veri sahiplerine mal/hizmet sunma veya onların davranışlarını izleme (m. 3/2). Bu ikinci dayanak; "hedef kıstası" (targeting test) olarak da bilinir.²

B. Hedef kıstasının somut uygulanması

ABAD'ın Pammer ve Hotel Alpenhof kararı; bir teşebbüsün AB'deki tüketicileri "hedeflediği"nin nasıl tespit edileceğine ilişkin temel kıstasları geliştirmiştir. Bu kıstaslar; veri koruma hukukunda da uygulanmaktadır.

C. Veri sahibinin korunmasının önceliği

AB yaklaşımı; "lex protectionis" prensibine yakındır. Yani; veri sahibinin korunduğu yer hukukunun uygulanması esastır. Bu yaklaşım; AB sakini olmayan kişilere de — eğer AB'de bulunuyorlarsa — koruma sağlar.

II. ABD Yaklaşımı: Eyalet-Temelli Mozaik

A. Federal düzenleme eksikliği

ABD'de federal düzeyde kapsamlı bir veri koruma yasası bulunmamaktadır. Bunun yerine; eyaletler kendi veri koruma yasalarını çıkarmaktadır. California Consumer Privacy Act (CCPA), Virginia Consumer Data Protection Act ve Texas Data Privacy Act gibi yasalar; bu mozaiki oluşturur.³

B. Eyalet sakini odaklı yetki

ABD eyalet yasaları; o eyalette ikamet eden tüketicilerin verilerinin işlenmesini kapsam içine alır. Yani yargı yetkisi; "eyalet sakini" kıstası üzerinden tanımlanır.

C. Mozaik yapısının zorlukları

50 farklı eyalet yasası; veri sorumluları için ciddi operasyonel zorluklar yaratır. Federal düzeyde birleşik yasa için baskı; her geçen yıl artmaktadır.

III. Brezilya Yaklaşımı: LGPD

A. LGPD'nin genel yapısı

Brezilya'nın Lei Geral de Proteção de Dados (LGPD); 2018 yılında yürürlüğe giren ve GDPR'ye büyük ölçüde benzer bir yapıya sahip olan bir yasadır. LGPD m. 3; alan kapsamını GDPR'ye paralel düzenler.⁴

B. Brezilya sakini odaklı yaklaşım

LGPD; Brezilya'da bulunan veri sahiplerinin verilerinin işlenmesini kapsam içine alır. Bu yaklaşım; GDPR'nin "AB sakini hedefleme" yaklaşımıyla paraleldir.

C. Latin Amerika'da örnek model

LGPD; Latin Amerika'da diğer ülkeler tarafından da örnek model olarak benimsenmektedir. Arjantin, Şili ve Kolombiya'nın veri koruma yasaları; LGPD ile benzer yapılara sahiptir.

IV. Türkiye Yaklaşımı: KVKK ve Reform Süreci

A. KVKK'nın alan kapsamı

KVKK m. 2; alan kapsamını sınırlı şekilde tanımlar. Türkiye'de veri sorumlusu veya veri işleyenin bulunması durumunda; KVKK uygulanır.

B. 2026 reformu

2026 yılında KVKK'da yapılan değişiklikler; alan kapsamını "Türkiye'deki veri sahiplerinin hedeflemesi" kıstasıyla genişletmiştir. Bu değişiklik; GDPR ile uyum yönünde önemli bir adımdır.⁵

C. Uluslararası yakınlaşma yönü

Türk veri koruma hukuku; AB modeli yönünde gelişmektedir. Bu yön; AB ile ekonomik ilişkilerin önemli olduğu Türkiye için doğru bir tercihtir.

"Veri koruma hukukunda uluslararası yakınlaşma; pratik bir gereklilik haline gelmiştir. Türk hukuku; bu yakınlaşma sürecine aktif olarak katılarak hem ulusal çıkarını korumalı hem de uluslararası standartlara katkı sunmalıdır."

— E. Demir, "Veri Koruma Hukukunda Karşılaştırmalı Perspektif", 2024.

Sonuç

Veri koruma hukukunda uluslararası yakınlaşma; pratik bir gereklilik haline gelmiştir. AB, ABD, Brezilya ve Türkiye'nin yaklaşımları; her ne kadar farklılıklar barındırsa da; benzer temel prensiplere yönelmektedir. Türk hukuku; bu yakınlaşma sürecine aktif olarak katılarak hem ulusal çıkarını korumalı hem de uluslararası standartlara katkı sunmalıdır. Doktrinin; bu sürecin gelişimine katkı sunması; çağdaş Türk hukukunun temel görevlerinden biridir.