xv Özet
Bu tez, Avrupa Birliği ile Amerika Birleşik Devletleri arasındaki müzakerelerin bir sonucu olan Privacy Shield (Güvenlik Kalkanı) çerçeve anlaşmasını, Avrupa Birliği Veri Koruma Direktifi, AB Veri Koruması Genel Regülasyonu ve Avrupa Birliği’nin ilgili içtihadı çerçevesinde incelemektedir. Privacy Shield, Avrupa Birliği Komisyonu ile müzakere edildikten sonra Amerika Birleşik Devletleri Ticaret Bakanlığı tarafından, Avrupa Birliği’nden Amerika Birleşik Devletleri yönüne yapılan veri transferini düzenlemek amacıyla yayınlanmış bir hukuki çerçeve anlaşmadır.
Bu tez Amerika Birleşik Devletleri’nin sağladığı veri koruma seviyesinin Avrupa Birliği’nin sağladığı veri koruma seviyesine eş değer olup olmadığı sorusuna cevap aramaktadır. Bununla birlikte, Safe Harbour’dan (Güvenli Liman), Privacy Shield’a geçiş sebeplerini araştırmak, eğer varsa, Privacy Shield’ın Avrupa Birliği hukuku kapsamında yeterli bir veri koruma seviyesi sağlama amacını gerçekleştirirken eksik kaldığı noktaları tespit etmek ve bunun sonucunda bu eksiklikleri ortadan kaldıracak değişiklikleri ortaya koymak bu çalışmanın amaçlarıdır.
Bu tez Amerika Birleşik Devletleri’nin Avrupa Birliği’nin sağladığı veri koruma seviyesine eş değer seviyede bir veri koruması sağlamadığını savunmaktadır. Bu bağlamda, bu tez Amerika Birleşik Devletleri’nin veri koruma seviyesini Avrupa Birliği’nin veri koruma seviyesine yaklaştıracak değişiklikler önermektedir. Bu amacı gerçekleştirmek için sunulan öneriler, ana hatlarıyla: daha güçlü kriptolama tekniklerinin kullanılması; Amerika Birleşik Devletleri’nde bağımsız bir veri koruma otoritesinin kurulması; Privacy Shield ile öngörülen uyuşmazlık çözüm yollarının sadeleştirilmesi ve geliştirilmesi olacaktır.
xvi Abstract
This thesis examines the EU-U.S. Privacy Shield taking into consideration the EU Data Protection Directive, General Data Protection Regulation and relevant case law of the EU. The EU-U.S. Privacy Shield is a framework drafted by the U.S. Department of Commerce with the contributions of the European Commission, to regulate the data transfer from the European Union to the United States.
The thesis aims to answer the question whether the U.S. provides a level of data protection, which is equivalent to that of the EU. Furthermore, it aims to investigate the reasons for the transition from the EU-U.S. Safe Harbour to the EU-U.S. Privacy Shield, identify the shortcomings of the Privacy Shield, if any, that might undermine the level of adequacy of the framework with reference to the EU law, and subsequently suggest amendments that can eliminate those shortcomings. The thesis utilizes black letter and doctrinal legal analysis methods to achieve its objectives.
This thesis argues that the U.S. does not provide a level of data protection that is equivalent to that of the EU. In that regard, the thesis provides suggestions which might bring the data protection level of the U.S. closer to that of the EU. Accordingly, it is argued that certain amendments to the Privacy Shield Principles can be made, strong encryption techniques can be adopted, an independent data protection authority in the U.S. can be established, redress options under the framework can be simplified and improved to achieve for that purpose.