Anasayfa/ Makale/ Tahkimde İlgili Kişi Hakları, Veri Güvenliği...

Makale

Milletlerarası tahkim yargılamalarında kişisel verilerin işlenmesi, ilgili kişilerin hakları, veri güvenliği yükümlülükleri ve ihlal durumunda uygulanacak yaptırımlar bağlamında KVKK ve GDPR çerçevesinde hukuki ve pratik bir denge gerektirmektedir. Bu makale, tahkimde veri koruma standartlarını ve hukuki müeyyideleri incelemektedir.

Tahkimde İlgili Kişi Hakları, Veri Güvenliği ve Yaptırımlar

ADİL YARGILANMA HAKKI KVKK UNUTULMA HAKKI GDPR (GENEL VERİ KORUMA TÜZÜĞÜ) CEZA HUKUKU

Milletlerarası tahkim, ticari uyuşmazlıkların çözümünde sıklıkla tercih edilen özerk bir mekanizma olmakla birlikte, yargılama sürecinde işlenen veriler bakımından sıkı hukuki yükümlülüklere tabidir. Tahkim yargılamasında taraflara, tanıklara, uzmanlara ve uyuşmazlığın tarafı olmayan üçüncü kişilere ait verilerin işlenmesi kaçınılmaz bir usuli gerçekliktir. Bu veri işleme faaliyetleri, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) gibi düzenlemeler çerçevesinde ilgili kişilere önemli yasal güvenceler tanımaktadır. Tahkimin kendine özgü yapısı ile kişisel verilerin korunması hukuku arasındaki ilişki, özellikle yargılamanın gizliliği hedefi göz önüne alındığında oldukça hassastır. Tahkim kurumları, hakem heyetleri ve taraf vekillerinin, bireylerin yasal haklarını gözetirken aynı zamanda teknik ve organizasyonel güvenlik tedbirlerini eksiksiz bir şekilde kurgulaması şarttır. Aksi takdirde, muhtemel ihlaller yalnızca idari yaptırımlarla sınırlı kalmayıp, tahkim kararının iptali veya tenfizi önünde aşılamaz engeller oluşturabilecek ağır hukuki müeyyideler doğuracaktır.

Milletlerarası Tahkimde İlgili Kişinin Hakları

Kişisel verilerin korunması hukukunun temel amacı, bireye verileri üzerinde şeffaf bir denetim imkânı sağlamaktır. Tahkim yargılamalarında ilgili kişiler; erişim hakkı, düzeltme hakkı, silinme ve unutulma hakkı ile işlemenin kısıtlanmasını talep etme gibi temel haklara yasal olarak sahiptir. Örneğin, erişim hakkı kapsamında kişi, kendi verilerinin hangi amaçlarla ve kimler tarafından işlendiğini sorgulayabilir. Ne var ki tahkim yargılamasında bu hakların mutlak ve sınırsız bir şekilde kullandırılması, tahkimin gizliliği prensibi ve adaletin tesisi ilkeleriyle doğrudan çelişebilir. Bu sebeple, erişim veya düzeltme taleplerinin, diğer tarafın savunma hakkını veya hakem heyetinin sır saklama yükümlülüklerini zedelemeyecek ölçüde sınırlandırılması gerekebilir. Yargılamayı usulen manipüle etme veya aleyhe olan delilleri karartma maksadıyla kötü niyetli olarak ileri sürülen silme talepleri, hukuki iddiaların tesisi ve savunulması istisnası çerçevesinde hakem heyetleri tarafından reddedilebilecektir.

İtiraz, Şikâyet ve Tazminat Haklarının

İlgili kişi, kişisel verilerinin hukuka uygun olarak işlendiği senaryolarda dahi, bu işlemenin kendi makul beklentileriyle veya temel özgürlükleriyle bağdaşmadığı durumlarda itiraz hakkını kullanabilmektedir. Ancak, veri sorumlusunun zorlayıcı meşru menfaatlerinin bulunması veya ilgili verilerin tahkim yargılamasındaki iddiaların ispatı için zorunlu olması durumunda bu itiraz hakkı kanunen sınırlandırılır. Bunun yanı sıra, kişisel verilerinin haksız yere ihlal edildiğini düşünen bir birey, tahkimin bağımsız yapısına rağmen devletin denetim makamlarına şikâyette bulunma hakkına sahiptir. Şikâyet mekanizmasıyla birlikte, veri ihlali sonucunda maddi veya manevi zarara uğrayan tarafların tazminat talep etme hakkı da mevzuatça saklı tutulmuştur. Veri sorumlusu sıfatını haiz tahkim aktörleri, kusursuzluklarını ispat edemedikleri müddetçe doğan zarardan şahsen sorumlu tutulabilecekleri için yargılama pratiklerini büyük bir özenle yürütmelidir.

Veri Güvenliği: Teknik ve Organizasyonel Tedbirler

Tahkim yargılamalarında hak ihlallerinin önüne geçilmesi ve sürecin gizliliğinin korunması maksadıyla tahkim katılımcılarının uygun teknik ve organizasyonel güvenlik tedbirlerini alması temel bir yükümlülüktür. Tahkim dosyasında ticari sırlar, sözleşme bedelleri ve teknik know-how gibi kritik bilgilerin yer alması, muhtemel veri ihlali risklerini en aza indirecek önlemlerin yargılamanın henüz başında planlanmasını gerektirir. Veri sorumlusu statüsündeki hakemler, vekiller ve kurumsal tahkim merkezleri, güvenliği temin etmek adına aşağıdaki asgari tedbirleri uygulamalıdır:

  • Yetkisiz erişimlerin engellenmesi amacıyla elektronik dosyalarda şifreleme ve takma adlaştırma (pseudonymization) yöntemlerinin titizlikle kullanılması.
  • Tahkim belgelerinin ve dilekçelerin şahsi mail hesapları yerine, güvenliği denetlenmiş kurumsal bilgi sistemleri üzerinden dolaşıma sokulması.
  • Hakemlerin ve vekillerin seyahatleri sırasında kamuya açık Wi-Fi ağları yerine güvenli iletişim kanallarını tercih ederek güçlü cihaz parolaları belirlemesi.
  • Yargılamanın ilk safhasında tüm tarafları ve uzmanları bağlayacak bağlayıcı bir veri ihlal protokolünün usul kurallarına entegre edilmesi.

Veri Koruma Hukukuna Aykırılığın Yaptırımları

Milletlerarası tahkimde kişisel verilerin korunması kurallarına uyulmaması, kişisel veri otoritelerinin keseceği idari para cezalarının çok daha ötesinde, tahkim kararının hukuki akıbetini doğrudan etkileyen ağır hukuki yaptırımlara (müeyyidelere) neden olabilir. Veri güvenliği ihmalleri veya usulsüz veri saklama eylemleri neticesinde, delillerin hukuka aykırı şekilde dosyaya sunulması yahut bir tarafın belgeye erişiminin haksızca kısıtlanması, adil yargılanma hakkı ile silahların eşitliği ilkesi bağlamında ağır usul ihlalleri kabul edilir. Böylesi temel hak ihlalleri kararın esasına etki ettiği durumlarda, tahkim kararının kamu düzenine aykırılık veya hukuki dinlenilme hakkının ihlali gerekçeleriyle devlet mahkemelerinde iptaline yol açabilmektedir. Benzer şekilde, yabancı hakem kararlarının tanınması ve tenfizi aşamalarında da bu veri ihlalleri, New York Konvansiyonu şemsiyesi altında bertaraf edilemez bir tenfiz engeli oluşturur. Tüm bu riskler, sürecin en başından itibaren risk temelli bir uyum stratejisiyle tasarlanmasını zorunlu kılar.

4 dk okuma Yayınlanma: Güncelleme: