Microsoft Perşembe günü, Avrupa Birliği’nde veri sınırlandırma planının ilk aşamasını 1 Ocak 2023’ten itibaren uygulamaya başladığını duyurdu. Bu, Microsoft’un Fransız ve Avrupalı müşterilerinin verilerini Avrupa Birliği içinde depolamasına ve işlemesine olanak tanıyacak. Microsoft bu çözümü “AB Veri Sınırı” olarak adlandırır.
Duyuru, Avrupa Komisyonu’nun resmi olarak başladığını açıklamasından iki gün sonra geldi. AB-ABD Veri Gizliliği Çerçevesi onay süreci.
Microsoft’un “AB Veri Sınırı”nın lansmanı ve AB ile ABD arasındaki veri koruma çerçevesi yakından bağlantılıdır.
ABD istihbarat servisleri gerekliliği ve orantılılığı göstermek zorunda kalacak
Planın ilk aşamasında, Microsoft ürün ve hizmetlerini kullanan şirketler, müşterilerinin verilerini AB içinde depolayıp işleyebilecek. Microsoft, ilk aşamada Azure, Power BI, Dynamics 365 ve Office 365’i dahil etti.
“Bu sürümle Microsoft, yerel depolama ve işleme konusundaki mevcut taahhütlerini genişletiyor, Avrupa dışındaki veri akışlarını önemli ölçüde azaltıyor ve sektör lideri veri yerleşimi çözümlerimizi geliştiriyor.” Microsoft’un kurumsal başkan yardımcısı Julie Brill bir blog gönderisinde söyledi.
Microsoft, AB sınırlama planını geçen Mart ayında, ABD ve AB’nin Trans-Atlantik Veri Politikası Çerçevesini imzaladığı sıralarda başlatma planlarını duyurmuştu. Kişisel verilerin aktarımına ilişkin bu AB-ABD anlaşması prensip olarak 25 Mart 2022’de imzalanmıştır. AB dışındaki veri aktarımlarını düzenler.
Tıpkı Avrupa verileri üzerindeki elektronik gözetleme faaliyetlerinin yukarı yönde tanımlanan ulusal güvenlik hedeflerinin takibi için gerekli ve orantılı olduğunu göstermek zorunda kalacak olan Amerikan istihbarat servislerinin eylemleri gibi.
Shrems II’nin ağırlığı
Bu anlaşma, içtihat hukukunun gelişiminin, özellikle ABAD’ın 16 Temmuz 2020 tarihli “Schrems II” kararının bir sonucudur. Bu karar Gizlilik Kalkanını geçersiz kıldı.
Bu çerçeve, AB’de faaliyet gösteren büyük şirketler, müşterilerinin verilerinin Avrupa sınırları dışında dolaştığını görmekten endişe duyduğunda imzalandı. Bunun nedeni, 2018’de uygulamaya konulan Genel Veri Koruma Yönetmeliği’nin (GDPR) uygulanmasıdır.
Bu şirketler, esas olarak GDPR standartlarını ihlal edebilecek ABD veri gözetim yasaları nedeniyle yasal risklerinde artış görüyor.
Microsoft ayrıca, AB-ABD Veri Gizliliği Çerçevesi ile uyumlu olmayan yetkili makamlardan gelen herhangi bir veri aktarımı talebine itiraz edeceğini iddia etmektedir.
Microsoft, bu girişimi desteklemek için Avrupa’da 17’den fazla veri merkezi bölgesinde veri merkezleri açtı. “Son iki yılda 12 milyar doları aşan yatırımlar yaparak Microsoft’u Avrupa’nın dijital geleceğindeki en büyük sermaye yatırımı kaynaklarından biri haline getirdik.” .
AB Veri Sınırı çözümünün, Avrupa Serbest Ticaret Birliği (EFTA) ülkeleri, yani İzlanda, Lihtenştayn, Norveç ve İsviçre için de mevcut olduğunu unutmayın.