Özellikle büyük e-ticaret firmalarının internet sayesinde topladıkları kişisel bilgilerin güvenliği bu konuya yeni bir boyut kazandırdı. Kişisel bilgilerin güvenliği bu yıl Amerika ve AB arasında imzalanan Safe Harbor anlaşması ile gündeme geldi. Mart ayında müzakereleri biten ancak AB tarafından onaylanması ciddi tartışmalara sebep olan Safe Harbor anlaşması müşteri bilgilerinin yabancı devletlerde bulunan firmalara satılması konusunda düzenlemeler getiriyor.

Anlaşmanın temel mantığı AB'li tüketicilerden elde edilen kimlik bilgilerinin ABD'deki şirketlere satılabilmesi için Amerikan şirketlerinin bazı garantiler vermesine dayanıyor. AB'nin Amerikalı şirketlerden çekinmesinin sebebi ABD'de özel hayatın gizliliği konusunda bu bilgileri güvenceye alabilecek Federal bir yasanın bulunmaması. Bu boşluğun farkında olan ABD bu konuda daha ziyade şirketlerin kendi kendilerine sektörel birtakım ahlaki standartlar geliştirmesini teşvik ediyor. Ancak özel hayatın gizliliği konusuna büyük önem veren AB bu konudaki bilgilerin ABD'de bir uluslararası anlaşma ile güvence altına alınmasını istiyor.

Bilgi güvenliği alanındaki son girişim Ekonomik Kalkınma ve İşbirliği Teşkilatı OECD'den geldi. OECD üyesi olan Türkiye de dahil 29 ülkenin bu konuda ilerleyebilmeleri için çalışmalara başladı. Amerika ve Avrupa arasında yapılan müzakerelerden tecrübe edinen OECD hukuken bağlayıcı bir anlaşma yerine şirketlerin uymaları gereken bir prensipler serisi ortaya koydu. Bu prensipler doğrultusunda şirketlerin internet sayfalarının başına müşterilerden elde edilen bilgilerin ne amaçlarla kullanıldığı ve nasıl korunduğu konusunda açıklamalar koymaları gerekiyor. Hukuki bağlayıcılıktan ziyade, firmalar üzerinde bir ahlaki baskı oluşturmayı hedefleyen bu yeni uygulamanın nasıl sonuç vereceği henüz bilinmiyor. Gelecekte bilgi güvenliği konusunda Safe Harbor tipi bağlayıcı anlaşmaların mı yoksa OECD tipi metinlerin mi daha etkili olacağını göreceğiz.

MURAT PEKSAVAŞ