AB'ye 'İsrail ile kişisel verilerin paylaşımına izin veren düzenlemeleri gözden geçirmesi' çağrısı

AB Komisyonunun GDPR kapsamında yeterli veri koruma sağladığını kabul ettiği ülkeler arasında işgalci İsrail'in yer alması, STK'lerden tepki çekiyor.

İşgalci İsrail'in tüzüğe uyduğunun kabul edilmesi nedeniyle AB üyesi ülkeler ve İsrail arasında kişisel veriler paylaşılabiliyor.

STK'ler bu durumun Gazze'deki soykırıma ve Filistinlilerin gözetlenmesine katkıda bulunan İsrailli şirketleri "meşrulaştırdığını" belirterek Tel Aviv'in GDPR kapsamındaki "yeterlilik statüsünün" kaldırılması gerektiğini ifade ediyor.

İsrail'in Filistinlilerin verilerini, AB müktesebatını ihlal ederek işlediğini, bu şekilde "dijital baskı" uyguladığını kaydeden STK'ler, AB'den İsrail'in GDPR'ye uyup uymadığını tekrar incelemesini talep ediyor.

STK'ler AB Komisyonuna mektup gönderdi

STK'ler AB Komisyonunun Demokrasi, Adalet ve Hukukun Üstünlüğünden sorumlu üyesi Michael McGrath'a hitaben yazdıkları mektupta, AB'den İsrail'e aktarılan kişisel verilerin "baskıcı uygulamalarda operasyonel olarak" kullanıldığını ve bunun Tel Aviv'in GDPR kapsamındaki statüsünün güvenilirliğini zayıflattığını kaydetti.

Mektupta, İsrail'de dijital sektörün ekonominin yüzde 20'sini oluşturduğuna dikkat çekilerek Waze (navigasyon şirketi), MyHeritage (genetik testi şirketi) ve Wix (internet sitesi geliştirme şirketi) gibi İsrailli şirketlerin AB'den gelen hassas kişisel verileri işlediği belirtildi.

İsrail'de kişisel verilerin işlenmesi konusunda zayıf denetim mekanizmaları ve "kapsamlı ulusal güvenlik muafiyetlerinin" bulunduğu kaydedilen mektupta, bunun AB'den aktarılan verilerin İsrail ordusu veya istihbaratına ulaşmamasının garantisi olmadığı anlamına geldiği vurgulandı.

Mektupta, İsrail merkezli bazı teknoloji şirketlerinin İsrail hükümetiyle "yakın bağları olduğuna" işaret edilerek "Bu durum, AB verilerine şeffaflık, hesap verebilirlik veya telafi olmaksızın yasadışı erişim, bu verilerin yeniden kullanımı veya ileriye dönük aktarımı konusunda yapısal bir risk oluşturmakta." ifadesi kullanıldı.

İsrail'in Filistinlilere karşı uyguladığı "dijital baskı"

Mektuba imza atan STK'lerden EDRi'de politika danışmanı olarak görev alan Itxaso Dominguez de Olazabal, AA muhabirinin sorularını yazılı yanıtladı.

Olazabal, İsrail'in Filistinlilere karşı biyometrik sistemler, gözetleme teknolojileri ve yapay zekayı kullanarak "dijital baskı" oluşturduğunu belirtti.

İsrail'in işgal altındaki Batı Şeria'daki El Halil kentinde kullandığı Red Wolf ve Blue Wolf'un da aralarında bulunduğu biyometrik yüz tanıma sistemleri gibi "aşırı müdahaleci" gözetlemeyle Filistinlileri hedef aldığını kaydeden Olazabal, "Daha da rahatsız edici olan, Lavender ve Gospel gibi yapay zeka sistemlerinin Gazze'de ölümcül saldırılar için hedeflerin belirlenmesini otomatikleştirmesi." değerlendirmesini yaptı.

Olazabal, bu teknolojilerin işgal altındaki Filistin topraklarında yaşam hakkı dahil temel hakların ihlaline katkıda bulunduğuna işaret ederek "dijital baskının" yasal hesap verebilirlik mekanizmasının olmadığı ve Filistinlilerin verilerinin nasıl kullanıldığına itiraz edemediği bir bağlamda ortaya çıktığını vurguladı.

Ayrıca Olazabal, "Bu dijital araçlar, insan hakları örgütleri tarafından apartheid olarak tanımlanan ve Uluslararası Adalet Divanına (UAD) göre soykırım olarak nitelendirilebilecek daha geniş bir sistemin parçasını oluşturmakta." ifadesini kullandı.

İşgalci İsrail'de veri koruma sorunu

Siyonist İsrail'de veri koruma konusundaki yönetmeliklerin "oldukça parçalı ve ayrımcı" olduğunu vurgulayan Olazabal, "İsrail vatandaşları Mahremiyetin Korunması Kanunu kapsamında bazı korumalardan yararlanırken bunlar, işgal altındaki topraklardaki Filistinlileri kapsamamakta." değerlendirmesini yaptı.

Olazabal, İsrail ordusu, iç istihbarat teşkilatı Şin-Bet ve diğer kurumların gizli ve yargı denetimi dışında "acil durum düzenlemeleri ve şeffaf olmayan yasal yetkiler" sayesinde faaliyet gösterdiğini kaydetti.

İsrail'in işgalci güç olarak kontrol ettiği Filistin topraklarında kendi hukukunu uygulamaması gerektiğini ve böyle bir uygulamanın uluslararası hukuka aykırı olduğunu belirten Olazabal, "İsrail ayrıca, Filistinlilere karşı gözetleme teknolojilerinin kontrolsüz kullanımına ve veri toplanmasına izin veren kapsamlı bir ulusal güvenlik muafiyetini sürdürmekte." dedi.

İşgalci İsrail'in "dijital baskısına" katkı sağlayan şirketler

Olazabal, AB Komisyonunun İsrail'in veri korumada yeterli önlemleri aldığını kabul etmesi nedeniyle kişisel verilerin AB'den İsrail'e aktarılmasında yasal bir problem olmadığını kaydederek bunun bazı İsrailli şirketlerin kendilerini "güvenilir aktörler" olarak sunmasına olanak sağladığını belirtti.

NSO Group ve Cellebrite gibi İsrail merkezli teknoloji şirketlerin aktivistler ve gazetecilerin "hedef alınmasına olanak veren" casus yazılım geliştirdiğini belirten Olazabal, söz konusu şirketlerin dünya çapında "insan hakları ihlallerine karıştığını" vurguladı.

Olazabal, bu şirketlerin İsrail'in Filistinliler üzerinde "test ettiği teknolojik sistemler sayesinde siber alanda uluslararası markalaşmadan" faydalandığını belirterek şunları kaydetti:

"(AB'nin verdiği) Yeterlilik kararı, verilerin gerçek dünyadaki kullanımını ve kötüye kullanımını hesaba katmayarak bu modeli etkili bir şekilde meşrulaştırmakta ve AB menşeli verilerin işgal altındaki topraklar da dahil olmak üzere baskıcı bağlamlarda erişilmesi veya yeniden kullanılması riskini açık bırakmakta."

İşgalci İsrail'in GDPR'ye uyup uymadığının gözden geçirilmesi talebi

GDPR'nin 45. maddesinde, AB'den veri transferi için üçüncü ülkelerin sadece hukuken değil aynı zamanda uygulamada da veri koruması sağlaması gerektiğini aktaran Olazabal, İsrail'in bu iki konuda da "yetersiz" olduğunu belirtti.

Olazabal, İsrail'in veri koruma alanındaki kanunlarının denetim, bağımsızlık ve hata halinde telafi etme konularında "ciddi boşluklar" içerdiğini vurgulayarak "Uygulamada bu boşluklar, özellikle uluslararası insan hakları hukukunun geçerli olmaya devam ettiği işgal altındaki topraklarda, gözetimin ayrımcı ve askeri şekilde uygulanmasıyla daha da artmakta." ifadesini kullandı.

İsrail'in veri koruma kanunun güncel olmadığını, temel GDPR güvencelerinden yoksun olduğunu ve gizliliğin korunması kanununda yapılan 13. değişikliğin veri korumayı zayıflattığını belirten Olazabal, Tel Aviv'in GDPR'ye uyup uymadığının AB tarafından gözden geçirilmesi gerektiğini kaydetti.

Olazabal ayrıca, "Soykırıma varması muhtemel eylemler dahil Gazze'de devam eden durum, yeterlilik değerlendirmelerinde göz ardı edilemez. UAD'nin kararları ve uluslararası hukuk yükümlülükleri, AB'nin hukuka aykırı durumların sürdürülmesine katkıda bulunmamasını gerektirmekte." ifadesini kullandı.

AB adım atmazsa değerleri ve eylemleri arasındaki "kopukluk derinleşecek"

AB'nin dijital politikada insan haklarını savunduğunu ancak bu değerlerle uzlaşmayan hükümetlere veri akışını kolaylaştırdığını aktaran Olazabal, "Bu aynı zamanda AB'nin belirtilen değerleri ile dış eylemleri arasındaki kopukluğu da derinleştirecek." ifadesini kullandı.

Olazabal, AB Komisyonu'nun STK'lerın inceleme talebine tatmin edici cevap vermemesi halinde bunun "temel haklar, jeopolitik ya da ekonomik çıkarlarla çatıştığında hakların kaybedeceği" anlamına geleceğini ifade etti.