Entegrasyon ve dijital ekonominin inşası hedefi doğrultusunda kişisel verilerin korunmasına ilişkin hukuk sisteminin iyileştirilmesine devam edilmesi.

Uluslararası entegrasyonun ekonomik kalkınmadaki olumlu rolünün farkında olan Vietnam, yeni nesil serbest ticaret anlaşmalarına proaktif bir şekilde katılmıştır. 21. yüzyılın başlarından itibaren Vietnam, bu hedefini Parti ve Devlet belgelerinde hayata geçirmiş ve uluslararası ticaretin teşviki konusundaki bakış açılarını ve politikalarını açıkça ifade etmiştir.

Uluslararası ticaret taahhütlerine ilişkin özel olarak yasal prosedürlerin tamamlanması açısından hazırlık çalışmaları açısından Vietnam'ın önemli bir dayanağı bulunmaktadır. Bu dayanak, 2016 Uluslararası Anlaşmalar Kanunu, ilgili kararlar ve anlaşmalara katılımın hızlı, düzenli ve etkili bir şekilde onaylanması için bir mekanizma oluşturulmasına ilişkin kararlar olup; bunlar arasında: Politbüro'nun 27 Kasım 2001 tarihli ve 07-NQ/TW sayılı uluslararası ekonomik entegrasyona ilişkin Kararı; Başbakanın 2030 vizyonuyla 2020 yılına kadar uluslararası entegrasyona ilişkin genel stratejiyi onaylayan 7 Ocak 2016 tarihli ve 40/QD-TTg sayılı Kararı; Başbakanın yürürlüğe giren serbest ticaret anlaşmalarının uygulanmasının ve etkili bir şekilde kullanılmasının güçlendirilmesine ilişkin 19 Ekim 2017 tarihli ve 38/CT-TTg sayılı Direktifi gibi önemli belgeler yer almaktadır.

Hukuki uyumluluğu sağlamak amacıyla Vietnam, anlaşmaların hükümlerini aktif olarak iç hukuka dönüştürmüş ve bunları çok taraflı antlaşmalar ve sözleşmelerle uyumlu hale getirerek uygulamış, veri güvenliğine ilişkin düzenlemelerin acilen araştırılıp tamamlandığı ve yayımlandığı Kişisel Verilerin Korunması Kanunu 2025 ve Veri Koruma Kanunu 2024 gibi düzenlemelere yer vermiştir.

Kişisel veriler, e-ticaret işlemlerinin önemli bileşenlerinden biridir. E-ticaret işlemleri iki grup veri üretir; birinci grup , işlem katılımcılarının kişisel verileri, ikinci grup ise işlem tamamlanma sürecindeki davranış ve tutumlarıdır. Dijital ekonominin tamamı, bireyleri çevreleyen tüm yönlere ilişkin bir veri koleksiyonudur ⁽¹⁾ . Modern e-ticaret platformlarının çalışma yöntemine göre, kişisel veriler toplanır, saklanır ve işlemleri gerçekleştirmek için kullanılır; aynı zamanda kullanıcı deneyimini optimize etmek veya bir başka deyişle, sonraki işlem sürecini daha kolay ve daha rahat hale getirmek için kullanılır. Kişisel verilerin yönetimi hakkında 13/2023/ND-CP sayılı Kararname'nin çıkarıldığı 2023'ten çok önce, Vietnam'da e-ticarette kişisel veriler yasal belgelerle düzenlenmeden toplanıyordu ve bu durum bilgi ifşası ve sızıntısı konusunda endişelere yol açıyordu.

Kişisel veri güvenliği mahremiyetin bir koşuludur. Kişinin rızası dışında kullanılan ve saklanan kişisel veriler mahremiyetin ihlali riskini taşır. Mahremiyet, bir bireyin özel hayatına ilişkin gizli bilgi, belge ve verileri saklama hakkıdır; hiçbir kişinin, kendisinin izin verdiği veya yetkili bir devlet kurumunun kararıyla erişebildiği durumlar dışında, kamuya açık olarak erişemeyeceği vücut, konut, haberleşme, telefon ve diğer elektronik bilgilerinin dokunulmazlığı hakkıdır. Mahremiyet, doğrudan hukuki bir kavram olarak anılmamakla birlikte, esas olarak bilgilerin ihlal edilmesini ve gasp edilmesini ve kişisel kimliğe istenmeyen müdahaleyi önlemeye yönelik özel hükümlerle ilan edilir. Genel olarak mahremiyet için endişe duyulan iki ana alan vardır: vücut, konut ve haberleşmenin mahremiyeti ve dokunulmazlığı.

E-ticaret için müşterilerin kişisel bilgileri, müşteri portrelerinin " yeniden yapılandırılmasına " ve müşterilerin ürün ve hizmet tanıtım içeriğine erişirken davranış ve tepkilerinin tahmin edilmesine katkıda bulunan bir veri biçimidir ⁽²⁾ ; gizlilik dijital ortamda reklamcılıkla bağlantılıdır, bu nedenle işletmeler müşterilerin kişisel verilerini kullanma ve depolama konusunda motivasyona ve faydaya sahiptir ⁽³⁾ .

Gizliliğin ve kişisel bilgi güvenliğinin sağlanması, e-ticaretin gelişimi ve elektronik ortamda gizliliğin sağlanması için bir ön koşul olsa da, Vietnam'da aynı zamanda büyük bir yasal zorluk teşkil etmektedir. Teoride, veriler ve kişisel bilgiler henüz gerçek anlamda bir mülkiyet biçimi olarak kabul edilmemiştir, bu nedenle verilerin toplanması ve işlenmesi niteliğini gerektiği gibi değerlendirmemiştir. Şu anda, yeni yasal düzenlemeler yalnızca veri işleme prosedürlerine odaklanmakta ve bireyleri bu verilerin istenmeyen ihlallerinden ve istismarından koruyarak gizlilik ihlalinin sonuçlarından kaçınmayı amaçlamaktadır. Bu arada, e-ticaret faaliyetleri yoluyla toplanan veriler, depolama ve istatistik işlevlerinin yanı sıra, alışveriş deneyimini optimize etme faaliyetleri için bir girdi kaynağıdır ve gelecekte gelir sağlayabilir ⁽⁴⁾ .

Kapsamlı bir ifade olarak, Vietnam'ın da üyesi olduğu Medeni ve Siyasi Haklara İlişkin Uluslararası Sözleşme'nin (ICCPR 1976) 17. Maddesi, " hiç kimsenin mahremiyetine, ailesine, evine veya haberleşmesine keyfi veya hukuka aykırı müdahalede bulunulamayacağını " açıkça belirtmektedir. Modern uluslararası hukuk, OECD Gizlilik İlkeleri, Kişisel Bilgi ve Verilerin Otomatik İşlenmesiyle İlgili Olarak Bireylerin Korunmasına Dair Avrupa Konseyi Sözleşmesi (Sözleşme 108), Asya-Pasifik Ekonomik İşbirliği (APEC) Gizlilik Çerçevesi ve Kişisel Bilgi ve Verilerin Gizliliği ve Korunmasına İlişkin Uluslararası Standartlar'da (Madrid Kararı) yansıtıldığı gibi, kişisel bilgi toplama sistemleri tasarlanırken mahremiyete ilişkin yasal çerçeveleri değerlendirirken özel hükümler içermektedir.

Kişisel veriler, Avrupa Birliği Genel Veri Koruma Tüzüğü'nde (AB GDPR 2016) atıfta bulunulan bir kavramdır. GDPR'nin 4. Maddesi şöyle hükmeder: "Kişisel veriler, bir gerçek kişiye (veri sahibi olarak da bilinir) ilişkin, söz konusu gerçek kişinin kimliği tespit edilebilen veya edilebilen her türlü bilgi anlamına gelir (...), bu bilgiler bir isim, kimlik numarası, konum, çevrimiçi tanımlayıcı veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal özelliklerine özgü faktörler gibi bir tanımlayıcıyı ifade edebilir." Bu hükümler ayrıca, 2025 tarihli Kişisel Verilerin Korunması Kanunu'nun kişisel verilerin korunmasına ilişkin 2. Maddesi ile büyük ölçüde benzerlik göstermektedir.

Vietnam yasalarına göre mahremiyet hakkı ( gizlilik hakkı ), esasen bir bireyin başkalarıyla sınırlar oluşturma hakkı olan mahremiyet hakkı olarak adlandırılır ⁽⁵⁾ . Vietnam yasalarına göre mahremiyet hakkı, 2013 Anayasası, 2015 Medeni Kanun, 2018 Siber Güvenlik Yasası'nda gizlilik, yazışma ve alışverişlerin gizliliği ve ikamet dokunulmazlığı gibi birçok kişisel açıdan ifade edilmiştir. 2025 Kişisel Verilerin Korunması Kanunu, 13/2023/ND-CP sayılı Kararname ve 2024 Veri Yasası, kişisel verilerin güvenliğinin sağlanması ve ulusal bir veri merkezi kurulması etrafında dönen hükümler içeren önemli yasal belgelerdir. Mevcut yasal normlar, uluslararası hukuka uygun hükümlerle kapsamlı ve temel olarak oluşturulmuştur.

Ülkeler arasındaki gizlilik konusundaki farklı endişeler, o ülkenin genel sosyoekonomik gelişmişlik düzeyindeki farklılıkları yansıtmaktadır. Hükümetler arasında e-ticaretin geliştirilmesine öncelik verme konusunda görülen stratejik farklılıklar, teknoloji altyapısı sorunlarının gelişmekte olan ülkelerde, sürdürülebilir kalkınma sorunlarının ise gelişmiş ülkelerde daha fazla endişe kaynağı olduğunu göstermektedir ⁽⁷⁾ . Bilgi paylaşımında şeffaflık ve yasal uyumluluk, işlemler için tek tip ve elverişli bir ticari ortam yarattığı için e-ticaretin küresel gelişimini etkili bir şekilde destekleyecektir.

Kapsamlı ve İlerici Trans-Pasifik Ortaklığı Anlaşması'nın (CPTPP) 14. Bölümünde belirtilen sınır ötesi e-ticaret faaliyetleri çerçevesinde kişisel veri güvenliğine ilişkin düzenlemeler değerlendirildiğinde, anlaşmanın imzalandığı tarihte üye ülkelerin aynı uyum düzeyini sağlamadığı görülmektedir ⁽⁸⁾ . Özellikle Brunei Darussalam ve Vietnam, kişisel veri güvenliğinin sağlanmasına yönelik düzenlemeler için yasal çerçevenin uygulanmasına ilişkin 14.8. Madde, 2. Bölüm'deki özel gereklilikleri karşılamak için zamana ihtiyaç duyan iki ülkedir.

Ülkelerin sınır ötesi veri akışlarını yönetmek için gerekli tedbirlere uymasını zorunlu kılsa da, ticari işletme standartları açısından oldukça homojen bir ortak pazar hedefleyen CPTPP, bağlamsal uygulamaya da olanak tanır. Uygulama sürecini geciktiren Vietnam ve Brunei Darüsselam örneklerine ek olarak, üye ülkelerin, gizli ticaret engelleri oluşturmadıkları veya aşırı düzenlemelere tabi olmadıkları sürece, ulusal güvenliği sağlama hedefiyle yurtdışına veri transferlerini yönetmelerine izin verilmektedir. Kişisel veri güvenliğiyle ilgili konular, kullanıcıların kişisel verileri üzerindeki kişisel hakların uygulanmasını sağlamanın yanı sıra, sosyal medya ve e-ticaret platformları gibi süper platformların yönetimini , siber güvenliği ve özellikle küçük ve orta ölçekli işletmeler olmak üzere Vietnamlı işletmeler üzerinde olumsuz maliyet ve zaman etkilerini de içerebilir.

Vietnam-AB Serbest Ticaret Anlaşması (EVFTA) ve Bölgesel Kapsamlı Ekonomik Ortaklık (RCEP) gibi diğer önemli yeni nesil serbest ticaret anlaşmaları, CPTPP'de belirtilenlere oldukça benzer kişisel veri güvenliği ve gizliliği düzenlemeleri öngörmektedir. Özellikle, EVFTA'nın 8. Bölümü ve RCEP'in e-ticaretle ilgili 12. Bölümü'nde, üye ülkeler kişisel veri güvenliği ve gizliliği konusunda etkili bir yasal çerçeveyi korumayı, kısıtlayıcı önlemler uygulamamayı ve üye ülkeler arasında yasal uyumluluk hedeflerini aktif olarak takip etmeyi kabul etmektedir.

Japonya'da mahremiyet hakkı, vatandaşların devlet yönetimi sürecinde korunduğunu belirten ülke Anayasası'nın 13. maddesinde ⁽⁹⁾ yer almaktadır. Japon milletvekilleri, kişisel verilerin güvenliği konusunda net ve tutarlı bir görüşe sahip olup, bunu toplumsal düzen ve ulusal değerlerin yanı sıra Japonya'nın uluslararası ticaretteki konumunun sağlanması açısından önemli bir konu olarak görmektedirler.

Japonya'nın modern kişisel veri koruma yasası, Japon hükümetinin Avrupa Birliği ile ticari ilişkileri güvence altına almak için yaptığı dikkatli hazırlıklar sonucunda, bu ekonomik bölgenin kişisel verileri kullanan ticari işlemlere dahil olan üçüncü taraf ülkelere kişisel veri koruma düzenlemeleri uygulamasının ardından ⁽¹⁰⁾ nispeten eksiksiz ve katı olarak kabul edilir. Her ne kadar Asya'daki diğer ülkeler gibi, gizlilik haklarına ilişkin yasal farkındalık nispeten yavaş olsa ve gizlilik yasaları hala emekleme aşamasında olsa da, Japonya, vatandaşların haklarını ve meşru çıkarlarını koruma hedefini destekleyerek Avrupa veri koruma yasalarına yüksek düzeyde yanıt vermeye erken hazır olduğunu göstermiştir.

Özel sektörden gelen baskı nedeniyle önemli engellere rağmen, Japon hükümetinin önlemleri hâlâ doğruluğunu göstermekte ve bu ülkedeki kişisel veri güvenliği düzenlemeleri genel olarak uluslararası hukukla birlikte değerlendirildiğinde son derece elverişli koşullar yaratmaktadır. Birçok ülkenin aksine, Japonya gizlilik ve bilgi güvenliğini iki alana ayırmaktadır, ancak yasal gerekçelere dayanarak örtüşen bir alan olduğu iddiası vardır: gizlilik ve bilgi güvenliği, bilgi gizliliği açısından örtüşmektedir, ancak uygulama mekanizmasında ve kanunun nihai amacında yansıyan farklılıklar da vardır. Aslında, Japon hukuku uyarınca gizlilik hakkını uygulamak zorunda kalmadan bilgi güvenliği hakkını uygulamak mümkündür ⁽¹¹⁾ , çünkü kanun bilgi depolama ve koruma ilkelerinin yanı sıra sıradan sivil varlıkların korunmasını da şart koşmuştur. Japon işletmeleri, iki ana amaçla önemli yasal ve finansal destek almaktadır: bilgi yönetim sistemlerinin standartlaştırılması ve modern yönetim teknolojileriyle sistemlerin yükseltilmesi.

Bilgi yönetim sistemlerinin standartlaştırılması, yedekleme, tahmin ve sorumlu personelin bölgelere ayrılması gibi prosedürel ve planlama faaliyetlerini gerektirirken, yönetim teknolojisinin uygulanması zaman ve maliyet gerektirir. Zaman ve maliyetteki artış, küçük ve orta ölçekli işletmeler için önemli engellere yol açabilir. Japonya, yatırım değerinin %30'una kadar finansman seviyeleriyle vergi indirimleri ve teknoloji yatırımlarının amortismanı gibi özel finansal destek politikaları uygulamaktadır. Japon hükümeti, kapsamlı dijitalleşmeyi hedefleyen ve dijital altyapı, teknoloji, dijital endüstri ve dijital süreçlerde deneyimli personeli Toplum 5.0'ın üç temel unsuru olarak kabul eden Toplum 5.0 terimiyle geleceğin toplumunu tanımlamaktadır ⁽¹²⁾ .

Japonya'nın yukarıdaki içerikleri, kişisel verilerin korunmasına ilişkin mevzuatı mükemmelleştirme sürecindeki birçok ülke için değerli bir deneyim niteliğinde olup, aynı zamanda e-ticaret çözümleri geliştirmeye paralel olarak kişisel veri güvenliğinin artırılmasına yönelik çözümlerin belirlenmesi sürecinde Vietnam için de referans değeri taşımaktadır.

E-ticaret ortamında bilgi güvenliği, bilginin toplanması, kodlanması, düzenlenmesi, saklanması ve imhası gibi görevleri kapsayan bilgi sistemleri aracılığıyla gerçekleştirildiğinden, kişisel veri yönetiminde bilgi sistemi yönetimi öncü rol oynamaktadır.

Teknik olarak Vietnam, Bilgi Teknolojileri - Güvenlik Teknikleri - Bilgi Sistemi Güvenliği için Temel Gereksinimler (Seviyeye Göre) başlıklı ulusal standart TCVN 11930:2017'yi geliştirmiştir. Bu yönetmeliğe göre, standart bilgi sistemleri, yedekleme önlemlerine sahip olmak, verileri geri yükleme olanağı sağlamak, şifreleme, depolama bölümleri, erişim yetkilendirmesi gibi veri güvenliğiyle ilgili önemli gereksinimleri karşılamalı ve böylece izinsiz girişleri ve yasa dışı sömürüyü önleyerek bilginin bütünlüğünü sağlamalıdır. Belge, bir yandan sistemin bilgi güvenliği seviyelerini belirlerken, diğer yandan şirketlerin sistemlerini optimize etmek için karşılaştırıp uygulayabilecekleri teknik bir standarttır. Ancak, ticari ve hizmet işletmeleri için standart şu anda yalnızca önerilmektedir. Bilgi sistemi güvenliği standartlarının seviye bazında zorunlu olarak uygulanması, işletmelere etkili bir koruma ve risk önleme katmanı sağlayacaktır. Ayrıca, ihracat yapan işletmeler ve küçük ve orta ölçekli işletmeler, zaman ve maliyet baskısı altında radikal reformlar yapmak ve uluslararası bilgi güvenliği standartlarını karşılamak zorunda kalacaktır. Bilgi sistemi güvenliğinin iyileştirilmesinde bilgi desteği ve özel hibeler, bilgi güvenliği standartlarını iyileştirmek için uygun ve oldukça etkili yöntemler olacaktır.

--------------

(1) Spina A., “Figaro'nun Düzenleyici Bir Evlilik: Risk Düzenlemesi, Veri Koruması ve Veri Etiği”, Avrupa Risk Düzenlemesi Dergisi . 2017, No. 8 (1): s. 88-94
"Dijital ekonomi, kelimenin tam anlamıyla kişisel verilerle besleniyor" (kaba çeviri: “veri, dijital ekonominin yakıtıdır” ), s. 88
(2) Ullah, I., Boreli, R. ve Kanhere, SS, “Mobil cihazlarda hedefli reklamlarda gizlilik: bir anket”, Int. J. Inf. Secur. 2023, sayı 22, s. 647-678
(3) Boerman, SC ve Smit, EG, “Reklamcılık ve Gizlilik: geçmiş araştırmalara genel bir bakış ve bir araştırma gündemi”, Uluslararası Reklamcılık Dergisi , 2022, No. 42 (1), s. 60-68
(4) Cavoukian, A., “Tasarıma Göre Gizlilik: Bilgi Çağında Gizliliği ve Güveni Sağlamanın Kökenleri, Anlamı ve Beklentileri”, İşletme Kuruluşlarında Gizlilik Koruma Önlemleri ve Teknolojileri: Yönler ve Standartlar, 2011, s. 170-208
(5) Vu Cong Giao, Tran Le Nhu Tuyen, “Uluslararası hukukta kişisel verilere ilişkin hakların korunması, bazı ülkelerdeki yasalar ve Vietnam için referans değerler”, Yasama Çalışmaları Dergisi No. 09, 2020, (409)
(6) Nguyen Ngoc Dien, “Bilgiye erişim hakkı ve özel hayatın dokunulmazlığı hakkı”, Yasama Çalışmaları Dergisi, 2018, No. 15, tr3-10
(7) Tran Thi Thap, Nguyen Tran Hung, Temel E-Ticaret Ders Kitabı , Bilgi ve İletişim Yayınevi, 2020, s.24-25
(8) Kimura, F. (2019), “CPTPP'deki E-Ticaret Maddesinin Önemi ve Sonuçları”, Doğu Asya'da Finansal İşbirliği , S. Rajaratnam Uluslararası Araştırmalar Okulu, Nanyang Üniversitesi, Singapur
(9) Japonya Anayasası'nın 13. maddesi, vatandaşların özel yaşamlarındaki özgürlüklerinin kamu otoritesinin kullanımına karşı korunacağını hükme bağlamaktadır.
(10) Suda, Y., “Japonya'nın Kişisel Bilgi Koruma Politikası Baskı Altında: Japonya-AB Veri Aktarımı Diyaloğu ve Ötesi”, Asya Araştırması, 2020, sayı 60(3) s. 510-33
(11) Harland J., “Japonya'nın yeni gizlilik mevzuatı: hazır mısınız?”, Bilgisayar Hukuku ve Güvenlik İncelemesi , No. 20(3), 2004, s. 200-3
(12) Japonya Dış Ticaret Örgütü (JETRO): Veri Bağlantısına ve Uluslararası İşbirliğine Odaklanarak Ulusal Verimliliğin Artırılması, https://www.jetro.go.jp/en/invest/attractive_sectors/ict/government_initiatives.html  

Kaynak: https://tapchicongsan.org.vn/web/guest/nghien-cu/-/2018/1119402/tiep-tuc-hoan-thien-he-thong-phap-luat-ve-bao-ve-du-lieu-ca-nhan-huong-toi-muc-tieu-hoi-nhap-va-xay-dung-nen-kinh-te-so.aspx