Tasarım Tescilinde Veri Koruma Yükümlülükleri: GDPR ve Diğer Düzenlemeler

Dijitalleşmenin hız kazandığı günümüzde, tasarım tescil süreçleri de önemli bir dönüşüm geçirmektedir. Artık tasarım başvuruları elektronik ortamda yapılmakta, tasarım görselleri dijital platformlarda saklanmakta ve tescil bilgileri kamuya açık veri tabanlarında yayınlanmaktadır. Bu durum, tasarım tescil süreçlerinde veri koruma yükümlülüklerini gündeme getirmektedir. Özellikle Avrupa Birliği’nin Genel Veri Koruma Tüzüğü (GDPR) ve Türkiye’nin Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, tasarım sahiplerinin ve patent vekillerinin uyması gereken kritik kurallar bulunmaktadır.

Bu kapsamlı rehberde, tasarım tescil süreçlerinde karşılaşılan veri koruma yükümlülüklerini, GDPR ve diğer düzenlemelerin tasarım hukuku ile kesişim noktalarını ve işletmelerin alması gereken önlemleri detaylı şekilde ele alacağız.

Tasarım Tescilinde Kişisel Veri Neden Önemli?

Tasarım tescil başvurularında toplanan bilgiler, genellikle kişisel veri niteliği taşımaktadır. Başvuru sahibinin adı, adresi, iletişim bilgileri, tasarımcının kimlik bilgileri ve hatta bazı durumlarda tasarımın kendisi bile kişisel veri kapsamında değerlendirilebilir.

Tasarım Tescilinde İşlenen Kişisel Veriler

• Kimlik bilgileri: Başvuru sahibi ve tasarımcının ad-soyad, TC kimlik numarası veya vergi numarası
• İletişim bilgileri: Adres, telefon numarası, e-posta adresi
• Mesleki bilgiler: Patent vekili bilgileri, şirket unvanı
• Finansal veriler: Ödeme bilgileri, fatura detayları
• Tasarım görselleri: Bazı durumlarda kişisel unsurlar içerebilir

Bu verilerin toplanması, işlenmesi ve saklanması, hem ulusal hem de uluslararası veri koruma düzenlemelerine tabi olmaktadır. Özellikle AB pazarına yönelik tasarım tescili yapacak işletmeler için GDPR uyumu zorunlu hale gelmiştir.

GDPR Nedir ve Tasarım Tescilini Nasıl Etkiler?

Genel Veri Koruma Tüzüğü (GDPR), 25 Mayıs 2018 tarihinde yürürlüğe giren ve Avrupa Birliği vatandaşlarının kişisel verilerinin korunmasını amaçlayan kapsamlı bir düzenlemedir. GDPR, yalnızca AB içindeki şirketleri değil, AB vatandaşlarının verilerini işleyen tüm dünya genelindeki kuruluşları da kapsamaktadır.

GDPR’ın Temel İlkeleri

Tasarım tescil süreçlerinde GDPR’ın şu temel ilkelerine uyum sağlanmalıdır:

• Hukuka uygunluk ve şeffaflık: Kişisel veriler yasal bir dayanakla ve şeffaf şekilde işlenmelidir
• Amaç sınırlaması: Veriler yalnızca belirtilen amaçlar doğrultusunda kullanılmalıdır
• Veri minimizasyonu: Yalnızca gerekli olan veriler toplanmalıdır
• Doğruluk: Veriler güncel ve doğru tutulmalıdır
• Saklama süresi sınırlaması: Veriler gerektiğinden uzun süre saklanmamalıdır
• Bütünlük ve gizlilik: Veriler güvenli şekilde muhafaza edilmelidir

Tasarım Tescilinde GDPR Uyum Gereksinimleri

Avrupa Birliği Fikri Mülkiyet Ofisi (EUIPO) üzerinden Topluluk Tasarımı tescili yapan işletmeler, GDPR kapsamında çeşitli yükümlülüklerle karşı karşıyadır. Başvuru sürecinde toplanan kişisel veriler, EUIPO’nun veri işleme politikalarına tabi olmakla birlikte, başvuru sahiplerinin de kendi yükümlülükleri bulunmaktadır.

Özellikle tasarım portföyü yöneten şirketler, müşterilerine ait kişisel verileri işlerken GDPR’ın tüm gereksinimlerini karşılamalıdır. Bu kapsamda veri işleme kayıtlarının tutulması, veri koruma etki değerlendirmelerinin yapılması ve gerektiğinde Veri Koruma Görevlisi (DPO) atanması gibi yükümlülükler söz konusu olabilir.

Türkiye’de KVKK ve Tasarım Tescili

Türkiye’de kişisel verilerin korunması, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile düzenlenmektedir. KVKK, büyük ölçüde GDPR ile uyumlu olmakla birlikte, bazı önemli farklılıklar içermektedir.

KVKK Kapsamında Tasarım Tescil Süreçleri

Türk Patent ve Marka Kurumu (TÜRKPATENT) nezdinde yapılan tasarım tescil başvurularında, başvuru sahiplerinin kişisel verileri işlenmektedir. TÜRKPATENT, veri sorumlusu sıfatıyla bu verilerin korunmasından sorumludur. Ancak tasarım başvurusu yapan şirketler ve patent vekilleri de kendi sorumluluk alanlarında KVKK’ya uyum sağlamak zorundadır.

• Açık rıza: Kişisel verilerin işlenmesi için ilgili kişinin açık rızası alınmalıdır
• Aydınlatma yükümlülüğü: Veri sahipleri, verilerinin nasıl işleneceği konusunda bilgilendirilmelidir
• Veri güvenliği: Toplanan veriler için uygun güvenlik önlemleri alınmalıdır
• VERBİS kaydı: Belirli kriterleri karşılayan veri sorumluları, Veri Sorumluları Sicili’ne kayıt yaptırmalıdır

Uluslararası Tasarım Tescilinde Veri Koruma Boyutu

Dünya Fikri Mülkiyet Örgütü (WIPO) aracılığıyla yapılan uluslararası tasarım tescillerinde, Lahey Sistemi kapsamında farklı ülkelerin veri koruma düzenlemeleri devreye girmektedir. Her ülkenin kendi veri koruma mevzuatı bulunduğundan, uluslararası tescil süreçlerinde çoklu uyum gereksinimleri ortaya çıkmaktadır.

Bölgesel Veri Koruma Düzenlemeleri

Farklı bölgelerdeki başlıca veri koruma düzenlemeleri şunlardır:

• Amerika Birleşik Devletleri: Sektörel yaklaşım benimseyen ABD’de, California Consumer Privacy Act (CCPA) öne çıkan düzenlemelerden biridir
• Birleşik Krallık: Brexit sonrası UK GDPR olarak bilinen düzenleme yürürlüktedir
• Japonya: Act on the Protection of Personal Information (APPI) kapsamında veri koruma sağlanmaktadır
• Çin: Personal Information Protection Law (PIPL) ile kapsamlı bir veri koruma çerçevesi oluşturulmuştur
• Brezilya: Lei Geral de Proteção de Dados (LGPD) ile GDPR benzeri bir sistem uygulanmaktadır

Patent Vekilleri ve Veri Koruma Sorumlulukları

Tasarım tescil süreçlerinde patent vekilleri, müvekkillerine ait kişisel verileri işleyen önemli aktörlerdir. GDPR ve KVKK kapsamında patent vekilleri, hem veri sorumlusu hem de veri işleyen sıfatıyla hareket edebilmektedir.

Patent Vekillerinin Veri Koruma Yükümlülükleri

• Gizlilik sözleşmeleri: Müvekkil bilgilerinin korunması için uygun sözleşmeler düzenlenmelidir
• Veri işleme sözleşmeleri: GDPR Madde 28 kapsamında veri işleme sözleşmeleri hazırlanmalıdır
• Güvenlik önlemleri: Dijital ve fiziksel ortamlarda veri güvenliği sağlanmalıdır
• Kayıt tutma: Veri işleme faaliyetlerinin kayıtları tutulmalıdır
• İhlal bildirimi: Veri ihlali durumunda yasal sürelere uygun bildirim yapılmalıdır

Tasarım Veritabanlarında Kamuya Açık Bilgiler

Tasarım tescil süreçlerinin doğası gereği, belirli bilgiler kamuya açık hale gelmektedir. Tescil edilen tasarımların görselleri, tasarım sahibinin adı ve adresi gibi bilgiler, fikri mülkiyet veritabanlarında yayınlanmaktadır. Bu durum, veri koruma düzenlemeleri ile fikri mülkiyet hukukunun kesiştiği önemli bir alan oluşturmaktadır.

Kamuya Açıklama ve Gizlilik Dengesi

Tasarım tescilinde kamuya açıklama ilkesi ile veri koruma arasında denge kurulması gerekmektedir. Bu kapsamda:

• Yayınlanması zorunlu olmayan kişisel veriler gizli tutulabilir
• Tüzel kişiler için kişisel veri kaygısı sınırlıdır
• Gerçek kişi tasarımcılar, belirli bilgilerinin yayınlanmamasını talep edebilir
• Ertelenmiş yayın seçeneği, tasarımın belirli bir süre gizli kalmasını sağlar

Dijital Tasarım Dosyalarında Metadata Riskleri

Tasarım başvurularında sunulan dijital dosyalar, farkında olunmadan kişisel veriler içerebilmektedir. Görsel dosyalardaki EXIF verileri, CAD dosyalarındaki yazar bilgileri veya PDF belgelerindeki metadata, istenmeyen veri paylaşımına yol açabilir.

Metadata Temizleme Önlemleri

Tasarım başvurusu öncesinde aşağıdaki önlemlerin alınması önerilmektedir:

• Görsel dosyalardaki EXIF verilerinin temizlenmesi
• Belge özelliklerindeki yazar ve şirket bilgilerinin kaldırılması
• GPS konum verilerinin silinmesi
• Revizyon geçmişi ve yorum verilerinin temizlenmesi

Veri İhlali Durumunda Yapılması Gerekenler

Tasarım tescil süreçlerinde bir veri ihlali yaşanması durumunda, hem GDPR hem de KVKK kapsamında belirli yükümlülükler doğmaktadır. Hızlı ve etkili müdahale, olası zararların minimize edilmesi açısından kritik öneme sahiptir.

Veri İhlali Müdahale Adımları

1. Tespit ve değerlendirme: İhlalin kapsamı ve etkilenen veriler belirlenir
2. Sınırlandırma: İhlalin yayılması önlenir
3. Yetkili makama bildirim: GDPR’da 72 saat içinde, KVKK’da en kısa sürede bildirim yapılır
4. İlgili kişilere bildirim: Yüksek risk durumunda veri sahipleri bilgilendirilir
5. Dokümantasyon: Tüm süreç kayıt altına alınır
6. İyileştirme: Tekrarın önlenmesi için önlemler alınır

Uyum İçin Pratik Öneriler

Tasarım tescil süreçlerinde veri koruma uyumunu sağlamak için işletmelerin ve patent vekillerinin dikkate alması gereken pratik öneriler şunlardır:

• Veri envanteri çıkarın: Tasarım tescil süreçlerinde hangi verilerin toplandığını belirleyin
• Hukuki dayanak belirleyin: Her veri işleme faaliyeti için yasal dayanağı netleştirin
• Aydınlatma metinleri hazırlayın: Müşterilerinizi veri işleme uygulamalarınız hakkında bilgilendirin
• Veri işleme sözleşmeleri düzenleyin: Üçüncü taraflarla veri paylaşımında sözleşme yapın
• Güvenlik önlemleri uygulayın: Teknik ve idari güvenlik tedbirleri alın
• Saklama süreleri belirleyin: Verilerin ne kadar süre saklanacağını netleştirin
• Eğitim verin: Çalışanlarınızı veri koruma konusunda bilinçlendirin

Sıkça Sorulan Sorular (SSS)

Tasarım tescilinde GDPR uyumu zorunlu mudur?

AB vatandaşlarının kişisel verilerini işleyen veya AB pazarına yönelik tasarım tescili yapan tüm işletmeler için GDPR uyumu zorunludur. AB dışında faaliyet gösteren ancak AB vatandaşlarına hizmet veren şirketler de bu kapsama girmektedir. Uyumsuzluk durumunda ciddi idari para cezaları uygulanabilmektedir.

TÜRKPATENT başvurularında KVKK yükümlülükleri nelerdir?

TÜRKPATENT nezdinde tasarım tescil başvurusu yapan gerçek ve tüzel kişiler, KVKK kapsamında aydınlatma yükümlülüğü, veri güvenliği ve VERBİS kaydı gibi yükümlülüklerle karşı karşıyadır. Başvuru sürecinde toplanan müşteri verileri için açık rıza alınması ve uygun güvenlik önlemlerinin uygulanması gerekmektedir.

Patent vekilleri veri sorumlusu mu yoksa veri işleyen mi sayılır?

Patent vekilleri, kendi iş süreçleri kapsamında topladıkları veriler için veri sorumlusu, müvekkilleri adına işledikleri veriler için ise veri işleyen sıfatına sahip olabilmektedir. Bu ayrım, yükümlülüklerin belirlenmesi açısından kritik öneme sahiptir ve her durum ayrı ayrı değerlendirilmelidir.

Tasarım tescilinde veri ihlali yaşanırsa ne yapılmalıdır?

Veri ihlali tespit edildiğinde derhal ihlalin kapsamı belirlenmeli, yayılması önlenmeli ve yasal sürelere uygun olarak yetkili makamlara bildirim yapılmalıdır. GDPR kapsamında 72 saat içinde, KVKK kapsamında ise en kısa sürede Kişisel Verileri Koruma Kurulu’na bildirim zorunluluğu bulunmaktadır.

Uluslararası tasarım tescilinde hangi ülkenin veri koruma kuralları uygulanır?

Uluslararası tasarım tescilinde, tescil talep edilen her ülkenin kendi veri koruma mevzuatı uygulanmaktadır. Lahey Sistemi aracılığıyla yapılan başvurularda WIPO’nun veri işleme politikaları geçerli olmakla birlikte, hedef ülkelerin yerel düzenlemelerine de uyum sağlanması gerekmektedir.

Sonuç ve Öneriler

Tasarım tescil süreçlerinde veri koruma yükümlülüklerinin önemi her geçen gün artmaktadır. GDPR, KVKK ve diğer uluslararası düzenlemeler, tasarım sahipleri, işletmeler ve patent vekilleri için önemli sorumluluklar getirmektedir. Bu yükümlülüklere uyum sağlanmaması durumunda ciddi idari para cezaları, itibar kaybı ve hukuki sorunlarla karşılaşılması kaçınılmazdır.

Tasarım tescil süreçlerinizde veri koruma uyumunu sağlamak ve fikri mülkiyet haklarınızı en etkili şekilde korumak için profesyonel destek almanız büyük önem taşımaktadır. UAC Marka olarak, tasarım tescili ve veri koruma uyumu konularında uzman ekibimizle yanınızdayız.

Tasarım tescil süreçlerinizde GDPR ve KVKK uyumu hakkında detaylı bilgi almak için bizimle iletişime geçin. Uzman ekibimiz, fikri mülkiyet haklarınızı korurken veri güvenliğinizi de en üst düzeyde sağlamanız için size rehberlik edecektir.