Avrupa Adalet Divanı (ECJ), Almanya’daki Schufa kredi derecelendirme sistemini kullanımını sınırlayan bir karar aldı; bu karar, GDPR kapsamında tüm AB ülkelerini ve bireylerini etkileyecek.
Avrupa Birliği Adalet Divanı (ECJ), Schufa adlı Alman kredi skorlama şirketinin faaliyetlerine ilişkin yeni bir karar verdi. ATAD Başsavcısı Priit Pikamäe’nin görüşünü takip eden Divan, Schufa’nın kredi puanlama sistemini belirli koşullar altında kullanılabilir hale getirdi. Bu karar, Genel Veri Koruma Yönetmeliği (GDPR) uygulamaları kapsamında AB genelindeki tüm kredi bilgi kuruluşları ve bireyler için geçerli olacak.
Schufa’nın Uygulamalarına İlişkin Şikayetler
Bu karar, Schufa’nın borç ibra bilgilerini Alman kamu iflas sicilinde yasal olarak belirlenen altı aydan daha uzun süre saklaması üzerine yapılan şikayetler temelinde alındı. Avrupa Adalet Divanı, bu durumu GDPR ihlali olarak değerlendirdi.
Verilerin Saklanması ve Mahkemenin Görüşü
Mahkeme, özel kurumların bu verileri kamu iflas sicilinden daha uzun süre tutmasının GDPR’ye aykırı olduğuna hükmetti. Bu bilgilerin, borçtan kurtulan kişilerin ekonomik hayata yeniden entegrasyonu için önemli olduğunu belirtti. Alman yasama organı, verilerin altı ay süreyle saklanması gerektiğini öngörmüştü.
Schufa ise, müşterilerinin kredi kararlarındaki asıl belirleyicinin kendi verileri olmadığını savundu. Buna rağmen, ECJ’nin kararı, ev kredisi gibi finansal hizmetler alan bireyler ve Schufa derecelendirmesini kullanarak borç veren kurumları doğrudan etkileyecek.
Karar, Almanya’da her yıl yaklaşık 100 bin kişiyi etkileyecek. Uzmanlar, verilerini sildiren bireylerin yeniden borçlanma riskinin artabileceğini, dolayısıyla herkesin mali sorumluluklarını dikkatle değerlendirmesi gerektiğini vurguluyor.