GENEL VERİ KORUMA TÜZÜĞÜ IŞIĞINDA KİŞİSEL VERİLERİN İŞLENMESİNDE RIZA AÇIKLAMASI

Yıl 2019, , 911 - 951, 26.12.2019

Ozan Selek

https://doi.org/10.33717/deuhfd.646330

Cited By: 3

Öz

Avrupa Birliğinde  kişisel verilerin korunmasına yönelik  hazırlanan  95/46 sayılı  Direktifin  uygulanmasına 25  Mayıs 2018  tarihinden itibaren  son  verilmiştir. Bu  tarihten itibaren  Genel Veri  Koruma  Tüzüğü uygulanacaktır. Genel Veri Koruma  Tüzüğü, veriler  üzerinde  sahibinin  kontrol gücü prensibini benimsemiştir. Veri  işleme faaliyetine  rıza  gösterilmesi,  bahsi  geçen  prensip  ışığında ele alınmaktadır. Rızanın geçerli  olabilmesi için  çeşitli  şartların aranması, veri akışının engellenmesini  değil, veri  öznesinin korunmasını  amaçlamaktadır.  Gelinen noktada  kişilerin özel  hayatına ilişkin bilgiler,  yetkisiz üçüncü kişiler arasında  elden ele dolaşmaktadır. Bütün  bu sürece,  çoğu zaman bireyin  müdahale etmesi mümkün  değildir. Bu sebeple, kişisel verilerin  işlenmesinde özgür  iradeden kaynaklanan, konuya  özel,  bilgilendirilmeye dayanan, kesinlik  içeren  geçerli  bir rıza  açıklamasının  önemi  katlanarak  artmaktadır. Kişisel  veriler  üzerindeki  kontrol gücünün,  asıl sahibine geri  verilmesi  gerekmektedir.  Amaçlanan veri  trafiğini  tamamen durdurmak değil,  belirli  kurallarla çevrelemektir.  Kimlerin  hangi yükümlülüklere sahip olduğunun açıkça  belirlenmesi, veri  ihlallerinden sorumlu  olanların da  tespit  edilmesini  kolaylaştıracaktır. Çalışmada  veri sorumlusunun yükümlülüklerini kesin  çizgilerle  belirleyen ve geçerli bir  rıza  açıklamasının  şartlarını  makul  şekilde  saptayan Genel Veri  Koruma Tüzüğü incelenmiş, bu  şekilde uygulamaya katkı  sağlamak amaçlanmıştır. 

Anahtar Kelimeler

Kişisel veri, Kişisel verilerin işlenmesi, Genel Veri Koruma Tüzüğü, Veri öznesi, Rıza açıklaması

CONSENT TO PERSONAL DATA PROCESSING IN THE LIGHT OF GENERAL DATA PROTECTION REGULATION

Öz

In EU, 95/46/EC Directive, which laid  down with  regard to  protect personal data  was put  an  end since 25  May 2018. As  of  this date, 2016/679/EC General  Data  Protection  Regulation  is started enforcement.  General  Data Protection Regulation adopts principle of  control over personal data. Consent to personal  data processing  is  dealt  with in  the  light of mentioned principle.  The purpose of conditions are being  requested  for  valid  consent  is to protect data subject, rather  than  to  prevent  personal data  flows. At  this point,  personal data with  respect  to  private life  of  persons is  passed from  hand  to  hand  amongst unauthorized  third  parties. Whole this process is not possible to  be  interfered  by person  most of  the  time. Therefore, the importance  of  freely and unambiguously given, specific, informed  and valid consent  is increased incrementally in  the course  of  personal  data  processing. Control over  this  data should  be returned  to the  original  owner.  Original purpose is to  enclose specific rules of  data  traffic, rather than completely stop  it. Setting whose  liabilities are what  clearly,  will make  it  easier to  identify  the  responsible  parties  for violations  of  personal  data.  General Data Protection  Regulation which designates  the  data  controller’s responsibilities with  specific  lines  and reasonably determines  the  stipulations  of  valid  consent is studied  to  make  a contribution to practice is  aimed in this  essay. 

Kaynakça

• Aydın, Ufuk: “İşverenin İşçi Özlük Dosyası Tutma Yükümü”, İş Hukuku ve Sosyal Güvenlik Hukuku Türk Milli Komitesi 30. Yıl Armağanı, Ankara 2006, s. 491-505.
• Başalp, Nilgün: Kişisel Verilerin Korunması ve Saklanması, Ankara 2004.
• Bergkamp, Lucas/Dhont, Jan: “Data Protection in Europe And The Internet: An Analysis of The European Community’s Privacy Legislation in The Context of The World Wide Web”, The EDI Law Review, Vol.7, 2000, s. 71-114.
• Bozkurt Yüksel, Armağan Ebru: Bulut Bilişimde Kişisel Verilerin Korunması, Ankara 2016.
• Custers, Bart/van der Hof, Simone/Schermer, Bart/Appleby-Arnold, Sandra/Brockdorff, Noellie: “Informed Consent in Social Media Use- The Gap Between User Expectations And EU Personal Data Protection Law”, SCRIPTed: A Journal of Law, Technology And Society, Vol. 10, I.3, 2013, s. 435-457.
• Çekin, Mesut Serdar: Avrupa Birliği Hukukuyla Mukayeseli Olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu, İstanbul 2018.
• Develioğlu, Murat: 6698 Sayılı Kişisel Verilerin Korunması Kanunu İle Karşılaştırmalı Olarak Avrupa Birliği Genel Veri Koruma Tüzüğü Uyarınca Kişisel Verilerin Korunması Hukuku, İstanbul 2017.
• Dural, Mustafa/Öğüz, Tufan: Türk Özel Hukuku, Cilt II - Kişiler Hukuku, 19. Baskı, İstanbul 2018.
• Dülger, Murat Volkan: “Avrupa Birliği Genel Veri Koruma Tüzüğü Bağlamında Kişisel Verilerin Korunması”, Yaşar Hukuk Dergisi, C.1, S.2, Temmuz 2019, s. 71-175.
• Eren, Fikret: Borçlar Hukuku Genel Hükümler, 16. Baskı, Ankara 2014.
• Jarovsky, Luiza: “Improving Consent in Information Privacy Through Autonomy-Preserving Protective Measures (APPMs)”, European Data Protection Law Review, Vol.4, I.4, 2018, s. 447-458.
• Korkmaz, İbrahim: Kişisel Verilerin Ceza Hukuku Kapsamında Korunması, 2. Baskı, Ankara 2019.
• Kuner, Christopher: European Data Protection Law Corporate Compliance And Regulation, Second Edition, New York 2007.
• Küzeci, Elif: Kişisel Verilerin Korunması, 2. Baskı, İstanbul 2018.
• Lazaro, Christophe/Le Metayer, Daniel: “Control Over Personel Data: True Remedy of Fairy Tale”, SCRIPTed: A Journal of Law, Technology And Society, Vol. 12, I. 1, 2015, s. 3-34.
• Lopez, Santiago Ramirez: “Informing Consent Giving Control Back to The Data Subject From a Behavioral Economics Perspective”, Journal of Intellectual Property, Vol.9, I.1, 2018, s. 35-50.
• Macenaite, Milda/Kosta, Eleni: “Consent For Processing Children’s Personal Data in The EU: Following in US Footsteps?”, Information & Communications Technology Law, Vol.26, I.2, 2017, s.146-197.
• Misek, Jakub: “Consent to Personal Data Proccessing- The Panacea or The Dead End”, Masaryk University Journal of Law and Technology, Vol.8, I.1, 2014, s. 69-84.
• Monteleone, Shara: “Adressing The ‘Failure’ of Informed Consent in Online Data Protection: Learning The Lessons From Behaviour-Aware Regulation”, Syracuse Journal of International Law And Commerce, Vol. 43, I.1, 2015, s. 69-120.
• Noujaim, Arlette: “The Stimulus For Data Protection Laws Around The World: The Development And Anticipated Effect on The European Union’s New Data Rules”, Intellectual Property Law Bulletin, Vol.20, I.2, 2016, s. 99-118.
• Oğuzman, M. Kemal/Öz, M. Turgut: Borçlar Hukuku Genel Hükümler, Cilt II, 13. Bası, İstanbul 2017.
• Reijneveld, Minke D.: “Quantified Self, Freedom, And The GDPR”, SCRIPTed: A Journal of Law, Technology And Society, Vol. 14, I.2, 2017, s. 285-325.
• Schwartz, Paul M.: “The EU-U.S. Privacy Collision: A Turn to Institutions And Procedures”, Harvard Law Review, Vol.126, I.7, 2013, s. 1966-2009.
• Serozan, Rona: Medeni Hukuku Genel Bölüm/ Kişiler Hukuku, 6. Bası, İstanbul 2015.
• Solove, Daniel J.: “Privacy Self-Management And The Consent Dilemma”, Harvard Law Review, Symposium: Privacy And Technology, Vol.126, I.7, 2013, s. 1880-1903.
• Staben, Julian: “Consent Under Pressure And The Right to Informational Self-Determination”, Internet Policy Review, Vol.1, I.4, 2012, s. 1-6.
• van der Hof, Simone: “I Agree, or Do I: A Rights-Based Analysis of The Law on Children’s Consent in Digital World”, Wisconsin International Law Journal, Vol.34, 2016, s. 409-445.