Kişisel verilerin
devletler tarafından merkezi veri tabanlarında birleştirilmesi ve devletin
ölçüsüz bir şekilde kişilerin özel yaşamlarına müdahale etmesi, kişisel
verilerin korunmasına ilişkin yapılan yasal düzenlemelerin öncelikli sebebini
oluşturur. Kişisel veriler, gelişen internet teknolojileri sonucu, ticari
işletmeler tarafından da yoğun bir şekilde kullanılmaya başlanmıştır. Ticari
işletmelerin kişisel verileri kullanma amaçlarından biri, tüketicilerin
davranışlarını gözlemleyerek kişiye özel reklamlar sunabilmektir. Kişiye özel
reklam gönderme uygulaması ile birlikte kişisel verilerin işlenmesine dayalı
yeni iş modelleri yaygınlaşmıştır. Bu iş modellerine sahip işletmeler,
sundukları hizmetler karşılığında belirli bir ücret değil, kullanıcılarının kişisel
verilerini talep etmektedirler. Daha sonra bu işletmeler, elde ettikleri
kişisel verileri anlamlı veriler haline getirerek reklam amaçlı
kullanmaktadırlar. Kişisel verilerin reklam amaçlı işlenmesi, kişisel verilerin korunması hukuku
alanında birçok tartışmayı beraberinde getirmiştir. Bu çalışmada kişisel
verilerin reklam amaçlı işlenebilmesi hakkında doktrinde ve yargı kararlarında
tartışmalı olan hukuka uygunluk sebeplerinden “rıza”, “sözleşmenin kurulması
veya ifası için gereklilik” ve “veri sorumlusunun meşru menfaatlerinin
korunması” hakkındaki şartlar Türk ve Avrupa Birliği hukuku karşılaştırılarak
incelenmiştir. Sonuç olarak kişisel verilerin
reklam amaçlı işlenmesi konusunda Türk hukuku bakımından “rıza” şartının önemli
bir rol oynamasına karşın, Avrupa Birliği hukukunun “veri sorumlusunun meşru
menfaatlerinin korunmasının gerekliliğine” ilişkin getirmiş olduğu esnek düzenleme dolayısıyla söz konusu bu
hukuka uygunluk sebebinin de büyük bir öneme arz ettiği anlaşılmıştır.
The primary reason for legal arrangements for the protection of personal
data is that governments gather personal data into central databases and
interfere in the private lives of individuals. Personal data has been
intensively used by commercial enterprises as a result of developing internet
technologies. One of the objectives of commercial enterprises in using personal
data is to provide consumers with tailored advertising by observing their
behavior. A new business model has emerged based on the processing of personal
data thanks to the personalized ad delivery application. Commercial enterprises
using this business model demand the personal data of their users, not a
specific fee for the services they offer. Then, these companies use the
personal data which they obtain to make meaningful data and use them for
advertising purposes. The processing of personal data for advertising purposes
has brought many debates in the field of data protection law. In this study,
the conditions of “consent in processing personal data for advertising
purposes” which refers to one of the Grounds of Justification that is
controversial in the doctrine and judicial decisions, “necessity for the
performance of a contract” and “necessity for the purposes of the legitimate
interests of the controller” were examined by comparing Turkish and European
Union law. As a result, it is understood that while the “consent” requirement
in Turkish law plays an important role in the processing of personal data for
advertising purposes, “necessity for the purposes of the legitimate interests
of the controller” which is one of the Grounds of Justification is also of
great importance in European Union law.
Primary Language | Turkish |
---|---|
Subjects | Law in Context |
Journal Section | Articles |
Authors | |
Publication Date | June 30, 2019 |
Submission Date | April 10, 2019 |
Acceptance Date | May 21, 2019 |
Published in Issue | Year 2019 Volume: 1 Issue: 1 |