Purpose limitation principle is of fundamental importance in data protection law. This principle has two aspects. The first is that the purpose of data collection must be specified, explicit and legitimate. In other words, the purpose of data processing should be limited to a certain extent, it should be explicit to the extent that third parties can also understand it, and it should be in accordance with the legal basis and other legal regulations. However, new and different purposes that were not foreseen when collecting data may arise later. In this case, the second aspect of the purpose limitation, which is the subject of this study, “further processing compatible with the purpose of data collection” comes into question. Whether the further processing carried out for a different purpose is compatible with the purpose of data collection depends on the compatibility test in the fourth paragraph of the article six of the General Data Protection Regulation. On the other hand, exceptions to the compatibility test are also included in the Regulation. In Turkey, there is no statutory provision requiring a compatibility test in further processing. The Personal Data Protection Board considers such data processing activities as a new processing and requires that it has a new legal basis and comply with the principles in the article four of the Law No. 6698. In this regard, it would be appropriate to eliminate the difference between EU law and Turkish law through legal regulation. Such a regulation will, at first, strengthen and reinforce the purpose limitation principle. On the other hand, problems that may arise from the differences between EU law and Turkish law will be prevented.
Amaca bağlılık ilkesi veri koruma hukukunda temel bir öneme sahiptir. Bu ilkenin iki yönü bulunmaktadır. Bunlardan birincisi, verinin toplanma amacının belirli, açık ve meşru olması gerekliliğidir. Diğer bir ifadeyle veri işleme amacı belirli olacak düzeyde sınırlandırılmış olmalı, üçüncü kişilerin de anlayabileceği ölçüde açık olmalı, ayrıca hukuki sebebe ve diğer hukuki düzenlemelere uygun olmalıdır. Ancak veri toplanırken öngörülmeyen bazı yeni ve farklı amaçlar sonradan ortaya çıkabilir. İşte bu durumda, amaca bağlılık ilkesinin bu çalışmanın konusunu oluşturan ikinci yönü olan “ikincil işlemenin verinin toplanma amacıyla uyumlu olması” şartı gündeme gelir. Farklı bir amaçla yapılan ikincil işlemenin verinin toplanma amacıyla uyumlu olup olmadığı, Genel Veri Koruma Tüzüğü’nün altıncı maddesinin dördüncü fıkrasında yer alan uyumluluk testine bağlıdır. Öte yandan aynı düzenlemede uyumluluk testinin istisnalarına da yer verilmiştir. Türkiye’de ise ikincil işlemede uyumluluk testi öngören bir kanuni düzenleme bulunmamaktadır. Kişisel Verileri Koruma Kurulu da bu tür veri işleme faaliyetlerini yeni bir işleme olarak değerlendirmekte olup yeni bir hukuki sebebe dayanmasını ve 6698 sayılı Kanunun dördüncü maddesindeki ilkelere uygun olmasını gerekli görmektedir. Bu konuda AB hukuku ile Türk hukuku arasındaki farklılığın kanuni düzenleme yoluyla giderilmesi isabetli olacaktır. Böyle bir düzenleme öncelikle amaca bağlılık ilkesini güçlendirecek ve pekiştirecektir. Öte yandan AB hukuku ile Türk hukuku arasındaki farklılıklardan kaynaklanabilecek sorunların da önüne geçilmiş olacaktır.
Primary Language | Turkish |
---|---|
Subjects | Law in Context |
Journal Section | Articles |
Authors | |
Early Pub Date | December 30, 2020 |
Publication Date | December 31, 2021 |
Submission Date | December 14, 2021 |
Acceptance Date | December 29, 2021 |
Published in Issue | Year 2021 Volume: 3 Issue: 2 |