The extraterritorial scope of General Data Protection Regulation and its legitimacy in international law

Yıl 2019, Cilt: 1 Sayı: 1, 21 - 33, 30.06.2019

Ufuk Dal

Öz

This study is about GDPR’s effects on the international data protection law and territorial jurisdiction scope which is one of the most controversial arrangements of the European Union General Data Protection Regulation (GDPR), which entered into force on 28 May 2018. In essence the focus of the study is to discuss the legitimacy of such an extension of authority in terms of international law. The study consists of three parts. In the first chapter, the course of development of legislation and regulations on the protection of personal data of the European Union is discussed. In the second chapter, the provisions of the existing GDPR, which is related to territorial scope of GDPR, are examined in detail. In the last part, GDPR on the protection of personal data and the legitimacy of the use of extraterritorial jurisdiction granted to the European Union is discussed in terms of international law, the implications for the use of this authorization and suggestions for the solution of the problems are included.

Anahtar Kelimeler

GDPR, Territorial jurisdiction, Extraterritoriality, Legitimacy

Avrupa Birliği Genel Veri Koruma Tüzüğü’nün ülke dışı uygulama yetkisi ve bu yetkinin uluslararası hukukta meşruiyeti

Öz

Bu çalışma 28 Mayıs 2018’ de yürürlüğe giren Avrupa Birliği Genel Veri Koruma Tüzüğü’nün (GVKT) en tartışmalı düzenlemelerinden birisi olan yer bakımından uygulamasının uluslararası kişisel verilerin korunması hukukunu ve ülkesel yetki kavramlarını ne şekilde etkileyeceği ile ilgilidir. Özü itibari ile ise çalışmanın odağını böyle bir yetki genişlemesinin uluslararası hukuk açısından meşruiyetini tartışmak oluşturmaktadır. Çalışma üç bölümden oluşmaktadır. Birinci bölümde Avrupa Birliği’nin kişisel verilerin korunmasına ilişkin mevzuat ve düzenlemelerinin gelişim seyri ele alınmaktadır. İkinci bölümde mevcut GVKT nin çalışmamız ile alakalı kısmı olan yer bakımından uygulamasına ilişkin hükümleri ayrıntılı şekilde incelenmektedir. Son bölümde kişisel verilerin korunmasına ilişkin GVKT ile Avrupa Birliği’ne verilen ülke dışı yetki kullanımının uluslararası hukuk açısından meşruiyeti, bu yetki kullanımın doğuracağı sonuçlar ve sorunların çözümü için öneriler yer almaktadır.

Anahtar Kelimeler

GVKT, Ülkesel yetki, Ülke dışı yetki, Meşruiyet

Kaynakça

• Akıncı, A.N. (2017). Avrupa Birliği Genel Veri Koruma Tüzüğü’nün Getirdiği Yenilikler ve Türk Hukuku Bakımından Değerlendirilmesi. Ankara: Kalkınma Bakanlığı Çalışma Raporu 6.
• Aksar, Y. (2012). Uluslararası Hukuk I. Ankara: Seçkin Yay.
• Alsenoy, B.V. (2017). Reconciling The (Extra)Territorial Reach Of The GDPR With Public International Law. Gert Vermeulen- Eva Lieve (Ed.), Data Protection And Privacy Under Pressure Transatlantic Tensions, EU Surveillance, And Big Data içinde (s. 77-100). Antwerp: Maklu.
• Alsenoy, B.V. Koekkoek, M. (2015). Internet And Jurisdiction After Google Spain: The Extra-Territorial Reach Of The Eu’s Right To Be Forgotten, Leuven Center for Global Governance Studies, 152.
• Azzi, A. (2018). The Challenges Faced by the Extraterritorial Scope of the General Data Protection Regulation Journal of Intellectual Property, Information Technology, and Electronic Commerce, 9 (2), 126-138.
• Başalp, N. (2015). Avrupa Birliği Veri Koruması Genel Regülasyonu’nun Temel Yenilikleri, Marmara Üniversitesi Hukuk Fakültesi Hukuk Araştırmaları Dergisi, 21(1), 77-105.
• De Hert, P. Czerniawski, M. (2016). Expanding The European Data Protection Scope Beyond Territory: Article 3 Of The General Data Protection Regulation In Its Wider Context, International Data Privacy Law 6 (3), 230-243.
• Dülger, M.V. (2019). Kişisel Verilerin Korunması Hukuku, İstanbul:İstanbul Hukuk Akademisi Yay.
• International Law Commission,(2006),Report of the International Law Commissions on the work of its fifty-eight session, UN Doc. A/61/10, Annex E.
• Kindt, E.J. (2016). Why Research May No Longer Be The Same: About The Territorial Scope Of The New Data Protection Regulation. Amsterdam: Elsevier.
• Kuner, C. (2010). Data Protection Law and International Jurisdiction on the Internet (Part 2), International Journal of Law and Information Technology 18, 227-247.
• Kuner, C. (2015). Extraterritoriality And Regulation Of International Data Transfers In EU Data Protection Law, International Data Privacy Law 5 (4), 235-245.
• Kuner, C. (2017). The Internet and the Global Reach of EU Law, LSE Law, Society and Economy Working Papers 4.
• Küzeci, E. (2011) Anayasal Bir Hak: Kişisel Verilerin Korunması, Bilişim Dergisi 128, 147.
• Lowe, V. (2007). International Law. Oxford: Oxford University Press.
• Mansell, W. Openshaw, K. (2013). International Law: A Critical Introduction. Oxford: Hart.
• Moerel, L. (2011) The Long Arm Of EU Data Protection Law: Does The Data Protection Directive Apply To Processing Of Personal Data Of EU Citizens By Websites Worldwide? International Data Privacy Law 1 (1), 28-46.
• Moniz, G.C. (2018). Finally: A Coherent Framework For The Extraterritorial Scope Of EU Data Protection Law Whe End Of The Linguistic Conundrum Of Article 3(2) Of The GDPR. European Law Journal 4 (2), 105-115.
• Oldani, I. (2019). The (Un)Desirable Consequences Of The (Extra) Territorial Scope Of The General Data Protection Regulation. European Cybersecurity Journal 5 (1), 44-56.
• Ryngaert, C. (2015). Jurisdiction in International Law, Oxford: Oxford University Press.
• Svantesson, D.J.B. (2012). Extraterritoriality in Data Privacy Regulation. Masaryk University Journal of Law and Technology 7(1), 87-96.
• Svantesson, D.J.B. (2014). The Extraterritoriality of EU Data Privacy Law – Its Theoretical Justification and Its Practical Effect on U.S. Businesses, Stanford Journal of International Law 50 (1), 53-102.
• Svantesson, D.J.B. (2015). Extraterritoriality And Targeting In EU Data Privacy Law: The Weak Spot Undermining The Regulation, International Data Privacy Law 5 (4), 226.
• Svantesson, D.J.B. (2018). European Union Claims Of Jurisdiction Over The Internet – An Analysis Of Three Recent Key Developments, Journal of Intellectual Property, Information Technology, and Electronic Commerce 9 (2), 113-126.
• Taylor, M. (2016). Permissions And Prohibitions In Data Protection Jurisdiction, Brussel Privacy Hub Workıng Paper 2 (6).
• Thorhauer, N.I. (2015). Conflicts of Jurisdiction in Cross-Border Criminal Cases in the Area of Freedom, Security, and Justice: Risks and Opportunities from an Individual Rights-Oriented Perspective, New Journal of EU Criminal Law 6 (1), 78-101.
• Toluner, S. (1996). Milletlerarası Hukuk Dersleri- Devletin Yetkisi. İstanbul: Beta.
• Tütüncü, A.N. Arıkoğlu, E. Akün, V.N. Başkaracaoğlu, E. (2017). Toluner Milletlerarası Hukuk (Giriş, Kaynaklar), İstanbul:Beta.