KİŞİSEL VERİLERİ KORUMA KURUMU ÜZERİNE BİR İNCELEME

Yıl 2020, Cilt: 7 Sayı: 13, 449 - 472, 31.05.2020

İsmail Sevinç Niyazi Karabulut

Öz

Kişisel Verileri Koruma Kurumu 2016 yılı şubat ayında 6698 sayılı kanunun verdiği yetkileri ugulamak üzere kurulmuş idari ve finansal otonomiye sahip bir kurumdur. Bu çalışmada kurumun misyonları ve vizyonu üzerinden etki ve cezalandırma kapasiteleri incelenmektedir. Kurumun incelenmesi ile kuruma neden ihtiyaç duyulduğu, kurumun kişisel verilerin korunmasında nasıl rol aldığı ve ne ölçüde başarılı olduğu sorularına cevap aranmaktadır. Bu soruların cevaplarından yola çıkılarak bu çalışmada temel olarak kurumun nasıl daha etkili ve başarılı olabileceğinin analiz edilmesi ve buna yönelik olarak önerilerde bulunulması hedeflenmektedir. Bu kapsamda kurumun güçlü,ve zayıf yönleri ile sunduğu fırsatlar ve karlıaştığı tehditler ele alınmıştır. Çalışmanın sonucunda ise kurumun operasyonel açıdan eksikliklerinin olduğu ve toplum tarafından henüz yeterince tanunmamasından dolayı kuruma yapılan başvuru sayısının düşük bir seviyede kaldığı saptanmıştır. Bu sonuçlara yönelik olarak kurumun gelişmiş ülke örneklerinden yola çıkarak bağımsız hareket etme kapasitesini geliştirmesi, tanıtım faaliyetlerine ağırlık vermesi ve kurumsal ve işlevsel kapasitesini artırması üzerine önerilerde bulunulmuştur.

Anahtar Kelimeler

kişsel verilerin korunması, kişisel veri, kurum

A REVIEW ON THE PERSONAL DATA PROTECTION AUTHORITY OF TURKEY

Öz

The Personal Data Protection Authority which has administrative and financial autonomy and public legal personality was established in order to perform the duties stipulated by Law No. 6698 in February 2016. In this study, the power of sanction and the capacity to impact of the authority are examined over its missions and visions. By examining the authority, this study tries to find the answers of the questions of why it is needed, how it protects personal data, and to what extent it is successful. Eventually, this study aims to analyze how this authority can be more efficient and accordingly to give suggestions of implementation for future studies in the light of a swot analysis. As a result of the study, it was found that the Authority’s operational capacity is not in a satisfying level and it is not known by public enough. The number of applications and complaints are also not in a satisfying level. In return, it is recommended in this study that, the authority should develop its operational capacity, act more independently, and propagate and extend its functions by taking good examples from the world.

Anahtar Kelimeler

personal data, protection, authority

Kaynakça

• Akgül, A. (2013). Danıştay Kararları Işığında Kişisel Sağlık Verilerinin Korunması, Danıştay Dergisi, 133, 21-50.
• Akgül, A. (2015). Kişisel Verilerin Korunmasında Yeni Bir Hak: ‘Unutulma Hakkı ve AB Adalet Divanı’nın ‘Google Kararı’, TBB Dergisi, 116, 11-38.
• Bainbridge, D. I. (1997). “Processing Personal Data and The Data Protection Directive”, Journal of Information & Communications Technology Law, 6(1), 17-40.
• Cate, F. H. (1994). The EU data protection directive, information privacy, and the public interest. Iowa L. Rev., 80(3), 431-443.
• Caudill, E. M., & Murphy, P. E. (2000). Consumer online privacy: Legal and ethical issues. Journal of Public Policy & Marketing, 19(1), 7–19.
• CoE (1981). Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, Retrieved from https://rm.coe.int/1680078b37 (February 10, 2019)
• Chua, H.N., et al. (2017). Unveiling the coverage patterns of newspapers on the personal data protection act, Government Information Quarterly, 34(2), 296-306, DOI: 10.1016/j.giq.2017.02.006
• Dinev, T., & Hart, P. (2005). Internet privacy concerns and social awareness as determinants of intention to transact. International Journal of Electronic Commerce, 10(2), 7–29.
• Dülger, M. (2016). Kişisel Verilerin Korunması Kanunu Ve Türk Ceza Kanunu Bağlamında Kişisel Verilerin Ceza Normlarıyla Korunması, Istanbul Medipol University School of Law Journal, 3(2), 101-167. Available at: https://ssrn.com/abstract=2942230 (February 10, 2019).
• ECHR (1950). European Convention on Human Rights, Retrieved from https://www.echr.coe.int/Documents/Convention_ENG.pdf (February 9, 2019)
• EU (1995). Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, Retrieved from https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A31995L0046 (February 11, 2019)
• Fuster, G. G. (2014). The emergence of personal data protection as a fundamental right of the EU, Springer Science & Business. I CDPPC (2001). Accreditation Features of Data Protection Authorities, 23rd International Conference of Data Protection Commissioners, 25 September 2001, Paris, Retrieved from https://icdppc.org/wp-content/uploads/2015/02/Resolution-on-Accreditation-Features-of-Data-Protection-Authorities.pdf (February 14, 2019)
• ICO (2018a). ICO fines Uber £385,000 over data protection failings, Retrieved from https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/11/ico-fines-uber-385-000-over-data-protection-failings/ (February 19, 2019)
• ICO (2018b). ICO issues maximum £500,000 fine to Facebook for failing to protect users’ personal information, Retrieved from https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/10/facebook-issued-with-maximum-500-000-fine/ (February 19, 2019)
• ICO (2019). Findings from ICO information risk reviews of information security in the higher education sector, Retrieved from https://ico.org.uk/media/2614196/20190124-information-risk-review-report-higher-education-sectorpdf.pdf (February 19, 2019)
• Kağıtcıoğlu, M. (2016). Kişisel Verileri Koruma Kurumu'na İdare Hukuku Çerçevesinden Bir Bakış, Aurum Sosyal Bilimler Dergisi, 1(2), 77-99. Retrieved from http://dergipark.gov.tr/aurum/issue/27138/289543 (February 12, 2019)
• Kılınç, D. (2012). Anayasal Bir Hak Olarak Kişisel Verilerin Korunması, Ankara Üniversitesi Hukuk Fakültesi Dergisi, 61(3), 1089-1169. Kitchenham, B. (2004). Procedures for performing systematic reviews. Keele, UK, Keele University, (33), 1-26.
• KVKK (2018a). Kişisel Verileri Koruma Kurumu 2017 Yılı Faaliyet Raporu, Retrieved from https://www.kisiselverilerinkorunmasi.org/wp-content/uploads/2017/09/2017-Faaliyet-Raporu.pdf (February 17, 2019)
• KVKK (2018b). Kişisel Verileri Koruma Kurulunun 16/10/2018 Tarihli ve 2018/119 Sayılı İlke Kararı, Retrieved from https://kvkk.gov.tr/Icerik/5299/2018-119 (February 17, 2019)
• KVKK (2018c). Rehberlik Hizmeti Veren İnternet Sitelerinde/Uygulamalarda Kişisel Verilerin Korunmasına Yönelik Kişisel Verileri Koruma Kurulunun 21/12/2017 Tarihli ve 2017/61 Sayılı İlke Kararı, Retrieved from https://kvkk.gov.tr/Icerik/4113/2017-61 (February 17, 2019)
• KVKK (2018d). Kişisel verilere hukuka aykırı erişilmesini önleme yükümlülüğünü yerine getiremeyen veri sorumlusu hakkında Kişisel Verileri Koruma Kurulunun 26/07/2018 Tarihli ve 2018/91 Sayılı Kararı, Retrieved from https://kvkk.gov.tr/Icerik/5365/2018-91 (February 17, 2019)
• KVKK (2019). Misyon ve Vizyon, Retrieved from https://www.kvkk.gov.tr/Icerik/2074/Misyon---Vizyon (February 16, 2019)
• KVKP (2019). Turkish Personal Data Protection Law no. 6698, Retrieved from https://www.kisiselverilerinkorunmasi.org/kanunu-ingilizce-ceviri/ (February 9, 2019)
• KVKP (2019). Kişisel Veri, Retrieved from https://www.kisiselverilerinkorunmasi.org/kisisel-veri-nedir-ne-demektir/ (February 8, 2019)
• Kutlu, Ö., & Kahraman, S. (2017). Türkiye’de kişisel verilerin korunması politikasının analizi. Siyaset, Ekonomi ve Yönetim Araştırmaları Dergisi, 5(4), 45-62.
• Lee, H., Wong, S. F., Oh, J., & Chang, Y. (2019). Information privacy concerns and demographic characteristics: Data from a Korean media panel survey. Government Information Quarterly, 36(2), 294-303, DOI: 10.1016/j.giq.2019.01.002
• Long, W. J., & Quek, M. P. (2002). Personal data privacy protection in an age of globalization: the US-EU safe harbor compromise. Journal of European Public Policy, 9(3), 325-344.
• Moher, D., Liberati, A., Tetzlaff, J., & Altman, D. G. (2009). Preferred reporting items for systematic reviews and meta-analyses: the PRISMA statement. Annals of internal medicine, 151(4), 264-269.
• OECD (2013). OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, Retrieved from http://www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm (February 14, 2019).
• Oğuz, H. (2013). Elektronik Ortamda Kişisel Verilerin Korunması, Bazı Ülke Uygulamaları Ve Ülkemizdeki Durum. Uyuşmazlık Mahkemesi Dergisi, (3), 1-38.
• Purtova, N. (2018). The law of everything. Broad concept of personal data and future of EU data protection law. Law, Innovation and Technology, 10(1), 40-81.
• Regan, P. M. (2003). Safe harbors or free frontiers? Privacy and transborder data flows. Journal of Social Issues, 59(2), 263-282.
• Regulation no. 6951 (2018). Kişisel Verileri Koruma Kurumu Teşkilat Yönetmeliği, http://www.mevzuat.gov.tr/MevzuatMetin/3.5.201811296.pdf (February 15, 2019)
• Resmi Gazete (2016). 7 Nisan 2016 Tarihli ve 29677 Sayılı Resmî Gazete, Retrieved from http://www.resmigazete.gov.tr/eskiler/2016/04/20160407.htm (February 11, 2019)
• Resmi Gazete (2017). 30 Aralık 2017 Tarihli ve 30286 Sayılı Resmî Gazete, Retrieved from http://www.resmigazete.gov.tr/eskiler/2017/12/20171230.htm (February 11, 2019)
• Rudraswamy, V., & Vance, D. A. (2001). Transborder data flows: adoption and diffusion of protective legislation in the global electronic commerce environment. Logistics Information Management, 14(1/2), 127-137.
• Shaw T. J. (2013). World War II Law and Lawyers: Issues, Cases, and Characters. American Bar Association Press.
• Tavani, H. T. (1999). Informational privacy, data mining, and the internet. Ethics and Information Technology, 1(2), 137-145.
• TBMM (2010). Türkiye Cumhuriyeti Anayasasinin Bazi Maddelerinde Değişiklik Yapilmasi Hakkinda Kanun No. 5982, Retrieved from https://www.tbmm.gov.tr/kanunlar/k5982.html (February 10, 2019)
• The Constitution of Turkey, (1982). The Constitution of The Republic of Turkey, Available at: http://www.anayasa.gen.tr/1982Constitution-1995-1.pdf (February 11, 2019)
• UN (1948). The Universal Declaration of Human Rights, Available at: http://www.un.org/en/universal-declaration-human-rights/ (February 10, 2019)
• UN (1990). Guidelines for the Regulation of Computerized Personal Data Files, Retrieved from https://www.refworld.org/pdfid/3ddcafaac.pdf (February 11, 2019)
• Van Loenen, B., Kulk, S., & Ploegar, H. (2016). Data protection legislation: A very hungry caterpillar, Government Information Quarterly, 33(2), 338-345, DOI: 10.1016/j.giq.2016.04.002
• Wu, Y. (2014). Protecting personal data in E-government: A cross-country study. Government Information Quarterly, 31(1), 150–159. DOI: 10.1016/j.giq.2013.07.003