KİŞİSEL VERİLERİN KORUNMASI İLE İLGİLİ TÜRKİYE’DEKİ KANUN TASARISININ AVRUPA BİRLİĞİ VERİ KORUMA DİREKTİFİ IŞIĞINDA DEĞERLENDİRİLMESİ

Yıl 2014, Sayı: 4, 222 - 262, 01.04.2014

Nurullah Tekin

Öz

The protection of personal data is recognized as a fundamental right in several European and international treaties, closely linked to but different from the right to respect for private and family life. Various directives deal with personal data usage in the European Union, but the most inclusive Menemen Cumhuriyet Savcısı, nurullah.tekin@adalet.gov.tr*Makale Geliş Tarihi: 14.7.2014, Kabul Tarihi: 24.7.2014is the EU Data Protection Directive which protects individuals’ privacy and personal data use. Despite such gradually increasing sensitivity on protection of personal data, there is not yet a specific law governing personal data privacy in Turkey, though other pieces of legislation refer to the protection of personal data. There is also a draft Law on Protection of Personal Data, which was prepared and developed by the Turkish Ministry of Justice for several years without success. In this the EU Data Protection Directive will be explained in detail. Thereafter, the state of play of this issue in Turkey and the question of why it needs a specific data protection law will be clarified. Finally, the Draft Law on Protection of Personal Data will be comparatively assessed and criticised

Anahtar Kelimeler

Personal Data, Information, Privacy, EU Data Protection Dire

KİŞİSEL VERİLERİN KORUNMASI İLE İLGİLİ TÜRKİYE’DEKİ KANUN TASARISININ AVRUPA BİRLİĞİ VERİ KORUMA DİREKTİFİ IŞIĞINDA DEĞERLENDİRİLMESİ

Öz

Kişisel verilerin korunması, birçok uluslararası anlaşmalarda özel hayata ve aile hayatına saygı hakkı ile yakından ilgili ancak ondan farklı olarak, temel hak şeklinde düzenlenmiştir. Avrupa Birliği içerisinde çeşitli direktifler kişisel verilerin kullanımını düzenlemektedir, ancak bunlardan en kapsamlı olanı, bireyin mahremiyetini ve kişisel verilerin kullanımını koruyan ‘AB Veri Koruma Direktifi’dir. Kişisel verilerin korunmasına ilişkin giderek fazlalaşan bu hassasiyete rağmen, Türkiye’de kişisel veri gizliliğini düzenleyen bir kanun henüz, bazı mevzuat bölümleri kişisel verilerin korunması ile ilgili olmasına rağmen, yoktur. Adalet Bakanlığı tarafından birkaç yıldır hazırlanan ve geliştirilen ancak başarıya ulaşmamış bir “Kişisel Verilerin Korunmasına Dair Kanun Taslağı” vardır. Bu çalışmamızda, AB Veri Koruma Direktifi ayrıntılı bir şekilde anlatılmakta, Türkiye’deki mevcut durum ve bağımsız bir kişisel verilerin korunması kanununa neden gereksinim duyulduğu açıklığa kavuşturulmaya çalışılmaktadır. Son olarak da, Türkiye’deki ‘Kişisel Verilerin Korunmasına Dair Kanun Tasarısı’ karşılaştırmalı olarak incelenmekte ve buna göre kritiği yapılmaktadır

Anahtar Kelimeler

Kişisel Veri, Bilgi, Mahremiyet, AB Veri Koruma

Kaynakça

• KİTAP VE MAKALELER Adalet Bakanlığı, Kanunlar Genel Müdürlüğü tarafından hazırlanan bilgi notu (yayımlanmamıştır) Atak, Songül, Kişisel Verilerin Korunmasına İlişkin Avrupa Birliği Yönergesinin Temel Özellikleri, Bahçeşehir Üniversitesi Hukuk Fakültesi Kazancı Hakemli Hukuk Dergisi, Sayı: 59-60, 2009, ss.200-222
• Başalp Nilgün, Kişisel Verilerin Korunması ve Saklanması, Yetkin Yayınevi, Ankara, 2004
• Bergkamp Lucas and Dhont Jan, Data Protection in Europe and the Internet: An Analysis of the European Community’s Privacy Legislation in the Context of the World Wide Web, The EDI Law Review, Cilt: 7, 2000, (ss. 71-114)
• Bond Robert, International Transfers of Personal Data - an Update, Business Law International, Cilt: 5, No: 3, 2004, (ss. 423-432)
• Bainbridge David, Processing Personal Data and the Data Protection Directive, Information & Communications Technology Law, Cilt: 6, Sayı: 1, 1997, (ss. 17-40)
• Carey Peter, Data Protection: A Practical Guide to UK and EU Law, Oxford University Press, Second Edition, 2004
• Cate Fred, The European Data Protection Directive and European-US Trade, Currents: International Trade Law, Cilt: 7, 1998, (ss. 61-80)
• Charlesworth Andrew, Information Privacy Law in the European Union: E Pluribus Unum or Ex Uno Plures? Hastings Law Journal, Cilt: 54, 2003, (ss. 931-969)
• Corien Prins, When Personal Data, Behaviour and Virtual Identities Become a Commodity: Would a Property Rights Approach Matter? SCRIPT-ed, Cilt: 3, Sayı: 4, 2006
• D’afflitto Rosario Imperiali, European Union Directive On Personal Privacy Rights And Computerized Information, Villanova Law Review, Cilt: 41, Sayı: 1, 1996, (ss. 305-323)
• De Waele Henri, Implications of Replacing the Data Protection Directive with a Regulation - a Legal Perspective, Privacy & Data Protection, Cilt: 12, Sayı: 4, 2012, p.3-5, (ss. 3-5)
• Dülger Murat Volkan, Bilişim Suçları, Seçkin Yayınevi, Ankara, 2004
• Garrie Daniel, Duffy-Lewis Maureen and Wong Rebecca, Data Protection: The Challenges Facing Social Networking, International Law & Management Review, Cilt: 6, 2010, (ss. 127-152)
• Hobby Seth, The EU Data Protection Directive: Implementing A Worldwide Data Protection Regime and How The U.S. Position Has Progressed, International Law & Management Review, Sayı: 1, 2005, (ss. 155-190)
• Hustinx Peter, Streamlining Data Protection, European Lawyer, Cilt: 112, 2012
• Ilana Saltzman, The Status of National Implementation of Directive 95/46/EC on the Processing and Free Movement of Personal Data, European Intellectual Property Review, Cilt: 18, Sayı: 6, 1996, (ss 680-683)
• Jay Rosemary and Hamilton Angus, Data Protection Law and Practice, İkinci Baskı, 2003
• Johnson Elizabeth H, Data Protection Law in the European Union, The Federal Lawyer, 2007
• Kaplan Harvey L, Cowing Mark W, Egli Gabriel P, A Primer for Data-Protection Principles in the European Union, Defense Research Institute, Münih, 2009
• Karagülmez Ali, Bilişim Suçları ve Soruşturma-Kovuşturma Evreleri, Seçkin Yayınları, Ankara, 2005
• Karst Kenneth L, The Files: Legal Controls Over the Accuracy and Accessibility of Stored Personal Data, 31 Law and Contemporary Problems, 1966, (ss. 342-376)
• Kaya Cemil, Avrupa Birliği Veri Koruma Direktifi Ekseninde Hassas (Kişisel) Veriler ve İşlenmesi, İstanbul Üniversitesi Hukuk Fakültesi Mecmuası, Cilt: LXIX, Sayı: 1 - 2, 2011, ss. 317-334
• Kinton John D, Managing the EU-US Discovery Conflict, Law 360, 2008, bkz: http://www.law360.com/articles/72082/managing-the- eu-us-discovery-conflict, ET: 29.06.2013
• Kong Lingjie, Data Protection and Trans-Border Data Flow in the European and Global Context, European Journal of International Law, Cilt: 21, 2010, (ss. 441-456)
• Korff Douwe, Data Protection Laws in the European Union, the Direct Marketing Association, 2005
• Korff Douwe, Comparative Study on Different Approaches to New Privacy Challenges, in Particular in the Light of Technological Developments, 2010, bkz: http://ec.europa.eu/justice/policies/privacy/docs/studies/new_ privacy_challenges/final_report_working_paper_2_en.pdf, ET: 02013
• Kosta Eleni, Consent in European Data Protection Law, 2013
• Koutsias Marios, The International Reach of European Union Data Protection Law and the United States: is International Trade in a Safe Harbour? International Trade Law & Regulation, Cilt: 18, Sayı: 2, 2012, (ss. 31-45)
• Kuilwijk Kees Jan, Recent Developments in EU Privacy Protection Regulation, International Trade Law & Regulation, Cilt: 6, Sayı: 6, 2000, (ss. 200-212)
• Kuner Christopher, European Data Privacy Law and Online Business, Oxford University Press, 2003
• Kuschewsky Monika, Sweeping Reform for EU Data Protection, European Lawyer, Cilt: 112, 2012
• Kuzeci Elif, Kişisel Verilerin Korunması, Turhan Kitabevi, Ankara, 2010
• Lambert Paul, A User’s Guide to Data Protection, Bloomsbury Professional Ltd, 2013
• Maxeiner James R, Business Information and Personal Data: Some Common-Law Observations about the EU Draft Data Protection Directive, Iowa Law Review, Cilt: 80, 1995, (ss. 619-638)
• Maxeiner James R, Freedom of Information and the EU Data Protection Directive, Federal Communications Law Journal, Cilt: 48, 1996, (ss. 93-104)
• Mell Patricia, A Hitchhiker’s Guide to Trans-border Data Exchanges between EU Member States and the United States under the European Union Directive on the Protection of Personal Information, Pace International Law Review, Cilt: 9, Sayı: 1, 1997, (ss. 147-183)
• Oxman Stephen A, Exemptions to the European Union Personal Data Privacy Directive: Will They Swallow the Directive? Boston College International & Comparative Law Review, Cilt: 24, 2000, (ss. 191- 203)
• Özdemir Hayrunnisa, Haberleşmenin Gizliliği ve Kişisel Veriler, Erzincan Üniversitesi Hukuk Fakültesi Dergisi, Cilt: XIII, Sayı: 1–2, 2009, ss. 285-303
• Özkan Ayşegül, Türkiye’nin Kişisel Verilerin Korunması Hukuku Alanındaki Durumu Ve Almanya İle Türkiye Arası Olası Bilgi Aktarımı, bkz: http://www.datenschutzbeauftragter-online.de/tuerkiyenin- kisisel-verilerin-korunmasi-hukuku-alanindaki-durumu- ve-almanya-ile-tuerkiye-arasi-olasi-bilgi-aktarimi/4878/, ET: 02014
• Robinson Neil and others, Review of the European Data Protection Directive, RAND Corporation, sponsored by Information Commissioner’s Office, May 2009
• Schriver Robert, You Cheated, You Lied: The Safe Harbor Agreement and its Enforcement by the Federal Trade Commission, Fordham Law Review, Cilt: 70, Sayı: 6, 2002, (ss. 2777-2818)
• Swire Peter and Litan Robert,None of Your Business: World Data Flows, Electronic Commerce, and the European Privacy Directive, Brookings Institution Press, 1998
• Şimşek, Oğuz, Anayasa Hukukunda Kişisel Verilerin Korunması, Beta Yayınları, İstanbul, 2008
• Uygun Murat, Avrupa Birliğinin 95/46 Sayılı Veri Koruma Yönergesi Işığında Kişisel Verilerin Korunması, Yayımlanmamış Yüksek Lisans Tezi, Gazi Üniversitesi Sosyal Bilimler Enstitüsü, Ankara, 2010
• Ünsal Çağrı Zeybek, Google’ın Yeni Gizlilik Politikası Google Inc. Tarafından 1 Mart 2012 Tarihinde Yayımlanan Politikasının Kişisel
• Verilerin Korunması İlkeleri ile Uyumluluğu ve Avrupa Birliği’nin 95/46/EC Sayılı Veri Koruma Direktifi Açısından Değerlendirilmesi, Hacettepe Hukuk Fakültesi Dergisi, Cilt: 3, Sayı: 1, 2013, (ss. 99– 124)
• Wong Rebecca and Savirimuthu Joseph, All or Nothing: This is The Question? The Application of Article 3(2) Data Protection Directive 95/46/EC to the Internet, Journal of Computer & Information Law, Cilt: 25, 2008, (ss. 241-266)
• Key definitions of the Data Protection Act, bkz: http://www.ico.org. uk/for_organisations/data_protection/the_guide/key_definitions, ET: 06.2013
• Model Contracts for the transfer of personal data to third countries, bkz: http://ec.europa.eu/justice/data-protection/document/ international-transfers/transfer/index_en.htm, ET: 07.07.2013 http://ec.europa.eu/justice/data-protection/document/ international-transfers/adequacy/index_en.htm, ET: 07.07.2013 http://www.tccb.gov.tr/ddk/ddk56.pdf, ET: 13.02.2014 DAVALAR
• Case C-101/01, Bodil Lindqvist v. Jönköping, [2003] ECR I- 12971
• Case C-518/07, Commission v Germany, [2010] ECR I-1885
• Case C-614/10 Commission v. Austria, 16 October 2012