Bir Bakışta Türk Veri Koruma Hukuku - Teoride ve Uygulamada 95/46 Numaralı AB Direktifi Ve Genel Veri Koruma Tüzüğü İle Benzerlikleri Ve Önemli Farklılıklar

Yıl 2023, Cilt: 5 Sayı: 1, 323 - 336, 30.06.2023

Mesut Serdar Çekin

https://doi.org/10.59933/tauhfd.1324553

Öz

Avrupa Birliği’nde uzun bir geçmişe sahip olan kişisel verilerin korunması konusu, 7 Mart 2016 tarihinde Resmî Gazetede yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Türk hukukunda da genel bir kanun şeklinde düzenlenmiştir. Söz konusu Kanun, yine bir AB düzenlemesi olan 95/46 no.lu Kişisel Verilerin İşlenmesi ve Bu Tür Verilerin Serbest Dolaşımına Dair Bireylerin Korunması Direktiften esinlenerek kaleme alınmıştır. Bununla birlikte Kanun’un yürürlüğe girmesinden hemen sonra, 4 Mayıs 2016 tarihinde, 1995 yılında çıkartılan 95/46 no.lu Direktifin revize eden ve teknolojik gelişmelerin mahremiyet ve kişisel verilerin korunması alanlarındaki ihtiyaçlarını karşılamayı amaçlayan Genel Veri Koruma Tüzüğü Avrupa Birliği Resmî Gazetesinde yayımlanmıştır. Her ne kadar 6698 sayılı Kanun, 95/46 no.lu Direktiften esinlenerek kaleme alınmış olsa da, özellikle sağlık verilerinin işlenmesi ve yurtdışına veri aktarımı bağlamında farklı bir sistematik benimsemiş, ayrıca Genel Veri Koruma Tüzüğü ile getirilen değişiklikler de söz konusu Kanun’a yansıtılmamıştır. Bu çalışmanın amacı da 6698 sayılı Kanun’un Avrupa Birliği hukukundaki düzenlemelerden ayrıştığı noktaları tespit etmek, bu vesileyle özellikle yabancı okuyuculara Türk hukuku uygulamasına dair fikir sunmaktır.

Anahtar Kelimeler

Kişisel verilerin korunması hukuku, 95/46 no.lu Direktif, Genel Veri Koruma Tüzüğü, Türkiye, Kişisel Verileri Koruma Kurumu

Das türkische Datenschutzrecht im Überblick - Gemeinsamkeiten und wesentliche Unterschiede zur Rl 95/46 Und zur DSGVO in Theorie und Praxis

Öz

Der Schutz personenbezogener Daten hat in der Türkei keine so lange Tradition im Vergleich zur Europäischen Union mit ihren allgemeinen1 und sektorspezifischen2 oder der USA mit ihren hauptsächlich sektorspezifischen und in letzter Zeit allgemeinen Regelungen3. Datenschutz war zunächst Gegenstand einer gesetzlichen Regelung im reformierten türkischen Strafgesetzbuch4 aus dem Jahr 2004, fand sodann im Jahr 2010 als Grundrecht Eingang in die türkische Verfassung in Art. 20 Abs. 35. Für die Einführung eines allgemeinen Gesetzes bedurfte es weitere sechs Jahre, als schließlich im März 2016, also kurz vor der Publikation der Datenschutz-Grundverordnung (‚DSGVO‘) im Europäischen Amtsblatt, das türkische Datenschutzgesetz6 (‚tDSG‘), welches im Wesentlichen noch auf die Datenschutzrichtlinie 95/46 (‚RL‘) basiert, schließlich veröffentlicht wurde. Sodann wurde eine Umsetzungsfrist von zwei Jahren vorgesehen.

Anahtar Kelimeler

Data Protection, Türkiye, Data Protection Directive, General Data Protection Regulation, Data Protection Authority

An Overview of Turkish Data Protectıon Law - Similarities and Essentıal Differences to EU-Directive 95/46 and the GDPR in Theory and Practıce

Öz

The protection of personal data, which has a long history in the European Union, has been regulated as a general law in Türkiye with the Law No. 6698 on the Protection of Personal Data published in the Official Gazette on 7 March 2016. The said Law was inspired by the Directive No. 95/46 on the Protection of Individuals with regard to the Processing of Personal Data and the Free Movement of Such Data, which is also an EU regulation. However, immediately after the entry into force of the Law, on 4 May 2016, the General Data Protection Regulation, which revises Directive 95/46 of 1995 and aims to meet the needs of technological developments in the fields of privacy and protection of personal data, was published in the Official Journal of the European Union. Although Law No. 6698 was inspired by Directive 95/46, it adopted a different systematic, especially in the context of the processing of health data and data transfer abroad, and the amendments introduced by the General Data Protection Regulation were not reflected in the said Law. The purpose of this study is to identify the points where the Law No. 6698 differs from the regulations in the European Union law, and thus to provide foreign readers with an insight into the application of Turkish law.

Anahtar Kelimeler

Data Protection, Türkiye, Data Protection Directive, General Data Protection Regulation, Data Protection Authority

Kaynakça

• Çekin Mesut Serdar / Berktaş Ahmed Esad / Akıncı M. Furkan, Veri Hukuku, On İki Levha Yayıncılık, İstanbul, 2023.
• Çekin Mesut Serdar, “Covid-19 Pandemisi Karşısında Kişisel Sağlık Verilerinin İşlenmesine Dair KVKK Hükümlerinin İş İlişkileri Kapsamında Değerlendirilmesi”, Covid-19 Salgınının Hukuki Boyutu, ÖZEKES, Muhammet (Ed.), 2. Auflg. On İki Levha Yayınları, İstanbul, 2021.
• Roßnagel Alexander, „Kein „Verbotsprinzip“ und kein „Verbot mit Erlaubnisvorbehalt“ im Datenschutzrecht“, Neue Juristische Wochenschrift, 2019, 72, 1-2, ss.1-5.
• Entscheidung vom 15.05.2018 Nr. 2018/32. Entscheidung vom 18.08.2018 Nr. 2018/68.
• Entscheidung vom 18.08.2018 Nr. 2018/75. Entscheidung vom 18.08.2018 Nr. 2018/87.
• Entscheidung vom 25.03.2019 Nr. 2019/82. Entscheidung vom 25.03.2019 Nr. 2019/81.
• Entscheidung vom 11.04.2019 Nr. 2019/104 Entscheidung vom 31.05.2019 Nr. 2019/165.
• Entscheidung vom 18.09.2019 Nr. 2019/269. Entscheidung vom 27.02.2020 Nr. 2020/167.
• Entscheidung vom 20.05.2020 Nr. 2020/404. Entscheidung vom 22.07.2020 Nr. 2020/560.
• Entscheidung vom 08.12.2020 Nr. 2020/927. Entscheidung vom 23.12.2021 Nr. 2021/1304.
• Entscheidung vom 06.01.2022 Nr. 2022/13.
• Öffentliche Bekanntmachung über den Datenschutzbeauftragten der türkischen Datenschutzbehörde: https://www.kvkk.gov.tr/Icerik/7100/Veri- Koruma-Gorevlisi-Hakkinda-Kamuoyu-Duyurusu.
• Öffentliche Bekanntmachung Über Bindende Unternehmensregeln der türkischen Datenschutzbehörde: https://www.kvkk.gov.tr/Icerik/6730/PUBLIC- ANNOUNCEMENT-ON-BINDING-CORPORATE-RULES.
• Bekanntmachung bezüglich der zu beachtenden Aspekte bei der Ausfüllung eines Standartvertrags zwecks Übermittlung personenbezogener Daten ins Ausland der türkischen Datenschutzbehörde: https://www.kvkk.gov.tr/Icerik/6741/YURT-DISINA-KISISEL-VERI- AKTARIMINDA-HAZIRLANACAK-TAAHHUTNAMELERDE-DIKKAT- EDILMESI-GEREKEN-HUSUSLARA-ILISKIN-DUYURU.
• Mitteilung der türkischen Datenschutzbehörde über Grundsätze und Verfahren, die bei der Erfüllung der Informationspflicht zu beachten sind: https://www.kvkk.gov.tr/Icerik/6637/Communique-On-Principles-And- Procedures-To-Be-Followed-In-Fullfillment-Of-The-Obligation-To-Inform.
• Mitteilungen der türkischen Datenschutzbehörde über persönlichen Daten: https://www.kvkk.gov.tr/Icerik/2050/Kisisel-Veriler.