AVRUPA BİRLİĞİ GENEL VERİ KORUMA TÜZÜĞÜ BAĞLAMINDA KİŞİSEL VERİLERİN KORUNMASI

Yıl 2019, Cilt: 1 Sayı: 2, 71 - 174, 10.10.2019

Murat Volkan Dülger

Öz

Bireylerin temel hak ve hürriyetlerini ilgilendirilen kişisel veriler hakkında zaman içinde
farkındalık oluşmuş ve bu çerçevede ulusal ve ulusüstü düzenlemeler yapılmıştır. Bu çerçevede
kabul edilmiş en geniş kapsamlı ve en güncel düzenleme 2016/679 sayılı Avrupa Birliği Genel Veri
Koruma Tüzüğüdür (Tüzük ya da GDPR). 95/46/EC sayılı Direktif bilişim teknolojilerinin
günümüzdeki kadar gelişmiş olmadığı bir dönemde kabul edilmiş olup, amaçlarından biri olan AB
ülkelerinde kişisel verilerin korunması hukukunda yeknesaklığı da sağlayamamıştır. Bu durum, AB
veri koruma normlarının yeniden düzenlenmesi gereğini ortaya çıkarmıştır ve bu ihtiyaçtan
hareketle Mayıs 2016’da Avrupa Birliği Genel Veri Koruma Tüzüğü kabul edilmiştir. İlk bakışta
Tüzüğün genelinde fark edilebilen ve onu önceki düzenlemelerden ayıran en önemli farklılık,
Tüzüğün AB’de kişisel verilerin korunması hukukunun yeknesaklaştırılması amacıyla oldukça
ayrıntılı ve etkili bir sistem kurma çabasıdır. Tüzük, bu hedeften yola çıkarak hem tamamen yeni
düzenlemelere yer vermiş, hem de daha önceden var olan düzenlemeleri daha somut ve detaylı
olarak düzenlemiştir. Bu doğrultuda öncelikle Tüzüğün bölgesel kapsamı artırılmış ve belirli
hallerde Tüzüğün AB dışındaki ülkelere de uygulanabilir olduğu öngörülmüştür. Kişisel verilerin
korunması hukukunun gelişiminin ve ilgili düzenlemelerin analiz edilmesi ve Tüzüğün kabul
edilmesinin arka planının anlaşılması, ayrıca Tüzüğün detaylıca incelenmesi amacıyla makale iki
ana bölüme ayrılmıştır. Bu doğrultuda, 1. Bölüm’de kişisel verilerin korunması hakkının yer aldığı
başlıca uluslararası düzenlemelere yer verilecektir. 2. Bölüm’de ise Tüzüğün kapsamı, getirdiği
yenilikler, düzenlediği ilkeler, haklar ve yükümlülükler ile kurduğu sistem incelenecektir.

Anahtar Kelimeler

GDPR,, kişisel veri, veri koruma hukuku, KVKK

Kaynakça

• Albrecht, Jan Philipp, “How The GDPR Will Change The World”, Eur. Data Prot. L. Rev. 287, 2016.
• Bhatia, Punit, Contents of Data Protection Policy according to GDPR, https://advisera.com/eugdpracademy/knowledgebase/contents-of-the-data-protection-policy-according-to-gdpr/ (Son Erişim Tarihi: 18.03.2019).
• de Hert, Paul/Michal Czerniawski, “Expanding the European Data Protection Scope beyond Territory: Article 3 of the General Data Protection Regulation in its Wider Context”, International Data Privacy Law, V. 6, No. 3, 2016.
• Develioğlu, Hüseyin Murat, 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Karşılaştırmalı Olarak Avrupa Birliği Genel Veri Koruma Tüzüğü Uyarınca Kişisel Verilerin Korunması Hukuku, On İki Levha Yayıncılık, İstanbul, 2017.
• Dülger, Murat Volkan, Kişisel Verilerin Korunması Hukuku, Hukuk Akademisi, İstanbul, 2019.
• Elliman, Dave, GDPR: It is time to rethink your approach to privacy, August 11, 2017, https://www.thoughtworks.com/insights/blog/gdpr-it-s-time-rethink-your-approach-privacy
• Fernandes, Mário /Alberto Rodrigues da Silva/António Gonçalves, “Specification of Personal Data Protection Requirements: Analysis of Legal Requirements based on the GDPR Regulation”, https://www.researchgate.net/profile/Mario_Fernandes14/ publication/ (Son erişim tarihi: 19.07.2019).
• Fritz, Gernot/Nadja Paulus, “CJEU rules on joint controllership – what does this mean for companies?”, Freshfields Bruckhaus Deringer LLP, https://digital.freshfields.com/post/102f0aw/cjeu-rules-on-joint-controllership-what-does-this-mean-for-companies, (Son erişim: 19.07.2019). Giakoumopoulos, Christos/Giovanni Buttarelli/Michael O’Flaherty, Handbook on European Data Protection Law, Publications Office of the European Union, Luxembourg, 2018.
• Guzman, Andrew T./Timothy L. Meyer, International Soft Law, Journal of Legal Analysis, Volume 2, Issue 1, Spring 2010.
• Hintze, Mike/Khaled El Emam, “Comparing the benefits of pseudonymisation and anonymisation under the GDPR”, Journal of Data Protection & Privacy, Volume 2, Number 2, Autumn 2018.
• Kuner, Christopher, The European Commission's Proposed Data Protection Regulation: A Copernican Revolution in European Data Protection Law, Privacy and Security Law Report, June 2012, http://robertgrzeszczak.bio.wpia.uw.edu.pl/files/2012/12/Kuner_A-Copernican-Revolution-in-European-Data-Protection-Law.pdf (Son Erişim Tarihi: 10.02.2019).
• Madge, Robert, Five Loopholes in the GDPR, August 27, 2017, https://medium.com/mydata/five-loopholes-in-the-gdpr-367443c4248b (Son Erişim Tarihi: 20.03.2019).
• Markou, Christina, “The Right to Be Forgotten: Ten Reasons Why It Should Be Forgotten”, Law, Governence and Technology Series 20: Reforming Data Protection Law, Springer, 2015.
• Politou, Eugenia/Efthimios Alepis/Constantinos Patsakis, “Forgetting Personal Data and Revoking Consent under the GDPR: Challenges and Proposed Solutions”, Journal of Cybersecurity, V. 4, I. 1, January 2018.
• Ragep, F. Jamil, “Copernicus and His Islamic Predecessors: Some Historical Remarks”, Mc. Gill University, History of Science Journal, N. XLV, 2007.
• Soysal, Tamer, Tarımda Biyoteknoloji Uygulamaları ve Patent Hakları (Agricultural Biotech Patent Law), Adalet Yayınevi, 2019. Tapan, Mehmet Nuri, “Avrupa Birliği (AB) Hukukunun Kaynakları ve Ulusal Hukuka Etkileri: Avrupa Adalet Divanı”, Türkiye Barolar Birliği Dergisi, S. 3, Y. 1998.
• Üzeltürk, Hakan, Avrupa Birliği Genel Veri Koruma Düzenlemesi, Yeditepe Üniversitesi Hukuk Fakültesi Dergisi, C. XV, S. 2, İstanbul, 2018. Voigt, Paul /Axel von dem Bussche, The EU GDPR: A Practi cal Guide, Springer, Heidelberg, 2017.