• Ev
  • Blog
  • GDPR – Türkiyeye Etkileri

GDPR – Türkiyeye Etkileri

Tarafından gönderildi: GDPR Danışmanlık Yorumlar: 0 Posta tarihi: 26/01/2023

GDPR – Türkiyeye Etkileri

Günümüzde teknolojik gelişmeler insanların hayatını büyük ölçüde etkiledi ve değiştirdi.  Teknolojik gelişmelerin hızla değişmesi ve küreselleşmenin de getirdiği etkilerle bilgiye ulaşmak artık kolay hale geldi. Bu sebeple kişisel verilerin korunması büyük önem arz etmeye başladı.

Kişisel verilerin işlenmesinde ve korunmasında bazı hukuki düzenlemelerin yapılması gerekliliği doğdu ve birçok dünya ülkesi bu konu hakkında hukuki düzenlemeler yoluna gitti. Avrupa Birliği ülkeleri de kişisel verilerin korunması hem de bilgi teknolojisinin gelişmesi konusunda dengenin sağlanmasının adına bazı düzenlemelere yer verdi.

Bu düzenlemelerden biri 1995 yılında yürürlüğe giren 95/46/AT sayılı AB VERİ KORUMA DİREKTİFİ dir. Direktifte kişisel verilerin korunmasına ilişkin ve alınması gereken teknik ve idari yükümlülükler konusunda hükümler içermekte ve tüm dünyada kabul gören boyutta sunmaktadır. Ancak direktifler AB ülkelerine temel hususları belirtip uygulama şeklini ulusal hukuka bıraktığı için AB ülkelerinde kişisel verilerin korunması yönünde farklı uygulamalara sebep olmuştur. Bu durum Birlik içerisinde uyumsuzluğa, farklı uygulamalardan dolayı maddi açıdan kayba uğranılması hem de teknolojik gelişmelerin hızla değişmesinden dolayı hükümlerin güncellenmesi adına 14 Nisan 2016 yılında onaylanan ‘GENEL VERİ KORUMA TÜZÜĞÜ General Data Protection Regulation- GDPR)’ 25 Mayıs 2018 tarihinde yürürlüğe girmiştir ve tüzük olduğu için tüm üye ülkelerce doğrudan bağlayıcı olmuştur. 95/46 sayılı AB Direktifini yürürlükten kaldırmıştır.

   Ülkemiz açısından kişisel verilerin korunması alanında hukuki çalışmalar 2000 li yıllara dayanmaktadır. 7 Nisan 2016 yılında yürürlüğe giren ‘6698 sayılı Kişisel Verilerin Korunması Kanunu’ yürürlüğe girmiştir. Bu Kanuna 1995 tarihli AB Direktifi ışık tutmuştur.6698 sayılı KVKK’nın yürürlüğe girmesinden sonra GDPR yürürlüğe girmiştir.

   GDPR’nin yürürlüğe girmesiyle AB ülkeleri arasında tam anlamıyla kişisel verilerin korunması konusunda uyum birliği oluşturulmuştur. Teknolojinin gelişmesiyle düzenlenen hukuki hükümler güncel hale getirilmiş ve kişisel verilerin korunmasında daha sıkı önlemlerin alınması hususu önem kazandırılmıştır.

*‘Unutulma hakkı (right to be forgotten)’ kavramı ilk kez bu düzenleme ile hüküm altına alınmıştır.

* Veri kontrolü ile veri işleyen ayrı ayrı sorumlu tutulmuştur.

*‘Veri taşınabilirliği hakkı (right to data portability)’ ile veri sahibi kişisel verisini tutan bir veri kontrolünden başka bir veri kontrolüne taşıyabilme hakkına sahip olmuştur.

*‘Zorunlu veri koruma görevlisi (data protection officer) ’ tanımına yer verilerek hassas nitelikteki verilerin işlenmesinde zorunlu tutulmuştur.

*Riskli olan verilerin işlenmesinde ise ‘ zorunlu veri koruma etki değerlendirmesi (data protection impact asessment)’ kavramına yer vermiştir.

* Öngörülen yaptırımlar daha ağır para cezaları ile çarptırılmıştır.

* Çocukların kişisel verilerinin işlenmesi ve korunmasına ilişkin özel bir düzenlemeye yer vermiştir.

*Avrupa Veri Koruma Kurulu (European Data Protection Board) adında bağımsız ve tüzel kişiliği olan kurul kurulmuştur.

GDPR’nin Türkiye açısından etkisini koyan, aslında sadece Türkiye değil AB ülkeleri dışında uygulanmasını öngören düzenleme GDPR madde 3/2 de yer alan hükümdür. Buna göre ;

*AB ülkeleri sınırları içerisinde olmasa bile veri kontrolü veya veri işleyenler, AB ülkelerinde bulunan kişilere mal veya hizmet sunmaları ya da bu kişilerin AB sınırları içerisinde davranışlarının izlenmesi durumunda GDPR hükümleri uygulanacağı belirtilmiştir.

– Veri sahibinin AB sınırları içerisinde bulunması gerekmektedir. AB ülkesi vatandaşlığına sahip olması önemli değildir.

– Türkiye’de faaliyet gösteren bir işletme şayet AB ülkesi sınırları içerisinde yaşayan bir AB ülkesi vatandaşı olsun ya da olmasın veri sahibi kişiye hizmet ya da mal sunmak isterse GDPR’ye tabi olacaktır. Bu sebeple Türkiye’de bulunan veri sorumluları açısından GDPR önemli bir tüzüktür.

Bir diğer önemli husus ise veri kontrolü veya veri işleyen tarafından internette gezinen veri sahiplerinin davranışları, ilgilendikleri internet siteleri vs. gibi hususların izlenmesidir. Günümüzde internette herhangi bir arama motorunda yaptığımız bir arama daha sonrasında reklam olarak karşımıza sıklıkla çıkmakta. Bu durumlarda ülkemizde faaliyet gösteren bir veri sorumlusu tarafından AB sınırlarında yaşayan veri sahiplerinin davranışlarının izlenmesi halinde GDPR’ye riayet edilmesi önem arz etmektedir.

 Yukarıda belirttiğimiz hususlara göre Türkiye’de yürürlükte bulunan 6698 sayılı KVKK’ya GDPR’de yer alan düzenlemelerin yansıtılması faydalı olacaktır. KVKK’da yer almayan unutulma hakkı, veri işleyenleri de kapsayan önemli sorumluluklar, veri taşınabilirliği hakkı, çocukların kişisel verilerin korunmasına ilişkin özel düzenleme, öngörülen para cezaların caydırıcılığının artırılması gibi düzenlemelerin yer alması kişisel verilerin korunması amacına katkı sağlayacaktır.

Yazar