Kişisel Verilerin Korunmasında İdarenin Etkisi

Abstract

ÖZ

Teknolojinin gelişmesiyle birlikte kişisel verilere, üçüncü kişiler tarafından hukuka aykırı şekilde erişilmesi ve bu verilerin paylaşılması çok daha kolay hale gelmiştir. Bu noktada kişisel verilerin korunması hakkına yönelen ihlaller öncelikle insan haklarına, kişilik haklarına ve Anayasa tarafından güvence altına alınan temel hak ve hürriyetlerin zedelenmesine neden olabilmektedir. Türkiye’de bireylerin haklarını korumak ve özgürlüklerinin gerçekleşmesini sağlamak amacıyla 2016 yılında Kişisel Verilerin Korunması Kanunu yürürlüğe konmuştur. Tez konusu olarak kişisel verilerin korunması alanının seçilmesinin nedeni; bireyler açısından hayati önem taşıyan verilerin uluslararası alanda 1970’li yıllardan itibaren korunmaya başlanmış olmasına rağmen Türkiye’de yakın tarihe kadar hukuki düzenlemelerin yapılmamış olmasıdır. Gerek kamu hukuku, gerekse özel hukuk hükümleriyle yakın ilişki içerisinde olan kişisel verilerin korunması alanında mevcut hukuki düzenlemelerin yetersiz olması ve etkin koruma sağlanamaması nedeniyle KVKK çıkarılmıştır. Türkiye açısından büyük bir adım olarak kabul edilen KVKK ile beraberinde pek çok yeni hukuki düzenleme ve kurumsal yapılanma görülmüştür. Hukuki düzenlemeler açısından Kanun hükümlerinde kişisel verilerin işlenme şartları, paylaşımı, veri sahiplerinin hakları, hakkın ihlaline yönelik yaptırımlar yer almaktadır. Kanun hükümlerinin uygulanabilirliği açısından yönetmelikler ve tebliğler çıkarılmış, mevcut hukuki düzenlemelerde de güncelleme yoluna gidilmiştir. Ayrıca Kişisel Verileri Koruma Kurumu aracılığıyla da verilerin korunmasında etkin bir denetim mekanizması oluşturulmuştur. Kurum, kişisel verilerin korunması ve ilgili kanun hükümlerinin uygulanabilirliğini sağlamak için internet sayfasında duyurular ve rehber metinler yayınlayarak bu alanda etkin koruma sağlamayı hedeflemiştir. Kurumun karar organı sıfatıyla faaliyet gösteren Kişisel Verileri Koruma Kurulu da ilgililerin şikâyetlerini karara bağlayarak, gerekli hallerde yaptırımlar öngörmesiyle kişisel verilere yönelik işlenebilecek suçların önüne geçmek istemiştir. KVKK, 2016 yılında yürürlüğe konmasına rağmen kısa süre içerisinde ilişkili olduğu haklara da güvence sağlamıştır.

ABSTRACT

With the development of technology, it becomes much easier for third parties to access and share personal data illegally. At this point, violations of the right to the protection of personal data may cause damage to human rights, personal rights and fundamental rights and freedoms guaranteed by the Constitution. In Turkey, the Law on the Protection of Personal Data was enacted in 2016 in order to protect the rights of individuals and ensure the realization of their freedoms. The reason for choosing the field of personal data protection as the subject of the dissertation; Although the vital data for individuals has started to be protected in the international arena since the 1970s, regulations have not been made in Turkey until recently. Personal Data Protection Law was enacted due to the inadequacy of existing legal regulations in the field of protection of personal data, which is in close relationship with both public law and private law provisions, and lack of effective protection. With the Protection of Personal Data, which is accepted as a big step for Turkey, many new legal regulations and institutional structuring have been observed. In terms of legal regulations, the provisions of the Law include processing conditions of personal data, sharing, rights of data owners, and sanctions for violation of the right. Regulations and communiqués have been issued in terms of the implementation off the provisions of the law, and the current legal regulations have been updated. In addition, an effective control mechanism has been established in the protection of data through the Personal Data Protection Authority. The Institution aims to provide effective protection in this area by publishing announcements and guide texts on the website in order to protect personal data and ensure the implementation of the relevant law provisions. The Personal Data Protection Board, which is the decision-making body of the institution, also wanted to prevent crimes that could be committed against personal data by adjudicating the complaints of the related parties and envisaging sanctions when necessary. Although Personal Data Protection Law was put into effect in 2016, it also provided guarantees for the rights it is related to in a short time.