AB 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü doğrultusunda kişisel verilerin korunması

Abstract

Kişisel verilerin arz ettiği önem, teknolojik gelişmelere de paralel olarak, gün geçtikçe artmaktadır. Kişisel verilerin işlenmesinin kolaylaşması ve bunlara duyulan ihtiyacın artması, bireylerin bu işleme faaliyetleri karşısında korunmasını ve kişisel verilerinin akıbeti üzerinde söz sahibi olma haklarının güvence altına alınmasını gerektirmiştir. Bu çerçevede, 1970'li yıllardan itibaren Avrupa, ulusal ve uluslararası düzeyde kişisel verilerin korunması hukukunun bağımsız bir hukuk dalı olarak gelişimine sahne olmuş, 1995 yılında yürürlüğe giren 95/46/AT sayılı Direktif ile, AB düzeyinde bir kişisel verilerin korunması çerçeve hukuku oluşturulmuştur. Direktif zamanla, özellikle internetin yaygınlaşması sonucunda, işleme yöntemlerinin değişmesi ve kişisel verilere duyulan ihtiyacın artması karşısında yetersiz kalmaya başlamış, bunun üzerine AB kişisel verilerin korunması hukukunda, uzun bir sürecin ardından (AB) 2016/679 sayılı AB Genel Veri Koruma Tüzüğü'nün temelini oluşturduğu bir reform gerçekleştirilmiştir. Tüzük, tarihsel gelişim süreci içerisinde kişisel verilerin korunması hukukunun bir parçası haline gelmiş ilkelere yer vermekle birlikte, unutulma hakkı başta olmak üzere halen hukuk çevrelerinde yoğun tartışmalara konu olan ve gelecekte de olması beklenen önemli yenilikler de getirmektedir. Türkiye'nin oluşturmaya yeni başladığı kişisel verilerin korunması kültürü bakımından da Tüzük'ün yarattığı etkinin iyi değerlendirilmesi yararlı olacaktır. Çalışmanın konusunu, Tüzük'te düzenlendiği haliyle AB kişisel verilerin korunması hukuku oluşturmaktadır. Bu kapsamda öncelikle, anılan hukuk dalının konusu ve temel kavramı olan kişisel veri ve ilişkili kavramlar tanımlanmış, ardından kişisel verilerin korunması hukukunun ulusal ve uluslararası düzeyde gelişimi ve kaynakları incelenmiş, son olarak, AB veri koruma reformu ve Tüzük ile oluşturulan kişisel verilerin korunması çerçeve hukuku, ABAD içtihatları ışığında ele alınmaya çalışılmıştır.

Personal data, paralleling technological developments, becomes more important everyday. As data processing became easier and the demand for it grew, protecting the individuals against processing of their data and their right to determine the fate thereof became necessary. Within this context, Europe witnessed the development of data protection as an independent field of law, on a national and international level, starting in 1970s. In 1995, an EU-wide data protection legal framework was formed with Directive 95/46/EC. Over time, Directive became insufficient for meeting new requirements stemming from the evolving processing methods and increasing demand for data, particularly because of Internet becoming common; leading to a long reform process, for which the EU General Data Protection Regulation (Regulation (EU) 2016/679, GDPR) provides a foundation. GDPR retains the main principles that became a part of data protection law during its development, and introduces new concepts, such as the right to be forgotten, that have been extensively discussed among legal circles, and the discussions are expected to continue. Analysing GDPR's impact well would be beneficial for Turkey, who has recently developed its own data protection culture. This study explores the EU data protection framework laid out by GDPR. Within this scope, it defines personal data, the centric term of data protection law, and related terms before reviewing the national and international development and resources of data protection law. Finally, it endeavours to explore the data protection framework established by GDPR, in light of European Union Court of Justice decisions.