Avrupa Birliği Genel Veri Koruma Tüzüğü ve Kişisel Verilerin Korunması Kanununa göre ilgili kişi haklarının karşılaştırılması

Abstract

Günümüzde gelişen teknolojinin sınırsız bir dünyanın oluşmasını sağlaması sonucunda, insan hakları ihlalinin ortaya çıkması ve özel hayatın gizliliğinin ihlali riskinin oluşmasına neden olmuştur. Bu riskler sebebiyle oluşabilecek ihlalleri engellemek ve kişisel verilerin korunmasını sağlamak adına çeşitli adımlar atılmıştır. Bu alanda Avrupa Birliği tarafından atılan adımlardan birisi, 1995 yılında yürürlüğe giren 95/46 AT Sayılı Avrupa Veri Koruma Direktifi olmuştur. Teknolojinin hızla gelişmesiyle, Avrupa Birliği tarafından Veri Koruma Hukuku'na ilişkin mevzuatın yeniden düzenlenmesi ile kişisel verilerin korunması çerçevesinin genişletilmesi gerekli görülmüştür. Böylece Avrupa Parlamentosu'nda Genel Veri Koruma Tüzüğü (GVKT) 2016 yılında yeni çağın gereklerine göre düzenlenerek kabul edilmiştir. Türkiye'de kişisel verilerin korunması alanı görece daha geç gündeme gelmiştir. İlk olarak 2010 yılında yapılan Anayasa değişikliği ile kişisel verilerin korunmasını isteme hakkı Anayasa'ya eklenmiş olup, ardından 2016 yılında Kişisel Verilerin Korunması Kanun'un kabul edilmesi ile bu alana özgü kanun çalışması yürürlüğe girmiştir. Bu tezin amacı; Ulrich Beck' in risk toplumu kuramının modern toplumlarda ortaya çıkan risklerin dönemin koşullarına göre değişebilmesi varsayımından yola çıkarak, kişisel verilerin korunması kavramının ortaya çıkışı ve yeni dönemin getirdiği risklerin bu bağlamda değerlendirilmesidir. Buna göre oluşturulan hukuki düzenlemelerin temel amacı kişinin sanal dünyada da haklarının korunabilmesidir. Buna göre Avrupa Birliği ve Türkiye tarafından oluşturulan Genel Veri Koruma Tüzüğü ile Kişisel Verilerin Korunması Kanunu'nda yer alan 'İlgili Kişi Hakları' Ulrich Beck'in Risk Toplumu Kuramı çerçevesinde incelenmiş olup, Türkiye'de yakın bir geçmişe sahip olan Kişisel Verilerin Korunması alanının Avrupa Birliği'ndeki gibi oturmuş bir anlayışın oluşabilmesi ve hayatın olağan akışı içerisinde Kişisel Verilerin Korunması Kanunu'nun uygulanabilmesi için makul bir sürenin geçmesi ve bu süreçte istikrarlı bir kanun uygulanma alanının oluşmasıyla gerçekleşeceği sonucuna varılmıştır. Anahtar Sözcükler Genel Veri Koruma Tüzüğü, Kişisel Verilerin Korunması Kanunu, Risk Toplumu, İlgili Kişi HaklarıAs a result of the fact that the technology developing today provides the formation of an unlimited world, it has led to the emergence of human rights violations and the risk of violation of the confidentiality of private life. Various steps have been taken to prevent violations that may occur due to these risks and to ensure the protection of personal data. One of the steps taken by the European Union in this area was the European Data Protection Directive 95/46 EC, which entered into force in 1995. With the rapid development of technology, it was deemed necessary by the European Union to reorganize the legislation on Data Protection Law and to expand the framework for the protection of personal data. Thus, the General Data Protection Regulation (GVKT) was adopted in the European Parliament in 2016 in accordance with the requirements of the new age. In Turkey, the area of personal data protection has been raised relatively late. First, with the constitutional amendment made in 2010, the right to request the protection of personal data was added to the Constitution, and then with the adoption of the law on the protection of personal data in 2016, the work of the law specific to this area came into force. The purpose of this thesis is to develop the concept of personal data protection and to evaluate the risks brought about by the new era in this context, based on the assumption that Ulrich Beck's theory of risk society can change the risks arising in modern societies according to the conditions of the period. Accordingly, the main purpose of the legal regulations created is to protect the rights of the person in the virtual world. Accordingly, the General Data Protection Regulation created by the European Union and Turkey with the personal data protection law, 'the rights of related people' was examined within the framework of Ulrich Beck's risk society theory and it is concluded that for understanding of Personal Data Protection, which has a recent history in Turkey to be adopted, as in the European Union and in order to apply the law on the protection of personal data in the ordinary course of life a reasonable period of time should pass and that a stable area of law enforcement has should be formed in this process. Key words General Data Protection Regulation, Personal Data Protection Law, Risk Society, Rights of Related Persons