Avrupa veri koruma hukukuna anayasal bir bakış


Tezin Türü: Doktora

Tezin Yürütüldüğü Kurum: Marmara Üniversitesi, Sosyal Bilimler Enstitüsü, Kamu Hukuku Anabilim Dalı, Türkiye

Tezin Onay Tarihi: 2019

Tezin Dili: Türkçe

Öğrenci: SEZEN KAMA IŞIK

Danışman: Oya Boyar

Özet:

Günümüzde petrolden de değerli görülen verinin hukuki düzenlemelerle korunması oldukça önemlidir. Dışarıdan gelebilecek saldırılara karşı kişinin en temelde mahremiyetini korumak ve varlığını özgürce gerçekleştirebilmesini sağlamak için bu koruma gerekmektedir. Ayrıca son yıllarda Cambridge Analytica gibi skandallar neticesinde görülmüştür ki, kişinin özgür seçim yapabilmesi ve insan onurunun korunması bakımından da verilerinin hukuka uygun olarak korunması ve işlenmesinin temel bir insan hakkı olarak kabul edilmesi ve korunması demokratik bir dünya düzeni için ve otoriterleşme eğilimi karşısında tek geçerli yoldur. Aynı zamanda küreselleşen dünyada verinin hukuka uygun biçimde dolaşımı da artık fazlasıyla önem taşımaktadır. Avrupa ölçeğinde 1970’lerden beri veriyi korumak adına birçok hukuki düzenleme yapılmıştır. Bu hukuki düzenlemeler incelendiğinde görülmektedir ki, veri koruması ilk başlarda mahremiyet alanında özel yaşamın korunması biçiminde algılanmıştır. Bu koruma bünyesinde doğan kavram zamanla, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilginin korunması ve hukuka uygun işlenmesi anlamına gelerek “Kişisel Verilerin Korunması” biçiminde bağımsız bir temel hak görünümüne evrilmiş ve yeni bir alanın ortaya çıkmasına sebep olmuştur. Son yıllarda ise eskiye nazaran çok daha hızlı gelişen bilişim teknolojilerinin yarattığı tehlikelerden ve özellikle verinin büyük ölçekte işlenmesinin söz konusu olduğu big data, bulut bilişim, blockchain ve nesnelerin interneti gibi yeni sistemler bağlamında Avrupa düzleminde ortak bir koruma, Veri Koruma Reformu ile gerçekleştirilmeye çalışılmaktadır. Avrupa kıtasında yaklaşık yarım asırlık bir geçmişe sahip olan söz konusu veri koruma hukuku düzenlemelerinin Türkiye’deki yansımasına bakıldığında, her ne kadar başka kanunlarda istisnai olarak bazı düzenlemelere rastlansa da bir Anayasa metninde temel bir hak olarak karşılık bulması yalnızca on yıl kadar geriye götürülebilmektedir. Konuya ilişkin özel bir kanunun kabulü ise ancak üç yıl önce, Avrupa Veri Koruma Reformu öncesinde geçerli olan Direktif’in eksik biçimde esas alınması ile mümkün olabilmiştir. İşte bu çalışmada, her geçen gün değişen ve gelişen veri koruma alanının maruz kaldığı tehlikelere karşı, Avrupa Veri Koruma Hukuku ışığında sunulan çözümler incelenecek ve Türkiye’deki anayasal ve konuyu doğrudan düzenleyen kanun ile birlikte gerçekleşen gelişmelerin Avrupa ölçeğinde sunulan çözümler ile uyumu karşılaştırılarak yeterli olup olmadıkları, yeterli değilse hangi değişikliklerin gerektiğine ilişkin tespitlere yer verilecektir. -------------------- It is important protecting data which is seen more valuable than oil today with legal regulations. This protection is necessary to preserve privacy of a person against attacks from outside and to ensure that a person can be free. In Europe, there are many legal arrangements have been prepared and accepted to protect data since the 1970s. It can be seen that data protection was initially perceived as the protection of private life in the field of privacy by these legal regulations. This concept has evolved in time to protect personal data by means of protecting all kinds of information relating to a real person by an independent fundamental right. This is because a new field has emerged. In recent years, a common protection in Europe has been implemented through Data Protection Reform from dangers of information technologies that are developing much faster than before. Data protection law regulations have a half-century history in the European continent. On the other hand, personal data protection has been regulated as a fundamental right in the Constitution of Turkey about ten years ago. The adoption of a specific law on the subject was only possible three years ago. This specific law is based on an incomplete implementation of the 95/46/EC Directive which was valid before the European Data Protection Reform. Taking everything into account, this study has two main objectives. The first one is to examine the solutions presented in the light of the European Data Protection Law against the dangers of data protection area that is changing and developing day by day. The second one, more importantly, is to compare Turkish constitutional provision, case-law and Data Protection Law with the compliance with European solutions and to understand which changes are necessary for insufficient ones.