Tezin Türü: Yüksek Lisans
Tezin Yürütüldüğü Kurum: Marmara Üniversitesi, Türkiye
Tezin Onay Tarihi: 2019
Tezin Dili: Türkçe
Öğrenci: Bekir Gürses
Danışman: MUSTAFA TAYYAR KARAYİĞİT
Özet:20. yüzyılın ikinci yarısından itibaren bilgi teknolojilerindeki hızlı gelişim ve hızla artan veri akışı trafiği kişisel verilerin yasal düzlemde korunması ihtiyacını beraberinde getirmiştir. Bu süreçte birçok AB üyesi ülke, kendi iç hukukunda düzenleme yapma ihtiyacı hissetmiştir. 80’li yılların başından itibaren ise ortaya çıkan uluslararası düzenlemeler ile birlikte kişisel verilerin korunması adına belli başlı prensipler oluşturulmuştur. 95 yılında 95/46/EC Sayılı AB Direktifi kabul edilmiş ve dolayısıyla AB hukukunda kişisel verilerin korunması üzerine düzenlenmiş ilk çerçeve düzenleme yürürlüğe girmiştir. Nihayetinde 14 Nisan 2016 tarihinde AB Genel Veri Koruma Tüzüğü onaylanmış ve 25 Mayıs 2018 tarihi itibariyle yürürlüğe girmiştir. Türkiye’de ise 2016 yılında yürürlüğe giren Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte Türk hukukunda kişisel verilen korunmasına ilişkin ilk çerçeve yasa kabul edilmiştir. Söz konusu Kanun’un oluşturulmasında Direktif’in referans alındığını görmekteyiz. Direktif’in yürürlükten kalkmasıyla birlikte Tüzük’ün, Kanun açısından değerlendirilmesinin önemi daha da artmıştır. Bunun yanında Tüzük’ün yer bakımından uygulanma alanı ile ilgili getirmiş olduğu hükümler ve sınır ötesi veri akışının her geçen zamanda daha da arttığı düşünüldüğünde Tüzük’ün, birçok hukuki uyuşmazlıkta Kanun’la etkileşim halinde olacağı kuşkusuzdur. Bu sebepler ışığında Kanun ve Tüzük’ün mevzuatsal uyumuna yönelik karşılaştırmalı olarak değerlendirilmesinin ihtiyacının ortaya çıktığı düşünülerek bu çalışma hazırlanmıştır. Çalışmada ilk olarak kişisel verilerin korunması hukukunun hukuki niteliği ve tarihsel gelişimi üzerinde durulmuştur. İkinci olarak ise KVKK’daki metodoloji esas alınarak kişisel verilerin korunması hukukunun temel kavram ve prensipleri ile birlikte veri sahibi ve veri sorumlusunun hak ve yükümlülüklerine değinilmiştir. Bu aşamada Tüzük ile Kanun’un mevzuatsal uyumu değerlendirilmiş, benzerlik ve farklılıkları üzerinde durulmuştur. Son olarak ise kişisel verilerin korunma yolları ile düzenleyici kurumlar açısından değerlendirme yapılarak Kanunda eksik olduğu veya değiştirilmesinin gerektiği düşünülen hususlarla ilgili birtakım çözüm önerileri sunulmuştur. -------------------- Since the second half of the 20th century, the rapid development of information technologies and rapidly increasing data flow traffic has brought the need for legal protection of personal data. In this process, many EU member states felt the need to make regulations in their domestic act. Since the beginning of the 80s, with the emergence of international regulations, certain principles have been established for the protection of personal data. In 1995, the EU Directive no. 95/46 / EC was adopted and the first framework act regulated on the protection of personal data in EU law came into force. Ultimately, the EU General Data Protection Regulation was ratified on 14 April 2016 and entered into force as of the date of 25 May 2018. In Turkey, with Personal Data Protection Act (PDPA) which came into force in 2016, the first framework act related with personal data protection was adopted in Turkish act. We notice that in the constitution of the act, Directive has been taken as a reference. With the repeal of the Directive, the importance of evaluating the Regulation from the perspective of the act has increased. Besides, considering that cross-border data flow increases more day-by-day and the Provisions of the Regulation about the area of application, the Regulation will certainly interact with the act in many legal disputes. In the light of these reasons, this study has been prepared considering the need for comparative evaluation towards the legislative alignment of the act and Regulation. In this study, firstly, the legal quality and historical development of personal data protection act are emphasized. Secondly, on the basis of the methodology in PDPA, the basic concepts and principles of personal data protection act as well as the rights and obligations of the data owner and the data officer are mentioned. At this stage, the legislative alignment of the Regulation and the act was evaluated and focused on the points on which they differ. And finally, the ways of protection of personal data and the regulatory authorities have been evaluated and a number of solutions have been proposed regarding the issues that are missing or need to be changed in the act.