GENEL VERİ KORUMA TÜZÜĞÜ IŞIĞINDA KİŞİSEL VERİLERİN İŞLENMESİNDE RIZA AÇIKLAMASI

Avrupa Birliğinde kişisel verilerin korunmasına yönelik hazırlanan 95/46 sayılı Direktifin uygulanmasına 25 Mayıs 2018 tarihinden itibaren son verilmiştir. Bu tarihten itibaren Genel Veri Koruma Tüzüğü uygulanacaktır. Genel Veri Koruma Tüzüğü, veriler üzerinde sahibinin kontrol gücü prensibini benimsemiştir. Veri işleme faaliyetine rıza gösterilmesi, bahsi geçen prensip ışığında ele alınmaktadır. Rızanın geçerli olabilmesi için çeşitli şartların aranması, veri akışının engellenmesini değil, veri öznesinin korunmasını amaçlamaktadır. Gelinen noktada kişilerin özel hayatına ilişkin bilgiler, yetkisiz üçüncü kişiler arasında elden ele dolaşmaktadır. Bütün bu sürece, çoğu zaman bireyin müdahale etmesi mümkün değildir. Bu sebeple, kişisel verilerin işlenmesinde özgür iradeden kaynaklanan, konuya özel, bilgilendirilmeye dayanan, kesinlik içeren geçerli bir rıza açıklamasının önemi katlanarak artmaktadır. Kişisel veriler üzerindeki kontrol gücünün, asıl sahibine geri verilmesi gerekmektedir. Amaçlanan veri trafiğini tamamen durdurmak değil, belirli kurallarla çevrelemektir. Kimlerin hangi yükümlülüklere sahip olduğunun açıkça belirlenmesi, veri ihlallerinden sorumlu olanların da tespit edilmesini kolaylaştıracaktır. Çalışmada veri sorumlusunun yükümlülüklerini kesin çizgilerle belirleyen ve geçerli bir rıza açıklamasının şartlarını makul şekilde saptayan Genel Veri Koruma Tüzüğü incelenmiş, bu şekilde uygulamaya katkı sağlamak amaçlanmıştır.

Anahtar Kelimeler:

Kişisel veri, Kişisel verilerin işlenmesi, Genel Veri Koruma Tüzüğü, Veri öznesi, Rıza açıklaması

CONSENT TO PERSONAL DATA PROCESSING IN THE LIGHT OF GENERAL DATA PROTECTION REGULATION

In EU, 95/46/EC Directive, which laid down with regard to protect personal data was put an end since 25 May 2018. As of this date, 2016/679/EC General Data Protection Regulation is started enforcement. General Data Protection Regulation adopts principle of control over personal data. Consent to personal data processing is dealt with in the light of mentioned principle. The purpose of conditions are being requested for valid consent is to protect data subject, rather than to prevent personal data flows. At this point, personal data with respect to private life of persons is passed from hand to hand amongst unauthorized third parties. Whole this process is not possible to be interfered by person most of the time. Therefore, the importance of freely and unambiguously given, specific, informed and valid consent is increased incrementally in the course of personal data processing. Control over this data should be returned to the original owner. Original purpose is to enclose specific rules of data traffic, rather than completely stop it. Setting whose liabilities are what clearly, will make it easier to identify the responsible parties for violations of personal data. General Data Protection Regulation which designates the data controller’s responsibilities with specific lines and reasonably determines the stipulations of valid consent is studied to make a contribution to practice is aimed in this essay.

PDF

___

Aydın, Ufuk: “İşverenin İşçi Özlük Dosyası Tutma Yükümü”, İş Hukuku ve Sosyal Güvenlik Hukuku Türk Milli Komitesi 30. Yıl Armağanı, Ankara 2006, s. 491-505.
Başalp, Nilgün: Kişisel Verilerin Korunması ve Saklanması, Ankara 2004.
Bergkamp, Lucas/Dhont, Jan: “Data Protection in Europe And The Internet: An Analysis of The European Community’s Privacy Legislation in The Context of The World Wide Web”, The EDI Law Review, Vol.7, 2000, s. 71-114.
Bozkurt Yüksel, Armağan Ebru: Bulut Bilişimde Kişisel Verilerin Korunması, Ankara 2016.
Custers, Bart/van der Hof, Simone/Schermer, Bart/Appleby-Arnold, Sandra/Brockdorff, Noellie: “Informed Consent in Social Media Use- The Gap Between User Expectations And EU Personal Data Protection Law”, SCRIPTed: A Journal of Law, Technology And Society, Vol. 10, I.3, 2013, s. 435-457.
Çekin, Mesut Serdar: Avrupa Birliği Hukukuyla Mukayeseli Olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu, İstanbul 2018.
Develioğlu, Murat: 6698 Sayılı Kişisel Verilerin Korunması Kanunu İle Karşılaştırmalı Olarak Avrupa Birliği Genel Veri Koruma Tüzüğü Uyarınca Kişisel Verilerin Korunması Hukuku, İstanbul 2017.
Dural, Mustafa/Öğüz, Tufan: Türk Özel Hukuku, Cilt II - Kişiler Hukuku, 19. Baskı, İstanbul 2018.
Dülger, Murat Volkan: “Avrupa Birliği Genel Veri Koruma Tüzüğü Bağlamında Kişisel Verilerin Korunması”, Yaşar Hukuk Dergisi, C.1, S.2, Temmuz 2019, s. 71-175.
Eren, Fikret: Borçlar Hukuku Genel Hükümler, 16. Baskı, Ankara 2014.
Jarovsky, Luiza: “Improving Consent in Information Privacy Through Autonomy-Preserving Protective Measures (APPMs)”, European Data Protection Law Review, Vol.4, I.4, 2018, s. 447-458.
Korkmaz, İbrahim: Kişisel Verilerin Ceza Hukuku Kapsamında Korunması, 2. Baskı, Ankara 2019.
Kuner, Christopher: European Data Protection Law Corporate Compliance And Regulation, Second Edition, New York 2007.
Küzeci, Elif: Kişisel Verilerin Korunması, 2. Baskı, İstanbul 2018.
Lazaro, Christophe/Le Metayer, Daniel: “Control Over Personel Data: True Remedy of Fairy Tale”, SCRIPTed: A Journal of Law, Technology And Society, Vol. 12, I. 1, 2015, s. 3-34.
Lopez, Santiago Ramirez: “Informing Consent Giving Control Back to The Data Subject From a Behavioral Economics Perspective”, Journal of Intellectual Property, Vol.9, I.1, 2018, s. 35-50.
Macenaite, Milda/Kosta, Eleni: “Consent For Processing Children’s Personal Data in The EU: Following in US Footsteps?”, Information & Communications Technology Law, Vol.26, I.2, 2017, s.146-197.
Misek, Jakub: “Consent to Personal Data Proccessing- The Panacea or The Dead End”, Masaryk University Journal of Law and Technology, Vol.8, I.1, 2014, s. 69-84.
Monteleone, Shara: “Adressing The ‘Failure’ of Informed Consent in Online Data Protection: Learning The Lessons From Behaviour-Aware Regulation”, Syracuse Journal of International Law And Commerce, Vol. 43, I.1, 2015, s. 69-120.
Noujaim, Arlette: “The Stimulus For Data Protection Laws Around The World: The Development And Anticipated Effect on The European Union’s New Data Rules”, Intellectual Property Law Bulletin, Vol.20, I.2, 2016, s. 99-118.
Oğuzman, M. Kemal/Öz, M. Turgut: Borçlar Hukuku Genel Hükümler, Cilt II, 13. Bası, İstanbul 2017.
Reijneveld, Minke D.: “Quantified Self, Freedom, And The GDPR”, SCRIPTed: A Journal of Law, Technology And Society, Vol. 14, I.2, 2017, s. 285-325.
Schwartz, Paul M.: “The EU-U.S. Privacy Collision: A Turn to Institutions And Procedures”, Harvard Law Review, Vol.126, I.7, 2013, s. 1966-2009.
Serozan, Rona: Medeni Hukuku Genel Bölüm/ Kişiler Hukuku, 6. Bası, İstanbul 2015.
Solove, Daniel J.: “Privacy Self-Management And The Consent Dilemma”, Harvard Law Review, Symposium: Privacy And Technology, Vol.126, I.7, 2013, s. 1880-1903.
Staben, Julian: “Consent Under Pressure And The Right to Informational Self-Determination”, Internet Policy Review, Vol.1, I.4, 2012, s. 1-6.
van der Hof, Simone: “I Agree, or Do I: A Rights-Based Analysis of The Law on Children’s Consent in Digital World”, Wisconsin International Law Journal, Vol.34, 2016, s. 409-445.