Protection of Personal Data in International Law and the General Aspects of the Turkish Data Protection Law

Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanabilir. Kişisel veriler aracılığıyla, bu verilerin ilgili olduğu birey hakkında ayrıntılı bir portre elde edilmesi mümkündür. Modern dünyada artış gösteren veri işleme miktarları göz önüne alındığında, kişisel veriler üçüncü kişilerin saldırılarına daha açık hâle gelmektedir. Verilerin korunması hususunda karşılaşılan zorluklar uluslararası hukukta uzun zamandan beri tartışılmakta ve dikkatli bir şekilde ele alınmaktadır. Türk hukuku bakımından ise, Nisan 2016’nın başında yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun bu alandaki ilk özel ve kapsamlı kanunu oluşturur. Bu çalışmada temel amacımız, Kişisel Verilerin Korunması Kanununda yer alan genel kavramları ve kuralları ortaya koymak ve bu Kanun ile veri koruma hukuku açısından öncü bir belge niteliği taşıyan Avrupa Birliği Veri Koruma Direktifi arasındaki temel benzerlikleri ve farklılıkları açıklamaktır

PROTECTION OF PERSONAL DATA IN INTERNATIONAL LAW AND THE GENERAL ASPECTS OF THE TURKISH DATA PROTECTION LAW

Personal data is defined as any information relating to an identified or identifiable natural person. By means of personal data, it is possible to obtain a detailed portrait about an individual to whom personal data relate. Taking account of the rising amount of data processing in the modern world, personal data become more vulnerable to attacks from third parties. The challenges encountered with regard to data protection have been discussed and handled very delicately in international law for a long time. In respect of Turkish legislation, the Law on the Protection of Personal Data No. 6698, which entered into force at the beginning of April 2016, is the first specific and comprehensive law in this field. In this study, our main purpose is to reveal the general terms and principles laid down in the Turkish Data Protection Law and to express some basic similarities and differences between this Law and the EU Data Protection Directive, which is a leading document in the field of data protection

___

  • Blume, Peter/Saarenpää, Ahti/Schartum, Dag Wiese/Seipel, Peter: Nordic Data Protection, Iustus Förlag, Uppsala 2001.
  • Büllesbach, Alfred/Gijrath, Serge/Poullet, Yves/Prins, Corien: Concise European IT Law, Second Edition, Kluwer Law International, United Kingdom 2010.
  • Bygrave, Lee Andrew: Data Privacy Law: An International Perspective, Oxford University Press, United Kingdom 2014.
  • Carey, Peter: Data Protection: A Practical Guide to UK and EU Law, Third Edition, Oxford University Press, United States 2009.
  • Determann, Lothar/Sprague, Robert: “Intrusive Monitoring: Employee Privacy Expectations are Reasonable in Europe, Destroyed in the United States”, Berkeley Technology Law Journal, Vol.26, 2011, p. 979-1036.
  • Henderson, Sandra C./Synder, Charles A.: “Personal Information Privacy: Implications for MIS Managers”, Information & Management, Vol.36, 1999, p. 213-220.
  • Hornung, Gerrit/Schnabel, Christoph: “Data Protection in Germany I: The Population Census Decision and the Right to Informational SelfDetermination”, Computer Law & Security Review, Vol.25, 2009, p. 84- 88.
  • Klosek, Jacqueline: Data Privacy in the Information Age, Greenwood Publishing, United States 2000.
  • Krause, Rüdiger: “New Developments in Data Privacy for Employees in German Law”, The Law in the Information and Risk Society, (Ed.
  • Gunnar Duttge/Sang Won Lee), Universitätsverlag Göttingen, 2011, p. 83-99.
  • Kuner, Christopher: European Data Protection Law, Corporate Compliance and Regulation, Second Edition, Oxford University Press, United Kingdom 2007
  • Küzeci, Elif: Kişisel Verilerin Korunması, Turhan Kitabevi, Ankara 2010.
  • Okur, Zeki: İş Hukuku’nda Elektronik Gözetleme, Legal, İstanbul 2011.
  • Sevimli, Ahmet: “Veri Koruma Hukuku İlkeleri Işığında Türk Borçlar Kanunu Madde 419”, Sicil İş Hukuku Dergisi, Vol.24, December 2011, p. 120-139.
  • Sieber, Ulrich: “The Emergence of Information Law: Object and Characteristics of a New Legal Area”, Law, Information and Information Technology, (Ed. Eli Ledermen/Ron Shapira), Kluwer Law International, The Hague, 2001, p. 83-99.
  • Şimşek, Oğuz: Anayasa Hukukunda Kişisel Verilerin Korunması, Beta, İstanbul 2008.
  • Yıldırım, Nuriye: “Germany”, Employment Privacy Law in the European Union: Human Resources and Sensitive Data, (Ed. Frank Hendrickx), Intersentia Publishers, Belgium 2003, p. 119-131.
  • Yüksel, Saadet: Özel Yaşamın Bir Parçası Olarak Telekomünikasyon Yoluyla Yapılan İletişimin Gizliliğine Önleyici Denetimle Müdahale, Beta, İstanbul 2012.
  • REPORTS AND OPINIONS Article 29 Data Protection Working Party: Opinion 8/2001 on the processing of personal data in the employment context, 5062/01/EN WP 48, 13.09.2001.
  • Article 29 Data Protection Working Party: Advice paper on special categories of data (“sensitive data”), Ref. Ares (2011) 444105, 20.04.2011.
  • Article 29 Data Protection Working Party: Opinion 15/2011 on the definition of consent, 01197/11/EN WP187, 13.07.2011.
  • Article 29 Data Protection Working Party: Opinion 03/2013 on purpose limitation, 00569/13/EN WP 203, 02.04.2013.
  • Council of Europe: Data Protection Compilation of Council of Europe Texts, Strasbourg 2010.
  • Council of Europe: Handbook on European Data Protection Law, 2014.