Kişisel verilerin korunması kanunu kapsamında veri sorumlusunun yükümlülükleri
Yükleniyor...
Tarih
2020
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
İstanbul Bilgi Üniversitesi
Erişim Hakkı
info:eu-repo/semantics/openAccess
Özet
ÖZET: Bilgi teknolojilerinde yaşanan gelişmeler, internet kullanımının ve veri işleme faaliyetlerinin yaygınlaşması veri temelli ekonomileri oluşturmaya başlamış ve kişisel verilerin korunmasına ilişkin ulusal ve uluslararası boyutta çeşitli ve kapsamlı düzenlemeler yapılmasının önünü açmıştır. Bununla birlikte; kişisel veri kavramının çok geniş bir kapsama sahip olması, kişisel verilerin otomatik yollarla işlenmesinin giderek artması ve bir insan hakkı olarak bireylere ait kişisel verilerin korunmasına ihtiyaç duyulması özellikle bu konuda veri sorumlularına bazı yükümlülükler getirilmesini gerektirmiştir. Çalışmanın özünü de veri sorumlularının 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki yükümlülükleri oluşturmaktadır. Kanun uyarınca veri sorumlusunun esasen; aydınlatma yükümlülüğü, ilgili kişiler tarafından yapılan başvuruları cevaplandırma yükümlülüğü, Kişisel Verileri Koruma Kurulu kararlarını yerine getirme yükümlülüğü, veri güvenliğine ilişkin yükümlülükler, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü, veri sorumluları siciline kayıt olma yükümlülükleri bulunmaktadır. Üç bölümden oluşan bu çalışmanın birinci bölümünde kişisel verilerin korunması hukukunun tarihsel gelişimi ve temel kaynakları, ikinci bölümünde kişisel verilerin korunması hukukunun temel kavramları ve veri sorumlusunun genel yükümlülükleri, üçüncü bölümünde ise veri sorumlularının 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki yükümlülükleri detaylı bir şekilde incelenecektir. Bu çalışma ile veri sorumlularının Kanundan doğan yükümlülüklerinin güncel gelişmelerle birlikte irdelenerek uygulamadaki uyum süreçlerine ışık tutulması amaçlanmıştır.
ABSTRACT: Developments in information technologies, increasing data processing activities and internet usage have begun to form the data-driven economies and thus catalyzed the legislative efforts at the national and international levels in this regard. Additionally, the broad concept of personal data, rising trends on data processing operations by automated means, and the necessity of protecting personal data as a human right required legislative authorities to impose the data controller with several obligations on this subject. The obligations of data controller under Law No. 6698 on the Protection of Personal Data, comprise the essence of this thesis. The data controller, pursuant to the Law, has the basic obligations of informing the data subject; responding to the requests of data subjects; complying with the board decisions of the Data Protection Authority; ensuring the data security; erasing, destructing or anonymizing the personal data; registering with the registry of data controllers. The thesis consists of three chapters. In the first chapter, historical development and primary sources of personal data protection law are reviewed. Then in the second chapter, basic concepts of data protection law, conditions of personal data processing and general obligations of data controller are reviewed. Finally, the obligations of data controller under Law No. 6698 on the Protection of Personal Data are analyzed in detail. The thesis aims to enlighten the compliance practices regarding data protection by scrutinizing the obligations of data controller arising from the Law and examining the most recent developments.
ABSTRACT: Developments in information technologies, increasing data processing activities and internet usage have begun to form the data-driven economies and thus catalyzed the legislative efforts at the national and international levels in this regard. Additionally, the broad concept of personal data, rising trends on data processing operations by automated means, and the necessity of protecting personal data as a human right required legislative authorities to impose the data controller with several obligations on this subject. The obligations of data controller under Law No. 6698 on the Protection of Personal Data, comprise the essence of this thesis. The data controller, pursuant to the Law, has the basic obligations of informing the data subject; responding to the requests of data subjects; complying with the board decisions of the Data Protection Authority; ensuring the data security; erasing, destructing or anonymizing the personal data; registering with the registry of data controllers. The thesis consists of three chapters. In the first chapter, historical development and primary sources of personal data protection law are reviewed. Then in the second chapter, basic concepts of data protection law, conditions of personal data processing and general obligations of data controller are reviewed. Finally, the obligations of data controller under Law No. 6698 on the Protection of Personal Data are analyzed in detail. The thesis aims to enlighten the compliance practices regarding data protection by scrutinizing the obligations of data controller arising from the Law and examining the most recent developments.
Açıklama
Anahtar Kelimeler
Kişisel Verilerin Korunması, Veri Sorumlusu, Veri Sorumlusunun Yükümlülükleri, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verilerin İşlenmesi, Protection of Personal Data, Data Controller, Obligations of the Data Controller, Law No. 6698 on the Protection of Personal Data, Processing of Personal Data