Kişisel verilerin korunması kanunu kapsamında veri sorumlusunun yükümlülükleri

Yükleniyor...
Küçük Resim

Tarih

2020

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

İstanbul Bilgi Üniversitesi

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

ÖZET: Bilgi teknolojilerinde yaşanan gelişmeler, internet kullanımının ve veri işleme faaliyetlerinin yaygınlaşması veri temelli ekonomileri oluşturmaya başlamış ve kişisel verilerin korunmasına ilişkin ulusal ve uluslararası boyutta çeşitli ve kapsamlı düzenlemeler yapılmasının önünü açmıştır. Bununla birlikte; kişisel veri kavramının çok geniş bir kapsama sahip olması, kişisel verilerin otomatik yollarla işlenmesinin giderek artması ve bir insan hakkı olarak bireylere ait kişisel verilerin korunmasına ihtiyaç duyulması özellikle bu konuda veri sorumlularına bazı yükümlülükler getirilmesini gerektirmiştir. Çalışmanın özünü de veri sorumlularının 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki yükümlülükleri oluşturmaktadır. Kanun uyarınca veri sorumlusunun esasen; aydınlatma yükümlülüğü, ilgili kişiler tarafından yapılan başvuruları cevaplandırma yükümlülüğü, Kişisel Verileri Koruma Kurulu kararlarını yerine getirme yükümlülüğü, veri güvenliğine ilişkin yükümlülükler, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğü, veri sorumluları siciline kayıt olma yükümlülükleri bulunmaktadır. Üç bölümden oluşan bu çalışmanın birinci bölümünde kişisel verilerin korunması hukukunun tarihsel gelişimi ve temel kaynakları, ikinci bölümünde kişisel verilerin korunması hukukunun temel kavramları ve veri sorumlusunun genel yükümlülükleri, üçüncü bölümünde ise veri sorumlularının 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki yükümlülükleri detaylı bir şekilde incelenecektir. Bu çalışma ile veri sorumlularının Kanundan doğan yükümlülüklerinin güncel gelişmelerle birlikte irdelenerek uygulamadaki uyum süreçlerine ışık tutulması amaçlanmıştır.
ABSTRACT: Developments in information technologies, increasing data processing activities and internet usage have begun to form the data-driven economies and thus catalyzed the legislative efforts at the national and international levels in this regard. Additionally, the broad concept of personal data, rising trends on data processing operations by automated means, and the necessity of protecting personal data as a human right required legislative authorities to impose the data controller with several obligations on this subject. The obligations of data controller under Law No. 6698 on the Protection of Personal Data, comprise the essence of this thesis. The data controller, pursuant to the Law, has the basic obligations of informing the data subject; responding to the requests of data subjects; complying with the board decisions of the Data Protection Authority; ensuring the data security; erasing, destructing or anonymizing the personal data; registering with the registry of data controllers. The thesis consists of three chapters. In the first chapter, historical development and primary sources of personal data protection law are reviewed. Then in the second chapter, basic concepts of data protection law, conditions of personal data processing and general obligations of data controller are reviewed. Finally, the obligations of data controller under Law No. 6698 on the Protection of Personal Data are analyzed in detail. The thesis aims to enlighten the compliance practices regarding data protection by scrutinizing the obligations of data controller arising from the Law and examining the most recent developments.

Açıklama

Anahtar Kelimeler

Kişisel Verilerin Korunması, Veri Sorumlusu, Veri Sorumlusunun Yükümlülükleri, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kişisel Verilerin İşlenmesi, Protection of Personal Data, Data Controller, Obligations of the Data Controller, Law No. 6698 on the Protection of Personal Data, Processing of Personal Data

Kaynak

WoS Q Değeri

Scopus Q Değeri

Cilt

Sayı

Künye