Avrupa Birliği Genel Veri Koruma Regülasyonundaki Veri Koruma Görevlisi kavramı ile Türk hukukundaki Veri Sorumlusu Temsilcisi ve İrtibat Kişisi kavramlarının karşılaştırılması

Yükleniyor...
Küçük Resim

Tarih

2019

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

İstanbul Bilgi Üniversitesi

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

ÖZET: Bu çalışma, AB Genel Veri Koruma Regülasyon'u (Regülasyon) kapsamında düzenlenen "Data Privacy Officer (DPO)" yani Türkçe isimlendirmesiyle "Veri Koruma Görevlisi"nin Regülasyon kapsamında sahip olması gereken özellikleri, görevi ve konumu ile 6698 Sayılı Kişisel Verileri Koruma Kanunu (Kanun) içerisinde yer verilmeyen bu kurumun Türk Hukuku kapsamında oluşturacağı eksikliklerin belirlenmesi, veri sorumlusuna yüklenen görev, sorumluluk ve yükümlülüklerin, Veri Koruma Görevlisi olmadan ne şekilde yerine getirildiği ve Türk Hukuku'nun Veri Koruma Görevlisi kurumuna duyacağı muhtemel ihtiyacın belirlenmesini tartışır. İlk bölümde, AB'nin Regülasyon yürürlüğe girene dek gerçekleştirdiği veri koruma hukuku kapsamındaki çalışmalar, 1995 yılında kabul edilen 95/46/EC sayılı AB Veri Koruma Yönergesi (Yönerge) ve Regülasyon'un karşılaştırması, Regülasyon'un getirdiği yeniliklerin genel ve kısa bir özeti, veri sorumlusu ve veri işleyene yüklenen yükümlülükler ve özellikle Regülasyon'un getirdiği yeniliklerden biri olan Veri Koruma Görevlisi anlatılmıştır. Veri Koruma Görevlisi'nin sahip olması gereken özellikler, görevleri ve Regülasyon kapsamındaki konumu, ikinci ve üçüncü bölümde anlatılan, Türk Hukuku'ndaki eksikliklerin net bir şekilde belirlenebilmesi adına detaylı bir şekilde anlatılmıştır. İkinci bölümde, Türk Hukuku'nda veri koruma hukuku kapsamındaki çalışmalar anlatılarak veri sorumlusuna yüklenen yükümlülüklere detaylı olarak yer verilmiş ve üçüncü bölümde yapılacak değerlendirme için benzer yükümlülükler ve Kanun ve ilgili mevzuat kapsamında yer verilen veri sorumlusu temsilcisi ve irtibat kişileri kavramları irdelenerek Veri Koruma Görevlisi kurumu karşısındaki konumu anlatılmıştır. Üçüncü ve son bölümde ise, her iki hukuk düzeni açısından bir karşılaştırma ile önceki yıllarda yapılan çalışmaların günümüzde her iki hukuk düzeninde veri koruma hukukunun nerede konumlandırıldığı anlatılarak, güncel yasal düzenlemeler arasındaki farklılıkların nedeni belirtilmiştir. Veri Koruma Görevlisi'nin bir veri sorumlusuna bağlı olarak, görevleri kapsamında ne gibi faydalar sağlayacağı anlatılmış ve Türk Hukuku kapsamında Veri Koruma Görevlisi atanmamış veri sorumlularının bu eksikliği ne şekilde giderebileceği belirtilmiştir. Son olarak, Türk Hukuku'nun sahip olduğu veri sorumlusu temsilcisi ve irtibat kişisi kurumlarının görevlerinin Veri Koruma Görevlisi kurumunun görevleriyle örtüşüp örtüşmediği, Türk Hukuku'nun daha detaylı bir düzenlemeye ihtiyaç duyup duymadığı, bu ihtiyacın ne şekilde giderilebileceği, yasal düzenlemelerin ve veri sorumlularının Kanun'a uyumluluğu kapsamında Veri Koruma Görevlisi'ni düzenleyecek bir yasal düzenlemenin oluşturulması için doğru zamanın nasıl belirleneceği konusunda fikirlere yer verilmiştir.
ABSTRACT: Present study defines the designation, tasks and position of the Data Privacy Officer (DPO) which is regulated in Genaral Data Protection Regulation (GDPR). It also explains the responsabilities of the data controller in "Kişisel Verileri Koruma Kanunu (KVKK)" in Turkish Law that does not have DPO role. This study discusses the possible need of DPO in today and the future, in Turkish Law. In the first chapter, the works that European Union (EU) has made until the GDPR about data protection are demonstrated. This study compares Directive 95/46/EC and the GDPR in terms of data protection regulations. Present study defines the contributions of GDPR and DPO which is the most significant change with this law, especially. To describe the deficiencies in Turkish Law, the designation, position and tasks of DPO are explained in the second and the third chapter. In the second chapter, the studies within the scope of data protection law in Turkish law are explained and the obligations imposed on the data controller were analyzed in detail. To the comparison of Turkish Law and EU Law which is analyzed in the third chapter, the subjects who have the obligations as similar as the DPO's obligations are represented in Turkish Law. In the third and final section, the reason for the differences between the current and the previous works is stated by a comparison between the two legal orders where data protection law is located in both legal orders. The benefits of having a DPO within a business is stated. In the context of Turkish law, it has been stated how enterprises that have not been assigned DPO can resolve this deficiency. Finally, opinions on whether Turkish law needs a DPO, how to address this need, legal regulations and a legal regulation that will regulate DPOs within the scope of compliance with the law are explained.

Açıklama

Anahtar Kelimeler

Avrupa Birliği Genel Veri Koruma Regülasyonu, Kişisel Verilerin Korunması Kanunu, Veri Koruma Görevlisi, Veri Sorumlusu, Veri İşleyen, General Data Protection Regulation, Protection of Personel Data, Data Privacy Officer, Data Controller, Data Processor

Kaynak

WoS Q Değeri

Scopus Q Değeri

Cilt

Sayı

Künye