Kişisel verilerin korunması hukuku acısından meşru menfaat kavramının değerlendirilmesi

Yükleniyor...
Küçük Resim

Tarih

2021

Dergi Başlığı

Dergi ISSN

Cilt Başlığı

Yayıncı

İstanbul Bilgi Üniversitesi

Erişim Hakkı

info:eu-repo/semantics/openAccess

Özet

ÖZET: Bu çalışmada, Türk Hukuku’nda yer alan kişisel verilerin korunması kapsamında kişisel verilerin işlenme şartlarından birisi olan meşru menfaat kavramının mehaz olarak kabul edilen Avrupa Birliği ("AB") Hukuku ve AB Hukuku’nda yer alan uygulama örnekleri ile karşılaştırılması sonucunda yeterli olup olmadığı sorusuna cevap aranmıştır. Bu çerçevede çalışmada, meşru menfaat kavramı, meşru menfaat yasal dayanağının mevcudiyetini tespit edebilmek için uygulanması gereken kriterler ve bu kriterlerin belirlenmesine ilişkin yerleşik AB uygulamaları incelenerek Türk Hukuku’ndaki mevcut düzenlemelere ilişkin ihtiyaçlar tartışılmıştır. İlk bölümde, çalışma kapsamında değinilecek olan kişisel veri, kişisel verilerin işlenmesi, veri sorumlusu, veri işleyen ve diğer kişiler ile meşru menfaat kavramlarının genel ve kısa açıklamalarına yer verilmiştir. İkinci bölümde, kişisel verilerin işlenme şartlarından birisi olan meşru menfaat kavramının Avrupa Konseyi ("AK") mevzuatında, Ekonomik Kalkınma ve İşbirliği Örgütü’nün ("OECD") düzenlemelerinde ve son olarak AB mevzuatında düzenlenmesine ilişkin açıklamalara yer verilmiştir. Ardından, meşru menfaat kavramının ve belirlenmesine ilişkin kriterlerinin esas olarak uygulama bulduğu Mülga 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktifi’ne değinilmiş ("AB Direktifi") ve akabinde ağırlıklı olarak AB Direktifi’nin yerini alan 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü ("GVKT") incelenmiştir. Üçüncü bölümde, Türk Hukuku’nda kişisel verilerin korunması mevzuatı kapsamında meşru menfaat düzenlemesi ve meşru menfaatin mevcudiyetinin tespitinde dikkate alınması gereken kriterler Kişisel Verileri Koruma Kurulu’nun ("Kurul") bu hususa ilişkin olarak tesis etmiş olduğu ilke kararı incelenerek açıklanmıştır. Akabinde, Türk Hukuku’nda meşru menfaat kavramına ilişkin olarak yer alan düzenlemeler ile ikinci bölümde açıklanan Avrupa Hukuku’ndaki düzenlemeler karşılaştırılmak suretiyle Türk Hukuku’nda meşru menfaate ilişkin eksiklikler tespit edilerek bu hususta duyulan ihtiyaçlar açıklanmıştır. Son bölümde ise, meşru menfaat doktrinini oluşturan ve yerleşik Avrupa Birliği Adalet Divanı ("ABAD") içtihatları, AB’de yer alan veri koruma otoriteleri tarafından meşru menfaat hususunda verilen kararlar ile Kurul’un bu hususa ilişkin olarak tesis ettiği bir kararı ve bir Anayasa Mahkemesi ("AYM") kararı incelenmiştir.
ABSTRACT: This study investigates the question of whether the notion of legitimate interest, which is one of the conditions of processing personal data within the scope of the protection of personal data in Turkish Law, is sufficient as a result of the comparison with the application examples in the European Union Law and EU Law. In this framework, in this study, the notion of legitimate interest, the criteria that should be applied to determine the existence of a legitimate interest legal basis, and the established EU practices for determining these criteria were examined and the needs of the current regulations in Turkish Law were discussed. In the first section, general and brief explanations of the concepts of personal data, processing of personal data, data controller, data processor and other persons, and legitimate interests, which will be mentioned within the scope of the study are provided. In the second section, explanations regarding the notion of legitimate interest which is one of the conditions for the processing of personal data are provided within the legislation of the Council of Europe, the regulations of the Organization for Economic Development and Cooperation and finally in the EU legislation. Afterwards, the European Parliament and the Council of Europe Directive on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Personal Data No 95/46/EC where the notion of legitimate interest and its criteria for determination are mainly applied and subsequently the European Union General Data Protection Regulation numbered 2016/679, which repealed the EU Directive is examined. In the third section, the provision of legitimate interest within the scope of the legislation on the protection of personal data in Turkish Law and the criteria to be taken into account in determining the existence of legitimate interests are explained by examining the principle decision of the Personal Data Protection Board. Subsequently, by comparing the provisions regarding the notion of legitimate interest in Turkish Law with the provisions in European Law explained in the second sections, the deficiencies regarding legitimate interests in Turkish Law are determined and the needs in this regard are explained. In the last section, the case-law of the European Union Court of Justice which constitutes the doctrine of legitimate interests, the decisions made by the data protection authorities in the EU on the legitimate interest, a decision of the Board on the subject matter and a decision of the Constitution Court is examined.

Açıklama

Anahtar Kelimeler

Personal Data, Processing of Personal Data, Legitimate Interest, Personal Data Protection Law, General Data Protection Regulation, Kişisel Veri, Kişisel Verilerin İşlenmesi, Meşru Menfaat, Genel Veri Koruma Tüzüğü

Kaynak

WoS Q Değeri

Scopus Q Değeri

Cilt

Sayı

Künye