19.07.2021, 00:03

Avrupa Birliği Genel Veri Koruma Tüzüğü(GDPR)

    Kişisel verilerin korunmasına ilişkin olarak uluslararası ilk bakış açısı Birleşmiş Milletler İnsan Hakları Evrensel Beyannamesi’nin 12. Maddesinde karşımıza çıkmaktadır. Bu madde ile kişilerin özel yaşamı, ailesi, konutu, haberleşme özgürlüğü, şeref ve adları yasa ile korunma altına alınmıştır. Benzer şekilde Birleşmiş Milletler Kişisel ve Siyasal Haklar Sözleşmesi’nin 17. maddesinde de mahremiyet haklarına yer verilmiştir. Avrupa Konseyi, 1950 tarihinde Avrupa İnsan Hakları Sözleşmesi’ni (AİHS) kabul ederek, “özel ve aile hayatına saygı hakkı” düzenlenmiştir.  Avrupa Konseyi tarafından 28 Ocak 1981 tarihinde 108 No’lu Kişisel Verilerin Otomatik İşleme Tabii Tutulması Karşısında Bireylerin Korunması Sözleşmesi imzalandı. Bu sözleşme yargı ve emniyet teşkilatı dahil kamu sektöründe ve özel sektörde gerçekleştirilen her türlü veri işleme faaliyetini kapsamıştır. Birleşmiş Milletler Medeni ve Siyasi Haklara İlişkin Uluslarası Sözleşme ile kişisel verilerin korunması hakkı, 1976 tarihinde yürürlüğe giren Medeni ve Siyasi Haklara İlişkin Uluslarası Sözleşmesinde mahremiyet hakkı düzenlenmiştir. Ekonomik İş Birliği ve Kalkınma Teşkilatı,  Özel Yaşamın Gizliliğinin ve Sınır Ötesi Kişisel Veri Dolaşımının Korunmasına İlişkin Rehber (OECD Rehber İlkeleri)  1980 tarihinde tavsiye niteliğinde kabul edilmiştir. 95/46/EC sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Bakımından Bireylerin Korunmasına İlişkin Avrupa Parlamentosu ve Avrupa Konseyi Direktif’i (Direktif), 24 Ekim 1995 tarihinde yayınlanmış ve Avrupa Birliği Genel Veri Koruma Tüzüğüyle yürürlükten kaldırılana kadar AB’de veri korumasına ilişkin başlıca yasal düzenleme olmuştur. Ülkemizde kabul edilen  6698 sayılı Kişisel Verilerin Korunması Kanun da söz konusu Direktiften önemli ölçüde esinlenmiştir.
    Bir dünya veri tanımına uygun günlük veri üreten dünyamızda kişisel verilerin korunması ve yapay zekâ teknolojileri önemine binaen çokça anılmaktadır. İnsanlar bilinçli veya bilinçsiz bir şekilde hiç haberleri olmadan verileri kendileri dışındaki kişilere ulaşıyor. Kişisel veriler nöral sinir ağları sistemiyle büyük bir hızla gelişen yapay zekâ teknolojilerine kaynak teşkil eder. Bireylerin temel hak ve özgürlükleri ile çok yakından ilgili olması sebebiyle pek çok riski de içinde barındırmakta insan haklarının ihlal edillemesine kadar vahim bir hal alabilmektedir.  Gelişen bu teknoloji  Avrupa Birliği'ne kişisel verilerin korunması hususunda en geniş kapsamlı ve en güncel düzenleme 2016/679 sayılı Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) kabul edilmiştir. Avrupa Birliği üye ülkeleri için doğrudan doğruya uygulanan bağlayıcı yasal bir düzenlemedir. Tüzük metninde “özel hayatın gizliliği” veya “özel ve aile hayatına saygı başlıklarında yapılan düzenlemeler Avrupa Birliği Genel Veri Koruma Tüzüğü(GDPR) ile kişisel verileri korunması temel hakkı içerisinde yer almıştır.  
    Tüzük uyarınca, kişisel veri “belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgidir.”tanımlanmıştır. 6698Sayıllı Kanunumuzda da benzer düzenleme vardır. Bir bireyin kişisel verilerinin  işlenmesi  söz konusu ise, kişisel  verileri  işlenen gerçek kişi “veri sahibidir. Tüzük işlenme amacı için artık gerekli olmayan verilerin silinmesi veya anonim hale getirilmesi düzenlenmiştir. Tüzükte takma ad şeklinde kullanılan veriler de kişisel  verilerin kapsama alanına dahil edilmiştir. “GDPR kapsamında kişiye ait isim, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı ya da söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, ruhsal, ekonomik, kültürel veya toplumsal kimliğine özgü bir ya da daha fazla sayıda faktörü de bu kapsamda belirtmiştir (GDPR, m. 4/1).” 
    Veri işleme faaliyeti,  kişisel veri üzerinde ve veriye ilişkin gerçekleştiren her türlü faaliyet veri işleme olarak kabul edilmiştir. Veri işleyen ise, veri sorumlusu adına kişisel verileri işleyen bir gerçek ya da tüzel  kişi, kamu kuruluşu, kurumu veya diğer herhangi bir organdır. Veri işleyen, Birlik ya da Üye Devlet hukuku çerçevesinde bu yönde hareket etmesinin gerekmemesi durumunda, veri sorumlusundan aldığı talimatlar haricinde veri işleme faaliyeti gerçekleştiremez. GDPR veri işleyen ve veri sorumlusunu birlikte sorumlu tutmuştur. Veri ihlallerinin yaşanması durumunda denetim makamına bildirim yükümlülüğü hem veri işleyen hem de veri sorumlusuna getirilmiştir. Ortak veri sorumluluğu kavramı GDPR ile gelen yeniliktir. Tüzük uygualama alanınıda genişletmiştir. AB topraklarında bir mal ve hizmet sunumu yapan şirketler içinde tüzüğün ugulanması hükmünü getirmiştir. Örneğin Çin'de faaliyet gösteren bir turizm firmasının web sitesini kullanan bir AB vatandaşı, bu site aracılığıyla Çin’de bir otele rezervasyon yapmış olsa, bu takdirde Çin şirketi bu kişi açısından GDPR uygulaması ile karşılaşabilecektir. Aynı şekilde Türkiye’de faaliyet gösteren şirketler de, bu olasılıkları dikkate alarak GDPR uyumluluğunu sağlamakla yükümlü olabileceklerdir. 
    Tüzüğün Temel İlkeleri 
    Hukuka Uygunluk, Kişisel verilerin hukuka uygun olarak işlenmesi ilkesi; veri işlemenin, veri sahibinin rızası veya Tüzükte düzenlenmiş diğer bir hukuka uygunluk sebebine dayanılarak gerçekleştirilmesi gerekliliğini ifade eder. 
    Adillik, işleme faaliyetine dayanak yapılan hukuk normları adalete uygun olarak düzenlenmiş olmalıdır. 
    Şeffaflık, veri sorumlularına, veri sahiplerini, verilerinin nasıl kullanıldığı ile ilgili bilgilendirme yükümlülüğü yüklemektedir.
Amacın sınırlandırılması ilkesi uyarınca, kişisel veriler belirtilen, açık ve meşru amaçlara yönelik olarak toplanır ve yalnızca bu amaçlara uygun bir şekilde  işlenebilir.
    Veri minimizasyonu ilkesi, kişisel veriler, işlendikleri amaçlarla ilgili olarak yeterli, yerinde ve gerekli olanla sınırlı olmalıdır.
    Doğruluk ve güncellik ilkesi, kişisel veriler doğru ve gerektiğinde güncel tutulur; işlendikleri amaçlar göz önünde tutularak, doğru olmayan kişisel  verilerin gecikmeye mahal verilmeksizin silinmesi veya düzeltilmesinin sağlanmasıyla ilgili makul tüm adımlar atılması ilkesidir. 
Devam edecek. ...

Yorumlar (0)
banner331
33
açık
Günün Anketi Tümü
Yenilenen Logomuzu beğendiniz mi ?
Yenilenen Logomuzu beğendiniz mi ?
Namaz Vakti 29 Temmuz 2021
İmsak 04:02
Güneş 05:49
Öğle 13:16
İkindi 17:11
Akşam 20:32
Yatsı 22:11
Puan Durumu
Takımlar O P
1. Adana Demirspor 0 0
2. Alanyaspor 0 0
3. Altay 0 0
4. Antalyaspor 0 0
5. Beşiktaş 0 0
6. Karagümrük 0 0
7. Fenerbahçe 0 0
8. Galatasaray 0 0
9. Gaziantep FK 0 0
10. Giresunspor 0 0
11. Göztepe 0 0
12. Hatayspor 0 0
13. Başakşehir 0 0
14. Kasımpaşa 0 0
15. Kayserispor 0 0
16. Konyaspor 0 0
17. Rizespor 0 0
18. Sivasspor 0 0
19. Trabzonspor 0 0
20. Malatyaspor 0 0
Takımlar O P
1. Adanaspor 0 0
2. Altınordu 0 0
3. Ankara Keçiörengücü 0 0
4. Ankaragücü 0 0
5. Erzurumspor 0 0
6. Balıkesirspor 0 0
7. Bandırmaspor 0 0
8. Boluspor 0 0
9. Bursaspor 0 0
10. Denizlispor 0 0
11. Eyüpspor 0 0
12. Gençlerbirliği 0 0
13. Kocaelispor 0 0
14. Manisa FK 0 0
15. Menemenspor 0 0
16. Samsunspor 0 0
17. Tuzlaspor 0 0
18. Ümraniye 0 0
19. İstanbulspor 0 0
Takımlar O P
1. Arsenal 0 0
2. Aston Villa 0 0
3. Brentford 0 0
4. Brighton 0 0
5. Burnley 0 0
6. Chelsea 0 0
7. Crystal Palace 0 0
8. Everton 0 0
9. Leeds United 0 0
10. Leicester City 0 0
11. Liverpool 0 0
12. Man City 0 0
13. M. United 0 0
14. Newcastle 0 0
15. Norwich City 0 0
16. Southampton 0 0
17. Tottenham 0 0
18. Watford 0 0
19. West Ham 0 0
20. Wolverhampton 0 0
Takımlar O P
1. Deportivo Alaves 0 0
2. Athletic Bilbao 0 0
3. Atletico Madrid 0 0
4. Barcelona 0 0
5. Cádiz 0 0
6. Celta de Vigo 0 0
7. Elche 0 0
8. Espanyol 0 0
9. Getafe 0 0
10. Granada 0 0
11. Levante 0 0
12. Mallorca 0 0
13. Osasuna 0 0
14. Rayo Vallecano 0 0
15. Real Betis 0 0
16. Real Madrid 0 0
17. Real Sociedad 0 0
18. Sevilla 0 0
19. Valencia 0 0
20. Villarreal 0 0
Günün Karikatürü Tümü

Gelişmelerden Haberdar Olun

@