GDPR (Genel Veri Koruma Tüzüğü)

Kişisel verilerin korunması hukuku, ulusal ve uluslararası mevzuatla şekillenen dinamik bir yapıya sahiptir. Bu makalede, AİHS, GDPR, Anayasa ve KVKK gibi temel hukuki düzenlemeler ile kişisel veri, veri sorumlusu, veri işleyen ve aydınlatma yükümlülüğü gibi kavramların yasal sınırları uzman bir hukuki perspektifle detaylıca incelenmektedir.

Kişisel verilerin korunması hakkı, uluslararası alanda 108 Sayılı Sözleşme, 95/46/EC Direktifi ve GDPR ile şekillenmiş; Türk hukukunda ise Anayasa'nın 20. maddesine eklenen fıkra ile anayasal güvenceye kavuşmuştur. Bu makalede, veri koruma hukukunun ulusal ve uluslararası normatif dayanakları hukuki bir perspektifle incelenmektedir.

Kişisel Verilerin Korunması Kanunu kapsamında uygulanan idari para cezalarının alt ve üst sınırları arasındaki geniş makas, idareye büyük bir takdir yetkisi sunmaktadır. Bu durumun mülkiyet hakkı ve hukuki belirlilik ilkesi bağlamında yarattığı riskler ile Kurul kararlarının gerekçeli olmasının önemi hukuki bir perspektifle incelenmektedir.

Kişisel Verileri Koruma Kanunu idari para cezalarındaki geniş sınırlar ölçülülük ilkesinin önemini artırmaktadır. Özel kişilere kesilen yüksek cezaların aksine kamu kurumlarının m. 18/3 uyarınca bu cezalardan muaf tutulması hukuk devletinde eşitlik ilkesi bağlamında tartışılmaktadır.

KVK Kurulu'nun güncel ihlal kararları ile veri ihlali bildirimleri incelenmekte ve 1 Haziran 2024'te yürürlüğe girecek mevzuat değişikliklerinin veri işleme ile aktarım süreçlerine getirdiği yenilikler uzman hukuki perspektifiyle değerlendirilmektedir.

Bu makalede, 6698 sayılı Kişisel Verilerin Korunması Kanunu çerçevesinde kişisel verilerin hukuki niteliği, semantik özellikleri, kişilik hakları ve insan hakları bağlamındaki yeri incelenmektedir. Verilerin sadece teknik değil, aynı zamanda hukuki bir değer olarak nasıl konumlandırıldığı güncel mevzuat ışığında değerlendirilmektedir.

Kişisel verilerin korunması hukukunun temelini oluşturan ilgili kişi ve veri sorumlusu kavramları, hak ve yükümlülüklerin belirlenmesinde kritik role sahiptir. Bu metinde, veri işleme süreçlerinin ana aktörleri olan hukuki süjelerin statüleri, veri işleyen ile farkları ve karakteristik özellikleri incelenmektedir.

KVKK ve GDPR uyarınca kişisel veri işleme şartları, hukuka uygunluğun temelini oluşturur. Meşru menfaat dayanağı esneklik sağlasa da üç aşamalı sıkı bir denge testini zorunlu kılar. Bu yazıda, meşru menfaat testinin amaç, gereklilik ve dengeleme boyutları hukuki bir perspektifle incelenmektedir.

Kişisel verilerin korunması hukukunda veri sorumlusunun en temel görevlerinden biri veri güvenliğini sağlamaktır. Bu makalede, KVKK ve GDPR kapsamında veri sorumlularının hukuka aykırı işlemeyi ve erişimi önlemek ile verilerin muhafazasını sağlamak amacıyla alması gereken teknik ve idari tedbirler hukuki bir perspektifle incelenmektedir.

Kişisel Verilerin Korunması Kanunu çerçevesinde veri süjesi veya ilgili kişi, kişisel verileri işlenen gerçek kişileri ifade eder. Özellikle çocukların veri süjesi olduğu durumlarda rıza ve velayet ilişkisi, üstün yarar ilkesiyle dengelenerek korunmalıdır. İlgili kişilerin verileri üzerinde anayasal hakları güvence altındadır.