Avrupa Birliği ve Türkiye Kişisel Verilerin Korunması Kanunlarının Karşılaştırmalı Analizi: Temel İlkeler, Yasal Dayanaklar ve İlgili Kişi Hakları

Year 2023, Volume: 5 Issue: 2, 39 - 64, 29.12.2023

Adife Gül Evren

Abstract

Bu çalışma, Avrupa Genel Veri Koruma Tüzüğü (GDPR) ve Türk Kişisel Verilerin Korunması Kanunu'nun (KVKK) veri işlemeye halim olan temel ilkeler, özel nitelikli kişisel veriler için belirlenenler dahil olmak üzere temel veri işleme şartları ve veri sahiplerinin hakları yönünden benzerlik ve farklılıklarına odaklanarak kısa bir inceleme gerçekleştirmektedir. Temel ilkelerde iki düzenleme arasında önemli bir uyumun varlığı sergilenirken, özellikle bazı veri işleme şartları ve ilgili tarafların haklarına odaklanan düzenlemelerde farklılar üzerinde durulmaktadır. Bununla beraber, iki mevzuat arasında gözlemlenen uyumluluğun aynı zamanda Türkiye Kişisel Verileri Koruma Kurumu'nun proaktif çabalarına dayandığı belirtilmektedir. Son olarak, her ne kadar iki mevzuat arasında farklılıklar bulunsa da, bu çalışma, Türk yetkililerin GDPR ile tam uyumluluğu sağlama konusundaki kararlılığını vurgulayarak bütünsel bir yaklaşımla tam uyumun sağlanabileceğini ifade eder.

Keywords

KVKK, GDPR, kişisel evrilerin korunması, temel ilkeler, veri işleme şartları, ilgili kişi hakları, karşılaştırmalı analiz

Comparative Analysis of the European Union and Turkish Personal Data Protection Laws: Basic Principles, Legal Grounds, and Rights of Data Subjects

Abstract

This study provides a brief overview of the European General Data Protection Regulation (GDPR) and the Turkish Personal Data Protection Law (KVKK), specifically examining their similarities and differences in terms of fundamental principles governing data processing, legal grounds for personal data processing, including for processing special categories of personal data, and the rights of data subjects. While a significant alignment is observed between the two regulations regarding fundamental principles, the study highlights differences, particularly in certain data processing conditions and regulations pertaining to the rights of relevant parties. It is noted that the coherence observed between the two legislations is also attributed to the proactive efforts of the Turkish Personal Data Protection Authority. In conclusion, despite disparities between the two legislations, the study underscores the commitment of Turkish authorities to ensure full compliance with the GDPR and asserts that comprehensive compliance can be attained through a holistic approach.

Keywords

GDPR, KVKK, personal data protection, basic principles, legal grounds, data subject rights, comparative analysis

References

• Açık Rıza | Kişisel Verileri Koruma Kurumu. (n.d.). Retrieved from https://kvkk.gov.tr/yayinlar/A%C3%87IK%20RIZA.pdf
• Açık Rıza Alırken Dikkat Edilecek Hususlar | Kişisel Verileri Koruma Kurumu. (n.d.). Retrieved from https://www.kvkk.gov.tr/Icerik/2037/Acik-Riza-Alirken-Dikkat-Edilecek-Hususlar
• Alenileştirme” Hakkında Kamuoyu Duyurusu | Kişisel Verileri Koruma Kurumu. (2020). Retrieved from https://www.kvkk.gov.tr/Icerik/6843/-ALENILESTIRME-HAKKINDA-KAMUOYU-DUYURUSU
• Are there any exceptions? (n.d.). Retrieved from https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/individual-rights/the-right-to-be-informed/are-there-any-exceptions/#id4
• Ausloos, J. (2020, January 1). The Right to Erasure in EU Data Protection Law. http://books.google.ie/books?id=eYyjzQEACAAJ&dq=The+Right+to+Erasure++in+EU+Data++Protection+Law&hl=&cd=1&source=gbs_api
• Besemer, L. (2020). PRIVACY AND DATA PROTECTION. Retrieved from http://books.google.ie/books?id=ZMTXzQEACAAJ&dq=Privacy+and+Data+Protection+based+on+the+GDPR&hl=&cd=2&source=gbs_api
• Bilir F. (2020). The Review of 6698 Numbered Personal Data Protection Law and Protection of Personal Data in the Internet Age. Anayasa Yargısı, Cilt: 37, Sayı: 2, s.305–342. Retrieved from https://ayam.anayasa.gov.tr/media/6686/04_faruk_bilir.pdf
• Binding Decision 3/2022 on the dispute submitted by the Irish SA on Meta Platforms Ireland Limited and its Facebook service (Art. 65 GDPR) | European Data Protection Board. (n.d.). Retrieved from https://edpb.europa.eu/our-work-tools/our-documents/binding-decision-board-art-65/binding-decision-32022-dispute-submitted_en
• Case C 487/21 (2023) Österreichische Datenschutzbehörde, v. CRIF GmbH
• Case C 579/21 (2023) J.M. v. Apulaistietosuojavaltuutettu, Pankki S
• Communique on Principles and Procedures to Be Followed in Fulfillment of the Obligation to Inform | Kişisel Verileri Koruma Kurumu. (2018). Retrieved from https://www.kvkk.gov.tr/Icerik/6637/Communique-On-Principles-And-Procedures-To-Be-Followed-In-Fullfillment-Of-The-Obligation-To-Inform
• Develioğlu M.(2017). 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Karşılaştırmalı Olarak Avrupa Birliği Genel Veri Koruma Tüzüğü Uyarınca Kişisel Verilerin Korunması Hukuku. İstanbul: On İki Levha Yayıncılık.
• Dienst S.(2017). Lawful processing of personal data in companies under the GDPR. D. Rücker &T. Kugler (Eds.). New European General Data Protection Regulation: A Practitioner's Guide (pp.49-103)
• Doğru Bilinen Yanlışlar 2 | Kişisel Verileri Koruma Kurumu. (n.d.) Retrieved from https://www.kvkk.gov.tr/Icerik/7151/6698-Sayili-Kisisel-Verilerin-Korunmasi-Kanunu-Hakkinda-Dogru-Bilinen-Yanlislar-2
• Europe, C. O., & Rights, E. U. A. F. F. (2018). Handbook on European data protection law. Council of Europe. Retrieved from http://books.google.ie/books?id=X_OFDwAAQBAJ&pg=PP2&dq=978-92-871-9849-5&hl=&cd=1&source=gbs_api
• Guidelines on Data Protection Officers ('DPOs') | Article29 Working Party. (2017). Retrieved from https://ec.europa.eu/newsroom/article29/items/612048
• Han, I. A., Kişisel Verilerin İşlenmesi Bağlamında Hukuka Uygunluk Sebebi Olarak Veri Sahibinin Rızası, Galatasaray Üniversitesi Hukuk Fakültesi Dergisi, 18(1), 417-459
• Kaya, M. B. (2021). The New Paradigm of Data Protection Law: The Principle of Accountability. İstanbul Hukuk Mecmuası. https://doi.org/10.26650/mecmua.2020.78.4.0005
• Kişisel Veri İşleme Şartları | Kişisel Verileri Koruma Kurumu. (n.d.). Retrieved from https://www.kvkk.gov.tr/Icerik/4190/Kisisel-Verilerin-Islenme-Sartlari
• Madde ve Gerekçesi ile Kişisel Verilerin Korunması Kanunu | Kişisel Verileri Koruma Kurumu. (2019). Retrieved from https://www.kvkk.gov.tr/Icerik/5388/Madde-ve-Gerekcesi-ile-Kisisel-Verilerin-Korunmasi-Kanunu-Bilgi-Notu-ve-Kisisel-Verilerin-Korunmasina-Iliskin-Terimler-Sozlugu
• Opinion 06/2014 on the "Notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC" | Article 29 Data Protection Working Party (n.d.), https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp217_en.pdf
• Özel Nitelikli Kişisel Verilerin İşlenme Şartları | Kişisel Verileri Koruma Kurulu.(n.d.). Retrieved from https://www.kvkk.gov.tr/Icerik/5238/Ozel-Nitelikli-Kisisel-Verilerin-Islenme-Sartlari
• Press Release No 158/22 |Court of Justice of the European Union”, 2022, https://curia.europa.eu/jcms/upload/docs/application/pdf/2022-09/cp220158en.pdf
• Rücker, D., & Kugler, T. (2017). New European General Data Protection Regulation. Nomos/Hart. Retrieved from http://books.google.ie/books?id=Ru7pswEACAAJ&dq=Tobias+Kugler&hl=&cd=1&source=gbs_api
• Sıkça Sorulan Sorular | Kişisel Verileri Koruma Kurumu. (2019). Retrieved from https://www.kvkk.gov.tr/Icerik/4196/Kisisel-Verilerin-Korunmasi-Kanunu-Hakkinda-Sikca-Sorulan-Sorular
• Special category data. (n.d.). Retrieved from https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/lawful-basis/a-guide-to-lawful-basis/lawful-basis-for-processing/special-category-data/
• Temel İlkeler | Kişisel Verileri Koruma Kurumu. (n.d.). Retrieved from https://www.kvkk.gov.tr/Icerik/4189/Kisisel-Verilerin-Islenmesine-Iliskin-Temel-Ilkeler
• The Criteria for The Determination of Countries Having an Adequate Level of Protection | Kişisel Verileri Koruma Kurulu. (2019). Retrieved from https://www.kvkk.gov.tr/Icerik/6642/Transfer-of-Personal-Data-Abroad
• The Eleventh Development Plan | Presidency of Republic of Turkey Presidency of Strategy and Budget. (2019). Retrieved from https://www.sbb.gov.tr/wp-content/uploads/2022/07/Eleventh_Development_Plan_2019-2023.pdf
• Uçak, M. (2021). Kişisel Verilerin Hukuka Uygun İşlenmesinde Çocuğun Rızası. Kişisel Verileri Koruma Dergisi, 3(1), 41-60.
• Uršič, H. (2021). Data Subject Rights Under the GDPR. Retrieved from http://books.google.ie/books?id=SECizgEACAAJ&dq=HELENA+U.+VRABEC&hl=&cd=1&source=gbs_api
• Ustaran, E. (2022). European Data Protection, Third Edition. Retrieved from http://books.google.ie/books?id=6AFGzwEACAAJ&dq=978-1-948771-72-6&hl=&cd=1&source=gbs_api
• Van Alsenoy, B. (2019). Data Protection Law in the EU. Retrieved from http://books.google.ie/books?id=xfwiwwEACAAJ&dq=9781780688459&hl=&cd=3&source=gbs_api
• Yapay Zekâ Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler| Kişisel Verileri Koruma Kurulu. (n.d.). Retrieved from https://www.kvkk.gov.tr/Icerik/7048/Yapay-Zeka-Alaninda-Kisisel-Verilerin-Korunmasina-Dair-Tavsiyeler
• 2018/10 sayılı Kurul Kararı | Kişisel Verileri Koruma Kurulu. (2018). Retrieved from https://www.kvkk.gov.tr/Icerik/4110/2018-10
• 2019/125 sayılı Kurul Kararı | Kişisel Verileri Koruma Kurulu. (2019). Retrieved from https://www.kvkk.gov.tr/Icerik/5469/-Yeterli-korumanin-bulundugu-ulkelerin-tayininde-kullanilmak-uzere-olusturulan-form-hakkindaki-02-05-2019-tarihli-ve-2019-125-sayili-Kurul-Karari
• 2020/173 sayılı Kurul Kararı | Kişisel Verileri Koruma Kurumu. (2020). Retrieved from https://www.kvkk.gov.tr/Icerik/6739/2020-173